Toggle sidebar Toggle sidebar

DOMANDA Mikrotik hAP ac² e IP statico WAN in station mode

jeyhw

jeyhw

Utente Attivo
711
86
Ciao,
Sono entrato nel mondo Mikrotik acquistando un hAP ac², il piccoletto sembra poter fare tante cose nonostante la sua modesta presenza.
Sto facendo un po' di pratica ma mi trovo un po' disorientato in confronto a come agivo su dispostivi più semplici come un tp-link o addirittura un dispositivo con un firmware DD-wrt montato sopra.
Ciononostante sono già riuscito fare un po' di cose. Ho settato l'interfaccia wifi WLAN1 in station mode (che corrisponderebbe al wireless client mode del mio attuale router dd-wrt) e riesco così sia a connetermi al mio cellulare quando ne ho bisogno oppure al segnale di un altro AP.
Non ho capito però come impostare un IP WAN statico come sul mio dd-wrt. In pratica "forzo" l'AC terzo ad assegnarmi un ip statico ovviamente nel range della sua subnet.
Potete aiutarmi a capire come procedere?
Grazie.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,916
9,246
Spero tu stia utilizzando winbox

Gli IP li gestisci da IP - addresses da lì puoi aggiungere tutti gli IP che vuoi a ogni interfaccia, ogni bridge, ogni vlan, ecc.
Se devi impostare anche gateway e/o route statiche, vai da IP - routes. Il gateway predefinito ha come destination address 0.0.0.0/0 (ovvero tutto), se devi gestire più gateway (esempio failover) puoi giocare sul parametro distance e sul check gateway

Inoltre se hai dhcp client attivo vai su IP - dhcp client e disattivalo
 
  • Mi piace
Reazioni: Moffetta88
jeyhw

jeyhw

Utente Attivo
711
86
r3dl4nce ha detto:
Spero tu stia utilizzando winbox

Gli IP li gestisci da IP - addresses da lì puoi aggiungere tutti gli IP che vuoi a ogni interfaccia, ogni bridge, ogni vlan, ecc.
Se devi impostare anche gateway e/o route statiche, vai da IP - routes. Il gateway predefinito ha come destination address 0.0.0.0/0 (ovvero tutto), se devi gestire più gateway (esempio failover) puoi giocare sul parametro distance e sul check gateway

Inoltre se hai dhcp client attivo vai su IP - dhcp client e disattivalo
Clicca per espandere...

Si utilizzo Winbox.
Ho fatto come hai detto. Ho disattivato il dhcp client, poi nella tab Adresses è scomparso il vecchio IP contrassegnato da una "D" a sinistra che credo stia per dynamic. Ho quindi assegnato sulla interfaccia wlan1 l'indirizzo Ip che volevo fosse permanente (lo stesso che ho su dd-wrt); ho specificato pure il range della rete (tipo 192.168.1.0), ma niente; non sono risucito più a collegarmi e neppure il ping al router/AP che mi forniva l'IP al Mikrotik sulla wan aveva successo. Ho dovuto rimettere le vecchie impostazioni.
Cosa mai? Quale potrebbe essere il problema?
Grazie
 
r3dl4nce

r3dl4nce

Utente Èlite
16,916
9,246
Ma l'interfaccia wlan1 è solo la wifi, te cosa vuoi fare di preciso? Forse dovresti intanto fare un bridge tra la wifi e le porte ethernet e al bridge assegni l'indirizzo statico, altrimenti quell'ip risulta raggiungibile solo in wifi


Error - MikroTik Wiki

wiki.mikrotik.com wiki.mikrotik.com
 
  • Mi piace
Reazioni: Moffetta88
jeyhw

jeyhw

Utente Attivo
711
86
r3dl4nce ha detto:
Ma l'interfaccia wlan1 è solo la wifi, te cosa vuoi fare di preciso? Forse dovresti intanto fare un bridge tra la wifi e le porte ethernet e al bridge assegni l'indirizzo statico, altrimenti quell'ip risulta raggiungibile solo in wifi


Error - MikroTik Wiki

wiki.mikrotik.com wiki.mikrotik.com
Clicca per espandere...

Nel caso da te linkato si fa il bridge tra due LAN che rimangono quindi nella stessa rete.
Io voglio che la mia rete sia su un indirizzo di network diverso. Ad esempio, la rete del primo router/AP ha 192.168.1.0, la mia deve avere un range di 192.168.3.0.
Se è un problema di bridge fra porte e wifi perché funziona tutto se abilito il dhcp client sulla WAN?
Comunque il problema è che voglio assegnare un IP statico (diciamo 192.168.1.20 per la WAN che in questo caso è la Wlan1).
Magari posso allegare qualche screenshot se mi dici precisamente di quale impostazione ti serve.
Grazie
Post unito automaticamente:

Ok risolto. Avevi ragione. Era un problema di gateway. Ammazza e quanto è rognoso sto Mikrotik però.
Bisogna studiarselo per bene.
Grazie
 
Ultima modifica:
r3dl4nce

r3dl4nce

Utente Èlite
16,916
9,246
Ah ma te vuoi creare due sottoreti separate? Non l'avevo capito. In tal caso devi mettere IP fisso e gateway sull'interfaccia che fornisce la connettività, mentre poi metti in bridge le altre interfacce e associ il fisso al bridge nell'altra sottorete, se poi nell'altra sottorete vuoi arrivare dhcp lo puoi fare da IP - dhcp server
Per dare connettività alla rete diciamo LAN (per convenzione WAN è la connessione con accesso a internet e LAN è la rete interna) devi attivare il masquerade (source NAT) su quell'interfaccia da IP - firewall - nat

Manual:IP/Firewall/NAT - MikroTik Wiki

wiki.mikrotik.com wiki.mikrotik.com


Forse però dovresti partire da questa guida

Manual:Initial Configuration - MikroTik Wiki

wiki.mikrotik.com wiki.mikrotik.com
 
  • Mi piace
Reazioni: Moffetta88 e jeyhw
jeyhw

jeyhw

Utente Attivo
711
86
r3dl4nce ha detto:
Ah ma te vuoi creare due sottoreti separate? Non l'avevo capito. In tal caso devi mettere IP fisso e gateway sull'interfaccia che fornisce la connettività, mentre poi metti in bridge le altre interfacce e associ il fisso al bridge nell'altra sottorete, se poi nell'altra sottorete vuoi arrivare

Per dare connettività alla rete diciamo LAN (per convenzione WAN è la connessione con accesso a internet e LAN è la rete interna) devi attivare il masquerade (source NAT) su quell'interfaccia da IP - firewall - nat
Clicca per espandere...

Si si tutto fatto. Il source NAT è sulla WAN. Ovviamente ora deve approfondire meglio come agire sulle impostazioni per il NAT, firewall ecc. per le diverse esigenze.

Manual:IP/Firewall/NAT - MikroTik Wiki

wiki.mikrotik.com wiki.mikrotik.com

Forse però dovresti partire da questa guida

Manual:Initial Configuration - MikroTik Wiki

wiki.mikrotik.com wiki.mikrotik.com
Clicca per espandere...

Si certo hai ragione. Sto già leggendo e seguendo videotutorial. Il dispositivo però mi è arrivato giusto ieri e mi serviva farlo funzionare subito per necessità possibilmente senza ricorrere al setup guidato. Però mi ci perdo in tutte queste impostazioni. È quasi tutto nuovo per me.
A proposito, potresti spiegarmi in poche parole gentilmente perché si deve impostare 0.0.0.0/0 in Dst address nella route list?
Grazie
 
Ultima modifica:
r3dl4nce

r3dl4nce

Utente Èlite
16,916
9,246

Manual:IP/Route - MikroTik Wiki

wiki.mikrotik.com wiki.mikrotik.com


Praticamente stai specificando che se non ci sono route più specifiche (casi con più gateway in cui vuoi far passare pacchetti destinati a certi IP su un gateway specifico) tutto il resto degli IP si raggiungono da quel gateway che specifichi

0.0.0.0/0 è una notazione CIDR

Classless Inter-Domain Routing - Wikipedia

en.m.wikipedia.org en.m.wikipedia.org

È l'opposto dello specificare un IP singolo, esempio in notazione CIDR il dns di Google sarebbe 8.8.8.8/32 che identifica appunto un singolo IP (corrisponde a netmask 255.255.255.255) mentre appunto 0.0.0.0/0 corrisponde a "tutti gli IP" (per essere precisi tutti gli IPv4


P.s. Informazioni a caso sparse

Da winbox su Files hai la funzione backup, che ti crea un backup della configurazione, ti crea un file nella memoria della routerboard (lo vedi sempre in files) che puoi trascinare e copiare sul PC, così se fai prove e fai casini puoi sempre tornare a una situazione che avevi backuppato. Inoltre le routerboard hanno MAC telnet server e MAC winbox, puoi trovare con winbox (da neighbours) il MAC della routerboard e connetterti anche se hai fatto casini con gli IP

Guarda anche The Dude, io lo uso molto https://mikrotik.com/thedude
hAp ac2 lo gestisce, ma metti una scheda sd e configuralo su quella


Lo "step definitivo" è imparare a fare tutto da terminale
 
Ultima modifica:
  • Mi piace
Reazioni: Moffetta88 e jeyhw
jeyhw

jeyhw

Utente Attivo
711
86
Ok, più o meno ho capito.
Si, Il backup delle impostazioni è una delle primissime cose di cui mi sono occupato. :-) Poi per imparare qualche casino lo devo pur fare.

vero, operare da terminale sarebbe il vero step "professional". Bisogna avere anche un po' di basi linux a quanto pare.
Grazie di tutto.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,916
9,246
Di base routeros è un Linux pesantemente modificato e con kernel adattato alle routerboard. Ma questi Lettoni sono svegli e hanno realizzato apparecchietti dannatamente validi a prezzi stracciati.

Sappi che con il tuo hAp ac2 potresti già gestire connettività wifi multiple e magari su una impostare anche un captive portal per far autenticare gli ospiti, per dirne una. Senza affrontare tutte le funzionalità avanzate di networking come BGP o MPLS.

Per studiare un po' il linguaggio del routeros vai in terminale scrivi
/export file=nomefilechevuoite
Poi da Files avrai quel file, te lo porti su PC e lo studi, tutto quello che hai configurato da winbox lo vedi rifatto con i comandi da terminale
 
  • Mi piace
Reazioni: jeyhw e Moffetta88
jeyhw

jeyhw

Utente Attivo
711
86
Ok grazie di tutto.
Per quanto riguarda Dude magari aprirò un altro thread. Adesso non saprei nemmeno quale scaricare e come installarlo.
Ciao
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!