classic.ISPforum.cz

Zdravím, prosím o radu, jak nastavit RB pro připojení na poskytovatele. Jsem začátečník, ale snažím se čerpat z fóra, kde jsem našel několik návodů, ale nejsem si jist, jestli je lze použít na můj případ. Podařilo se mi docílit toho, že RB hlásil "conneco to ESS", nevím jestli už toto je nějaký úspěch, ale každopádně to byla změna. Aktuálně mám připojení od poskytovatele, od kterého mám RB. Chci přejít na vlastní zařízení, což s sebou nese i vlastní správu zařízení nebo placený servis. Myslím, že nejsem uplný antitalent, proto bych do RB chtěl proniknou, alespoň co se nastavení klienta na připojení k poskytovateli týče.

Síť na kterou se připojuji má skryté SSID, nicméně Mikrotik ji nalezne. Myslím, že právě když jsem zadal název SSID sítě, tak poté proběhlo navázání spojení "connecto to ESS", ale internet nefungoval. Použil jsem myslím postup uvedený zde kde https://ispforum.cz/viewtopic.php?f=51&t=9114&hilit=kde+nastavit+gateway+poskytovatele
Nevím přesně jaký "režim" zabezpečení síť má, ale podle slov poskytovatele, by mělo stačit nastavit údaje, které od něj mám: IP, brána, maska, SSID, primární a sekundární DNS, MAC adresa zařízení. Podle toho co říkal, mi stačí nastavit RB s těmito údaji, když bude jiné zařízení u poskytovatele bude třeba změnit MAC adresu a vše by mělo fungovat. V analyzátoru wifi sítí, se síť poskytovatele zobrazuje se skrytým SSID, ale tváří se jako otevřená.

Je možné za stávajícího stavu, kdy mám nastavený a připojený RB od poskytovatele, nastavit druhé vlastní zařízení, abych si ověřil funkčnost nastavení? Když bych vše nastavit a změnil MAC adresu, bude připojení fungovat?

Pokud ano, nevím, kde jsem dělal chybu. Mám RB711 5Hn. Poradil by mi prosím někdo, jak provést nastavení IP, brána, maska, SSID, primární a sekundární DNS, MAC od poskytovatele? Vygooglil jsem toho, načetl a vyzkoušel už hodně, ale pořád neúspěšně.

Díky všem.

wiki.mikrotik.com

Chceš po nás bohužel moc podrobný návod. To ti asi nikdo nenapíše. Nezapomeň, že jsi si koupil router, který umí vlastně všechno co Linux a leccos má i navíc. A skoro ke všemu tě i pustí ...

Ale pro tyhle účely je v mikrotiku funkce Quick Set. A na odkazované wiki je přímo návod na Wireless AP Client (resp. tebe zajímá až druhá půlka - Station). Je to sice extra zjednodušené, ale funkční.

Plus je vhodné, pokud máš nějaký problém, sem dát výpis konfigurace. Buď kompletní (/export compact), nebo alespoň části s problémem - třeba /interface export nebo /interface wireless export, či /ip export. Píšeš to do terminálu. A roztáhni si ho, ať to vidíme na jednom řádku a nemusíme se párat s lomítky.

Osobně bych si to ale ve tvém případě nechal nastavit od ISP. Byť za peníze. A hrál si s tím až potom (a na wireless nesahal).

igor.igor píše:Zdravím, prosím o radu, jak nastavit RB pro připojení na poskytovatele. Jsem začátečník, ale snažím se čerpat z fóra, kde jsem našel několik návodů, ale nejsem si jist, jestli je lze použít na můj případ. Podařilo se mi docílit toho, že RB hlásil "conneco to ESS", nevím jestli už toto je nějaký úspěch, ale každopádně to byla změna. Aktuálně mám připojení od poskytovatele, od kterého mám RB. Chci přejít na vlastní zařízení, což s sebou nese i vlastní správu zařízení nebo placený servis. Myslím, že nejsem uplný antitalent, proto bych do RB chtěl proniknou, alespoň co se nastavení klienta na připojení k poskytovateli týče.

Síť na kterou se připojuji má skryté SSID, nicméně Mikrotik ji nalezne. Myslím, že právě když jsem zadal název SSID sítě, tak poté proběhlo navázání spojení "connecto to ESS", ale internet nefungoval. Použil jsem myslím postup uvedený zde kde https://ispforum.cz/viewtopic.php?f=51&t=9114&hilit=kde+nastavit+gateway+poskytovatele
Nevím přesně jaký "režim" zabezpečení síť má, ale podle slov poskytovatele, by mělo stačit nastavit údaje, které od něj mám: IP, brána, maska, SSID, primární a sekundární DNS, MAC adresa zařízení. Podle toho co říkal, mi stačí nastavit RB s těmito údaji, když bude jiné zařízení u poskytovatele bude třeba změnit MAC adresu a vše by mělo fungovat. V analyzátoru wifi sítí, se síť poskytovatele zobrazuje se skrytým SSID, ale tváří se jako otevřená.

Je možné za stávajícího stavu, kdy mám nastavený a připojený RB od poskytovatele, nastavit druhé vlastní zařízení, abych si ověřil funkčnost nastavení? Když bych vše nastavit a změnil MAC adresu, bude připojení fungovat?

Pokud ano, nevím, kde jsem dělal chybu. Mám RB711 5Hn. Poradil by mi prosím někdo, jak provést nastavení IP, brána, maska, SSID, primární a sekundární DNS, MAC od poskytovatele? Vygooglil jsem toho, načetl a vyzkoušel už hodně, ale pořád neúspěšně.

Díky všem.

Pokud bydlíte blízko Brna , Zlína , Otrokovic , mohl bych vám s MK dost poradit , pokud by jste měl zájem SZ

Děkuji za Vaše příspěvky, ve čtvrtrek budu mít trochu více času, tak si s tím zkusím zase pohrát, snad se posunu alespoň o kousek dál. Ze zdrojů, které uvádíte, jsem čerpal. Myslím, že jsem nastavení provedl, dle uvedených postupů, ale nevím jak ověřit funkčnost nastavení v nějakém mezikorku, abych věděl, že mám nějaký základ správně nastaven. Když mi to nefungovalo, začal jsem odznova resetem nastavení. Pěkné svátky.

Zdravím, tak se mi podařilo připojit RB k AP, ale internet z něj dostat nemůžu. Použil jsem postup nastavení ze zmíněné wiki v kombinaci s Quick setupem. Myslíte, že může být zádrhel v použité MAC? Na RB mám nastavenu původní, tedy ne tu, kterou u sebe eviduje pro připojení provider. Pokud bych v MK změnil MAC, bude to šlapat?




Zde ještě /export compact
[admin@MikroTik] > /export compact
# jan/02/1970 00:35:25 by RouterOS 5.26
# software id = S2DA-W7V4
#
/interface bridge
add l2mtu=1598 name=bridge1 protocol-mode=rstp
/interface wireless
set 0 band=5ghz-a/n country="czech republic" disabled=no frequency=5240 l2mtu=\
2290 ssid=XXXXX wireless-protocol=nv2-nstreme-802.11
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool2 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool3 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool4 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool5 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool5 disabled=no interface=bridge1 name=dhcp1 relay=\
192.168.88.1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.88.1/24 interface=ether1
add address=XX.XX.100.11/27 interface=wlan1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=XX.XX.111.129,XX.XX.96.2
/ip firewall nat
add action=masquerade chain=srcnat out-interface=wlan1
/ip route
add distance=1 gateway=XX.XX.100.1
/system leds
set 0 interface=wlan1

Špatně.

ISP ti asi měl říct, do jakého režimu to budeš nastavovat. Nebo předpokládal, že když ti nedá IP adresu pro počítač, že to pochopíš, že si nastavíš mikrotik jako router.

Bridge je softwarový switch. Ten může mít pod sebou nějaké porty, rozhraní. A vystupuje pod jednou IP a používáš všude jen ten bridge. Nastavit IP i podřízeným ether1 apod. je blbost a nesmysl.

Tedy jako krok první zruš ten bridge.

Těch pět dhcp poolů jsem nepochopil. Nech si jen jeden.
Relay v dhcp-server je též blbost. Minimálně logická - předáváš došlé dhcp požadavky sám na sebe. Možná to mikrotik ignoruje, ale já bych to zrušil.
dhcp-server samozřejmě jen na ether1. A měl bys pomocí něho přidělovat i adresu DNS serveru, tedy 192.168.88.1.

DNS - než budeš dělat cokoliv dalšího, nastav si firewall, resp. zakaž input na port 53 v protokolech UDP i TCP z interface wlan1.
DNS serveru si zvětši cache, klidně na desetinásobek.

A jestli to ani pak nepojede (přímo v mikrotiku je funkce ping, zkoušej to na bránu), tak pak změň tu MAC.

Nejspíš ti to moc nepojede ani potom, co to pojede. Signál -87 je v podstatě nula.

Snažil jsem se upravit konfiguraci dle uvedeného postupu, snad jsem nenaděla ještě více paseky. Když jsem začal upravovat konfiguraci RB mi svévolně měnil některá nastavení, snažil jsem se to narovnat.
Provedl jsem odstranění bridge. DHCP pooly se mi vytvářejí sami, s každou novou konfigurací DHCP Serveru se vytvoří nový pool, nevím jak je odstranit. Relay z DHCP odstraněno. Úprava DNS provedena. Změnil jsem i MAC, ale internet stále nejde. Prosím o kontrolu, zda je nastavení OK. Ten signál je chabí, vím to. Musím ještě přemístit anténu, aby byl signál lepší.


[admin@MikroTik_I2] > /export compact
# jan/02/1970 00:56:32 by RouterOS 5.26
# software id = S2DA-W7V4
#
/interface wireless
set 0 band=5ghz-a/n country="czech republic" disabled=no frequency=5240 l2mtu=\
2290 mac-address=D4:CA:6D:76:E4:BD ssid=XXXXX wireless-protocol=\
nv2-nstreme-802.11
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool2 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool3 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool4 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool5 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool6 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool7 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool8 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool9 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool9 disabled=no interface=ether1 name=dhcp1
/ip address
add address=192.168.88.1/24 interface=ether1
add address=XX.XX.100.11/27 interface=wlan1
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 \
netmask=24
/ip dns
set allow-remote-requests=yes cache-size=20480KiB servers=192.168.88.1
/ip firewall filter
add chain=input dst-port=53 in-interface=wlan1 protocol=tcp
add chain=input dst-port=53 in-interface=wlan1 protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=wlan1
/ip route
add distance=1 gateway=XX.XX.100.1
/system identity
set name=MikroTik_I2
/system leds
set 0 interface=wlan1

Teď už ten setup na DHCP nedávej, upravuj to co tam máš. Stejně tak se už nehodí ani quick, bůhví co ti mění. To je pro prvotní nastavení.

Co znamená, že nejde? Ani nepingneš bránu z toho mikrotiku? Stanice dostane IP adresu od mikrotiku a 192.168.88.1 pingáš?

DNS máš špatně zase jinak. Ty servery tam uvedené jsou tzv. forwardery - těch se mikrotik ptá, těm předává dotazy stanic. To jsi měl minule nejspíš dobře. Jsou to ty co ti řekl ISP.

--
Ono na tom totiž fakt VŮBEC nic není. Připojíš wifi na AP, nastavíš jí IP co máš od poskytovatele. To je pro tebe WAN rozhraní jako v jiných routerech. V tu chvilku musíš dokázat pingat bránu od ISP.
Pak se nastaví routing - tj. default route, to tam máš.
Poté maškaráda, tedy source nat - to tam také máš.

Nastavíš IP na LAN rozhraní. A v tu chvilku ti musí jet i stanice - byť ručně nastavené do rozsahu té LAN.

Poté DNS a DHCP server. To je vše, je to základ, ale plně funkční, nic víc potřeba není.

Pokud ti ani pak něco nejede, tak musíš fakt dokázat říci co ti nefunguje. "internet" je moc široký pojem. Nefunguje ti to z LAN? Nefunguje ti to z mikrotiku? Dostaneš se na mikrotik, ale ne "zkrz"? Nefunguje ti to pomocí jména, ale podle IP ano? Stanice dostávají správné nastavení? Funguje ti to až na úroveň, že ze stanice pingáš bránu od ISP, ale nedostaneš se na seznam.cz? Pak jdi za poskytovatelem ...

Ten tvůj výpis je totiž podle mě (až na to DNS) funkční.

Well done ludvik! Po změně nastavení DNS na původní adresy je vše funkční, dostal jsem se i na seznam. Díky za cenné rady, čas a ochotu se mi věnovat.
Ping fungoval už po prvním nastavení. Po úpravě DNS jsem z PC dostal na internet, z několika pokusů ne vždy, ale to bude zřejmě z důvodu mizerného signálu, protože i ping má celkem nepravidelné odezvy v délce, někdy padá na timeout.

Díky!

Mě by jen zajímalo proč si kupovat svůj mikrotik když jste tomu vůbec nerozuměl a i když se to povedlo nastavit tak jen o tom to není.
Byl nějaky problém že to nebylo lepší nechat na isp? Když vám mikrotik umře zase to nebudete umět pořádně nastavit a jinak by se to postaral isp