Ich habe vor ein paar Tagen einen neuen ISP bekommen und laut ISP handelt es sich um eine Glasfaserleitung, die ich mit meinem MikroTik-Router verwenden kann.
Per Mail habe ich folgendes bekommen (erfundene IP, aber gleiches Muster):
WAN-Block 93.83.73.68/30
ISP-Port: 93.83.73.69
Ihr Port: 93.83.73.70
Subnetzmaske 255.255.255.252
LAN-Block: 77.67.57.215/32
Subnetz: 255.255.255.255
Der WAN-Block wird für die Verbindung zwischen unserem Netzwerk und dem Gerät an Ihrem Standort verwendet und kann nicht für den Internetzugang verwendet werden. Der LAN-Block wird Ihnen zugewiesen, auf Ihren Namen registriert und für den Internetzugang verwendet.
Bisher habe ich WAN-IP + privaten Block 192.168.88.0/24 verwendet, aber jetzt ist mein LAN-Block eine einzelne öffentliche IP?
Wenn ichrichtig verstandenes sollte folgendermaßen eingerichtet sein:
- Stellen Sie den ISP-Port IP 93.83.73.70/30 ein
- Gateway-IP 93.83.73.69 festlegen
- DNS-IP festlegen 8.8.8.8, 8.8.4.4
- LAN-Netzwerk und DHCP 192.168.88.0/24 einrichten
- Fügen Sie eine Firewall-NAT-Regel wie diese hinzu:
Kette hinzufügen=srcnat Quelladresse=192.168.88.0/24 Aktion=src-nat An-Adressen=77.67.57.215 Ausgangsschnittstelle=ether1
Übersehe ich etwas, es funktioniert immer noch nicht und der Telefonsupport meines Internetdienstanbieters möchte mir seinen Schrottrouter verkaufen?
IP > Routen zeigt 93.83.73.69 als über Ether1 erreichbar an.
//Aktualisiert nach Befolgen der Anweisungen aus den Kommentaren:
/ping 93.83.73.69 src-address=93.83.73.70
erhält Timeout und nicht erreichbar
/ping 93.83.73.69 src-address=93.83.73.70 interface=ether1 arp-ping=yes
erhält nur ein Timeout
/ip arp print
zeigt die Gateway-IP-Adresse (93.83.73.69) in der Liste an, aber die MAC-Adresse ist leer
Während all dem zeigt der Sniffer nur:
SRC-MAC DST-MAC SRC-ADDRESS DST-ADDRESS
Ether1MAC FF:FF:FF:FF:FF:FF 93.83.73.70 who has 93.83.73.69? [empty, nothing]
Nur zum Spaß habe ich ARP auf Ether 1 deaktiviert, und dann zeigt der Sniffer DNS-Anfragen und Pings vom Computer an, und die Quelladresse ist aufgrund von src-nat wie erwartet 77.67.57.215. Aber sie führen nirgendwo hin.
Antwort1
Nach den Hinweisen aus den Kommentaren bin ich zu dem Schluss gekommen, dass beim ISP etwas nicht stimmt. Und ja, nachdem ich sie angeschrien und ihnen gesagt hatte, dass das Gateway nicht reagiert, haben sie mich heute angerufen, um sich zu entschuldigen und um Bestätigung zu bitten, dass die Verbindung nun einwandfrei funktioniert.
Alles gut, die Konfiguration war die ganze Zeit über in Ordnung.