tofu Опубликовано 29 августа, 2013 · Жалоба Помогите пожалуйста написать скрипт для RB750UP. Суть скрипта. Если удаленное устройство пингуется подавать питание на порт не нужно, если устройство не пингуется, нужно подать питание. Если питание подано, а удаленное устройство начало пинговаться питание нужно выключить. Возможно ли это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 29 августа, 2013 · Жалоба Нетвочем пингуйте удаленное устройство. На АП выключайте РОЕ , на даун ВКЛЮЧАЙТЕ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tofu Опубликовано 29 августа, 2013 · Жалоба Нетвочем пингуйте удаленное устройство. На АП выключайте РОЕ , на даун ВКЛЮЧАЙТЕ я в скриптах ваще ниале( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 29 августа, 2013 · Жалоба А я в РОЕ :) . Так что в терминале наберите interface ethernet poe а там уже по ТАВ получите список возможных команд. Соберете готовую команду и скопируете ее в нужную закладку нетвотча. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 29 августа, 2013 · Жалоба Несколько вопросов по роутерам Mikrotik: Необходим роутер для поднятия l2tp билайна на скорости 60МБит и раздачи 2 клиентам по wifi в доме и на 2 точки SXT подключенным к частным домам. В будущем поднятие pppoe сервера на 10 -15 аккаунтов и ограничение скорости. Вопрос: какой выбрать? 1. Mikrotik RouterBoard 750 2. RB951Ui-2HnD 3. RB951-2n 4. RB2011L-IN Вариант 1 и 4 без WiFi, но интересно RB750 аналог RB-951-2n только без wifi? RB951Ui-2HnD мощнее чем RB2011L-IN? из-за большего количества ОЗУ? И хватит ли для моих нужд RB951-2n? Еще не понятен вопрос по параметру TX power, в характеристиках к RB-951Ui-2n указано, что "TX power 30dBm", почему советуют уменьшать до 18? Выходит лучше взять более дешевую модель? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 30 августа, 2013 · Жалоба Вариант 1 и 4 без WiFi, но интересно RB750 аналог RB-951-2n только без wifi? RB951Ui-2HnD мощнее чем RB2011L-IN? из-за большего количества ОЗУ? ОЗУ почти не используется. Обычная загрузка 30-40 мегабайт при небольшом офисе. И хватит ли для моих нужд RB951-2n? У него слабоватый процесор. Не факт что прокачает Л2ТП на 60 мегабит. Еще не понятен вопрос по параметру TX power, в характеристиках к RB-951Ui-2n указано, что "TX power 30dBm", почему советуют уменьшать до 18? Выходит лучше взять более дешевую модель? Врут, нагло врут. У RB-951-2n(Ui что то мне незнакома) вайфай модуль максимум на 17 децибел. Уменьшать советуют в обычных условиях, так как другое оборудование вряд ли тянет те 30децибел, а значит если даже МТ будет добивать до него то оно врят ли сможет добивать до МТ. А если же будет добивать на более слабых мощностях то и микротику нет нужды в такой мощности. Так как слишком мощный сигнал создает самопомехи за щет отражения от стен и т.д. В общем мощность бывает и излешней и вредной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[S] Опубликовано 30 августа, 2013 · Жалоба Ребят, объясните на пальцах, как изолировать клиентов друг от друга (всех рассадить по своим vlan) в wireles, причем, хотелось бы этот vlan прогонять дальше к центру? РРРоЕ не предлагать, в курсе, что можно и таким способом решить проблему :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 30 августа, 2013 · Жалоба ' timestamp='1377873166' post='873896']Ребят, объясните на пальцах, как изолировать клиентов друг от друга (всех рассадить по своим vlan) в wireles, причем, хотелось бы этот vlan прогонять дальше к центру? РРРоЕ не предлагать, в курсе, что можно и таким способом решить проблему :) Насоздавать Virtual AP, к каждой VAP свой vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poproekt Опубликовано 30 августа, 2013 · Жалоба Подскажите как реализовать следующую схему. Все кажется простым, но не получается. Поднят VPN сервер. Созданы две учетные записи для подключения по VPN, разрешены многократные подключения под каждой учеткой. Одна учетка (guest) должна иметь доступ только к определенным IP и портам. Пытаюсь сделать это с помощью фаервола, но не получается. Добавил интерфейс VPN, я знаю, что он создается автоматом, но тогда его не выбрать в правилах фаервола в качестве in.int. Дальше я сделал пару разрешающих правил для этого интерфейса и правило которое запрещает всё, но когда я подключаюсь по ВПН эти правила не работают, меня пускает везде. Прошу помощи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 30 августа, 2013 · Жалоба Подскажите как реализовать следующую схему. Назначте учеткам РЕМОТЕ АДРЕС, и по нему в файрволе контролируйте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 30 августа, 2013 · Жалоба У него слабоватый процесор. Не факт что прокачает Л2ТП на 60 мегабит. А есть ли тесты. RB 751 прокачивает 100МБит + IGMP, а у него проц 400Mhz, больше на 100 Mhz всего. Врут, нагло врут. У RB-951-2n(Ui что то мне незнакома) вайфай модуль максимум на 17 децибел. ВОТ модель RB951Ui-2HnD, в описании написано "TX power 30dBm". А у SXT lite 5 написано (TX power 27dBm), что будет если на двух SXT поднять мощность на 27? Это поможет для дальних линков? ОЗУ почти не используется. Обычная загрузка 30-40 мегабайт при небольшом офисе. А что мощнее тогда ? RB951Ui-2HnD или RB2011L-IN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 30 августа, 2013 (изменено) · Жалоба У 951-2n проц 400 мгц. Кстати вот фото платы http://imageshack.us/a/img827/7113/8br8.jpg http://imageshack.us/a/img268/5568/tyxj.jpg http://imageshack.us/a/img826/3374/z4v8.jpg как видим компоновка самая простая. Для сравнения фотка TP-link 841ND http://imageshack.us/a/img689/5738/j4g6.jpg На щет 100 мегабит Л2ТП то разве что нешифрованого. Шифрованого 600мгц процесор 2011 модели качал еле 20. На щет что мощнее то процесор одинаковый, а значит голая мощность одинакова. Нужно смотреть на уровень лицензии и фарш. По быстродействию разницы нет.И походу у 2011L нет вайфая. Не путайте 951-2n и 951-2Hd . Это РАЗНЫЕ модели. Общее у них только название цифровое,а у 951Ui(я так понял) просто порты не гигабитные а 100мегабитные. Изменено 30 августа, 2013 пользователем erazel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 30 августа, 2013 · Жалоба У 951-2n проц 400 мгц. Кстати вот фото платы У 951-2n проц "Atheros AR9331 300MHz" пруф L2TP не шифрованный конечно вытягивал. И что в итоге, реально по производительности 951Ui будет намного выигрывать у 951-2n? Что скажите по этому вопросу: ВОТ модель RB951Ui-2HnD, в описании написано "TX power 30dBm". А у SXT lite 5 написано (TX power 27dBm), что будет если на двух SXT поднять мощность на 27? Это поможет для дальних линков? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 30 августа, 2013 (изменено) · Жалоба У 951-2n проц "Atheros AR9331 300MHz" пруф Врут. :) У меня валяется 951-2n(кстати фотки платы лично мои :) ). Может мне разогнаный попался, но частота проца стояла на 400мгц. Конечно можно сбросить, то ли до 200, то ли до 250Мгц. На щет 27Дб, не знаю(кстати 3ДБ это УДВОЕНИЕ мощности, так что получается что у SXT только 500миливат вайфай, но антена направленая вроде бы), ничего не скажу, ибо не юзал. Но чисто в теории должно хватить для дальних линков. Главное что бы ОБА держали такую мощность. Изменено 30 августа, 2013 пользователем erazel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RDEM Опубликовано 31 августа, 2013 · Жалоба кто может ткнуть носом неуча, где в винбоксе в RB951Ui-2HnD находится настройка POE-Out которое на пятом порту(ether5) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
userok Опубликовано 31 августа, 2013 · Жалоба Господа кто видел в живую RB912UAG-5HPnD-OUT, как там обстоят дела с креплением под антенны ubnt? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RDEM Опубликовано 31 августа, 2013 (изменено) · Жалоба Не мерил, но кажется не подойдет https://downloader.disk.yandex.com/preview/19a1c270ce7ddd959e7e4441563b65b5/mpfs/Io6l-P4zBq0Gq1Wc9WrDiKI_7KNTFEtXU5RbisZjNmU50rZPP5s6ufCQbJMVy6Ca_N1Kmc1DGV7uyQ0O-VxbiA%3D%3D?uid=0&filename=IMG1137JPG&disposition=inline&hash=&limit=0&content_type=image%2Fjpeg&size=XL&crop=0 Изменено 31 августа, 2013 пользователем RDEM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 31 августа, 2013 (изменено) · Жалоба Есть RB.В него подключен кабель А (порт 2 там интернет IPoE) и кабель В (порт 3 там IPTV без Vlanов).Можно ли сделать так чтобы при подключении к RB по воздуху он клиента с МАС AA:AA:AA:AA:AA:AA жестко стыковал с портом 2 (для доступа в инет), а клиента с МАС BB:BB:BB:BB:BB:BB с портом 3 (для просмотра ТВ) ? Клиентов будет всего два, МАС их известны.Первому клиенту не должно быть видно ТВ, а второму инет.То есть нужно что-то типа Vlan на основе MAC адресов.Желательно при этом обойтись одной беспроводной сетью без всяких Virtual AP или Multi SSID.Но рассмотрю любой вариант. Изменено 31 августа, 2013 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 сентября, 2013 · Жалоба Есть RB.В него подключен кабель А (порт 2 там интернет IPoE) и кабель В (порт 3 там IPTV без Vlanов).Можно ли сделать так чтобы при подключении к RB по воздуху он клиента с МАС AA:AA:AA:AA:AA:AA жестко стыковал с портом 2 (для доступа в инет), а клиента с МАС BB:BB:BB:BB:BB:BB с портом 3 (для просмотра ТВ) ? Клиентов будет всего два, МАС их известны.Первому клиенту не должно быть видно ТВ, а второму инет.То есть нужно что-то типа Vlan на основе MAC адресов.Желательно при этом обойтись одной беспроводной сетью без всяких Virtual AP или Multi SSID.Но рассмотрю любой вариант. С воздуха mac based vlan не заработает, по кабелю http://forum.mikrotik.com/viewtopic.php?f=13&t=73901#p374241 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 1 сентября, 2013 · Жалоба Есть RB.В него подключен кабель А (порт 2 там интернет IPoE) и кабель В (порт 3 там IPTV без Vlanов).Можно ли сделать так чтобы при подключении к RB по воздуху он клиента с МАС AA:AA:AA:AA:AA:AA жестко стыковал с портом 2 (для доступа в инет), а клиента с МАС BB:BB:BB:BB:BB:BB с портом 3 (для просмотра ТВ) ? В файрволе зарезать на основании СРЦ. МАС адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 1 сентября, 2013 · Жалоба Доброй ночи, столкнулся с такой "особенностью", при подключении нового абонента к новой же AP: На клиенте нажимаю scan, нахожу точку, подключаюсь к ней и больше не могу попасть на клинский Mikrotik. Отключаю AP, захожу на клиента, меняю режим на station-wds и все становиться ОК. Изначально на клиенте и был выбран station-wds, но при первом подключении к AP он меняется на Station. С чем это связано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poproekt Опубликовано 2 сентября, 2013 (изменено) · Жалоба Подскажите как реализовать следующую схему. Назначте учеткам РЕМОТЕ АДРЕС, и по нему в файрволе контролируйте. Учетка одна с возможностью многократного подключения. Как быть в этом случае? Всего есть две учетных записи. Одна "нормальная", другую хочу сделать "урезанной", доступ только к определенным IP адресам. IP выдаются из пула 200 - 250. Когдя я подключаюсь по VPN, что под одной учеткой, что под другой мне всегда выдается один и тот же ИП. Изменено 2 сентября, 2013 пользователем poproekt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 2 сентября, 2013 · Жалоба ну значит пул не указали в учетке, только в профиле используемом. Проверьте точно ли в конкретной учетке указан пул адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 3 сентября, 2013 (изменено) · Жалоба Имеется RB с висящим РРРоЕ сервером на 5 порту.Есть МАС адреса РРРоЕ клиентов.Их надо добавить в белый список, чтобы их пакеты доходили до сервера и работали с ним как обычно.Кроме них есть недоверенные МАС, которые тоже стучатся на порт своими запросами.Их надо запретить так, чтобы на сервер они вобще не падали и чтобы он им не отвечал.Возможно ли так сделать в настройках фаервола или Switch? Изменено 3 сентября, 2013 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 3 сентября, 2013 (изменено) · Жалоба Ну по срц. мас адрес в фильтре файрвола. По правилу на юзера посоздавать. Изменено 3 сентября, 2013 пользователем erazel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...