Buongiorno a tutti. Cerco aiuto per la configurazione di una Fibra di Axera (operatore locale del Vicentino) su rete TIM su un Mikrotik 4011.
Attualmente ho un FritzBox correttamente funzionante 1gb/300mb con ONT ZTE. Siccome non vado molto d accordo con i Fritz mi è capitato il Mikrotik. Seppur non ne abbia mai configurato uno da 0,ne ho visti diversi. Mi aiutate? Ho messo l’ ONT nell eth1 (ho anche un sfp eth sulla porta sfp+ ma non riesco a farlo nadare neanche li). Creata VLAN 835 sull interfaccia eth1, PPOE Client con credenziali e seleziona interfaccia VLAN appena creata. L’ internet detector si attiva e vedo i grafici ma non c’è traffico. Se pingo dal router mi da no route to host mi sembra
Devo postare la configurazione?
Grazie dell’ aiuto
Configurazione Mikrotik RB4011
Se hai mantenuto la config. d'esempio originale fai come ha detto
GioAda Vai su interface list, clicca su +, aggiungi la PPPoE alla lista WAN e dovrebbe andare.
Sennò imposta i DNS andando su IP->DNS, inserisci i tuoi DNS preferiti e attiva: Allow Remote Requests; poi IP->Firewall->NAT e aggiungi una nuova regola con chain: srcnat; out. interface: la pppoe e action: masquerade
Allora,sono riuscito a configurarlo da zero senza default configuration.
Solo che sono un po deluso dagli speed test.
Faccio 180mb in down e 310 in up (ricordo avere un profilo 1000/300). Ho rimesso su il fritz dopo pochi minuti e con lui vado a 350/300.
Com è possibile? Sbaglio io la configurazione?
Come la esporto con hode sensitive? Ho fatto il backup da “file” ma e in binario
Grazie
- Modificato
Buon pomeriggio pure io ho Mikrotik volevo chiedervi come mai nella regola masquerade vedo poco traffico effettuato
- Modificato
x_term
Non lo so che area sia, dove controllo? Sono nel comune di Altavilla Vicentina, l'ont è TIM ZTE 6005.
Ora ho provato con l'sfp in eth, giusto per provare non credo porterebbe benefici, e sono passato a 20/20 mbit 
aiuto!
La configurazione è questa
# 1970-01-02 03:13:30 by RouterOS 7.12.1
# software id = LCDF-MR0X
#
# model = RB4011iGS+5HacQ2HnD
# serial number =
/interface bridge
add name=LAN
add name=WAN
/interface wireless
set [ find default-name=wlan1 ] country=italy disabled=no mode=ap-bridge \
ssid=MikroTik wps-mode=disabled
set [ find default-name=wlan2 ] country=italy disabled=no mode=ap-bridge \
ssid=MikroTik wps-mode=disabled
/interface vlan
add interface=WAN name=WAN_835 vlan-id=835
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN_835 name=pppoe-out1 user=\
username
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \
unicast-ciphers=tkip,aes-ccm
/ip pool
add name=DHCP_LAN ranges=192.168.88.10-192.168.88.250
/ip dhcp-server
add address-pool=DHCP_LAN interface=LAN name=DHCP_LAN
/port
set 0 name=serial0
set 1 name=serial1
/interface bridge port
add bridge=WAN interface=sfp-sfpplus1
add bridge=WAN interface=ether1
add bridge=LAN interface=ether2
add bridge=LAN interface=ether3
add bridge=LAN interface=wlan1
add bridge=LAN interface=wlan2
/ip address
add address=192.168.88.1/24 interface=LAN network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.1
/ip firewall filter
add action=drop chain=input dst-port=23 in-interface=WAN protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip service
set telnet disabled=yes
set ssh disabled=yes
/system leds
add interface=wlan2 leds="wlan2_signal1-led,wlan2_signal2-led,wlan2_signal3-le\
d,wlan2_signal4-led,wlan2_signal5-led" type=wireless-signal-strength
add interface=wlan2 leds=wlan2_tx-led type=interface-transmit
add interface=wlan2 leds=wlan2_rx-led type=interface-receive
/system note
set show-at-login=noKreker ho fatto altri test aull eth ora va a 80/80.
Sembra cappato, dove sbaglio?
Kreker
I test li fai via cavo o via wifi ?
- Modificato
Mrtt Anche se non serve, non dovrebbe rallentare
Dici? Io non ne sarei così sicuro... ricontrolla la configurazione che ha postato.
Quando fai i test controlla l'utilizzo delle risorse con Tools -> Profile
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24Togli il src-address e aggiungi l'interfaccia che usi per la WAN oppure se usi la lista interfacce seleziona la WAN.
PS. devi aggiungere anche delle regole nel firewall...
- Modificato
Technetium
Con entrambi,stesso risultato
Il bridge c e, uno per wan e uno per lan
Che regole? In questa fase di test nn mi sembra siano necessarie
GioAda se selezioni wan dalle i terfacce mi da errore incoming interface not possible in output and postrouting chain
Kreker Il bridge c e, uno per wan e uno per lan
Ripeto, usare un bridge per la WAN è sbagliato poi vedi tu...
Kreker se selezioni wan dalle i terfacce mi da errore incoming interface not possible in output and postrouting chain
E' normale io ho scritto
GioAda Togli il src-address e aggiungi l'interfaccia che usi per la WAN
Quindi il masquerade lo fai così
- Modificato
Kreker Con entrambi,stesso risultato
Il wifi dell'RB 4011 ha scarse prestazioni di suo.
Fai i test solo via cavo, solo da un pc abbastanza prestante e usando l'utility via console.
Quasi sicuramente, comunque, c'è qualcosa nelle impostazioni che non va.
Technetium
Provavo subito via cavo e via wifi.
Stasera riprovo con le impostazioni che mi avete scritto
Avete speedtest da cli da farmi provare su server specifici?
- Modificato
Kreker
L'ont è collegato su eth1.
Elimina il bridge "WAN" su eth1 e sfp1
La pppoe, vai su Interface list e la aggiungi nella lista WAN.
Elimina quel src-nat che hai.
Imposta un scr-nat con action masquerade sulla Out. Interface List "WAN".
