Razni mrežni problemi

Prebacivanje IP adrese na 192.168.x.x

lllnuclearlll pet 1.7.2022 21:56

Dakle da pojasnim što želim...

Imam Mikrotik antenu i spojen sam na gradski WiFi, antena se spaja na router u kući i na wifi routera se dalje spajaju svi uređaji. DHCP server je Mikrotik antena i DHCP pool je 10.44.51.94 do 10.44.51.120. Dakle DHCP server asus routera je isključen i to sve obavlja mikrotik.

E sad problem je u tome što imam klimu doma i smeće zvano Toshiba se neće spojiti na mrežu ako IP nije 192.168.x.x.

Moje pitanje je da li mogu ikako na routeru podesiti da mi uređaji u kućnoj mreži dobivaju 192.168.x.x a da s Mikrotik antene vučem Internet na tu mrežu? Mikrotik adresiranje ne smijem dirati jer te adrese uređuje udruga preko koje sam spojen. Nadam se da ste shvatili o čemu se radi.

ihush pet 1.7.2022 22:06

-to je posao routera (onaj asus na kojem si isključio dhcp..).. i nešto znanja + ovisi što sve uređaj traži, koji port i nudi li router sve potrebno za forwardanje ili rudimentrarno recimo dmz..

problem je 'samo' vanjska adresa, tj server, što dozvoljava tj što blokira-propušta i kako se mijenja ili je trajna.. npr dyndns za pristup.

-ako to može (a to je stvar te mreže.. ne pravila ili mogućnost routera) .. tad bi teoretski mogao sve, na najnormalniji način s prosječnim routerom i po sjećanju većina asusa nudi potrebne opcije pa vjerojatno i tvoj.

-router se spaja na wan port, dhcp je uključen itd i to je ono što routeru daje naziv, tj samo rutanje-ruta, lan-wan mreža.. s interne lan i adrese 192.. na wan-vanjsku uz naravno otvorene potrove npr 5900 ili što već uređaj traži.. tcp-udp itd.

lllnuclearlll pet 1.7.2022 22:57

Vanjska adresa je statička, Mikrotik je naštiman na "Static". Mikrotik je trenutno spojen na LAN1 na Asusu, a ne na WAN. Dakle spajam ga na WAN ovako kako je i palim DHCP Asusa? Mislio sam da je WAN utor na routeru samo za ADSL tj. PPPoE...

ihush sub 2.7.2022 11:15

-ne.. tj wan port je za 'liniju', što god to bilo, drugi router-modem.. dok recimo operaterov adsl-modem(router) to ima interno tj drugi tip priključka recimo tel.port rj11 ili kabel-coax.. no to je samo drugi port-standard-modulacija .. fizička razlika priključka + ograničenje-zaštita operatera prema serveru i paketima koje imaš-plaćaš itd.

 

-svaki pravi router ima wan port, tj to je povijest-početak, dok je modem dodan naknadno kao i wlan itd.. + router ima više od jednog lan porta tj switch a razlika s običnim switchem je upravo funkcija routera tj rutanje-usmjeravanje, kao skretnica na prugi za vlak-tramvaj.. ili blokada-firewall.. nešto je otvoreno ili zatvoreno, nešto ide lijevo ili desno tj u slučaju mreže ide na neku adresu, interni lan ili externi wan.. a ruta je kao put, putokazi od točke a-b-c.. do cilja i povratak u rikverc-nazad.. tj svaki paket koji pošalje neko računalo iz lan mreže prema wan router drži u internoj tablici i vrati istim putem nazad pa tvoje računalo kad browsaš dobije ono što browsaš a susjedno recimo igru koju gejma.. i to radi upravo ruta u routeru, skretnica tj ne pošalje njemu tvoje browsanje i tebi njegovu igru jer zna rutu-put i povratak paketa u mreži.

-router je mrežni šef, .. ako je uključen, dhcp je samo dodjela ip adresa, može ručno (nepotrebno-zastarjelo) wlan je samo drugi medij-žica ili bez.. itd.

 

npr iz poola adrese na 'glavnom' routeru (modem) jednu adresu, recimo zadnju-120, to na mikrotiku forwardaš na wanport asus routera ili kao dmz sve bez da nešto ograničava ali tad si otvorio internet-firewall za napade tj dmz otvara sve i samo je primjer što možeš tj ovisi koje opcije-podešavanja nudi glavni.. no pošto je mikrotik 99% ima sve potrebno pa ne moraš rizik s dmzom.. no to je to.. otvoriš-forwardaš i svaki router u lancu ima sve potrebne podatke što prima s lijeve strane i šalje na desnu i obrnuto.. wan-lan, tj mikrotik će tad sav promet koji je za asusa prosljediti asusu, ili će samo filtriran ali tad imaš problem ako ne znaš što sve treba tj što traži uređaj kao video kamera, kima, nešto deseto... koji port i protokol.. dmz je sve, ostalo preciznije moraš znait i tako se to radi, otvaraš samo ono što je potrebno, ostalo je zatvoreno .. i sve moraš strogo autorizirati-pratiti-štititi.. jer internet je opasan, botovi, ddosovi.. brzo bi srušili server koji propušta sve.

 

-svi misle kako je to nešto 'teško' (kao u školi matematika..) ekšli, kao posao skretničara vlaka na teretnom koji mora znati kamo neki vagon-vlak ide, gdje se nalazi, kako do njega doći, vozni red itd.. tj običan-logičan posao koji može raditi prosječna osoba no naravno da će griješiti-zaboraviti i sl. dva vagona na istom mjestu (adresi) su kolizija-sudar itd.. isto to je mreža, u osnovi jednostavna pravila, kao kućne adrese ili parking-teretni kolodvor pruge.. nije teško i logično je kad se tako gleda jedino što se 'ne vidi' tj sve je to software i ovisi o ruting tablici koju napraviš, kao što u telefonskoj centrali (prastara-ručna) žicom-rukom spojiš pozivatelja-primatelja poziva ili žarulju u strujnom krugu..

- nije dovoljno postlati paket-vagon u jednom smjeru.. može nestati-izgubiti se, kao pismo-pošiljka. -- mora imati povratne podatke, tj to je dio svakog paketa, poštara-dostave.. i mreže, pošalješ nešto iz mreže, s nekog računala i moraš isto moći vratiti.. istim putem unazad, to je ruta. Firewall na modemu nas štiti od internet napada, tj kad browsaš tvoje računalo-browser otvori kanal i brine o tome, ne napada te tad nitko tj modem odbije jer je dozvoljena samo komunikacija tunelom koji si ti otvorio, sve ostalo je odbijeno.. to je ono osnovno, kad upališ modem-router, bez otvaranja portova i fwd-a.. koje sad trebaš da bi prosljedio do drugog routera.. tj kad bi miktortik to odbio, tad asus nikako ne može time upravljati, tj moguća bi bila samo jednosmjerna komunikacija kao strimanje na internet no ne povratno s interneta.. a to je osnovno za mrežni rad, dvosmjerno. Tako recimo ako pokreneš neki game server npr minecraft moraš otvoriti port da se drugi mogu na njega spojiti, to radi router i tad propušta na minecraft server.. otvorena vrata-port itd.. pri čemu je zapravo isto trebaš li za video nadzor, klimu, igru.. razlika je samo u broju porta i standardu-prokoloku koji koristiš tj kako konfiguriraš mrežu uz to da postoje stotine servisa i ne radi se to proizvoljno tj ne postaviš adresu i port na ćoravo itd itd.

 

-kako se to radi? ovo gore je teorija.. i ekšli kad naučiš je lako :) .. kao voziti auto-bicikl.. a konkretno kako, to se ne može natipkati, sjedneš na bic i pedalliraš.. nema druge, tj svaki uređaj ima isti-različit meni, tv-mobitel-auto-vešmašina.. no snađeš se, vidiš gdje se što nalazi, meni-izbor-opcije.. i prolistaš manual za svoj uređaj.. to je dovoljno za početak i tu ne mogu pomoći nego moraš fizički to probati-vidjeti, kao podesiti tv kanale ili mobitel ili voziti auto-bicikl..

 

 

edit: .. u srži routera-rute.. možeš bilo što s wan-adrese (da ne tipkamo dugi broj kao i internu lan-ip.. zamjena wan-ip/lan-ip.. x-y .. i to se za port piše s dvotočkom, x:port.. možeš tako sve s x:port prosljediti na y:port .. pri čemu su x adrese nečeg s wan strane a y nešto s lan tj neko računalo-uređaj u mreži, mora postojati tj dok je reicmo ugašen ne može raditi, ne postoji, kao da odspojiš žicu.. i to ne samo fizički uređaj nego upaljen i soft koji to radi na tom portu, tj ono što se znaziva server, ne kao neko fizički računalo-hw nego soft koji nešto radi, servira, bilo što, file-dhcp-print-stream-web.. sve to su serveri-servisi, igre, bilo što. Mora biti upaljeno, ako je ugašeno tad na tom portu nema ničeg, nema 'linije-rute' do cilja pri čemu je nevažno koja karika lanca nedostaje, prva-zadnja-između.. ruta postoji i radi samo ako je od početka do kraja aktivna-točna itd.

-za početak su zgodne igre, kao minecraft, serveri.. pravila za sve su ista, mrežna pravila, nije važno što radi neki soft-app jer je teoretski isto, mreža. .. a za igre postoje recimo upute, dok za svaki zasebni uređaj imaš nešto slično-drugačije.. tj slično ne pomaže kao što ne možeš utipkati sličan pin-pass nego ili točno ili ne. .. tj ne možeš nabadati adrese-portove i potrebne protokole da nešto proradi, tek kad je sve 100% radi.

-zato je za početak ok s DMZom, no to je velik rizik... pogotovo za početnike.

-kad znaš sve, reducirat ćemo to na ono što pitaš.. tad x-adresu:port forwardaš-prosljediš na y:port .. može samo jedan port, može sve odnosno resursi routera (ram-cpu) ograničavaju koliko neki router može tih podataka-pravila primiti-hendlati i to je primarna razliga u klasi-kategoriji-cijeni.. dok su teoretski 'svi isti' kao auti-mobiteli..

tad ćeš dobiti traženo, wan-ip na lan-ip.. a to će raditi router-asus, dok će mu modem prosljediti tj ne blokirati taj dio prometa, ovisno korisiš li konkretno fwd ili dmz.. pojedino ili sve.

-drugi problem je ostali uređaji, ako nešto otvoriš na modemu, ostala računala će biti izložena i tad će te štititi samo firewall osa recimo win.. a to je ipak slabo tj poznato svima pa i botovima.. koji bi te brzo srušili i sl. zato se ne otvara sve, nego samo nužno .. + ovisi što sve želiš, ovisi o svemu ostalom u mreži pa nema recepta kako nešto napraviti tj za tvoje potrebe ili želje može biti različito od mojih.. kao što se autom vozimo po cesti no ti imaš svoj cilj, svoj posao, svoju kuću i nikad ne moramo voziti po istoj cesti mada su pravila ista pa i svrha.. nije isto time nije isti odgovor npr skreni lijevo-desno jer ovisi o trenutnom putu i mjestu gdje se nalaziš i dovoljno da ja vozim u suprotnom smjeru pa da nam je odgovor suprotan lijevo-desno itd.

 

-neke stvari se moraju bindati u arp tablici, neke s mac adresom, nešto možeš u softwareu routera, nešto moraš tipkai iz terminala.. mikrotik je upravo po tome 'jak'.. no ne mogu dati generički uputu 'klikni tu'.. ideš po meniju i vidiš, ako nema natipkaš.. itd. a sve to ovisi o uređaju i onome što on traži kao što minecraft traži recimo javu itd.

za minecraft bi to rutanje bilo x:port na defaultno y:25565 .. ako želiš više servera tad moraš promijeniti defautlni port npr 25565+x na serveru-postavkama i u forwardu ili raspon od-do.. + paziti da to već nije zauzeto nekim drugim servisom, osom-appsom.. no dobiješ upravo ono što pitaš-tražiš, interna lan ip:port spojena s vanjskim-wan-ip .. tj funkcija rute-routera a to je 'samo' soft, tj skup pravila za adresu-port, otvoreno-zatvoreno i ako je otvoreno kamo se prosljeđuje.. kao što svaka pošiljka-paket mora imati adresu + sve karike lanca na putu kako do adrese doći kao upute od čega svaka karika zna samo za lijevo-desno od sebe tj to radi router u tom dijelu lanca i upravlja tim prometom, pri čemu možeš imati 'stotinu' routera lančano povezanih i svaki brine samo o svojem lijevo-desno susjedu-lancu-karici.. tj tek ako stvoriš 'tunel' tad kroz njega mogu komunicirati kranje točke, ne karike itd.

ihush sub 2.7.2022 12:40
silvio3105 kaže...
..

Malo mi djeluje glupo da ne ide ako nije 192.168

 - nije glupo, nego su to korisničke adrese, standard-ograničenje.. to je normalno, tj upravo zato postoje routeri, nat itd..

- internet, sve radi upravo tako, tj tvoj pc je sad na toj-takvoj-sličnoj adresi, lokalnoj-korisničkoj, moj također, svih ostalih u temi, na forumu, na internetu.. upravo na nekoj od tih korisničkih adresa radi sve i jedino što je potrebno kad se želi kroz the-mrežu-interenet to korisititi-pristupiti upravo to i napraviti, tj spojiti-rutati wan-lan adresu:port, x->y ... nije glupo nego normalno, tako radi internet i mreža.

 

glupo ili nepotrebno bi bilo omogućiti unos-masku adrese izvan tog raspona-poola.. tj logično je to obaviti kao ostalo dhcp-automatikom o čemu brine router..

... a razlika je ako korisnik treba osim osnovnog pristupa mreži-lan i interneta-wan nešto dodatno-napredno, tad mora to napraviti tj da je sve defaultno uključeno-otvoreno bilo bi rizik-problem i zato korisnik to mora uključiti-napraviti-podesiti.. a svaki router-uređaj-mobitel.. ima neke svoje specifičnosit, nešto isto-slično nešto različito.. jednostavno onaj tko to radi to zna, kao voziti auto,kuhati i sl. .. i tad napravi. Nije teško, no nema nekgo copypastea jer se traži šire mrežno znanje, kao što se u postovima implicitno računa da osoba zna čitati-pisati, razumije naš jezik, ima računalo.. jer bez tog ne može biti u temi itd..

-uređaj koji bi se spajao direktno na wan-ip .. čemu, rizik itd. odnosno svi imamo neki modem, veliki-mali, kućni-poslovni.. i to radi kao sustav i kao internet.. mada postoji i noviji ipv6 koji omogućava jedinstvenu ip za sve i dalje se koriste stara riješenja ipv4 s translacijama i routerima itd itd.

Valentin17 sub 2.7.2022 19:35

Na Miktoriku upaliti DMZ da propušta sve, ugasiti DHCP, Asus ruter spojiti na WAN utor Mikrotika te upaliti DHCP, pool adresa postaviti npr. 192.168.1.100 do 192.168.1.200.

Po meni bi čak morao moći na Mikrotiku prebaciti pool adresa na ovaj koji ti treba.

lllnuclearlll sri 6.7.2022 15:26
LunKraljPonoci kaže...
Nije normalno da neki uredjaj zahtijeva neki specifičan opseg. Prilično sam siguran da to nije ni istina.

 Eto, nije bilo ni meni normalno. probao sam 1000 stvari na Mikrotiku promijenit, i one koje razumijem i one koje ne razumijem, googlao danima... Na kraju se spojio na Alcatel router za mobilni internet i plaćao 10kn mjesečno 200MB interneta samo da bi mogao klimu kontrolirati... Taj router je bio na 192.168.0.x

 

I evo, napravio kako mi je ihush objasnio, spojio Mikrotik na ASUSa na WAN, upalio DHCP ASUSa i stvar RADI! Normalno spojio klimu i sve štima... Zašto su u Toshibi tako napravili, ne znam. Pametne utičnice su mi radile normalno, mobiteli se spajali normalno, računala normalno ali klima ne! Sad kad je na 192.168.0.x radi uredno.

 

Problem riješen! HVALA! ihush Ako ikad budeš u blizini Petrinje javi se, plaćam ćevape! 

ihush sri 6.7.2022 20:18

.. dođem s gajbom ovisno gdje me kupa izbaci :))

 

naravno da radi, naravno da juzerski uređaj predviđa juzerske (raspon) adresa.. a možda radi i na ostalima, tj kod svih uređaja-uputa-bios-soft-nešto.. ono što proizvođač kaže to 'mora' raditi, ostalo možda ili ne.. i ako navode 192-adrese to ne znači da ne može i druga, no nema potrebe-smisla, jer to su korisničke adrese normalnog routera .. a tovoja situacija je malo drugačija jer imate drugačiju mrežu-operatera (neki privatni deal-kemijanje, sporedno).. pa to ne radi modem nego dodatni router kao jedina razlika u odnosu na ostale 'normalne' korisnike.

 

-btw, mogu ja to 'znati' no ne mogu tvrditi 100% dok ne probam-provjerim.. pa ako i promašim, sorry, no šanse su vrlo male, veće da se prije nasučem s gajbom oko šišinca.. :))