Salve,
ho un amico che ha acquistato questo router
e mi ha chiesto di configurarlo, ora non sono cosi esperto ma seguendo i vari tutorial
la prima volta ci sono riuscito, poi il giorno dopo non sono più riuscito ad entrarci.
Ora lo ho sostituito con uno nuovo lo ho configurato da zero e lui naviga ma il pc
a lui collegato no.
Il firewall/nat e configurato ma nulla da fare.
Mi potete aiutare.
Grazie...

    Amup ho un amico che ha acquistato questo router
    e mi ha chiesto di configurarlo

    Cioè ha comprato una bestiaccia simile e lascia tutto il divertimento ad altri? 🧐

    Amup Ora lo ho sostituito con uno nuovo lo ho configurato da zero e lui naviga ma il pc
    a lui collegato no.
    Il firewall/nat e configurato ma nulla da fare.

    Devi essere più specifico, comincia a scaricare winbox e vedi se riesci ad entrare nel pannello del router.

    ISP?

    Partirei da un po' di guide sul sito mikrotik?

    https://help.mikrotik.com/docs/display/ROS/Securing+your+router
    https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
    https://help.mikrotik.com/docs/display/ROS/NAT

          come detto da @edofullo , perchè ha scelto proprio quel modello se poi ha difficoltà nel configurarlo? Non era meglio un qualcosa di meno avanzato? 😉

          edofullo Volevo acquistarla ma ho desistito.
          Parlano di problemi di buffer quando passa traffico tra interfacce da 1G a 10G

          Probabilmente andrò sulla più rodata 1009 ma sono ancora indeciso…
          Mi sa che l’idea PFSense e x86 avrà la meglio

              gandalf2016 Mi sa che l’idea PFSense e x86 avrà la meglio

              Eh ma un pfSense x86 con 10 porte SFP+ e 2 SFP28 non so quanto sia semplice da trovare intorno a quel prezzo 😶

                gandalf2016 Parlano di problemi di buffer quando passa traffico tra interfacce da 1G a 10G

                Confermo, c'è questa lunga discussione, tra l'altro con la presenza di nomi noti.... 🤣
                Sembrerebbe un problema software ma sembrerebbe altrettanto irrisolto...

                  Amup fai un export della configurazione in modalità "hide" per i dati sensibili, incollala qui, vediamo se possiamo aiutarti

                    Buonasera,
                    grazie edofullo per la risposta, lo ha comprato ma non ci capisce nulla per questo lo ha chiesto a me, un pò ne
                    so ma non così tanto...
                    già scaricato winbox e lo ho configurato infatti in new terminal posso pingare qualsiasi sito ma dal pc a lui collegato non mi da collegamento con l'esterno e non capisco il motivo.
                    il nat è configurato sperò correttamente, come ho già detto lo avevo configurato quasi tutto qualche giorno fa ed
                    era tutto ok, navigavo ed era a posto, mi mancava qualche cosa così il giorno dopo vado a finire la configurazione e non riesco più ad entrare.
                    Lo ho resettato e riconfigurato ma nulla non ne vuole più sapere di farmi navigare con il pc.
                    ISP è Tiscali...
                    X chris190 ha voluto quel modello non so chi lo ha consigliato....
                    Grazie a tutti.

                    X Heavy aiutami che certi termini non li conosco e non li sol fare...
                    grazie...

                    • Heavy ha risposto a questo messaggio
                    • Heavy ha messo mi piace.

                      Amup entra con winbox (o ssh o telnet, quello che usi normalmente insomma), apri il terminale e lancia il comando seguente

                      export hide-sensitive

                      incolla qui il risultato (usa la funzione "codice" del forum) cosi vediamo come è configurato

                        Grazie ecco qui....

                        MMM      MMM       KKK                          TTTTTTTTTTT      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

  MikroTik RouterOS 6.48.2 (c) 1999-2021       http://www.mikrotik.com/

[?]             Gives the list of available commands
command [?]     Gives help on the command and list of arguments

[Tab]           Completes the command/word. If the input is ambiguous,
                a second [Tab] gives possible options

/               Move up to base level
..              Move up one level
/command        Use command at the base level
[Amup@MikroTik] > ping 8.8.8.8
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                                                                                                                       
    0 8.8.8.8                                    56 115 18ms 
    1 8.8.8.8                                    56 115 18ms 
    2 8.8.8.8                                    56 115 18ms 
    3 8.8.8.8                                    56 115 18ms 
    4 8.8.8.8                                    56 115 18ms 
    5 8.8.8.8                                    56 115 18ms 
    sent=6 received=6 packet-loss=0% min-rtt=18ms avg-rtt=18ms max-rtt=18ms 

[Amup@MikroTik] > export hide-sensitive
# may/19/2021 20:23:21 by RouterOS 6.48.2
# software id = H8NL-V56B
#
# model = CCR2004-1G-12S+2XS
# serial number = D4245D76AA00
/interface bridge
add name="Bridge LAN"
/interface ethernet
set [ find default-name=ether1 ] name="Ethernet Tiscali"
set [ find default-name=sfp-sfpplus2 ] name=Lan-1
set [ find default-name=sfp-sfpplus3 ] disabled=yes name=Lan-2
set [ find default-name=sfp-sfpplus4 ] disabled=yes name=Lan-3
set [ find default-name=sfp-sfpplus5 ] disabled=yes name=Lan-4
set [ find default-name=sfp-sfpplus6 ] disabled=yes name=Lan-5
set [ find default-name=sfp-sfpplus7 ] disabled=yes name=Lan-6
set [ find default-name=sfp-sfpplus8 ] disabled=yes name=Lan-7
set [ find default-name=sfp-sfpplus9 ] disabled=yes name=Lan-8
set [ find default-name=sfp-sfpplus10 ] disabled=yes name=Lan-9
set [ find default-name=sfp-sfpplus11 ] disabled=yes name=Lan-10
set [ find default-name=sfp-sfpplus12 ] disabled=yes name=Lan-11
set [ find default-name=sfp28-1 ] disabled=yes name=Wan-1-Tim
set [ find default-name=sfp28-2 ] disabled=yes name=Wan-2-Tiscali
set [ find default-name=sfp-sfpplus1 ] disabled=yes name=Wan-3-Unidata
/interface vlan
add disabled=yes interface=Wan-1-Tim name="Vlan Tim" vlan-id=835
add interface="Ethernet Tiscali" name="Vlan Tiscali" vlan-id=835
add disabled=yes interface=Wan-3-Unidata name="Vlan Unidata" vlan-id=100
/interface pppoe-client
add add-default-route=yes allow=pap,chap interface="Vlan Tim" name=Tim user=
add add-default-route=yes allow=pap,chap disabled=no interface="Vlan Tiscali" name=Tiscali user=
add add-default-route=yes allow=pap,chap interface="Vlan Unidata" name=Unidata user=
/interface list
add exclude=dynamic name=LAN
add exclude=LAN name=WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge="Bridge LAN" interface=Lan-1
add bridge="Bridge LAN" interface=Lan-2
add bridge="Bridge LAN" interface=Lan-3
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=WAN internet-interface-list=WAN lan-interface-list=WAN wan-interface-list=WAN
/interface list member
add interface="Bridge LAN" list=LAN
add interface=Tiscali list=WAN
add interface="Vlan Tiscali" list=WAN
add interface="Ethernet Tiscali" list=LAN
add interface=Wan-2-Tiscali list=WAN
/ip address
add address=192.168.100.0/24 interface="Bridge LAN" network=192.168.100.0
/ip dhcp-client
add disabled=no interface=Wan-3-Unidata
/ip dhcp-server
add address-pool=LAN disabled=no interface="Bridge LAN" lease-time=23h59m name=LAN
/ip dhcp-server network
add address=192.168.100.0/24 dns-server=8.8.8.8,8.8.4.4,1.1.1.1 gateway=192.168.100.1
/ip dns
set servers=8.8.8.8,8.8.4.4,1.1.1.1,192.168.100.1
/ip firewall nat
add action=masquerade chain=srcnat comment="Masquerade Tim" disabled=yes out-interface=Wan-1-Tim
add action=masquerade chain=srcnat comment="Masquerade Unidata" disabled=yes out-interface=Wan-3-Unidata
add action=masquerade chain=srcnat comment="Masquerade Tiscali" log=yes out-interface=Tiscali
add action=masquerade chain=srcnat log=yes out-interface="Bridge LAN" src-address=192.168.100.0/24
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set sctp disabled=yes
/ip pool
add name=LAN next-pool=LAN ranges=192.168.100.21-192.168.100.254
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Rome
[Amup@MikroTik] >

                          gandalf2016 Probabilmente andrò sulla più rodata 1009 ma sono ancora indeciso…

                          Dipende da cosa ti serve. C'è una differenza notevole di prestazioni tra CCR1009/RB4011 e CCR2004.

                          Il CCR2004 "soffre" di stare sotto ROS 6.xx. Non hanno messo l'obbligo di avere per forza il 7.x beta come nello Chateau, ma finchè non esce il 7 stabile non darà il suo meglio.

                          • Hadx ha risposto a questo messaggio

                              Amup Editato messaggio togliendo alcuni dati sensibili.

                              LSan83 finchè non esce il 7 stabile

                              Sì sbrigassero /OT

                                  X Hadx - penso di si...

                                  Amup Grazie ecco qui....

                                  Non vedo nessuna route impostata verso internet. Il traffico come fa a sapere dove uscire? C'è un masquerade di tre WAN separate... Ha 3 WAN in casa???
                                  Comincia a far funzionare una WAN e fa un backup della configurazione. Poi penserai a come aggiungerne altre.
                                  Tra mangle, masquerade, route e compagnia bella il load balancing/failover è un incubo. L'importante per non uscirci scemi è avere tutte connessioni con velocità simili e stabili....

                                  Se ad esempio vuoi unire una LTE/FWA che oscilla parecchio (tipo da 20 a 100 Mbits) ad una FTTH da 1000 Mbps stabili viene fuori un disastro con il load balancing. Se le linee sono molto "assimetriche" fra di loro, meglio un semplice failover "liscio" senza bilanciamento.

                                      • [cancellato]

                                      • Messaggio #16

                                      LSan83 Tra mangle, masquerade, route e compagnia bella il load balancing/failover è un incubo

                                      Sottoscrivo...

                                        Grazie a tutti,
                                        Le altre connessioni sono morte dopo le levo....
                                        non hop capito a LSan83 cosa vuol dire una route ho seguito sempre i video su youtube ma non ne parlano...

                                        Comunque grazie...

                                        • LSan83 ha risposto a questo messaggio

                                          X Heavy - c'è già la spunta su "add default route"....

                                          • Heavy ha risposto a questo messaggio

                                            LSan83 Non vedo nessuna route impostata verso internet

                                            c'è l'add default route attivo sui pppoe

                                              si

                                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                              P.I. IT16712091004 - info@fibraclick.it

                                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile