collegamento digicom combo cx > mikrotik rb2011

[ciorpi]

ciao,
come da oggetto, ho:

- configurato il digicom in full bridge, come da guida su questo forum.

- ho resettato alle impostazioni di fabbrica l'rb2011, ed ho inserito i dati per il collegamento PPPoE, user e password del mio ISP.
Nel menù PPP di webfig, ho variato l'interfaccia portandola ad ether1-gateway, quella dove ho collegato la patch-cord che viene dal modem.
Vedo quindi che la stessa di connette e va in running, acquisendo l'indirizzo dinamico del mio isp e i dns. (ho allegato la mappa per verifica)

Però, provo a collegarmi ad un sito, ma niente, non va.

collegando il digicom, direttamente alla presa ethernet del pc, e configurando una connessione banda larga su pppoe, si connette immediatamente ad internet ... lo sto usando ora.


per che se ne intende più di me, allego un export del mikrotik:
************
[admin@MikroTik] > export compact
# jan/02/1970 00:11:12 by RouterOS 5.22
# software id = B9A5-C4MT
#
/interface bridge
add admin-mac=D4:CA:6D:57:22:02 auto-mac=no l2mtu=1598 name=bridge-local \
protocol-mode=rstp
/interface wireless
set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no distance=\
indoors ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=ap-bridge \
wireless-protocol=any
/interface ethernet
set 0 name=sfp1-gateway
set 1 name=ether1-gateway
set 6 name=ether6-master-local
set 7 master-port=ether6-master-local name=ether7-slave-local
set 8 master-port=ether6-master-local name=ether8-slave-local
set 9 master-port=ether6-master-local name=ether9-slave-local
set 10 master-port=ether6-master-local name=ether10-slave-local
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1-gateway name=\
pppoe-out2 password=xxxxxxxx user=yyyyyyyyyy@teletu.it
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local name=default
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=wlan1
/ip dhcp-client
add comment="default configuration" interface=sfp1-gateway
add comment="default configuration" disabled=no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
sfp1-gateway
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
/ip firewall nat
******************

nella speranza che qualcuno mi sappia aiutare, ciao a tutti
arturo

[aspirina]

Ciao, a prima impressione sembrerebbe che i DNS non siano stati configurati. Hai provato ad inserirli nel pannello di controllo della Mikrotik?
Eventualmente imposta prima manualmente i dns nel tuo pc, così escludi i problemi uno per volta...
ciao ciao

[ciorpi]

ciao, i dns , come da immagine allegata alla discussione che ho aperto sotto la guida del modem degicom combo cx (http://www.hwupgrade.it/forum/showth...#post38810402), li ha presi, automaticamente giusti, quelli del mio Isp (teletu)

ho aperto una discussione anche li perche ho il dubbio, che il combo, pur esserndo in full bridge non sia del tutto trasparente...

[aspirina]

Ciao, vedo una situazione un po incasinata :-P
Se colleghi il pc al combo e ti connetti con una PPPoE ad internet e tutto funziona lo puoi fare sicuramente anche con il Mikrotik. Ti allego una piccola guida ufficiale presa dal sito Mikrotik dove ci sono spiegati in semplici e poche mosse come stabilire (client) una connessione PPPoE:
http://wiki.mikrotik.com/wiki/Manual...E#PPPoE_Client

Altra cosa, prima di vedere di effettuare il NAT, relay DNS, ecc.. prova a vedere (dopo aver seguito la guida sopra) se tramite il pannello di configurazione del Mikrotik riesci a pingare un'inidirizzo internet o IP in modo da capire se come configurato riesca a gestire internet, e poi passeremo al passo successivo

ciao ciao

[PsychoWood]

Qualche domanda...

Provato anche con altri device (smartphone, console, altro)?
Puoi postare l'ipconfig del PC quando collegato al router?
Hai provato a vedere se il router riesce ad andare su internet (magari facendo un ping ad un server remoto, via telnet/ssh o tramite interfaccia web, se c'è)?

[nicozan]

deve impostare la connessione nel modem e metterlo in dhcp. poi rendi wan la eth1 del mk. il cui gatway sara ip del digicom.

Inviato dal mio GT-I9300 con Tapatalk 2

[ciorpi]

In seguito ai vostri suggerimenti, ho fatto delle verifiche che posto qui sotto:

************
Modem digito cambo cx configurato FULL BRIDGE
************
Configurata connessione PPPoE sul pc….., collegando il digicom direttamente a quest’ultimo….., va che è un gioiello!
***********
Router Mikrotik:
menù PPP vedo il PPPoE Client connected ed in running.
Ho qualcosa di strano a livello di “Remote Address”, preso in automatico, ma penso di averlo sempre avuto (192.168.12.1), anche con lo Zixel:
Local Address 188.153.80.8
Remote Address 192.168.12.1
**********
Menù QUICK SET, i campi di output PPPoE Status, PPPoE IP Address, Gateway, non sono avvalorati
**********
menù IP > DNS vedo che ha preso quelli del mio ISP.
Servers 91.80.36.137
91.80.37.101
Dynamic Servers 192.168.1.1
192.168.1.1

Al fine di eliminare dubbi sul dns, ho provato ad inserire, direttamente nella barra indirizzi del browser (firefox), e nel menu start/esegui di windows, un’indirizzo IP di google (173.194.35.191) ... niente!

Ho inserito manualmente nella connessione su pc i dns di google (8.8.8.8 – 8.8.4.4), lasciando il resto dinamico............ non va!!!. Facendo un IPconfig /all questo è il risultato:
Indirizzo IP. . . . . . . . . . : 192.168.88.21
Subnet mask . . . . . . . . : 255.255.255.0
Gateway predefinito . . . : 192.168.88.1
Server DHCP . . . . . .. . . : 192.168.88.1
Server DNS . . . . . . .. . : 8.8.8.8
8.8.4.4

Lasciando invece dinamici anche i dns (sulla connessione sul PC.... questo è il risultato:
Configurazione IP di Windows
Indirizzo IP. . . . . . . . . . . . : 192.168.88.21
Subnet mask . . . . . . . . . . : 255.255.255.0
Gateway predefinito .. . . . : 192.168.88.1
Server DHCP . . . . . . . . . . : 192.168.88.1
Server DNS . . . . . . . . . . : 192.168.88.1
In pratica come server dns mi prende l’indirizzo del router mikrotik, invece di quelli di teletu (isp), Ma comunque, come descritto sopra, anche forzandoli non va!
************
Menù TOOLS > PING: provato a pingare un server google: 173.194.35.191, Questo è il risultato:
• # Seq # Host Time Reply Size TTL Status
0 0 192.168.1.1 0 78 64 redirect host
1 1 192.168.1.1 0 78 64 redirect host
2 2 192.168.1.1 0 78 64 redirect host
3 3 192.168.1.1 0 78 64 redirect host
4 4 192.168.1.1 0 78 64 redirect host
5 5 192.168.1.1 0 78 64 redirect host
6 6 192.168.1.1 3 78 64 host unreachable
7 7 192.168.1.1 0 78 64 redirect host
8 8 173.194.35.191 timeout Timeout
9 9 192.168.1.1 981 78 64 host unreachable
10 10 192.168.1.1 0 78 64 redirect host
11 11 173.194.35.191 timeout Timeout
12 12 192.168.1.1 985 78 64 host unreachable
13 13 173.194.35.191 timeout Timeout
14 14 173.194.35.191 timeout Timeout
15 15 173.194.35.191 timeout Timeout
16 16 192.168.1.1 0 78 64 redirect host
17 17 173.194.35.191 timeout Timeout
18 18 173.194.35.191 timeout Timeout
19 19 173.194.35.191 timeout Timeout
20 20 173.194.35.191 timeout Timeout
21 21 173.194.35.191 timeout Timeout
22 22 173.194.35.191 timeout Timeout
23 23 173.194.35.191 timeout Timeout

In pratica, all’inizio, mi forza l’IP 192.168.1.10 ?!?! ... e quello cercato va in timeout.
************
Ho provato a connettermi dallo smartphone in wireless, ma anche con questo non va
************
Quando tento di accedere ad un sito, queste sono le righe che il mikrotikscrive nel log (il 192.168.88.21 corrisponde al pc da cui faccio le prove):
# Time Buffer Topics Message
88 Jan/02/1970 09:47:09 memory system, info, account user admin logged out from 192.168.88.21 via web
89 Jan/02/1970 09:47:44 memory system, info, account user admin logged in from 192.168.88.21 via web
90 Jan/02/1970 09:57:37 memory system, info, account user admin logged in from 192.168.88.21 via web
91 Jan/02/1970 09:58:00 memory system, info, account user admin logged in from 192.168.88.21 via web
92 Jan/02/1970 09:58:39 memory system, info, account user admin logged out from 192.168.88.21 via web
93 Jan/02/1970 09:59:09 memory system, info, account user admin logged out from 192.168.88.21 via web
94 Jan/02/1970 09:59:18 memory system, info, account user admin logged in from 192.168.88.21 via web
95 Jan/02/1970 10:00:09 memory system, info, account user admin logged in from 192.168.88.21 via web
96 Jan/02/1970 10:00:22 memory system, info, account user admin logged in from 192.168.88.21 via web
97 Jan/02/1970 10:00:39 memory system, info, account user admin logged out from 192.168.88.21 via web
98 Jan/02/1970 10:01:09 memory system, info, account user admin logged out from 192.168.88.21 via web
99 Jan/02/1970 10:01:39 memory system, info, account user admin logged out from 192.168.88.21 via web
****************************

Con queste verifiche penso di aver provato tutti i consigli che gentilmente mi avete suggerito.

Ora sto lavorando col vecchio zixel p660hw collegato al mikrotik, configurato come indirizzo statico sulla sottorete zixel.

Il mio fine ultimo è lavorare con il digicom in full bridge, rendendolo totalmente trasparente, e impostare tutto da mikrotik in pppoe, impostandovi reservation / forwarding / controllo accessi / ..... .
Solo cosi facendo in caso di problemi ha la certezza di dover lavorare solo sul mikrotik.
Ho acquistato il modem digicom combo cx, perche lo zyxel non mi permetteva di creare una dmz,.... avevo provato a girare tutte le porte all'indirizzo del mikrotik ma non funzionava....

Ormai è una sfida all'ultima goccia di pazienza ........ ma non l'avrà vinta ....quando non ne avrò più, di pazienza . ........ come ultima chance chiamerò un tecnico.

scusate la lungaggine, ma penso ci voleva tutta per spiegare la situazione.

un ultima cosa, per raggiungere il mio scopo (modem digicom trasparente), in modo da dover lavorare solo sul router, il mikrotik lo posso impostare sia in pppoe, dhcp o statico ?, a livello di velocità/limitazioni/ecc cosa differenzia le 3 modalità ?


thank's
arturo

[PsychoWood]

Ad occhio direi che hai qualche impostazione di routing configurata staticamente, che coincide con lo Zyxel ma non con il Digicom.

Se il tuo router è sulla .88.0/24, se tutto fosse configurato correttamente, dai client dovresti vedere solo quel range di indirizzi. Il fatto che tu abbia il gateway 192.168.1.1 e i dns dell'ISP implica che di fatto il router è quasi come se non ci fosse... imho facendo prove per il DMZ dello Zyxel hai fatto configurato qualcosa di troppo.

Prova a guardare la sezione di routing del mikrotik, altrimenti... un bel reset del router?

[aspirina]

ciao, sono sincero, non ho mai fatto questa prova che stai facendo tu, ma ho lavorato un po con mikrotik, e ti assicuro che si può fare...
fammi capire bene.. hai questo digicom, che se lo configuti in full-bridge ti fa da semplice modem adsl via ethernet vero? (è quello che vuoi mi par di aver capito, in modo da delegargli solamente il compito di modem e non router/firewall/o altro.. (che trovo giusta come scelta hardware)).
Quando configuri il digicom e lo connetti con il cavo di rete al pc, poi che connessione e come la configuri sul pc per farla funzionare? (mi sembra di aver capito in pppoe)
Se quello che ho recepito è tutto giusto segui il link che ti avevo inviato qualche giorno fa su come configurare il pppoe in modalità client sul mikrotik e poi lancia un pin (direttamente dalla mikrotik con il software in dotazione) e vedrai che tutto funziona...


PS:una guida più rapida per provare te la scrivo qui in poche righe:
-vai su interfaces, ti si apre una finestra chiamata interface list
-nella scheda interface c'è un + rosso per aggiungere le interfacce, seleziona PPPoE Client, e anche qui ti si apre una nuova finestra
-in Name, inserisci il nome della connessione
-passa poi nella scheda Dial Out che trovi sempre in quella schermata li e aggiungi user e password, poi SPUNTA la casella Use Peer DNS
-applica
--- e con questo ti sei connesso alla rete, adesso dal menù tools schegli ping, e inserisci Ping To, un'inidrizzo ip di qualche server.. anche quello di hwupgrade.it e vedi se funziona

ciao ciao

[ciorpi]

ciao,
a proposito di reset del mikrotik, negli ultimi 10 giorni lo avrò resettato 10 volte minimo.
per quanto riguarda la guida la avevo seguita ancora giorni fa, comunque oggi ho fatto un piccccccccccccooooolo passo avanti:


Reset mikrotik
**
A differenza delle altre volte non ho impostato utente password dalla “QUICK SET” ma sono andato a creare il pppoe client manualmente.
**
Ho provato ad eseguire dei ping dal menu TOOLS > PING al 151.1.244.2 (hwupgrade.it) ed al 173.194.35.184 (google.it) e.. ....... F U N Z I O N A !!
**
Ho provato da cmd del dos e questo è il risultato:
C:\ping 151.1.244.2
Esecuzione di Ping 151.1.244.2 con 32 byte di dati:
Risposta da 192.168.1.1: Host di destinazione irraggiungibile.
Risposta da 192.168.1.1: Host di destinazione irraggiungibile.
Risposta da 192.168.1.1: Host di destinazione irraggiungibile.
Risposta da 192.168.1.1: Host di destinazione irraggiungibile.
Statistiche Ping per 151.1.244.2:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 0ms, Massimo = 0ms, Medio = 0ms

C:\ping 173.194.35.184
Esecuzione di Ping 173.194.35.184 con 32 byte di dati:
Risposta da 192.168.1.1: Host di destinazione irraggiungibile.
Risposta da 192.168.1.1: Host di destinazione irraggiungibile.
Risposta da 192.168.1.1: Host di destinazione irraggiungibile.
Risposta da 192.168.1.1: Host di destinazione irraggiungibile.
Statistiche Ping per 173.194.35.184:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 0ms, Massimo = 0ms, Medio = 0ms

In pratica mi ha forzato il ping sul digicom combo cx ?!?!?, dandomelo per giunta irragiungibile, pur non perdendo nemmeno un pacchetto, mentre pingardo direttamente il 192.168.1.1 funziona !
**
Ho provato con firerfox dalla barra indirizzi ad inserire i 2 ip, al fine, penso , di bypassare i dns, ma non funziona. A dirla tutta c’è una piccola differenza: mentre fino ad ieri l’icona a “vortice” che indica che il browser sta lavorando era grigia. Oggi è Verde, ma alla fine da comunque pagina non trovata.
Provando invece col nome, L’icona a “vortice” è sempre grigia.... quindi probabilmente ho anche qualche problema di dns.
**
Nel menù IP > DNS ... mi puzza un pò i Dinamics Servers che puntano al digicom.... ma non sono editabili :
Servers 91.80.36.137
91.80.37.101
Dynamic Servers 192.168.1.1
192.168.1.1

**
Nel menù IP > DHCP CLIENT, fra il resto ho alcuni dati che mi puzzano.....:
- mi va bene che abbia preso un indirizzo della sottorete del digicom
- penso potrebbe andar bene il gateway indicato nel modem (192.168.1.1),
- anche il dhcp server indicato nel digicom..
- ma il primary e secondary DNS, con l’ip del digicom mi puzzano un pò, ma non sono campi editabili.
IP Address 192.168.1.3/24
Gateway 192.168.1.1
DHCP Server 192.168.1.1
Expires After 22:43:46

Primary DNS 192.168.1.1
Secondary DNS 192.168.1.1


comunque ...... DOMANI E' UN ALTRO GIORNO E SI VEDRA' ....

ciao grazie
arturo

[aspirina]

Ciao, dai che siamo a buon punto

Adesso, che hai visto che da dentro Mikrotik riesci a navigare devi effettuare il NAT..

Aggiungiamo la sottorete dove poi andrai ad effetturare le connessioni con i pc, come vedi ether2 è di esempio, sostituiscila con quello che ti interessa

Codice:

/ip address add address=192.168.0.1/24 interface=ether2

Aggiungiamo anche il firewall

Codice:

/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade

Regole per il firewall

Codice:

/ ip firewall filter
add chain=input connection-state=established comment="Accept established connections"
add chain=input connection-state=related comment="Accept related connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections" 
add chain=input protocol=udp action=accept comment="UDP" disabled=no 
add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings" 
add chain=input protocol=icmp action=drop comment="Drop excess pings" 
add chain=input in-interface=ether2 src-address=192.168.0.0/24 comment="From our LAN" action=accept
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=input action=drop comment="Drop everything else"

Abilitazione DHCP

Codice:

/ip dhcp-server setup

Abilitazione cache DNS per velocizzare il tutto

Codice:

/ip dns set allow-remote-requests=yes

prova e dimmi se funziona
Ciauu

[ciorpi]

ciao aspirina, ti ringrazio per l'aiuto,
ma, cavolo, ..... bisogna aver fatto l'università per configurare questi router !!! ...

potresti darmi delle conferme, onde evitare di creare ulterio casini:

/ip address add address=192.168.0.1/24 interface=ether2
- in address= devo inserire l'indirizzo ip del mikrotik (nel mio caso 192.168.88.1) ?
- al posto di ether2 devo inserire l'interfaccia che identifica la porta wan (ether1-gateway) o l'interfaccia PPPoE client ?

/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade
- in src-adress devo inserire sempre l'ip del router (192.168.88.1) ?

/ ip firewall filter
...................
add chain=input in-interface=ether2 src-address=192.168.0.0/24 comment="From our LAN" action=accept
............

anche qui è come sopra ? cioè l'indirizzo del router (192.168.88.1) ?

grazie
eehhh... scusa l'ignoranza

[ciorpi]

ciao
ho cercato di verificare cosa già c'è nella configurazione del router, di quello che mi hai scritto, questi sono i risultati:

Menù IP > ADDRESSES
Address Network Interface
- D 188.153.80.15/32 192.168.12.1 pppoe-out1
- D 192.168.1.2/24 192.168.1.0 ether1-gateway
- D 192.168.88.1/24 192.168.88.0 wlan1

Sull’interfaccia PPPoE-out1, ho l’indirizzo del mio ISP (teletu) .. e.. come detto sopra non so se il campo network (192.168.12.1), sia giusto o meno, ma essendosi configurato da solo penso di si.
La seconda riga ha impostato l’indirizzo che il mikrotik ha preso nella sottorete del digicom, nel campo address, sul network 192.168.1.0, essendoci lo zero nell’ultimo campo penso si riferisca a tutta la sottorete del digicom, sulla porta dove ho collegato la patch dal modem (ether1-gateway)
La terza mi indica invece la sottorete del mikrotik.
A occhio mi sembra ...... a posto ma,.............

****************

Menù IP > FIREWALL – SCHEDA NAT
# Action Chain Src. Address Dst. Address Protocol Src. Port Dst. Port Any. Port In. Interface Out. Interface Bytes Packets

-D 1 masquerade srcnat ether1-gateway 0 B 0

Invece dell’ src.address è impostata la out-interface, ma essendo stata creata dalla configurazione automatica penso sia giusta...

****************
Menù IP > FIREWALL > MAPPA FILTER RULES
• # Action Chain Src. Address Dst. Address Protocol Src. Port Dst. Port Any. Port In. Interface Out. Interface Bytes Packets
D 0 accept input 1 (icmp) 505 B 9
D 1 accept input 462.9 KiB 2 139
D 2 accept input 0 B 0
D 3 drop input sfp1-gateway 0 B 0
D 4 drop input ether1-gateway 612 B 2


Te me ne hai indicate molte di più, e significativamente diverse, cosa consigli, disabilito quelle della configurazione automatica ed aggiungo le tue ?

da notare l'ultima riga che sembra mi blocchi (drop) la porta dove ho la patch che arriva dal modem......, ho provato a disabilitarla ma non ho risolto

********************
Menù IP DHCP-SERVER - PULSANTE DHCP SETUP
Select interface to run DHCP server on
DHCP Server Interface bridge-local

Penso che il tuo comando intenda questa mappa, dove ho gia una riga che imposta la “bridge-local” come dhcp server,...................... anche questo non so se è giusto, ma essendo stata creata automaticamente penso di si

************
Menù IP > DNS
Allow remote requested è gia attivata
Come ho scritto in un precedente post ho dei dubbi su questo campo:
Dynamic Servers 192.168.1.1
192.168.1.1
Che mi indica in digicom come dynamic servers.
************

In definitiva mi sembra che, ad eccezione del ip>firewall>filter rules, il resto sia già impostato, cosa mi consigli ?

ciao grazie
arturo

[aspirina]

Ciao, si forse faresti prima a vedere se tutto funziona senza firewall attivo, e casomai lo implementi dopo..
Evita questi due passaggi:

Codice:

/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade

e

Codice:

/ ip firewall filter
add chain=input connection-state=established comment="Accept established connections"
add chain=input connection-state=related comment="Accept related connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections" 
add chain=input protocol=udp action=accept comment="UDP" disabled=no 
add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings" 
add chain=input protocol=icmp action=drop comment="Drop excess pings" 
add chain=input in-interface=ether2 src-address=192.168.0.0/24 comment="From our LAN" action=accept
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=input action=drop comment="Drop everything else"

facendo così disabiliti il firewall.
con l'utilizzo di interface=ether2 gli dici di andare a impostare l'ethernet numero 2 del mikrotik con quella classe di ip, quindi ti ritrovereseti con una sola porta in uscita utile, poi ci dovrai fare un bridging con tutte le altre..

[ciorpi]

ciao aspirina, ........................... penso che in un altra vita, devo averne combinate tante, ma tante, ed ora in questa le stò pagando ..... a mezzo del mikrotik ..
ho provato ad aggiungere un'altra sottorete oltre alla 192.168.88.1 già presente, la 192.168.85.1 sulla ether2 .....(/ip address add address=192.168.0.1/24 interface=ether2) .......... alla fine non riusciva a collegarmi al router ne con la 88 ne con la 85........ ed in più nel eseguire un reset, il sistema mi è rimasto in "loading kernel"... oggi ho comperato un cavo ethernet cross, domani vedrò di procurarmi cun convertitore db9, da ethernet a seriale, e vedro di riuscire a installare la versione 6 di routerOS.........
certo cheee..................... quando uno è sfigato ...E' sfigato!!
ci risentiamo quando ho rimesso in piedi il router ..... speriamo

[aspirina]

Caspita.. ma come hai fatto? Mi sembra abbastanza strana questa cosa!
Comunque attento a quello che fai! Mi raccomando:
BACKUP DELLA LICENZA !!!!!!!!!!!!
Qualsiasi cosa prima di formattare o altre imprudenze, salvati una copia della licenza, codici e quant'altro di utile..

PS:ma hai la seriale sul tuo modello? Ti invito ad andare nel sito della mikrotik e verificare la giusta procedura di reset, mi sembra ne esistano di due tipi..

[ciorpi]

ciao aspirina,

indovina ??

ricapitolando moooltooo sintetticamente, senza accennare alle prove e riprove eseguite:

a)
Formattato il router e caricata la V.6, tramite porta console rs232 (mediante cavo incrociato con rj45 da una parte e seriale 9pin dall'altra ed una patch cord normale) ci sono delle valide guide in internet.

b)
- MENU PPP
- Creato PPPoe client inserendo mru ed mtu 1470 (numero ricavato mediante le istruzioni di questo sito http://www.darsch.it/?pg=sphere&postid=662.
- Interface ether1-gateway
- Utente e password del mio ISP
va subito in connected e running, con l’ip assegnato dal mio ISP

c)
Il problema che avevo prima, (ping da mikrotik ok e non da dos su pc) era causato da una regola di Masquerade mancante: per default ci sono 2 regole, una con out-interface sulla sfp1-gateway ed una sulla ether1-gateway ........ io avendo configurato l'accesso come PPPoE, ho dovuto crearne una sulla pppoe-out1.

va che è un gioiello .................. certo che .... fra un problema è l'altro, a cominciare dal modem, proseguendo col fatto che RouterOs non è un sistema creato per principianti ...finendo col fatto che non mi caricava più il Kernel, ..... sono 20 giorni che nei momenti liberi stò battagliando alla grande ................. ed alla fine, anche grazie a voi ha VINTOOOO

ed ora, salvataggio e avanti con le configurazioni ..

un grazie di cuore a tutti.
ciao artuto

ps:
- non è stato neccessario eseguire alcun backup di licenze o tabele varie, ho semplicemente selezionato tutte i moduli del 6.0 e dato l'ok ... ha fatto tutto lui....e qualcosina anch'io a dirla tutta..
- io so che il reset lo puoi fare dvia software (con vebfig) e mediante un cacciavite da appoggiare su un punto ven preciso della scheda in fase di avvio, per non più di 10 secondi.

[Alfonso78]

Meno male...

Questo thread è stato più emozionante di un bel film di avventura...

[ciorpi]

Al fine di evitare questa "avventura" ...che per me non è durata un film, ma un'intera serie , ad altri temerari neo "mikrotikiani", nelle mie stesse condizioni a livello di conoscenze, descrivo sotto, molto sinteticamente cosa e come ho configurato il mikrotik con webfig, per le mie neccessità. partendo dal presupposto che ho impostato il modem in full bridge:

- caricata la V.6 sul Mikrotik

- MENU PPP
Primo passaggio per la connessione in internet:
Creato PPPoe client inserendo - mru ed mtu 1470 - interface ether1-gateway - utente e password del mio ISP

MENU FIREWALL > NAT
Secondo ed ultimo passaggio per la connessione in internet: creazione regola di Masquerade,
per default ci sono 2 regole, una con out-interface sulla sfp1-gateway ed una sulla ether1-gateway ........ io avendo configurato l'accesso come PPPoE, ho dovuto crearne una sulla pppoe-out1

MENU QUICK SET --- SEZIONE WIRELESS
Per configurazione rete Wireless
MTU=1470 (menu wireless) - SSID= (nome della rete a discrezione) - country=italy - security=wpa2 - pre-shared-key=(a discrezione, password di accesso alla wireless)

MENU IP > DHCP SERVER > SCHEDA LEASES
Impostate le reservation di tutti i clients (pc desktop / portatili / smarthphone / tv / ipcam), al fine di poter poi impostare il forwarding per la ipcam ed il blocco navigazione internet all’interno di certi orari per determinati clients (ho dei figli che studiano)

MENU SYSTEM > NTP CLIENT
Per regolazione orologio in automatico
Inseriti, come primario 193.204.114.232 e secondario 193.204.114.233, lasciando il default nel “mode” (unicast).

MENU IP > FIREWALL SCHEDA NAT
Forwarding porta 8080 su indirizzo su ipcam:
Chain=dstnat - protocol=tcp - dst.port=8080 - action=dst-nat - to addresses 192.168.88.122 (indirizzo lan della ipcam) - to port=8080

Menu: IP > FIREWALL > SCHEDA FILTER RULES
Impostati orari blocco accesso ad internet dei vari clients
Chain=input - Src. Address=ip del client da bloccare --- time=range di ore e giorni - action=drop.
Per ogni ip e per ogni range va creata una regola.

Ora mi manca solo di impostare il DYNDNS per la ipcam,
Non ho trovato alcun menù DDNS, ho però trovato uno script su questa pagina: http://wiki.mikrotik.com/wiki/Dynami...ipt_for_dynDNS , che però arriva solo fino alla versione 5.x ...... ultima fatica ... spero si tratti dell'ultima puntata di questo film ......