[MEGOLDVA]Mikrotik RouterBoard 450G beállítás

Hálózati eszközök

Adott a témában leírt router, winbox-szal rengeteg beállítási lehetőség van. Most találkoztam először Mikrotik eszközzel és nem nagyon ismerem ki magam. RouterOS v3 level 4-es licence. Itthoni hálózat a következő:

t-home optikai modem (ppoe) - routerboard - több switch - gépek/nyomtatók/stb.

Kérdés: Ez a videó megfelelően mutatja be a basic beállítást? http://www.youtube.com/watch?v=f3-7QtaYeGk&feature=channel_page

Bárki tud segíteni azt megköszönném :)

Edit:

ether5-ről jön a net, a terv az, hogy ether2, ether3 felé natoljon egy hálózatot

  • 16866 megtekintés

( 3xtati | 2009. 09. 06., v – 12:19 )

Véleményem szerint neked a hotspot rész neked felesleges, amúgy a témához szólva a mikrotik weboldalán support / Documentation alatt elég beszédes és használható példákkal ellátott doksik vannak.
Ha valamiben elakadsz írd le és megpróbálok segíteni...

____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux

( wpeople v | 2009. 09. 06., v – 13:46 )

esetleg ha leirnad, h mit szeretnel beallitani :-)

( wpeople v | 2009. 09. 06., v – 17:46 )

ha jol latom a PPPoE-t mar belotted.
csinalj egy bridge-t mondjuk LAN neven. tedd bele az osszes tobbi portot
ipcime csak a bridge-nek legyen (a belso interfeszek kozul)
esetleg adj hozza dhcp servert (winbox ip/dhcp server/setup kivalo erre a celre)
ip firewall connection tracking legyen bekapcsolva
ip firewall nat, add, src=belso tartomany, out interface=pppoe (v egyeb ami automatikusan letrejon csatlakozaskor)
action=masquerade

aztan kesz is

A leírás szerint a dhcp megy, viszont a pppoe valami miatt nem. http://i29.tinypic.com/11rad4y.png
Ezt dobja ki. MTU 1480, jobb felül route-oknál eltűnik felső két sor, amint a dialing befejeződik, de azonnal disconnect lesz.

Metalhead
----------------------------
"Root is a state of mind"

( Yume | 2010. 04. 20., k – 18:46 )

Bocs, hogy felhozom a topicot, de lehet ezt hasznalni "egyszemu" router+switch-kent?:)
Tehat klasszikus SOHO szeru uzemmodban? [mmint, 1 net, maradek portokon meg lognak a gepek?]

Az attól függ, milyen forgalom van az MT-n. A Mikrotik oldalán van teljesítményteszt, és tudsz számolni. pps és átviteli sebesség is tesztelve van különböző packet méretekkel.
Most hogy csak én vagyok rajta, és NAT+Firewall fut, maxra kihajtva a Chello 30/3-at 1 számjegyű a proci terhelés. RB750G.

Tudsz segiteni a NAT beloveseben? Nem akar osszejonni sehogy. Az alap konfigra ezeket tettem ra:
(RB751)

/in pppoe-client add name="pppoe-inet" interface=ether1-gateway add-default-route="yes" user="user@isp.hu" password="xxxx"
/interface pppoe-client enable pppoe-inet
/ip firewall nat add chain=srcnat src-address=192.168.88.0/24 action=masquerade
/ip firewall address-list add address="192.168.88.0/24" comment="LAN" disabled=no list=local
/ip dns set allow-remote-requests=yes

A PPPoE kapcsolat is elkezdett szarakodni, nem tudom miert. Eloszor ment, most ez ismetlodik a logban a vegtelensegig:

pppoe-inet: initializing...
pppoe-inet: dialing...
pppoe-inet: terminating... disconnected
pppoe-inet: initializing...

(az user/pass 5x ellenorizve)

Amikor sikeresen betarcsazik, a ping toollal tudok pingelni, ha az interface maga a pppoe eszkoz, de a wan interface-el mar nem.

Az MTU es az MRU is 1480-on van defaultbol.
Konkretan nem hasznaltam meg NAT-ot, eddig nem volt ra szuksegem. Nem is igazan latom at, hogyan kellene mukodnie.
3 eszkozon kell vegig csorogni a biteknek:

PPPoE adapter<-->WAN Port<-->LAN Port

A NAT-nak tulajdonkeppen honnan hova kellene athidalni? Es a routing-ot hogy kell allitani? Nekem mar ott osszezavarodott minden, hogy a LAN es WAN ugyanazon a subneten kapott cimeket... (192.168.88.1/24, es 192.168.88.2/24) Ez igy normalis?

akkor próbáld meg 1492-n, adsl-nél az lenne az alap.

/ip firewall nat add chain=dstnat protocol=tcp dst-port=külső_port in-interface=pppoe-inet action=dst-nat to-addresses=belső_ip to-ports=belső_port

ha fix, vagy több külső ip-d van, akkor in-interface helyett dst-address=ip ajánlott, úgy tudsz loop-al forwardolni (belső hálóból saját külső ip-det nézve alapból nem forgatja be a célállomásra)
a wan-on nem szabad belső ip-nek lennie, akkor megbolondulhat a route. Belső ip csak belső lábakon legyen, wan-on nem is kell lennie semminek, ip addresses alatt csak pppoe és lan kellene, hogy legyen.

Én erre válaszoltam :
"Bocs, hogy felhozom a topicot, de lehet ezt hasznalni "egyszemu" router+switch-kent?:)
Tehat klasszikus SOHO szeru uzemmodban? [mmint, 1 net, maradek portokon meg lognak a gepek?]"

Erre gondoltam :
http://mikrotikuniversity.com/wp-content/uploads/downloads/2010/09/Mikr…
lényeg :
Switch Interfaces : This is the preferred method as all the switching is done in
hardware and more efficient.
Teszt :
http://www.fmsweb.de/index.html?inhalt=3712

röviden:
switch esetén a switch chip végzi a csomagok továbbítását a portok között. sebessége wirespeed.
bridge esetén a CPU végzi a továbbítást. sebesség a cpu-tól (és firewall szabályoktól) függően változik.

switch esetén is van némi lehetőséged kontrollra - de a bridge-hez képeset erősen limitált
bridge esetén akár IP akár MAC alapján tudsz "tűzfalazni" viszont minden akció a cpu-t terheli.

ha egy otthoni routered van - vélhetően nem akarsz a portok között szűrni - a legjobb, ha switch-eled a drótos portokat, a wifi-t
pedig hozzá-bridge-eled. a legújabb fw-ben már van fast-forward is, ez a fastpath-hez hasonlóan gyorsít valamelyest

( ToMikaa | 2010. 05. 20., cs – 18:40 )

Üdv!

Nem kapcsolódik teljesen a témához a kérdés, de nekem is RB450G-hez kellene segítség.
Milyen fájlrendszerrel kell megofrmázni a microSD kártyát, hogy lehessen használni? Jelenleg FAT van a kártyán, de nem látja a rendszer.

( tibyke | 2013. 01. 31., cs – 11:38 )

bocsi, hogy beleoffolok, de nem nyitnek neki uj topicot:

egy UPC-s ip-n logo mikrotik routerboard 450g huncutul open proxy-kent van beallitva. azt nem tudom, hogy ez direkt, vagy veletlen, de az teny, hogy ezen keresztul huncut dolgokkal probalkoznak egyes oldalainkon.

ha beallitom proxy-nak, tudom hasznalni, tovabba a proxyn keresztul latom pl. a sajat adminjat (5.13-as verzio), ill. a belso IP-jein levo webszervereket elerem + latom pl. a szinten belul, de egy masik alhalon uzemelo upc-s kabelmodem admin feluletet is (default user/pass jatszik).

mit tudok tenni, hogy rajojjek, kie a gep, vagy valahogy ravenni, hogy ne uzemeltessen open proxyt? (foleg, ha nem szandekosan, hanem veletlenul, esetleg valami hiba folytan csinalja)

a routeros-re a default user/pass paros nem jatszik, azt mar probaltam.

koszi!

t

amit csinálnék: felhúzni egy hotspot konfigurációt (a lan-jára) a login page-t kicserélni, és
odaírni, hogy illik az ilyet letiltani, ha nem akarja, hogy vadidegenek gyerekp0rn nézegetésre használják az IP címét (és majd bíróság előtt bizonygathatja, hogy csak balf*sz volt bekonfigolni rendesen a vasat).

hint: hallottam olyat, h német bíróság már szabott ki ilyenért büntetést.

hotspot konfiguraciot?
az a baj, hogy a router adminjat elerem ugyan, de a default user/pass nem adja, bruteforce-olni pedig nem szeretnem.
igazabol az is eleg lenne, ha valahogy azonositani tudnam a masik oldalt. a upc-nek nyilvan mar szoltunk, de azota semmi nem tortent.

a belso halon talaltam meg egy teamvieweres gepet, egy iis5-ot default oldallal (a mar cisco kabelmodem adminon tul), de semmi mast

kosz

t

egyelore a legtobb, amit probaltam, hogy orakon keresztul toltam siege-dzsel 404-es oldalt egy kedves kis uzenettel + telefonszammal, de termeszetesen ezidaig nem hivtak.

csunya dolgot muvelni nem szeretnek, nem is lehet ez a celom, egyszeruen csak szeretnem valahogy elerni, hogy a proxy ne legyen open.

lehet, hogy a legjobb ut, ha a UPC-t rugdosom intenzivebben?

t