Telekom Srbija optika WAN vs LAN IP adrese

[ ksrele @ 22.09.2020. 13:55 ] @

Ljudi, nije mi ovo prvi put da setujem optiku ali nikad do sada nisam imao dva opsega da setujem pa ne znam sta da radim.

Naime, u firmi uvodimo optiku od Telekoma i nakon potvrdjivanja zahteva (zahtev je bio takav da je router nas a ne Telekomov) stigao nam je mail sledece sadrzine:

Citat:

Poštovani,

Za potrebe povezivanja firme BLA BLA na Internet preko Telekoma, rezervisane su javne IPv4 adrese:
WAN blok: 212.200.XYZ.300/30
Telekom port: 212.200.XYZ.301
Vaš port: 212.200.XYZ.302
Subnet mask: 255.255.255.252

LAN blok: 79.101.ZY.242/32
Subnet mask: 255.255.255.255

· Adrese možete koristiti samo za povezivanje na Internet preko Telekoma. U slučaju promene provajdera, adrese će automatski biti vraćene.
· Zbog sigurnosne politike kojom se brani veliki broj portova (FTP, telnet, SSH ...) WAN blok služi isključivo za interkonekciju naše mreže i uređaja na Vašoj lokaciji, ostaje registrovan na Telekom i ne koristi se za izlaz na Internet. LAN blok je dodeljen Vama na korišćenje, biće registrovan na Vaše ime tj. ime Vaše firme na sajtu RIPE-a dok koristite našu uslugu i preko ovih IP adresa možete ostvariti izlaz na Internet.

Kako ja sada da podesim Mikrotik? Kontam da ga podesim da treba da mu spoljasnja IP adresa (ka media konverteru) bude 79.101.ZY.242, maska 255.255.255.255. A sta cu onda sa onim drugim WAN opsegom? Gde njega da podesim?

[ markovm @ 22.09.2020. 14:09 ] @

Cao,

prvo im trazi da ti daju adrese koje u cetvrtom oktetu imaju vrednosti manje od 255 :)

Dali su ti dva seta adresa :

WAN - sa maskom /30, znaci ukupno 2 korisne adrese, jedna za tebe, jedna zanjihov GW koji 'gleda' ka tebi. Kako je napisano, ovaj set adresa je filtriran i koristi se samo za interkonekciju ka njima (nemoj koristiti za nat override).

LAN - koje ces iskoristiti na svom firewall-u da najverovatnije NAT-ujes adrese iz svoje privatne mreze kada izlaze na internet, ili saobracaj od spolja forwadujes ka unutra.

Telekom ima rutu ka bloku tvojih LAN adresama koje su ti dodelili preko tvoje WAN adrese.

Pozd.
Milenko.

[ ksrele @ 22.09.2020. 15:22 ] @

Hahaha... pa dobro, ja menjao adrese zbog postavljanja na javni forum pa nisam razmisljao da sam upisao glupost. :D Da mi nisi napisao ne bih nikad skontao :)

A da li uopste moram da setujem IP iz tog LAN opseg-a? Sta oni imaju da gledaju moj router? Evo gledam u konfiguraciji koju sam podesavao u jednoj od prethodnih firmi i stoji samo javna staticka IP (koja je, naravno, NAT-ovana i portovi forwardovani) i nista vise. Doduse, ovo je bilo pre 5-6 godina ne znam da li su kolege koje sada rade tamo to morale da menjaju ili ne, ali tada je sve radilo bez problema.

Hvala ti, sada mi je jasnije sta se desava.
I jos jedno, verovatno glupo pitanje na koje pretpostavljam odgovor: Da li cu ja moci da vidim i konuniciram sa drugom IP adresom iz ovog Telekomovog LAN opsega koja je u drugom gradu na drugoj lokaciji a ista je firma u pitanju? Recimo, ako zelim direktnu VPN vezu izmedju dva router-a pa da ne idem preko interneta vec preko tog njihovog LAN opsega. Verovatno da ne moze ali ajd svakako da upitam mozda i moze :D

[ bachi @ 22.09.2020. 17:53 ] @

http://www.umrezen.in.rs/tutor...ik-da-radi-sa-telekom-optikom/

[ Jorgovan88 @ 22.09.2020. 19:15 ] @

Da sad ne otvaram novu temu mene interesuje kako radi MTSova optika... Neki fanovi SBB-a su osuli paljbu po meni nakon sto sam prijateljima na facebooku na svom profilu preporucio da se prijave na za MTS... Govorili su mi kako npr torrenti nece raditi lepo, bice losa konekcija itd... Prijavio sam se za BOX3 200/80

[ DUSKEZ @ 22.09.2020. 19:41 ] @

Za moje mesto +50 godina unazadjenja lepo mi rekli da moze prelaz sa net 20 na net 50 ja se ko budala ponadao poradovao i sutradan poterase me uza cose da moram da se prijavim na box 3 da moram da uvodim iptv a ja televizija i satelita i iptva i kanala t2 kolko nemogu da stignem da izgledam znaci to bi bilo kristalno bacanje pare odbijem ih jer bi onda platio znatno vise gledajuci unapred na godisnjem nivou i eto me +50 god unazadjen sa brzinom net20 nije da se zalim ali da se zalim dali bi mi net 200 i to za 10e mesecno a da mi treba zalio bi se a kad nestignem ni na net puno da se narnem nemam kade lepo vreme poljski radovi mozda ako udari zimi zima a i to cu da vidim nebacaju mi se pare pa sve da od sutra rastu evri na granama drveca josneisecenih po fruskogorskim zasumacima

[ zivanicd @ 22.09.2020. 21:05 ] @

Citat:

ksrele:
Ljudi, nije mi ovo prvi put da setujem optiku ali nikad do sada nisam imao dva opsega da setujem pa ne znam sta da radim.

Naime, u firmi uvodimo optiku od Telekoma i nakon potvrdjivanja zahteva (zahtev je bio takav da je router nas a ne Telekomov) stigao nam je mail sledece sadrzine:

Citat:

Telekom taguje VLAN na WAN portu. Tako da napravi VLAN po konfiguraciji koju si dobio od Telekoma, podesi IP na taj VLAN i to je to.

[ DynDNS @ 22.09.2020. 21:14 ] @

WAN PE-CE
LAN iza CE

[ DynDNS @ 22.09.2020. 21:19 ] @

LAN /32 neka greška !?

[ zivanicd @ 22.09.2020. 21:53 ] @

/32 nije greska. Dobili ste jednu javnu IP adresu. WAN IP blok je u uglavnom kod Telekoma filtriran raznoraznim access listama tako da sve sto radis (nat i sl) treba da radis na svojoj javnoj IP adresi.

Standarno dodas tu adresu /32 na LAN stranu mikrotika. Ta adresa je uredno rutirana od strane Telekoma :) Ne natujes svoj saobracaj na WAN Ip adresu vec na dodeljenu LAN adresu.

[ Branimir Maksimovic @ 22.09.2020. 21:58 ] @

A cemu sluzi ta "wan" adresa?
Mislim ta "lan" adresa je ocigledno WAN ip, a ovo drugo?

[ zivanicd @ 22.09.2020. 22:22 ] @

Zezas?

U gornjem postu sam objasnio razliku. U principu moze da se koriste dve adrese. Jedna javna sa WAN porta i druga javna iz LAN opsega (ona /32) adresa.

Ova sa WAN porta je verovatno delimicno filterisana od strane Telekoma jer se vodi kao njihova adresa. LAN adesa je jedina validna IP adresa korisnicka i verovatno je zavedena i kod RIPE-a na korisnika :D

E sad sto mnogi administratori NAT-uju sve na WAN port to je druga prica....

Nesto slicno ovome:

[root@kerber ~]# traceroute 212.200.141.4
traceroute to 212.200.141.4 (212.200.141.4), 30 hops max, 60 byte packets
1 gw0-cisco.kladovonet.com (212.200.113.129) 0.143 ms 0.125 ms 0.110 ms
2 192.168.202.3 (192.168.202.3) 0.532 ms 0.530 ms 0.507 ms
3 4-FiberAndWireless-Static.CyberCity.KladovoNet.Com (212.200.141.4) 0.872 ms 0.830 ms 0.824 ms
[root@kerber ~]#

Korisnik ima staticku javnu IP adresu /32 na svom mikrotiku. IP je rutiran kroz nase privatne IP adrese. Posto Telekom ne rutira kroz privatne adrese svoje korisnike dobio je /30 WAN block za rutiranje.

[ ksrele @ 22.09.2020. 23:05 ] @

Problem je sa terminima.
LAN bi trebala da je lokalna mreza racunara
WAN bi trebala da je veca javna mreza racunara, obicno je to u ovom kontekstu "Intetnet" mreza

Kada korisnik na svom ruteru podesava interface-ove WAN mu oznacava neki izlaz ka vecoj mrezi a LAN portovi su oni koji su u njegovoj lokalnoj mrezi.

U ovom slucaju kod Telekoma (ako sam ja dobro ukapirao) WAN adresa je za spajanje sa Telekomom u neku njihovu internu "LAN" mrezu (stvarno ne mogu da ukapiram cemu ovo sluzi), dok je LAN adresa ustvari ona koja ce biti vidljiva iz sveta i preko koje ce korisnik NAT-ovati svoju lokalnu mrezu, a ja bih je nazvao "WAN" adresa. Znaci skroz naopako.

Sa linka koji je postavio bachi se ipak zakljucuje nesto malo drugacije. Sto me je totalno zbunilo. Ako dobro kapiram, WAN opseg koji mi Telekom nudi je kod njih nekako routovan da automatski ide ka svetu, dok je LAN opseg takav da ako zelis da na net ides preko njega moras da uradis NAT-ovanje a ako hoces i da imas ulazne konekcije preko te IP adrese moras da uradis Port Forward... Nemam pojma zaista.

Jedan drugar mi je poslao kako je on podesio kod sebe u firmi i radi mu bez problema.
Naime, on je na ether1 interface-u (gde mu je spojen media converter) podesio obe IP adrese koje je dobio od Telekoma, i WAN i LAN.
Podesio je Telekomovu IP adresu iz LAN bloka kao default rutu.
NAT-ovao je WAN adresu.
Napravio je i neki Bridge ali ne moze da se seti sta je tacno sa njim bridgeovao i zasto ga je uopste napravio

Sve u svemu, i on je kao i ja bio zbunjen sta i kako pa je i njemu neko kao i meni ovako pomagao pa nije covek sve najbolje ukapirao ali je bitno da na kraju radi posao

Kaze, kada uradi Traceroute iz Mikrotika vidi da se koristi adresa iz WAN bloka kao jedan od Hop-ova, ali kada uradi telnet iz Mikrotika na telnetmyip.com dobije rezultat da dolazi sa IP adrese koja je iz LAN bloka Telekoma.

Ludilo...

[ Branimir Maksimovic @ 22.09.2020. 23:08 ] @

Citat:

zivanicd:
Zezas?

U gornjem postu sam objasnio razliku. U principu moze da se koriste dve adrese. Jedna javna sa WAN porta i druga javna iz LAN opsega (ona /32) adresa.

Ova sa WAN porta je verovatno delimicno filterisana od strane Telekoma jer se vodi kao njihova adresa. LAN adesa je jedina validna IP adresa korisnicka i verovatno je zavedena i kod RIPE-a na korisnika :D

E sad sto mnogi administratori NAT-uju sve na WAN port to je druga prica....

Nesto slicno ovome:

[root@kerber ~]# traceroute 212.200.141.4
traceroute to 212.200.141.4 (212.200.141.4), 30 hops max, 60 byte packets
1 gw0-cisco.kladovonet.com (212.200.113.129) 0.143 ms 0.125 ms 0.110 ms
2 192.168.202.3 (192.168.202.3) 0.532 ms 0.530 ms 0.507 ms
3 4-FiberAndWireless-Static.CyberCity.KladovoNet.Com (212.200.141.4) 0.872 ms 0.830 ms 0.824 ms
[root@kerber ~]#

Korisnik ima staticku javnu IP adresu /32 na svom mikrotiku. IP je rutiran kroz nase privatne IP adrese. Posto Telekom ne rutira kroz privatne adrese svoje korisnike dobio je /30 WAN block za rutiranje.

Ja kolko znam lan adresa se ne registruje jer se ne vidi u WAN-u i svako moze da je koristi u svom LAN-u, niti sa njom mozes da izadjes u WAN. Znaci to nije LAN nego WAN adresa.

[ Branimir Maksimovic @ 22.09.2020. 23:09 ] @

Citat:

ksrele:
Problem je sa terminima.
LAN bi trebala da je lokalna mreza racunara
WAN bi trebala da je veca javna mreza racunara, obicno je to u ovom kontekstu "Intetnet" mreza

Kada korisnik na svom ruteru podesava interface-ove WAN mu oznacava neki izlaz ka vecoj mrezi a LAN portovi su oni koji su u njegovoj lokalnoj mrezi.

U ovom slucaju kod Telekoma (ako sam ja dobro ukapirao) WAN adresa je za spajanje sa Telekomom u neku njihovu internu "LAN" mrezu (stvarno ne mogu da ukapiram cemu ovo sluzi), dok je LAN adresa ustvari ona koja ce biti vidljiva iz sveta i preko koje ce korisnik NAT-ovati svoju lokalnu mrezu, a ja bih je nazvao "WAN" adresa. Znaci skroz naopako.

Sa linka koji je postavio bachi se ipak zakljucuje nesto malo drugacije. Sto me je totalno zbunilo. Ako dobro kapiram, WAN opseg koji mi Telekom nudi je kod njih nekako routovan da automatski ide ka svetu, dok je LAN opseg takav da ako zelis da na net ides preko njega moras da uradis NAT-ovanje a ako hoces i da imas ulazne konekcije preko te IP adrese moras da uradis Port Forward... Nemam pojma zaista.

Jedan drugar mi je poslao kako je on podesio kod sebe u firmi i radi mu bez problema.
Naime, on je na ether1 interface-u (gde mu je spojen media converter) podesio obe IP adrese koje je dobio od Telekoma, i WAN i LAN.
Podesio je Telekomovu IP adresu iz LAN bloka kao default rutu.
NAT-ovao je WAN adresu.
Napravio je i neki Bridge ali ne moze da se seti sta je tacno sa njim bridgeovao i zasto ga je uopste napravio :D

Sve u svemu, i on je kao i ja bio zbunjen sta i kako pa je i njemu neko kao i meni ovako pomagao pa nije covek sve najbolje ukapirao ali je bitno da na kraju radi posao :)

Kaze, kada uradi Traceroute iz Mikrotika vidi da se koristi adresa iz WAN bloka kao jedan od Hop-ova, ali kada uradi telnet iz Mikrotika na telnetmyip.com dobije rezultat da dolazi sa IP adrese koja je iz LAN bloka Telekoma. :D
Ludilo...

Mislim da si dobro ovo zaokruzio +1 od mene :P

[ bachi @ 23.09.2020. 07:29 ] @

Cela ova diskusija je posledica štelovanja mozga prema NAT-u koje je nužno zlo u ipv4 svetu.

Sve će to nestati za jedno 250 godina kada sve bude ipv6 mreža. :D

[ Predrag Supurovic @ 23.09.2020. 08:51 ] @

Citat:

Branimir Maksimovic:
Ja kolko znam lan adresa se ne registruje jer se ne vidi u WAN-u i svako moze da je koristi u svom LAN-u, niti sa njom mozes da izadjes u WAN. Znaci to nije LAN nego WAN adresa.

Uslovno rečeno, svaki ruter ima WAN i LAN adresu. WAN adresa ga spaja sa spoljnim svetom a LAN adresa ga spaja sa njegovom lokalnom mrežom. No, LAN adresa ne mora biti iz privatnog opsega. Čak ne mora biti ni NAT-ovana.

[ Predrag Supurovic @ 23.09.2020. 08:58 ] @

Citat:

zivanicd:
E sad sto mnogi administratori NAT-uju sve na WAN port to je druga prica....

Evo ja sam jedan od tih. Imali smo najednoj lokaciji iznajmljeni opticki link sa ospegom IP adresa. Od celog opsegakorsitili smo samo jednu adresu i to pod NAT-om. Onda smo odlučili da ga zamenimo sa "kućnom optikom" jer za iste pare dobijemo mnogo veći protok. Dobili smo WAN i LAN IP adresu.

Gledam ja sve to i razmišljam, što da komplikujem i stavim NAT na WAN adresu. I nema nikakvih problema.

Da li će ih biti videćemo. Nije mi palo na pamet da Telekom možda nekako obrađuje saobraćaj koji ide ka toj adresi. Ako to i radi zasad mi nemamo nikakvih smetnji. Jedine dolazne konekcije na taj IP su naši interni VPN-ovi.

[ imandic @ 23.09.2020. 11:11 ] @

Na eth1 portu na MT setuješ IP: 212.200.XXX.300/30 (de nađe 300) i tu ubodeš Telekom media converter.
Ostali portovi su tvoj LAN.
Adrese: 212.200.XYZ.300 - 212.200.XYZ.303 (4 komada)
Telekom ti je dao dve korisne adrese: XYZ.301 i XYZ.302 stim što je odmah 301 uzeo za sebe odnosno za svoj ruter.
Broadcast ti je 303.
Network ti je 300.

Na MT u IP/Routes stavis default gateway 0.0.0.0/0 na gateway od Telekoma (XYZ.301).
Obavezno u IP / Firewall / NAT staviš maskaradu srcnat na WAN port (eth1 valjda).
Ovim bi trebalo da dobiješ Internet. Pinguj 1.1.1.1

Ovaj njihov LAN blok nemam ideju šta je, nije mi palo na pamet da probam, a imam 4 subneta od Telekoma i 2 od SBBa i sve isti fazon (dosta IP adresa).

Nadam se da je od pomoći.

[ Predrag Supurovic @ 25.09.2020. 01:18 ] @

Citat:

imandic: Na eth1 portu na MT setuješ IP: 212.200.XXX.300/30 (de nađe 300) i tu ubodeš Telekom media converter.

U "kućna optika" varijanti, mora da se ide preko VPN.

[ bachi @ 25.09.2020. 06:45 ] @

Ne razumem, šta se ide preko VPN? Misliš ne PPPoE?

[ ksrele @ 25.09.2020. 08:01 ] @

Ljudi, nije mi jos stigao Mikrotik da ga isprobam pa jos ne znam koje setovanje radi posao.
Mislim da cu probati prvo kako mi je drugar poslao da je kod nega setovano obzirom da mu sve radi bez problema.
Kada to proradi, sacuvacu konfiguraciju pa cu se probati igrati da vidim koji opseg sta radi.

Inace, ovo nije kucna Telekom optika vec poslovna, nema PPPoE konekcija koliko ja znam.

[ bachi @ 25.09.2020. 08:25 ] @

Tako je, za direktnu optiku između tebe i Telekoma ne treba PPPoE.

Za GPON optiku treba.

[ djricky @ 25.09.2020. 10:57 ] @

ukratko je Zivanic objasnio... ali ajde da jos malo pojasnim...

wan blok je peer mreza izmedju vaseg i telekom rutera, teoretski ne moraju ni da budu javne adrese, i wan adresu mozete koristiti (uglavnom) za NAT privatnog LAN-a

wan adrese su obicno filtrirane za upite na snmp, tr-069, snmp, rdp, samba i druge rizicne portove...

telekom vam, u ovom slucaju, staticki rutira jednu javnu /32 adresu, i nju treba da koristite za src-nat.

[ bachi @ 25.09.2020. 12:46 ] @

Ej' ti Supernova, poguraj taj ipv6.

[ DynDNS @ 25.09.2020. 12:54 ] @

Citat:

djricky:
ukratko je Zivanic objasnio... ali ajde da jos malo pojasnim...

wan blok je peer mreza izmedju vaseg i telekom rutera, teoretski ne moraju ni da budu javne adrese, i wan adresu mozete koristiti (uglavnom) za NAT privatnog LAN-a :)
wan adrese su obicno filtrirane za upite na snmp, tr-069, snmp, rdp, samba i druge rizicne portove...

telekom vam, u ovom slucaju, staticki rutira jednu javnu /32 adresu, i nju treba da koristite za src-nat.

Koja je cena za rfc 4577 sa 13 site-a na svakom route-filter /25 orlonger ?

Nikad mi nije bilo jasno zasto telekom trosi javne ip adrese za PE-CE !

_{[Ovu poruku je menjao DynDNS dana 25.09.2020. u 14:13 GMT+1]}

[ djricky @ 16.10.2020. 13:06 ] @

Citat:

bachi:Ej' ti Supernova, poguraj taj ipv6.

bice, radim na tome

[ Branimir Maksimovic @ 16.10.2020. 13:16 ] @

Ako uvedete ipv6 zacementiracete gomilu korisnika ukljucujuci mene :P

[ bachi @ 16.10.2020. 16:00 ] @

U kom smislu?

Citat:

djricky:
bice, radim na tome ;)

To bre! :D

[ djricky @ 06.11.2020. 19:03 ] @

realizacija je kompleksna, nije to samo "evo vam ipv6 adrese, dragi korisnici"

lepo sto se ES vidi preko v6... iako iza CF.

[ tomislav91 @ 13.12.2020. 20:45 ] @

Wan adresu setujes na ether gde si ubo Optiku (ili na sfp)
U vecini slucajeva ces dobiti vlan Tag od Telekom.
Onda Wan adresu setujes na vlan. Ne zaboravio u NAT da stavis maskaradu na vlan.
rutu stavis fest. address: 0.0.0.0/0 default gateway:Telekom wan

LAN koristimo kao loopback, ako treba da pridjemo spolja

_{[Ovu poruku je menjao tomislav91 dana 14.12.2020. u 13:39 GMT+1]}

[ Boris @ 03.01.2021. 15:34 ] @

Drugari,

dobio sam sledeći email i podatke od Telekoma za FiberBiz optiku, po defaultu se koristi njihov ruter,
ali ja hoću da stavim mikrotik zbog raznoraznih podešavanja.
Email:

Za potrebe povezivanja firme XYZ na Internet preko Telekoma, odvojene su javne IPv4 adrese:
WAN blok: A.B.C.156/30
Telekom port: A.B.C.157
Vaš port: A.B.C.158
Subnet mask: 255.255.255.252

LAN blok: X.Y.Z.0/31

·Zbog sigurnosne politike kojom se brani veliki broj portova (FTP, telnet, SSH ...) WAN blok služi samo za interkonekciju naše i Vaše mrežne opreme i ostaje registrovan na Telekom. LAN blok je dodeljen Vama na korišćenje i biće registrovan na Vaše ime tj. ime Vaše firme na sajtu RIPE-a .
·DNS serveri koje možete da koristite su: 212.200.190.166, 212.200.191.166

Nema šanse da net proradi na Mikrotiku,
šta sam radio:

IP adresa WAN port gde sam utakao kabl iz media convertera(eth1) dodao: A.B.C.158/30
IP adresa na eth5 gde mi je svič, 192.168.1.1/24, podešen dhcp server na ovaj range, dns serveri itd.
dodao u rute, rutu destination: 0.0.0.0/0, gateway 109.92.212.157
src-nat urađen sa adresa 192.168.1.0/24 na X.Y.Z.0, probao i na X.Y.Z.1, probao i na A.B.C.158, A.B.C.157
probao i sa NAT masquerade na wan port, neće isto...

Ne znam da li je do mene ili do njih...

[ bachi @ 03.01.2021. 17:44 ] @

Pogledaj ovo, možda pomogne: http://www.umrezen.in.rs/tutor...ik-da-radi-sa-telekom-optikom/

[ tomislav91 @ 09.01.2021. 16:55 ] @

Koliko vidim dobro si podesio.
Trazi od njih sledecu informaciju: da li je access ili trunk port. Ako je trunk, Trazi VLANID, onda ces peer adresu seto ati na vlan interfejs koji se nalaz na ether gde si stavio optiku.
Ukoliko nema vlan, onda nije do tebe problem, vec do njih.
Znaci da ponovimo:
wan ip VAS BLOK setujes na ether ili na vlan(imas da upises dole vlan Id kom interfejs ga pridrusujes).

Slika

[ ksrele @ 11.01.2021. 23:09 ] @

Nisam ocekivao da ce se ova tema ovako lepo razraditi i ponovo reaktivirati.

Ja sam shvatio sledece a i pricao sam sa jednim likom iz Telekoma koji mi je to isto manje-vise objasnio:
1. Da bi mogao da ides na net moras nekako da budes spojen sa Telekom-ovom opremom. Tu na scenu stupa njihov tzv. "WAN" opseg, tj. onaj gde ti pise koja je tvoja IP a koja je njihova sa njihove strane. Ako samo ovo podesis kod sebe na Interface-u koji ide ka Media Converter-u, i uradis klasicno NAT-ovanje net MORA da ti radi (po defaultu na ovu IP NE pravis NAT ako setujes obe, citaj dalje). Ali, u ovom slucaju sav saobracaj iz sveta ka tebi (ova tvoja adresa koju ti je Telekom dodelio iz "WAN" opsega je "javna") ide kroz Telekomove FW-ove i ostalo gde se odredjeni portovi zatvaraju ili je brzina ogranicena itd.
2. Ako na isti interface dodelis i ovu tvoju drugu IP adresu, njihov tzv. "LAN blok" pa preko nje podesis NAT (kod mene je NAT podesen preko nje) pa ako onda neko zeli da se kaci ka tebi sa neta ceo saobracaj preskace Telekomove FW i ide direktno ka tvom router-u gde se onda ti dalje brines za bezbednost i ostalo.
U ovom slucaju prvi opseg ti je samo da bi tvoj router mogao nekako da kontaktira Telekomov, da imas konekciju, ali se ti nakon toga svugde u svetu predstavljas sa tvojom javnom IP.
Da, zaboravio sam napisati da IP adresu koja je iz njihovog WAN opsega sa njihove strane moras da kod sebe setujes kao default gateway.

Dakle, obe tvoje IP adrese idu na isti interface na koji si spojio Media Converter. Tako kod mene barem radi bez problema.

Pogledaj da li ti na Media Converteru svetli Link i trepce Ack lampica. Ako ne, onda probaj da promenis mesta optickim kablovima.

_{[Ovu poruku je menjao ksrele dana 12.01.2021. u 11:50 GMT+1]}

[ IpAsOfT @ 19.03.2021. 13:40 ] @

Citat:

DUSKEZ:
Za moje mesto +50 godina unazadjenja lepo mi rekli da moze prelaz sa net 20 na net 50 ja se ko budala ponadao poradovao i sutradan poterase me uza cose da moram da se prijavim na box 3 da moram da uvodim iptv a ja televizija i satelita i iptva i kanala t2 kolko nemogu da stignem da izgledam znaci to bi bilo kristalno bacanje pare odbijem ih jer bi onda platio znatno vise gledajuci unapred na godisnjem nivou i eto me +50 god unazadjen sa brzinom net20 nije da se zalim ali da se zalim dali bi mi net 200 i to za 10e mesecno a da mi treba zalio bi se a kad nestignem ni na net puno da se narnem nemam kade lepo vreme poljski radovi mozda ako udari zimi zima a i to cu da vidim nebacaju mi se pare pa sve da od sutra rastu evri na granama drveca josneisecenih po fruskogorskim zasumacima

Ostao sam bez vazduha dok sam čitao ovo!

[ Dominator08 @ 03.02.2022. 16:58 ] @

Ljudi, jel moze neko da mi pomogne oko povezivanja Ubiquiti rutera (Unifi usg pro 4) sa Telekomovom optikom? Nisam znao da ce to biti tolika nauka, dobio sam email od njih sa IP adresama i bio sam ubedjen da ce se sve zavrsiti na osnovnim podesavanjima:

Telekom port: 212.111.100.30
Vas port: 212.111.100.31
Subnet mask: 255.255.255.252
LAN blok: 77.70.214.29/31
Subnet mask: 255.255.255.254

Procitao sam ovu temu detaljno dva puta, pokusavajuci da zakljucim sta bi to trebalo da podesim kod sebe da bih uspostavio vezu,
ali jedino sto sam shvatio je da bi internet morao da radi sa ovim podesavanjima koje sam uneo.

Ovo je GUI deo namenjen za podesavanje WAN mreze i statickih ruta:

Pod IP address sam uneo njihov LAN blok posto je to zapravo nasa WAN adresa, a pod Router sam upisivao i Telekom port i Vas port, nijedna kombinacija ne radi.
Neko je spominjao NAT i masquerade, prvo sto nemam blage veze koja je razlika izmedju ta dva pojma, jer meni je to isto, drugo ne znam kakve veze moze da ima bilo kakvo podesavanje oko NAT sa uspostavljanjem veze sa Telekomom jer valjda po default-u svaki ruter mora da koristi NAT da bi radio sa LAN adresama.
Ne razumem se bas najbolje u mreze, ali osnovna podesavanja znam da namestim. U temi ste spominjali dodeljivanje obe WAN IP addrese WAN eth interfejsu, tako nesto bih morao kroz CLI da podesavam jer GUI nema tu mogucnost, ali ne bih se zezao sa time ako ne moram (jer nisam ni znao do malo pre da je moguce dodeliti dve IP adrese jednom eth interfejsu, a kamoli kako bih to uradio)
i bitno mi je da mogu da pristupim spolja svojoj LAN mrezi na poslu kroz L2TP server pa bih zaobisao tu interkonekciju sa Telekomovom opremom zbog blokiranja portova, Firewalla i slicnog jer pretpostavljam da u tom slucaju nema nista od pristupa spolja.

[ DynDNS @ 03.02.2022. 17:17 ] @

Zamoli ih da provere ip adrese koje su ti poslali.

[ B3R1 @ 06.02.2022. 12:38 ] @

Citat:

Dominator08:
Telekom port: 212.111.100.30
Vas port: 212.111.100.31
Subnet mask: 255.255.255.252
LAN blok: 77.70.214.29/31
Subnet mask: 255.255.255.254

Ovo mora da je neka greska. Ako je na WAN strani subnet mask 255.255.255.252 (to je /30), tada adrese ne mogu da budu .30 i .31, vec samo .29 i .30:

Telekom port: 212.111.100.30
Vas port: 212.111.100.29

Ili obrnuto - na njihovoj strani .29, a na tvojoj .30. Adresa x.x.x.31/30 je broadcast i ne moze se koristiti za regularno adresiranje.

Takodje, LAN blok (/31) je pogresan - verovatno se misli na 77.70.214.28/31 (sto daje .28 i .29).

[ shadow452 @ 06.02.2022. 15:55 ] @

Citat:

Telekom port: 212.111.100.30
Vas port: 212.111.100.31
Subnet mask: 255.255.255.252
LAN blok: 77.70.214.29/31
Subnet mask: 255.255.255.254

Greska u maskama.

[ Dominator08 @ 07.02.2022. 13:23 ] @

Hvala ljudi i izvinite, ja sam napravio grešku u adresama ne obraćajući pažnju na poslednji oktet (vidim da svi maksiraju svoje adrese pa rekoh aj i ja da izmenim, odnosno izmislim), pa sam ja dao pogrešne cifre

Ovo su sada ispravni podaci:

Code:

WAN block: 212.111.100.32/30
Telekom port: 212.111.100.33
Vas port: 212.111.100.34
Subnet mask: 255.255.255.252

LAN blok: 77.70.214.30/31
Subnet mask: 255.255.255.254

ali ta moja greška i dalje ne menja činjenicu da ne uspevam da uspostavim konekciju pošto sam unosio ispravne podatke odnosno adrese koje su mi oni poslali. Pokušavao sam i sa njihovim DNS serverima i sa 8.8.4.4 i 4.4.4.4 ali nažalost ništa ne radi

[ Dominator08 @ 14.02.2022. 19:54 ] @

Konačno uspeh da se povežem na internet (nešto me je zezao ruter), a ispravni parametri za povezivanje su:

Code:
(WAN) IP Address 212.111.100.34 (Vaš port)
Subnet Mask 255.255.255.252 (Wan block Subnet Mask)
Router 212.111.100.33 (Telekom port)
Preffered DNS 212.200.190.166
Alternate DNS 212.200.191.166

[ sabvik @ 27.08.2022. 05:54 ] @

Dominator pozdrav!
Molim te ako mozes kazi mi gde si uneo parametre iz lan bloka koji ti je dao Telekom
LAN blok: 77.70.214.30/31
Subnet mask: 255.255.255.254
Ovo drugo sto si napisao mi je jasno.
Hvala!

[ DynDNS @ 27.08.2022. 19:29 ] @

Loopback Interface

[ plavigor @ 06.11.2023. 13:39 ] @

Da vratim temu u život...

I ja sam bio od onih koji su koristili samo WAN blok. Ipak, u jednom momentu sam morao da "naučim" kako se koristi LAN blok i bio sam presrećan.

Posle par godina pojavio se sledeći problem.
Kada želim da napravim IPSec tunel između dva MikroTika ali baš sa pomenutim podešavanjima gde na oba kraja postoji WAN blok + LAN blok, ne mogu da ga napravim koristeći adrese iz LAN bloka.
Naime, iako na obe strane koristim LAN blokove do drugog rutera ipak dolazi saobraćaj sa IP adrese iz WAN bloka prvog rutera a za Peer su unešene IP adrese iz LAN blokova. Naravno, tunel radi ako za Peer unesem adrese iz WAN blokova. Ali, eto, ja bih da poslušam Telekom i da napravim IPSec tunel tako da za Peer sa obe strane stoje IP adrese iz LAN blokova.

Dakle, šta da uradim da MikroTik inicira IPSec tunel sa LAN bloka a ne WAN bloka? Odnosno, da druga strana vidi da je saobraćaj došao sa LAN bloka a ne WAN bloka.

To sam tek nedavno iskusio jer do sada sam sasvim slučajno uvek ima situaciju povezivanja Telekomove point-to-point optike (WAN blok + LAN blok) sa nekom drugom tehnologijom (koaksijalni kabl, PPPoE, Wi-Fi...) gde je provajder dao samo jednu IP adresu. I kada bolje pogledam, u svim tim slučajevima tunel se uspostavio posle iniciranja one druge strane, nikad Telekoma. Sada mi to dođe i logično jer kada se inicira sa Telekomove strane ta WAN IP adresa se ne slaže sa unetom LAN IP adresom na udaljenom MikroTiku.

[ ksrele @ 07.11.2023. 11:52 ] @

@plavigor
Mislim da ti je to zbog default rute koja je setovana da sve što nije lokalna IP ide preko WAN javne IP, odnosno Mikrotik podrazumeva da sve što nije lokalno da je to za internet.
E sad, možda da u ruting tablicu dodaš jedan red gde ćeš reći da sve što ide ka mreži koja je LAN blok na drugom Mikrotiku da ide preko LAN IP adrese tvog Mirkotika i tako i na drugoj strani samo obrnuto.

Ja sam napravio obican IP tunel i to preko WAN IP adresa, jedan glavni Mikrotik i 3 sporedna, znači 3 tunela. Mrzi me da cackam detaljnije, valjda neće niko ništa sniffovati :)

[ plavigor @ 08.11.2023. 13:48 ] @

Hvala.
Dakle ništa bez čačkanja. :(
Nažalost, to mogu isprobavati samo kada sam na lokaciji. Pre nego zabodem pravo pravilo verovatno ću im sedam puta ukinuti internet.

[ markovm @ 08.11.2023. 14:20 ] @

Citat:

ksrele: Mrzi me da cackam detaljnije, valjda neće niko ništa sniffovati :)

Nece, nece, sniffovanje nije vise nikome zanimljivo, jos od 2001 godine :)

[ srga_98 @ 14.03.2024. 16:41 ] @

A sta da radimo mi koji uz sve ovo dobijemo i vlan 3011?

[ djricky @ 14.03.2024. 18:12 ] @

koji ruter imas?
podeli sta su ti iz telekoma poslali tacno, samo zamaskiraj malo adrese...

[ srga_98 @ 15.03.2024. 07:49 ] @

Od Telekoma sam dobije sledeće podatke prilikom isporuke servisa:

WAN blok: 109.92.143.1xx/30
Telekom port: 109.92.143.1xx
Vaš port: 109.92.143.1xx

VLAN: 3011

LAN blok:
79.101.22.89/32

Konfiguracija samog mikrotik rutera je odrađena i on ima izlaz ka spolja, ali dolazimo do tog dela da računari iz LAN mreže se ne oglašavaju spolja sa adresom LAN bloka već koriste adresu koja je definisana u stavci Vaš port.

Dolazi do toga da NBS (Narodna banka Srbije) tu adresu stavlja u kategoriju Scanners i da se ne može pristupiti resurisima na njihovom sajtu.

Moje pitanje se odnosi na to, kako promeniti da računari u LAN mreži izlaze preko adrese koja je na LAN bloku, pošto predpostavljam da je i kod RIP-a adresa lan bloka zavedena na baš ovog korisnika na kome se vodi ovaj servis.

[ djricky @ 15.03.2024. 07:58 ] @

- dodaj novi bridge interface
- promeni mu ime u "Loopback0"
- podesi javnu LAN adresu na taj loopback interface (ovo mozda cak i ne moras, probaj prvo bez ove linije, nisam 100% siguran)
- NAT pravilo za LAN mrezu promeni iz maskarade u dst-nat i za "To Addresses" stavi javnu LAN adresu

trebalo bi da privatna LAN mreza sada izlazi na net preko javne LAN adrese...

[ DynDNS @ 15.03.2024. 08:01 ] @

Oglašavanje lan mreže radi Telekom na PE ruteru kroz routing instancu. Tako što oglasi mrežu /32 koju ti je dao.

interface bridge
add name=Loopback0
/ip address
add address=x.x.x.x interface=LAN
add address=109.92.143.1xx/30 interface=WAN
add address=79.101.22.89/32 interface=Loopback0
/ip route
add distance=1 dst-address=0.0.0.0/0 gateway=109.92.143.1xx
/ip firewall nat
add action=src-nat chain=srcnat out-interface=WAN to-addresses=79.101.22.89/32