filter160
ned 3.6.2018 19:19
Mrežni softver
Mikrotik u stationu i portforward
filter160
ned 3.6.2018 19:19
Kruu
ned 3.6.2018 19:25
Stavio sam na minut.
Čekam sad da se updeta cloud, kaže stalno error: request timed out.
EDIT
updetao, ali svejedno portovi zatvoreni.
filter160
ned 3.6.2018 19:27
A dok si na 3g, i kad odeš na ip->addreses imaš javnu adresu na interface ppp-out1?
Kruu
ned 3.6.2018 19:31
filter160
ned 3.6.2018 19:33
Da, čudno, sve bi trebalo raditi. Znači kad ip cloud napravi update ove tvoje adrese sa 3g, pričekaj 5 min i pokušaj se spojit izvana
Kruu
ned 3.6.2018 19:39
Cijelo vrijeme sam sada na 3g i ne prolazi, ostavit ću ga još nek stoji pa vidjeti.
Da li mi mikrotik može poslati mail kad se prebacio na ppp-out1 i kad se vrati na wlan1?
EDIT.
U firewall NAT uopće nevidim pakete da dolaze do portova koji su pušteni.
filter160
ned 3.6.2018 19:43
Da. Odi u tool->email Tamo setupiraj SMTP server, koristi port 587, tako da ti ISP ne blokira 25.
Kruu
ned 3.6.2018 20:05
filter160 kaže...
Da. Odi u tool->email Tamo setupiraj SMTP server, koristi port 587, tako da ti ISP ne blokira 25.
Podesio, i test mi radi.
Eo na 3g sam 15-20 min i portovi ništa. Znaći ne dolaze ni paketi do firewalla.
EDIT:
vratio sam wlan1 tek sada nazad, i cloud se još nije updetao a portovi su otvoreni.
filter160
ned 3.6.2018 20:22
Ja se s tim jebao dosta, doduse to je bilo prije 6 mjeseci tak da ti nista necu moc rec dok sutra ne pogledam konfiguraciju. Makar nisam siguran ocu li sutra u uredu bit ili sam van, pa mozda preksutra.
Vezano za email, evo dolazi edit.
Ajd probaj ovo:
:local emailAddress "email@email.com";
:local pingAddress "8.8.8.8";
:local subjectDOWN "Mikrotik [/system routerboard> print model], S/N: [/system routerboard> print serial-number], Firmware:[/system routerboard> print current-firmware]";
:local subjectUP "Mikrotik [/system routerboard> print model], S/N: [/system routerboard> print serial-number], Firmware:[/system routerboard> print current-firmware]";
:local porukaDOWN "Date:[/system clock get date], Time:[/system clock get time], Message: Interface wlan1 failed, switching to backup ppp-out1";
:local porukaUP "Date:[/system clock get date], Time:[/system clock get time], Message: Interface wlan1 restored, using it as a primary route";
:local logDOWN "Internet DOWN on wlan1 interface, switching to 4G";
:local logUP "Internet UP on wlan1 interface, restoring route distance back to 1";
:if ([/ping $pingAddress src-address=192.168.1.134 interval=3 count=2]=0) do={:if ([/ip route get [find comment="glavni"] distance]=1) do={[/ip route set [find comment="glavni"] distance=3]; :log warning $logDOWN; :delay 5; [/tool e-mail send to=$emailAddress subject=$subjectDOWN body=$porukaDOWN start-tls=yes]; }} else={:if ([/ip route get [find comment="glavni"] distance]=3) do={[/ip route set [find comment="glavni"] distance=1]; :log warning $logUP; :delay 5; [/tool e-mail send to=$emailAddress subject=$subjectUP body=$porukaUP start-tls=yes]; }}
Kruu
ned 3.6.2018 21:06
Hm, napravim skriptu mail, ugasim wlan1. Pokrenem skriptu mail, ali ništa.
promijenio sam i stavio svoju mail adresu u skriptu
Ali moram skriptu od 3g backupa promijeniti, da ne počinje sa "internet DOWN" nego samo DOWN, koliko vidim u skripti?
filter160
ned 3.6.2018 21:09
Ovo bi trebalo bit umjesto skripte od 3g backupa, al moguce da sam sjebo nesto
EDIT: ako skripta ne radi, sjebano je nes.. al fakat mi se neda danas vise jebat s tim.
Kruu
ned 3.6.2018 21:24
filter160 kaže...
Ovo bi trebalo bit umjesto skripte od 3g backupa, al moguce da sam sjebo nesto
EDIT: ako skripta ne radi, sjebano je nes.. al fakat mi se neda danas vise jebat s tim.
Hvala na svemu svakako.
Probat ću vidjeti šta si ti htio napraviti u skripti pa skužiti.
A ako uspiješ vidjeti kod sebe u configu za 3g portforward, kad bude bude.
thx
filter160
ned 3.6.2018 21:27
faile su dvije ;
pa probaj opet
Kruu
ned 3.6.2018 22:13
Ništa se ne događa, niti da poveča distance nit šalje mail kad ručno dignem distance. Okinem skriptu ponovno kad dobijem uključim wlan1, ali ne vraća distance na 1.
filter160
pon 4.6.2018 13:58
:local emailAddress "email@email.hr";
:local pingAddress "8.8.8.8";
:local tikName [/system identity get name];
:local tikRO [/system package get system version];
:local tikModel [/system routerboard get model];
:local tikSN [/system routerboard get serial-number];
:local date [/system clock get date];
:local time [/system clock get time];
:local location "Ured";
:local subjectDOWN "Mikrotik";
:local subjectUP "Mikrotik";
:local porukaUP "Interface wlan1 restored, using it as a primary route";
:local porukaDOWN "Interface wlan1 failed, switching to backup ppp-out1";
:local bodyDOWN " Date:$date, Time:$time \r\n $tikModel , S/N: $tikSN , Name: $tikName , RouterOS: $tikRO , Lokacija: $location \r\n Message: $porukaDOWN";
:local bodyUP " Date:$date, Time:$time \r\n $tikModel , S/N: $tikSN , Name: $tikName , RouterOS: $tikRO , Lokacija: $location \r\n Message: $porukaUP";
:local logDOWN "Internet DOWN on wlan1 interface, switching to 4G";
:local logUP "Internet UP on wlan1 interface, restoring route distance back to 1";
:if ([/ping $pingAddress src-address=192.168.1.134 interval=3 count=2]=0) do={:if ([/ip route get [find comment="glavni"] distance]=1) do={[/ip route set [find comment="glavni"] distance=3]; :log warning $logDOWN; :delay 5s; [/tool e-mail send to=$emailAddress subject=$subjectDOWN body=$bodyDOWN start-tls=yes]; }} else={:if ([/ip route get [find comment="glavni"] distance]=3) do={[/ip route set [find comment="glavni"] distance=1]; :log info $logUP; :delay 5s; [/tool e-mail send to=$emailAddress subject=$subjectUP body=$bodyUP start-tls=yes]; }}
Probaj opet, meni prošlo
Kruu
pon 4.6.2018 16:03
Probat ću danas, sad nisam blizu tika.
Da li mogu kako ubrzati/stabilizirati wifi, signal prema susjedi? Signal je -70dB, SNR 32dB
EDIT:
I da li ima kakva postavka da moram postaviti da mi portovi prolaze na ppp-out1? I koji stick ti koristiš da si svakako nabavim 4G stick.
EDIT2:
Skripta mi ne mijenja distance kad ugasim wlan1, ne šalje mail, u logu nema ništa.
Kada kontroliram skriptu u terminalu :/system script> print from="ime skripte"
Ovaj jednako poslije else mi bude crven:
else={:if ([/ip route get [find comment="glavni"] distance]=3) do={[/ip route set [find comment="glavni"] distance=1]; :log info $logUP; :delay 5; [/tool e-mail send
to=$emailAddress subject=$subjectUP body=$bodyUP start-tls=yes]; }}
filter160
pon 4.6.2018 20:35
Probaj u terminalu /system script edit wancheck source
to bi trebalo editor otvorit pa se poigraj. ovo bi trebalo raditi
ovo ostalo dobijes sutra
filter160
uto 5.6.2018 13:22
Probaj ovak, sve u jedan red i onda sa f5 napraviš repaint, i ak je sve ok ctrl+o
Dalje za nat, postavi novi masquerade, na jednom stavi out interface wlan1, a na drugom ppp-out1. dakle makneš out interface list.
Nakon toga istu stvar napraviš sa dst-nat rulovima. Dakle na in-interface prvo stavi wlan1, na svima.. i onda provjeri dal su portovi otvoreni. ako jesu. Kopiraj svaki dst-nat rule i na kopiji promjeni in-interface u ppp-out1.
Ovo za wifi... prvo probaj smanjit širinu na 20mhz
Kruu
sri 6.6.2018 20:16
Ubi me al skripta ne radi,
Stalno na "else=" javlja grešku kad checkiram skriptu. "Glavna" mi se zove ruta to sam zamijenio. A na slici nevidim da imaš else, teško se vidi mala je slika.
filter160
čet 7.6.2018 08:46
Kruu kaže...
Ubi me al skripta ne radi,
Stalno na "else=" javlja grešku kad checkiram skriptu. "Glavna" mi se zove ruta to sam zamijenio. A na slici nevidim da imaš else, teško se vidi mala je slika.
Probaj c/p opet, samo izmijeni kaj trebas.
orvo u notepad, pa tam popravi i onda u winbox.
Kruu
čet 7.6.2018 18:58
Eo ga radi sve, mail dolazi i kad wlan1 padne i kad se vrati. Portovi puštena na oba interface-a.
Hvala puno
filter160
čet 7.6.2018 21:06
Eto super... al nisi gotov... sad stavi novu skriptu koja se zove kak god hoces, i stavi da pokrece na startup-u
Svaki pošteni router treba svirati imperial march kad se pali.
:delay 5s;:beep frequency=500 length=500ms;:delay 500ms; :beep frequency=500 length=500ms;:delay 500ms; :beep frequency=500 length=500ms;:delay 500ms; :beep frequency=400 length=500ms;:delay 400ms; :beep frequency=600 length=200ms;:delay 100ms; :beep frequency=500 length=500ms;:delay 500ms; :beep frequency=400 length=500ms;:delay 400ms; :beep frequency=600 length=200ms;:delay 100ms; :beep frequency=500 length=500ms;:delay 1000ms; :beep frequency=750 length=500ms;:delay 500ms; :beep frequency=750 length=500ms;:delay 500ms; :beep frequency=750 length=500ms;:delay 500ms; :beep frequency=810 length=500ms;:delay 400ms; :beep frequency=600 length=200ms;:delay 100ms; :beep frequency=470 length=500ms;:delay 500ms; :beep frequency=400 length=500ms;:delay 400ms; :beep frequency=600 length=200ms;:delay 100ms; :beep frequency=500 length=500ms;:delay 1000ms;
Kruu
čet 7.6.2018 21:49
Dobra dobra :)
Kruu
sub 9.6.2018 12:22
JEdno pitanje, ovaj dio ovdje u skripti:
([/ping $pingAddress src-address=192.168.1.134 interval=3 count=2]=0)
interval i count, šta točno znači? 3 puta pinga i ako je 2 puta timeout ping ide dalje?
Malo bi povećao jer mi se dešava da prebaci na 3g iako ima neta, ali nije ping prošao zbog youtuba, skidanja, il nešta već.
filter160
sub 9.6.2018 13:57
interval je kolko dugo čeka response, default je 1s
count je kolko puta pinga
moguće da imaš problem dok torrent imaš upaljen
postoji solucija
Kruu
ned 10.6.2018 11:30
Podesio pa ću vidjeti. Iako se ta skripta nikad ne pokreće? Runcount je 0 uvjek, ali vidim da paketi idu preko tog rula.
EDIT:
Eo to napravio već 3 puta mi se prebacuje na 3g iako ima fixnog neta
filter160
ned 10.6.2018 20:01
1. Disable fasttrack
2. Ajde umjesto 8.8.8.8 probaj staviti neki t-com DNS server.
Kruu
ned 10.6.2018 20:21
Za sada sam stavio interval na 4, i od podne šljaka ok nemam problema, surfao, youtube i ostalo se radi na kompu i nije pucao net.
Fasttrack misliš onaj u firewall-mangle? Pa pogasiti zadano.
I gdje bih ja mogao pratiti koliko sam mjesečno prometa napravio preko wlan1 recimo, da se vodi mjesečna evidencija automatski?
filter160
ned 10.6.2018 20:49
Ne, pod samim firewall-om. Imaš fasttrack roule, ne ona prva 3 dummy.. nego dolje ispod.
ivicask
ned 10.6.2018 21:06
Kruu kaže...
Za sada sam stavio interval na 4, i od podne šljaka ok nemam problema, surfao, youtube i ostalo se radi na kompu i nije pucao net.
Fasttrack misliš onaj u firewall-mangle? Pa pogasiti zadano.
I gdje bih ja mogao pratiti koliko sam mjesečno prometa napravio preko wlan1 recimo, da se vodi mjesečna evidencija automatski?
Imam ti ja mali trik za koji iskreno neznam zašto nitko ne piše po netu, slučajno sam došao do ideje.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ADSL protocol=icmp src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=ADSL port=53 protocol=udp src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=ADSL port=53 protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-port=80,443,8080 out-interface=ADSL protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=ADSL protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=ADSL protocol=udp src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=ADSL src-address=192.168.1.0/24
Samo izmjeniš svoje IP i interface, ili dupliciraš ako trebaš za više interface.
Uglavnom fora je da u samom NAT radiš prioritet paketa, tako da prvo ICMP i DNS paketi idu, zatim TCP web promet(surfanje), zatim sav ostali TCP pa UDP promet, i na kraju sve ostalo.
Samo s ovim tipa mogu DL torrent full speed, otvorim stranicu i otvara se super brzo.Naravno ja još koristim i Queue Tree, al ovo gore je zakon ako ti brzina varira jel onda je teško složiti dobar QOS bez toga.
Probaj :)
Budu, portovi će ti bit otvoreni jednom kad IP->Cloud update-a adresu.
EDIT: samo ostavi skriptu da se izvodi svakih pol minute, minutu i to je to.