Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Добрый день. ROS v6.6 Есть необходимость зарубить двум wi-fi пользователям ютуб. Зашел filter rules -> Add

Добавляю правило со следующими параметрами:

Chain: forward

protocol: tcp

in.intefeice: wlan1

src. adress list: Danil

Host: youtube.com

action: drop

 

Так же на вкладке "адресс лист" добавленно двое компов 192.168.10.244 и 249 с одинаковым именем Danil.

 

По идее в таком случае должны рубиться все исходящие запросы с этих двух компов на ютуб, однако ничего не происходит. Что сделанно не правильно?

В гугл. Это делается через прозрачный прокси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В гугл. Это делается через прозрачный прокси.

Спасибо. Разобрался сам, без прокси: add action=reject chain=forward content="Host: youtube.com" protocol=tcp reject-with=tcp-reset src-address-list=Danil

 

У меня теперь другой вопрос. Почему в разделе Wireless Tables он красным пишет "scan-list does not contain valid channels"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна помощь.

Есть микротик RB2011UAS.

На нем поднято 40 PPTP Server Binding.

Пользователи подключаются через VPN.

Все работает, но в один момент часть пользователей (примерно 10-15) выбрасывает.

Вот что говорят логи:

post-115108-059301200 1384882359_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SSH закройте для начала, иначе рано или поздно сбрутят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подкорректировал настройки на нв2, стало лучше но тест скорости тоже не особо радует

 

-60/-80 dBm значение выросло

92/43 % тх-рх тоже

30 dB сигнал ту ноиз на 1 дб упал

 

ресив 4мб, сенд 40-50, both 30-10

post-116693-058383700 1384919604_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

post-73674-052542900 1384934515_thumb.jpg

После обновления прошивки с 6.4 а местами с 5.24 до 6.6 поимели кучу проблем.

1. 6.6 никак не хочет корректно работать с 751u, 750UP и SXT. но с 2011UAS пашет вродеб нормально.

2. После отката на старую прошивку например с 6.6 на низшие, танцы с бубном обеспечены для 750UP.

3. НУ и наконец жесткие траблы для радиомодуля. При идеальных CCQ 98%/98% 100% и канальной скорости 270Mb/s/270Mb/s имеем всего 20 мегабит прокачки. еще заметил что временами CCQ начинает плавать. Засканил эфир, вроде чисто. Траблы пошли именно после прошивки.

У кого какие мысли?

 

И еще, может у них (SXT) уже срок жизни заканчивается, дело к трем годам подходит.

post-73674-056708300 1384944773_thumb.jpg

Изменено пользователем LLatypov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мои мысли "хорошо, что только до 6.5 обновился"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я обновил мост, с одной стороны R52n-m и RB411AH А с другой SXT.

SXT больше года точно, а так не помню.

Работает нормально. При 130/130 около 100 мбит прокачивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько?

 

Зарание благодарен!

планировки кутузов.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько?

 

Вам нужно необходимое количество точек, которые расставите по территории. Определяется опытным путем. Например берете одну точку, подключаете ее от аккумулятора шуруповерта, ставите в каком-то месте и с помощью ноутбука подключаетесь к ней. Далее один ходит с ноутбуком рядом, в номера и т.п., а другой сидит у точки с ноутбуком и смотрит уровни сигналов, по этой информации рисуете зоны покрытия каждой точкой.

 

Далее все точки сводите вместе, протягиваете кабели в распределительные коробки, в которых ставите коммутаторы с необходимым количеством портов, блоки питания и сетевые розетки, все оборудование питается по витухе, длина кабеля до 50-80 метров. От коммутаторов кабелями сводите в центр, где ставите микротик. На нем собираете все вланы с точек (каждая точка заворачивает трафик в свой влан), настраиваете изоляцию клиентов, а далее по необходимости раздаете интернет или пускаете в локальную сеть. Авторизовать клиентов для доступа можете любыми способамию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько?

 

Зарание благодарен!

На практике лично не пробовал, но наслышан о решении в одной из гостиниц RouterBOARD 751G-2HnD (тогда еще 951го не было) + несколько точек Ubiquiti UniFi.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите плиз. Наслушавшись советов, какое это чудо микротик, решил себе прикупить Mikrotik RB2011UAS-2HnD-IN. Прошился последней прошивкой 6.6, залил все обновления. Провайдер у меня бизнес связь, через PPTP. Настроил соединение, микротик Connected. Затем в NAT выставил маскарад для своего соединения. Начинаю пинговать с микротика яндекс, пинга нет. Затем полез уже в маршруты и назначил маршрут для своего соединения 0.0.0.0/0 и после этого ничего! Шифрование убрано. Ну думаю у меня руки не из того места ростут...Стал звать на помощь человека, который на много больше шарит в микротиках...Просидев 2 часа и выкурив на нервах кучу сигарет результата не дало.

Я прошу тех, кто в танке можно так сказать, в чем причина?? IP получаю от провайдера серый. В службе поддержки сказали типа все должно работать.

Очень надеюсь на вашу помощь! Спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите плиз. Наслушавшись советов, какое это чудо микротик, решил себе прикупить Mikrotik RB2011UAS-2HnD-IN. Прошился последней прошивкой 6.6, залил все обновления. Провайдер у меня бизнес связь, через PPTP. Настроил соединение, микротик Connected. Затем в NAT выставил маскарад для своего соединения. Начинаю пинговать с микротика яндекс, пинга нет. Затем полез уже в маршруты и назначил маршрут для своего соединения 0.0.0.0/0 и после этого ничего! Шифрование убрано. Ну думаю у меня руки не из того места ростут...Стал звать на помощь человека, который на много больше шарит в микротиках...Просидев 2 часа и выкурив на нервах кучу сигарет результата не дало.

Я прошу тех, кто в танке можно так сказать, в чем причина?? IP получаю от провайдера серый. В службе поддержки сказали типа все должно работать.

Очень надеюсь на вашу помощь! Спасибо!!!

Конфиг микротика в студию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам нужно в IP-Routes одно правило СЕРВЕР_PPPTP на ОСНОВНОЙ_ШЛЮЗ_ЛОКАЛКИ.

и в свойствах PPPtP клиента "ADD default route"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите как реализовать на микротике следующий вид шейпинга: клиенту при подключении скорость не режется (работает на скорости порта 100М).Если начинает качать на скорости 30М (и выше) в течении 10 секунд, то скорость урезается до 5М на следующие 60 секунд...

И можно ли вообще такое сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите как реализовать на микротике следующий вид шейпинга: клиенту при подключении скорость не режется (работает на скорости порта 100М).Если начинает качать на скорости 30М (и выше) в течении 10 секунд, то скорость урезается до 5М на следующие 60 секунд...

И можно ли вообще такое сделать.

Вот про 60 секунд не уверен, но в целом думаю что можно смотреть в сторону PCQ и burst rate, burst threshold, burst time.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RB2011UAS-IN ,предлагают за 80 евро ,как считаете ,цена приемлема ,или поторговаться,RB2011iUAS-IN - 1xSFP 5xGiga 5xFast Ethernet 128MB RAM 600 MHz L5 LCD

Изменено пользователем sergios50

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас проблема выявилась на клиентском SXT 2Hn r2.(SXT Lite2)

С начало стал отваливаться постоянно, сделал сброс на заводские и стал подключатся на скорость 10 Мб/с, пробовал перепрошить разными версиями, делал сбросы до и после прошивки - не помогает, снял с мачты, принёс домой, с раза 10_го подключилось на скорости 100 Мб/с, но после снова, разрыв и на 10Мб/с. На 10 Мб/с, работает стабильно, но это не вариант.

Кто с этим сталкивался, как вылечить?

Вот крины

Судя по скринам, проблема на проводном, "медном" порту? Не поднимается выше 10Мбит/с или периодически слетает с "сотки" на 10?

Помогает вот такая "настройка" ;)

Феррит

Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов.

Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка.

У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :)

Изменено пользователем Ansy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогает вот такая "настройка" ;)

Феррит

Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов.

Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка.

У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :)

 

Рано радуетесь. Такие бобышки помогают не всегда=) Полезнее просто экран кабеля заземлять под клеммы с каждой стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогает вот такая "настройка" ;)

Феррит

Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов.

Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка.

У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :)

 

Рано радуетесь. Такие бобышки помогают не всегда=) Полезнее просто экран кабеля заземлять под клеммы с каждой стороны.

Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки...

 

Кабель вообще каждые 20-25 метров заземляют. Если только один конец кабеля заземлить, то после некоторой длины это только от статики спасает, но не от наведенного электричества, т.к. из-за высокого сопротивления оплетки потенциал все равно на внутренние кабели попадет. Есть примеры установок, где витуха 20-40 метров заземлена с двух сторон, грозозащиты нет, работает более 3-4 лет без повреждений, хотя место самое высокое в городе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки...

Кабель вообще каждые 20-25 метров заземляют. Если только один конец кабеля заземлить, то после некоторой длины это только от статики спасает, но не от наведенного электричества, т.к. из-за высокого сопротивления оплетки потенциал все равно на внутренние кабели попадет. Есть примеры установок, где витуха 20-40 метров заземлена с двух сторон, грозозащиты нет, работает более 3-4 лет без повреждений, хотя место самое высокое в городе.
ХитрО ;)

Как я понимаю, это именно от переменного электромагнитного излучения экранирование, от помеховых наводок?

Тогда поделитесь, пожалуйста, опытом, как это ФИЗИЧЕСКИ делаете на кабеле-витухе? Не резать же её и вставлять герметичные коннекторы гирляндой?

Подозреваю, просто фольгированную витуху в УФ-защищенном наружном исполнении аккуратно надрезать, да на морозе -- сложно... лучше брать бронированную дополнительной сеткой-оплеткой и её землить? И заливать все герметиком? Подскажите, многим наверное пригодится. Можно с фото.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аккуратно разрезаете внешнюю оболочку кабеля и удаляете ее на расстоянии примерно 5-10см, наматываете сверху многопроволочный кабель 10-16кв.мм., защищаете изолентой с клеем и герметиком, можно термоусадку одеть. Кроме всего бывают специальные проколы на кабель, по типу как для коаксиала заземление, или к кабелю СИП на электропроводах клиентские отводы подключают, но они должны быть рассчитаны на определенную толщину кабеля, иначе либо перережет, либо не дойдет до экрана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день, уважаемые.

В поисках решения ряда проблем наткнулся на этот замечательный ресурс, пара тем навеяло радужную перспективу:

http://forum.nag.ru/forum/index.php?showtopic=75866

и

http://forum.nag.ru/forum/index.php?showtopic=90173

 

Ситуация такая обычная квартира в монолитном доме с неудобной для беспроводной связи планировкой, одна точка доступа не покрывает необходимые зоны, плюс сильно загрязненный эфир. Нужно сделать пару точек с одним SSID, на домашних устройствах реализовать не удалось, т.к. обе обнаруживаются, но при перемещение из одной зоны в другу девайсы продолжают болтаться на слабом сигнале. Т.е. нужно оборудование способное обеспечить "условно бесшовный" вай-фай роуминг.

 

Вопрос в чем, подойдет ли для этих задач RB493GHSN (основной маршрутизатор, первая дочка доступа) + RB951G-2HnD по кабелю (вторая точка доступа). RB493GHSN из-за необходимости 8 портов Gigabit Ethernet, RB951G-2HnD т.к. от него будет по кабелю подцеплено еще одно устройство.

Изменено пользователем nai

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.