Šta je novo?

MikroTik

Opasno sam se zagrejao da kupim MikroTik ruter pa da se oprobam u njegovim podešavanjima.
Da li možda neko ima neku literaturu u engleskom ili srpskom za početnike koju bi bio voljan poslati?
Običan sam kućni malo napredniji korisnik pa mi je bezveze da plaćam tečaj za MikroTik.

Za početnike na http://wireless.uzice.net/uputstva/ ima dosta materijala za čitanje.
 
Ima li neko da koristi usb 3g modem? Razmišljam o kupovini jednog i da ga koristim kao rezervni internet.
 
Ja imam par tih uredjaja sa 3g modemom, ukratko - radi, nije da ne radi.
Samo pazi da imas otkljucani 3g modem, sa zakljucanim ti nece raditi.
 
Nemam nikakav tako da može i preporuka koji da kupim.
 
I meni su radili i Huawei i ZTE na Mikrotiku... Inače, sutra mi stiže hAP ac, pa ću napraviti detaljan test.
 
Evo upravo cu da ukljucim hap ac / rb962 u struju i mrezu, da isprobam malo koju nedelju.

Ako ima nesto sto vas zanima da probam, javite.

Imam i Archer C7 i WRT1900ac v2 pri ruci i jos po neki router, pa mogu da uporedim sa njima.
 
Nekada su postojali podebeli PDF manuali, ali toga vec godinama nema i sve se svodi na guglanje i proucavanje wiki.mikrotik.com
Ukoliko zaista zelis te PDF-ove verovatno bih mogao i da ih iskopam, ali ne znam ima li to uopste smisla obzirom da su, ako se dobro secam, pisani za 2.9 verziju.
Btw ja cak imam i ta neka dva mikrotik sertifikata, ali mogu ti reci da, posle polaganja, nisam nista veci znalac nego dok sam bio 'sam svoj mikrotik majstor'.

Hvala ali ako kazes da nema smisla to citati, nemoj ni da se mucis da trazis...
Iskreno mislio sam da se vise nauci na tim predavanjima...


Za početnike na http://wireless.uzice.net/uputstva/ ima dosta materijala za čitanje.

Koliko vidim ova uputstva su vise za 'terminal' nego za 'winbox'...
 
Hvala ali ako kazes da nema smisla to citati, nemoj ni da se mucis da trazis...
Iskreno mislio sam da se vise nauci na tim predavanjima...

Pa znas kako, ja sam prvi mikrotik instalirao daleke 2002 godine, a sertifikate dobio prosle. Za 13 godina sam se poprilicno naradio na njima, pa mi ti sertifikati nisu bog zna sta znacili.

Ako zaista kreces od nule (ili si negde blizu), mislim da nije lose. Jedino sto je skupo, cini mi se da je cena 600 evra.
 
Sutra treba da mi stigne RB941-2nD-TC (hAP lite).
Odlučio sam se za najjeftiniju varijantu zato što nemam iskustva sa korišćenjem MikroTik uređaja, pa ću na njemu da se učim.

Inače ako na njemu uspem da podesim sve što želim kupio bi nešto poput RB951G-2HnD, RB2011UiAS-2HnD-IN, RB962UiGS-5HacT2HnT, CRS109-8G-1S-2HnD-IN ili RB3011UiAS-2HnD-IN.

Pogledao sam već mnogo tutorial-a na YouTube i mislim da ću da se snađem.
Koliko sam video osnovna podešavanja za unos PPPoE podataka, uključivanje NAT-a i firewall-a, podešavanje DHCP i wireless su na prvoj strani i ona se vrlo brzo mogu popuniti i uređaj se može koristiti kao i svaki drugi kućni router. Nadam se da ne grešim?

Inače već imao u planu i jedno malo teže podešavanje za koje mi je potrebna i vaša pomoć (zbog njega sam se i odlučio da kupim MikroTik uređaj). Hteo bi da podesim da jednu vezu sa internetom podelim između više uređaja koji se međusobno nebi videli, međusobno nebi imali nikakvu komunikaciju. Predpostavljam da je za to rešenje više VLAN-ova ili predlažete nešto drugo?
Neki moj plan je da ethernet port 1 bude veza sa VDSL modemom, port2 bude veza sa unmanaged switch-em na koji bi bila povezana prva grupa računara koji mogu međusobno da komuniciraju, dok na port 3 bi bio povezan unmanaged switch sa drugom grupom računara. Prva i druga grupa računara bi želeo da međusobno nema nikakvu komunikaciju osim što bi imali zajedničku vezu sa internetom. Tako isto bi trebao i dve mreže za wireless.
To radim zato što želim da odvojim grupu računara koja mi je vrlo bitna po pitanju bezbednosti, dok druga grupa uređaja je vise za svakodnevnu upotrebu.
 
Poslednja izmena:
Ne bi ti nista vredeo VLAN jer bi mikrotik vrsio rutiranje izmedju vlanova.

Ono sto tebi treba je pravljenje firewall pravila; recimo

/ip firewall filter add chain=forward action=reject src-address=192.168.1.x/24 dst-address=192.168.2.x/24 (da zabranis sve sa 192.168.1.x ka 192.168.2.x)
 
Pa za to sto ti hoces ne trebaju ti VLAN-ovi. A i da ti treba trebao bi ti neki managed svitch koji bi gurao te VLAN-ove kroz neki trunk. Nego posto imas obicne sviceve, ti svakom tom portu na koji ti je nakacen svitch, u tvom slucaju portuu 2 i 3, ti dodaj adresu kako budes zeleo ali da budu dva opsega. Recimo port 2 192.168.1.254 a portu 3 192.168.2.254 i firewall pravilima zabrani saobracaj izmedju njih.

Sent from my SM-G531F using Tapatalk
 
Sutra treba da mi stigne RB941-2nD-TC (hAP lite).
Odlučio sam se za najjeftiniju varijantu zato što nemam iskustva sa korišćenjem MikroTik uređaja, pa ću na njemu da se učim.

Podrzavam, odlican za ucenje.

Inače ako na njemu uspem da podesim sve što želim kupio bi nešto poput RB951G-2HnD, RB2011UiAS-2HnD-IN, RB962UiGS-5HacT2HnT, CRS109-8G-1S-2HnD-IN ili RB3011UiAS-2HnD-IN.

Pogledao sam već mnogo tutorial-a na YouTube i mislim da ću da se snađem.
Koliko sam video osnovna podešavanja za unos PPPoE podataka, uključivanje NAT-a i firewall-a, podešavanje DHCP i wireless su na prvoj strani i ona se vrlo brzo mogu popuniti i uređaj se može koristiti kao i svaki drugi kućni router. Nadam se da ne grešim?

Postoji Quick Set, bukvalno gui za pocetnike.


Inače već imao u planu i jedno malo teže podešavanje za koje mi je potrebna i vaša pomoć (zbog njega sam se i odlučio da kupim MikroTik uređaj). Hteo bi da podesim da jednu vezu sa internetom podelim između više uređaja koji se međusobno nebi videli, međusobno nebi imali nikakvu komunikaciju. Predpostavljam da je za to rešenje više VLAN-ova ili predlažete nešto drugo?
Neki moj plan je da ethernet port 1 bude veza sa VDSL modemom, port2 bude veza sa unmanaged switch-em na koji bi bila povezana prva grupa računara koji mogu međusobno da komuniciraju, dok na port 3 bi bio povezan unmanaged switch sa drugom grupom računara. Prva i druga grupa računara bi želeo da međusobno nema nikakvu komunikaciju osim što bi imali zajedničku vezu sa internetom. Tako isto bi trebao i dve mreže za wireless.
To radim zato što želim da odvojim grupu računara koja mi je vrlo bitna po pitanju bezbednosti, dok druga grupa uređaja je vise za svakodnevnu upotrebu.

To je ono školski primer, vrlo lako se konfiguriše.

Ako imas volje da učiš, pazari jedan stari Cisco 2950 za 20-30EUR-a. Pa on u kombinaciji sa MikroTik-om - mnogo bolje i preglednije, full kontrola. Pa posle ubacis neki snmp, pa iščitavaš traffic sa portova :)
 
Poslednja izmena:
Pa za to sto ti hoces ne trebaju ti VLAN-ovi. A i da ti treba trebao bi ti neki managed svitch koji bi gurao te VLAN-ove kroz neki trunk. Nego posto imas obicne sviceve, ti svakom tom portu na koji ti je nakacen svitch, u tvom slucaju portuu 2 i 3, ti dodaj adresu kako budes zeleo ali da budu dva opsega. Recimo port 2 192.168.1.254 a portu 3 192.168.2.254 i firewall pravilima zabrani saobracaj izmedju njih.

Sent from my SM-G531F using Tapatalk
Da se nadovezem na nemanju82 posto si napomenuo i wifi. Umesto portova 2 i 3 kreiraj bridge1 i bridge2. Clanovi bridge1 namesti port2 i wifi. Clanovi bridge2 port3 i virtual wifi. Sve ostalo kako je naveo nemanja82.
 
Da, moze i tako. Ja nisam ni video da ima wifi.
Samo sto u ovom slucaju one adrese dajes bridge interfejsima a ne direktno portovima. Da se ne zbunis

Sent from my SM-G531F using Tapatalk
 
Poslednja izmena:
Pitanje u vezi dhcp.

Na mikrotiku na jednom elektricnom intu imam jedan dhcp server, jedan pool. U mrezi imam vise gateway-eva, vise dns servera i 30 radnih stanca.
Potrebno je da 22 radne stanice od dhcp mikrtoika kao gateway dobiju ip adresu inta mikrotika kao i dns, i to je u redu.
Medjutim, potrebno je da ostale radne stanice od dhcp servera koji je na mikrotiku dobiju druge gateway-eve kao i dns.
U prevodu dali na mikrotik dhcp serveru moze da se namesti profil za svaki host po mac adresi a da ostane jedan dhcp server i jedan pool ?


Sa vise dhcp servera i vise polova je moguce.
Sa unix ruterom sam to dosta jednostavnije radio.
 
Kakav mentol...Formatirao nand I sad mi naravno trazi da unesem licence key,zaboravio da ga sacuvam pre formatiranja.Verujem da ne postoji drugi nacim osim kontaktiranja mikrotika,sto sam I uradio,al reko da pitam.U pitanju je rb133,mislim ono glupo mi da ga bacim zbog nepromisljenosti.

Poslato sa T1 7.0 koristeći Tapatok 2
 
Pitanje u vezi dhcp.

Na mikrotiku na jednom elektricnom intu imam jedan dhcp server, jedan pool. U mrezi imam vise gateway-eva, vise dns servera i 30 radnih stanca.
Potrebno je da 22 radne stanice od dhcp mikrtoika kao gateway dobiju ip adresu inta mikrotika kao i dns, i to je u redu.
Medjutim, potrebno je da ostale radne stanice od dhcp servera koji je na mikrotiku dobiju druge gateway-eve kao i dns.
U prevodu dali na mikrotik dhcp serveru moze da se namesti profil za svaki host po mac adresi a da ostane jedan dhcp server i jedan pool ?


Sa vise dhcp servera i vise polova je moguce.
Sa unix ruterom sam to dosta jednostavnije radio.

Takvu upotrebu DHCP-a još nisam sreo ali probaj da kreiras novi dhcp lease (staticki) i imas polje da odaberes koji hoces DHCP Server. Nisam testirao...
dhcp mikrotik.PNG
 
Zdravo svima,

imam jedan problem sa mtikovima i rutiranjem.

Linux i dva rutera su u lokalnoj mrezi, svaki ruter kontrolise svoj link. Linux izlazi preko rutera 1, na ruteru 2 imam pptp vpn tunel sa trecom lokacijom.

Kada unesem na linuxu rutu koja kaze da je mreza B na ruteru 2, onda radi. Problem je sto ne radi kada je ruta na mtiku 1, traceroute daje jako cudne hopove. Umesto lokalnih adresa dobijem spoljnu adresu od rutera 2 i spoljnu adresu pptp klijenta.

Ima li neko neku ideju? :)
 
Ovako napamet bez toga da si dao tabelu ruta i export podesavanja definitivno imas problem sa lose podesenim rutiranjem izmejdu ta dva Mikrotika, moras pregledati ponovo podesavanja ruta izmedju ta dva uredjaja.
Posto je ovo sto hoces nesto sto radi, imam jako slicnu konfiguraciju odavno podeseno i aktivno koristim upravo sada i nema problema.
 
ruter1 - 172.27.27.1
ruter2 - 172.27.27.2

pptp klijent se kaci na ruter 2. lokalna udaljena mreza je 172.27.25.0 (lokalna i remote adresa su 10.1.1.1 i 10.1.1.2)

na ruteru 2 ruta kaze:

add dst-address=172.27.25.0/24 gateway=10.1.1.2

ruter 1
add dst-address=172.27.25.0/24 gateway=172.27.27.2


kada stavim rutu na linux ciji je gw .1 radi ok.
Kod:
traceroute to 172.27.25.19 (172.27.25.19), 30 hops max, 60 byte packets
 1  172.27.27.2 (172.27.27.2)  2.343 ms  2.512 ms  2.484 ms
 2  10.1.1.2 (10.1.1.2)  11.181 ms  11.629 ms  12.210 ms
 3  172.27.25.19 (172.27.25.19)  13.250 ms  14.088 ms  14.658 ms

kada je ruta na mikrotiku .1
dobijem cirkus
Kod:
traceroute to 172.27.25.19 (172.27.25.19), 30 hops max, 40 byte packets
 1  172.27.27.1 (172.27.27.1)  0.179 ms  0.200 ms  0.241 ms
 2  109.111.224.54 (109.111.224.54*)  3.044 ms  3.049 ms  3.037 ms
 3  77.46.237.219 (77.46.237.219**)  9.336 ms  10.047 ms  10.762 ms

*javna adresa rutera 1
** javna adresa pptp klijenta
 
Na ruter1 ti nesto nije dobro podeseno traceroute te vodi na getway prema spolja ne da rutu prema drugom ruteru to proveri.
 
Ali sta,... :)

znam ja da nesto nije dobro, ali ja ne znam sta. Drugo, kako ruter 1 zna spoljnu adresu rutera 2? i jos gore, kako zna javnu adresu pptp klijenta koji je na ruteru 2?

Nema nikakvih dodatnih rutiranja sto se tice ove 172.27.25.0 mreze.
 
Pogledaj malo kako ti koji ruter vidi koje pakete sa kojom adresom, gde su maksirane adrese gde nisu, mozda bi dobio cistiju situaciju ako bi napravio VLAN izmejdu rutera u drugom opsegu ovako je malo cudno posto su u istm subnetu pa moguce da paketi odlaze sa rutera 1 sa adesom racunara a ruter 2 posto je isti subnet ih vraca direktno, kazem treba probati malo maste, malo eksperimentisanja, barem na MT mozes da probas svasta nesto.
 
Kako da vidim pakete?

Nema maskiranja, samo rutiranje.
 
Zamislis, nacrtas sebi na papir putanju kako se rutira kroz koje rute i gledas gde bi bio potencijalni problem, po meni iz ovih podataka sto imam je isti subnet oba rutera, ja bi probao ili neko maskiranje ili vlan za test da vidim gde je problem. Mozda i gresim ali ne bitno probaj svakako ti ne radi ja bi ovo probao sto sam napisao.

A sta daje traceroute sa rutera1 prema tom ospegu VPN ?
 
Kod:
traceroute 172.27.25.19
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS                                                                               
 1 172.27.27.2                        0%   13   0.3ms     0.9     0.3     6.3     1.6                                                                                      
 2 10.1.1.2                           0%   13   9.3ms     9.8     8.7    19.5     2.8                                                                                      
 3 172.27.25.19                       0%   13   9.5ms    10.2     8.6    13.9     1.5

sa rutera1

I jos nesto,.. ovako se samo linuxi ponasaju (Asterisk na koji ovaj 172.27.25.19 telefon treba da se nakaci).

Sa windowsa, ciji je gw ruter 1 to izgleda ovako:

Kod:
tracert 172.27.25.19

Tracing route to 172.27.25.19 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  ruter1 [172.27.27.1]
  2    <1 ms    <1 ms    <1 ms  ruter2 [172.27.27.2]
  3     9 ms     9 ms    12 ms  172.27.25.19

Trace complete.

Naravno, bez problema otvara web konzolu na 172.27.25.19
 
Poslednja izmena:
Uradi maskardu kada je destinacija 172.16.25.0/24 na ruteru 1 i probaj trebalo bi da radi.
 
E jebga.... marfi... svi serveri sa kojih sam probavao, su sasvim slucajno linuxi i sasvim slucajno imaju svoju javnu IP adresu i sasvim slucajno imaju maskaradu za tu javnu adresu na kojoj nije definisan interfejs...

Hvala npero :)
 
Nazad
Vrh Dno