хотспот по Lan ether1 ether2 в един суич

[bozio]

Здравеийте и от мен доста неща понаучих от тука за Микротик

та си намерих и аз една кракната версия 2.9.27

и викам да си разделя интернета на наколко потребители в съседния блок като използвам мрежата на доставчика си тъй като той не ползва конфигурирани суичове проблема обаче е че интернета ми идва от доставчика по лан и за да го върна към абонатите слагам суич в къщи

къто на

порт1 слагам интернета

порт 2 -пач кабел към ether1 - конфигуриран с ИП на доставчика

порт 3 -пач кабел към ether2 - конфигуриран с ИП 172.1.1.1 и пуснат хотспот с dhcp-server -statik и съм описал 3 ип-та от мрежа 172.1.1.0/24 с съответните мак адреси

до тук добре работи

но проблема е че хотспота прехваща и заявки на потреботели които са си реални потребители на доставчика ми и ги препраща в моята логин страница и така ме усещат

Има ли начин тва да се филтрира и да не бъгвам мрежата на доставчика си

приемам всякакви идеи имам и неомонтански суич ако трябва мога да пусна и влани на микротик

[Guest]

Улесни живота си - не е нужен хотспот.

Сложи им статични адреси и ги пусни през твоя gateway.

Ако искаш може да сложиш всички във VLAN - не е нужен неомонтанския суич за това.

[bozio]

проблема е че обичам да ми е трудно харесва ми да се ровя в такива джаджи

а си има и предимство тоя хотспот тъи като има някои от тях узери дето хич нечуват петлите а и искъм някои от тях да лимитирам по трафик,време,и тем подобни нещица и не ми се налага да ходя при всеки да му обеснявам по няколко часа как и защо

така още повече си олеснявам живота

PS: пробвах и с тва но нещо не се получи

/ip firewall rule forward add src-address=!172.1.1.0/24 action=reject

[Mupo neTkoB]

hotspot-a работи на интерфейс и това че си го боднал в мрежата на доставчика ти може да дава отражение, но си мисле че трябва да работи ако наистина тези твоите хора са със статични адреси и само те имат достъп до DHCP- сървъра ти, който им назначава 172.1.1.1 за гейтуей.

т.е. с 2 думи според мен трябва да забраниш всички останали да ползват DHCP-то ти на етх2, което ще махне всички които може да получат гейт 172.1.1.1 което ще предпази някой без да иска да види логин страницата ти.

ПС: доставчика ти със статични ИП адреси ли работи? писал си че етх1 е конфигуриран с ип на доставчика ама статично ли е ?

[bozio]

да по тази логика работи имам пуснато нещо подобно в друга мрежа pfsesnse router с captive portal на същия принцип и там работи перфектно но не ми хареса урязаните лимитации за узерс

А микротика за 3-4 дена ми доказа колко много вазможности има специално за това а и е лесно с цъкането

за моя случаи да доставчика ми е със DHCP статик ип но за да не ми бъгва връзката си го набивам на ръка с съответната маска и така съм си сигорен че няма да разпада дори да им изчезне DHCP server-а им

преди 2-дена като го бях пуснал тоя хотспот ми показаха лог от тяхния роутер какво съм правил (логА беше от arpwatch) за кратко време мак адреса ми на ether2 беше обходил тяхни Ип-та

направо луднах неможах да го усмисля как е станало при положение 4е нямам пуснато динамично дхцп

Четох някаде че арп-на интерфейса на хотспота трябва да е на read-only ще пробвам утре но се опсявам да не се получи същото че не ми се расправя отново с тях

[Велин]

няма да избягаш от арпуача каквото и да пуснеш ще излиза при тях.

[bozio]

то тва ясно мога да им бягам с различни мак адреси проблема не е в това гледат го само ако им се бъги мрежата за това писах поста да не прихваща хотспота заявките от другите узерс които не са на моя гейт

[jaredharet]

Велин с пускането на VLAN не би трябвало да го усетят?

А иначе тази идея е под всякаква критика, да ползваш по този начин за пренос мрежата на собственият си доставчик, А още по недопустима и глупава е постъпката да му прецакаш така клиентите, защото реално погледнато всички клиенти по сегмента ще получават IP от теб и невинните хорица ще се чудят защо нямат нет, А комшията ще каже ааааа аз имам аз съм на някакъв нов доставчик и всичко ми е ОК.

[bozio]

jaredharet нещо не си ме разбрал нали това е идеята да ползват няколко клиента мои познати роднини до 10 коляно ... българщина   без да се бъркам в работата и мрежата на доставчика си. просто да му използвам усуканата 2ка медна жица и няколко суича

[111111]

страшен доставчик имаш нямам думи

пусни им VPN (РРТР)

[Велин]

Велин с пускането на VLAN не би трябвало да го усетят?

А иначе тази идея е под всякаква критика, да ползваш по този начин за пренос мрежата на собственият си доставчик, А още по недопустима и глупава е постъпката да му прецакаш така клиентите, защото реално погледнато всички клиенти по сегмента ще получават IP от теб и невинните хорица ще се чудят защо нямат нет, А комшията ще каже ааааа аз имам аз съм на някакъв нов доставчик и всичко ми е ОК.

с тези неуправляеми суичове цъфне ли нов мак адрес вмрежата или дори да си промени мак адреса се логва , освен да му подмени суичовете на доставчика и да ги им пусне влани така че да не засегне истинските потребители хехе.

bozio не знам как я мислиш дано си си прочел договора с доставчика, това е забранено и подлежиш на наказание!

[bozio]

тази тема заби в трета глуха улица може да се премести някаде "какво трябва и какво нетрябва"

това не е крадене не е забиване не е подмяна дори съм писал че неискъм да се повтаря това нещо. Аз съм си редовен платец към доставчика си и не искъм да му правя мизерии нито да му сменям суичове нито да му давам акъл как да си сегментира мрежите.

Искъм технически да разбера как може да стане това с филтър или някаква семпла настроика на интерфейса на МТ или хотспота

Ако искате направете тема "Трябва или нетябва " и там ще си лафим за това кое е хубаво и кое не .

[slevin]

Търсиш помощ на място, където повечето от хората които пишат са от този бранш(ISP), и предполагам ако са поне малко солидарни към колегите си, едва ли ще ти дадат решението наготово.

Има си начин, но ще трябва сам да си го откриеш. А и както писа по-горе:

проблема е че обичам да ми е трудно харесва ми да се ровя в такива джаджи

[Mupo neTkoB]

Спри си DHCP сървъра да не раздава адреси на други колеги в мрежата на доставчика ти, може да използваш и по-малка маска за твоите приятели-роднини , мрежовата ти карта /втората/ ще се вижда.

друг вариант е да не правите хотспот

както каза 111111 - пусни им PPTP

друг вариант е просто да им забиеш на тях статични адреси със гейт 172.1.1.1 - някой го беше предложил преди това

не знам доставчика ти как няма да се усети и колко време ще позволи на хора /роднините ти/ които не си плащат таксата да му стоят включени в мрежата, колкото и некадърен да е мисля че до 1 месец ще мине и ще ги изключи от суича.

[111111]

друг вариант е просто да им забиеш на тях статични адреси със гейт 172.1.1.1 - някой го беше предложил преди това

172.1.1.1 е публичен адрес

свободни са

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255 

192.168.0.0 – 192.168.255.255 са свободни

инак става арабска мрежа (които е виждал знае)

[Mupo neTkoB]

къто на

порт1 слагам интернета

порт 2 -пач кабел към ether1 - конфигуриран с ИП на доставчика

порт 3 -пач кабел към ether2 - конфигуриран с ИП 172.1.1.1 и пуснат хотспот с dhcp-server -statik и съм описал 3 ип-та от мрежа 172.1.1.0/24 с съответните мак адреси

казвам 172.1.1.1 защото така си е конфигурирал мрежата като го влече да е от арабите...