Dobrý den, po několika letech jsem od svého internetového providera dostala podmínku používání výhradně routerboarů mikrotik. Vyměnila jsem jej za stavající obyčejný router a ráda bych zprovoznila spojení. Přes winbox jsem stáhla nejnovější firmware, nastavila wan, DHCP server a nat dle možností quick setupu, ale nejsem schopná zprovoznit komunikaci mezi WAN a LAN. Trochu jsem se v tom štourala ale na nic kloudného jsem nepřišla. Nastavení rout a pravidel je pro mě zatím španělskou vesnicí. Ráda bych prozatimně zprovoznila alespoň přímí přístup z vnitřní sítě na vnější bez jakéhokoliv FW (ten mám stávající hw na vnitřní síti).
Bylo by možno mě tu prozatimě nasměrovat co mám jak nastavit?
Ráda bych dál experimentovala, ale v tuto chvíli je to trochu obtížné, když jsem bez jakéhokoliv připojení na net. Na který se dostanu (dokud se znovu nepřipojím) velice málo .-(.
Předem díky za veškeré rady
Martina
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Základní nastavení routerboardu 411
to dofam neni mysleno vazne... tvuj ISP ti RBcko nenastavi ? to je jak zlej sen, copak je vic a vic ISP, kteri davaj podporu nula a jen inkasuji a maj radi kdyz lidi drzi rypak ?
PW
PW
0 x
NN jsem připojena za velice mírný poplatek na základě dohody defacto se zákazníkem ISP, protože já přímo na něj nevidím. Je to od člověka co tomu rozumí jetě méně než já a navíc je dlouhodobě pryč.
Jde mi jen o to jak správně propojit obě rozhraní, předpokládala jsem že přes konfigurátor to je bez problémů, ale evidentně není
Jde mi jen o to jak správně propojit obě rozhraní, předpokládala jsem že přes konfigurátor to je bez problémů, ale evidentně není
0 x
scelo by to vzdaleny pristup k pc na kterem je RB napojeno...a nebo aspon popis toho cos kde jak nastavila...jake mas pridelene IP,GW,DNS na WAN od ISP atd.
PW
PW
0 x
Re: Základní nastavení routerboardu 411
Příspěvekod Martinkaa » 14 srp 2012 18:24
Nevím co všechno, ale
xxx.yyy.0.1 router providera
xxx.yyy.0.25 moje IP do WAN
192.168.88.1 moje IP do LAN
198.162.88.100-198.162.88.150 DHCP rozsah do LAN
8.8.8.8 DNS kterou jsem zadala v quick setupu, ale nikde dál tuto informaci nezaznamenávám, ale v tuhle chvíli to není směrodatné
Vnitřní síť je za NATem který se mi automaticky vytvořil v IP RULES
ROUTE LIST je následující:
dst address/ gateway/ pref source
AS 0.0.0.0/0 XXX.YYY.0.1 reachable wlan1
DAC XXX.YYY.0.0/24 wlan1 reachable XXX.YYY.0.25
DAC 192.168.88.0/24 eth1 reachable 192.168.88.1
a muj ruční pokus:
AS 192.168.88.0 XXX.YYY.0.1 reachable wlan1
Tuším, že chyba je v propojení ze sítě 192.168.88 na XXX.YYY.0
Příspěvekod Martinkaa » 14 srp 2012 18:24
Nevím co všechno, ale
xxx.yyy.0.1 router providera
xxx.yyy.0.25 moje IP do WAN
192.168.88.1 moje IP do LAN
198.162.88.100-198.162.88.150 DHCP rozsah do LAN
8.8.8.8 DNS kterou jsem zadala v quick setupu, ale nikde dál tuto informaci nezaznamenávám, ale v tuhle chvíli to není směrodatné
Vnitřní síť je za NATem který se mi automaticky vytvořil v IP RULES
ROUTE LIST je následující:
dst address/ gateway/ pref source
AS 0.0.0.0/0 XXX.YYY.0.1 reachable wlan1
DAC XXX.YYY.0.0/24 wlan1 reachable XXX.YYY.0.25
DAC 192.168.88.0/24 eth1 reachable 192.168.88.1
a muj ruční pokus:
AS 192.168.88.0 XXX.YYY.0.1 reachable wlan1
Tuším, že chyba je v propojení ze sítě 192.168.88 na XXX.YYY.0
0 x
To tu chlapy není jediný odborník, který dokáže pomoci se základním nastavením?' moc škemrám
0 x
Tak internet ti funguje, kdyz muzes psat sem, ne? Tak neskemrej a maskaraduj. 
0 x
ja nejsem u sebe proto v tom vidím problém. Stáhla jsem si informace co jsem našla, ale nikde nevidím žádnou chybu. Potřebovala bych se od něčeho odrazit, bohužel mikrotik vidím poprvé v životě... Když přijedu domu a vyzkouším to a nepojede to tak budu muset znovu do Prahy a zase zpátky. To bych taky mohla nastavovat do vánoc
0 x
DNS se dá najít v IP>DNS>Settings (tady by mělo být zapnuto ještě Allow remote requests)
Tu statickou routu na 192.168.88.0 tam máš k ničemu a navíc špatně. Už tam je dynamicky to DAC 192.168.88.0/24 eth1 reachable 192.168.88.1
Defaultní routu (dst 0.0.0.0/0) tam máš a zdá se ok, takže jestli funguje spojení přes WLAN, určitě půjde ping třeba na tu 8.8.8.8
To by znamenalo, že net na routeru máš.
Pak by mělo stačit opravit překlad/přidat maškarádu. Nejlépe prvně vymazat všechna pravidla v IP>Firewall>FilterRules a IP>Firewall>NAT, pokud tam jsou.
Pak otevřít terminál a
(nevím jak máš pojmenovanou wlan, to si kdyžtak změň)
Předpokládám, že ti ethernet funguje a regulerně přiděluje konfiguraci sítě přes DHCP v rozsahu 192.168.88.x
Tu statickou routu na 192.168.88.0 tam máš k ničemu a navíc špatně. Už tam je dynamicky to DAC 192.168.88.0/24 eth1 reachable 192.168.88.1
Defaultní routu (dst 0.0.0.0/0) tam máš a zdá se ok, takže jestli funguje spojení přes WLAN, určitě půjde ping třeba na tu 8.8.8.8
To by znamenalo, že net na routeru máš.
Pak by mělo stačit opravit překlad/přidat maškarádu. Nejlépe prvně vymazat všechna pravidla v IP>Firewall>FilterRules a IP>Firewall>NAT, pokud tam jsou.
Pak otevřít terminál a
Kód: Vybrat vše
/ip firewall nat add chain=srcnat out-interface=wlan1 action=masqueradePředpokládám, že ti ethernet funguje a regulerně přiděluje konfiguraci sítě přes DHCP v rozsahu 192.168.88.x
0 x
Na DNS kouknu, ale ta mě asi tak netrápí, jelikož nemůžu ten DNS server ani pingnout tu routu jsem tam původně něměla a nemám to byla jen zkouška. Maškarádu mam taky, jen jsem z toho co tam bylo automaticky musela nastavit ten out interface. Jinak je vše z nastavení pomocí quik setup
tu routu jsem tam původně něměla a nemám to byla jen zkouška. Maškarádu mam taky, jen jsem z toho co tam bylo automaticky musela nastavit ten out interface. Jinak je vše z nastavení pomocí quik setup
0 x
dnska je Allow remote requests
jestě přihazuji:
[admin@martinka] /ip> address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 ether1
1 XXX.YYY.0.25/24 XXX.YYY.0.0 wlan1
[admin@martinka] /ip> route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 XXX.YYY.0.1 1
1 ADC XXX.YYY.0.0/24 XXX.YYY.0.25 wlan1 0
2 ADC 192.168.88.0/24 192.168.88.1 ether1 0
to bylo ještě před těmi marnými pokusy s tou poslední routou...
jakýkoliv ping skončí timeoutem
jestě přihazuji:
[admin@martinka] /ip> address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 ether1
1 XXX.YYY.0.25/24 XXX.YYY.0.0 wlan1
[admin@martinka] /ip> route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 XXX.YYY.0.1 1
1 ADC XXX.YYY.0.0/24 XXX.YYY.0.25 wlan1 0
2 ADC 192.168.88.0/24 192.168.88.1 ether1 0
to bylo ještě před těmi marnými pokusy s tou poslední routou...
jakýkoliv ping skončí timeoutem
0 x
192.168.88.1 gw pingnu z PC i z routreru pres lan, Z PC pingnu taky vnější WAN IP mikrotiku ale router providera už je timeout
0 x
no tak neco je spatne..spojeni s AP ok, registrace ok,je videt signal a ccq v obou smerech ?
PW
PW
0 x
prijímá i vysílá i když z Wan je tuším příjem občasný, ale je. Nevím ale co je ccq?
0 x