Buonasera a tutti. Premetto che mi sento molto ignorante in materia di configurazione porte su Router Mikrotik...purtroppo. Spero mi possiate aiutare. Allora, possiedo una antenna Ezy711 con RB711-5Hn che dovrebbe esserne il chip. L'antenna funziona, ed in questi giorni mi sono cimentato nell'installare un Server privato di TS free da 32 slot. Non è una necessità, ma facendo questo mi sono pure accorto che il port forwarding in questo router, insegnatomi in maniera rudimentale dal mio provider, a quanto pare, o non funge, oppure sono io che sbaglio qualcosa. In IP-Firewall-NAT ho solo la regola maquerade necessaria per rendermi possibile navigare, ed ho la necessità di aprire le porte 9987,10011 e 30033 necessarie a TS perchè i client possano connettersi a me. Mi è stato insegnato appena acquistata l'antenna , che per aprire tutte le porte, UDP o TCP che siano devo creare una regola sotto NAT che abbia in Chain dstnat, poi su protocol metto tcp o udp, poi sotto DST port metto la porta e su In interface metto ppoe-out1. Su Action metto dst-nat, sotto metto l'ip che mi assegna in automatico il dhcp del router e sotto ancora replico la porta che voglio aprire. Ho sempre creato du regole, TCP e UDP con questi parametri ma senza specificare una singola porta in General dst port, tranne che in tcp dove il mio ISP mi ha sempre detto di mettere la spunta sul quadratino e come porta mettere 8291, cioè quella necessaria all'antenna per funzionare. In teoria se avessi aperto tutte le porte come si deve pingandole dai programmi web tramite il mio indirizzo dinamico pubblico dovrebbero segnarmele aperte, invece mi dicono che sono sempre chiuse, sbaglio qualcosa? All'inizio pensavo fosse un problema del router Netgear che ho tra antenna e i pc di casa, ma ora sono collegato direttamente al router con la scheda di rete dal pc con cui vi sto scrivendo, per cui è proprio qualcosa di bloccato a livello antenna, oppure più probabile, non ho ancora appreso come impostare il tutto correttamente. Vi lascio l'indicazione datami dal mio ISP per aprire, penso, tutte le porte:
IP > FIREWALL
TAB NAT
aggiungi nuova rule (premendo sul tastino "+" rosso)
in General
Chain: dstnat
Protocol: selezioni "6 tcp"
Dst Port: abilita la ckeckbox (il quadratino) in modo da vedere "!", scrivi 8291
[significa tutte le porte ad eccezione della 8291 che è quella di winbox e deve rimanere attiva sull'antenna]
Input interface: seleziona pppoe-out1
in Action
Action: dst-nat
To Address: scrivi l'indirizzo ip privato che vuoi pubblicare (es 192.168.88.10)
To ports: 0-65535 [significa tutte] o una porta specifica p.es 80
premi OK
Se desideri mappare anche il traffico entrante di tipo UDP:
aggiungi una nuova rule (premendo sul tastino "+" rosso)
in General
Chain: dstnat
Protocol: selezioni "udp"
Input interface: seleziona pppoe-out1
in Action
Action: dst-nat
To Address: scrivi l'indirizzo ip privato che vuoi pubblicare (es 192.168.88.10)
To ports: 0-65535 [significa tutte] o una porta specifica p.es 80
premi OK
porta adesso la precedenza della/e rule appena creata/e al top (#0), basta trascinarla/e sopra.
premi OK.
Ho bisogno di impostare la porta 9987 come udp e le altre come tcp. Già provato e testato il ping da programmi web ma le da sempre come chiuse. Potreste indicarmi come fare nel caso? Grazie.
Altra cosa: ma gli aggiornamenti fatti nel tempo alle antenne mikrotik, è consigliabile installarli oppure si rischia di fare casino? Io sono rimasto alla versione 5.25 perchè la BTS del mio provider riporta quel sistema operativo, ed ho paura di non riuscire più a connettermi. Ho lo script da caricare nel caso, per la configurazione, ma non saprei se risulta compatibile con un sistema operativo avanzato...