Qualcuno che "mastica" MikroTik qui nel forum c'e', forse potete darmi una mano:
Lavoro con un provider che installa router Fritz come terminazione cliente.
Per quanto riguarda il pool aggiuntivo /29 di ip pubblici non c'e' problema, sul Fritz c'e' l'apposito campo da compilare con network e subnet.
Ora, visto che le credenziali di connettivita' FTTH (user, pass, VLAN ecc) vengono fornite, non ho problemi ad instaurare la connessione e a navigare "nattato" con Routerboard Mikrotik.
Il problema e' COME configurare sul mikrotik il pool di indirizzi pubblici dato che non l'ho mai fatto (sebbene l'abbia fatto tante volte con linee Telecom su router Cisco).
Qualche dritta ?
Grazie
Pool di ip pubblici con MikroTik
Non ho mai visto come si configura il pool pubblico su Fritz ma su MikroTik mi sono capitati dei casi in cui l'ISP ce li ha forniti, da quel che ricordo non dovrebbe essere molto distante dalla configurazione nattata: default route con gateway su interfaccia pppoe se non se la prende in modo dinamico e ti crei un bridge sul quale gli dai come IP un IP di quella network pubblica (in genere si usa il primo o l'ultimo utilizzabile) e quell'IP poi sarà il gateway della network pubblica
Io ho fatto cosi : ho configurato la wan con pppoe poi ho scelto un'interfaccia a piacere (va bene anche creare un bridge come dice @airclick ) sulla quale ho impostato la subnet pubblica (primo ip disponibile della subnet dato al mikrotik), appena configuri la wan dovrebbe venirti fuori in automatico una route dinamica di default per far uscire tutto il traffico dalla pppoe.
Se lasci la config di default ricordati di creare una regola sul firewall in forward per accettare nuove connessioni in entrata verso la subnet pubblica e di modificare la regola di nat per non far nettare gli ip di quest'ultima (io ho semplicemente modificato la regola facendo nattare soltanto gli ip provenienti da 192.168.88.0/24 ).
LorenzoAnnibalini poi ho scelto un'interfaccia a piacere (va bene anche creare un bridge come dice @airclick )
Di solito si utilizza un bridge perché se lo metti direttamente su un'interfaccia fisica e non è connessa te la segna come invalid e ti va giù tutta la parte del pool così da fuori non raggiungi il pubblico che fa da gateway mentre invece potrebbe tornare utile averlo sempre disponibile, poi certo se magari vuoi tirarlo su all'occorrenza metterlo su un'interfaccia fisica rende più facile il tutto
airclick Esatto, davo per scontato che il mikrotik venisse usato soltanto come router di passaggio tra isp ed un firewall interno che quindi è connesso h24.
Chiedo scusa per l'informazione non completa.....
- Modificato
Grazie per le risposte,
ho provato ed in effetti e' piu' facile a farsi che a dirsi.....
Basta configurare un bridge, assegnare le porte eth desiderate e assegnare al bridge il primo (solitamente) dei 6 indirizzi utili del pool /29
Il pppoe sulla vlan crea in automatico la route di default.
Sono partito da una no-default-cfg quindi non serve nessuna regola di NAT
Non mi serve DHCP sui pubblici.
P.S. Abilitare il fasttrack per ottenere la massima velocita'.