Author Topic: PPOE -> LAN (Read 374 times)

spock5 · « **on:** 02:26 27.12.2011. »

Za početak Sretan Božić i sve najbolje za blagdane

na posao

trebao bih ovih dana podesiti mikrotik kanticu pa da vidimo jesam li dobro shvatio,
imamo mikrotik kantu koja se spaja na dobru staru kasdu(ADSL) te iz mikrotika vucemo
LAN kabel prema mreži(svi AP-ovi imaju ugašen DHCP), te se na mikrotiku vrti:
DHCP, firewalli.... (svi dodaci koji omogucuju dijeljenje IP adresa, konfiguriranje zabrana za pojedine portove, limitiranje brzine klijenata itd )

treba instalirati mikrotik
podesiti IP adresu za interface (eth1 i eth2)
spojiti se preko winbox-a
na eth1(koji se spaja na kasdu) podesit ppoe konekciju(ukucat samo userame i password) -- treba li tu kakve ip adrese, pool-ove raditi? --
na eth2(koji ide dalje na mrežu) podesiti address pool, podesiti DHCP(sa odabranim pool-om)

kako bridgati da svi koji su spojeni preko eth2 kabela mogu na internet?

gledao sam na netu, najlakša kontrola korisnika je preko hotspot opcije, imate li kakav prijedlog?

spock5 · « **Reply #1 on:** 03:32 27.12.2011. »

PPPOE krivo napisao

*
nema opcija uredi na prvom postu

ps. eto molio bih nekoga ako ima sređenu pppoe client konekciju preko
mikrotika da napravi par screen shootova postavka.

fala

Zvonimir · « **Reply #2 on:** 09:04 28.12.2011. »

Ne trebaš imati dvije mrežne kartice za PPPOE, dovoljno je znači na switch spojiti ADSL router i mikrotik i podesiti PPPOE da ide preko tog jednom PPPOE interface-a.
Trebaš dodati masquerade za cijeli subnet lokalne mreže i to je to svi će imati Internet. Naravno, oni moraju kao Gateway imati tvoj mikrotik router.

SkrGa · « **Reply #3 on:** 12:09 28.12.2011. »

ili neka se spajaju preko pptp (vpn) konekcije,onda u masquerade kao source postavis subnet pptp konekcija .

spock5 · « **Reply #4 on:** 12:12 28.12.2011. »

e fala,
imam 2 LAN kartice, jedna za WAN pppoe konekcija preko kasde
druga je LAN koja dijeli IP adrese.
evo nasao sam ova uputstva te ako nekome pomognu:
http://groups.google.com/group/hr.comp.mreze.bezicne/browse_thread/thread/813e56d558611b52
http://forum.pcekspert.com/showthread.php?t=77644
http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije/
http://pedja.supurovic.net/pppoe-konekcija-mikrotik-rutera-kao-klijenta

ja cu probati to popodne pa javim ako i sto ne radi.

@skrga
svi koji su spojeni na mrežu moraju imati internet, neki brži neki sporiji, kako da riješim to?
mogu fixnim IP adresama dodijeliti jedn brzinu a svim ostalim koji dobiju preko DHCP-a da imaju drugu brzinu?

Zvonimir · « **Reply #5 on:** 13:41 28.12.2011. »

Možeš sa Queues, imaš na Mikrotik wikiju upute.

spock5 · « **Reply #6 on:** 21:19 28.12.2011. »

sada polako

ovako izgleda mreža. postojeće adrese

172.16.0.20 AP1
172.16.0.21 Ap2
172.16.0.22 Ap3
172.16.0.23 Ap4
172.16.0.24 Ap5
172.16.0.25 AP6
172.16.0.26 AP7
172.16.0.27 AP8

adrese 172.16.0.20-172.16.0.50 su fixne i koriste se kao adrese wifi uređaja(bridge,access point...)

172.16.0.10 server (win server 2003)
adrese 172.16.0.10-172.16.0.19 su fixne i planiramo ih koristiti za servere(win server, streaming...)

adrese 172.16.1.1-172.16.1.200 su fixne i koristimo ih za uređaje 1(rasponu adresa treba u QOS-u podesit visok
prioritet što se tiče brzine i rasponu adresa(172.16.0.1-172.16.1.200 mogu pristupati samo korisnici sa ovih adresa)

adrese 172.16.2.1-172.16.2.200 su fixne i koristimo ih za uređaje
adrese 172.16.3.1-172.16.10.250 dodijeljuje DHCP server

sve je to fino radilo na pfsense-u ali smo odlučili preći na mikrotik.
složili smo računalo sa dvije LAN kartice, jedna kartica je spojena na kasdu
druga kartica je spojena na switch koji je spojen na ostatak mreže.

LAN kartici na Mikrotiku bih dodao adresu 172.16.0.1

pitanja:

1. kada određujem IP adresu LAN kartice pod network upisujem: 172.16.0.0/16 ?
2. idem na interface pppoe client, odaberem WAN karticu(koja se spaja na kasdu), upišem username,
password na što treba još obratiti pozornost?
2.1 treba li podesiti IP adresu kartice na kojoj kreiram pppoe client konekciju?
3. kada radim pool(raspon adresa) uključujem li tu sve adrese koje su i fixne podešene i one koje
dijeli DHCP ili samo one koje dijeli DHCP?
4. trebam li dirati opciju relay?
5. pod DHCP server -> networks moram li napraviti(preuzeo sa grupe)
/ip dhcp-server network
add address=192.168.0.0/24 comment="" dns-server=195.29.150.3 gateway=\
192.168.0.254
moram li to napraviti? koju adresu stavljam pod gateway?(adresu kasde?)

kako najlakše riješiti podijelu korisnika prema rasponu IP adresa? jel moguće kreirati grupe?

eto ako netko ima vremena i volje bio bih vrlo zahvalan

ili ako netko ima sličnu situaciju pa samo da stavi screen shootove sa winbox-a

Zvonimir · « **Reply #7 on:** 08:49 29.12.2011. »

1. Dodaš adresu ovako: 172.16.0.1/16 i automatski MT upiše network
2. Znaci, kliknes PPP, dodas tamo PPPOE client, izaberes Interface WAN, stavi MTU/MRU na 1460, kada je bilo više neke stranice ne bi radile tipa zaba, 24sata, osim toga uključi pod Dial Out Add default route
2.1 Mislim da ne treba, ali mozes staviti 192.168.1.2/24 tako da mozes pristupati modemu
3. samo one koje dijeli DHCP, mozes kreirati dodatni pool za staticke i preko DHCP-a ih rasporediti na staticke kako ti odgovara, ja imam tako
4. Relay ti ne treba, osim ako ti je DHCP na serveru ili na nekom drugom MT-u, relay znaci preusmjeravanje na drugi DHCP
5. Network moras dodati DHCP-u jer tu podesavas opcije tipa DNS, WINS, Gateway, NTP.... Gateway ti je Mikrotik 172.16.0.1
Kreiraj vise DHCP servera/poolova, pa kad pokupe adrese onda ih na mikrotiku rasporeti u odgovarajuce DHCP-ove/poolove, nakon toga moraju refreshat/repairat vezu

SkrGa · « **Reply #8 on:** 14:17 29.12.2011. »

za prioritete i limitiranje brzina koristi queue i tamo po ip rangeu ili adresi slozis brzinu i prioritet.

spock5 · « **Reply #9 on:** 04:59 30.12.2011. »

DHCP riješen, pppoe radi uredno, internet imaju svi korisnici ^^, fala

međutim,

kada u DHCP server -> LEASES dodam MAC adrese te im pridružim IP adrese imam problem,
kada se računalo sa navedenom MAC adresom spoji DHCP mu dodijeli IP adresu iz DHCP poola a ne adresu
koju sam zadao za MAC adresu tog računala/adaptera

čitam po internetu, spominju ARP, on kombinira IP adresu i MAC adresu? trebam li to upaliti? :O

edit:
http://www.mikrotik.com/documentation/manual_2.7/IP/Address.html#ht898171154
pretpostavljam da je to to

idem probat dodat pa odmah ubacit zabrane za torrente jer mi cuclaju bandwith
sa torrentima

spock5 · « **Reply #10 on:** 07:23 30.12.2011. »

staticke adrese rijesene ^^

međutim muče me zabrane, dodaju se u IP->firewall
sada jesu li svi portovi zatvoreni pa moram otvarat određene ili
su svi otvoreni pa moram zatvarat određene?
ako želim primjerice otvorit port 5050
upisujem u protocol TCP, port 5050
src i dst address to moram popunjavat? ako ne popunim vrijedi li za sve adrese?
kako mogu upisat kraće da vrijedi za sve?
i koja je razlika kod akcije drop i reject?

Zvonimir · « **Reply #11 on:** 10:29 30.12.2011. »

Portovi su prema van otvoreni, prema unutra moraš slagati dst-nat to se podrazumjeva na svakom ruteru.
reject ili drop, dunno vjerujem da šalje natrag neku informaciju ako je reject, ja koristim drop

spock5 · « **Reply #12 on:** 20:06 03.01.2012. »

e zapeli smo malo na dodavanju portova i DNS-u.
čitao sam da mikrotik ne radi sa dydns?
na kompu u mreži je instaliran dydns updater i treba otvoriti
portove? kako točno to napraviti, možete li korak po korak napisati?

MDarko - 9A6PDM · « **Reply #13 on:** 08:27 04.01.2012. »

Quote from: spock5 on 20:06 03.01.2012.

čitao sam da mikrotik ne radi sa dydns?

Otvori acc https://www.dnsomatic.com/ podrzavaju veliki broj dyndns servisa :-)

skripta za MikroTik

# DNSoMatic automatic DNS updates
# User account info of DNSoMatic
:global maticuser "user"
:global maticpass "pass"
:global matichost ""
# No more changes need

:global previousIP

# Print values for debug
:log info "DNSoMatic: Updating dynamic IP on DNS for host $matichost"
:log info "DNSoMatic: User $maticuser y Pass $maticpass"
:log info "DNSoMatic: Last IP $previousIP"

# get the current IP address from the internet (in case of double-nat)
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
:local result [/file get dyndns.checkip.html contents]

# parse the current IP result
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "</body>" -1]
:global currentIP [:pick $result $startLoc $endLoc]
:log info "DNSoMatic: IP actual $currentIP"

# Touching the string passed to fetch command on "src-path" option
:local str "/nic/update?hostname=$matichost&myip=$currentIP&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"

:if ($currentIP != $previousIP) do={
:log info "DNSoMatic: Update need"
:set previousIP $currentIP
:log info "DNSoMatic: Sending update $currentIP"
:log info [ :put [/tool fetch host=MT user=$maticuser password=$maticpass mode=http address="updates.dnsomatic.com" src-path=$str dst-path=$matichost]]
:log info "DNSoMatic: Host $matichost updated on DNSoMatic with IP $currentIP"
} else={
:log info "DNSoMatic: Previous IP $previousIP and current $currentIP equal, no update need"
}

WiFi.HR Forum

News:

Author Topic: PPOE -> LAN (Read 374 times)

spock5

PPOE -> LAN

spock5

Odg: PPOE -> LAN

Zvonimir

Odg: PPOE -> LAN

SkrGa

Odg: PPOE -> LAN

spock5

Odg: PPOE -> LAN

Zvonimir

Odg: PPOE -> LAN

spock5

Odg: PPOE -> LAN

Zvonimir

Odg: PPOE -> LAN

SkrGa

Odg: PPOE -> LAN

spock5

Odg: PPOE -> LAN

spock5

Odg: PPOE -> LAN

Zvonimir

Odg: PPOE -> LAN

spock5

Odg: PPOE -> LAN

MDarko - 9A6PDM

Odg: PPOE -> LAN