| Autore |
Messaggio
|
| Trew |
 Inviato: Gio Gen 21, 2010 10:27 pm Oggetto: MikroTik RouterOS |
 |
|
SUPER MOD
XXX
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3866
|
apro già un topic correlato perchè abbisognerò sicuramente del vostro super aiuto 
(nei prossimi giorni devo mettere in piedi un ponte radio con una coppia di CPEwave AG Plus, programmabili con WinBox)
senza inizialmente parlare di frequenze/potenze/permessi, vorrei sapere qual'è la configurazione migliore ( bridge <-> wds , ap <-> client , ... ) per un link punto-punto, ossia come se al posto dei due apparati wireless ci fosse un bel CAT-5E 
se ci aggiungete anche qualche altro parametro "fondamentale" tanto meglio
il Trew ringrazia
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
 |
Sponsor
|
|
 |
| Trew |
| Inviato: Sab Gen 23, 2010 10:45 am Oggetto: |
|
|
SUPER MOD
XXX
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3866
|
<internet.fastweb>-----<switch>-----<apparato.master> ) ) ) ( ( ( <apparato.slave>-----<switch>-----<computer.client>
(con fastweb ho un serie di 16+16 IP pubblici statici)
ho provato ad impostare l'apparato "master" in modalità bridge e l'apparato "slave" in modalità wds-station (ovviamente ho attivato il wds anche sul master): i due si vedono correttamente e si pingano sulla rete privata 192.168.1.x
cosa devo impostare perchè il computer.client possa arrivare ad internet.fastweb e quindi navigare?
ho inserito un secondo IP (uno dei pubblici di fastweb) alla scheda ethernet1 dell'apparato.master ma non cambia nullla.. il ping si ferma alla macchina con la quale lo sto programmando..!
p.s.: ma proprio in sto periodo il sito della mikrotik (con tutte le spiegazioni) doveva non funzionare?
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees.
L'ultima modifica di Trew il Gio Gen 28, 2010 1:44 pm, modificato 1 volta |
|
| Top |
|
|
| nebbia88 |
| Inviato: Sab Gen 23, 2010 3:39 pm Oggetto: |
|
|
XXX
Registrato: 08/01/10 14:54
Età: 24
Messaggi: 143
Residenza: Col San Martino
|
Premetto che non sono sicuro di cio' che sto per dire e ho un po' di paura a parlare in un forum di esperti come questo, comunque visto che non ha risposto nessuno ci provo io ^^
beh, credo che intanto dovresti riuscire a pingare dal client lo scatolotto di fw (hag?), e poi tu lo debba impostare come gateway nel client, a cui dai uno dei 16 indirizzi di fw...
Sinceramente così dovrebbe andare... gli indirizzi ke assegni ai 2 apparati wi-fi non dovrebbero centrare nulla... |
|
| Top |
|
|
| aspirina |
| Inviato: Sab Gen 23, 2010 4:15 pm Oggetto: |
|
|
XXX
Registrato: 22/07/07 15:10
Messaggi: 299
|
Ciao Trew, permesso che sono ancora principante in materia, io quando ho fatto il ponte radio l'ho strutturato in maniera differente. Ho cercato di evitare di utilizzare il WDS. .. ho fatto così :
Codice:
<Firewall>-----<apparato.master> ) ) ) ( ( ( <apparato.slave>-----<computer>
Dove all'uscita del firewall c'è la classe 192.168.0.0/24, che si ripete anche all'uscita dell apparato.slave (stesso gateway e subnet) così non perdi sottoclassi e indirizzi ip.
Mentre tra l'apparato master e quello slave la rete è sotto la classe 192.168.1.0/24 indipendente dall'altra.
Il master l'ho configurato come AP e lo slave come STATION. Ho disabilitato il wds, e il Default autenticate; così registri in entrambi gli apparati il mac-address e nessun'altro può collegarsi se non è nella lista. In questo modo eviti di utilizzare cifrature (WPA,ecc) particolari che porterebbero ad un maggiore carico di lavoro alla cpu con un conseguene innalzamento di latenza e diminuzione di banda passante. Poi devi stare attento alle potenze utilizzate, se fai le prove con gli apparati vicini (3-4mt) l'un l'altro devi diminuirle in quanto fanno fatica a lavorare. Di solito li diminuivo di un 60%..
Se gli apparati te lo permettono puoi anche utilizzare l'Nstreme, a te l'onore di vedere la diferennza quando fai bandwidth test.
Spero di essermi ricordato quasi tutto  se ci sn correzzioni ben venga..
Bauss :p
_________________
Coltiva Linux ... Tanto Windows si impianta da solo !!! |
|
| Top |
|
|
| Trew |
| Inviato: Dom Gen 24, 2010 12:18 pm Oggetto: |
|
|
SUPER MOD
XXX
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3866
|
| aspirina ha scritto: | | Ho cercato di evitare di utilizzare il WDS. |
come mais niente WDS? dicono che sia una favola per i ponti radio punto-punto 
| Citazione: | Dove all'uscita del firewall c'è la classe 192.168.0.0/24, che si ripete anche all'uscita dell apparato.slave (stesso gateway e subnet) così non perdi sottoclassi e indirizzi ip.
Mentre tra l'apparato master e quello slave la rete è sotto la classe 192.168.1.0/24 indipendente dall'altra. |
tu dici bene di utilizzare un firewall tra lo switch dove ho gli IP pubblici statici di fastweb e il ponte radio, ma io ho bisogno di raggiungere il ponte radio anche dall'esterno della mia rete privata dei ponti radio..!
| Citazione: | | Il master l'ho configurato come AP e lo slave come STATION. Ho disabilitato il wds, e il Default autenticate; così registri in entrambi gli apparati il mac-address e nessun'altro può collegarsi se non è nella lista. In questo modo eviti di utilizzare cifrature (WPA,ecc) particolari che porterebbero ad un maggiore carico di lavoro alla cpu con un conseguene innalzamento di latenza e diminuzione di banda passante. |
non è poco solo il filtro mac address? con uno sniff te lo clonano in un attimo, o dico na cassada?
per ora vorrei far funzionare tutto anche senza sicurezza, quella viene dopos
| Citazione: | | Poi devi stare attento alle potenze utilizzate, se fai le prove con gli apparati vicini (3-4mt) l'un l'altro devi diminuirle in quanto fanno fatica a lavorare. Di solito li diminuivo di un 60% |
se vedi come li sto testando.. c'ho appiccicato un attenuatore da 6dB e come antenna sto utilizzando 5cm dell'anima di un cavo sat
| Citazione: | | Se gli apparati te lo permettono puoi anche utilizzare l'Nstreme, a te l'onore di vedere la diferennza quando fai bandwidth test. |
Nstreme mi sono riservato di provarlo una volta che ho installato fisicamente il ponte radio
BAUSSS!!!
p.s.: hai qualche posto dove riesco a trovare diverse guide a riguardo di tutto ciò?
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| Trew |
| Inviato: Dom Gen 24, 2010 1:23 pm Oggetto: |
|
|
SUPER MOD
XXX
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3866
|
il succo del mio dilemma è il seguente:
come faccio a fare in modo che l'apparato.master possa pingare internet?
che routes gli devo impostare (avendogli già assegnato sia un IP privato che un IP pubblico) affinchè possa accedere all'esterno?
come ha suggerito aspirina, con un firewall in mezzo (leggasi wrg54gl) risolverei tutti i miei problemi
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| aspirina |
| Inviato: Dom Gen 24, 2010 4:16 pm Oggetto: |
|
|
XXX
Registrato: 22/07/07 15:10
Messaggi: 299
|
| Trew ha scritto: | | come mais niente WDS? dicono che sia una favola per i ponti radio punto-punto |
L'ho letto anche io che dovrebbe estendere meglio le funzionalità.. Non l'ho studiato a fondo ma secondo me viene fatto meglio senza.. poi magari è solo il mio neurone che non gli accomoda la parola wds :p
| Citazione: | | tu dici bene di utilizzare un firewall tra lo switch dove ho gli IP pubblici statici di fastweb e il ponte radio, ma io ho bisogno di raggiungere il ponte radio anche dall'esterno della mia rete privata dei ponti radio..! |
Non ci crederai ma non mi sono mai informato su come funzioni fastweb, se mi spieghi meglio vedo come si porebbe risolvere.. Magari modificando il nat del firewall da "sua" a "full feature" si può risolvere.. o anche senza fw..
| Citazione: | non è poco solo il filtro mac address? con uno sniff te lo clonano in un attimo, o dico na cassada?
per ora vorrei far funzionare tutto anche senza sicurezza, quella viene dopos |
Qua mi becchi impreparato, siccome anche io l'ho usato per capire come funziona non mi sono mai preoccupato.. tu fai il ponte poi un giorno se vedi un'alfa parcheggiata di fronte casa con un'antenna sulla cappotta sono io che faccio wardriving :p
| Citazione: | | se vedi come li sto testando.. c'ho appiccicato un attenuatore da 6dB e come antenna sto utilizzando 5cm dell'anima di un cavo sat | wow, roba professioanle ah ?!?! hihihiih Io intendevo antenne a pannello da 25db
| Citazione: | | p.s.: hai qualche posto dove riesco a trovare diverse guide a riguardo di tutto ciò? |
La rete mio caro, io mi sono guardato voce x voce cosa significava e che vantaggi svantaggi aveva... cmq trovi anche un po di materiale (solo ing) sul sito mikrotik..
| Citazione: | come faccio a fare in modo che l'apparato.master possa pingare internet?
che routes gli devo impostare (avendogli già assegnato sia un IP privato che un IP pubblico) affinchè possa accedere all'esterno? |
Come ti ho dtt nn so come sia strutturata la rete iniziale di fastweb, ma se ci riesci a mettere un firewall, dovrai inserirci un indirizzo ip corredato di gateway e subnet..
Se li applichi all'ingresso delle routerboard non funziona? magari non riescono a risolverti l'inidrizzo perchè non hai messo i dns ma se pinghi un indirizzo ip non funziona?
Ciao
Luca
_________________
Coltiva Linux ... Tanto Windows si impianta da solo !!! |
|
| Top |
|
|
| Trew |
| Inviato: Dom Gen 24, 2010 6:08 pm Oggetto: |
|
|
SUPER MOD
XXX
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3866
|
| aspirina ha scritto: | | Come ti ho dtt nn so come sia strutturata la rete iniziale di fastweb, ma se ci riesci a mettere un firewall, dovrai inserirci un indirizzo ip corredato di gateway e subnet |
esattamente, col firewall lo so fare benissimo pure io (ma quante ne so!)
| Citazione: | | Se li applichi all'ingresso delle routerboard non funziona? magari non riescono a risolverti l'inidrizzo perchè non hai messo i dns ma se pinghi un indirizzo ip non funziona? |
ottimo, hai centrato il punto caldo della questione..!
cosa (e dove!?) cavolo devo impostare sull'apparato.master il gateway verso internet con i relativi dns?
grazie bestia
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| aspirina |
| Inviato: Dom Gen 24, 2010 9:57 pm Oggetto: |
|
|
XXX
Registrato: 22/07/07 15:10
Messaggi: 299
|
| Citazione: | ottimo, hai centrato il punto caldo della questione..!
cosa (e dove!?) cavolo devo impostare sull'apparato.master il gateway verso internet con i relativi dns?
grazie bestia |
Allora, vediamo un attimo la situazione: dall'uscita dell'hub quanti indirizzi ip hai a disposizione?
Supponiamo un tot, un tot abbastanza limitato 3 o 5 inidrizzi ip..
Calcola che se devi assegnare un indirizzo ip al master ed uno allo slave ne bruci 2 (se la matematica non mi inganna te ne rimangono 1 o 3). Detto questo devi mettere gli indirizzi ip nell' Address List per ogni apparato, e poi configurare il gateway nella "Route List".
Mentre per inserire i dns, dal menu IP > DNS > Settings..
Così, DOVREBBE (hihihi) funzionare.. Quando fai un bel tracert dal computer vedrai,
Codice: xxx.xxx.xxx.xxx Computer
xxx.xxx.xxx.xxx Apparato.slave
xxx.xxx.xxx.xxx Apaprato.master
xxx.xxx.xxx.xxx Hub
..ecc
Il problema e che se hai pochi indirizzi ip te ne restano ancora meno.. calcola la possibilità di utilizzare magari un ponte completamente trasparente, dove i due apparati utilizzano una sottorete privata e nella lan del computer hai a disposizione tutti gli indirizzi ip (se fai così un tracert dal computer il primo risultato e unico sarà l'indirizzo ip dell'hub).
Altrimenti (soluzione più difficile, ma fattibile), utilizzi sto RouterOS in modalità esperto e ti crei un firewall in ingresso..
Ciao
Luca
_________________
Coltiva Linux ... Tanto Windows si impianta da solo !!! |
|
| Top |
|
|
| Trew |
| Inviato: Dom Gen 24, 2010 10:13 pm Oggetto: |
|
|
SUPER MOD
XXX
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3866
|
ho bisogno di una guida spirituale 
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| aspirina |
| Inviato: Dom Gen 24, 2010 10:48 pm Oggetto: |
|
|
XXX
Registrato: 22/07/07 15:10
Messaggi: 299
|
| Trew ha scritto: | | ho bisogno di una guida spirituale |
Sono stato troppo complicato ? Hahaha.. Suvvia dai.. parti configurando solo la prima parte eth del master.. poi con calma il resto.. Configuralo come un router :p
Ciao Ciao
_________________
Coltiva Linux ... Tanto Windows si impianta da solo !!! |
|
| Top |
|
|
| Trew |
| Inviato: Lun Gen 25, 2010 10:05 am Oggetto: |
|
|
SUPER MOD
XXX
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3866
|
oggi inizio le prove generali di configurazione degli apparati
non sapendolo spiegare meglio, mi resta solo da dire che:
in ditta ho un IP pubblico su rete fastweb, e in postazione voglio avere un IP privato ma che possa accedere ad internet (e questo in teoria si dovrebbe fare con i soli due apparati e la routing table, senza dover installare un router od un firewall)
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| nebbia88 |
| Inviato: Lun Gen 25, 2010 1:43 pm Oggetto: |
|
|
XXX
Registrato: 08/01/10 14:54
Età: 24
Messaggi: 143
Residenza: Col San Martino
|
| aspirina ha scritto: | | calcola la possibilità di utilizzare magari un ponte completamente trasparente, dove i due apparati utilizzano una sottorete privata e nella lan del computer hai a disposizione tutti gli indirizzi ip |
Credo fosse quello che voleva fare fin dall'inizio, e penso sia di gran lunga + facile rispetto a configurare anke gli AP per farli andare su internet... a cosa serva che un AP vada in internet poi me lo spiegherete ^^ |
|
| Top |
|
|
| Trew |
| Inviato: Lun Gen 25, 2010 2:33 pm Oggetto: |
|
|
SUPER MOD
XXX
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3866
|
| nebbia88 ha scritto: | | aspirina ha scritto: | | calcola la possibilità di utilizzare magari un ponte completamente trasparente, dove i due apparati utilizzano una sottorete privata e nella lan del computer hai a disposizione tutti gli indirizzi ip |
Credo fosse quello che voleva fare fin dall'inizio, e penso sia di gran lunga + facile rispetto a configurare anke gli AP per farli andare su internet... a cosa serva che un AP vada in internet poi me lo spiegherete ^^ |
da che mondo è mondo gli AP vanno su internet, e non vedo il problema visto che è anche quello che devo fare io
che routes ghe devo impostaree?!
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| aspirina |
| Inviato: Mar Gen 26, 2010 12:19 am Oggetto: |
|
|
XXX
Registrato: 22/07/07 15:10
Messaggi: 299
|
Rieccomi, dopo 20min di chiamata col caro e vecchio Trew.. forse ci siamo chiariti le idee.
Il risultato che vorrebbe ottenere è questo (un disegno vale più di mille parole):
Per ora vediamo come nattare la lan.master e la wifi.master (cosa più sensata per non pedere ulteriori ip (15€ al mese chiede Fastweb per un indirizzo pubblico.. E4A ne offre 8!!! di cui fruibili 5 )).
-La prima cosa da fare è un bel reset di entrambe le routerboard, e per il momento si lavora sulla MAIN.
-Ora si passa all'impostazione degli indirizzi IP della ETHER1 e WLAN1
-Entrare tramite il menù IP-->ADDRESSES (ADD)
Codice:
ADDRESSES NETWORK BROADCAST INTERF
192.168.1.1/24 192.168.1.0 192.168.1.255 WLAN1
1.2.3.4/24 1.2.3.0 1.2.3.255 ETHER1
-Si passa poi al settaggio delle route statiche
-Entrare tramite il menù IP-->ROUTES (ADD)
Codice:
DESTINATION GATEWAY INTERF
S 192.168.0.0/16 192.168.1.2 UNKNOW
D C 10.140.1.0/24 192.168.1.2 WLAN1
DAC 1.2.3.0/24 1.2.3.5 ETH1
-Da qui parte la parte più magica della configurazione: La costruzione del NAT
-Entrare tramite il menù IP-->FIREWALL
(ADD-NAT)1
Codice:
Nella Scheda General
chain : dstnat
dst.address : 192.168.1.1/32
Su scheda Action
Action : dst-nat
To Address : 1.2.3.4
To Ports : 0-65535
(ADD-NAT)2
Codice:
Chain : srcnat
Src.Address : 1.2.3.4/32
Su scheda Action
Action : src-nat
To Address : 192.168.1.1
To Ports : 0-65535
-Tour panoramico conluso 
A te l'onore di accendere le radio e sfruttare l'aria..
Fammi sapere se funziona
Ciao
Luca
_________________
Coltiva Linux ... Tanto Windows si impianta da solo !!! |
|
| Top |
|
|
|
|
REGOLAMENTO
