Chce spiac dwie sieci za pomoca EoIP (dwie sieci domowe) Kazdy router mikrotik z RouterOS sie do tego nada? te proste za 100-150 tez? #mikrotik #router #siecikomputerowe.
Wszystko
Najnowsze
Archiwum
massh
brokenik
@massh: tak
Cześć,
przebudowuję u siebie w domu sieć i tak się zastanawiam czy nie przekombinowuję z dodatkowym ruterem na wejściu. Ale jakoś mam poczucie (mając publiczne IP), że to dobre jednak rozwiązanie.
ISP światłowód 1Gbps/100MBps
Ruter firewall: Mikrotik HEX RB750GR3
przebudowuję u siebie w domu sieć i tak się zastanawiam czy nie przekombinowuję z dodatkowym ruterem na wejściu. Ale jakoś mam poczucie (mając publiczne IP), że to dobre jednak rozwiązanie.
ISP światłowód 1Gbps/100MBps
Ruter firewall: Mikrotik HEX RB750GR3
źródło: comment_167317933302E0vBnPTNldGXFpwAn76M.jpg
Pobierz
@mirekwirek: Właśnie zastanawia mnie po co stawiać dodatkowy router pomiędzy modemem a routerem głównym, jaki tak naprawdę masz benefit? RouterOS sam w sobie ma bardzo rozbudowany system zapory, więc tak naprawdę większym sensem byłoby zastąpienie tych dwóch routerów jednym, mocniejszym.
Do tego można pomyśleć czy potrzebny ci jest jakikolwiek hotspot przy głównym routerze czy nie, biorąc pod uwagę że i tak MirkoTiki mają słaby zasięg WiFi, więc może bardziej opłacalne
Do tego można pomyśleć czy potrzebny ci jest jakikolwiek hotspot przy głównym routerze czy nie, biorąc pod uwagę że i tak MirkoTiki mają słaby zasięg WiFi, więc może bardziej opłacalne
@mirekwirek: wiesz, podwójny nat traktujemy raczej jak coś upierdliwego, coś w rodzaju złych nawyków, ale jeśli to ogarniasz, to kim jesteśmy żeby mówić ci jak masz żyć? ( ͡º ͜ʖ͡º)
Mam jednego MT w sieci w roli switcha i sprawdza się doskonale, a wynika on z konstrukcji mieszkania i farta. Miałem zbędnego MT a do pokoju tylko jeden LAN xD
No i w sumie dość
Mam jednego MT w sieci w roli switcha i sprawdza się doskonale, a wynika on z konstrukcji mieszkania i farta. Miałem zbędnego MT a do pokoju tylko jeden LAN xD
No i w sumie dość
@przepyszna_frytka: ustaw 1 albo 13 na jednym routerze
Jak blok to i tak nie pomoże bo wszystko z------e
Jak blok to i tak nie pomoże bo wszystko z------e
konto usunięte via Wykop
@wypokowy_expert @dktr @TrzezwyIrlandczyk @brokenik
- na routerze UPC mialem wlaczona jakas funkcje Smart Wi-Fi i ja teraz wylaczylem, a kanaly dalem na automatyczne - zmienilem szerokosc kanalu dla sieci 2.4GHz na 20/40MHz
- na routerze MikroTik zmienilem na 20/40/80 MHz XXXX
troche nie wiem w sumie co to zmieni, ale bede klikal obserwowal xd jak bedzie ok to zostawie tak, a jak cos mi bedzie przeszkadzac to pobawie
- na routerze UPC mialem wlaczona jakas funkcje Smart Wi-Fi i ja teraz wylaczylem, a kanaly dalem na automatyczne - zmienilem szerokosc kanalu dla sieci 2.4GHz na 20/40MHz
- na routerze MikroTik zmienilem na 20/40/80 MHz XXXX
troche nie wiem w sumie co to zmieni, ale bede klikal obserwowal xd jak bedzie ok to zostawie tak, a jak cos mi bedzie przeszkadzac to pobawie
#mikrotik #pihole #adguard
Czy realnym jest aby z telefonu Apple korzystać z Pihole zainstalowanego w domu za nat-em, bez publicznego IP, bez przekierowania portów po stronie ISP, korzystając z mikrotik cloud lub innego dostawcy DDNS?
Ruter to mikrotik oczywiście. Próbowałem wireguard ale nie działa.
Czy ktoś komu się to udało mógłby naprowadzić mnie na to czego powinienem szukać?
Czy realnym jest aby z telefonu Apple korzystać z Pihole zainstalowanego w domu za nat-em, bez publicznego IP, bez przekierowania portów po stronie ISP, korzystając z mikrotik cloud lub innego dostawcy DDNS?
Ruter to mikrotik oczywiście. Próbowałem wireguard ale nie działa.
Czy ktoś komu się to udało mógłby naprowadzić mnie na to czego powinienem szukać?
Mirasy, chciałbym mieć dostęp do SXT LTE6 i LHG LTE6 kompletnie zdalnie
Pytanie jak to ugryźć - ZeroTier nie działa na tych urządzeniach bo one nie są ARM. WireGuard wymaga stałego IP? Można przy użyciu Cloud IP od Mikrotika i wbudowanego VPN? Poratujcie jakimś instruktażem ;(
Póki co trafiam na przypadki jak tu niżej - to chyba wymaga odrębnego HAPa jako serwer PPTP? Chodzi o to żeby było takie 1 urządzenie przed
Pytanie jak to ugryźć - ZeroTier nie działa na tych urządzeniach bo one nie są ARM. WireGuard wymaga stałego IP? Można przy użyciu Cloud IP od Mikrotika i wbudowanego VPN? Poratujcie jakimś instruktażem ;(
Póki co trafiam na przypadki jak tu niżej - to chyba wymaga odrębnego HAPa jako serwer PPTP? Chodzi o to żeby było takie 1 urządzenie przed
@Saeglopur: Najlepsze rozwiązanie to posiadanie swojego mikrotika w internecie gdzieś, który ma stały adres ip. Wszystkie mikrotiki którymi zarządzasz mają zestawione połączenie sstp do tego głównego mikrotika. Sam też łączysz się do tego głównego mikrotika i masz do wszystkich swoich mikrotikó dostęp
Treść przeznaczona dla osób powyżej 18 roku życia...
Cześć, uruchomiłem sobie Nord VPN na routerze Mikrotik. Wszystko działa jak należy oprócz Youtube na TV. Czy są tu jacyś magicy od Mikrotika? Da się wykluczyć VPN z wybranego urządzenia? Struktura wygląda mniej więcej tak: Sieć (2 urządzenia) -> Most Wifi -> Podsieć (tutaj Nord VPN) dla całej podsieci (około 20 urządzeń).
#mikrotik #sieci
#mikrotik #sieci
@PotwornyKogut: pojęcia nie mam, konfigurowałem zgodnie z instrukcją :)
https://support.nordvpn.com/Connectivity/Router/1360295132/MikroTik-IKEv2-setup-with-NordVPN.htm
https://support.nordvpn.com/Connectivity/Router/1360295132/MikroTik-IKEv2-setup-with-NordVPN.htm
@kratekk: w tej sytuacji wydaje mi się że zrobiłbym to w następujący sposób: przypisałbym na bridge'u drugi adres IP z jakiejś innej podsieci i telewizorowi nadał adres tej samej podsieci, z bramą na ten drugi adres bridge'a.
czyli na bridgeu dodajesz drugi adres np. 192.168.13.1, a telewizorowi 192.168.13.2 z bramą na 192.168.13.1
ta adresacja nie powinna łapać się na politykę IPSec, którą ustawiłeś dla Norda, bo tam jest wyszczególniony adres
czyli na bridgeu dodajesz drugi adres np. 192.168.13.1, a telewizorowi 192.168.13.2 z bramą na 192.168.13.1
ta adresacja nie powinna łapać się na politykę IPSec, którą ustawiłeś dla Norda, bo tam jest wyszczególniony adres
Mirasy, nie mam siły do tej urwy.
Modem Mikrotik SXT LTE6 - IP 192.168.188.1, wyłączone DHCP, NAT wyłączony, internet w nim śmiga
Router Mikrotik HAP AC3 - IP 192.168.88.1 - włączone powyższe, internet z LTE ni cholery nie działa, nie ważne czy wpinane do portu 1 (Internet, dosłownie tak opisany) czy powyżej 3 jaki już Mirek kilka dni temu doradzał.
Nie ma w sieci NIC o konfiguracji tego, wszędzie tylko instruktarze o Mikrotiku z LTE
Modem Mikrotik SXT LTE6 - IP 192.168.188.1, wyłączone DHCP, NAT wyłączony, internet w nim śmiga
Router Mikrotik HAP AC3 - IP 192.168.88.1 - włączone powyższe, internet z LTE ni cholery nie działa, nie ważne czy wpinane do portu 1 (Internet, dosłownie tak opisany) czy powyżej 3 jaki już Mirek kilka dni temu doradzał.
Nie ma w sieci NIC o konfiguracji tego, wszędzie tylko instruktarze o Mikrotiku z LTE
źródło: comment_1672252054vM1u68QHsCR7ZOB71xle6O.jpg
Pobierz@cysiekw: o tak, zniszcz go bo ziomek czegoś nie wie ( ͡º ͜ʖ͡º) a co do opa to faktycznie Ubi ma bardziej "dostępne" interfejsy
@Saeglopur: najprościej będzie jak funkcję routera będzie pełnił SXT a hap będzie tylko AP. Raczej po tym LTE nie dostajesz dużych prędkości więc nie będzie to problemem. Odezwij się na PW postaram się pomóc
Cześć.
Dostałem od #upc nowy modem-router Giga Connect Box na którym dzięki WiFi6 nowsze urządzenia bezprzewodowe w sieci naprawdę fajnie przyspieszyły.
Jednak na moim dotychczasowym #mikrotik hAP ac² mam skonfigurowany vpn, firewall, scheduler i jeszcze kilka innych rzeczy których mi brakuje na sprzęcie od UPC.
Jest może jakaś opcja to połączyć?
Tzn. wszystko na mikrotiku, tylko WiFi6 z Giga Connect Box.
W trybie bridge się wyłącza radio, a w trybie routera to on
Dostałem od #upc nowy modem-router Giga Connect Box na którym dzięki WiFi6 nowsze urządzenia bezprzewodowe w sieci naprawdę fajnie przyspieszyły.
Jednak na moim dotychczasowym #mikrotik hAP ac² mam skonfigurowany vpn, firewall, scheduler i jeszcze kilka innych rzeczy których mi brakuje na sprzęcie od UPC.
Jest może jakaś opcja to połączyć?
Tzn. wszystko na mikrotiku, tylko WiFi6 z Giga Connect Box.
W trybie bridge się wyłącza radio, a w trybie routera to on
@lunga: realnie wątpię żeby zmiana standardu na ax tyle zmieniła, prędzej Box stoi w innym miejscu (zasięg) lub ma inny kanal /szerokość kanału.
konto usunięte via Wykop Mobilny (Android)
@MietekZrajcha: Tak miałem dotychczas, a chciałbym wykorzystać lepsze WiFi w GCB.
Mirki mam konkretne ważne pytanie.
Mianowicie Czy istnieje możliwość oprócz swos na #mikrotik CRS wykorzystać go jako zwykły switch bez wykorzystywania funkcji BRIDGE? na bridge mam okrutne opóźnienia w pakietach a mirek ma podłączone 8 serwerów zależy mi żeby śmigało to lokalnie ale bez wykorzystania owego bridga. ktoś coś? PS Internet przekopany wszyscy zestawiają to w bridgu...
#mikrotik #siecikomputerowe #swos #crs #
Mianowicie Czy istnieje możliwość oprócz swos na #mikrotik CRS wykorzystać go jako zwykły switch bez wykorzystywania funkcji BRIDGE? na bridge mam okrutne opóźnienia w pakietach a mirek ma podłączone 8 serwerów zależy mi żeby śmigało to lokalnie ale bez wykorzystania owego bridga. ktoś coś? PS Internet przekopany wszyscy zestawiają to w bridgu...
#mikrotik #siecikomputerowe #swos #crs #
@S62B50: Jak nie wyrabia? Przecież 326 przerzucam łącznie 3Gbit/s i mam 5% CPU. Coś zepsułeś w konfiguracji.
@S62B50: wygląda na to że porty nie są w trybie HW, dlatego zjada co procesor. Ten switch potrafi przepchnąć taki ruch że hej. Procesor wtedy zużywa kilka procent tylko dlatego że podglądasz parametry.
Poczytaj o switchchipie w mikrotiku i trybie HW na portach bridge
Poczytaj o switchchipie w mikrotiku i trybie HW na portach bridge
Jaki DTIM mają ustawiony routery mikrotika? Jedyne co wyczytałem to, że nie da się tego parametru zmienić, ale nie mogę znaleźć informacji jaka jest jego domyślna wartość. #mikrotik #routeros #siecikomputerowe
Mirki z #mikrotik , dobrze rozumiem:
- mam CCR2004-16G-2S+, który ma SFP+ 2x 10 Gb/s
- oraz CRS326-24G-2S+RM, który też ma dwa sloty SFP+
Czyli mogę sobie kupić MIKROTIK SFP S+RJ10 wrzucić po obu stronach i jak polącze to skrętką cat. 6A to mam pomiędzy sprzętami 10Gbit/s? ?
- mam CCR2004-16G-2S+, który ma SFP+ 2x 10 Gb/s
- oraz CRS326-24G-2S+RM, który też ma dwa sloty SFP+
Czyli mogę sobie kupić MIKROTIK SFP S+RJ10 wrzucić po obu stronach i jak polącze to skrętką cat. 6A to mam pomiędzy sprzętami 10Gbit/s? ?
Poprawcie mnie jeśli źle to rozumiem.
Nie można zrobić nat i prywatnej adresacji na #ipv6 na #mikrotik u ale można używać adresów link local co pozwoli nam uzyskać dostęp do urządzeń jeśli np. dostęp do internetu przestanie działać?
Chodzi o całkowite wyleczenie ipv4 i zostawienie tylko ipv6.
#siecikomputerowe
Nie można zrobić nat i prywatnej adresacji na #ipv6 na #mikrotik u ale można używać adresów link local co pozwoli nam uzyskać dostęp do urządzeń jeśli np. dostęp do internetu przestanie działać?
Chodzi o całkowite wyleczenie ipv4 i zostawienie tylko ipv6.
#siecikomputerowe
@100x: Jeśli rezygnujesz z internetu w sieci lokalnej to adresy ipv6 fe10 są równoznaczne z 169 w ipv4, czyli automatyczne konfiguracja na podstawie mac (local link). Różnica polega na tym, że w ipv4 adres 169 jest opcjonalny, a w ipv6 obligatoryjny i za jego pomocą możesz się łączyć po ipv6, ale nie możesz go ustawić. Jak chcesz sobie ustawić odpowiednik 192.168.x.x. w ipv6, to musisz sobie "coś" wybrać i na
@100x: Jak pierwotnym założeniem jest "że rezygnuje całkiem z internetu" to niech se robi co tam chce, żcyia mu nie układaj.
Ale fakt - nawet jeśli dzisiaj "rezygnuje całkiem z internetu" to nadaj adresy prywatne, aby w przypadku poźniejszej zmiany decyzji nie konfigurować wszystkiego ponownie, jak sugeruje @heathenreel:
Ale fakt - nawet jeśli dzisiaj "rezygnuje całkiem z internetu" to nadaj adresy prywatne, aby w przypadku poźniejszej zmiany decyzji nie konfigurować wszystkiego ponownie, jak sugeruje @heathenreel:
Jest jakiś sposób, aby zmusić elektryczną wkładkę SFP od mikrotika do pracy z Cisco Nexus z serii 3000?
#cisco #mikrotik #pytaniedoeksperta
#cisco #mikrotik #pytaniedoeksperta
Ustawiłem sobie WireGuard Site2Site na Mikrotikach pomiędzy lokalizacjami A i B
A - 192.168.100.1/24
WireGuard A- 10.0.0.1/24
B - 192.168.200.1/24
WireGuard B - 10.0.0.2/24
A - 192.168.100.1/24
WireGuard A- 10.0.0.1/24
B - 192.168.200.1/24
WireGuard B - 10.0.0.2/24
źródło: comment_1670077080vTKPr9aVEGZG8tynAF5QA8.jpg
Pobierz@TenNorbert: Priorytety w nat ustawione?
Mirki,
czy majac spięte #mikrotik tak jak na obrazku (kolory to vlany), da się coś zrobić w sytuacji, gdy jestem podłączony kablem do CCR aby widziec wszystkie sprzęty w winboxie?
Na routerze, neighbor list widzi wszystko. I wydaje mi sie, ze zanim poustawialem wlany, też mi pokazywał wszystkie sprzęty.
Jak sie podłącze RoMONem to widze tylko sasiadow (LHGGM i CRS)
czy majac spięte #mikrotik tak jak na obrazku (kolory to vlany), da się coś zrobić w sytuacji, gdy jestem podłączony kablem do CCR aby widziec wszystkie sprzęty w winboxie?
Na routerze, neighbor list widzi wszystko. I wydaje mi sie, ze zanim poustawialem wlany, też mi pokazywał wszystkie sprzęty.
Jak sie podłącze RoMONem to widze tylko sasiadow (LHGGM i CRS)
źródło: comment_1670013757yV6zluUtDsgeWHuijEsGXE.jpg
PobierzKonfiguruje sobie siec:
LHG <-> CCR2004 <-> CRS326
LHG: pikus, ma wyjscie na swiat przez interfejs LTE, server DHCP włączony na domyślnym IP (192.168.188.0/24). Ogolnie dziala.
CCR: bridge na wszystkie porty poza 1 w który jest wpiety LHG. Na ten port ustawiony klient DHCP. Na pozostałe serwer. Dostaje IP od LHG. Internet działa, bo mogę bez problemu zrobić upgrade pakietów. NAT dla srcnat ma masquarade, Mangle/Raw ma passthrough
CRS: Na porcie 1 klient DHCP aby dostać
LHG <-> CCR2004 <-> CRS326
LHG: pikus, ma wyjscie na swiat przez interfejs LTE, server DHCP włączony na domyślnym IP (192.168.188.0/24). Ogolnie dziala.
CCR: bridge na wszystkie porty poza 1 w który jest wpiety LHG. Na ten port ustawiony klient DHCP. Na pozostałe serwer. Dostaje IP od LHG. Internet działa, bo mogę bez problemu zrobić upgrade pakietów. NAT dla srcnat ma masquarade, Mangle/Raw ma passthrough
CRS: Na porcie 1 klient DHCP aby dostać
@mccloud: ok to wiele wyjasnia
CCR dużo lepiej sobie radzą z routingiem i byciem routerem niż switche, zwłaszcza te duże maja zazwyczaj tylko jeden cpu i mało zasobów na prace jako router. Od biedy vlanik testowy czy coś pociagną z paroma regułkami ale to wszystko. CCR zatrudnij do ciezkiej roboty i na nim się baw.
Na CRS polecam przy wdrożeniu vlanów funkcje mac based vlan. Zajebista sprawa do zrobienia sieci
CCR dużo lepiej sobie radzą z routingiem i byciem routerem niż switche, zwłaszcza te duże maja zazwyczaj tylko jeden cpu i mało zasobów na prace jako router. Od biedy vlanik testowy czy coś pociagną z paroma regułkami ale to wszystko. CCR zatrudnij do ciezkiej roboty i na nim się baw.
Na CRS polecam przy wdrożeniu vlanów funkcje mac based vlan. Zajebista sprawa do zrobienia sieci
@mccloud: przy capsmanie do zrobienia. Albo robisz to na mac basen vlan
jaki #mikrotik do domu żeby odpalić na nim dockera z pi-hole albo adguarda? czy to w ogóle jest opłacalne? druga opcja do pi zero - to chyba wyjdzie taniej?
@PotwornyKogut: dowolny terminal typu np hp t620, dell wyse. Pobiera też minimalne ilości prądu, ale obsłuży też nowe ewentualne pomysły ;) pi zero nie wiem jak z dostępnością, też chyba tylko po wifi by to działało.
@PotwornyKogut: na dowolnego mikrotik możesz zrobić skrypty importujące listy ad Block do przekierowań dns.
Jak w #mikrotik odizolować sobie ruch dla danych urządzeń?
Wymyśliłem sobie, że urządznia IoT dostaną najwyższy priorytet na kolejkach oraz dobrz by było, aby normalni użytkownicy nie mieli do nich dostępu (i vice vesa).
O ile urządzenia wpiete po kablu mogę przypisać do VLANów i tu zrobić separację. To co z urządzeniami które są po WiFi?
Da
Wymyśliłem sobie, że urządznia IoT dostaną najwyższy priorytet na kolejkach oraz dobrz by było, aby normalni użytkownicy nie mieli do nich dostępu (i vice vesa).
O ile urządzenia wpiete po kablu mogę przypisać do VLANów i tu zrobić separację. To co z urządzeniami które są po WiFi?
Da
Da się ustawić, że dany MAC należy do danego VLANU?
@mccloud: Popróbuj w Wireless zakładkę Access List. Tam można dla danego Maca wskazać vlan ID. Jeśli interfejs wlan wepniesz w bridge to uda ci się na portach bridge mieć poszczególne vlany.
Sprawdzone z Capsmanem i Radiusem, więc "normlanie" też powinno
Choć naturalniej zrobić do na osobnych ssidach
@Supaplex: właśnie kombinowałem ze przez FW->Raw mogę sobie dane pakiety z konkretnych MAC dodać do listy adresów, a potem to dalen FW filtrować.
Ale tu faktycznie... w access list sobie przypiszę vlan... i dodatkowo osobne ssidy do takich zastosować.
No chyba najprostsze rozwiazanie a ja kombinuje