Forum » Omrežja in internet » Synology, mikrotik, t-2, raidrive - oddaljen dostop - port forwarding, network drive map, ...
Synology, mikrotik, t-2, raidrive - oddaljen dostop - port forwarding, network drive map, ...
max00slo ::
Zdravo
Igram se z oddaljenim dostopom do Synology v mikro podjetju in se mi zatakne pri marsičem. Prvo, ker omrežja ne rihtam tako pogosto - ni potrebe in drugo, mikrotika (routeros) nimam pojma :) zakaj je mikrotikov router ne sprašujte...
Bom zakomplicirano razložil:
- ISP je T-2 in dostop do port forw. je preko horizonta. DHCP. 192.168.64.xxx
- Router mikrotikov (statičen ip od modema 192.168.64.100). DHCP. 192.168.1.xxx
- Synology ima IP 192.168.1.69. Port 5006. Webdaw vključen. DDNS narejen (preko synology.me).
Poskusil mapirati pogone preko RaiDrive (super zadeva) in je tudi uspelo - vendar le dokler, sem povezan na WIFI omrežje od T-2 modema.
Ko se povežem na drugo omrežje (mobilni hotspot, WIFI od AP v mikrotikovem omrežju), zadeva ne deluje.
Torej, nekaj je nastavljeno prav, nekaj pa ni. Predvidevam da v portforwardanju.
Sedaj imam v horizontu nastavljeno (in nevem če je prav):
Synology 192.168.64.100 UDP 5006-5006 (in) 5006-5006 (out)
V routerOS (nastavil sem le v quickset - port mapping):
Port Mapping [5006->192.168.1.69:5006]
UDP; 5006; To address: 192.168.1.69; to port: 5006
Zakaj tole izven T-2 wifi (LAN nisem poskušal, rabil bi usb mrežno, pa je ne grem za to iskat :) ne deluje?
Kaj popraviti in kako. Hvala že vnaprej!
Igram se z oddaljenim dostopom do Synology v mikro podjetju in se mi zatakne pri marsičem. Prvo, ker omrežja ne rihtam tako pogosto - ni potrebe in drugo, mikrotika (routeros) nimam pojma :) zakaj je mikrotikov router ne sprašujte...
Bom zakomplicirano razložil:
- ISP je T-2 in dostop do port forw. je preko horizonta. DHCP. 192.168.64.xxx
- Router mikrotikov (statičen ip od modema 192.168.64.100). DHCP. 192.168.1.xxx
- Synology ima IP 192.168.1.69. Port 5006. Webdaw vključen. DDNS narejen (preko synology.me).
Poskusil mapirati pogone preko RaiDrive (super zadeva) in je tudi uspelo - vendar le dokler, sem povezan na WIFI omrežje od T-2 modema.
Ko se povežem na drugo omrežje (mobilni hotspot, WIFI od AP v mikrotikovem omrežju), zadeva ne deluje.
Torej, nekaj je nastavljeno prav, nekaj pa ni. Predvidevam da v portforwardanju.
Sedaj imam v horizontu nastavljeno (in nevem če je prav):
Synology 192.168.64.100 UDP 5006-5006 (in) 5006-5006 (out)
V routerOS (nastavil sem le v quickset - port mapping):
Port Mapping [5006->192.168.1.69:5006]
UDP; 5006; To address: 192.168.1.69; to port: 5006
Zakaj tole izven T-2 wifi (LAN nisem poskušal, rabil bi usb mrežno, pa je ne grem za to iskat :) ne deluje?
Kaj popraviti in kako. Hvala že vnaprej!
Si non confectus, non reficiat.
Voluharr ::
Zakaj je Mikrotik router ? Ker je to super zadeva, če jo znaš upravljat.
Glede na napisano vse ostalo, se jaz običajno najprej znebim ISPjeve šare. Torej brez WiFija na njihovem routerju in javni IP direktno na Mikrotika.
Pravo vprašanje pa je, kaj sploh želiš doseč ?
Javno dostopen web interface, povezava med pisarnam, remote dostop za administracijo, ... ?
Mimogrede... poskusi preusmerit še 5000~5001.
Glede na napisano vse ostalo, se jaz običajno najprej znebim ISPjeve šare. Torej brez WiFija na njihovem routerju in javni IP direktno na Mikrotika.
Pravo vprašanje pa je, kaj sploh želiš doseč ?
Javno dostopen web interface, povezava med pisarnam, remote dostop za administracijo, ... ?
Mimogrede... poskusi preusmerit še 5000~5001.
Backup, VPS, kolokacija: https://reavisys.si
AmokRun ::
Synology je za dvojnim NAT-om? T2 in potem še Mikrotik?
Ker imaš dva subneta najprej nastavi statične route. Na Mikrotiku Ip > Routes. Pri T2 ne vem kako imajo.
Na Mikrotiku onemogoči NAT. V quickset je checkbox nad gumbom Port maping...
Potem pa naredi port forwarding na T2 routerju.
Ker imaš dva subneta najprej nastavi statične route. Na Mikrotiku Ip > Routes. Pri T2 ne vem kako imajo.
Na Mikrotiku onemogoči NAT. V quickset je checkbox nad gumbom Port maping...
Potem pa naredi port forwarding na T2 routerju.
starfotr ::
Mikotika vtakni v LAN 4 in preveri, če je 100 % v bridge mode.
Nato začni nastavitev mikrotika.
Torej prvo vzpostavitev povezave z modemom, če še ni oz. ne bo.
Potem pride na vrsto posodobite na ROS7 in tudi posodobitev firmware, če še ni. In vzpostavitev wireguard.
https://help.mikrotik.com/docs/display/...
https://www.wireguard.com/
Nato začni nastavitev mikrotika.
Torej prvo vzpostavitev povezave z modemom, če še ni oz. ne bo.
Potem pride na vrsto posodobite na ROS7 in tudi posodobitev firmware, če še ni. In vzpostavitev wireguard.
https://help.mikrotik.com/docs/display/...
https://www.wireguard.com/
max00slo ::
Pozabi vse kar si počel.
Na mikrotiku vzpostavi wireguard.
In potem urejaj dalje.
To! Tole se zdi še najbolj... po praznikih... hvala!
@Voluhar & ostali: dostop do podatkov iz synology - delno za delno, delno bi pa rad tudi en računovodski program, ki ni v oblaku, namestil na laptop ter ga uporabljal kjerkoli na svetu. Se strinjam Mikrotik so top, če jih znaš uporabljat. Seveda, ne znam, ampak se učim to kar rabim sproti.
@Starfotr: Ja, routerOS je bil še na 6.4 verziji... naredil update na 7.6.
@Ostalo: WIFI na T-2 je onemogočen. Da bi se znebil njihovega "modema" - tako daleč še nisem in verjetno za tole manjšo potrebo po pisarnah ni potrebe zaenkrat. Omrežje je vzpostavljeno, deluje, tako da - "ne diraj dok radi" - tole se bom počasi naučil :)
Hvala vsem za odgovore... poskusim najprej wireguard.
Si non confectus, non reficiat.
Daniel ::
So kakšne naprave sploh priklopljene na Innbox ali je pač tako priklopljeno, ker je nekdo pač tako priklopil?
max00slo ::
Ok, update...
Najprej hvala @starfotr za tole informacijo o wireguard. Seveda, je bilo najprej potrebno narediti update mikrotika na 7.6 (7.7).
Nato konfiguracija wireguarda in tele portforwardi... wireguard je zelo preprost. Tako nastavitev na Mikrotiku kot na prenosniku. Le zezal me je firewall ker nisem v tem fohu in sem se par dni vrtel v krogu. Handshake WG se je zgodil, ni bilo pa prometa. Tema :)
Obrnil sem celoten internet in nekako po naključju se je vse poklopilo :) predvsem na koncu sem prišel do iskalnega niza za "roadwarrior" kar je najbližje temu, kar sem jaz potreboval.
Kakorkoli... po dolgo mukah zadeva uspešno rešena. Še enkrat hvala vsem in predvsem @starfotr
Najprej hvala @starfotr za tole informacijo o wireguard. Seveda, je bilo najprej potrebno narediti update mikrotika na 7.6 (7.7).
Nato konfiguracija wireguarda in tele portforwardi... wireguard je zelo preprost. Tako nastavitev na Mikrotiku kot na prenosniku. Le zezal me je firewall ker nisem v tem fohu in sem se par dni vrtel v krogu. Handshake WG se je zgodil, ni bilo pa prometa. Tema :)
Obrnil sem celoten internet in nekako po naključju se je vse poklopilo :) predvsem na koncu sem prišel do iskalnega niza za "roadwarrior" kar je najbližje temu, kar sem jaz potreboval.
Kakorkoli... po dolgo mukah zadeva uspešno rešena. Še enkrat hvala vsem in predvsem @starfotr
Si non confectus, non reficiat.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Usmerjevalnik Mikrotik (strani: 1 2 3 )Oddelek: Kaj kupiti | 13673 (5232) | miko22 |
| » | T2 + Mikrotik DHCP - dostop do napravOddelek: Omrežja in internet | 796 (724) | Mohimm |
| » | Domače omrežje - pomočOddelek: Omrežja in internet | 2125 (1108) | kadiffa |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24454 (10302) | Daniel |
| » | Mikrotik RB2011UiAS-2HnD-IN na Amisu, bizarno počasen internet. (strani: 1 2 )Oddelek: Omrežja in internet | 12269 (9549) | Invictus |