discoboyminimal Δημοσ. 13 Απριλίου 2017 Δημοσ. 13 Απριλίου 2017 καλημερα! λοιπον , εχω ενα πλανο στο μυαλο μου. θελω να κανω καλη δουλεια.(χωρις να εχω ολες τις γνωσεις ομως χαχα..) γι αυτο στην επεκταση του wifi μου , θελω να βαλω 2-3 access points αλλα να μπουνε σωστα.1(1 ισογειο ,1 στον πρωτο και 1 στο δευτερο οροφο) παρ ολ αυτα θελω και να διαχειριζομαι το bandwidth του καθε χρηστη.(per ip) εχω 2 mikrotik router. 1hap lite και ενα rb750.(ενα απο τα δυο σκευτομαι να χρησιμοποιησω) εχω ενα oxygen router , αυτη τι στιγμη που δινει σε ενα switch , και απο εκει , περνουν καποιες συσκευες δικτυο.(και ιντερνετ) θα τα ξεστησω ολα και θα τα ξαναστεισω απο την αρχη. ποιο ειναι το καλυτερο σχεδιο για να γινουν ολ αυτα? να φτιαχτει ενα lan (192.168.1.0/24) ? και να μπουν ολα εκει μεσα? να φτιαχτει το lan1 (192.168.1.0/24) του oxygen και να φτιαχτει και το lan2 (192.168.2.0/24) το οποιο θα εχει το mikrotik και τα APs? και να περασει καπως , το trafic των ap στο lan1 και μετα στο internet? πως θα γινει το routing? μεχρι στιγμης καταφερα να στεισω dhcp sever στο mikrotik. να δουλεψουν ολα πανω σε 1 lan (192.168.1.0/24) καταφερα να κανω bridge τα port και να δουλεψει σαν 'switch' αλλα οτι queue και αν εχω κανει για bandwidth limit , δεν πιανει με τιποτα.σε κανενα port , πουθενα.. η βοηθεια σας πολυτιμη...
rfc Δημοσ. 13 Απριλίου 2017 Δημοσ. 13 Απριλίου 2017 Ας τα παρουμε με τη σειρα. 1) Το μοντετ-bridge θα το βαλεις αλλη ip απο το δικτυο σου, πχ. 192.168.0.1 και θα εχεις για λαν το 192.168.1.1 πανω στο ΜΤ. Αυτο γιατι ετσι εχεις 2 δικτυα και θα κλεισεις τα παντα, (wi-fi, firewall, nat.... ολα) 2) pppoe συνδεση εχεις καταφερει να κανεις? 3) Εδω οριζεις πως ειναι τα interface ports που εχεις. Στη θυρα 1 εχω κουμπωσει το μοντεμ και στη 2 που ειναι master (δλδ switch) την εχω ριξει σε ενα switch που βγαζω το LAN. /ip address add address=192.168.1.1/24 interface=bridge network=192.168.1.0 /interface bridge port add bridge=bridge interface=ether2-master-local add bridge=bridge interface=wlan1/interface ethernet set [ find default-name=ether2 ] name=ether2-master-local set [ find default-name=ether3 ] master-port=ether2-master-local name=\ ether3-slave-local set [ find default-name=ether4 ] master-port=ether2-master-local name=\ ether4-slave-local set [ find default-name=ether5 ] master-port=ether2-master-local name=\ ether5-slave-local 4) εδω την συνδεση σου /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 max-mru=1492 max-mtu=\ 1492 mrru=1520 name=pppoe-out1 password=guest use-peer-dns=yes user=\ [email protected] 5) DHCP & DNS /ip dhcp-server network add address=192.168.1.0/24 comment="default configuration" gateway=192.168.1.1 netmask=24/ip dhcp-server add address-pool=dhcp disabled=no interface=bridge lease-time=1d name=default /ip pool add name=dhcp ranges=192.168.1.150-192.168.1.180/ip dns set allow-remote-requests=yes cache-max-ttl=1d servers=\ 62.38.0.81,62.38.1.81,8.8.8.8 /ip dns static add address=192.168.1.1 name=router 6) NAT /ip firewall nat add action=masquerade chain=srcnat comment="Basic NAT" out-interface=\ pppoe-out1 1
geioannou Δημοσ. 13 Απριλίου 2017 Δημοσ. 13 Απριλίου 2017 dhcp στο Mikrotik και παιξε με τα Queues για να καθοριζεις το bandwith του καθε user. αυτο θα το κανεις μεσω της IP που θα εχει ο καθε user. αν κανεις και το pppoe να το κανει το MK θα εισαι κομπλε
discoboyminimal Δημοσ. 13 Απριλίου 2017 Μέλος Δημοσ. 13 Απριλίου 2017 dhcp στο Mikrotik και παιξε με τα Queues για να καθοριζεις το bandwith του καθε user. αυτο θα το κανεις μεσω της IP που θα εχει ο καθε user. αν κανεις και το pppoe να το κανει το MK θα εισαι κομπλε το ειχα κανει. το γραφω.αλλα δεν limitαρει κανενος user το bandwidth. Ας τα παρουμε με τη σειρα. 1) Το μοντετ-bridge θα το βαλεις αλλη ip απο το δικτυο σου, πχ. 192.168.0.1 και θα εχεις για λαν το 192.168.1.1 πανω στο ΜΤ. Αυτο γιατι ετσι εχεις 2 δικτυα και θα κλεισεις τα παντα, (wi-fi, firewall, nat.... ολα) 2) pppoe συνδεση εχεις καταφερει να κανεις? 3) Εδω οριζεις πως ειναι τα interface ports που εχεις. Στη θυρα 1 εχω κουμπωσει το μοντεμ και στη 2 που ειναι master (δλδ switch) την εχω ριξει σε ενα switch που βγαζω το LAN. /ip address add address=192.168.1.1/24 interface=bridge network=192.168.1.0 /interface bridge port add bridge=bridge interface=ether2-master-local add bridge=bridge interface=wlan1/interface ethernet set [ find default-name=ether2 ] name=ether2-master-local set [ find default-name=ether3 ] master-port=ether2-master-local name=\ ether3-slave-local set [ find default-name=ether4 ] master-port=ether2-master-local name=\ ether4-slave-local set [ find default-name=ether5 ] master-port=ether2-master-local name=\ ether5-slave-local 4) εδω την συνδεση σου /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 max-mru=1492 max-mtu=\ 1492 mrru=1520 name=pppoe-out1 password=guest use-peer-dns=yes user=\ [email protected] 5) DHCP & DNS /ip dhcp-server network add address=192.168.1.0/24 comment="default configuration" gateway=192.168.1.1 netmask=24/ip dhcp-server add address-pool=dhcp disabled=no interface=bridge lease-time=1d name=default /ip pool add name=dhcp ranges=192.168.1.150-192.168.1.180/ip dns set allow-remote-requests=yes cache-max-ttl=1d servers=\ 62.38.0.81,62.38.1.81,8.8.8.8 /ip dns static add address=192.168.1.1 name=router 6) NAT /ip firewall nat add action=masquerade chain=srcnat comment="Basic NAT" out-interface=\ pppoe-out1 το pppoe πως θα το κανω? καταρχην παμε στα απλα. το oxygen , πρεπει να το ρυθμισω να δουλευει ως κατι? τι πρεπει να ρυθμισω στο oxygen γενικα..σιγουρα θα κλεισω dhcp
rfc Δημοσ. 13 Απριλίου 2017 Δημοσ. 13 Απριλίου 2017 Bridge και ολα κλειστα στο oxygen. Ξανα δες μια επειδη συμπληρωνα οταν εσεις απανταγατε. Αν δυσκολευεσαι ετσι για αρχη καντο ρεσετ και βαλτο να κανει auto setup απο το winbox>δεξια πανω router>τσεκαρεις pppoe και συμπληρωνεις απο κατω τα στοιχεια που σου δινει (pppoe στοιχεια, dhcp+range, ip's, firewall, nat) πατας apply ok και περιμενεις να συνδεθεις. Θα συνδεθεις με mac και ΟΧΙ με ip, τουλαχιστον τις πρωτες φορες μεχρι να συνδεθεις, διοτι αν αλλξεις ip στο Μτ θα σου πεφτει η συνδεση με το winbox
discoboyminimal Δημοσ. 13 Απριλίου 2017 Μέλος Δημοσ. 13 Απριλίου 2017 βοηθησες πολυ!!! θα πειραματιστω λιγο..θα κανω αυτα που ειπες , θα διαβασω και θα επιστρεψω να σας πω τι εγινε. τι πηγε στραβα και τι λειτουργησε
rfc Δημοσ. 13 Απριλίου 2017 Δημοσ. 13 Απριλίου 2017 Κοιτα... δε σου απανταω αμεσως στο ερωτημα σου διοτι πρεπει να βαλεις το ΜT να τα κανει ολα, μιας και το εχεις και δε πρεπει να αφησεις το κουβαδακι το oxygen να κανει οτιδηποτε αλλο εκτος απο το συχρονισμο του dsl. Και αυτο στο λεω επειδη με το καιρο αν το στησεις ετσι απο τη αρχη θα μπορεις να κανεις παπαδες και να μη χρειαστει να το ξαναστηνεις απο την αρχη. Μολις κανεις καποια βηματα θα παιρνεις backup, διοτι ενδεχεται να τα κανεις πουτανα και απλα θα ξαναφορτωνεις το τελευταιο backup που θα εχεις. Απο το winbox>files>backup. Μολις συνδεθεις θα σβησεις τα παντα απο το ip>firewall και φορτωσαι αυτο το firewall που σου δινω. /ip firewall filter add action=accept chain=input comment="Accept Input Established Related " \ connection-state=established,related add action=drop chain=input comment="Drop Invalid connections" \ connection-state=invalid add action=jump chain=forward comment="Make jumps to ICMP chains" \ jump-target=icmp protocol=icmp add action=accept chain=forward comment="Accept forward established,related" \ connection-state=established,related add action=accept chain=forward comment="Accept DSTNAT Torrent" \ connection-nat-state=dstnat connection-state=new in-interface=all-ppp add action=drop chain=forward comment="Drop Invalid connections" \ connection-state=invalid add action=accept chain=input comment="Allow ICMP" protocol=icmp add action=accept chain=icmp comment="echo reply" icmp-options=0:0 protocol=\ icmp add action=accept chain=icmp comment="net unreachable" icmp-options=3:0 \ protocol=icmp add action=accept chain=icmp comment="host unreachable" icmp-options=3:1 \ protocol=icmp add action=accept chain=icmp comment=\ "host unreachable fragmentation required" icmp-options=3:4 protocol=icmp add action=accept chain=icmp comment="allow source quench" icmp-options=4:0 \ protocol=icmp add action=accept chain=icmp comment="allow echo request" icmp-options=8:0 \ protocol=icmp add action=accept chain=icmp comment="allow time exceed" icmp-options=11:0 \ protocol=icmp add action=accept chain=icmp comment="allow parameter bad" icmp-options=12:0 \ protocol=icmp add action=drop chain=icmp comment="deny all other types" add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="Add port scanners to list" \ in-interface=all-ppp protocol=tcp psd=21,3s,3,1 add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="______NMAP FIN Stealth scan" \ protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="______SYN/FIN scan" \ protocol=tcp tcp-flags=fin,syn add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="______SYN/RST scan" \ protocol=tcp tcp-flags=syn,rst add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="______FIN/PSH/URG scan" \ protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="______ALL/ALL scan" \ protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chain=input comment="______NMAP NULL scan" \ protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg add action=drop chain=input comment="______Drop port scanners from list" \ src-address-list="port scanners" add action=accept chain=input comment="Allow all input from LAN" \ in-interface=!all-ppp add action=accept chain=forward comment="Allow all forward from LAN" \ in-interface=!all-ppp add action=drop chain=input comment="Drop everything else" in-interface=\ all-ppp add action=drop chain=forward in-interface=all-ppp Μετα για να φτιαξεις limits per user ip υπαρχουν αρκετοι τροποι και ο πιο ευκολος ειναι με τα queues. Site: Goole search Site: Αν θες να φτιαξεις και QOS που πρεπει κατ΄ εμε ειναι το επομενο βημα απο τα παραπανω και ακρως απαραιτητο. Με το QOS μπορεις να εχεις max limit με προτεραιοτητα ταυτοχρονα. Δλδ μπορεις να δηλωνεις οτι τα τορρεντς θα πηγαινουν μεχρι 2Mb ας πουμε και το download μεχρι 4Mb ας πουμε ετσι ωστε να ικανοποιουντε ολοι. Εγω αυτο το τροπο χρησιμοποιω γιατι βολευοντε ολοι, μου περισσευει bandwidth και εχω και προτεραιοτητες. Μπορεις να κανεις και τα 2 αν θες. Οτι θες μπορεις να κανεις γενικως. 2
discoboyminimal Δημοσ. 18 Απριλίου 2017 Μέλος Δημοσ. 18 Απριλίου 2017 Κοιτα... δε σου απανταω αμεσως στο ερωτημα σου διοτι πρεπει να βαλεις το ΜT να τα κανει ολα, μιας και το εχεις και δε πρεπει να αφησεις το κουβαδακι το oxygen να κανει οτιδηποτε αλλο εκτος απο το συχρονισμο του dsl. Και αυτο στο λεω επειδη με το καιρο αν το στησεις ετσι απο τη αρχη θα μπορεις να κανεις παπαδες και να μη χρειαστει να το ξαναστηνεις απο την αρχη. Μολις κανεις καποια βηματα θα παιρνεις backup, διοτι ενδεχεται να τα κανεις πουτανα και απλα θα ξαναφορτωνεις το τελευταιο backup που θα εχεις. Απο το winbox>files>backup. Μολις συνδεθεις θα σβησεις τα παντα απο το ip>firewall και φορτωσαι αυτο το firewall που σου δινω. Μετα για να φτιαξεις limits per user ip υπαρχουν αρκετοι τροποι και ο πιο ευκολος ειναι με τα queues. Site: Goole search Site: Ytube Αν θες να φτιαξεις και QOS που πρεπει κατ΄ εμε ειναι το επομενο βημα απο τα παραπανω και ακρως απαραιτητο. Με το QOS μπορεις να εχεις max limit με προτεραιοτητα ταυτοχρονα. Δλδ μπορεις να δηλωνεις οτι τα τορρεντς θα πηγαινουν μεχρι 2Mb ας πουμε και το download μεχρι 4Mb ας πουμε ετσι ωστε να ικανοποιουντε ολοι. Εγω αυτο το τροπο χρησιμοποιω γιατι βολευοντε ολοι, μου περισσευει bandwidth και εχω και προτεραιοτητες. Μπορεις να κανεις και τα 2 αν θες. Οτι θες μπορεις να κανεις γενικως. λοιπον. εκλεισα τα παντα απο το oxygen. εκανα pppoe , απο το mikrotik. αφου μου εβγαλε το λαδι , γιατι εβαζα λαθος password. τελικα δουλεψε. εκανα master-slave ports ,εκανα bridge, εκανα τον dhcp και τον dns . και τελος εβαλα και ενα NAT rule , που κανει masquarade οπως προειπες. εβαλα και ενα queue σε μια IP (τον στεθερο που σεταρα ολα τα πραγματα)και εκανα bandwidth limit. θα δοκιμασω και τα firewall rules αυριο ισως , αν προλαβω. σκεφτομαι να παρω αλλο modem. για να γινει σωστη δουλεια. και επισης , εχω επανω ip τηλεφωνο(το οποιο φυσικα και δεν δουλευει γιατι εκοψα τα παντα απο το oxygen). σε γειτονικο φορουμ εριξα μια ματια μετα απο αναζητηση , αλλα δεν καθησα να διαβασω λεπτομερος τι και πως. πιστευω (πως) λυνεται.θα ξαναδιαβασω και θα postαρω πισω. κατι τελευταιο. υπαρχει δευτερη γραμμη adsl. μπορειτε να μου εξηγησετε με λιγα , απλα λογια τι πρεπει να γινει για να δουλεψει (και η ετοιμη τροφη καθε φορα δν ειναι καλο , γιατι δεν μαθαινεις με τα copy paste ) μονο loadballancing , δεν θελω failover και ευχαριστω πολυ για την βοηθεια παιδια!!
rfc Δημοσ. 18 Απριλίου 2017 Δημοσ. 18 Απριλίου 2017 λοιπον συγχαρητηρια σε πρωτη φαση. Bandwidth limit πως ακριβως θες να κανεις? Δε μου ειπες οτι εχεις voip αλλιως πρεπει να το κανεις με pppoe pasthrough και οχι bridge. Με το load balance θα πρεπει να κανεις και failover αλλιως δε παιζει το balance. Και το copy paste μια χαρα ειναι να ξερεις. Εχω ετοιμο script για LB και θα στο δωσω.
discoboyminimal Δημοσ. 19 Απριλίου 2017 Μέλος Δημοσ. 19 Απριλίου 2017 λοιπον συγχαρητηρια σε πρωτη φαση. Bandwidth limit πως ακριβως θες να κανεις? Δε μου ειπες οτι εχεις voip αλλιως πρεπει να το κανεις με pppoe pasthrough και οχι bridge. Με το load balance θα πρεπει να κανεις και failover αλλιως δε παιζει το balance. Και το copy paste μια χαρα ειναι να ξερεις. Εχω ετοιμο script για LB και θα στο δωσω. ευχαριστω!! limit bandwidth (per ip) θελω να κανω χοντρικα για αρχη, γιατι μπαινουν τοσα ατομα στο wifi , μην παραπονιουνται οι αλλοι οτι σερνετε και δεν μπορουν να ανοιξουν τιποτα..θελω να τους δωσω ολους απο λιγο. και σε δευτερη φαση να δω πως μπορω να δωσω προτεραιοτητα σε υπηρεσιες (να βγαινει πρωτο το skype , viber πχ και μετα να βγαινουν τα http. τελος youtube(?) και torrents.) (επισης σε τριτη φαση , θελω να στεισω radius server , που να κανει authentication , οχι απαραιτητα με season tickets. απλα με καποιο static login , Που θα βαζει καποια ατομα σε αλλο ip range , Που θα εχω ορισει ως πιο 'γρηγορο' με queue) το voip δεν με προβληματιζει και τοσο..γιατι λογικα 99% δεν το θελω... αν πουμε οτι κανουμε pppoe passthrough , δεν θα παιξουν 2 NAT? εκει δεν δυσκολευει λιγο το πραγμα? αν δεν σε κανει κοπο , καποια στιγμη δωσε το scriptακι για LB εδω, να το μελετησω λιγο να δω που παει τι btw , πως περνας ατοφιο το script? τα εκανα copy all , paste. και παντα εβρισκε καπου syntax error. στην τελικη τα περασα με το χερι. οχι οτι παραπονιεμαι , ισα ισα κιολας εξοικειωνομαι παραπανω με το routerOS
rfc Δημοσ. 19 Απριλίου 2017 Δημοσ. 19 Απριλίου 2017 Λοιπον εσυ θες να κανεις πολλα σε λιγο χρονο και χρειαζεσαι και διαβασμα το οποιο ξερω οτι θα το κανεις σιγα σιγα, γιατι αλλιως δεν εχεις τυχη. 1) Αυτο με το pppoe pass ναι θα εχεις διπλο nat αλλα δε σε πειραζει. Θα θες μονο διπλα PF καθε φορα, αυτο μονο. ΕΙναι κατι το οποιο δε μου εχει τυχει να στησω, διοτι οτι εχω στησει ειναι με bridge μονο αλλα στο adslgr αν διαβασεις τον οδηγο του denisun "συνδεση mikrotik με speedport pppoe passthrough", θα σου λυθουν ολες οι αποριες πιστευω. 2) Αυτο με το radius ουτε καν το εχω κανει. Οτι θες εχει η μικροτικ επισημο φορουμ, επισημο wiki, (google mikrotik radius setup π.χ.) το adslgr επισημο μικροτικ thread και βαδιζεις ετσι οπως και ολοι μας δλδ. Ytube απειρο υλικο........ 3) Με αυτα που μου γραφεις με το band limit, QOS χρειαζεσαι για μενα το οποιο και κανει αυτο που ζητας 4) Αν ειναι να κανεις LB δε χρειαζεσαι τοτε το QOS, αλλα ενδεχεται να σε δυσκολεψουν καποια πραγματα. Αν μπεις insomnia ας πουμε και αλλαζεις forum sites ενδεχεται να σου ξαναζηταει να κανεις παλι εγγραφη διοτι θα σε βαζει απο την αλλη γραμμη και τετοια ψιλα. /ip address add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1 add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=WAN2 /ip firewall mangle add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1 add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2 add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Local add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes add chain=prerouting connection-mark=WAN1_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN1 add chain=prerouting connection-mark=WAN2_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN2 /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_pppoe-out1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_wlan1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check-gateway=ping /ip firewall nat add chain=srcnat out-interface=WAN1 action=masquerade add chain=srcnat out-interface=WAN2 action=masquerade Οταν θα κουμπωσεις και το δευτερο μοντεμ θα πρεπει να στησεις και pppoe-out2 σε μια ether η οποια δε θα ειναι bridge. Aν εχεις κανει ολες τις ether bridge, τις σβηνεις και αφηνεις μονο αυτες που χρειαζεσαι. Π.Χ ether1 εχεις wan1 ether2 εχεις LAN που ειναι bridge ether3 θα βαλεις wan2 που θα το βγαλεις απο bridge αν το εχεις κανει ετσι κατα την εγκατασταση στην αρχη. wlan1 το αφηνεις bridge. ΔΛΔ μονο το LAN - wlan1 αφηνεις bridge. Μετα τσεκαρεις σε speedtest.net και τορρεντς να δεις αν σου δουλευει. Ολα αυτα τα scripts κυκλοφορουν στο νετ. Αν δωσεις mikrotik load balance PCC θα βρεις πολλα παρομοια scripts που κατα βαση ειναι ιδια. Εσυ απλα προσαρμοσε τις ip's σου και τα ονοματα των interfaces. pppoe-out1 αντι για wan1 κ.λ.π. Στο /ip address ηδη εχεις τη μια δηλωση απο το στησιμο, δε τη ξαναπερνας αυτη. Για να σου περνανε στο τερμιναλ θελει ενα ενα session καθε φορα. /ip address περνας κλεινεις τερμιναλ ανοιγεις, /ip firewall mangle μετα και ουτω καθε εξης. Δε περναει ολο το scipt με την μια οπως καταλαβαινεις. Επειδη δε ξερω πως εκανες την αρχικη εγκατασταση, αν στο firewall εχουν δημιουργηθει fasttrack rules πρεπει να τους σβησεις και εκει και στα mangles γιατι δε θα δουλευουν οι δηλωσεις στα mangles μετα με το fasttrack. Ααααα κατι αλλο....... μη μενεις χωρις firewall.......... ποτε δε ξερεις. Tip....... export file=mybackup και σου δημιουργει στα files ενα .rsc αρχειο το οποιο το κανεις dragNdrop στον υπολογιστη σου και βλεπεις ολο το script που εχει το ΜΤ. 1
jkoukos Δημοσ. 19 Απριλίου 2017 Δημοσ. 19 Απριλίου 2017 Με PPPoE passthrough δεν υπάρχει 2πλό ΝΑΤ. Κάθε router κάνει την δικιά του κλήση και σύνδεση με τον πάροχο, παίρνοντας ξεχωριστή ΙΡ και δημιουργώντας ανεξάρτητο δίκτυο. Διπλό ΝΑΤ υπάρχει μόνο στην περίπτωση που το 2ο router παίρνει σύνδεση μέσω του πρώτου, δηλαδή όταν δεν κάνει κλήση ΡΡΡ και η σύνδεση είναι routed IP. 2
discoboyminimal Δημοσ. 21 Απριλίου 2017 Μέλος Δημοσ. 21 Απριλίου 2017 (επεξεργασμένο) καλημερα. δεν προλαβα να τεσταρω ολα τα παραπανω που προειπαμε , αλλα μου δημιουργηθηκε μια νεα απορια. τα access point που θα βαλω, δεν θελω να τα ονομασω "ap1" ,"ap2" , "ap3" κλπ.. θελω να εχουν το ιδιο ssid. λογικα θα τα εχω open χωρις password. οποτε η πρωτη λυση που μου ηρθε στο μυαλο μου ειναι ολα ιδιο ssid , χωρις security , και με διαφορετικο channel (θα βαλω ac access points) (dlink dap-1665 η tp-link ap-300) δευτερη λυση ειναι αυτη που διαβαζω για mesh , μεσα στο mikrotik. ειναι η ιδανικη λυση? η θα πρεπει να κοιταξω κατι αλλο? btw , μηπως θα ηταν καλυτερα να παω σε mikrotik access point και να παιξω με capsman? (mikrotik wap ac) Επεξ/σία 21 Απριλίου 2017 από discoboyminimal
rfc Δημοσ. 21 Απριλίου 2017 Δημοσ. 21 Απριλίου 2017 Πες τι θες να κανεις ακριβως. Αν θες απλα να βαλεις ενα ΑΡ επιπλεον, μπορεις και ειναι μια χαρα λυση.
discoboyminimal Δημοσ. 21 Απριλίου 2017 Μέλος Δημοσ. 21 Απριλίου 2017 θελω να βαλω 3 access points.(3 οροφοι) αν δεν καλυψω τον χωρο μου , θα βαλω αλλα 3 τοτε. (απο 2 σε καθε οροφο) απλα θελω να εχει παντου 1 ssid . και να μην ταλαιπωρουμε με 6 διαφορετικα login. δεν εχω κατι αλλο στο μυαλο μου. ο λογος που πηγα σε mikrotik ειναι γιατι θελω να εχω ολα αυτα τα features σε καλη τιμη. και θελω να στισω κατι 'καλο' λυσεις repeater σε repeater και παει λεγοντας , δεν θελω να τις φανταζομαι καν.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα