Postovane kolege, planiram vec danas da trknem do Neba i kupim rutercic iz naslova pa bi mi znacilo Vase misljenje. Da li pomenuti ima neki nedostatak na koji treba posebno obratiti paznju? - Osim sto nema eksterne antene (koje na vise nacina mogu da se nabudze).
Planiram da ga kacim na kucnu mrezu sa: -Targo netom (trenutno 24, uskoro 42Mb/s). -Beogrid Prepaid (backup link - iskljucivo za mail i druge hitne situacije). -Min. 10-ak mreznih uredjaja koji se aktivno koriste (2x Smart TV, 4x racunar, NAS, 3x IP cam, stampac, tablet, telefoni...). Gigabit switch vec imam pa ona 3 preostala porta za LAN nece biti nedostatak.
Ono sto me jos zanima, a ne znam da li moze, je sledece: Da li preko USB-a moze da se nakaci 3G modem? Nije od presudnog znacaja ali bi bilo lepo da postoji i to kao jedna od `backup` opcija.
Ovaj Targov se relativno cesto zaglupljuje (DHCP/Wi-Fi, konkretno - nastavi da radi na uredjajima koji su vec povezani, ali DHCP nece da dodeljuje IP adrese novim) pa mi dopizdelo da ga svakih par dana restartujem.
Kupio sam juce RB951G. Kao sto sam i mislio, nedostatak spoljnih antena, u stvari, nije bas nikakav nedostatak. Signal je duplo jaci u poredjenju sa onim raspadom koji sam dobio od Targa, kao i znatno jaci u poredjenju sa TL-WR941ND koji sam ranije koristio.
[manje bitno] Pitao sam lika u Nebu i rekao je da moze 3G modem preko USB-a.
Za sada sam samo uradio update na 6.12 i ostavio na default podesavanjima da bih isprobao Wi-Fi.
Skoro je sigurno da ce mi trebati pomoc oko detaljnog konfigurisanja posto sam se poslednji pout igrao sa Mikrotikom pre ~5 god. ali pitacu vec sutra-prekosutra, posto od posla sad ne znam gde se nalazim.
Moze 3G modem. Podrzava masu modela. Cak i raspali Huawei E1552 radi. Ne vidi ga kao interface, ali konekcija se moze odraditi i deliti ili sta vec hoces...
- Majstore, da li će ići ili neće ići? - Hm, mislim da će biti čupavo.
WAN1 IP je dat za primer, ali svakako ce biti u /30 subnet-u posto je H2H konekcija. WAN2 IP adresa je ona koju sam dobio od Beogrida (zato je napisano x.x.x).
Svicovani LAN portovi i WLAN treba da budu u 192.168.1.0/24 opsegu da ne bih menjao konfiguraciju svih ostalih uredjaja u stanu.
Pored navedenog na slici, treba da podesim UPnP i Firewall posto planiram da iskljucim sve zastite na Targovom ruteru. - Kapiram da nema potrebe za istim posto ce sve da radi Mikrotik.
port 1 da bude uplink ka targu. ip address 11.11.11.2/30 - interface ether 1 ip route add 0.0.0.0 11.11.11.1 (check ping gw) port 2 da bude uplink ka beogridu ip add 10.x.x.x/24 - interface ether 2 ip route add 0.0.0.0 10..x...x.x. - administratrivna distanca 100 (da bude ruta losijeg kvaliteta)
switch deo. Mozes da resis hardverski preko master-slave kombinacije. ili softverski da dodas bridge i ubacis 3 porta. U slucaju bridza stavljas dhcp server na bridz interfejs, a u prvom slucaju na ether 3 master interface, gde bi stavio 4 i 5 da im ether 3 bude master :)
Ip dhcp server - pokrenes setup wizard. Odaberes ether3 ili bridz...next, next...
Ostaje ti jos NAT, da bi privatne adrese mogle na net. - - - - - - - - - - - - - - - - - Ip Firewall, kartica NAT. chain srcnat src address 192.168.1.0/24 action mascarade!
TO je sve, resenje sa bekapom. Kada pukne targo, glavna def ruta (targo) ce postati invalid i preci ce na default rutu gde je beogrid. Kad se vrati Targo, aktivirace se glavna default ruta zbog bolje administrativne distance i to je to.
Jos jedno pitanje: Sad bih da napravim posebnu rutu samo za adrese iz 10.0.0.0/24 opsega. Naime istim treba da se pristupa iskljucivo preko WAN2 (Beogridov lokal - DC++).
Ako se ne varam, to bi trebalo da izgleda ovako:
ip route add 10.0.0.0 10.x.x.x - sa istom administrativnom distancom kao za onaj glavni link?
edit: Hmmm... Ispostavilo se da za mene /30 u praksi i nije bas zahvalan subnet pa sam ipak odlucio da koristim /29 - da bih mogao da pristupam Targo ruteru bez iskljucenja Mikrotik-a.
:: Kul, hvala :: :: Jos jedno pitanje :: Sad bih da napravim posebnu rutu samo za adrese iz 10.0.0.0/24 opsega. Naime istim treba da se pristupa iskljucivo preko WAN2 (Beogridov lokal - DC++) :: :: Ako se ne varam, to bi trebalo da izgleda ovako :: :: ip route add 10.0.0.0 10.x.x.x - sa istom administrativnom distancom kao za onaj glavni link? :: :: edit :: Hmmm... Ispostavilo se da za mene /30 u praksi i nije bas zahvalan subnet pa sam ipak odlucio da koristim /29 - da bih mogao da pristupam Targo ruteru bez iskljucenja Mikrotik-a.
Kapiram da je onaj broj 100 iskarikiran? Neka stoji tako, ne smeta mi. Ali... Da li bi, teoretski, istu funkciju trebao da radi bilo koji br. veci od AD za rutu 11.11.11.1 ili je ipak potrebna drasticna razlika?
Za nadzor mi je jasno kako bi to, otprilike, izgledalo. Svaka kamera bi bila u svom subnet-u, a moglo bi da im se pristupi posto bi one za lokalnu mrezu bile `na Internetu`. Kao sto i ONT-u moze da se pristupi na ovaj nacin:
Jasno mi je zasto je to dobra ideja. Samo, smartam da u mom slucaju nije prakticno izvodljiva jer imam neke TP-link kamere za koje mislim da moraju medjusobno da se vide da bi softver radio svoje (posto je isti na samoj kameri)...
Ispravi me ako gresim pa cu se igrati kad budem imao vremena. Ionako imam u planu da u neko dogledno vreme rekonfigurisem sve uredjaje i subnet-ujem i lokalnu mrezu.
za AD bi i bilo koji broj, koji je veci, radio posao :)
P.S.
A sto na LAN-u ONT-a javna ip adresa 11.11.11.1? Ajde da ti TARGO izrutirao /29 i dao njihove adrese... ovo si uzeo random :) To pripada amerima Host 11.11.11.1 Location US US, United States City Columbus, OH 43218 Organization DoD Network Information Center ISP DoD Network Information Center
To sad radi posto je ukljucen NAT na ONT za 11.11.11.0/29, ali de nadje taj fazon?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Po pravilu bi trebao targo da ti izrutira /29, gasi se NAT i tada se tako adresira LAN na ONT-u. Onda stvarno imas iz sveta vidljiv ONT, WAN MikroTik-a, kamere... sve uredjaje iz tog javnog /29 opsega.
Da li neko moze sa sigurnoscu da kaze da li ovaj model moze da radi i da se podesi u repeater modu? Znaci na jednoj anteni uhvati bezicni signal a na drugoj ga odasilje pojacani? Dakle radi i kao client i kao AP.
Da li ce ih i dalje tokom ove godine biti na trzistu ili se povlace?
Fora je sto ja do ovog trenutka nisam izvalio da ONT ima bridz mod (sto mi je od samog starta bilo cudno), pa sam zato istripovao da mora onako (javna->lokalna->`javna`->lokalna)... zato sam i mogao random da izmislim `javnu` adresu u svom lokalu.
Jos sam kao kopao po podesavanjima i nisam uopste nisam video padajuci meni za `connection mode` =].
Sada je sve jasno.
:: :: A sto na LAN-u ONT-a javna ip adresa 11.11.11.1? Ajde da ti TARGO izrutirao /29 i dao njihove adrese... ovo si uzeo random :) To pripada amerima :: Host 11.11.11. :: Location US US, United State :: City Columbus, OH 4321 :: Organization DoD Network Information Cente :: ISP DoD Network Information Cente :: :: :: To sad radi posto je ukljucen NAT na ONT za 11.11.11.0/29, ali de nadje taj fazon :: :: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - :: Po pravilu bi trebao targo da ti izrutira /29, gasi se NAT i tada se tako adresira LAN na ONT-u. Onda stvarno imas iz sveta vidljiv ONT, WAN MikroTik-a, kamere... sve uredjaje iz tog javnog /29 opsega :: :: :: :: Mreže/Internet/Security/Tutorijali - -> https://www.umrezen.in.rs : :: :: :: :: ::
Broj postavljenih tema: 60355. Broj poslatih odgovora: 646991. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.