2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #1936 ldrfrm újonc
    Új Válasz #1936
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ldrfrm

    újonc

    Hello!

    Kaptam a napokban kölcsön egy Mikrotik AP-t ismerkedni, és ehhez kerestem hasznos irományt. A DBob által írt cikk nagyon megtetszett, mert az alapoktól indul, és igencsak részletes:
    http://logout.hu/cikk/a_mikrotik_routeros_vilaga_mi_ez_a_vacak_es_miert/miert_nem_megy_rajta_a_net.html

    Kedvet is kaptam egy PPPoE-s beállításhoz. :)

    Annyi különbség van az én eszközöm és a cikkben említett között, hogy nekem nem egy 951-esem van, hanem egy wAP-om. Tehát addig OK a dolog, hogy eth1-be megy a bejövő net, de nekem nincs eth2-m, ami bárhova is tovább mehet, én csak wifin tudom osztani tovább a netet. Emiatt a bridge rész is kimaradt nálam + a switch-es részt kihagytam, mert nekem nincs 2-3-4-5 sw portom.

    Az eth1 és a wlan1 megkapta a 192.168.0.1, 0.2 végű /24-es ip-ket
    pool megcsinálva, azon nincs mit beszélni
    DHCP létrehozva, csak nálam az interface a wlan1
    itt a DHCP-nél a networks fül is egyértelmű, nem lehet hibázni.

    A wifi beállítások is megvannak.
    AP bridge módban vagyok, van SSID + security profile is.

    A PPPoe is megcsinálva a cikk iránymutatásai szerint.

    Addig frankón eljutok, hogy látom az SSID-t, fel is tudok csatlakozni az AP-ra, csak éppen netem nincs. A RouterOS terminal-jából viszont tudok pingetni bármit.

    Szóval ahogy a cikk is írja, ha eddig eljutok, akkor vagy Firewall, vagy NAT probléma
    lehet már csak. (vagy talán 1 rossz route list zavarhat még be általános esetben)

    A filternél a Forward accept-et az In interface-re megcsináltam, csak nálam értelemszerűen nem LAN-wifi van, hanem wlan1

    A NAT-nál pedig a Chain ugyanúgy srcnat + Action masquerade
    az Out interface pedig az eth1

    Ha megnézem a route listet, akkor 3 dinamikus route-om keletkezett.

    1.
    DAS; Dst address: 0.0.0.0 /0; GW: 10.0.0.1 reacheable pppoe-out1;
    Distance:1

    2.
    DAC; Dst address: 10.0.0.1/32; GW: pppoe-out1 reacheable;
    Distance:0; pref source: külső IP-m

    3.
    DAC; Dst address: 192.168.0.0/24; GW:wlan1 reacheable - eth1 reacheable;
    Distance:0; pref source: 192.168.0.2

    Van esetleg tippetek, hogy a fent leírtak alapján hol lehet a hiba?

    Előre is köszönöm!

  • #1941 ldrfrm újonc bacus #1939
    Új Válasz #1941
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ldrfrm

    újonc

    válasz bacus #1939 üzenetére

    Miért tettél arra az interfészre IP-t amelyiken keresztül betárcsázod a pppoe-t?
    Ennek 1 nagyon egyszerű oka van. Kábelesen összekötve kezdtem el configolni. Akkor kellett neki IP-t adnom a következő miatt: Ha MAC alapon léptem be, akkor ahogy elkezdtem piszkálni az IP/firewallt, egyből kivágott a Winboxból. Először azt hittem, hogy ez csak a v6.29 bugja. Fel is frissítettem v6.35-re, de ott is ezt csinálta. Viszont, ha IP alapon lépek be, akkor nincs ez a "bug"(?). Utána pedig véletlenül benne maradt az IP. Köszönöm, hogy felhívtad rá a figyelmemet! De ennek ellenére továbbra sem jó a net. :(

    Csinált érdekes dolgokat ezt követően is, valami "beragadhatott", ezért most reseteltem mindent. Induljunk tiszta lappal!

    MAC alapon beléptem, most már csak a wlan1-nek adtam IP-t, megcsináltam a poolt, a DHCP szervert, a wireless dolgait + a PPPeE-t is. A firewallnál pedig beállítottam, amiket régebben is:

    Filter Rules: Forward / accept, In interface: wlan1
    NAT: Chain srcnat + Action masquerade, Out interface: eth1

    Mikrotik terminálról tudok pingelni ip-t és domaint egyaránt.

    A kliens gépen látható (ipconfig), hogy a 192.168.0.2 címen van a gateway, + a DNS kiszolgáló és a DHCP kiszolgáló is. A 192.168.0.2-t tudom pingetni + a külső IP-met is. Viszont mást már nem. (pl. 8.8.8.8) Domaint meg pláne nem.

    A route list erre módosult:

    1.
    DAS; Dst address: 0.0.0.0 /0; GW: 10.0.0.1 reacheable pppoe-out1;
    Distance:0

    2.
    DAC; Dst address: 10.0.0.1 GW: pppoe-out1 reacheable;
    Distance:0; pref source: külső IP-m

    3.
    DAC; Dst address: 192.168.0.0/24; GW:wlan1 reacheable
    Distance:0; pref source: 192.168.0.2

    Ha a Routerből pingelsz az advanced fülnél mindig add meg a
    router lan felőli ip címét, ami esetedben a wlan1-é.
    Erre miért van szükség, ha megy enélkül is a ping teszt mindkét módon?

  • #1962 ldrfrm újonc bacus #1942
    Új Válasz #1962
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ldrfrm

    újonc

    válasz bacus #1942 üzenetére

    Megcsináltam, amit javasoltál a NAT-hoz, de így sem megy a kliens gépről a net. Még mindig ugyanaz az állapot, mint eddig. Jelenleg a firewall-on belül a következők vannak (és semmi más):

    Filter Rules:
    accept / forward automatikusan hozta létre, törölni nem engedi
    (Előtte 1 D betű, felette pedig: special dummy rule show fasttrack counters)

    NAT:
    masquerade / srcnat / pppoe-out

    Nem lehet, hogy az a baj, hogy az Src. Address-nél vagy a Dst. Address-nél nincs írva semmi?

  • #1964 ldrfrm újonc bacus #1963
    Új Válasz #1964
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ldrfrm

    újonc

    válasz bacus #1963 üzenetére

    Ezt megosztom veled, mert tanulságos.

    Reggel írtam, hogy nem OK a dolog. Utána már csak az órát / időzónát állítottam be, mást nem piszkáltam. Majd kikapcsoltam, mert más dolgom volt. Most este ismét folytattam. Winboxba belépve nyitottam 1 terminalt, ahol még a prompt előtt megjelent 1 bejegyzés: system, error, critical router was rebooted without proper shutdown (előtte pedig 1 ma reggeli időpont volt) De ezen bakit leszámítva egyéb komolyabb hibát nem tapasztaltam most. A tálcai wifi ikonról is eltűnt a felkiáltójel. A kliens gépről pingettem kifele, és láss csodát jó volt! Bármit megpróbáltam ment. Tehát bejött amit írtál, így már csak DNS gond volt. Lekértem, hogy most mit lát DNS-nek, ott a wlan1 interface-t IP-jét (192.168.0.2-t) írta csak.

    A kliens gépen a wifi interface-nek adtam manuálisan Google public DNS címet. Úgy ment a net a kliensről is. Ez már jó megoldás volt, de nem szép. Visszaraktam ezt a beállítást auto-ra, majd vizsgálódtam tovább. Az AP-n a DHCP szerver network fülém a meglévő DNS mellé felvettem a Google public DNS-t.

    Köszönöm az ötleteket! A projekt sikeresen megoldva. :)

    Viszont a fent említett ?-ek megmaradtak bennem:
    1. Tényleg az óra be nem állítása tett ennyire keresztbe?
    2. Ha egyéb márkák SOHO routereiből indulok ki, azok képesek a Google DNS megadása nélkül is áthidalni a névfeloldási problémát. Itt miért kellett pluszban beavarrni a public DNS-t? Ez már csak annak függvényében is furcsa, mert az IP/DNS-nél, a Dynamic Servers alatt automatikusan megjelent 2, az ISP-mhez tartozó IP. Azok nem tudják ezt a feladatot ellátni? Vagy ezeket (is) nekem kellett volna bevarrni manálisan?

  • #1969 ldrfrm újonc Proci85 #1968
    Új Válasz #1969
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ldrfrm

    újonc

    válasz Proci85 #1968 üzenetére

    Hááát, ha van másik usered is full joggal, akkor biztosan...

Új hozzászólás Aktív témák