» Poradna » Počítačové sítě

Mikrotik RB711GA 5GHz - mode AP bridge

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 26/26
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

Ahoj potrebujem poradiť skúšam tento RB mám tam 2 interface a to eth1 a VAN. Wifi kartou chcem šíriť internet z portu eth1 kde mi adresu ip dynamicky prideluje provider. na eth jedna som teda nastavil dhcp clienta a prideľuje mi tam adresu 192.168.1.103 plus DNS, wifi som nastavil v mode AP bridge. spravil som tam adresy v sieti 192.168.5.0/24 brána 192.168.5.1 a nastavil som DHCP server aby mi wifi sieť prideľovala pripojeným zariadeniam IP - zariadenie sa mi na túto sieť pripojí ale internet v nej nemám. Neviem či som dobre nastavil firewall NAT kde som dal maškarádu na out int eth1, neviem či netreba aj routes nastaviť ? - poraďte, kde môžem mať chybu ? Ďakujem . . .

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 15.0.1

Je spravne nastavenej NAT, ci neni spravne nastavenej NAT? To je slozita otazka. Neco mi ale rika, ze videt to konkretni pravidlo a pripadne i dalsi, ktery to muzou nejak ovlivnit, by mohlo trosku pomoct.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

V NAT mám jediné pravidlo a to action maškaráda, chain-srcnat , a output interf.- ether1 - toť vše - adresu mi wifina priradí v rámci poolu a siete 192.168.5.0aj router dostane adresu od providera na ktorej ide internet na interf ether1

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [93.99.192.---]

Tohle jsem si vypůjčil, čest autorovi... ale je to tak easy....Cituji:"V Bridge si vytvoř most pro lokální porty a porty si do něj přidej (záložky bridge a ports)V IP-Address si přidej 2 adresy: jednu na wan (za ip zapiš i masku! např.: 10.10.10.2/255.255.255.0) a jednu na lan. Na lan si nejspíš dej 192.168.1.1/24. Adresy je potřeba přiřadit ke správným interface, tedy WAN adresu k tvému WAN portu a LAN adresu k bridge.Potom nastav v IP-DNS adresy DNS serverů poskytovatele nebo DNS veřejné od google (8.8.8.8;8.8.4.4) a zaškrtni allow remote request.Dále v IP-Firewall-záložka NAT vytvoř pravidlo srcnat, action masquarade, out-interface nastav na tcůj WAN port.V IP-Routes přidej routu s cílovou adresou 0.0.0.0/0 a do položky gateway si nastav adresu výchozí brány poskytovatele.Nyní v IP-DHCP Server klikni na tlačítko DHCP Setup. Jako DHCP Server Interface vyber bridge s tvou LAN sítí. Jako DHCP Address Space si nastav 192.168.1.0/24. Bránu pro síť nastav na 192.168.1.1. DHCP Relay nenastavuj (klikni na černou šipku aby okýnko zašedlo) Přidělované adresy si nastav na požadovaný rozsah například 192.168.1.100-192.168.1.254, ať je rezerva pro statické IP). Jako DNS server nastav IP tvého routeru tedy 192.168.1.1. Lease time, klidně ponechej výchozí."

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

no len ja most asi nepoužijem ja potrebujem na ether1 dhcp clienta a nie server - z tohoto interface cucám net a šíriť ho chcem cez wan interface . .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [93.99.192.---]

je to jedno, interface si prohoď jak potřebuješ... základ je pořád stejný...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [93.99.192.---]

bridge se použije, pokud máš víc portů, jinak můžeš nastavit interface jaký chceš...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

ak tomu správne chápem: zdroj internetu mám na eth1, kde mám nastaveného dhcp klienta a ten mojmu routeru RB711 prideľuje IP 192.168.1.105, tento internet šírim cez WAN interface čím je moja 5GHz wifina a tu mám nastavenú sieť 192.168.5.0/24, aby som mohol spustiť dhcp server ktorý mi bude automaticky pripojeným zariadeniam prideľovať IP v danom pool rozsahu, a zariadenia napojené na moje wifi budú mať internet - toto všetko mi funguje až na ten internet - takže chybu mám niekde v routes alebo nat - len neviem kde ... xD

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [93.99.192.---]

nepleteš si WAN a wlan?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

No už mi ide internet a spravil som len most mezi ETH1 a WAN pričom som priradil adresu wan na bridge a všetko nechal tak len zmenil pravidlo v nat na out intf na wan teda na wifi . . . jediné čo mi vadí je že tomu nechápem xD ja by som to mal radšej vysvetlené ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [93.99.192.---]

No, v tomto režimu jede vše na jedné síti, bez (někdy zbytečného) NAT-u. Masguarade můžeš vypnout uplně...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1

Kdyz se da vnitrni i vnejsi rozhrani do jednoho bridge, tak vznikne takovej stav, jako kdyby tam misto routeru byl obycejnej switch. Pokud navic zustal zapnutej dhcp server, tak se musi prat s dhcp serverem poskytovatele, protoze bridge udelal z vnitrni i vnejsi site jednu spolecnou sit. I kdyz vzhledem k tomu, ze je bliz a tudiz o chlup rychlejsi, tak ten dhcp server na routeru asi vyhraje. Pravidla ve firewallu pak postradaji smysl, protoze provoz pres bridge firewallem ve vychozim stavu vubec neprochazi (volitelne to jde zapnout). Takze soucasnej stav musi byt opravdu zajimavej a jestli to funguje, tak spis jen omylem. :)Ja bych vrele doporucoval bridge zrusit a zacit znovu. A i kdyz je to kosmeticka zalezitost, zacal bych trosku inteligentnejsim pojmenovanim rozhrani. Mit wifinu, ktera dela vnitrni sit, pojmenovanou jako "WAN", pricemz pripojeni ven je ve skutecnosti pres eth1, proste neni vubec stastnej zacatek.No a dal je to celkem jednoduchy. Pravidlo pro NAT bylo podle popisu spravne. Pokud to nefungovalo, tak RouterOS ma dostatek nastroju, pomoci kterych se da problem odhalit. Staci napr. na pocitaci na vnitrni siti spustit ping na libovolnou verejnou adresu (8.8.8.8 napriklad), a pak na routeru pomoci nastroje Torch zkontrolovat, ze pakety spravne behaj. Tj. na vnitrnim rozhrani musi byt videt prichazejici icmp pakety z vnitrni adresy pocitace na zadanou verejnou a na vnejsim pak uz znatovany, ktery budou mit jako zdrojovou adresu tu, kterou ma na vnejsim rozhrani router, tzn. tu 192.168.1.103. Pokud to tak bude, musi fungovat i vsechno ostatni. I kdyz teoreticky jsou mozny i dalsi scenare, napr. kdyby poskytovatel byl proti pripojeni vice zarizeni a hlidal si to podle ttl, ktery se pri pruchodu routerem meni. Ale nevim jestli jeste dneska nekdo takovy kraviny dela.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1

A nebo pak jeste jeden napad. Ta adresa kterou prideluje provider a sit na ktery se nachazi, co je to zac? a) nejaka spolecna sit, ve ktery ma i dalsi zakazniky (napr. rozvody v panelaku)b) samostatna sit jen pro tuhle jednu pripojku (napr. provideruv wifi router na strese, kterej chyta net bezdratove a neni za nim pripojenej nikdo dalsi)Potom spravny reseni je:a) vlastni router s NATemb) zadnej NAT a zadny vlastni DHCP, ale opravdu jen bridge bez niceho

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

presne tak nejak som to chápal aj ja - že to má byť bez bridge - teraz to totiž ide na IP od providera - teda tým providerom je moj router od MSI, ktorý mám na testovanie a ten je napojený na AP a to na providera . . . teraz mi internet na 5ghz ide ale má adresu z routeru MSI - inak všetky ostatné dresy som už zrušil pred príspevkom a všimol som si že to ide - neviem či sa to náhodou nevolá transparentný bridge. Ja som chcel tú 711 spraviť ako klasický router, napr ten MSI, sorry za zlé pomenovanie wan na wifi, proste port ether1 chcem ako wan na routeri msi a wifi ako wifi - do portu mi príde adresa z routeru MSI v RB711 sa mi to tam skryje (ako v klasickom MSI) a vznikne mi na wifi výstupe adresa v inom subnete napr. 10.10.1.0/24 - ktorú mi tam prideluje dhcp server . . . proste spraviť s RB711 klasický wifi router s NATom . . . a na to potrebujem postup . . . resp. usmernenie ako na to

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

ešte aby som to upresnil všetkým zariadeniam na 5ghz wifi RB711 mi to prideľuje IP z rozsahu MSI routeru, ja chcem aby mi to prideľovalo IP na wifi z rozsahu RB711 - ktorý si tam určím . . .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1

Tak na to bylo spravny to predchozi nastaveni bez bridge. Podle popisu to melo jet a problem byl nejspis v nejaky maly blbosti, nekde nejakej preklep nebo tak neco. Jen ho najit.Je potreba to proverit jedno po druhym. Spravnou funkcnost vnitrni site, tj. ze pocitac dostane adresu a muze pingnout svoji branu (coz je nas router). Funkcnost vnejsi site, tj. ze z routeru se da dostat dal ven, coz lze overit spustenim pingu na routeru. Spravnou funkci NATu, postup uz jsem popsal vys. No a taky samozrejme upresnit jak "nefunguje internet". Protoze pokud jsem neco neprehlidl, tak vlastne muze byt skoro vsechno dobre a muze byt problem treba jen s nastavenim dns. Takze zkusit z pripojenyho pocitace ping na nejakou zarucene fukcni ciselnou verejnou adresu, nebo traceroute, kde je videt kam az to doleze. Pokud to projde, tak postoupit o krok dal a zkusit pingnout treba zive.cz nebo cokoliv jinyho. A pokud tohle uz fungovat nebude, tak je problem nalezen a staci zkontrolovat nastaveni. Ze dhcp server spravne prideluje dns (mela by to byt adresa routeru, stejna jako brana; alternativne treba uz zmineny servery Google). A ze je opravdu povoleny allow remore requests, pokud je to prvni moznost.Proste to musi jit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

Ďakujem velmi pekne za rady, ja to zajtra skúsim a ešte dám vedieť ak dačo . . . rád by som to riadne pochopil pred tým než to dám niekam do prevádzky, keď že doteraz som robil len s routrami bez os . Teda to moje nastavenie bolo ok . . . neviem či tam nebolo niečo s routes treba ešte nastaviť, aby to šlo, ale ja to poskúšam . . . a ozvem sa teda keby niečo xD ďík zatial . . .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1

Router routuje automaticky a jedina cesta v tomhle pripade je ta vychozi. Router, pokud bere adresu od poskytovatele pomoci dhcp, ji pro sebe dostane automaticky. A pocitace pripojeny za nim ji zase dostanou z jeho dhcp serveru. Je samozrejme teoreticka moznost, ze by mohla chybet v pripade nejakyho kreativniho nastaveni, ale vzhledem k tomu, ze standardni pruvodce nahozenim dhcp serveru tam automaticky da spravnou adresu (tu vnitrni, kterou ma router), tak nepredpokladam, ze by to byl tenhle pripad.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [93.99.192.---]

nechápu co pořád řešíte, návod který jsem zde nakopíroval nepředpokládá že máš pouze 2 interface, ale že je to klasický routerboard, kde může být 10 portů, proto bridge (na lokální porty = na LAN porty, nikdy ne mezi WAN a LAN) !Jinak mezi WAN a LAN (je jedno na které straně použiješ wlan) musí fungovat uvedený postup, jenom je potřeba si uvědomit odkud a kam ty data tečou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

No ja mám pouze dva interface - takže do bridge mohu dát jenom ether1(LAN) a wifi (to je wan) . . . tenhle spusob neni pro mne . . .s tím neudelám router ale zvláštní zařízení - a já ho nazval wifi switch - fungovalo !!! jenomže já chci router ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [77.48.237.---]

pořád nepochopil....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [77.48.237.---]

Vynechal jsem bridge...Restartuj do def.V IP-Address si přidej 2 adresy: jednu na wan (za ip zapiš i masku! např.: 10.10.10.2/255.255.255.0) a jednu na lan. Na lan si nejspíš dej 192.168.1.1/24. Adresy je potřeba přiřadit ke správným interface, tedy WAN adresu k tvému WAN portu (wlan) a LAN adresu k lan.Potom nastav v IP-DNS adresy DNS serverů poskytovatele nebo DNS veřejné od google (8.8.8.8;8.8.4.4) a zaškrtni allow remote request.Dále v IP-Firewall-záložka NAT vytvoř pravidlo srcnat, action masquarade, out-interface nastav na tcůj WAN port.V IP-Routes přidej routu s cílovou adresou 0.0.0.0/0 a do položky gateway si nastav adresu výchozí brány poskytovatele.Nyní v IP-DHCP Server klikni na tlačítko DHCP Setup. Jako DHCP Server Interface vyber tvou LAN síť. Jako DHCP Address Space si nastav 192.168.1.0/24. Bránu pro síť nastav na 192.168.1.1. DHCP Relay nenastavuj (klikni na černou šipku aby okýnko zašedlo) Přidělované adresy si nastav na požadovaný rozsah například 192.168.1.100-192.168.1.254, ať je rezerva pro statické IP). Jako DNS server nastav IP tvého routeru tedy 192.168.1.1. Lease time, klidně ponechej výchozí."

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

Takže som to znovu prerobil na ether1 rb711 mám WAN - teda vstup od providera - a teda z mojho MSI routeru pridelenú adresu dynamickú 192.168.1.105 - na tomto interfaci mám nastaveného dhcp klienta, aby som mohol tú adresu od providera dostať do RB711 - všetko ide router rb711 je pripojený a jeho jediný port je nastavený ako klient teda ako wan port na klasickom routery napr od TP-linku . . .Spustl som na RB711 WIFI nastavil zabezpečenie a na wifi rozhraní som spustil DHCP server - zariadenia sa mi na sieť pripoja zadám heslo a pridelí im moj dhcp server zo 711 adresu 10.10.1.2-254 - tiež fungujev terminály mikrotiku som pingol adresu MSI routeru providera 192.168.1.1 - IDEpingol som 8.8.8.8 - IDEpingol som www.google.com - IDEpingol som 10.10.1.1 - NEJDE - timeout - problém je teda niekde tu nejde mi pingnúť brána na routery rb711 pre wifi . . . DNS som nenastavil zatial ani routes a NAT je bezpredmetný keď mi nejde pingnúť 10.10.1.1 - 10.10.1.1 mi nejde pingnúť ani z notebooku ktorému pridelí adresu wifina z rb711 a tá je 10.10.1.254(adresa pridelená notebooku)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

Prikladám aj link na obr. v ktorom sú všetky nastavenia čo som robil....http://imageshack.us/content_round.php

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1

Kdyz ma byt brana 10.0.1.1, tak by bylo dobry routeru tu adresu skutecne dat. Takze v address listu zmenit 10.0.1.0/24 na 10.0.1.1/24.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

paráda ďakujem - už mi pinguje vnútornú sieť . . . ešte čeknem nat a som vysmiaty ďakujem

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.89  |  [87.244.194.---]

Ide aj internet - takže túto chybu som mal od začiatku - ďakujem - lebo takto tomu chápem - tomu nastaveniu aké som spravil od začiatku som dôveroval len ako aj v matematike pomýlil som sa v číslach xD Ďakujem vám obom . . .

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Mikrotik, Bridge, RB



Určitě si přečtěte


Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 197

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 91

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 53