Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Подскажите чем отличается файл бэкапа от файла конфигурации в микротик, почему размеры файлов очень разнятся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть задача скрестить убнт и мт, нужно таким образом заменить линк частями. Если начинать со стороны ап, какие настройки должны быть у мт, что бы линк был прозрачный (заработал wds) и пустил через себя виланы.

из вики МТ не понятно, такое вообще возможно? голый 802.11 с wds работает только на ros, на просто 802.11 на разных платформах будет без wds?

http://joxi.ru/8Ano5BKFzxKqEr 

http://joxi.ru/GrqXdyRs4KbNvA

Изменено пользователем Fint

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не могу понять как загрузить файл в Микротик средствами routerOS. Понимаю, что надо включить ftp сервис.

Амкак дальше с компа загрузить файл в Микротик - не понятно??? Сей появилась в этом необходимость ибо

комплект доступен только дистанционно через MAC-telnet...

Изменено пользователем sbyshek

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 hours ago, sbyshek said:

Понимаю, что надо включить ftp сервис.

Амкак дальше с компа загрузить файл в Микротик - не понятно???

FTP сервис - это сервер на самом микротике, файлы на FTP сервер загружают соответствующим клиентом.  

Однако если доступ только mac телнетом, непонятно, как это вам поможет.

 

Можно загрузить файл из терминала ROS командой /tool fetch 

 

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.08.2019 в 10:03, userok сказал:

Подскажите чем отличается файл бэкапа от файла конфигурации в микротик, почему размеры файлов очень разнятся?

В бекапе все полные настройки, мак адреса и т.п.

В конфигурации указаны только команды, а их наименование длинное, поэтому если много настроек то и по размеру такой файл может быть больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.11.2019 в 17:11, McSea сказал:

FTP сервис - это сервер на самом микротике, файлы на FTP сервер загружают соответствующим клиентом.  

Однако если доступ только mac телнетом, непонятно, как это вам поможет.

 

Можно загрузить файл из терминала ROS командой /tool fetch 

 

В 20.11.2019 в 17:11, McSea сказал:

моя проблема в том, что я не вижу способа загрузить файл конфига  ( .rsc ) с компьютера к удаленному Микротик SXT  с помощью этой команды

а доступ только через мас-telnet/  Возможно ли привести на форуме точный пример

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sbyshek 

 

Посмотрите внимательнее, по моей ссылке как раз приведен пример загрузки файла конфига на микротик с FTP сервера. 

Вам надо на компьютере запустить FTP сервер, зайти на микротик мак телнетом и загрузить файл командой.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, появилась проблема. Линк на ldf, 8 км, работал 3 месяца без проблем в нстриме. В эти выходные начались проблемы, проваливаются модуляции, растет пинг, отваливается ст. Смена частоты особо ничего не дает, переход на НВ2 улучшает картину, но пинг 30-40 мс.  Переход на голый 802.11 делает картину еще лучше. В чем может быт проблема?

Эфир со стороны ст, но с другого устройства смотрящего на  90* в другую сторону. Как снять эфир или просто скан сделать с ст не понял,  background scan ничего не показал.

http://joxi.ru/bmoz6vlu3WlOMr

802.11 http://joxi.ru/nAyxL9yhg5ka62

нстрим http://joxi.ru/Dr8yWNqFoEDJ8m

нв2 http://joxi.ru/E2p1WbaF71j45A

 

И что значит эта запись в логе? http://joxi.ru/a2XZaOwFwdpQzr

Изменено пользователем Fint

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Fint сказал:

И что значит эта запись в логе? http://joxi.ru/a2XZaOwFwdpQzr

DFS выключите

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 23.12.2019 в 09:32, Constantin сказал:

DFS выключите

Что то не нашел. Это где?

 

Чем отличаются режимы станции station bridge и station WDS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно всегда использовать режим Station WDS. Добавлять интерфейс wlan1 в бридж, и работать с бриджом. В этом режиме много плюсов.

Режим Station Bridge создан для того, что бы сразу вешать на интерфейс wlan1, например PPPoE клиента, не создавая бридж. С одной стороны это вроде проще, однако при обрывах связи по беспроводной сети, будет обрываться и сессия PPPoE, а повторное подключение может занимать много времени, пока сервер поймет, что соединение оборвалось по таймауту.

 

В случае же с бриджом и PPPoE клиентом на нем, соединение не будет обрываться при обрывах связи по радиоканалу, если радио быстро восстановиться (в пределах таймаута клиентской сессии).

 

В большой сети это особенно актуально, снижает нагрузку на PPPoE сервер и радиус, если используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 минуты назад, Saab95 сказал:

Нужно всегда использовать режим Station WDS. Добавлять интерфейс wlan1 в бридж, и работать с бриджом. В этом режиме много плюсов.

Какие плюсы? Микротики использовали редко, поэтому и настройки в течении 7-8 лет были однотипные, а тут посмотрел куча режимов появилась. В вики микрота режим Station Bridge не везде есть, значит он относительно новый? Там же на вики написано, что преимущественно нужно использовать Station Bridge, а все остальное по необходимости.

К тому же quick set при создании абонентской cpe создает именно Station Bridge и не включает wds на соответствующей вкладке.

 

42 минуты назад, Saab95 сказал:

Режим Station Bridge создан для того, что бы сразу вешать на интерфейс wlan1, например PPPoE клиента, не создавая бридж.

 

В большой сети это особенно актуально, снижает нагрузку на PPPoE сервер и радиус, если используется.

PPPoE нет вообще и никогда не использовался.

 

Но вот был (надеюсь) странный баг (не имеет смысла описывать какой, сами еще не поняли) - между проводными сегментами сети раскинуты WiFi мосты и недавно пристроили еще один на мосте sxtsq 2 lite. Вроде бы се работает, но бывает что шлюз недоступен, при этом по влану управления пинги ходят нормально. Поменял Station WDS на Station Bridge заработало, тфу тфу тфу. Вот собственно и вопрос, в чем фундаментальное отличие.

 

 

DFS выключить не подскажите как? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, Fint сказал:

Там же на вики написано, что преимущественно нужно использовать Station Bridge, а все остальное по необходимости.

К тому же quick set при создании абонентской cpe создает именно Station Bridge и не включает wds на соответствующей вкладке.

Наверное поэтому quick set нормальные администраторы сразу убирают.

 

22 минуты назад, Fint сказал:

Но вот был (надеюсь) странный баг (не имеет смысла описывать какой, сами еще не поняли) - между проводными сегментами сети раскинуты WiFi мосты и недавно пристроили еще один на мосте sxtsq 2 lite. Вроде бы се работает, но бывает что шлюз недоступен, при этом по влану управления пинги ходят нормально. Поменял Station WDS на Station Bridge заработало, тфу тфу тфу. Вот собственно и вопрос, в чем фундаментальное отличие.

Если в бридже 2 интерфейса, то на бридже может быть любой мак каждого интерфейса. Если ARP не успевает или не обновляет эти изменения, то и связь по IP может пропасть. Если используется station bridge без бриджа, то и мак не меняется. Кроме всего это единственный режим, где можно использовать master interface без возникновения неведомых глюков. Когда ether1 и wlan1 в бридж добавили, а мастер интерфейс отключить забыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите решение - нужно запускать на удаленных микротиках команды из биллинга MikroBill ( telnet, ssh, api, из файла скрипта, или txt) 

Особенность в том, что данные устройства не будут добавляться в сам биллинг, и могут быть недоступны на момент выполнения скрипта\команды, поэтому необходимо реализовать эдакий режим ожидания хоста, типа netwatcha чтоли.

В идеале всё должно выглядеть так, биллинг берет данные из учетки пользователя (логин, пароль, айпи), вставляет их в терминал и ждет пока указанный айпишник будет доступен и потом выполняет команду (можно без подтверждения выполнения - команды всего в 1 строку) 

Пока видится putty + ssh, но вот с ожиданием не знаю как быть 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

51 минуту назад, xphoenix305 сказал:

Пока видится putty + ssh, но вот с ожиданием не знаю как быть 

нетвач ? по событию хоста в онлайн

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разве биллинг не содержит в себе события в очереди? То есть при необходимости отправки команды на некий IP, он создает событие, которое ждет отправки, а отправиться не может, потому что соединение не устанавливается - так и будет пытаться отправить, пока не отправит. А как отправит, так событие удалит по причине его выполнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Constantin сказал:

нетвач ? по событию хоста в онлайн

не совсем. Должно быть что-то вроде plinka с заданимем параметров, параметры берутся из биллинга  из данных клиента, айпи, логин, пароль. Т.е. биллинг должен инициировать запуск такой задачи(например по событию - включение пользователя) со всеми параметрами, а окошко выполнения уже ожидать... 

 

34 минуты назад, Saab95 сказал:

Разве биллинг не содержит в себе события в очереди? То есть при необходимости отправки команды на некий IP, он создает событие, которое ждет отправки, а отправиться не может, потому что соединение не устанавливается - так и будет пытаться отправить, пока не отправит. А как отправит, так событие удалит по причине его выполнения.

Mikrobill записывает в очередь задач команды только для тех устройств которые подключены к нему. (В настройках программы прописаны айпи, лог, пасс и постоянно к ним коннектится, обновляет статусы клиенты и т.д.)  В данном конкретном случае необходимо отправлять команду по telnet,ssh,api на клиентские микротики (например по событию - включение пользователя) которых достаточно много, и все их вешать на постоянный опрос в биллинг нет никакого смысла + лишняя нагрузка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, xphoenix305 сказал:

Т.е. биллинг должен инициировать запуск такой задачи

ну вот и пускай биллинг создает на мт  нетвач, в котором последней строкой будет самоудаление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только в этом нетваче надо сделать некоторое ожидание, что бы скрипт не сразу начинал заливать команды, как пинг появится, например секунд 15-30.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 18.01.2020 в 13:50, Constantin сказал:

ну вот и пускай биллинг создает на мт  нетвач, в котором последней строкой будет самоудаление.

 

В 18.01.2020 в 17:22, Saab95 сказал:

Только в этом нетваче надо сделать некоторое ожидание, что бы скрипт не сразу начинал заливать команды, как пинг появится, например секунд 15-30.

В принципе подойдет. Только тогда нетватч будет не сам отправлять команду, а запускать скрипт (в вики написано что нетватч не умеет сам) а уже скрипт ждать секунд 5-10 (для полной установки коннекта?), отправлять команду и потом удалять скрипт + нетватч. 

Телнет вроде не работает через скрипт, остается ssh или api, тогда вопрос, функционал у обоих в контексте данного случая (запуск из скрипта) одинаково полный? Отправлять надо будет маленькие блоки по паре команд, но хочется как-то стандартизировать эту процедуру, чтоб потом не переделывать. (не могу что-то найти скрипты под ssh, есть мнение что с ssh тоже не вариант, остается только api?) 

 

Попутно спрошу насколько НЕадекватно в настоящий момент резать клиентам UDP? Не дропать, а просто зажимать по скорости и приоритету. В поиске решения по борьбе с торрентами (на wifi клиентах) пришли к такому решению - адреса всех входящих соединений по UDP отправлять в адреслист (вместе с L7-torrent фильтрами) на 30мин, и в queue tree давать им потом низший приоритет (без дополнительных ограничений по скорости - это дает возможность при пустом канале торрентам разгоняться). Кстати есть ли разница в приоритетах между 7-8 и 1-8, если других между ними нет? Какие сервисы\приложения\игры могут страдануть из-за такого варианта? 

 

И еще вопрос, какие есть варианты реализации такой схемы. Необходимо чтобы клиенты на некоторые сайты отправлялись строго через один маршрут. (клиенты на 4g - нельзя чтобы они заходили со своих айпишников напрямую на сайты оператора - вход в ЛК автоматический) Пока видится маркировать все соединения с адресами *beeline.ru* и прописать статичный маршрут с этой меткой на другой микротик (должен ли в этом случае distance быть меньше чем у маршрута по умолчанию?) . Какие еще есть варианты? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, xphoenix305 сказал:

должен ли в этом случае distance быть меньше чем у маршрута по умолчанию?) . Какие еще есть варианты? 

метрика тут не причем, чем меньше сеть тем приоритет маршрута выше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Constantin сказал:

метрика тут не причем, чем меньше маска тем приоритет маршрута выше

Как тогда быть? ведь маршрут по умолчанию (вручную или динамический при поднятие интерфейса) рисуется как 0.0.0.0/0 , как можно сделать маршрут меньше него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сорри имел ввиду  чем сеть меньше )) маска в цифровом виде больше

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё равно не понял) А по большому сообщению что-то скажете? 

Перенаправление трафика на конкретные URL лучше делать через L7? или еще какие-то способы есть

Изменено пользователем xphoenix305

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, xphoenix305 сказал:

Всё равно не понял)

1.1.1.0/24  в приоритете перед  0.0.0.0/0

 

17 минут назад, xphoenix305 сказал:

Перенаправление трафика на конкретные URL лучше делать через L7? или еще какие-то способы есть

ну если ip статичные то просто маршрутизацией с марк, если имена то L7 тут я не профи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.