Mikrotik RouterOS - configuratii diverse, tricks, etc

Mai e o slaba sansa sa se fi "confuzat" ceva la wireguard, refa tot setup-ul cu alte chei nou gemerate.

Edited by Bx-ul, 20 February 2022 - 22:02.

Sadly, i've tried that also si cum spune @Znevna, ar trebui macar sa-mi apara ceva pe counter, chiar daca cheile ar fi busite in wireguard. Practic, nu da nimic in regula aia de pe extern. Pe intern, imi contorizeaza..

Incearca alt port, nu stiu ce sa zic.
Schimba de test in aplicatia de pe telefon doar portul, pune 443 sau altceva cunoscut la care nu ai facut dstnat pe router.
Iar pe router fa o copie la regula aia pentru wireguard si in copie pune portul nou setat, vezi daca "prinde" incercarile.
Nu trebuie sa schimbi nimic in wireguard pe router, doar testam sa ajunga pachetele momentan.

Am schimbat portul, am pus un 2000... si acum se conecteaza si totul functioneaza. Multumesc de tip. Totusi, care-i explicatia? De ce 12345(nu am alte servicii pe portul asta) nu functiona?

Edited by Ravy, 21 February 2022 - 07:23.

Probabil e filtrat de operatorul mobil.
Sau de RDS pe incoming, dar nu cred. Nu stiu
Bine ca functioneaza pune ceva mai aleatoriu totusi, 2000 parca e folosit de bandwidth test pe RouterOS.

Poate de asta:
https://www.speedgui....php?port=12345

Ar fi o varianta, dar acelasi lucru l-am patit si pe 13231.

Revin cu o intrebare. Am rezolvat problema cu Wireguard-ul, am instalat intr-o masina virtuala Adguard HOME (o alternativa la Pi-Hole). Pe reteaua interna, functioneaza fara probleme. Pe Wireguard (din extern), desi setez ca DNS, DNS-ul Adguard Home, pare sa-l ignore. Nu blocheaza nimic.

Am adaugat niste reguli in firewall dupa cum urmeaza:

/ip firewall nat
add action=dst-nat chain=dstnat comment="Adguard Home Rules" dst-address=\
	!192.168.1.100 dst-port=53 protocol=udp src-address=!192.168.1.100 \
	to-addresses=192.168.1.100
add action=dst-nat chain=dstnat dst-address=!192.168.1.100 dst-port=53 \
	protocol=tcp src-address=!192.168.1.100 to-addresses=192.168.1.100
add action=masquerade chain=srcnat dst-address=192.168.1.100 dst-port=53 \
	protocol=udp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.100 dst-port=53 \
	protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.100 dst-port=53 \
	protocol=udp src-address=10.10.0.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.100 dst-port=53 \
	protocol=tcp src-address=10.10.0.0/24

Istoric:
192.168.1.100 - este IP-ul Adguard HOME-ului (respectiv DNS-ul care ar trebui sa blocheze reclamele)
10.10.0.0 - este pool-ul Wireguardului

Buna ziua,

m-am facut cu un router MikroTik Gigabit RB2011iL-IN, varianta fara WAN, microUSB si Wi-Fi.
Pot sa-l configurezi sa ai o intrare WAN pe unul din porturile gigabit ?

Multumesc de raspunsuri anticipat.

poate fara WLAN ? Sau nu inteleg eu?

Orice port poate fi folosit pentru ce vrei tu ... tu esti cel care defineste packet flow...

Tyby, on 01 martie 2022 - 07:06, said:

Multumesc.
In acest WE am reusit si eu sa- vad 2 tutoriale sisa ma obisnuiesc cu el. l-am setat cat de cat.


Dar...intrebare : de ce mai are o intrare in spate pe care scrie WAN ? la ce foloseste ?

Nu prea se intelege despre ce vorbesti, RB2011 nu are niciun marcaj "wan" pe el.
RB2011 are doar 5 porturi Ethernet Gigabit si 5 porturi 10/100.
Ether1 (primul port gigabit) e setat ca wan in configuratia default.
Explica ce vrei sa faci, si pune si-o fotografie cu acel "wan".
LE: in spate ar trebui sa ai doar alimentarea si un port de consola/serial (rj45) dar care nu-i marcat nicidecum ca WAN. Altceva nimic, daca al tau e fara wireless. La cel cu wireless mai aveai si antenele, evident.

Edited by Znevna, 14 March 2022 - 10:49.

Znevna, on 14 martie 2022 - 10:43, said:

Multumesc de raspuns.
Acum m-am uitat in spate si intradevar e un port pt RJ45, dar nu e marcat ca si WAN.... nu stiu de ce am ramas setat ca e scris WAN.
Scuze. acum sunt mai edificat.

Deci, acel port este pentru alte setari.

Merci.

salutare la toti pasionatii de mikrotik,
Revin si eu si parafrazand un titlu din Catavencu zic :

Avem un Mikrotik. Cum procedam ?

am avut o discute cu un amic, legat d ece poti face cu openwrt si alte firmware-uri.
Din ce m-a interesat pe mine a fost o oarecare protecti al invazii de carcalaci sau alte intruziuni.

Ma adresez pasionatilor si celor care lucreaza in domeniu sa ma/ne lumineze.
Mentionez ca sunt radioelectronist in tinerete si ceva ceva de routere stiu.
Mi-am pus toate routerele ce s-au putut  DD-WRT, (ba si un Padawan) ...OpenWRT am zis sa nu ma mai lansez si aici... ca trebuiesc compilate module in linuz si aici sunt Clei...si daca  ca am mikrotikar trebui sa stie sa faca ce fac si altele.
Dar nu stiu ce trebuie sa urmaresc si cum sa setez. Bine setatul il voi gasi si pe youtube...
dar nu am gasit ...cum se pune problema de Firewall.

Deci... nu vreau chiar mura-n gura... dar sa mi se zica de protectie si Firewall ce s epoate face , ce sa urmaresc si o sa incerc din tutoriale sa ma descurc.

Multumesc anticipat tuturor ....

Edited by Strimareanu, 29 March 2022 - 09:33.

e f generala intrebarea ta.
poti pleca, de ex, de la firewall-ul default cu care vine orice mikrotik - care va satisface nevoile oricarui user in prop de cel putin 99%.
de aici, sky is the limit...
ca si punct de plecare: orice resursa online care trateaza netfilter/iptables
strict la obiect: https://help.mikroti... First Firewall

Multumesc de raspuns.
daca e by default in mare parte rezolvat atunci nu e asa de complicat.
M-am uitat pe link in diagonala.
Cand o sa am timp am sa-l setez si mai scriu pe aici.

Edited by Ravy, 29 March 2022 - 20:05.

Excelent. am inceput sa ma invat cu mikrotik.
Deocamdata m-am deprins cu meniul si am pus regulile toate de-a valma.
Partea buna e ca nu trebuie sa ma uit la tutoriale lungi si obositoare facute de ingineri pentru ingineri.
am gasit si o pagina interesanta dedicata mikrotik plecand tot de la un tutorial
[ https://www.youtube-nocookie.com/embed/78jhP62VvwI?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Succes tutror..imi trec toata rutarea  pe echipamente Mikrotik si am rezolvat problema simplu.

Edited by Ravy, 05 April 2022 - 16:19.

E ok si documentatia oficiala:
https://help.mikroti... First Firewall
https://help.mikroti...vanced Firewall
Iar de folos iti poate fi si configuratia initiala pentru acel dispozitiv:

/system default-configuration print file=default-config

Dupa care iei si studiezi acel default-config.