Здравствуйте.
3 день голову ломаю, кучу инструкции перелопатил, ну не получается легко и просто с Микротиком дела иметь.
Цель не глобальная, всего то попасть удаленно в настройки антенны, что бы посмотреть состояние сети.
Опишу тракт: От провайдера приходит интернет (статичный IP) по оптике к роутеру , к роутеру подключен мост (AP BRIDGE) другая сторона (Station BRIDGE_, все на базе двух устройств rbsxtsqg-5acd.
Понимаю что нужно сделать переадресацию на роуторе, вроде все просто, но не получается.
Подскажите люди добрые как это реализовать.
Настройка удаленного доступа к rbsxtsqg-5acd .
-
karton
- Сообщения: 67
- Зарегистрирован: 21 мар 2025, 06:34
Самое просто будет - в разделе Bridge создать bridge1, потом во вкладке Port добавить туда проводной и беспроводной интерфейсы (после этого может пропасть кратковременно управление, лучше быть напрямую подключенным к точке), и потом во вкладке IP Address выдать статичные адреса именно на интерфейс bridge1 внутри вашей локалки, или повесить DHCP клиенты, таким образом у вас антенны будут просто продолжать одну подсеть, к примеру на роутере адрес 192.168.1.1, на первом микротике будет 1.2, на втором 1.3, ну и компы которые будут подключены ко второму будут получать адреса из 192.168.1.0/24.
Если же у вас уже вся сеть настроена и не хочется менять то расскажите где какие адреса/подсети, может поймём как проще сделать доступ без серьёзных изменений.
Если же у вас уже вся сеть настроена и не хочется менять то расскажите где какие адреса/подсети, может поймём как проще сделать доступ без серьёзных изменений.
-
Ruben
- Сообщения: 8
- Зарегистрирован: 24 авг 2022, 07:30
Все так и настроено. антенны в одной подсети
Думаю что дело в настройках роутора
Думаю что дело в настройках роутора
-
karton
- Сообщения: 67
- Зарегистрирован: 21 мар 2025, 06:34
С пк за вторым микротиком нет пинга ни к первому ни ко второму, но есть к роутеру? Лучше прикрепите скрины с вкладкой Bridge и Port + вкладка с IP адресами, либо просто конфиги скиньте. Также может есть что в IP Firewall, честно говоря не знаю какая у них дефолтная конфигурация
-
karton
- Сообщения: 67
- Зарегистрирован: 21 мар 2025, 06:34
Если второй микрот настроен аналогично, какой адрес на роутере из этой локалки, 192.168.20.1? Попробуйте из New Terminal написать ping 192.168.20.1, или какой у вас там адрес роутера. Компы получается за радиомостом тоже получают адреса из 192.168.20.0/24? Честно говоря думаю что просто по незнанию настроили адреса микротов которые не относяться к сети которую выдаёт роутер
-
Ruben
- Сообщения: 8
- Зарегистрирован: 24 авг 2022, 07:30
Адаптер Ethernet Ethernet:
DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::ac5a:cc43:8700:91e4%4
IPv4-адрес. . . . . . . . . . . . : 192.168.20.208
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.20.1
Адаптер Ethernet Сетевое подключение Bluetooth:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::ac5a:cc43:8700:91e4%4
IPv4-адрес. . . . . . . . . . . . : 192.168.20.208
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.20.1
Адаптер Ethernet Сетевое подключение Bluetooth:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
-
karton
- Сообщения: 67
- Зарегистрирован: 21 мар 2025, 06:34
Тут всё верно, по идее если везде Bridge то оба устройства вообще должны появляться в winbox Neighbors автоматически, проверьте как я вам раньше написал через New terminal в winbox ping 192.168.20.1
-
Ruben
- Сообщения: 8
- Зарегистрирован: 24 авг 2022, 07:30
все адреса пингуются,
в Winbox все отображается
мост работает.
единственное, мне нужно заходить в настройки антен удаленно через веб интерфейс по ip адресу
в Winbox все отображается
мост работает.
единственное, мне нужно заходить в настройки антен удаленно через веб интерфейс по ip адресу
-
karton
- Сообщения: 67
- Зарегистрирован: 21 мар 2025, 06:34
Ёмаё, я вас изначально видимо не так понял) Вам доступ из интернета нужен к управлению микротиками? На роутере есть возможность писать правила NAT? К сожалению у многих это по разному называется, знаю что в тп-линке это "Виртуальные серверы", где-то может просто перенаправление NAT.
На примере тп-линка: Создаём виртуальный сервер, называем допустим mikrotik-1, там задаём внешний порт, допустим 65001, а внутренний адрес и порт пишем 192.168.20.102 и порт 80, для второго создаём аналогично mikrotik-2, порт к примеру 65002, адрес 192.168.20.103 (предположил что это второй микротик, смотрите сами у себя) и внутренний порт тоже 80. В итоге получится что по внешнему адрес:65001 будет веб первого микротика и на 65002 второго. Поставьте сложные пароли и может вообще пользователя с другим именем создать и admin отключить, иначе быстро всё вам поломают (Щас посмотрел что можно вообще для пользователя admin указать Allowed Address как 192.168.20.0/24, и создать второго пользователя со сложным логином/паролем для доступа из инета).
https://www.shellhacks.com/mikrotik-ena ... ebfig-api/ , почитайте ещё здесь чтоб потом можно было прокинуть не HTTP, а HTTPS, тоже сильно повысит безопасность, потом возможно в браузере придётся в ссылке вручную изменить http на https, думаю сообразите
+++Возможно у вас на микротиках нет маршрута в интернет вообще и поэтому предыдущие гайды не срабатывали, чтоб проверить в New Terminal ping 8.8.8.8, если там unreachable, то во вкладке IP Route создаём маршрут где Dst Address 0.0.0.0/0 Gateway 192.168.20.1
На примере тп-линка: Создаём виртуальный сервер, называем допустим mikrotik-1, там задаём внешний порт, допустим 65001, а внутренний адрес и порт пишем 192.168.20.102 и порт 80, для второго создаём аналогично mikrotik-2, порт к примеру 65002, адрес 192.168.20.103 (предположил что это второй микротик, смотрите сами у себя) и внутренний порт тоже 80. В итоге получится что по внешнему адрес:65001 будет веб первого микротика и на 65002 второго. Поставьте сложные пароли и может вообще пользователя с другим именем создать и admin отключить, иначе быстро всё вам поломают (Щас посмотрел что можно вообще для пользователя admin указать Allowed Address как 192.168.20.0/24, и создать второго пользователя со сложным логином/паролем для доступа из инета).
https://www.shellhacks.com/mikrotik-ena ... ebfig-api/ , почитайте ещё здесь чтоб потом можно было прокинуть не HTTP, а HTTPS, тоже сильно повысит безопасность, потом возможно в браузере придётся в ссылке вручную изменить http на https, думаю сообразите
+++Возможно у вас на микротиках нет маршрута в интернет вообще и поэтому предыдущие гайды не срабатывали, чтоб проверить в New Terminal ping 8.8.8.8, если там unreachable, то во вкладке IP Route создаём маршрут где Dst Address 0.0.0.0/0 Gateway 192.168.20.1