Acessar dispositivos através do mikrotik.
Olá. Praticando e treinando com uma rb750 me deparei com uma questão que não consegui resolver até hoje. Já pesquisei em fóruns, e não encontrei. Acredito que por ser um caso bem específico não tenha encontrado registro de alguém que tenha passado pelo mesmo.
A questão é bem simples, e espero que alguém possa me dar alguma "luz". Tenho um nanostation que está conectado na porta5 da minha rb, e eu atras de um roteador na porta4. Quero poder acessá-lo, pelo menos pela minha rede interna. Não tenho ip válido, e já tenho a internet funcionando. Quando eu digito o ip da antena, 192.168.88.222, ele abre a tela de autenticação do mikrotik. Já tentei de tudo.
Desde Já agradeço pela atenção de todos.
Re: Acessar dispositivos através do mikrotik.
Parece ser alguma configuração DMZ ou redirecionamento de porta que você configurou. Ou então a rede não está roteada corretamente.
Re: Acessar dispositivos através do mikrotik.
Tem pouca informação sobre as configurações.
Este nanostation está configurado como Station e como bridge? Se estiver como bridge, passa ele para roteado. Como station bridge ele não permite acesso remoto.
Re: Acessar dispositivos através do mikrotik.
Rimaraujo, eu não fiz essas configurações. Tentei criar uma regra no firewall>Nat, mas não funcionou.
1929, ele está como AP. Serve para autenticação pppoe de qualquer rádio que se conectar a ele. Está funcionando, já testei e consigo me autenticar corretamente, mas não consigo acessar rádio algum pelo mikrotik. Já tentei criar regra no firewall, adicionar o ip do AP no ip adress, criar rota, mas nada funcionou.
Quais outras informações podem ser úteis para matarmos essa charada?
Desde já agradeço pela gentileza dos senhores.
Re: Acessar dispositivos através do mikrotik.
Me adiciona Skype [email protected]
Re: Acessar dispositivos através do mikrotik.
OK, ele está como AP Bridge... Mas e os rádios dos clientes estão como bridge? Se estiverem você não vai acessa-los
Re: Acessar dispositivos através do mikrotik.
Acessa.. ele só precisa de uma rede roteada..
Re: Acessar dispositivos através do mikrotik.
Adicionado. Qualquer novidade vou postar aqui para compartilhar com os outros.
Re: Acessar dispositivos através do mikrotik.
Citação:
Postado originalmente por
1929
OK, ele está como AP Bridge... Mas e os rádios dos clientes estão como bridge? Se estiverem você não vai acessa-los
O cliente eu ponho em modo cliente, router, com autenticação em pppoe.
Re: Acessar dispositivos através do mikrotik.
Alguém pode me dar alguma dica? Preciso muito conseguir realizar esse acesso.
Re: Acessar dispositivos através do mikrotik.
Citação:
Postado originalmente por
1929
Tem pouca informação sobre as configurações.
Este nanostation está configurado como Station e como bridge? Se estiver como bridge, passa ele para roteado. Como station bridge ele não permite acesso remoto.
Citação:
Postado originalmente por
rimaraujo
Acessa.. ele só precisa de uma rede roteada..
Por isso que eu disse antes que tinha que ser roteado... Todos os clientes nós acessamos com cliente roteado. Se deixar o cliente em bridge não acessa.
@harpia, coloca uns prints das configurações... pois se está como cliente roteado tinha que acessar... a não ser que voce tenha mudado a porta padrão que é 80.
Nós usavámos por algum tempo em 2.4 os Smartlan e eles vem como default 8080. Se o instalador não mudasse a porta não tinha acesso mesmo roteado... Daí era só colocar o ip :8080. E remotamente eu mudava para a 80 que é utilizado na maioria dos firmwares.
Re: Acessar dispositivos através do mikrotik.
Da um export nas configurações do seu mk e cola aqui. Fica mais fácil. Ou se preferir posso tentar te ajudar com um acesso remoto. E colocamos aqui o resultado. Por este pode ser o problema de outros também.
1 Anexo(s)
Re: Acessar dispositivos através do mikrotik.
Toda vez que tento acessar o rádio cai nessa página
Anexo 60978
E essa é a minha configuração:
[harpia@MikroTik] > export
# sep/16/2015 09:41:07 by RouterOS 6.30.1
# software id = 1A6A-RRN5
#
/interface ethernet
set [ find default-name=ether1 ] name=NET1
set [ find default-name=ether2 ] name=NET2
set [ find default-name=ether5 ] name=TORRE
/ip hotspot profile
add dns-name=google hotspot-address=192.168.129.2 name=hsprof1
/ip pool
add name=pool.PPPOE ranges=192.168.88.2-192.168.88.253
add name=dhcp_pool1 ranges=2.168.88.221-192.168.88.2
add name=hs-pool-3 ranges=192.168.129.1,192.168.129.3-192.168.129.254
add name=vpn ranges=192.168.88.2-192.168.88.221
/ip dhcp-server
add address-pool=hs-pool-3 disabled=no interface=ether3 lease-time=1h name=\
dhcp1
add address-pool=dhcp_pool1 disabled=no interface=TORRE name=dhcp2
/ip hotspot
add address-pool=hs-pool-3 disabled=no interface=ether3 name=hotspot1 profile=\
hsprof1
/ppp profile
add local-address=192.168.88.1 name=PPPOE-CLIENTE-IP remote-address=pool.PPPOE
add name=5mega rate-limit=50000k/5000k
add name=1mega rate-limit=10000k/1000k
add local-address=192.168.88.5 name=perfilvpn only-one=yes remote-address=vpn
/interface pppoe-server server
add default-profile=PPPOE-CLIENTE-IP disabled=no interface=TORRE max-mru=1480 \
max-mtu=1480 mrru=1600 service-name=SERVIDOR.PPPOE
add default-profile=PPPOE-CLIENTE-IP disabled=no interface=ether4 max-mru=1480 \
max-mtu=1480 mrru=1600 service-name=service1
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=perfilvpn enabled=\
yes
/ip address
add address=192.168.0.2/30 interface=NET1 network=192.168.0.0
add address=192.168.1.2/30 interface=NET2 network=192.168.1.0
add address=192.168.88.1/24 interface=TORRE network=192.168.88.0
add address=192.168.88.2/24 interface=ether4 network=192.168.88.0
add address=192.168.129.1/24 comment="hotspot network" interface=ether3 \
network=192.168.129.0
add address=192.168.88.222 interface=TORRE network=192.168.88.222
/ip arp
add address=192.168.88.254 interface=TORRE
/ip cloud
set ddns-enabled=yes
/ip dhcp-server network
add address=10.5.50.0/24 comment="hotspot network" gateway=10.5.50.1
add address=192.168.88.0/24 gateway=192.168.88.1
add address=192.168.129.0/24 comment="hotspot network" gateway=192.168.129.2
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
/ip firewall mangle
add chain=prerouting comment="================" dst-address=192.168.88.0/30 \
src-address=192.168.88.0/30
add chain=prerouting dst-address=192.168.0.0/30 src-address=192.168.88.0/30
add chain=prerouting dst-address=192.168.1.0/30 src-address=192.168.88.0/30
add action=mark-connection chain=prerouting comment="================" \
connection-mark=no-mark in-interface=NET1 new-connection-mark=\
NET1_CONEXOES
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=NET2 new-connection-mark=NET2_CONEXOES
add action=jump chain=prerouting comment="==============" connection-mark=\
no-mark in-interface=TORRE jump-target=POLITICA_DE_ROTEAMENTO
add action=jump chain=prerouting connection-mark=no-mark in-interface=ether4 \
jump-target=POLITICA_DE_ROTEAMENTO
add action=mark-routing chain=prerouting comment="==================" \
connection-mark=NET1_CONEXOES new-routing-mark=NET1_TRAFICO src-address=\
192.168.88.0/30
add action=mark-routing chain=prerouting connection-mark=NET2_CONEXOES \
new-routing-mark=NET2_TRAFICO src-address=192.168.88.0/30
add action=mark-routing chain=output comment="=================" \
connection-mark=NET1_CONEXOES new-routing-mark=NET1_TRAFICO
add action=mark-routing chain=output connection-mark=NET2_CONEXOES \
new-routing-mark=NET2_TRAFICO
add action=mark-connection chain=POLITICA_DE_ROTEAMENTO comment=\
"====================" dst-address-type=!local new-connection-mark=\
NET1_CONEXOES per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=POLITICA_DE_ROTEAMENTO dst-address-type=\
!local new-connection-mark=NET2_CONEXOES per-connection-classifier=\
both-addresses:2/1
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat out-interface=NET1
add action=masquerade chain=srcnat out-interface=NET2
add action=masquerade chain=srcnat comment="pppoe net" src-address=\
192.168.88.0/30
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=192.168.129.0/24
add action=masquerade chain=srcnat comment="nat vpn" src-address=\
192.168.88.0/24
add action=dst-nat chain=dstnat comment="acesso radio" dst-address=\
192.168.88.1 dst-port=4040 protocol=tcp to-addresses=192.168.88.222 \
to-ports=80
add action=dst-nat chain=dstnat comment="acesso radio" dst-address=\
192.168.88.1 dst-port=4040 protocol=udp to-addresses=192.168.88.222 \
to-ports=80
add action=dst-nat chain=dstnat comment="acesso radio" dst-address=\
192.168.88.222 dst-port=80 protocol=tcp to-addresses=192.168.88.222 \
to-ports=80
/ip hotspot user
add name=harpia password=1234
/ip route
add distance=1 gateway=192.168.0.1 routing-mark=NET1_TRAFICO
add distance=1 gateway=192.168.1.1 routing-mark=NET2_TRAFICO
add distance=2 gateway=192.168.0.1
add distance=3 gateway=192.168.1.1
add distance=1 dst-address=192.168.88.0/24 gateway=TORRE
add distance=1 dst-address=192.168.88.0/24 gateway=ether3 pref-src=\
192.168.88.1 scope=10
/ppp secret
add name=david.teste password=123 profile=5mega service=pppoe
add local-address=192.168.1.253 name=josue.fernandes password=123
add name=harpia.teste profile=1mega
add name=carlos.atanazio password=123 profile=5mega service=pppoe
add name=harpia password=senhaxxx profile=perfilvpn service=pptp
/system clock
set time-zone-name=America/Sao_Paulo
/system script
add name=dnsomatic owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive source="# DNSoMa\
tic automatic DNS updates\r\
\n\r\
\n#--------------- Change Values in this section to match your setup ------\
------------\r\
\n\r\
\n# User account info of DNSoMatic\r\
\n\r\
\n:local maticuser \"jf1889\"\r\
\n:local maticpass \"senhaxxx\"\r\
\n\r\
\n# Set the hostname or label of network to be updated. This is the part af\
ter the double colon (::) on the DNSoMatic services page.\r\
\n# Hostnames with spaces are unsupported. Replace the value in the quotati\
ons below with your host names.\r\
\n# To specify multiple hosts, separate them with commas. \r\
\n# Use \"all.dnsomatic.com\" for the matichost to update all items in dnso\
matic with this IP.\r\
\n\r\
\n:local matichost \"all.dnsomatic.com,hostname2\"\r\
\n\r\
\n#------------------------------------------------------------------------\
------------\r\
\n\r\
\n# No more changes need\r\
\n\r\
\n:global previousIP;\r\
\n\r\
\n:log info \"Fetching current IP\"\r\
\n\r\
\n# Get the current public IP using DNS-O-Matic service.\r\
\n/tool fetch url=\"http://myip.dnsomatic.com/\" mode=http dst-path=mypubli\
cip.txt\r\
\n\r\
\n# Read the current public IP into the currentIP variable.\r\
\n:local currentIP [/file get mypublicip.txt contents]\r\
\n\r\
\n:log info \"Fetched current IP as \$currentIP\"\r\
\n \r\
\n:if (\$currentIP != \$previousIP) do={\r\
\n :log info \"DNSoMatic: Update needed\"\r\
\n :set previousIP \$currentIP\r\
\n \r\
\n# The update URL. Note the \"\\3F\" is hex for question mark (\?). Requir\
ed since \? is a special character in commands.\r\
\n :local url \"http://updates.dnsomatic.com/nic/update\\3Fmyip=\$curren\
tIP&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG\"\r\
\n :local matichostarray;\r\
\n :set matichostarray [:toarray \$matichost];\r\
\n :foreach host in=\$matichostarray do={\r\
\n :log info \"DNSoMatic: Sending update for \$host\"\r\
\n /tool fetch url=(\$url . \"&hostname=\$host\") user=\$maticuser p\
assword=\$maticpass mode=http dst-path=(\"dnsomaticupdate-\" . \$host . \".\
txt\")\r\
\n :log info \"DNSoMatic: Host \$host updated on DNSoMatic with IP \
\$currentIP\"\r\
\n }\r\
\n} else={\r\
\n :log info \"DNSoMatic: Previous IP \$previousIP and current IP equal,\
\_no update need\"\r\
\n}"
Re: Acessar dispositivos através do mikrotik.
Citação:
Postado originalmente por
rimaraujo
Da um export nas configurações do seu mk e cola aqui. Fica mais fácil. Ou se preferir posso tentar te ajudar com um acesso remoto. E colocamos aqui o resultado. Por este pode ser o problema de outros também.
Já te adicionei no skype. [email protected]
Re: Acessar dispositivos através do mikrotik.
Graças a ajuda do amigo rimaraujo conseguimos acessar o rádio como pretendido.
Meu erro foi acrescentar o ip do rádio no adress list, o que fazia com que o mesmo desse acesso a tela de configuração do mikrotik.
Obrigado a todos.
Re: Acessar dispositivos através do mikrotik.