Salve,

è possibile configurare un MikroTik hAP ac lite (RouterOs) in modo che collegato ad Vodafone Station faccia da rouer access point (questo facile mi riesce) ma che al tempo stesso faccia solo da switch tra il cavo che arrivava dalla vodafone station e una determinata porta ethernet ?

Lo scopo sarebbe di 'risparmiare' l'uso di uno switch tra la vodafone station e il mikrotik.

Si, certo.
Il cavo dalla VS ti arriva sulla porta 1?
Se si crei un bridge e gli aggiungi la porta 1, la porta 2 e la porta wlan1 (il wifi).
Le porte 3-4-5 dovrebbero essere già impostate come slave della 2.

Si, certo.
Il cavo dalla VS ti arriva sulla porta 1?
Se si crei un bridge e gli aggiungi la porta 1, la porta 2 e la porta wlan1 (il wifi).
Le porte 3-4-5 dovrebbero essere già impostate come slave della 2.

grande! però messa così non da che parte cominciare. Comincio ad illustrare quello che so (poco), così forse mi sai dare qualche dritta per completare l'opera.

VS 192.168.1.1 cavo va su porta 1 di MT

usando quick setup sul mikrotik riesco ad ottenre le due cose che voglio ma o una o l'altra:

opzione1: partendo da Home Acces point dual, spunto Router, Nat, DCHP ed in questo modo creo una seconda rete 192.168.88.x e sia le porte e il wifi saranno di quella classe, quindi i vari PC collegati non riescono a raggiungere i 192.168.1.x attaccatti alla VS e viceversa. E questo mi andrebbe bene per il wifi e le porte 3,4,5

opzione2: sempre partendo da HomeAP, lascio Bridge e così il MikroTik fa solo da AccessPoint senza assegnare ip suoi. Quindi si sulle porte che sul wifi i PC avranno ip 192.168.1.x E questo è quello che servirebbe per una sola porta, ma wifi e le altre come opzione1.

Posso partire dalla configurazione opzione1 e poi modificare per ottenere una porta che fa da solo da bridge ? ma cosa ?

Non sono sicuro di aver capito esattamente cosa vuoi ottenere.
Vuoi che che porte 1 e 2 funzionino come switch sulla rete 192.168.1.x e le porte 3-4-5 + wifi funzionino sulla rete 192.168.88.x ?

Non sono sicuro di aver capito esattamente cosa vuoi ottenere.
Vuoi che che porte 1 e 2 funzionino come switch sulla rete 192.168.1.x e le porte 3-4-5 + wifi funzionino sulla rete 192.168.88.x ?

Si esatto.

Si può fare ma non dal quick setup e neanche dall'interfaccia web, devi usare WinBox collegato via mac address, perché devi modificare porte e assegnazione di indirizzi IP.
La configurazione di default prevede la porta 1 come wan, la porta 2 come master e le porte 3-4-5 slave della 2 (in pratica crea uno switch fra le porte 2-3-4-5)
Inoltre crea un bridge e gli assegna la porta 2 e la porta wlan1 per mettere in connessione lo switch formato dalle porte 2-3-4-5 e il wifi.

Per fare quello che desideri tu devi, nell'ordine:
- Spostare l'IP 192.168.88.1 dalla porta 2 alla porta 3 (menù ip address)
- Togliere dalle porte 3-4-5 la porta 2 come master (menù interface ethernet)
- Assegnare alle porte 4-5 la porta 3 come master (menù interface ethernet)
- Togliere dal bridge esistente la porta 2 e sostituirla con la porta 3 (menù bridge port)
- Creare un ulteriore bridge e aggiungervi le porte 1 e le porte 2 (menù bridge e bridge port)

Dovrebbe essere tutto, al termine ti ritrovi con 2 bridge, uno con le porte 1 e 2 e uno con le porte 3-4-5 + wifi.
PS, RouterOS è molto potente e permette configurazioni molto complesse, ma non è affrontabile con i wizard.

Si può fare ma non dal quick setup e neanche dall'interfaccia web, devi usare WinBox collegato via mac address, perché devi modificare porte e assegnazione di indirizzi IP.
La configurazione di default prevede la porta 1 come wan, la porta 2 come master e le porte 3-4-5 slave della 2 (in pratica crea uno switch fra le porte 2-3-4-5)
Inoltre crea un bridge e gli assegna la porta 2 e la porta wlan1 per mettere in connessione lo switch formato dalle porte 2-3-4-5 e il wifi.

Per fare quello che desideri tu devi, nell'ordine:
- Spostare l'IP 192.168.88.1 dalla porta 2 alla porta 3 (menù ip address)
- Togliere dalle porte 3-4-5 la porta 2 come master (menù interface ethernet)
- Assegnare alle porte 4-5 la porta 3 come master (menù interface ethernet)
- Togliere dal bridge esistente la porta 2 e sostituirla con la porta 3 (menù bridge port)
- Creare un ulteriore bridge e aggiungervi le porte 1 e le porte 2 (menù bridge e bridge port)

Dovrebbe essere tutto, al termine ti ritrovi con 2 bridge, uno con le porte 1 e 2 e uno con le porte 3-4-5 + wifi.
PS, RouterOS è molto potente e permette configurazioni molto complesse, ma non è affrontabile con i wizard.

GRAZIE!!!

ci sono quasi riuscito!

ho fatto un po' di fretta in un ritaglio di tempo, forse riprovando ci riesco, ma ho comunque un paio di dubbi:

primo intoppo al penultimo passaggio winbox si è disconnesso e sebbene vedeva il mac del mikrotik non mi è stato possibile ricollegarmi fin tanto che non ho collegato il pc all'ethernet 3. Ovviamente prima ero sulla 2 :(

secondo problemino è l'ultimo passaggio per creare l'ulteriore bridge, che non mi è chiarissimo cosa fare. Potresti essere più preciso/dettagliato ?

a cose fatte comunque dulla porta 2 in effetti mi veniva assegnata un 192.168.1.x ma niente internet. Sul wifi 192.168.88.x ma niente internet anche li. Ma come detto devo aver ciccato qualcosa io nel creare il bridge.

Per creare un ulteriore bridge, menù bridge -> tasto + -> aggiungi un nome al bridge -> salvare.
Per aggiungere porte al nuovo bridge menù bridge port.
Tasto + -> aggiungi la porta 2 e la porta 1 -> salvi.

Per internet verifica che la regola di Nat presente in ip -> firewall -> Nat abbia con porta di uscita impostato sul nuovo bridge.
Eventualmente disattiva anche le regole di firewall presenti in ip firewall.

Per creare un ulteriore bridge, menù bridge -> tasto + -> aggiungi un nome al bridge -> salvare.
Per aggiungere porte al nuovo bridge menù bridge port.
Tasto + -> aggiungi la porta 2 e la porta 1 -> salvi.

Per internet verifica che la regola di Nat presente in ip -> firewall -> Nat abbia con porta di uscita impostato sul nuovo bridge.
Eventualmente disattiva anche le regole di firewall presenti in ip firewall.

L'assegnazione degli IP sembra essere ok. La porta 2 assegna 192.168.1.x mentre le altre e wifi 192.168.88.x PERO' internet funziona solo sulla porta 2. Le altre porte ed il wifi no. Ho provato guardare in ip-firewall-nat ma non mi torna qualcosa...

ecco alcune finestre nel caso possano essere utili.

https://drive.google.com/file/d/0ByKD5xbmlORtb0kxZm94Q2ZRbFU/view

https://drive.google.com/file/d/0ByKD5xbmlORtY0RVOGxva2tIYWs/view

https://drive.google.com/file/d/0ByKD5xbmlORtSmluakQ3T1ZsN0k/view

Guarda la seconda immagine, quella sul Nat.
La riga è rossa segnalando che c'è un errore di configurazione.
Se leggi ti suggerisce anche il motivo.
Dato che hai creato un bridge con la porta 1 e 2 la regola di Nat va modificata per agire sul bridge1 invece che sulla porta eth1.
Apri la regola e modifica il campo out.interface di conseguenza.

Guarda la seconda immagine, quella sul Nat.
La riga è rossa segnalando che c'è un errore di configurazione.
Se leggi ti suggerisce anche il motivo.
Dato che hai creato un bridge con la porta 1 e 2 la regola di Nat va modificata per agire sul bridge1 invece che sulla porta eth1.
Apri la regola e modifica il campo out.interface di conseguenza.

Fatto. FUNZIONA. GRAZIE! !!!

però ho semplificato leggermente schema usando la porta 1 e 4 anziche 1 e 2 così ho lasciato la 2 come master. La prima versione è stata comunque propedeutuca per capirci qualcosa di più.

Un ultima cosa. Sebbene mi pare funzioni le 'righe' in rosso della immagine filter rules rimangono. È normale ?

No, ovviamente vanno corrette anche quelle.
Anche li va modificata l'interfaccia su cui agisce la regola.
Oppure, dato che comunque è un dispositivo interno, puoi disabilitare le regole (tasto x rosso sulla barra).

No, ovviamente vanno corrette anche quelle.
Anche li va modificata l'interfaccia su cui agisce la regola.
Oppure, dato che comunque è un dispositivo interno, puoi disabilitare le regole (tasto x rosso sulla barra).

ma a cosa servono visto che funziona tutto... mi sembra...

https://drive.google.com/open?id=0ByKD5xbmlORtTkgzZHNfUzV6NG8

https://drive.google.com/open?id=0ByKD5xbmlORtVldqQlU4c2JxRjQ

Come indicato dal titolo del Tab sono le regole del firewall (firewall filter rules).
Dato che in realtà il Mikrotik è all'interno di una rete e non esposto su internet puoi disabilitarle.
Se un domani le dovessi riattivare ricordati di correggerle però (oppure fallo prima di disattivarle).
Nella seconda immagine c'è la regola di Nat che permette alla rete 192.168.88.x di comunicare con la rete 192.168.1x e di accedere ad internet.

Come indicato dal titolo del Tab sono le regole del firewall (firewall filter rules).
Dato che in realtà il Mikrotik è all'interno di una rete e non esposto su internet puoi disabilitarle.
Se un domani le dovessi riattivare ricordati di correggerle però (oppure fallo prima di disattivarle).
Nella seconda immagine c'è la regola di Nat che permette alla rete 192.168.88.x di comunicare con la rete 192.168.1x e di accedere ad internet.

A dire il vero le ho già corrette mettendoci bridge1 come indicava. Se le lascio attive danno fastidio in qualche modo ?

In termini di prestazioni sarà meglio peggio o uguale il mikrotik impostato in questo modo con porta 4 riservata alla classe della VS ?

Non vorrei abusare della tua disponibilità, ma visto che mi hai fatto fare progressi enormi nel capire RouterOs se volessi che bridge1 assegnasse indirizzi 192.168.89.x - tanto per curiosità - cosa dovrei fare ? :D

A dire il vero le ho già corrette mettendoci bridge1 come indicava. Se le lascio attive danno fastidio in qualche modo ?

In termini di prestazioni sarà meglio peggio o uguale il mikrotik impostato in questo modo con porta 4 riservata alla classe della VS ?

Non vorrei abusare della tua disponibilità, ma visto che mi hai fatto fare progressi enormi nel capire RouterOs se volessi che bridge1 assegnasse indirizzi 192.168.89.x - tanto per curiosità - cosa dovrei fare ?

1. Le regole di firewall puoi ovviamente lasciarle, di base permettono alla rete 192.168.88.x di raggiungere internet e la rete 192.168.1.x, al tempo stesso bloccano il traffico da queste reti verso la 192.168.88.x.

2. Puoi usare qualunque porta, è ininfluente. Potrebbe leggermente influire il fatto che con la tua configurazione hai un doppio NAT (uno sul MKT e uno sul Router telecom), cosa che introduce una piccola latenza.

3. Devi assegnare un ip della rete 192.168.89.x al bridge 1 (menù IP Address -> tasto +) e poi creare un DHCP server.
Per quest'ultima cosa puoi usare il tasto "DHCP Setup" che trovi in IP -> DHCP Server.

Ma ricordati che hai il DHCP attivo anche sul router ADSL/VDSL, o uno o l'altro.

Ciao a tutti, scusate la domanda.

Sto cercando di crearmi uno script che mi invii una mail quando si collega alla LAN (wifi e via cavo) un nuovo dispositivo.

Ho trovato in rete questo script che ho inserito in DHCP_SERVER-->Alerts


:global reportedMacs;
:if (:typeof[$reportedMacs] = "nil") do={
:global reportedMacs [ :toarray "" ]
}

:local recipient "xxxx.xxxx@yahoo.com"

/ip dhcp-server lease
:if (($leaseBound=1) && ([:type [:find $reportedMacs $leaseActMAC]]="nil") && ([/ip dhcp-server lease find where dynamic mac-address=$leaseActMAC]!="")) do={
:do {
:local leaseHostname $"lease-hostname"
:tool e-mail send to=$recipient subject="[MikroTik] DHCP Address Alert [MAC: $leaseActMAC]" body="MAC: $leaseActMAC\nIP: $leaseActIP\nHost: $leaseHostname\nDHCP: $leaseServerName\n\n-- \nRouterOS"
:log info "Sent DHCP alert for MAC $leaseActMAC"
:set reportedMacs ( $reportedMacs, $leaseActMAC );
} on-error={
:log error "Failed to send alert email to $recipient"}
}

Ho provato a collegare un dispositivo wifi nuovo ma non ricevo l'alert e nei log non vedo nulla.

Sbaglio io qualcosa ?

Potete darmi una mano per piacere ?

Ciao a tutti, scusate la domanda.

Sto cercando di crearmi uno script che mi invii una mail quando si collega alla LAN (wifi e via cavo) un nuovo dispositivo.

Ho trovato in rete questo script che ho inserito in DHCP_SERVER-->Alerts



Ho provato a collegare un dispositivo wifi nuovo ma non ricevo l'alert e nei log non vedo nulla.

Sbaglio io qualcosa ?

Potete darmi una mano per piacere ?

Hai configurato il server SMTP di invio in ROS ?