Mikrotik - pre zaciatocnikov

Všetko o sieťach, nastaveniach, problémoch ...
Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4159
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa molnart » Ut 23. Apr, 2019, 21:56

@hexaris, ano, pisal. medzitym som prisiel na to kde je problem: neviem ako sa robi portforwarding na mikrotiku, tak sa mi podarilo presmerovat vsetok traffic cez porty 80 a 443 na rasbperry pi v sieti (kde mi bezi webserver) ;) ked som pridal k nat pravidlam in-interface-list=WAN tak uz mi vsetko fici. ked som presiel ten tvoj zoznam tak to zhruba tak mam nastavene, akurat ten firewall mam ako to bolo defaultne.

akoze keby mi nelezi doma spred 5 rokov mikrotik s PoE na cele sa zvysoka vyseriem a ostanem pri tomato, kde vsetko nastavim za 5 minut vratane dual-WANu pre failover a mam k tomu krasne grafiky a jedno miesto kde vidim vsetky zariadenia vylistovane aj s mac lookup...
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1774
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa MaxMan » Ne 26. Máj, 2019, 21:39

Otázka: menil som dodávateľa DSL netu z Orange na DIGI. A nastal zádrhel:

Asi používajú dvojitý NAT :(

Tým pádom neviem používať dynamické DNS. Vedel by niekto poradiť, či sa to dá nejak ošéfovať? Doteraz som mal nastavené dynamické DNS na dlink konte a v Mikrotiku sa opakovane v intervaloch dotazovalo na aktuálnu vonkajšiu IP a v prípade zmeny ju aj aplikovalo. Teraz mi priraďuje IP z rozsahu 100.64.x.x, ale cez prehliadač mi ukazuje rozsah 159.253.x.x Z vonku sa neviem pripojiť, keďže nesedí IP.
Ani srnky netušia čo som mal/mám...

Užívateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 2710
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa 16cmfan » Ne 26. Máj, 2019, 21:47

PC: Asus M5A97 R 2.0 - FX-6300@3.8GHz - 16G RAM@1866MHz - MSi GTX 960 4G Gaming@1400Mhz
Mobil: Huawei P Smart Z

Užívateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1774
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa MaxMan » Po 27. Máj, 2019, 18:57

16cmfan: ďakujem za linky, ale ani jedno nefunguje správne s dvojitým NATom. Doteraz som mal skript podobný tomu z Tvojho linku a ten fungoval. Skúsil som zapnúť IP Cloud DDND v Mikrotiku a ten pridelí rozsah 159.253.x.x, ale ani naň sa nedostanem z vonku. Ako tak študujem možnosti, asi sa to veľmi obísť nedá, keďže je to 2x NATované u ISP:
NET --- (ISP public IP) 159.253.x.x --- (ISP private IP) 100.64.x.x --- môj router

Ak mi MT (IP Cloud DDNS) priradí 159.x.x.x a príde dotaz na túto IP, nedostane sa to ďalej, lebo nemajú forward (ISP) na 100.64.x.x a tým pádom nedojde dopyt ku mne.
Podobne je to s priradením 100.64.x.x, kde ale dotaz narazí na problém, že tá IP nie je z vonku viditeľná.

Vedel by niekto, kto sa v týchto veciach vyzná, povedať, či je na to riešenie?
Statická IP je mi na 2 veci, pokiaľ nie je verejná. Asi si chcel napísať statická VEREJNÁ IP. Tú DIGI dáva za 8€ mesačne! To nedám ani náhodou...

Riešilo by tento problém, ak by mi priradili IPv6? (ak to vôbec poskytujú)
Ani srnky netušia čo som mal/mám...

Užívateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 2710
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa 16cmfan » Po 27. Máj, 2019, 19:47

no ak ti nespravia forward tak nevim no.. hajzli su to. Unas mame u lokalky za 9e 100 mbit na optike + 2e mesacne verejna staticka...vydryduchovia.. ale skusim podumat, mozno aj niekto iny este na nieco pride. Lebo u mna mam tiez dvojity nat, nemam public priamo na wane u mikrotiku.

Mam Public ISP IP ► Private ISP IP na WAN mikrotik. Mas nejaku krabicku od ISP este pred tvojim Mikrotikom ? Zeby sa tam dostat ?
PC: Asus M5A97 R 2.0 - FX-6300@3.8GHz - 16G RAM@1866MHz - MSi GTX 960 4G Gaming@1400Mhz
Mobil: Huawei P Smart Z

Užívateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1774
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa MaxMan » Po 27. Máj, 2019, 20:07

Forward pochybujem že spravia, ale skúsim tam zavolať. Čo som našiel, tak žiadna sláva u našich ISP. Telekom spolu s DIGI majú implementovaný Carrier-grade NAT. Orange u starších DSL (aktivovaných pred 2016) dával dynamickú verejnú, takže tam sa dalo dostať z vonku cez DDNS. U nových zákazníkov vraj dávajú IPv6 (čo som sa dočítal nie je žiadna sláva pri použití DS-lite). Takže možností asi nemám veľa :(

Pred Mikrotikom mám ZyXEL VMG1312 v bridge móde a MT vytáča PPPoE
Ani srnky netušia čo som mal/mám...

Užívateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1774
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa MaxMan » Ut 28. Máj, 2019, 18:10

Volal som teda do DIGI, ale jediná možnosť je v ich prípade zakúpenie verejnej IP za 8€/mes .... Technicky bol operátor znalý pomerov, debata na úrovni, ale bohužiaľ iba zakúpiť :(

Ako tak rozmýšľam, tak buď zaplatím 8€, alebo budem musieť hľadať alternatívu.
Momentálne si hostujem rodinnú galériu u mňa doma + mal som rozchodenú OpenVPN. Teraz nič z toho nejde.
Nie je nejaká free alternatíva, že by som sa trvalo pripájal na vonkajší server (z domáceho servera) a v prípade potreby sa vedel následne pripojiť z vonku? (niečo ako má TeamViewer). Galériu asi budem musieť poriešiť inak.
Ani srnky netušia čo som mal/mám...

shajek
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4350
Dátum registrácie: Ut 12. Aug, 2008, 12:16
Bydlisko: Pravenec
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa shajek » Ut 28. Máj, 2019, 20:06

sprav si von VPS na nej VPN, domacu siet daj ako klienta, a pripajaj sa na ten vonkajsi server
CPU: AMD Phenom X3 720 BE 2,8 GHz @ 3,9 GHz 1,45V @@@ Phenom x4 3,6Ghz 1,375V (batch no. 0905 FPMW)CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 790XTA-UD4 RAM: 2x4GB ADATA Xtreme Series 2000 Mhz 8-7-6-15 tRC 11 CR 1T GPU: Asus EAH5850 DirectCU (985@5200MHz(1300MHz)) Monitory: 2x 24" LCD shit CRT HDD: WD 10EALS, ST Barracuda ST1000DM003 PSU:Seasonic M12II 620W 80Plus OS: Windows 7 Ultimate SP1 x64, Myš: nejaká Canyon Klávesnica : Microsoft Natural Elite, 3DMark Vantage : P16326 3DMark 06 : 21345

Užívateľov profilový obrázok
Byah
Používateľ
Používateľ
Príspevky: 282
Dátum registrácie: Pi 02. Máj, 2014, 15:42
Bydlisko: Malacky

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Byah » Po 22. Júl, 2019, 20:43

Ahojte, mam doma mikrotika a potreboval by som priamo na nom sfunkcnit VPN ak sa to vobec da. Jedna sa mi o to ze sa mi nechce na kazdom zariadeni instalovat dalsiu appku kvoli VPNke. Ak by to bolo mozne navod by urcite potesil. Vdaka

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4159
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa molnart » Po 22. Júl, 2019, 20:59

ake vpn? predpokladam ze mas na mysli vpn klient nie server.
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
Byah
Používateľ
Používateľ
Príspevky: 282
Dátum registrácie: Pi 02. Máj, 2014, 15:42
Bydlisko: Malacky

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Byah » Po 22. Júl, 2019, 21:16

Ano ano klienta som mal na mysli.

shajek
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4350
Dátum registrácie: Ut 12. Aug, 2008, 12:16
Bydlisko: Pravenec
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa shajek » Po 22. Júl, 2019, 21:25

pre zaciatok, je fajn spomenut aku VPN
CPU: AMD Phenom X3 720 BE 2,8 GHz @ 3,9 GHz 1,45V @@@ Phenom x4 3,6Ghz 1,375V (batch no. 0905 FPMW)CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 790XTA-UD4 RAM: 2x4GB ADATA Xtreme Series 2000 Mhz 8-7-6-15 tRC 11 CR 1T GPU: Asus EAH5850 DirectCU (985@5200MHz(1300MHz)) Monitory: 2x 24" LCD shit CRT HDD: WD 10EALS, ST Barracuda ST1000DM003 PSU:Seasonic M12II 620W 80Plus OS: Windows 7 Ultimate SP1 x64, Myš: nejaká Canyon Klávesnica : Microsoft Natural Elite, 3DMark Vantage : P16326 3DMark 06 : 21345

Užívateľov profilový obrázok
Byah
Používateľ
Používateľ
Príspevky: 282
Dátum registrácie: Pi 02. Máj, 2014, 15:42
Bydlisko: Malacky

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Byah » Po 22. Júl, 2019, 22:28

Neviem co myslis aku VPN ale ak providera tak:

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 13633
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Snake » Ut 23. Júl, 2019, 01:50

chlapce tebe vobec nie je sproste si sem este bachnut partnersky link? Ludia ti tu idu radit a ty ides na nich zarabat? mas nejaku chrbtovu kost vlastne?
#rollerman

YTdecoy
Nový používateľ
Nový používateľ
Príspevky: 39
Dátum registrácie: Št 11. Júl, 2019, 19:35

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa YTdecoy » Ut 23. Júl, 2019, 07:49

Ono staci pozriet pre zaciatok wiki MT, napr. l2tp s ipsec nastavis za par min.

P.S uz mame 6.45 a zmenu v pass ... pri downgrade sa pass uplne zrusi.

Napísať odpoveď

Návrat na "Siete"