Salve ragazzi, mi è arrivato il nuovo router, solo che vorrei impostarlo al meglio.
Ho collegato il router al modem fastgate e l' ho impostato nella modalitá base.
BR su tutte le ethernet e via.
Peró vorrei settarlo un po' piú nel dettaglio, tra VLAN, Firewall e tutto, mi consigliereste un video tutorial fatto per bene?
Inoltre, si puó accedere da remoto con SSH?
Nia Ho collegato il router al modem fastgate e l' ho impostato nella modalitá base.
Io lo sostituirei al fastgate, non lo attaccherei al Fastgate.
Se non ce l'hai devi chiamare e farti dare un ONT esterno.
Nia impostato nella modalitá base
Io prima di collegarlo piallerei tutta la configurazione (Winbox->Settings->ResetConfiguration->NoDefaultConfgiuration) dopo di che seguirei questa guida per fare in modo che non ti entrino da fuori https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
Poi questa per sistemare il firewall https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
E questa per il NAT https://help.mikrotik.com/docs/display/ROS/NAT (ocio all'hairpin nat che è un dito in ....)
Poi crei la VLAN che ti serve per Fastweb sull'interfaccia ether1 dove ci attacchi l'ONT e attacchi la tua LAN sulle interfacce 6-7-8-9-10 che bridgi tra loro.
Se serve metti la DHCP vendor id e puoi iniziare a navigare e fare i tuoi port forwarding.
Poi lo terrei così qualche giorno per vedere che vada tutto bene.
Poi puoi iniziare con VLAN,Firewall,VPN e che più ne ha più ne metta.
DOvresti riuscire a configurare anche IPv6 volendo.
Nia Inoltre, si puó accedere da remoto con SSH?
Si, devi attivare SSH in IP Services e poi devi sbloccarlo via firewall nella chain input.
Però userei solo l'autenticazione via RSA
Nia Peró vorrei settarlo un po' piú nel dettaglio, tra VLAN, Firewall e tutto, mi consigliereste un video tutorial fatto per bene?
850 ore di videotutorial 
le risorse aggiornate sono al 95% in inglese e scritte. Le trovi quasi tutte raccolte sul forum del sito Mikrotik.
Su youtube la maggior parte dei video è vecchio e non adatto alla configurazione sui recenti firmware.
Ti conviene aprire un topic sul forum Mikrotik dove condividere la tua configurazione (esportandola con il comando che nasconde i dati sensibili) e chiedere consigli su come migliorarla. Naturalmente devi usare SOLO l'inglese.
may/18/2021 21:11:47 by RouterOS 6.48.2
software id = TGZE-EYC3
model = RB4011iGS+5HacQ2HnD
serial number = D43B0EEBEF73
/interface wireless
set [ find default-name=wlan1 ] country="united states3" disabled=no \
installation=indoor mode=ap-bridge ssid=MikroTik1
set [ find default-name=wlan2 ] band=2ghz-b/g/n disabled=no mode=ap-bridge \
ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTi
questa è la config.
ora funzionano tutti e due i protocolli, un po da schifo ma funzionano
Primo: metti Italia/Europa come zona. Più potenza emetti, più onde si riflettono sulle pareti, più va in palla l'AP.
Negli ultimi mesi i firmware (non solo di Mikrotik) si stanno adeguando alle malsane idee dei legislatori (non solo europei). Ora sono impostati a livello firmware per essere molto più suscettibili agli ambienti radio disturbati (e troppo potenza in uscita può aumentare i disturbi riflettendosi sulle superfici). Ad esempio fioccano lamentele per false rilevazione DFS sulle 5 Ghz nei forum online ( e anche qui puoi vedere che non capita solo per Mikrotik ).
Secondo: mettici il 2.4 Ghz mettilo solo g/n e disabilità il supporto al b. Stessa cosa per il 5 Ghz disabilità il supporto ad a e tieni solo n/ac (o anche solo AC).
Terzo: Come luogo di installazione non mettere "indoor", ma "any". Così aumenti il numero di frequenze utilizzabili (ma per essere rilevato dai client devi farlo con country="italy", altrimenti l'AP può andare su un canale non utilizzato e rilevato qui da noi). La cosa migliore sarebbe fare una scansione dell'occupazione dei canali in giro per casa tua durante la settimana e fissare manualmente quello meno disturbato. Se lasci in automatico devi impostare il "reselect interval" per fargli controllare di tanto in tanto la situazione, altrimenti se ne sta fermo su un canale (e magari i disturbi compaiono in un momento successivo alla selezione).
Quarto: nel profilo della crittografia togli il supporto a wpa-psk e tkip. Tieni SOLO wpa2-psk + AES. Il Tkip va decine di volte più lento (per come è fatto, non capita solo nei Mikrotik).
Quinto: imposta la larghezza del canale wireless. 20 Mhz per il 2.4 Ghz e 80 Mhz per il 5 Ghz (se i disturbi son troppi, su tutti i canali 5 Ghz, scendi anche a 40 Mhz).
Quinto (opzionale): prova a diminuire la potenza di trasmissione massima: tipo 18 dbm per il 2,.4 Ghz e 20 dbm per il 5 Ghz. Molti problemi si riducono (o spariscono) diminuendola.
Sesto: quando aggiorni il sistemi operativo ROS, ricordati di aggiornare anche il firmware della routerboard nell'altro pannello.
Potresti spiegarmi bene questo passaggio?
Secondo: mettici il 2.4 Ghz mettilo solo g/n e disabilità il supporto al b. Stessa cosa per il 5 Ghz disabilità il supporto ad a e tieni solo n/ac (o anche solo AC).
Tieni conto che io sto usando WinBox.
Altra informazione, ho fatto la richiesta di router libero a Fastweb, ho dato il codice MAC address del mio dispositivo (codice con il quale acceso a WinBox) e ora che succede?
Vengono a casa e installano l' ONT? E mi dovrebbero dare delle credenziale di accesso PPPOE?
LSan83 Sesto: quando aggiorni il sistemi operativo ROS, ricordati di aggiornare anche il firmware della routerboard nell'altro pannello.
Aggiungerei di aggiornare l'OS se non l'hai fatto, il mio è arrivato con 6.45.
Se vuoi sfruttare il MU-MIMO devi aggiornare a 7.1beta, ma io arrivo a 400-500 Mbps anche con la 6.48
Nia Secondo: mettici il 2.4 Ghz mettilo solo g/n e disabilità il supporto al b. Stessa cosa per il 5 Ghz disabilità il supporto ad a e tieni solo n/ac (o anche solo AC).
Così (devi cambiare il campo Band)
Nia Vengono a casa e installano l' ONT?
Dovrebbero
Nia E mi dovrebbero dare delle credenziale di accesso PPPOE?
No semplice DHCP + VLAN (se non sei su rete propria)
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
