Αναβάθμιση οικιακού δικτύου

Πληροφορίες σχετικές με τα τοπικά δίκτυα, WiFi, τον εξοπλισμό, τις εφαρμογές τους και σχετικό λογισμικό.

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από deninho » 31 Οκτ 2010 13:28

Λοιπόν... Αυτή τη στιγμή έχω ένα modem/router Siemens SL2-141 [αυτό που έδινε η 4νετ], και 2 υπολογιστές. Το Siemens, όμως, δε δίνει πολλές δυνατότητες παραμετροποίησης, και εδώ και καιρό ψήνομαι να πάρω ένα routerboard, για να μάθω και 2 πράγματα παραπάνω.

Η ιδέα, η οποία πιθανότατα να είναι τελείως λάθος:

Εικόνα


Τώρα που έδειξα πως φαντάζομαι το δίκτυο, συνεχίζω αναλύοντας τι θέλω να κάνω:

α. Κατ'αρχάς το routerboard wireless [πιθανότατα το 433 θα είναι. κι αυτό, εφόσον τα καταφέρω να βγάλω άκρη με το ενσύρματο :P] και το dreambox [ή/και κάποιος media player] θα έρθουν αργότερα.

β. Το PC2 θα πρέπει να συνδέεται στο internet μέσω του vpn του ΕΚΠΑ. Κυρίως χρειάζεται για την πρόσβαση στο HEALink [ηλεκτρονικές βιβλιοθήκες], αλλά και κάποιες εργασίες που θα πρέπει να φαίνομαι μέσα στο δίκτυο του Παν/μίου.

γ. Το switch θα βρίσκεται σε τελείως διαφορετικό δωμάτιο, στην άλλη άκρη του σπιτιού, οπότε δε βολεύει να φεύγουν 3-4 καλώδια :P Υποθέτω ότι αφού η διαχείριση του δικτύου θα γίνεται από το routerboard δε θα υπάρχει κάποιο πρόβλημα αν το PC, το laptop και το NAS μπουν πάνω σε unmanaged switch. Σωστό ή λάθος; Κι αν λάθος, γιατί;

Οι γενικότερες δουλειές, που έχω κατά νου, τώρα που είμαι άσχετος, είναι: QoS [VoIP/web conference>video streaming>audio streaming>http>torrent>ftp], content filtering [pr0n etc], firewall και διαχείριση internet bandwidth (PC1>>>all other)

Αφού είπα ότι είχα να πω, ας ρωτήσω:

->Είναι σωστή η σκέψη μου;

-> Ψάχνοντας για ένα φτηνό routerboard έπεσα σε δύο επιλογές:

α. Mikrotik RB/250GS MikroTik Routerboard (SwOS)

1000MBit ethernet & SwOS

β. MikroTik Routerboard 750 (Level 4)

100MBit ethernet και RouterOS

Πλεονεκτήματα και μειονεκτήματα για κάθε ένα λειτουργικό/μηχανηματάκι;

->Τα level 3-4-5 που γράφουν στα διάφορα routerboards τι υποδηλώνουν;


Αυτά για αρχή. Στη συνέχεια θα έρθουν κι άλλα ερωτήματα :D
Συνημμένα
123.png
νετγουορκ ντάιαγκραμ

Άβαταρ μέλους
hitca
Honorary Member
Δημοσιεύσεις: 1919
Εγγραφή: 13 Ιουν 2010 19:41
Τοποθεσία: Brussels
Επικοινωνία:

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από hitca » 31 Οκτ 2010 14:37

Να πώ την γνώμη μου για μερικά από αυτά που αναφέρεις..

-- η επιλογή switch φαίνεται σωστή. Όσον αφορά τις προδιαγραφές του φαντάζομαι ότι εξαρτώνται από τις (τωρινές) ανάγκες και τίς (μελλοντικές) συμπληρώσεις που θα γίνουν.
-- στο (β) ερώτημα το θεωρώ σωστό με επιφύλαξη όσον αφορά το όλο bandwidth της θύρας
-- όσον αφορά τα level των managed switch >> http://en.wikipedia.org/wiki/Network_switch

Επιπλέον άριστη πηγή πληροφόρησης (και ερωτήσεων) εδώ >> http://it.toolbox.com/

-- ίσως και με άλλον router να έχεις επιπλέον δυνατότητες --

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από deninho » 04 Νοέμ 2010 13:36

Κατ'αρχάς να σε ευχαριστήσω για το χρόνο σου, έστω και καθυστερημένα :D
hitca έγραψε:-- η επιλογή switch φαίνεται σωστή. Όσον αφορά τις προδιαγραφές του φαντάζομαι ότι εξαρτώνται από τις (τωρινές) ανάγκες και τίς (μελλοντικές) συμπληρώσεις που θα γίνουν.
Εδώ αναφέρεσαι στο Switch για το PC1, Laptop, Printer & NAS; Ή εννοείς ότι είναι σωστή σαν επιλογή για μετά το modem?
-- στο (β) ερώτημα το θεωρώ σωστό με επιφύλαξη όσον αφορά το όλο bandwidth της θύρας
Μην το πάρεις αρνητικά, αλλά εδώ δεν κατάλαβα σε τι απαντάς και τι εννοείς :oops: :oops:
Επιπλέον άριστη πηγή πληροφόρησης (και ερωτήσεων) εδώ >> http://it.toolbox.com/
Εκπληκτικό!!! Να'σαι καλά που το ανέφερες

Άβαταρ μέλους
hitca
Honorary Member
Δημοσιεύσεις: 1919
Εγγραφή: 13 Ιουν 2010 19:41
Τοποθεσία: Brussels
Επικοινωνία:

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από hitca » 04 Νοέμ 2010 14:16

Αναφέρομαι στο managed switch ... αυτό είναι το κυρίαρχο εξάρτημα (αυτό δηλαδή μετά το modem). Έχω δεί σε λειτουργία και ρυθμίσεις το τί απαιτείται (σε πολύ ακριβότερα μοντέλα όμως), τα πράγματα είναι αρκετά πολύπλοκα...

Η θύρα του switch που θα ελέγχει τα υποσυστήματα που αναφέρεις δεν γνωρίζω εάν καταφέρνει να διαχειριστεί και το όλο bandwidth που απαιτείται (αρκετές συσκευές, δίκτυο κλπ). Θεωρητική τελείως είναι η προσέγγισή μου, φαντάζομαι ότι το 2ο switch θα τα διαχειρίζεται ικανοποιητικά.

Το site που υποδεικνύω είναι "εργαλείο"... είμαι μέλος εκεί πολλά χρόνια. Έχει τρομερή (έως τρομακτική) πληροφόρηση κυριολεκτικά για τα πάντα, σύν το ότι πλαισιώνεται και παρακολουθείται από 'κορυφαίους' επί του θέματος.
Μπορείς να γίνεις μέλος εύκολα και γρήγορα και με ολίγες ερωτήσεις θα βρείς άμεσα τεκμηριωμένες απόψεις.

Εύχομαι να πάνε όλα καλά !

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από Cha0s » 23 Ιαν 2011 22:17

Δεν το είχα δει αυτό το thread :P

Λοιπόν,

καταρχήν να πω ότι το managed switch βλέποντας την τοπολογία σου δεν ξέρω αν σου χρειάζεται κάπου.

Θα κάνεις κάτι συγκεκριμένο;

Και με ένα απλό switch κάνεις την δουλειά σου.

Τώρα για το routerboard, αυτό θα κάνει όλη την δουλειά.
VPN, QoS, Routing, Firewall, PPPoE Dialup (για την DSL) και θα παίξει και ενδεχομένως ως bridge.

Απότι βλέπω στο σχεδιάγραμα έχεις 2 RBs.

Παίζουν μοντέλα με 3ethernet (ίσως και παραπάνω, δεν έχω δει τα τελευταία μοντέλα τους) & 3 wireless κάρτες (miniPCI).
Εγώ έχω το 433ΑΗ και τα σπάει το μηχανάκι (680MHz -800 overclocked, 128MB Ram & microSD slot), το 450 (μικρό σε επιδόσεις αλλά αρκετά χρήσιμο) και είχα και το 411 πριν φύγω το οποίο είναι λουκούμι για AP με απεριόριστες δυνατότητες σε RF & TCP/IP.


Οπότε έχουμε και λέμε:

α & β) Μπορείς να πάρεις 1 RB το οποίο να παίρνει και wireless (μερικά έχουν και onboard) οπότε δεν χρειάζεσαι 2 μηχανάκια. Για το VPN το Mikrotik υποστηρίζει PPTP, L2TP, OpenVPN, EoIP, IPIP. Λογικά κάποιο από αυτά θα χρησιμοποιούν στο HEALink.

γ) Σωστά. Δεν χρειάζεσαι managed switch.


Για να τα υλοποιήσεις αυτά όπως το βλέπω από το σχεδιάγραμμα σου θα το έκανα ως εξής:

Θα έβαζα το modem στην μία ethernet του RB και θα το γύρναγα σε bridge mode.
Με αυτό τον τρόπο θα κάνει dial το mikrotik (PPPoE) στον ISP και θα παίρνει αυτό την πραγματική IP από το internet.
Αυτό έχει διαφορα πλεονεκτήματα καθώς δεν μπλέξεις με NAT και Port forwarding του modem. Μπορείς να το κάνεις και με DMZ αλλά αν χρειαστείς επιλογές όπως upnp δεν θα σου δουλέψουν (αρκετά χρήσιμο, αν και επίφοβο)

Έπειτα τις άλλες 2 ethernet (αν υποθέσουμε πως έχει 3 το RB) θα τις έκανα bridge ώστε να παίζουν όλα στο ίδιο subnet και να μην χρειαστώ στατικό routing μεταξύ των ethernet.
Αυτό εξυπηρετεί για το Windows file sharing κλπ που παίζουν με broadcast πακέτα για να βρουν τα υπόλοιπα PC στο δίκτυο.

Όλα όσα θες να κάνεις γίνονται.
Απλά δεν είναι με μορφή wizards ή ότι άλλο έχουν τα κλασσικά adsl μοντεμάκια ή wireless APs.

Στο http://wiki.mikrotik.com έχει πολύ ωραίο Documentation και user contributed scripts και μεθόδους για το πως να κάνεις διάφορα πράγματα στο Mikrotik.
Όπου κολήσεις ρωτάς εδώ και σου λέω ;) Αν και δεν νομίζω να έχεις ιδιαίτερο πρόβλημα.
Το GUI του mikrotik (winbox) είναι από τα καλύτερα που έχω δουλέψει ever.

Επίσης με την παραπάνω συνδεσμολογία (αν δεν έχει παραπάνω ethernet το RB) θα χρειαστείς και ένα 2ο switch για το PC2, Dreambox και ότι άλλο έρθει στην πορεία.


Tο SwOS δεν το έχω δοκιμάσει ακόμα. Δεν ξέρω τι επιλογές δίνει.
Γενικά αν έχω καταλάβει σωστά είναι κάτι σαν managed switch με βάση το Winbox ως gui (υποθέτω :P)

Σίγουρα δεν θα σου κάνει αυτά που χρειάζεσαι.

Πάρε RB. Κάνει τα πάντα και συμφαίρει.

Δεν νομίζω να υπάρχει κάτι που να το ανταγωνίζεται αυτή τη στιγμή για SOHO χρήση.

Με τα μεγάλα μοντέλα μάλιστα αρχίζουν και παίζουν αρκετοί WiSPs, ISPs κλπ απότι βλέπω στο φόρουμ της Mikrotik.

Γενικά είναι πάρα πολύ δυνατό εργαλείο.
Βασισμένο και σε linuxάκι ;)

Tα levels είναι τα licences του Mikrotik.

http://wiki.mikrotik.com/wiki/Manual:License_levels
Εδώ έχει αναλυτικά τι παρέχει το κάθε licence.

Δεν νομίζω χρειάζεσαι παραπάνω από level4. Κάνει τα πάντα ;)


Τώρα δεν ξέρω τι ποσοστό διαθεσιμότητας θες για το δίκτυο σου.
Με ένα απλό setup που έχουν οι περισσότεροι έχεις 1 point of failure.

Με την παραπάνω διάταξη έχεις 4.
1 το modem.
1 το RB
2 τα switches.

Αν πέσει κάτι από αυτά θα είναι όλο ή μερικώς down το δίκτυο.

Τα switch σπάνια κολάνε (ειδικά αν είναι λίγο καλά :)).
Το modem... είναι modem πάντα θα τύχει να πέσει η DSL :P

Το RB, είναι πάρα πολυ σταθερό. Ειδικά αν το σετάρεις και δεν το σκαλίσεις θα ξεχάσεις ότι υπάρχει.
Παρόλαυτα παίζει και δυνατότητα (VRRP) να βάλεις 2 RBs δίπλα δίπλα και το ένα να είναι slave στο άλλο και αν πέσει το master, αυτόματα αναλαμβάνει το slave.
Οπότε υπάρχει υποστήριξη για High Availability στο Mikrotik αν αυτό είναι επιθυμητό.


hitca με άλλο router δεν νομίζω να έχει τις δυνατότητες του mikrotik.

http://www.mikrotik.com/pdf/what_is_routeros.pdf

Στην τιμή που παίζουν τα routerboard μαζί με το Mikrotik και με όλες αυτές τις δυνατότητες δεν έχω δει τίποτα που να το πλησιάζει.

Ο μόνος 'ανταγωνισμός' είναι οι linux routing distros.
pfsense, m0n0wall, openwrt κλπ αλλά κατά την άποψη μου δεν το πλησιάζουν σε θέμα ευχρηστίας.

Όσο και να ήθελα να υποστηρίξω τις open source λύσεις, δυστυχώς πρέπει να παραδεχτώ ότι η mikrotik owns it! :lol:

Επίσης ένα από τα πιο σημαντικά (και που ανέδειξε το mikrotik) του είναι o driver που έχει για τα chipάκια της Atheros.
Παίρνουν μία απλή miniPCI των 30ευρώ και μπορείς να κάνεις wireless links με το διπλάσιο και τριπλάσιο bandwidth από ένα normal AP.

Αυτό είναι που έκανε το AWMN να ανθίσει εκθετικά το 2005 παράλληλα με το άνοιγμα των 5GHz στην Ελλάδα.


Σχετικά με το bandwidth της θύρας για το Β) δεν κατάλαβα τι εννοείς.
Το switch το μόνο που θα κάνει σε μία τέτοια τοπολογία είναι switching.
Δεν υπάρχει περίπτωση να έχει πρόβλημα bandwidth imo.

Αν χρειαστεί μπορεί να παίξει με gigabit και το RB750G σε συνδιασμό με το 411AR πχ για Wireless AP.

http://www.routerboard.com/pricelist.ph ... rom_home=1

Παίζουν κάμποσα μοντελάκια ;)
Και στο Linkshop έχει τα περισσότερα και έχει και κουτιά για όσα είναι χύμα πλακέτες.

+ ότι έχεις και την χαρά της συναρμολόγησης :D

Πλακέτα, κουτάκι, miniPCI, pigtails, κεραιούλες... τι καλύτερο να φτιάχνεις τον router σου από μέσα προς τα έξω; :D

Α! Ξέχασα και το κερασάκι :lol:
Πλέον το Monitoring software The Dude της mikrotik βγαίνει και για το RB οπότε μπορείς να το πετάξεις πάνω στο RB και να κάνεις monitoring σχεδόν τα πάντα real time μέσα από ένα αντίστοιxo GUI σαν το Winbox!

http://www.mikrotik.com/thedude.php

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από deninho » 24 Ιαν 2011 21:49

παρήγγειλα σήμερα από το linkshop.gr το 750g [για να υπάρχει το gigabit για το μέλλον :D]

Τώρα, για το wireless, σκόπευα να πάρω το 411 με μια minipci a/b/g/n και να μπει σε κάποιο κεντρικό σημείο του σπιτιού, γιατί το ρούτερ θα μπει σε απομονωμένο σημείο, και σε εκείνο το σημείο το ασύρματο χάνει αρκετά. Αλλά αυτά θα έρθουν αργότερα :wink:

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από Cha0s » 24 Ιαν 2011 22:04

Κομπλέ!

Περιμένω εντυπώσεις από το μηχανάκι :D

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από deninho » 26 Ιαν 2011 22:47

ήρθε σήμερα. προσπάθησα να παίξω λίγο το μεσημέρι μαζί του, αλλά επειδή δεν μπορούσα να μπω στο ιντερνετ, το έβγαλα από τη και μπήκα ως συνήθως, μέσω του siemens.

Τώρα το βραδάκι ξαναδοκίμασα -αφού διάβασα και 5 πράγματα-, αλλά κανείς υπολογιστής -2 είναι, ένας με Win7 και ένας με fedora core 12-13-14 κάποιο από αυτά :P- δεν μπορεί να συνδεθεί με το rb750g.

Ο Win7 όταν το αφήνω να πάρει αυτόματα ip [μια και δε θυμάμαι να είχα απενεργοποιήσει τον dhcp server], παίρνει μια ip 169.254.15.3 και subnet mask 255.255.0.0 . Παπάκια δηλαδή...
Το laptop, από την άλλη, δεν παίρνει καν ip [το ίδιο πρόβλημα]

Αν βάλω χειροκίνητα τα στοιχεία [ip 192.168.88.10 subnet mask 255.255.255.0 gateway 192.168.88.1], τότε συνδέονται μεν, αλλά δεν έχω πρόσβαση στο 192.168.88.1 που είναι για να μπω στο μενού του ρούτερ. Ούτε με το winbox μπορώ να συνδεθώ. Δοκίμασα reset, αλλά δεν άλλαξε τίποτα*. Δοκίμασα σε διαφορετικές θύρες, τα ίδια. Τι έχω κάνει λάθος; :/

Κάπου εδώ να προσθέσω, ότι τις παραπάνω δοκιμές τις έχω κάνει και με το modem συνδεδεμένο, και χωρίς το modem [τους υπολογιστές και το rb μόνο]. Επίσης, αν έχω συνδεδεμένο το modem [με ip 192.168.1.1 και ενεργοποιημένο το dhcp], τότε οι υπολογιστές βλέπουν κανονικά το modem [μπορούν να μπουν στη σελίδα ρυθμίσεων του modem]

Τέλος, αν έχω βάλει στον υπολογιστή διεύθυνση 192.168.88.x [στην περιοχή του rb δηλαδή], μπορώ να κάνω Ping στη διεύθυνση του routerboard...

*Εδώ έχω μια απορία, γιατί βάσει αυτού, θα έπρεπε κάποια στιγμή, όταν κρατάω πατημένο το reset να αναβοσβήσουν κάποια [ή όλα] led, αλλά δεν αναβοσβήνει τίποτα :/

Μάλλον τα έγραψα κάπως μπερδεμένα, αλλά εγώ είμαι ακόμη πιο πολύ μπερδεμένος :( οπότε, αν χρειάζεται κάποια συγκεκριμένη εξήγηση με ρωτάς και απαντάω

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από Cha0s » 26 Ιαν 2011 22:59

Το Winbox μπορεί να συνδεθεί και μέσω MAC.

Βάλε μία τυχαία IP στο PC σου ώστε να παίζει το networking των windows και στο winbox εκεί που γράφεις την IP δεξιά έχει ένα τετράγωνο κουμπάκι.

Το πατάς και σου δείχνει ότι Mikrotik βρίσκει στο LAN σου.

Πάτα πάνω στην MAC Address του και συνδέσου με user admin και pass κενό.

Από εκεί, την πρώτη φορά που θα μπείς θα σου πει ότι έστησε ένα default setup με DHCP server και δίκτυο 192.168.χ.χ/24 και σου δίνει επιλογή να το κρατήσεις ή να το κάνεις remove και να περάσεις manualy ότι IPs θες στις κάρτες δικτύου και γενικά να στήσεις μόνος σου το μηχανάκι σιγά σιγά.

Η αλήθεια είναι πως πέρα από αυτό το startup setup που έχουν, όλο το υπόλοιπο το ρυθμίζεις μόνος σου.


Ξάνα διάβασα το post σου...
Να σε ρωτήσω,

Όταν το βάζεις στην πρίζα κάνει ένα μπιπ σαν το κλασσικό του BIOS;

Αν ναι τότε μετά από λίγο κάνει ένα διπλό μπιπ;

Το πρώτο μπιπ είναι ότι bootάρει το RB και το διπλό μπιπ είναι ότι bootαρε το Mikrotik και έφτασε στην login screen (προφανώς δεν φαίνεται στο RB :P)

Αν δεν σου κάνει τα μπιπ τότε κάτι παίζει με το μηχανάκι :-?

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από deninho » 27 Ιαν 2011 00:06

Τελικά έκανα λάθος στο reset :P Έκανα σωστό ρισέτ, και για την εμπειρία συνδέθηκα με winbox με τη mac. Όλα καλά ως εδώ :)

Στη συνέχεια πήγα και έκανα bridged το siemens sl2-141

και από το winbox πήγα
στο μενού PPP->add interface PPPoE client->έβαλα τα username και pass.
στο μενού Bridge και έκανα bridge την Eth1 gateway [στην Eth1 -τουλάχιστον από άποψη hardware- έχω συνδέσει το modem]
συνδεόταν αλλά δεν είχαμε dns [αυτό διαπιστώθηκε από command line]
ξανά στο PPPoE client options και τικάρω το "use peer dns". Αποκτάει dns

Όμως όλα τα Pings μου βγάζουν "request timed out". Παρομοίως και τα tracerts. Μετά το router δεν υπάρχει τίποτα.

Είναι λίγο πιο δύσκολα τα πράγματα τώρα στην αρχή, γιατί αφενός είναι τελείως άγνωστο, αφετέρου όταν το χρησιμοποιώ, προς το παρόν, δεν έχω νετ για να ψάξω τις απορίες μου


εδιτ: Δεν έχει buzzer το 750-750g. Με τα LED υποδεικνύουν το αν έγινε σωστά η εκκίνηση [σύμφωνα με το φόρουμ του mikrotik]

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από Cha0s » 27 Ιαν 2011 00:38

Α ναι όντως το 750 δεν έχει buzzer.

Ωραία, αυτό που χρειάζεσαι να κάνεις είναι να κάνεις NAT σε ότι έρχεται από το lan σου και είναι να βγει από την DSL.

Πας στο IP > Firewall και στην καρτέλα Nat πατάς στο +

Στην φόρμα που σου βγάζει επιλέγεις Chain src-nat

Στο src-address βάζεις το C-class του lan σου

Πχ 192.168.0.0/24 (το subnetmask 255.255.255.0 αντιστοιχεί σε /24)
Οι φόρμες του winbox έχουν το καλό ότι αν γράψεις κάτι το οποίο δεν είναι αποδεκτό σου βγάζει κόκκινη ένδειξη και ξέρεις ότι έχεις κάνει λάθος ;)

Στο out interface επιλέγεις το PPPoE interface που έφτιαξες για το dial της dsl και τέλος στην καρτέλα Action επιλέγεις masquerade και πατάς OK να καταχωρηθεί το rule.

Edit: Όλο το παραπάνω μπορείς να το κάνεις και με την εξής εντολή από terminal:
/ip firewall nat add src-address=192.168.0.0/24 out-interface=ether1-cable-dsl action=masquerade


Λογικά τώρα όταν κάνεις ping προς τα έξω από κάποιο PC σου θα βγαίνει κανονικά.

Αυτό που κάνει αυτό το rule (και το έχουν/κάνουν όλα τα dsl routers) είναι να σου αλλάξει το source address των πακέτων που φεύγουν από τα PC σου προς το internet με την IP του internet.

Οπότε γνωρίζουν οι απέναντι πλευρές που να σου επιστρέψουν τα πακέτα.

Χωρίς το NAT τα πακέτα φεύγουν με source ip πχ 192.169.0.1 η οποία δεν είναι routeable στο internet γιαυτό και τρως ping timeout.
Τελευταία επεξεργασία από το μέλος Cha0s την 27 Ιαν 2011 00:43, έχει επεξεργασθεί 1 φορά συνολικά.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από Cha0s » 27 Ιαν 2011 00:40

Τρέξε και αυτό από terminal

/ip dns set allow-remote-requests=yes

ώστε αν έχεις σετάρει dhcp-server στο mikrotik μπορείς να βάλεις να δίνει DNS Server στα pc σου την IP του mikrotik και να λειτουργεί ως caching dns server και να μην ζητάς σε κάθε dns requests τα records από τον dns του isp σου, θα τα τραβάει από την cache του mikrotik dns ;)

Εκεί μπορείς να στήσεις και δικά σου Α records και να έχεις ένα βασικό dns service για το lan σου.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από Cha0s » 27 Ιαν 2011 12:19

Τώρα ξαναείδα το ποστ...

Το bridge γιατί το έκανες;

Ποιες ethernet έκανες bridge;

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από deninho » 27 Ιαν 2011 21:43

:D
Επιτέλους online Μέσω του rb750G :D Θενξ Βαγγέλη
Cha0s έγραψε:Τρέξε και αυτό από terminal

/ip dns set allow-remote-requests=yes

ώστε αν έχεις σετάρει dhcp-server στο mikrotik μπορείς να βάλεις να δίνει DNS Server στα pc σου την IP του mikrotik και να λειτουργεί ως caching dns server και να μην ζητάς σε κάθε dns requests τα records από τον dns του isp σου, θα τα τραβάει από την cache του mikrotik dns ;)

Εκεί μπορείς να στήσεις και δικά σου Α records και να έχεις ένα βασικό dns service για το lan σου.
Το έκανα κι αυτό, αν και έχω την εντύπωση ότι ήταν ήδη προρυθμισμένο [στο winbox IP->DNS->καρτέλα Cache είχε ήδη αρκετές καταχωρήσεις από τα σάιτ που προσπάθησα να κάνω Ping]
Cha0s έγραψε:Τώρα ξαναείδα το ποστ...

Το bridge γιατί το έκανες;

Ποιες ethernet έκανες bridge;
Δεν ξέρω. Υπέθεσα ότι θα ήταν ο λόγος που δεν μπορούσα να βγω στο internet :lol:
Πήγα: Bridge->καρτέλα Ports->add->interface: ether1-gateway & Bridge: unknown [είναι και η μόνη επιλογή]

Αφού είδα, βέβαια, αυτό το απορρημένο ποστ σου, το επανέφερα στην αρχική του κατάσταση [no bridge] 8)

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Αναβάθμιση οικιακού δικτύου

Δημοσίευση από Cha0s » 27 Ιαν 2011 22:01

Ωραιος :D

Λοιπον ριξε μια ματια και εδω:

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

Κατω κατω εχει παραδειγματα πως να βαλεις ενα τυπικο firewall (εκει που λεει router protection) ωστε να μην ειναι 'γυμνος' ο router προς το internet.

Αν κολησεις καπου πες μου να το δουμε :)

Καντο παντως γιατι τωρα αν κανει καποιος port scan απεξω στην IP σου θα ειναι ολα τα services του Mikrotik ανοιχτα προς τα εξω! :wink:

Απάντηση

Επιστροφή στο “Δίκτυα, WiFi και εφαρμογές”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες