Mikrotik - pre zaciatocnikov

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 14229
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Reputácia: 0
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

Vyprosuj si co chces, toto je link ktory si postol cez bit.ly
Obrázok

a ano dlhy je, nakolko je tam affilate code a kampan, nabuduce daj odkaz na homepage a je.





.
Používateľov profilový obrázok
Byah
Používateľ
Používateľ
Príspevky: 323
Dátum registrácie: Pi 02. Máj, 2014, 15:42
Reputácia: 0
Bydlisko: Malacky

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Byah »

Slusnost kaze sa ospravedlnit aspon, kedze si napisal ci mam vobec chrbtovu kost. :) Kazdy podla svedomia(tymto je to pre mna uzatvorene)...
Ked kliknem na tu reklamu na googli je tam ten isty affiliate a myslim, ze to tak maju naschval lebo cez homepage som ten deal nevedel najst.


s5 ku teme.
Takze da "nainstalovat/nastavit" VPN priamo do/v MikroTiku ci nie? Ak ano je niekde nejaky guide ci uz pisomnej alebo video podobe? Vdaka

Edit:// To Snake: Pls, premaz tento offtopic. A ponechaj cisto vecne ku teme. Nikoho to urcite nezaujima nase dohadovanie sa. Keby nieco mame SS.
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3255
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Reputácia: 18
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

napr. https://www.youtube.com/watch?v=7JM_tHD6KIo na nete je kopec veci, ja sam som robil len server, nikdy nie klienta tak neporadim alebo asi lepsie: https://www.youtube.com/watch?v=ssrRrY8bDiA
Game maschine: Asus PRIME B450 Plus + Ryzen 5 2600 (Noctua NH-U12S) + MSI GeForce GTX 1660 Ti GAMING X 6G + Crucial 2x16GB 3200Mhz + SSD OS 120GB Lite on + Patriot Burst 480GB + Silicon Power P34A80 512GB allin Lancool 205 powered Corsair RM550x
NB: Dell E7240 Skylake Core i5 + 8GB RAM + FHD IPS Foun: Huawei P Smart Z
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: 27" Samsung Odyssey G5 + Steelseries Apex 5 + Steelseries Rival 3 + QcK + HP Premium headset
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5102
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Reputácia: 11
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Philips 272B7QPJEB
HP EliteBook 840 G6
HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Používateľov profilový obrázok
Hexaris
Používateľ
Používateľ
Príspevky: 372
Dátum registrácie: Št 11. Júl, 2019, 19:35
Reputácia: 23
Bydlisko: ///mammoths.doorbell.settlements

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Vzdy je lepsie u toho rozmyslat ako copy paste, ale tak inspiruj sa ... https://support.purevpn.com/mikrotik-configuration

aj by sa turbo mohol vratit, je v tejto sekcii nuda 🙈
Naposledy upravil/-a Hexaris v Št 25. Júl, 2019, 12:35, upravené celkom 2 krát.
Neviem nic ... ale obcas sa nieco naucim
Používateľov profilový obrázok
Byah
Používateľ
Používateľ
Príspevky: 323
Dátum registrácie: Pi 02. Máj, 2014, 15:42
Reputácia: 0
Bydlisko: Malacky

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Byah »

molnart napísal: St 24. Júl, 2019, 09:22 http://lmgtfy.com/?q=purevpn+mikrotik
Jeej, vdaka si true MVP. Kebyze je tu nieco ako Gold na reddite uz by si ho mal :D :good:
Vobec ma to nenapadlo takto pozret.
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7932
Dátum registrácie: Št 21. Dec, 2006, 02:00
Reputácia: 10
Bydlisko: Banska Bystrica

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa shiro »

No...tak som si zrobil NAS z HW co mi ostal. Je to klasicke PC, bezi na nom Openmediavault system - minimalisticky Debian Linux, riadi sa to cez webkonfig. Samozrejme chcem streamovat cez sambu filmy z NAS do vero4k multimed. krabicky cez domacu LAN. No narazil som na problem.

Sucasny stav:
ISP: Orange fiber
Zapojenie zariadeni: Orange Huawei HG8245 konvertor-wifi router (192.168.100.1) -> WAN port routra Mikrotik RB951G-2HnD (192.168.100.2)
Mikrotik robi NAT do 192.168.100.xxx -> 192.168.0.xxx

Ako su pripojene veci:
Huawei HG8245 -> orange fiber tv stb
Huawei HG8245 (192.168.100.1) -> vero4k multimedialna krabicka s OSMC systemom (defakto libreelec) a Kodi (192.168.100.5)
Huawei HG8245 (192.168.100.1) -> NAS (192.168.100.6)

Chcem to mat nejak roztriedene, snazim sa vsetky zariadenia pripojovat do mikrotiku. A huawei mat iba ako konvertor optika-metalika.
Ale:
Vero4k nefunguje na LAN, ked ho dam do mikrotiku, kde by som ho rad mal. Musim ho mat zapojene v huawei.
Proste sa sietovka vero4k nema rada s mikrotikom. Skusal som asi vsetko. Zahada.
NAS mam tiez zapojene v huawei, pretoze blba samba je navrhnuta tak, ze nevidi iny subnet.
Tieto dve veci mi moj system rozhadzuju :-)

Chcel by som skratka na vero4k (192.168.100.5) v Kodi vidiet smb share zo zariadenia na ipcke 192.168.0.3. Docital som sa, ze sa to da riesit cez vytvorenie VLAN v mikrotiku, ktora bude "premostovat" subnety. Vero4k ako aj NAS maju minimalisticky Debian Linux, kde je iba konzola a nad tym bezia prislusne programy (kodi a openmediavault) - takze akekolvek nastavenia testovacky su dost obmedzene.

V zivote som to nerobil, viete pls dakto povedat ako na to? Je vobec mozne takto oblbnut zariadenie aby si myslelo ze co nieje v jeho subnete tam je?

Uz som raz robil daco podobne, ked som sa potreboval dostat z PC s ip 192.168.0.2 do webkonfigu huawei routra na 192.168.100.1. Mam na to spravene pravidlo v mikrotik firewalle a ide to. Ale ked to zreplikujem s ipckami NASka a Vero4k, tak, ako by som to chcel mat (vero4k 192.168.100.5 a NAS 192.168.0.3) tak to nejde, vero4k nevidi ziadne samba shary.

Ak sa to neda tak prinajhorsom ostanem ako som teraz....
CPU: Ryzen 7 3700X, CPU fan: SilentiumPC Fera 3, MB: Asrock X570M Pro4, RAM: Patriot Viper 4 Blackout 16GB DDR4-3600 CL17, SSD OS: Samsung 970evo plus 250GB NVMe, SSD Data + zalohy: 2x Corsair MP510 1TB NVMe, SSD Games: Crucial MX300 525GB SATA, GPU: Gainward GTX1060 6GB, PSU: Corsair RM550x, Monitor: 24" BenQ GW2470H, Case fans: 3x Noctua NF-S12B redux 1200 PWM
iPad Air 16GB, Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 14229
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Reputácia: 0
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

Prepni si huawei do bridgu, nahadz to na mikrotik (a ziadne ze nejde a sietovka sa nema rada), a nebude treba riesit taketo hluposti, toto uz ani neni skrabanie sa pravou nohou na lavom uchu, toto je uz sebatryznenie takyto konfig





.
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7932
Dátum registrácie: Št 21. Dec, 2006, 02:00
Reputácia: 10
Bydlisko: Banska Bystrica

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa shiro »

mas pravdu, ale s tym sa nevyhadam.
Mozes kludne prist na navstevu, dame pivo, whisky a uvidis na vlastne oci logy z mikrotiku a aj nazivo, ako to nejde :-)
Tiez som cumel ako puk.
CPU: Ryzen 7 3700X, CPU fan: SilentiumPC Fera 3, MB: Asrock X570M Pro4, RAM: Patriot Viper 4 Blackout 16GB DDR4-3600 CL17, SSD OS: Samsung 970evo plus 250GB NVMe, SSD Data + zalohy: 2x Corsair MP510 1TB NVMe, SSD Games: Crucial MX300 525GB SATA, GPU: Gainward GTX1060 6GB, PSU: Corsair RM550x, Monitor: 24" BenQ GW2470H, Case fans: 3x Noctua NF-S12B redux 1200 PWM
iPad Air 16GB, Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4986
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Reputácia: 0
Bydlisko: Bratislava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Chris »

Ja len 2 veci:
Ad.1 zbytocne ti doma 2 subnety na odseparovania prehliadaca? Ak aj tak zbytocne nemas routovaci vykon...
Ad.2 v OMV sa da cez ssh nastavovat jednotlive apply a upravovat konfigy. OMV je len orchestrator appiek, nie jeho sucast.
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7932
Dátum registrácie: Št 21. Dec, 2006, 02:00
Reputácia: 10
Bydlisko: Banska Bystrica

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa shiro »

O SSH viem, aj to pouzivam. Preto som pisal ze je nastavovanie obmedzene, lebo vsetko treba riesit textovo, atd.

Dva subnety mam kvoli tomu vero4k, ktore musi byt pichnute v orange huawei konvertor-routri. Pretoze v mikrotiku skratka nejde. Uz davno som to riesil a nevyriesil. Ani na fore OSMC (OS vero4k a ich podpore) ani na fore mikrotiku. Skusal som updaty mikrotik ROS, reset mikrotiku a znovunastavenie, updaty a reinstall OSMC na vero4k + sme s kusali rozne finty s ich OS, ine kable, LAN porty....akonahle to pichnem do mikrotiku, tak ten v logu hlasi "dhcp offered lease without success" a to sa tam opakuje. Ked nastavim staticku ip na vero4k, tak ju mikrotik niekedy vidi, niekedy nie, ale tiez sa na nu neda dostat. Ked to zapojim do huaweia, hned dostane ip od jeho dhcp v 100vkovom subnete a vsetko bezi.

Rad by som mal vsetko v mikrotiku, v jednom zariadeni a subnete. A huawei nastaveny v L2 mode, kedy sa chova len ako priechodzie zariadenie. No kvoli vyssie uvedenemu to skratka neni mozne.
CPU: Ryzen 7 3700X, CPU fan: SilentiumPC Fera 3, MB: Asrock X570M Pro4, RAM: Patriot Viper 4 Blackout 16GB DDR4-3600 CL17, SSD OS: Samsung 970evo plus 250GB NVMe, SSD Data + zalohy: 2x Corsair MP510 1TB NVMe, SSD Games: Crucial MX300 525GB SATA, GPU: Gainward GTX1060 6GB, PSU: Corsair RM550x, Monitor: 24" BenQ GW2470H, Case fans: 3x Noctua NF-S12B redux 1200 PWM
iPad Air 16GB, Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
Hexaris
Používateľ
Používateľ
Príspevky: 372
Dátum registrácie: Št 11. Júl, 2019, 19:35
Reputácia: 23
Bydlisko: ///mammoths.doorbell.settlements

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Ak neflapuje port, chyba je v sw a verim, ze za toto urcite Sergej nemoze, vero obcas proste hapruje. Mozes presmerovat port cez dsnat bez broadcastu a nastavit si to priamo v tom vero. Proste kockopes. Pripadne, ak mas do ont pristup, vypni tam dhcp, MT daj do bridge a na nom nastav dhcp s gw ont. Asi najmenej ohavne riesenie. Pripadne mozes nechat dhcp z ont, zalezi co vsetko na MT mas. ☺️
Neviem nic ... ale obcas sa nieco naucim
Používateľov profilový obrázok
Memnon
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4201
Dátum registrácie: Po 11. Sep, 2006, 02:00
Reputácia: 4
Bydlisko: Bratislava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Memnon »

mal by som snad jednoduchu otazku
mam viacej pripojenych PPP clientov a chcel by som obmedzit to kto sa moze kam dostat, no nejak sa mi to nedari nejak oznacit uzivatelov podla zdroja
jednej skupine som dal pull povedzme 192.168.20.0/24 a druhej 192.168.10.0/24 ako nastavim pravidlo na FW podla source addr nepusti nikoho nikam
dik
MB:ASUS Maximus XI Hero / CPU:i9 9900k@5.1(4.8cache)@1.234V / CPUcooler:AC Liquid Freezer II 240 + CM Maker Gel / RAM:4x8GB Patriot Viper 4133Mhz@4oooCL18 / GPU:ASUS Strix GeForce GTX1080ti@1949/12212 / SSD:Adata SX8200 Pro 1TB / HeadSet:Steelseries Arctis 7 / mouse:Fnatic Clutch2 / keyboard:Fnatic Streak RGB / PSU:Seasonic Focus Plus 850 gold / case:Fractal Design Define R6 Black + Noctua NF-A14 PWM / monitor:HP Omen X 35
Používateľov profilový obrázok
Hexaris
Používateľ
Používateľ
Príspevky: 372
Dátum registrácie: Št 11. Júl, 2019, 19:35
Reputácia: 23
Bydlisko: ///mammoths.doorbell.settlements

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Bud si u usera nastavis local, remote address (v secrets) alebo si na kazdeho usera vytvor rozhranie na zaklade jeho mena (server binding). Globalne to este mozes hodit do bridge, zalezi na situacii.
Neviem nic ... ale obcas sa nieco naucim
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3255
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Reputácia: 18
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

source address: 192.168.20.0/24
Chain: Input
Action: Reject... tak mam nastavenu wifi pre navstevy aby sa nedostali na NAS
Game maschine: Asus PRIME B450 Plus + Ryzen 5 2600 (Noctua NH-U12S) + MSI GeForce GTX 1660 Ti GAMING X 6G + Crucial 2x16GB 3200Mhz + SSD OS 120GB Lite on + Patriot Burst 480GB + Silicon Power P34A80 512GB allin Lancool 205 powered Corsair RM550x
NB: Dell E7240 Skylake Core i5 + 8GB RAM + FHD IPS Foun: Huawei P Smart Z
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: 27" Samsung Odyssey G5 + Steelseries Apex 5 + Steelseries Rival 3 + QcK + HP Premium headset

Návrat na "Siete"