Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

решил поставить Dude 4.0 beta на другой комп .

Стоит на Win XP  все хорошо.

Ставлю на Win7 pro   все функции работают кроме PING, хотя IPсетка та же и из под cmd  пинг работает в DOS окошке норме.

Что бы это значило?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.05.2019 в 23:04, ERROR_404-2015 сказал:

он перезагружается каждые 6-7 секунд,делаю всё по инструкции,но не появления он в списке оборудования! причем,как только перестаю удерживать кнопку РЕСЕТ,то он сразу же уходит в ребут(((

1. проверь все ли сделал по инструкции: отключил антивирус и т.д. выставил IP и т.д.

2. если все делал правильно и все равно не видит, то смело выкидывай

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.05.2019 в 02:04, ERROR_404-2015 сказал:

он перезагружается каждые 6-7 секунд,делаю всё по инструкции,но не появления он в списке оборудования! причем,как только перестаю удерживать кнопку РЕСЕТ,то он сразу же уходит в ребут(((

было что-то подобное с RBDisc-5nD, с новыми из коробки, все 8 штук в упаковке вели себя так. свежий netinstall не помог, пришлось использовать разные старые версии netinstall и на какой то из старых версий всё получилось! а бывало и на старых версиях не прошивается зато на новой прошилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 21.05.2019 в 09:28, 2101 сказал:

было что-то подобное с RBDisc-5nD, с новыми из коробки, все 8 штук в упаковке вели себя так. свежий netinstall не помог, пришлось использовать разные старые версии netinstall и на какой то из старых версий всё получилось! а бывало и на старых версиях не прошивается зато на новой прошилось.

именно так и было))))проблему решил

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем, ребят помогите пожалуйста в выборе оборудования:

Нужно поставить 1 маршрутизатор к которому будут подключены примерно 10-15 клиентов, мне нужно во первых сделать ограничение по скорости всем клиентам разное (я так понял микротик в этом плане очень подходящее оборудование, в плане функционала), далее я подключаю клиента, даю ему статический IP адрес выставляю ограничение скорости, вроде всё хорошо человек пользуется, но к примеру клиент вытащит из своего роутера провод и подключит в другое устройство, получается правило которое я для него писал перестанет работать и человек получает скорость без ограничений....Как можно решить данную проблему???Я пока что присмотрел к покупке MIKROTIK HEX S (RB760iGS) или Mikrotik hEX (RB750Gr3).

Подскажите пожалуйста как лучше всего решить данную проблему?Буду очень благодарен за помощь

Изменено пользователем Pavian77

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Pavian77 , можно сделать так, что запросто никакое другое устройство клиент не подключит. Только танцуя с бубном и клонируя маки. В результате всё равно получит тот же IP и то же ограничение по скорости, созданное ранее. Так может любой микротик. Изучайте направление "dhcp-server address-pool=static-only"  + "dhcp-server add-arp=yes"  + "arp=reply-only"  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, nkusnetsov сказал:

Изучайте направление "dhcp-server address-pool=static-only"  + "dhcp-server add-arp=yes"  + "arp=reply-only"  

Огромное спасибо сейчас погуглю почитаю спасибо, а какой лучше маршрутизатор взять?Не подскажите?

 

То есть я могу допустим запретить всем IP и разрешить только тем которые я хочу?И параллельно связать IP с MAC?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, nkusnetsov сказал:

@Pavian77 , можно сделать так, что запросто никакое другое устройство клиент не подключит. Только танцуя с бубном и клонируя маки. В результате всё равно получит тот же IP и то же ограничение по скорости, созданное ранее. Так может любой микротик. Изучайте направление "dhcp-server address-pool=static-only"  + "dhcp-server add-arp=yes"  + "arp=reply-only"  

умный клиент даже средствами винды сканирует сеть соответствие ip-mac и юзает сеть за кого то пока того нет в сети или ставит себе мак роутера и не работают все...

 

ТС  делайте схему влан на клиента и все, никаких привязок IP-MAC  включил клиент любое устройство в порт получил СВОЙ адрес и работает, другой в принципе не получит, ручками пропишет вообще ничего не получит и тд.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Constantin сказал:

ТС  делайте схему влан на клиента и все, никаких привязок IP-MAC  включил клиент любое устройство в порт получил СВОЙ адрес и работает, другой в принципе не получит, ручками пропишет вообще ничего не получит и тд.

 

то есть для того что бы контролировать трафик лучше ещё докупить управляемый свич?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 minutes ago, Pavian77 said:

то есть для того что бы контролировать трафик лучше ещё докупить управляемый свич?

Так проще дать доступ в интернет только тем IP адресам, которые Вы выдали клиетну. Пускай меняет что и как хочет, интернет будет только назначеным адресам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, mafijs сказал:

Так проще дать доступ в интернет только тем IP адресам, которые Вы выдали клиетну. Пускай меняет что и как хочет, интернет будет только назначеным адресам.

Вот я тоже так думаю...т.к клиентов не много сеть не большая....я же могу к примеру создать правильно ЗАКРЫТЬ ВСЕМ ВСЁ, и далее привязывать MAC к IP и разрешать доступ только этим IP ?

 

Просто денег пока на дорогие комутаторы нету, хочу начать с чего то более дешёвого до 5к...попробовать хотя бы понастраивать, а то я теорию знаю но на практике не пробовал))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

6 minutes ago, Pavian77 said:

Вот я тоже так думаю...т.к клиентов не много сеть не большая....я же могу к примеру создать правильно ЗАКРЫТЬ ВСЕМ ВСЁ, и далее привязывать MAC к IP и разрешать доступ только этим IP ? 

Создать лист с нужными IP и в Firewal->NAT  - masquerade указать этот лист. Ну как-то так.

Изменено пользователем mafijs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Pavian77 сказал:

Просто денег пока на дорогие комутаторы нету, хочу начать с чего то более дешёвого до 5к

какие до 5 к, счас любой коммутатор L2 можно купить за копейки, да же тут длинк des 3526 продают за 1,5-2 рубля...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE можно сделать и пароли раздать клиентам. В качестве коммутатора мыльница за 300р.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Хотел бы узнать, сколько на практике клиентов может подключиться к Mikrotik CAP AC? Собираемся подключить 5-6 точек в Capsman. И 2й вопрос, одна из точек должна быть на улице, думаем поставить WAP AC, но в отзывах читал, что эта точка часто перегревается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понятно зачем нужно AC для доступа смартфонов и ноутов по вайфаю, там этот АС будет у 1-2 клиентов, а работа в режиме N от этого будет только хуже.

 

Подключиться клиентов может много, хоть 30-40 человек, главное что бы они были с хорошими канальными скоростями, ну и не все что-то качали. Мощность так же увеличивать не следует, что бы абонент видел индикацию сигналов на экране и мог подойти к точке поближе, она так лучше будет ловить слабые сигналы от клиентских устройств. Когда мощность стоит на БС на всю, клиенты везде видят все галочки и не знают где расположена антенна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 minutes ago, Saab95 said:

Не понятно зачем нужно AC для доступа смартфонов и ноутов по вайфаю, там этот АС будет у 1-2 клиентов, а работа в режиме N от этого будет только хуже.

 

Подключиться клиентов может много, хоть 30-40 человек, главное что бы они были с хорошими канальными скоростями, ну и не все что-то качали. Мощность так же увеличивать не следует, что бы абонент видел индикацию сигналов на экране и мог подойти к точке поближе, она так лучше будет ловить слабые сигналы от клиентских устройств. Когда мощность стоит на БС на всю, клиенты везде видят все галочки и не знают где расположена антенна.

AC нужно, так как есть требование установить 5ГГц, а по поводу WAP AC что можете сказать? Действительно есть проблема с перегревом или лучше какую-то другую точку взять? Groove? BaseBox?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У других точек надо еще и антенны колхозить=). Точка перегревается когда мощность на ней на всю ставят, если этим не увлекаться то работает нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите ответы на возможно глупые вопросы:

1. как сделать так чтобы роутер отключал клиента от 5ггц и подключал на 2.4ггц при ослаблении сигнала 5ггц?

2. Поддержка dnscrypt либо вообще какого угодно секьюрного днс хотя бы в планах есть?

3. OVPN UDP  все там же?

4. MU-MIMO там же где OVPN UDP и бимформинг?

5. в планах поменять хап ац на 4011, там у него поддержки юсб нет, но NAND 512 метров, Dude на ем запускается? И хватит ли 512 метров для посмотреть что да как?

6. вайфай в 4011 работает нормально? или лучше купить к HEX S точку доступа кап ас?

   

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, JayK сказал:

как сделать так чтобы роутер отключал клиента от 5ггц и подключал на 2.4ггц при ослаблении сигнала 5ггц?

Настройте в access list ограничение по уровням сигналов адаптера 5ггц, тогда при понижении до некого уровня, например -75, его скинет с этого адаптера и клиентское устройство начнет сканировать эфир и подключиться к точке 2.4ггц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 hours ago, JayK said:

2. Поддержка dnscrypt либо вообще какого угодно секьюрного днс хотя бы в планах есть?

ответ отрицательный 

5 hours ago, JayK said:

3. OVPN UDP  все там же?

ответ положительный

А вам он действительно так нужен с его 20-30 мбит/с максимумом на не самом дохлом роутере ? 

Когда с ипсеком на том же hEX S имеем 200 мбит/с в один поток с одним клиентом.

 

5 hours ago, JayK said:

вайфай в 4011 работает нормально? или лучше купить к HEX S точку доступа кап ас?

лучше купить nanoHD

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 minutes ago, McSea said:

ответ отрицательный  

Эппл стайл, у нас этого нет, значит оно вам не нужно? Или просто считают неважным, или технически слабореализуемо? В 2019 это очень мегасуперважная вещь если не под впн сидишь.

21 minutes ago, McSea said:

с его 20-30 мбит/с максимумом на не самом дохлом роутере ? 

Ну такими путями рассуждая придем к тому что круче всего вообще WireGuard, которого тоже нет, опенвпн хорошо документирован, с л2тп+ипсек все не так гладко, имхо, тот же стрейзанд разворачивается за 5мин, с овпн, а никаких ипсеков тама нет

 

21 minutes ago, McSea said:

nanoHD

угу, там и Wave2 со всеми фишками есть, но ценничек... и вообще не люблю убикьют, за такие деньги можно взять много чего

 

49 minutes ago, Saab95 said:

в access list ограничение по уровням сигналов адаптера 5ггц, т

Спасибо, попробую!

Изменено пользователем JayK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

36 minutes ago, JayK said:

Эппл стайл, у нас этого нет, значит оно вам не нужно?

Мы не они, я бы тоже от секьюрного DNS не отказался. Пока можно через VPN пускать, если задача прикрыть от провайдера. Может лет через 5 запилят, сначала пусть 7-й RoS родят. 

 

36 minutes ago, JayK said:

Ну такими путями рассуждая придем к тому что круче всего вообще WireGuard

Вот WG уже и надо делать, для энтузиастов-любителей. А для мейнстрима IKEv2/IPsec есть уже, в 6.44 хорошо подпилили, 

теперь можно по каждому сертификату отдельный mode conf иметь, т.е. наконец-то конкретный IP адрес можно привязать, ну и маршруты стали пушиться на клиентов, умеющих опцию 249.

36 minutes ago, JayK said:

за такие деньги можно взять много чего

Это что же ? Может циску с рукусом и арубу в придачу ? :))  Даже TP-LINK EAP225 V3  8.5 килорублей стоит, а nanoHD все же 4x4 MIMO имеет

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 minutes ago, McSea said:

6.44 хорошо подпилили,

ну вот изучать надо опять же

20 minutes ago, McSea said:

Это что же ?

https://www.ebay.com/itm/NETGEAR-Nighthawk-X6S-AC4000-Tri-Band-Wifi-Router-4-0-Gbps-Model-R8000P/223340644312?epid=21031188124&hash=item340023c7d8:g:1q8AAOSwe~lcSIUD

скажем вот это тут тоже мультиюзермимо, а еще есть на него томатина в которой есть днскрипт, овпн под 100мбит, и еще куча фишек, но это колхоз конечнро

 

Изменено пользователем JayK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.