Pobedoon

Нужна помощь в настройке Mikrotik⁠⁠

Здравствуйте, товарищи!
Ситуация:
1. дома стоит микрот 2011UiAS-2HnD и IP видеорегистратор Dahua
2. Есть гараж, куда хочу поставить MikroTik hAP с 3g модемом и подключить в него 2 IP камеры.
Вопросы:
1. Как мне настроить туннель от гаража к моему микроту, чтобы была единая локальная сеть?
2. Будет ли такая сеть жрать траффик на свою поддержку (не берём траффик с камер) и сколько, если будет? Это нужно знать, чтобы подобрать тариф для модема.

Искал в инете инструкцию, но большинство из тех, что находил заканчивались надписью "Неактуально для свежих прошивок" :(

Вы смотрите срез комментариев. Показать все

zserhio

11 месяцев назад

нужно настроить ДДНС на обоих https://mikrotiklab.ru/nastrojka/artga-ddns.html и прописать маршруты

раскрыть ветку (11)

Pobedoon

11 месяцев назад

Ну т.е. теоретическая возможность есть, так? Не будет проблем с доступом к cloud.mikrotik.com из России?

раскрыть ветку (10)

xapoh11

11 месяцев назад

DDNS сработает, если у тебя IP внешний или белый, обычно IP даются внутренние, за NAT провайдера. В итоге порт не проброшен и туннель не запуститься.

раскрыть ветку (9)

Pobedoon

11 месяцев назад

Белый внешний IP нужен на обоих микротах или только на одном, к которому будет подключаться микрот из гаража?

раскрыть ветку (2)

xapoh11

11 месяцев назад

Зависит от способа подключения. Если сервер-клиент, то один. Если сервер-сервер, то два.
В рамках EoIP микротика - два

zserhio

11 месяцев назад

2 ИП нужно реальных - чтоб был канал между ними, либо пусть провайдер тебе вилан прокинет Л2 - тут дешевле выйдет. я виланами по области офисы и видео подключал.

zserhio

11 месяцев назад

ДДНС для того и придумали чтоб не имея реального Ип адреса подключаться к железяке. если у тебя белый/реальный ИП - то тут вообще замарачиваться ненадо

раскрыть ветку (5)

xapoh11

11 месяцев назад

Пиздеж. Вы уж простите за французский)
Дднс решит проблему изменяющегося IP при сбросе сессии. Но только если весь трафик с внешнего адреса идёт до твоего роутера.
А вот если одним внешним адресом пользуешься не единолично, то дднс не решит проблему

раскрыть ветку (4)

zserhio

11 месяцев назад

на свой роутер по ДДНС-имени я как-то попадаю на вэб-морду, перед ним стоит роутер прова тоже с вэб-мордой, я не думаю что у моего прова на моей подсети только у меня веб поднят, иначе с ваших слов я бы ломился на первый рандомно-попавшийся вэб-интерфес

у меня роутер выданный от прова имеет адрес 10.*.*.* (ДХЦП прова), он по ДХЦП раздает далее на второй роутер 196.168.0.2, которой в свою очередь раздает инет конечным потребителям. ну и ДДНС как-то решает проблему подключения к моему роутеру (192,168,0,2)

раскрыть ветку (3)

xapoh11

11 месяцев назад

Верно, у меня тоже так в свое время работало. Когда провайдер выдавал каждому свой IP во внешний мир. В итоге все запросы на динамический IP провайдера падали на роутер напрямую.
А теперь представь не port forwarding между тобой и интернетом, а NAT.
То есть за одним динамическим IP провайдера прячется больше одного клиента.
Каким образом провайдер узнает какому клиенту безакцептно давать соединение на 80/443 порт?

раскрыть ветку (2)

zserhio

11 месяцев назад

все девайсы дома которые за основным роутером от прова сеть через НАТ видят, и ничего, есть контакт через ДДНС. да и роутер прова походу тоже НАТится в мир через реальный ИП.

раскрыть ветку (1)

xapoh11

11 месяцев назад

В сторону внешнего мира ходить легко. А как ты в обратную сторону пойдешь?
И я говорил простыми словами. Port forwarding это nat+port forwarding, он может быть не один в цепочке.
Провайдеру нужно знать что именно тебя надо отправить по маршруту в роутер. А как он узнает? За каждой сессией резервировать IP из скоупа динамических адресов. Самый простой способ.
Можно сложнее, но это уже не ДДНС.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку