Если у вас конкретный вопрос связанный с настройкой и администрированием ОС, ПО, сетевого оборудования, то вы можете задать его в данной теме. Постараюсь ответить в кратчайшие сроки.
Комментарии:
Alexei Gaitanov
Опубликовано: 10.09.2016Ответить на сообщение
Здравствуйте, столкнулcя первый раз с Mikrotik и соответственно появились проблемы,прошу помощи. Ситуация такая, есть платы RB433 и нужно передать 2 камеры с разных мест, т.е. построение точка-многоточка-точка. Основной вопрос можно ли с одной платы wifi принять и передать сигнал и что для этого нужно, ну и огромная просьба привести пример настроек микротик.
admin
Опубликовано: 13.09.2016Ответить на сообщение
Приветствую.
есть платы RB433
Сколько всего плат?
нужно передать 2 камеры с разных мест, т.е. построение точка-многоточка-точка.
Это я вообще не понял, какие камеры? куда передать?
Основной вопрос можно ли с одной платы wifi принять и передать сигнал и что для этого нужно, ну и огромная просьба привести пример настроек микротик.
Ответ на основной вопрос: Да, с одной платы можно принять и передать сигнал. Для начала нужно научится, настраивать микротик на базовом уровне, nat, firewall, wi-fi. Затем когда появится понимание устройства RouterOS можно переходить к более сложным вещам. А у вас как я понял достаточно сложная топология, что требует обстоятельного изучения вопроса и грамотно составленного ТЗ. Что до настроек, то это вопрос отдельной статьи, там 2-мя, 3-мя скриншотами не отделаешься. Могу только сказать, что основные настройки будут приходится на вкладку wireless. Если примерно, то главная точка настраивается в режиме bridge или ap bridge, вторая точка в режиме station wds, протокол NV2; Вообще по вашему запросу нашел разные статьи, так что google it :)
Alexander
Опубликовано: 06.04.2017Ответить на сообщение
IPSEC
Добрый день настраиваю ipsec между DFL и Mikrotik. Все прекрасно работает, кроме доступа по web к любым устройствам за mikrotik, как не страно к самому Mikrotik доступ есть. Тунель поднялся без проблем шифрование на обоих устройствах настроено одинаковое, устройства за Mikrotik доступны по любыми другими способами ping/share/rdp. Не подскажите в чем может быть проблема и куды лучше копать?
admin
Опубликовано: 06.04.2017Ответить на сообщение
Добрый день. Не видя настроек и картины в целом сложно сказать. Что говорит telnet на 80-порт к вашим устройствам за микротиком и что это за устройства, назовите хотя бы одно для примера? Если настраивать согласно данной статье, то проблем быть не должно.
Alexander
Опубликовано: 26.04.2017Ответить на сообщение
Добрый день, конфиг вот https://yadi.sk/d/nKsv-QuI3HMcAr . При подключении по 80 порту просто долго думает, на микротике пишет established. Устройство это ip камера и принтер ( на обоих проводил тест). Настраивал согласно статье только не понял не много последнее правило в NAT не понятно.
Сеть за микротиком 59.0 , сеть за DFL 10.0.0.0.
/ip firewall nat add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.30.59.0/24
Очень странно, что саму камеру и принтер вижу. Можно установить ПО на пк со стороны DFL и управлять камерой и принтером, но по вебу не идет подключение.
Что можно попробовать сделать?
Заранее спасибо.
admin
Опубликовано: 27.04.2017Ответить на сообщение
Ссылку поправил. Данное правило включает обмен трафиком по всем протоколам и портам между сетями 10.30.59.0/24 и 10.0.0.0/8. А восклицательный знак показывает, что адрес назначения или snat, любой в интернете (0.0.0.0/0), кроме локальной сети 10.0.0.0/8. Т.е. такая запись позволяет одновременно выходить в интернет хостам сети 10.30.59.0/24 и обмениваться локальным трафиком между сетью 10.0.0.0/8 за DFL.
А если порт на камере например вместо 80-го, поставить другой?
Alexander
Опубликовано: 27.04.2017Ответить на сообщение
Смена порта не помогла, попробовал прокинуть ip камеры на внешку все получилось подключился.Что еще можно попробовать?
admin
Опубликовано: 02.05.2017Ответить на сообщение
Смена порта не помогла, но между тем вы пишите, что устройства за Mikrotik доступны по любыми другими способами ping/share/rdp, значит как минимум 3389 за микротик работает? И я так понимаю на DFL вы так же добавили измененный порт в Objects\Services, если он не стандартный и добавили в правило обмена? Вообще не плохо бы подключится со стороны DFL и глянуть на ваш VPN :) Если есть желание, пишите в skype: live:sanotes.ru.
Klavdia
Опубликовано: 23.04.2017Ответить на сообщение
Добрый день!
Недавно приобрели роутер MikroTik для дома. Базовые настройки сделали (интернет, wi-fi, локальная сеть из 2х компьютеров), но столкнулись с проблемой в онлайн играх (например, For Honor). Эта проблема описана во многих местах, производители предлагают открыть необходимые порты (в данном случае, порт 3074 udp). Настройки firewall'а изменили: добавили правило для порта udp в NAT-закладку до правила маскарада, но это не помогло.
Поэтому у меня вопрос: как настроить "проходимость" для порта 3074 для обоих компьютеров? Во многих статьях также пишут про DMZ, хотелось бы узнать, может ли это чем-то помочь?
admin
Опубликовано: 24.04.2017Ответить на сообщение
Добрый! Нужно открыть порт 3074 udp у вас на ПК, что бы стучаться на него снаружи или имеется ввиду, подключаться к удаленному серверу по этому порту? Если второе, то правило по умолчанию для маскарадинга должно пускать на любые открытые порты, например:
что означает, открыть порт 3074 udp на интерфейсе ether1 (wan) из интернета на компьютеры в локальной сети с адресами 192.168.1.2 и 192.168.1.3.
Но данное правило корректно будет отрабатывать, только в случае если у вас подключена услуга внешний ip-адрес, либо у вас настроен динамический dns, в случае если внешнего ip нет. Так же вы можете попросить провайдера открыть данный порт, если не хотите покупать внешний ip.
Еще, пока настраиваете, рекомендую временно отключить виндовый firewall.
Klavdia
Опубликовано: 24.04.2017Ответить на сообщение
И еще раз добрый день!
Да, у нас проблема со "стучаться снаружи". Правило мы прописывали именно такое, как у Вас.
Все-таки решили проблему через провайдера при помощи включения функции "Динамический реальный IP" (не "белый"), когда на сессию работы выдается "статический" IP-адрес. Пусть и до следующей перезагрузки, но роутер мы вряд ли будем часто ребутать.
Тем не менее, спасибо Вам большое за ответ и за помощь в целом =)
admin
Опубликовано: 25.04.2017Ответить на сообщение
Хм, понятно! И вам спасибо за отзыв ;)
Вася
Опубликовано: 11.05.2017Ответить на сообщение
День добрый. В компании навернулся роутер (dir-300) и по некоторому стечению обстоятельств заменили его другим (MikroTik rb951ui-2hnd). Первый раз сталкиваюсь с таким объемным функционалом на таком небольшом устройстве)). Имеются два ip-адреса от одного провайдера (один реальный, другой фейковый) и оба нужны для работы, причем фейковый должен выступать в роли главного, и так чтобы на реальный адрес из внешней сети могли подключаться другие пользователи к ресурсам. После некоторого изучения статей в интернете, этого удалось добиться, но вот незадача: спустя некоторое время их выбрасывает из этих ресурсов. Подскажите пожалуйста, можно ли установить определенный лимит для подключения извне, если да, то как и где?
admin
Опубликовано: 05.06.2017Ответить на сообщение
Добрый. Не совсем понял вашу задачу, но лимит по времени можно установить на вкладке Extra\Time в настройках правила.
Taras
Опубликовано: 12.09.2017Ответить на сообщение
День добрый.
Хочу настроить mAP lite следующим образом. Инет раздается тплинком по вай-фай. Хочу принимать на микротик по вай-фай инет и тут же микротиком раздать этот инет на планшет ( по фай-фай). Как через винбокс настроить модем.
Тплинк принимает по кабелю пппое режим, на нем задается пароль и пользователь.
admin
Опубликовано: 14.09.2017Ответить на сообщение
Добрый. Честного говоря не пробовал так. Если бы в качестве AP был микротик то было бы проще подсказать, там бы мы задействовали режим WDS. Так же начиная с версии Router OS 6.35 стал доступен режим репитера, ставится установкой доп. пакета: wireless-rep, вероятно это то что вам нужно!
Здравствуйте, столкнулcя первый раз с Mikrotik и соответственно появились проблемы,прошу помощи. Ситуация такая, есть платы RB433 и нужно передать 2 камеры с разных мест, т.е. построение точка-многоточка-точка. Основной вопрос можно ли с одной платы wifi принять и передать сигнал и что для этого нужно, ну и огромная просьба привести пример настроек микротик.
Приветствую.
Сколько всего плат?
Это я вообще не понял, какие камеры? куда передать?
Ответ на основной вопрос: Да, с одной платы можно принять и передать сигнал. Для начала нужно научится, настраивать микротик на базовом уровне, nat, firewall, wi-fi. Затем когда появится понимание устройства RouterOS можно переходить к более сложным вещам. А у вас как я понял достаточно сложная топология, что требует обстоятельного изучения вопроса и грамотно составленного ТЗ. Что до настроек, то это вопрос отдельной статьи, там 2-мя, 3-мя скриншотами не отделаешься. Могу только сказать, что основные настройки будут приходится на вкладку wireless. Если примерно, то главная точка настраивается в режиме bridge или ap bridge, вторая точка в режиме station wds, протокол NV2; Вообще по вашему запросу нашел разные статьи, так что google it :)
IPSEC
Добрый день настраиваю ipsec между DFL и Mikrotik. Все прекрасно работает, кроме доступа по web к любым устройствам за mikrotik, как не страно к самому Mikrotik доступ есть. Тунель поднялся без проблем шифрование на обоих устройствах настроено одинаковое, устройства за Mikrotik доступны по любыми другими способами ping/share/rdp. Не подскажите в чем может быть проблема и куды лучше копать?
Добрый день. Не видя настроек и картины в целом сложно сказать. Что говорит telnet на 80-порт к вашим устройствам за микротиком и что это за устройства, назовите хотя бы одно для примера? Если настраивать согласно данной статье, то проблем быть не должно.
Добрый день, конфиг вот https://yadi.sk/d/nKsv-QuI3HMcAr . При подключении по 80 порту просто долго думает, на микротике пишет established. Устройство это ip камера и принтер ( на обоих проводил тест). Настраивал согласно статье только не понял не много последнее правило в NAT не понятно.
Сеть за микротиком 59.0 , сеть за DFL 10.0.0.0.
/ip firewall nat add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.30.59.0/24
Очень странно, что саму камеру и принтер вижу. Можно установить ПО на пк со стороны DFL и управлять камерой и принтером, но по вебу не идет подключение.
Что можно попробовать сделать?
Заранее спасибо.
Ссылку поправил. Данное правило включает обмен трафиком по всем протоколам и портам между сетями 10.30.59.0/24 и 10.0.0.0/8. А восклицательный знак показывает, что адрес назначения или snat, любой в интернете (0.0.0.0/0), кроме локальной сети 10.0.0.0/8. Т.е. такая запись позволяет одновременно выходить в интернет хостам сети 10.30.59.0/24 и обмениваться локальным трафиком между сетью 10.0.0.0/8 за DFL.
А если порт на камере например вместо 80-го, поставить другой?
Смена порта не помогла, попробовал прокинуть ip камеры на внешку все получилось подключился.Что еще можно попробовать?
Смена порта не помогла, но между тем вы пишите, что устройства за Mikrotik доступны по любыми другими способами ping/share/rdp, значит как минимум 3389 за микротик работает? И я так понимаю на DFL вы так же добавили измененный порт в Objects\Services, если он не стандартный и добавили в правило обмена? Вообще не плохо бы подключится со стороны DFL и глянуть на ваш VPN :) Если есть желание, пишите в skype: live:sanotes.ru.
Добрый день!
Недавно приобрели роутер MikroTik для дома. Базовые настройки сделали (интернет, wi-fi, локальная сеть из 2х компьютеров), но столкнулись с проблемой в онлайн играх (например, For Honor). Эта проблема описана во многих местах, производители предлагают открыть необходимые порты (в данном случае, порт 3074 udp). Настройки firewall'а изменили: добавили правило для порта udp в NAT-закладку до правила маскарада, но это не помогло.
Поэтому у меня вопрос: как настроить "проходимость" для порта 3074 для обоих компьютеров? Во многих статьях также пишут про DMZ, хотелось бы узнать, может ли это чем-то помочь?
Добрый! Нужно открыть порт 3074 udp у вас на ПК, что бы стучаться на него снаружи или имеется ввиду, подключаться к удаленному серверу по этому порту? Если второе, то правило по умолчанию для маскарадинга должно пускать на любые открытые порты, например:
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masqueradeгде, мы разрешаем ходить в интернет по любым портам и протоколам из локальной сети 192.168.1.0/24.
Если надо открыть порт снаружи, то создаем dnat-правило:
/ip firewall nat add chain=dstnat in-interface=ether1 protocol=udp dst-port=3074 action=dst-nat to-addresses=192.168.1.2/31 to-ports=3074 comment="For Honor"что означает, открыть порт 3074 udp на интерфейсе ether1 (wan) из интернета на компьютеры в локальной сети с адресами 192.168.1.2 и 192.168.1.3.
Но данное правило корректно будет отрабатывать, только в случае если у вас подключена услуга внешний ip-адрес, либо у вас настроен динамический dns, в случае если внешнего ip нет. Так же вы можете попросить провайдера открыть данный порт, если не хотите покупать внешний ip.
Еще, пока настраиваете, рекомендую временно отключить виндовый firewall.
И еще раз добрый день!
Да, у нас проблема со "стучаться снаружи". Правило мы прописывали именно такое, как у Вас.
Все-таки решили проблему через провайдера при помощи включения функции "Динамический реальный IP" (не "белый"), когда на сессию работы выдается "статический" IP-адрес. Пусть и до следующей перезагрузки, но роутер мы вряд ли будем часто ребутать.
Тем не менее, спасибо Вам большое за ответ и за помощь в целом =)
Хм, понятно! И вам спасибо за отзыв ;)
День добрый. В компании навернулся роутер (dir-300) и по некоторому стечению обстоятельств заменили его другим (MikroTik rb951ui-2hnd). Первый раз сталкиваюсь с таким объемным функционалом на таком небольшом устройстве)). Имеются два ip-адреса от одного провайдера (один реальный, другой фейковый) и оба нужны для работы, причем фейковый должен выступать в роли главного, и так чтобы на реальный адрес из внешней сети могли подключаться другие пользователи к ресурсам. После некоторого изучения статей в интернете, этого удалось добиться, но вот незадача: спустя некоторое время их выбрасывает из этих ресурсов. Подскажите пожалуйста, можно ли установить определенный лимит для подключения извне, если да, то как и где?
Добрый. Не совсем понял вашу задачу, но лимит по времени можно установить на вкладке Extra\Time в настройках правила.
День добрый.
Хочу настроить mAP lite следующим образом. Инет раздается тплинком по вай-фай. Хочу принимать на микротик по вай-фай инет и тут же микротиком раздать этот инет на планшет ( по фай-фай). Как через винбокс настроить модем.
Тплинк принимает по кабелю пппое режим, на нем задается пароль и пользователь.
Добрый. Честного говоря не пробовал так. Если бы в качестве AP был микротик то было бы проще подсказать, там бы мы задействовали режим WDS. Так же начиная с версии Router OS 6.35 стал доступен режим репитера, ставится установкой доп. пакета: wireless-rep, вероятно это то что вам нужно!