MikroTik - nastavení

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod pohodar23 3. 2. 2019 09:45

Ahoj, potřeboval bych poradit s nastavením Mikrotiku. Mám VDSL připojení od O2 a kombo modem/router Comtrend VR-3031eu. Ten chci přepnout do bridge a nechat ho zprostředkovávat pouze spojení s linkou a vše další bude obstarávat Mikrotik.

Pořídil jsem tedy Mikrotik RB951G-2HnD, nastavil ho jako router dle tohoto návodu (https://www.techrevue.cz/zaklady-mikrot ... o-routeru/) a dále provedl nastavení na vytáčení PPPoE dle tohoto návodu (http://comtrend.michnzee.net/) a samozřejmě jsem Comtrend nastavil jako bridge.

Bohužel se mi nepodařilo docílit toho, abych z Mikrotiku dostal internet. WiFi síť vysílá, všechny zařízení se k němu připojí a dostanou IP adresu přes DHCP, Comtrend a Mikrotik spolu evidentně komunikují. Zkoušel jsem vytvořit nastavení pomocí průvodce v Mikrotiku, stejně jako udělat vše manuálně, ale bohužel vždy je to stejné. Přijde mi, jako by byl problém v překladu adres NAT a chybí mi tam nějaké pravidlo.

Nejsem takový odborník na Mikrotik, tak se tímto obracím na zkušenější uživatele o radu, jak docílit toho, aby Mikrotik začal propouštět internet jak po WiFi, tak po LAN, díky.
pohodar23
Junior

Odeslat příspěvekod soban 3. 2. 2019 19:18

Prostě naváže se spojení PPPoE?

Já předpokládám že zrada bude v přepnutí modemu do bridge kdy možná používáš spatné zařízení.

Prostě jako první bych resetl modem do default stavu a mikrotiku nastavil na wan rozhraní místo PPPoE nakonfigurovat získat IP pomocí DHCP a vyskoušet zda to funguje.

A pokud ano pak bych se snažil přepnout modem do bridge. Vím že u staršího comtrendu neslo v bridge režimu modemu používat IPv6 tak zda není stejná zrada i v tvém comtrendu.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod vladimir 4. 2. 2019 07:00

pohodar23 píše:Přijde mi, jako by byl problém v překladu adres NAT a chybí mi tam nějaké pravidlo.
V takovém případě by ti fungoval alespoň vnitřní ping Mikrotika na adresu v internetu, třeba na 8.8.8.8.

Pokud tento ping nefunguje, nejspíš se vůbec nenavázalo spojení přes PPPoE a Mikrotik ani nedostal od O2 přidělenou adresu. Co vidíš v menu Interface?

Pokud tento ping funguje, může být opravdu chyba v nějakém pravidlu, ale taky třeba jenom v nefunkčním DNS-serveru. Ping z připojeného počítače na adresu 8.8.8.8 funguje?
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod pohodar23 4. 2. 2019 13:57

Děkuji za rady - PPPoE je funkční, problém byl v DNS. Zaškrtl jsem v nastavení interface u PPPoE položku Use Peer DNS a internet začal fungovat. Teď by mě zajímalo, zdali je nutné mít v nastavení NAT dvě pravidla - jedno je aplikované na PPPoE interface a to druhé jsem dal na LAN port 1, který mám jako zdroj internetu z Comtrendu a pojmenoval jsem ho O2_WAN - viz. moje nastavení: https://imgur.com/a/A0pqSzo. Jinak v Comtrendu je poslední firmware (C11) vydaný O2, kde by měly být opravené chyby a měla by fungovat IPv6 v bridge módu.
pohodar23
Junior

Odeslat příspěvekod pohodar23 5. 2. 2019 17:14

Potřeboval bych ještě zprovoznit následující: na pc, který je připojen MikroTikem v módu Client bych potřeboval získat přístup k MikroTiku (přes WinBox, abych ho mohl nastavovat od sebe z pc a nepoužívat pc, které jsou s ním ve stejné síti), který je v módu Home AP. Rozsah adres na AP je dán DHCP serverem v rozmezí 192.168.88.xxx a rozsah adres přes DHCP na Clientovi je 192.168.99.xxx. A nebo jak docílit toho, aby ten MikroTik, co je jako Client, byl ve stejné síti jako ostatní pc, které jsou připojené k AP.
pohodar23
Junior

Odeslat příspěvekod Nargon 6. 2. 2019 08:53

Dvě NAT pravidla jsou zbytečná, ikdyž to první ničemu nevadí. Podle počítadla to nezpracovalo ani jediný packet. NAT na O2_WAN by měl smysl jen v případě, že ten comtrend běží jako "router" a poskytuje normální IP spojení. Ale jelikož běží v bridge modu, tak se tohle nepoužívá.

Co se týče toho Wifi Clienta, tak tam jsi udělal chybu v nastavení. Takže znova Quickset - CPE - A teď to důležité: Configuration Mode: BRIDGE! nedávat tam router, tím se vypne NAT a DHCP a bude to jedna síť a né dvě oddělené sítě.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod pohodar23 6. 2. 2019 10:37

Perfektní - po přepnutí do BRIDGE jsem ve stejné síti a vidím zdrojový MikroTik, avšak nemůžu se na něj přes WinBox připojit, což je divné. K těm pravidlům - mohu tedy na AP odstranit obě maškarády, aniž bych tím něco pokazil? Stejně jako na tom klientském MikroTiku mám jednu maškarádu a když jsem ji vypl, tak vše funguje, takže tam asi také nemusí být. Omlouvám se za takovéhle dotazy, ale MikroTik se učím, tak děkuji za pochopení.
pohodar23
Junior

Odeslat příspěvekod pohodar23 17. 2. 2019 18:15

Vracím se ještě k nastavení MikroTiku - u toho kousku, co běží jako AP/router, jsem v rychlém nastavení zaškrtl volbu Firewall Router (došlo k přidání asi 5 pravidel do firewallu) a vše funguje dobře.

Ovšem poté už se nedostanu zpět do nastavení přes Winbox, kde se daný router přestane zobrazovat, takže pak musím provést reset do továrního nastavení a nahrání konfigurace ze záložního souboru, ale to jsem zase bez aktivního firewallu.

Jak docílím toho, abych měl zapnutý firewall a zároveň se mi zobrazoval v síti daný Mikrotik a mohl na něj přistupovat přes Winbox jako vždy? Zřejmě jde o nastavení jednoho z těch vytvořených pravidel.
pohodar23
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků