Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Problema Hap lite mikrotik

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Problema Hap lite mikrotik

Messaggioda Ste_19 » gio 7 feb 2019, 22:50

Ciao ho un problem probabilmente banale ma che non riesco a risolvere. Io utilizzo un modem Td-w8968 è un router mikrotik hap per portare il segnale internet al piano superiore della mia abitazione. Il modem tutto ok, mentre il router ha funzionato circa un mese, mentre ora quando mi connetto al router (pur avendo il segnale massimo) internet non va. Quale può essere il problema? Grazie
Ste_19
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 2
Iscritto il: gio 7 feb 2019, 22:41
Uso routerOS dalla Versione: v4.x

Re: Problema Hap lite mikrotik

Messaggioda jerrino77 » ven 8 feb 2019, 13:38

A parte che un saluto nell'apposita area quando si entra in un forum è sempre gradito (sezione Benvenuti), comunque dai un po' poche info.. come è collegato l'hAP al modem?
Avatar utente
jerrino77
Mikrotik-User 7° Liv
Mikrotik-User 7° Liv
 
Messaggi: 139
Iscritto il: gio 26 mag 2016, 23:52
Uso routerOS dalla Versione: v5.x

Re: Problema Hap lite mikrotik

Messaggioda Ste_19 » ven 8 feb 2019, 13:55

jerrino77 ha scritto:A parte che un saluto nell'apposita area quando si entra in un forum è sempre gradito (sezione Benvenuti), comunque dai un po' poche info.. come è collegato l'hAP al modem?

Scusate ma non sono molto esperto di forum...comunque è collegato con un cavo di rete...forse è partito qualche parametro nella configurazione? Per un mese ha funzionato senza problemi
Ste_19
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 2
Iscritto il: gio 7 feb 2019, 22:41
Uso routerOS dalla Versione: v4.x

Re: Problema Hap lite mikrotik

Messaggioda jerrino77 » ven 8 feb 2019, 23:08

No, allora, bisogna che tu sia un po' più specifico, altrimenti la vedo durissima aiutarti.. E' collegato come switch o ha una rete a parte? Riesci ad entrare con winbox? hai modificato qualche parametro in uno dei due dispositivi, scambiato qualche cavo o altro?
Avatar utente
jerrino77
Mikrotik-User 7° Liv
Mikrotik-User 7° Liv
 
Messaggi: 139
Iscritto il: gio 26 mag 2016, 23:52
Uso routerOS dalla Versione: v5.x

Re: Problema Hap lite mikrotik

Messaggioda fcarenza » mar 12 feb 2019, 13:22

Salve buongiorno e grazie di avermi accettato nel forum.

Problema similare, da quello che capisco, di ste_19. Ho acquistato da poco un mikrotik hAP lite e vorrei implementare una configurazione di rete, che preveda per l'hAP lite la funzionalità di bridge su una rete 192.168.1.x/255.255.255.0 ( no dhcp e no wi-fi già implementato da apple con airport express ed extreme), e che per i dispositivi collegati alle 3 ethernet ( la wlan la collegherò al router tim), sempre facenti parte delle subnet 192.168.1.x, in caso di tentativi di accesso alla sottorete 10.10.10.x li instradi su una VPN express.
Spero di essere stato chiaro e che la configurazione ipotizzata sia implementabile. In allegato l'architettura di rete, nel quadrato blue quanto pensavo potesse essere eseguito dal Mikrotik

Grazie in anticipo
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
fcarenza
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 2
Iscritto il: mar 12 feb 2019, 13:10
Uso routerOS dalla Versione: v6.x

Re: Problema Hap lite mikrotik

Messaggioda radiation » mar 12 feb 2019, 14:20

La regola è sempre la stessa. Tutti i Mikrotik se non resettati hanno una default config che prevede un dhcp client sulla ETH1 e routing sulla subnet 192.168.88.0/24.
Il consiglio è sempre quello di partite da una conf pulita e da lì costruire le regole che di necessitano.

Nel caso di Fcarenza, per quanto possibilissimo, è un po’ più complesso perché il Mikrotik non è il GW della lan.
Occorre quindi intercettare tutti i pacchetti che transitano nel bridge e marchiare i pacchetti. A questo punto i pacchetti mark dovranno essere instradati sul tunnel attraverso una rotta.
Fondamentale è anche la regola di masquerade sulla subnet della VPN.
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Problema Hap lite mikrotik

Messaggioda fcarenza » lun 29 apr 2019, 9:07

Salve e buongiorno, ho provato a costruire la configurazione in bridge, marcando i pacchetti.
Sia a livello di bridge filter che di firewall le regole sembra intercettare i pacchetti ( il counter dei byte scambiati dall'indirizzo 192.168.1.2 cresce), ma purtroppo, il traffico non viene ruotato sulla VPN.
Mi potete dare un supporto? Le ho provate tutte. L'obiettivo è che il 192.168.1.2 esca sulla VPN.

Grazie

[admin@MikroTik] > /export
# apr/28/2019 07:14:08 by RouterOS 6.44.2 # software id = K6TG-VF4A # # model = RB941-2nD # serial number = xxxxxxxxxx

/interface bridge add fast-forward=no name=bridge1
/interface l2tp-client add connect-to=xx.xxx.xxx disabled=no ipsec-secret=xxxx name=myvpn password=xxxxxxxx use-ipsec=yes user=xxxxxxx
/interface wireless set [ find default-name=wlan1 ] mode=station-bridge ssid=MikroTik
/interface list add name=WAN add name=LAN
/interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge filter add action=mark-packet chain=input comment="mark packets that are outbound to go through vpn" dst-address=!192.168.1.0/24 in-interface=ether4 mac-protocol=ip \
new-packet-mark=route-to-vpn
/interface bridge nat
add action=mark-packet chain=dstnat dst-address=!192.168.1.0/24 in-interface=ether2 mac-protocol=ip new-packet-mark=route-to-vpn
/interface bridge port add bridge=bridge1 interface=wlan1 add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4
/interface list member add interface=wlan1 list=WAN add interface=ether1 list=LAN add interface=ether2 list=LAN add interface=ether3 list=LAN add interface=ether4 list=LAN
/ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-relay add dhcp-server=192.168.1.1 disabled=no interface=wlan1 name=relay1
/ip dns set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1,8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.1.1 name=router
/ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=route-to-vpn passthrough=yes src-address=192.168.1.2
/ip firewall nat add action=masquerade chain=srcnat out-interface=myvpn src-address=192.168.1.2
/ip route add distance=1 gateway=myvpn routing-mark=route-to-vpn add distance=1 dst-address=217.69.2.46/32 gateway=192.168.1.1
/system clock set time-zone-name=Europe/Rome
fcarenza
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 2
Iscritto il: mar 12 feb 2019, 13:10
Uso routerOS dalla Versione: v6.x



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti