Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

MicroTik kao switch/bridge/ap (plus vlan)

[es] :: SOHO Networking :: MicroTik kao switch/bridge/ap (plus vlan)

Strane: < .. 1 2 3 4 5

[ Pregleda: 6828 | Odgovora: 93 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 13:09 - pre 54 meseci
Nije ti potrebno.

Tagovanje je potrebno onda kada imas vise od jednog vlan-a na nekom interfejsu (tzv. trunk).
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 13:21 - pre 54 meseci
Aha, ok, ne treba mi.

A sad nesto gledam, ako taj novi bridge ima samo VPN i wifi interfejs, zasto mi je problem ako postoji drugi bridge? Zar ne mogu da napravim rutu tipa: src: 192.168.2.0/0 dst: 0.0.0.0/0 gate: vpnintf ? Kontam da bi mi onda i mode dugme bilo jednostavno, samo bi skripta menjala gateway?
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 13:55 - pre 54 meseci
Da bi usmerio saobracaj preko VPN konekcije, potrebno ti je rutiranje i NAT - osim ako se ne radi o nekom cistom L2 tunelu end-to-end, sto bi me malo zacudilo. Samim tim dodavanje VPN interface-a u bridge nema mnogo smisla. Zato sam ti rekao da kada zavrsis sa osnovnim stavrima pokusas da podignes VPN tunel i vidis koji protokol mozes da koristis i kakve parametre ces dobiti.

Kada dodajes rutu, mozes da definises samo destination mrezu (!), ne i source mrezu. Za source-based routing potreban je routing policy.

Da budem iskren, nisam siguran zasto izbegavas resenje koje sam ti predlozio sa statickom rutom za streaming-server, i idalje zelis neku skriptu koja bi menjala (koji?) gateway.. Osim ako ne zelis da otezavas sebi, ili imas jos neke zahteve koje nisi rekao.

"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 14:01 - pre 54 meseci
Pa ucim pride A i nisam siguran za taj VPN kako radi. A i ako uspem da ovo uradim, planiram i da uradim nesto slicno zsa netflix-om (da ne duzim dalje)

Sad cu da problam da podignem VPN, pa da vidim. Javljam.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 17:27 - pre 54 meseci
I btw, ne moze station mode za wifi interface. To me je sad bas namucilo, station mode je izgleda client mode (kad se MT kaci na postojecu wifi mrezu). Tek kad sam prmenio mode u "ap bridge" je proradilo.


Medjutim, imam vrlo los stats sa wifi-em. :( Uopste ne mogu da postignem neke pristojne brzine. I brzina varira, cesto trokira. Dal je moguce da je neispravan MT?


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
Prikačeni fajlovi
wifi.png wifi.png - 21.21k
wifi2.png wifi2.png - 43.74k
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5318

Sajt: www.bachi.in.rs


+2827 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 17:47 - pre 54 meseci
Pa koliko vidim, širina kanala ti je 20MHz. Povećaj to na 40 ili na 80.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 18:06 - pre 54 meseci
Da, station mode je client za wifi, ap-bridge je da bude access point.

Stavi Channel Width (Wireless tab) da bude: 20/40/80MHz Ceee npr, za 2.4 GHz interfejs stavi 20/40 Ce.
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 18:57 - pre 54 meseci
TO je povecalo Tx/Rx, ali u prakticnom testu i dalje je katastrofa. Najoblje sto sam dobio je 199, ali tek na kraju testa, do tad se vuklo sve polako. Upload i dalje katastrofa






Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
Prikačeni fajlovi
wifinew.png wifinew.png - 25.83k
wifinew2.png wifinew2.png - 42.44k
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 19:06 - pre 54 meseci
Pa.. to je odlican rezultat ako ti je Internet link 200/20. No, posto nisi rekao koji link je u pitanju...

Uradi neki lokalni test izmedju dva kompa, jedan na kablu drugi na wifi-u a ne speedtest.net. Makar i file transfer ako ne iperf.
Gledaj da je wifi klijent naravno u blizini i direktnoj optickoj vidljivosti sa mikrotikom..
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 19:10 - pre 54 meseci
sorry, 250/50 optika. kad radim sped test preko ether dobijam 250/50 +/- par procenata i to gruva stabilno kroz ceo test



Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
Prikačeni fajlovi
ether.png ether.png - 38.11k
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 19:18 - pre 54 meseci
Uh, sad sam povezao laptop na Wifi, dobio iz cuga stabilnih 245/48... Izgleda da meni wifi na desktopu nije dobar, dal oprema dal ubuntu drajver.

Sad cu da probam iperf3 test, a sutra cu da dualbootujem na win particiju da vidim dal je hardver ili drajver.
Po specifikaciji ploce ima: Wi-Fi 802.11 a/b/g/n/ac 3x3, up to 1300Mbps transfer speed
Supports dual band frequency 2.4/5 GHz


U svakom slucaju izgleda da nije problem to MT-a


[Ovu poruku je menjao mmix dana 02.11.2019. u 20:49 GMT+1]
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 19:35 - pre 54 meseci
izgleda da tranfer medju boxovima nije mnogo iznad... Laptop je idle rezimo povezan na rx/tx oko 720, ali kad ipref krene, spusti se na 585/585, ali svejedno ne dostize te brzine.

primetio sam da dobijem i u proseku od 100 do 160 retries.

Code:
mmix@BlackWolf:~/Downloads$ iperf3 -c 192.168.1.62
Connecting to host 192.168.1.62, port 5201
[  5] local 192.168.1.51 port 38562 connected to 192.168.1.62 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  26.4 MBytes   221 Mbits/sec   16    192 KBytes       
[  5]   1.00-2.00   sec  32.5 MBytes   272 Mbits/sec    0    210 KBytes       
[  5]   2.00-3.00   sec  30.9 MBytes   259 Mbits/sec   12    207 KBytes       
[  5]   3.00-4.00   sec  31.1 MBytes   261 Mbits/sec   22    114 KBytes       
[  5]   4.00-5.00   sec  30.1 MBytes   252 Mbits/sec    6    185 KBytes       
[  5]   5.00-6.00   sec  32.3 MBytes   271 Mbits/sec    6    211 KBytes       
[  5]   6.00-7.00   sec  30.8 MBytes   258 Mbits/sec   12    210 KBytes       
[  5]   7.00-8.00   sec  31.2 MBytes   262 Mbits/sec   11    135 KBytes       
[  5]   8.00-9.00   sec  27.9 MBytes   234 Mbits/sec   12    133 KBytes       
[  5]   9.00-10.00  sec  29.0 MBytes   243 Mbits/sec   16    147 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   302 MBytes   253 Mbits/sec  113             sender
[  5]   0.00-10.00  sec   301 MBytes   253 Mbits/sec                  receiver
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 19:53 - pre 54 meseci
eth na eth ubija, skoro pun 1gbps, stukao je 1GB za 10 sekundi. Znaci nije da mu fali nesto sa procesorske strane

Code:
mmix@BlackWolf:~/Downloads$ iperf3 -c 192.168.1.64
Connecting to host 192.168.1.64, port 5201
[  5] local 192.168.1.51 port 60190 connected to 192.168.1.64 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   112 MBytes   940 Mbits/sec    0    222 KBytes       
[  5]   1.00-2.00   sec   112 MBytes   938 Mbits/sec    0    222 KBytes       
[  5]   2.00-3.00   sec   108 MBytes   908 Mbits/sec    0    222 KBytes       
[  5]   3.00-4.00   sec   111 MBytes   933 Mbits/sec    0    222 KBytes       
[  5]   4.00-5.00   sec   111 MBytes   934 Mbits/sec    0    222 KBytes       
[  5]   5.00-6.00   sec   112 MBytes   936 Mbits/sec    0    222 KBytes       
[  5]   6.00-7.00   sec   112 MBytes   936 Mbits/sec    0    222 KBytes       
[  5]   7.00-8.00   sec   111 MBytes   933 Mbits/sec    0    222 KBytes       
[  5]   8.00-9.00   sec   112 MBytes   943 Mbits/sec    0    222 KBytes       
[  5]   9.00-10.00  sec   110 MBytes   921 Mbits/sec    0    222 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.09 GBytes   932 Mbits/sec    0             sender
[  5]   0.00-10.00  sec  1.08 GBytes   932 Mbits/sec                  receiver
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 20:33 - pre 54 meseci
OK, dualbootovao sam u win10 particiju, wifi se povezao na 866/866, medjutim iperf javlja iste rezultate kao kad je laptop na wifi (appx 250mbps).

Sa jedne strane, ocigledno je ovo problems sa Broadcom wifi drajverom za Ubuntu.
Sa druge strane, sa dve antene je potvrdjena brzina od 250mbps, sto je imho malo za 2x2 link. ruter i oba kompa su u dierktnoj liniji vidljivosti i udaljenost je 1m i 2m respektivno.

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 22:27 - pre 54 meseci
WiFi (802.11) je u sustini half-duplex, shared medium. Bez da ulazim previse u detalje, to otprilike znaci da zbog razno-raznih protokola koji se koriste da bi se obezbedila komunikacija svim primo/predajnicima u etru (cak i ako ih ima samo 2) i overhead-a, mozes da ucekujes max do nekih 55-60% brzine od deklarisanog "air-rate"-a (ono sto vidis kao TX/RX brzinu) pod idealnim uslovima.

Drugim recima, za air-rate od 867Mb/s mozes da ocekujes do oko 480Mb/s transfer speed-a. Ja kada sam se igrao sa ac2, bio je u stanju da izvuce toliko. Pod uslovom da je samo jedan WiFi klijent zakacen na njega, i da testiras transfer ka necemu sto je povezano dalje eth. kablom.

Prati na MT-u konstantno TX/RX rate za tog klijenta dok radis transfer. Na osnovu rezultata deluje mi da u smeru u kome vrsis transfer ipak nije uspeo da se poveze na 867Mb/s (?).
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 23:14 - pre 54 meseci
Mislim da jeste, ajd probacu. Ja se samo plasim da on nesto nije povezao (tj da ja nisam nesto pogesno napravio) da sve pakete salje na gateway. Simtomaticno mi je da mi je wifi brzina = brzini mog linka.


Elem, da nastavimo dalje.

1. Uspeo sam da napravim guest network.

Napravio sam virtuelni wifi interfejs kao slave wifi-5g interfejsa, napravio DHCP za range 10.0.0.0/24 i zakacio za wlan-guest interfejs i dao interfejsu adresu 10.0.0.1
Ubacio sam network 10.0.0.0/24 sa gateway-em 10.0.0.1 i DNS sam stavio googlove (8.8.8.8, etc)
Napravio sam masquarade NAT sa 10.0.0.0/24 na main-bridge, u firewall sam ubacio drop za sve sa 10.0.0.0/24 na 192.168.1.0/24 (izolacija od mog LANa)

I to radi :) yeay for me :) Kad se konektujem internet radi ali svi pokusaji da se otvori nesto na kucnoj mrezi timeout-uju. Zanimljivo mi je da sam sve to uspeo da uradim direktno bez bridge-a.



2. OpenVPN nisam uspeo da namestim, nisam nasao gde mogu da ubacim sertifikat. Na kraju sam napravio L2TP i on je proradio, imam vpn interfejs koji radi

Medjutim, moj pokusaj da napravim slicnu pricu kao za guest network nije upalio. Pokusao sam da ga NATujem da sve sa mreze 10.0.1.0/24 salje na vpn interfejs i nije proradio :( Nisam ni siguran kako VPN client dodeljuje adrese i kako tacno da NATujem, trebace mi mala pomoc oko ovoga. Dakle za pocetak bih samo da napravim wifi mrezu koja ide direktno na vpn, tako da kad se konektujes na wifi dobijas net kroz VPN.



[Ovu poruku je menjao mmix dana 03.11.2019. u 00:34 GMT+1]
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)03.11.2019. u 15:17 - pre 54 meseci
Hehe, ipak sam morao da napravim bridge :) da bi mogao i 5gh i 2.4Ghz virtuelni interfejs da stavim u gest network :)

Dajte neke savete za ovaj VPN :)
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)03.11.2019. u 15:38 - pre 54 meseci
Citat:
Napravio sam masquarade NAT sa 10.0.0.0/24 na main-bridge, u firewall sam ubacio drop za sve sa 10.0.0.0/24 na 192.168.1.0/24 (izolacija od mog LANa)


Nije mi jasno sta si ovde pokusao da napravis. Zbog cega NAT u lokalnoj mrezi? Kakva tacno izolacija ti treba i zbog cega?
Ako si napravio 'drop' pravilo u firewall-u za mrezu 192.168.1.0/24 sa mreze 10.0.0.0/24, kako ocekujes da ti otvori nesto na kucnoj mrezi (pretpostavljam da je "kucna mreza" 192...) ?

Citat:

Medjutim, moj pokusaj da napravim slicnu pricu kao za guest network nije upalio. Pokusao sam da ga NATujem da sve sa mreze 10.0.1.0/24 salje na vpn interfejs i nije proradio :( Nisam ni siguran kako VPN client dodeljuje adrese i kako tacno da NATujem, trebace mi mala pomoc oko ovoga. Dakle za pocetak bih samo da napravim wifi mrezu koja ide direktno na vpn, tako da kad se konektujes na wifi dobijas net kroz VPN.


VPN klijent dobija adresu od VPN servera. Nat za VPN pravis tako sto dodas 'src-nat' NAT pravilo za 'out-inetrface'="ime VPN interfejsa" sa action=masquerade. Ova tri parametra su dovoljna.
Da bi ti taj VPN uopste forward-ovao neki saobracaj potrebno je da imas rutu preko njega. Da li si oznacio "Add default route" u VPN konekciji, ili je mozda imas i bez toga (pogledaj ruting tabelu kada si nakacen na VPN)?
Izolacija posebne wifi mreze da koristi rutu od VPN-a je moguca, kao sto sam ti napomenuo, sa source-based policy-routing ili VRF. Ti trenutno nemas nikakvu izolaciju..

"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5318

Sajt: www.bachi.in.rs


+2827 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)03.11.2019. u 15:54 - pre 54 meseci
Ako se ne varam, pokraj masquarade treba kroz firewall mangle da uradiš connection-mark za saobraćaj koji potiče sa subneta od tog izolovanog wifija gde ti je TV, a onda pod routes da dodaš default statičku rutu sa vpn interfejsom i tim connection markom što si pod mangle stavio.

Evo: https://wiki.mikrotik.com/wiki/Policy_Base_Routing ovde je baš ono što ti treba.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)03.11.2019. u 16:02 - pre 54 meseci
Citat:
optix:
Citat:
Napravio sam masquarade NAT sa 10.0.0.0/24 na main-bridge, u firewall sam ubacio drop za sve sa 10.0.0.0/24 na 192.168.1.0/24 (izolacija od mog LANa)

Nije mi jasno sta si ovde pokusao da napravis. Zbog cega NAT u lokalnoj mrezi? Kakva tacno izolacija ti treba i zbog cega?
Ako si napravio 'drop' pravilo u firewall-u za mrezu 192.168.1.0/24 sa mreze 10.0.0.0/24, kako ocekujes da ti otvori nesto na kucnoj mrezi (pretpostavljam da je "kucna mreza" 192...) ?


U tome je i poenta. Gosti kad dodju dobiju svoji wifi password, konektuju se i mogu na internet, ali ne vide nista sa moje mreze. Ne da ne ocekujem da otvore nesto sa lokalne mreze, nego namerno to ne dozvoljavam :)
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

[es] :: SOHO Networking :: MicroTik kao switch/bridge/ap (plus vlan)

Strane: < .. 1 2 3 4 5

[ Pregleda: 6828 | Odgovora: 93 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.