+ Responder ao Tópico



  1. #1

    Padrão Como acessar o MK de fora da rede?

    Olá pessoal, por ex: se eu faço uma viagem e quero do local de onde estou acessar meu servidor, como eu faço já q estou fora da minha rede? Tem alguma forma? Valeuuu

  2. #2

    Padrão

    fala amigo!!! creio q só usando o dynDns ou algo do tipo, a muito tempo atraz eu tinha configurado para acessar um AP Zinwell externamente usando o DynDns e funcionava, bastava eu digitar o nome do host q ele ia automaticamente no ip do Ap. vlw



  3. #3

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá pessoal, por ex: se eu faço uma viagem e quero do local de onde estou acessar meu servidor, como eu faço já q estou fora da minha rede? Tem alguma forma? Valeuuu
    Se você utiliza link com IP fixo, coloque o ip válido no winbox que irá acessar automaticamente. Caso utilizer IP dinâmico (adsl, por exemplo), utilize um script do ddns. Caso deseje acessar outros MKs, siga as orientações do Manual passo-a-passo.

    https://under-linux.org/wiki/index.p...outro_Mikrotik

  4. #4

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Se você utiliza link com IP fixo, coloque o ip válido no winbox que irá acessar automaticamente. Caso utilizer IP dinâmico (adsl, por exemplo), utilize um script do ddns. Caso deseje acessar outros MKs, siga as orientações do Manual passo-a-passo.

    https://under-linux.org/wiki/index.p...outro_Mikrotik
    Olá amigo, no meu caso uso dois adsl, como faço esse script do dns? Valeu!



  5. #5

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, no meu caso uso dois adsl, como faço esse script do dns? Valeu!
    Faça o script para 1 adsl ou coloque 2 scripts (usando modem roteado)....

  6. #6

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Faça o script para 1 adsl ou coloque 2 scripts (usando modem roteado)....
    Olá kara, eu achei essas suas regras abaixo para acessar outros mk em cascata....

    O script e agendamento para DDNS estão corretos, mas não seria isso... Quando você trabalha com o DDNS e tem mais de um Mikrotik interligado, não se consegue acessar mais de um MK pois a porta padrão winbox não é mudada... Para funcionar desenvolvi esta regra, pois estou com ADSL e 3 MK em séria. Com o script só consegui acessar o primeiro mikrotik... Segue a regra:

    /ip firewall nat
    add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=8291 \
    action=dst-nat to-addresses=192.168.200.1 to-ports=8291 comment="ENTRAR EM \
    NOVAS TORRES" disabled=yes

    Onde o ip 192.168.200.1 é o segundo mikrotik que deseja acessar... Esta regra deve ser usada assim:

    Incluir e deixar desabilitada. Entrar no mikrotik base. Deixá-lo aberto e habilitar a regra. Entrar novamente no mikrotik pelo ddns. Ele entrará agora na segundo mikrotik. Você acessará os 2 individualmente. Quando terminar de usar a segunda torre, desabilite a regra no seu primiro mikrotik, pois caso a mesma fique habilitada, quando entrar novamente ele irá direto para a segunda torre, somente sendo possível desabilitar a regra (para ter acesso a primeira), via ssh do próprio winbox. Esta regra é segura e 100% funcional e pode ser aplicada em quantas torres em cascata tiver.

    MInha estrutura hoje é assim:

    ADSL => MIKROTIK (BASE) => MIKROTIK (DISTRIBUIÇÃO) => MIKROTIK (DISTRIBUIÇÃO)

    Consegui perfeito acesso a todos os mikrotik...


    Desculpe, mais ainda ñ entendi a primeira regra para eu ter acesso ao meu primeiro MK, no meu caso uso dois links adsl balanceados, poste aí por favor como seria ela, agradeço



  7. #7

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá kara, eu achei essas suas regras abaixo para acessar outros mk em cascata....

    O script e agendamento para DDNS estão corretos, mas não seria isso... Quando você trabalha com o DDNS e tem mais de um Mikrotik interligado, não se consegue acessar mais de um MK pois a porta padrão winbox não é mudada... Para funcionar desenvolvi esta regra, pois estou com ADSL e 3 MK em séria. Com o script só consegui acessar o primeiro mikrotik... Segue a regra:

    /ip firewall nat
    add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=8291 \
    action=dst-nat to-addresses=192.168.200.1 to-ports=8291 comment="ENTRAR EM \
    NOVAS TORRES" disabled=yes

    Onde o ip 192.168.200.1 é o segundo mikrotik que deseja acessar... Esta regra deve ser usada assim:

    Incluir e deixar desabilitada. Entrar no mikrotik base. Deixá-lo aberto e habilitar a regra. Entrar novamente no mikrotik pelo ddns. Ele entrará agora na segundo mikrotik. Você acessará os 2 individualmente. Quando terminar de usar a segunda torre, desabilite a regra no seu primiro mikrotik, pois caso a mesma fique habilitada, quando entrar novamente ele irá direto para a segunda torre, somente sendo possível desabilitar a regra (para ter acesso a primeira), via ssh do próprio winbox. Esta regra é segura e 100% funcional e pode ser aplicada em quantas torres em cascata tiver.

    MInha estrutura hoje é assim:

    ADSL => MIKROTIK (BASE) => MIKROTIK (DISTRIBUIÇÃO) => MIKROTIK (DISTRIBUIÇÃO)

    Consegui perfeito acesso a todos os mikrotik...


    Desculpe, mais ainda ñ entendi a primeira regra para eu ter acesso ao meu primeiro MK, no meu caso uso dois links adsl balanceados, poste aí por favor como seria ela, agradeço
    Estas regras foi eu quem postei a algum tempo atrás e realmente funcionam 100%... Você quer acessar o MK por os 2 links?

  8. #8

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Estas regras foi eu quem postei a algum tempo atrás e realmente funcionam 100%... Você quer acessar o MK por os 2 links?
    Sim amigo, queria acessar, mas ou por um ou pelo outro, caso um ñ esteje ativo eu iria pelo outro, pois tô montando uma rede a 40 km da minha casa.... Tenho um MK embaixo e o segundo na torre em bridge, entendo q essas regras q vc postou anteriormente é para acessar o segundo, mas ñ sei como acessar o primeiro ainda...



  9. #9

    Padrão

    Olá pessoal... aproveitando o embalo rsrs... eu tambem estou com o mesmo problema...
    tenho um mkt em baixo da torre com 2 adsl fazendo load balance e mandando pro mkt emcima da torre... gostaria de acessar da internet o mkt emcima da torre... 1 dos modems tem o serviço dyndns nele mesmo e já configurei e fiz uma dmz pro ip do mkt com load balance... acho q agora soh falta as regras a serem colocadas no mkt com load balance para redirecionar a porta do winbox para o mkt da torre... aguardo uma ajudinha.. rsrs..
    Vlws...

  10. #10

    Padrão

    OOOPaaa... consegui fazer o que eu queria com as regras do catvbrasil...
    Faieppi... pra vc acessar o primeiro mikrotik, como vc nao tem ip fixo, teria 2 opções:
    1. Teria q usar o modem em bridge com conexão pppoe e fazer o script de update do ip pelo dyndns no mikrotik; ai bastaria abrir o winbox e colocar o endereço tipo: nomeescolhido.dyndns.org e pronto, vc estah logado no primeiro mikrotik... (vc deve se cadastrar no site dyndns.org antes, claro)
    2. Usar um modem em modo router mas que tenha a função de DynDns em seu firmware (eu uso um ZTE831 que tem esta opção)... fazer o cadastro no site dyndns.org, configurar o serviço dentro do modem, fazer a DMZ tbm dentro do modem para o ip do primeiro mikrotik.... ai bastaria abrir o winbox e colocar o endereço tipo: nomeescolhido.dyndns.org e pronto, vc está logado no primeiro mikrotik...

    Ai para acessar o segundo mikrotik é soh seguir as regras do catvbrasil que dah certinho....

    Eu também tenho um load com 2 adsl e fiz desta maneira... soh que meus 2 modens estao em modo router e apenas 1 modem (o ZTE) tem a função dyndns interna, portanto soh acesso de fora atraves de 1 link... vou trocar o outro modem ai acesso atraves dos 2 links...

    Pessoal, se houver outra forma de atualizar o ip no dyndns atraves do mkt e com o modem em modo router (sem necessidade do modem ter a função internamente) favor postar aqui pra gente...
    Obrigado...



  11. #11

    Padrão

    Citação Postado originalmente por froyer Ver Post
    OOOPaaa... consegui fazer o que eu queria com as regras do catvbrasil...
    Faieppi... pra vc acessar o primeiro mikrotik, como vc nao tem ip fixo, teria 2 opções:
    1. Teria q usar o modem em bridge com conexão pppoe e fazer o script de update do ip pelo dyndns no mikrotik; ai bastaria abrir o winbox e colocar o endereço tipo: nomeescolhido.dyndns.org e pronto, vc estah logado no primeiro mikrotik... (vc deve se cadastrar no site dyndns.org antes, claro)
    2. Usar um modem em modo router mas que tenha a função de DynDns em seu firmware (eu uso um ZTE831 que tem esta opção)... fazer o cadastro no site dyndns.org, configurar o serviço dentro do modem, fazer a DMZ tbm dentro do modem para o ip do primeiro mikrotik.... ai bastaria abrir o winbox e colocar o endereço tipo: nomeescolhido.dyndns.org e pronto, vc está logado no primeiro mikrotik...

    Ai para acessar o segundo mikrotik é soh seguir as regras do catvbrasil que dah certinho....

    Eu também tenho um load com 2 adsl e fiz desta maneira... soh que meus 2 modens estao em modo router e apenas 1 modem (o ZTE) tem a função dyndns interna, portanto soh acesso de fora atraves de 1 link... vou trocar o outro modem ai acesso atraves dos 2 links...

    Pessoal, se houver outra forma de atualizar o ip no dyndns atraves do mkt e com o modem em modo router (sem necessidade do modem ter a função internamente) favor postar aqui pra gente...
    Obrigado...
    Olá amigo, valeu pela ajuda, mas tenho algumas duvidas, meu router tem a seguinte opção:

    DDNS (Disabled ou Enabled)
    Provider (DynDNS.org(Dynamic))
    Host Name
    Username / E-mail
    Password / Key

    No site q citou para fazer o cadastro, fico perdido, pois o mesmo é em inglês e ñ sei por onde ir, heheh, poderia me dá umas dicas qto a isso? Valeu!

  12. #12

    Padrão

    Citação Postado originalmente por froyer Ver Post
    OOOPaaa... consegui fazer o que eu queria com as regras do catvbrasil...
    Faieppi... pra vc acessar o primeiro mikrotik, como vc nao tem ip fixo, teria 2 opções:
    1. Teria q usar o modem em bridge com conexão pppoe e fazer o script de update do ip pelo dyndns no mikrotik; ai bastaria abrir o winbox e colocar o endereço tipo: nomeescolhido.dyndns.org e pronto, vc estah logado no primeiro mikrotik... (vc deve se cadastrar no site dyndns.org antes, claro)
    2. Usar um modem em modo router mas que tenha a função de DynDns em seu firmware (eu uso um ZTE831 que tem esta opção)... fazer o cadastro no site dyndns.org, configurar o serviço dentro do modem, fazer a DMZ tbm dentro do modem para o ip do primeiro mikrotik.... ai bastaria abrir o winbox e colocar o endereço tipo: nomeescolhido.dyndns.org e pronto, vc está logado no primeiro mikrotik...

    Ai para acessar o segundo mikrotik é soh seguir as regras do catvbrasil que dah certinho....

    Eu também tenho um load com 2 adsl e fiz desta maneira... soh que meus 2 modens estao em modo router e apenas 1 modem (o ZTE) tem a função dyndns interna, portanto soh acesso de fora atraves de 1 link... vou trocar o outro modem ai acesso atraves dos 2 links...

    Pessoal, se houver outra forma de atualizar o ip no dyndns atraves do mkt e com o modem em modo router (sem necessidade do modem ter a função internamente) favor postar aqui pra gente...
    Obrigado...
    Amigo a forma é a mesma... Lá no script você irá colocar a interface de saida e em HOST (onde tem o *1), você mudará para *0... Funciona perfeitamente. A minha dica para quem usa modem roteado é desabilitar o firewall, e se caso não for possível, colocar o IP do mikrotik no DMZ e também fazer um redirecionamento de portas (todas de 1-65535 e todos os protocolos), para o ip do mikrotik também (a função chama-se também "port forward")...



  13. #13

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Amigo a forma é a mesma... Lá no script você irá colocar a interface de saida e em HOST (onde tem o *1), você mudará para *0... Funciona perfeitamente. A minha dica para quem usa modem roteado é desabilitar o firewall, e se caso não for possível, colocar o IP do mikrotik no DMZ e também fazer um redirecionamento de portas (todas de 1-65535 e todos os protocolos), para o ip do mikrotik também (a função chama-se também "port forward")...
    Blz.. vou testar... tem como vc postar aqui o link onde está o seu script? pq nao sei se o script q tenho eh o mesmo... vlw...

  14. #14

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, valeu pela ajuda, mas tenho algumas duvidas, meu router tem a seguinte opção:

    DDNS (Disabled ou Enabled)
    Provider (DynDNS.org(Dynamic))
    Host Name
    Username / E-mail
    Password / Key

    No site q citou para fazer o cadastro, fico perdido, pois o mesmo é em inglês e ñ sei por onde ir, heheh, poderia me dá umas dicas qto a isso? Valeu!
    São estas as opções nescessárias mesmo...
    Agora vou dormir, mas mais tarde eu posto aqui como vc faz para se cadastrar no dyndns...
    Abraços..



  15. #15

    Padrão Cadastro no DynDns

    Vamos lah agora mesmo...
    Para criar a conta no DynDns clique aqui: https://www.dyndns.com/account/create.html
    Em username escolha um nick, ex: faieppi
    Coloque seu email
    Digite seu email novamente
    Escolha uma senha
    Repita a senha
    Preencha os demais campos e lah embaixo clique em Create Account
    Pronto.. agora abra seu email e clique no link enviado pela dyndns para confirmar seu cadastro..

    Entre no site https://www.dyndns.com/ e logue com seu username e senha cadastrados anteriormente...
    No menu do lado esquerdo clique em My Services
    Ainda no menu do lado esquerdo clique em Host Services
    Do lado direito agora clique em Add New Hostname
    Em Hostname escolha o nome q vc quer e que serah o endereço que sempre apontara para o ip do seu adsl.. por ex: provedorxyz
    Na janela suspensa escolha um domínio.... ex: dyndns.org
    Em IP Address clique em Use autodetected IP address xxx.xxx.xxx.xxx
    Somente isto.. nao altere mais nada e clique no botao Create Host

    Pronto... o endereço que vai apontar sempre pro seu adsl é: provedorxyz.dyndns.org

    Vá para o seu modem
    em DDNS coloque em Enabled
    em Provider coloque em DynDns.org
    em Hostname coloque provedorxyz
    em Username/Email coloque o seu nick usado no cadastro, neste exemplo: faieppi
    em Password coloque a sua senha...

    Pronto.. aplique as configurações e reinicie o modem...
    abra uma janela de terminal ou o prompt do dos e digite: ping provedorxyz.dyndns.org e tecle enter...
    veja o endereço ip que retorna... acesse o site Meu ip - Qual é o Meu IP? 75.126.22.154 e compare os ips.. se forem os mesmos entao o modem atualizou o ip no serviço dyndns corretamente...

    Pronto agora o endereço provedorxyz.dyndns.org sempre apontará para o seu modem

    Qualquer dúvida posta ai..
    Abraços....

  16. #16

    Padrão

    Citação Postado originalmente por froyer Ver Post
    Vamos lah agora mesmo...
    Para criar a conta no DynDns clique aqui: https://www.dyndns.com/account/create.html
    Em username escolha um nick, ex: faieppi
    Coloque seu email
    Digite seu email novamente
    Escolha uma senha
    Repita a senha
    Preencha os demais campos e lah embaixo clique em Create Account
    Pronto.. agora abra seu email e clique no link enviado pela dyndns para confirmar seu cadastro..

    Entre no site https://www.dyndns.com/ e logue com seu username e senha cadastrados anteriormente...
    No menu do lado esquerdo clique em My Services
    Ainda no menu do lado esquerdo clique em Host Services
    Do lado direito agora clique em Add New Hostname
    Em Hostname escolha o nome q vc quer e que serah o endereço que sempre apontara para o ip do seu adsl.. por ex: provedorxyz
    Na janela suspensa escolha um domínio.... ex: dyndns.org
    Em IP Address clique em Use autodetected IP address xxx.xxx.xxx.xxx
    Somente isto.. nao altere mais nada e clique no botao Create Host

    Pronto... o endereço que vai apontar sempre pro seu adsl é: provedorxyz.dyndns.org

    Vá para o seu modem
    em DDNS coloque em Enabled
    em Provider coloque em DynDns.org
    em Hostname coloque provedorxyz
    em Username/Email coloque o seu nick usado no cadastro, neste exemplo: faieppi
    em Password coloque a sua senha...

    Pronto.. aplique as configurações e reinicie o modem...
    abra uma janela de terminal ou o prompt do dos e digite: ping provedorxyz.dyndns.org e tecle enter...
    veja o endereço ip que retorna... acesse o site Meu ip - Qual é o Meu IP? 75.126.22.154 e compare os ips.. se forem os mesmos entao o modem atualizou o ip no serviço dyndns corretamente...

    Pronto agora o endereço provedorxyz.dyndns.org sempre apontará para o seu modem

    Qualquer dúvida posta ai..
    Abraços....
    Olá amigo, me tire uma duvida, feito isso q citou acima, preciso fazer mais alguma coisa no modem e no mk? Pois o site me dá o ip certo e tal, mas qdo coloco no winbox ele fica tentando conectar mas depois dá a mensagem q ñ responde....



  17. #17

    Padrão

    Precisa configurar no modem em DMZ colocar o ip do mikrotik...
    ou fazer um redirecionamento da porta do winbox: 8291 no modem....
    Abraços