Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Помогите, пожалуйста, разобраться. Два Sextant'a настроенны мостом по инструкции http://www.lanmart.ru/blogs/mikrotik-sextant-bridge/. Мощности -57/-56, CCQ 82/95, скорости 243/270, ширина канала 40. BandWidth test показывает на более 50 Мбит и реальная прокачка также. Смена частот и ширины канала на 20 ничего не меняет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте вместо NV2 включить Nstreme, поменять частоту и проверить. Если не поможет, то на вкладке Data Rates поставить галочку Configured, и снять все галочки под ней, на вкладке HT MCS убрать все галочки, оставить только 0-7, и запустить тест снова. Такая настройка отключит MIMO, и уйдет часть проблем с наведением антенн (когда по одному каналу сигнал выше или ниже, чем по другому).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте вместо NV2 включить Nstreme, поменять частоту и проверить. Если не поможет, то на вкладке Data Rates поставить галочку Configured, и снять все галочки под ней, на вкладке HT MCS убрать все галочки, оставить только 0-7, и запустить тест снова. Такая настройка отключит MIMO, и уйдет часть проблем с наведением антенн (когда по одному каналу сигнал выше или ниже, чем по другому).

Протокол Nstreme, ширина канала 40, галочки выставлены как написано: CCQ 93/100, канальные скорости 121/135, прокачка около 50Мбит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте вместо NV2 включить Nstreme, поменять частоту и проверить. Если не поможет, то на вкладке Data Rates поставить галочку Configured, и снять все галочки под ней, на вкладке HT MCS убрать все галочки, оставить только 0-7, и запустить тест снова. Такая настройка отключит MIMO, и уйдет часть проблем с наведением антенн (когда по одному каналу сигнал выше или ниже, чем по другому).

Протокол Nstreme, ширина канала 40, галочки выставлены как написано: CCQ 93/100, канальные скорости 121/135, прокачка около 50Мбит

А картинку можно?

Какой протокол теста, какие параметры? Загрузка процессоров Mikrotik при этом? Фильтры, очереди есть?

Тестировать не на самих устройствах, а сквозь них пробовали чем-то типа iperf/jperf или хотя бы прокачкой по HTTP/FTP -- есть разница?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик раздаёт инет по вафле через DHCP. Но некоторые клиенты вручную прописывают настройки и работают в сети. В списке DHCP аренды их при этом нет. Надо запретить всем выставлять настройки вручную. Вернее, пусть себе выставляют, но работать не должно.

Куда копать?

Изменено пользователем Diamont

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик раздаёт инет по вафле через DHCP. Но некоторые клиенты вручную прописывают настройки и работают в сети. В списке DHCP аренды их при этом нет. Надо запретить всем выставлять настройки вручную. Вернее, пусть себе выставляют, но работать не должно.

Куда копать?

 

В настройках DHCP поставьте галочку - Add ARP for leases, а на сетевом интерфейсе, через который клиенты подключаются, в настройках поставьте ARP - Reply Only. Тогда пусть вручную ставят, доступа в интернет не получат.

 

Но тут вы можете получить проблемы, т.к. не сможете сами попасть на устройства, например радиоточки, подключенные к этому же интерфейсу. Если их не много - можете вручную добавить их по маку, они показаны в меню IP-ARP, там же, прямо нажатием, можно сделать запись статической. Перед изменением настроек можно пройтись и добавить все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответ. Других точек нет.

Изменено пользователем Diamont

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В не проще сделать в фильтре пару правил список тех кому разрешено работать и внизу правило на дроп, не знаю как у вас, но у меня были иногда траблы когда пользователь переполучает айпи интернет у него тоже пропадает на период переполучения, какая разница захотел пользователь прописать сетевые настройки или получить автоматически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не проще. Никаких трабл у меня нет. Прописывать IP/DNS нельзя т.к. есть правила на основе IP, которые выдаются на основе МАС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А подскажите, как правильно пробросить на mikrotik-е rtsp поток с ip камеры

 

есть внешний IP, есть камера с фиксированный внутренним ip. Пытаюсь пробросить порт 554(rtsp) на камеру исполюзую dstnat протокол tcp...

/ip firewall nat add action=dst-nat chain=dstnat dst-port=544 protocol=tcp to-addresses=192.168.88.201 to-ports=554

 

но у меня почему-то не получается Videolan(VLC) подключится

 

PS все заработало, когда прокинул еще udp порты 50000-64000

Изменено пользователем diablo-ad

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята, а подскажите, как можно поменять mac adress на vlan в микротике?

Кроме как создавать для этого бридж и назначать бриджу мак..

Есть возможность сделать это как-то для влана?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наткнулся на неприятную особенность, при длительной загрузке проца в полку ROS падает и уходит в ребут, у всех так?

v6.10-6.12

 

Ещё клиенты OpenVPN сервера при смене IP адреса аплинка клиента постоянно переподключается (соединения отваливается), если в момент смены IP адреса клиент был подключён к OpenVPN серверу, у кого-нибудь было так же?

Пока не выключишь/включишь сервер, подключится не сможет.

Изменено пользователем SOFTOLAB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер, есть RB2011UAS - 2HnD In, хотел узнать может ли он каким либо образом резать скорость на отдачу в торенте? Просто до него был тп-линк и скорость на отдачу, средняя, была 4-6Мб, иногда доходила до 8-10Мб, сейчас же редко переваливает за 2Мб, в среднем 500Кб-1.5-1.8Мб. В NATе пробросил порты, все открыто. В антивирусе тоже их пробросил, но результатов не вижу. Можете подсказать на какие настройки и параметры надо обратить внимание?

Так же добавлю что никаких ограничивающих правил я не создавал. Он изначально, с первого дня не выдавал высокую скорость на отдачу.(плюс пару дней назад словил глюк, отвалился инет, настройки из бэкапа не хотел подхватывать, так что сейчас он можно сказать чист, пару правил для торента в НАТе и iptv)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, какая сейчас самая стабильная прошивка для mipsbe? Большинство микротиков прошито на 5.26, на некоторых баловался с 6.2-6.3, не понравилась стабильность работы.

Сейчас уже 6.12 вышла, есть ли смысл с 5.26 на неё переходить? Хуже не будет?

Изменено пользователем dimka799

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если разговор про радио, то увеличится только пакетная производительность. Если ее хватает то смысла переходить нет. Для роутеров сейчас стабильная 6.10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В настройках DHCP поставьте галочку - Add ARP for leases, а на сетевом интерфейсе, через который клиенты подключаются, в настройках поставьте ARP - Reply Only. Тогда пусть вручную ставят, доступа в интернет не получат.

 

и не только они. так как при включении ПК пойдет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса). Вот этот запрос прилетит на интерфейс роутера который должен обрабатывать пакеты с ARP - Reply Only, естественно в ARP такой записи нет 0.0.0.0 aa:bb:cc:dd:ff:gg, что будет с запросом? правильно - он будет отброшен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и не только они. так как при включении ПК пойдет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса). Вот этот запрос прилетит на интерфейс роутера который должен обрабатывать пакеты с ARP - Reply Only, естественно в ARP такой записи нет 0.0.0.0 aa:bb:cc:dd:ff:gg, что будет с запросом? правильно - он будет отброшен.

 

Странно, а у меня так все работает и на интерфейсах роутера DHCP сервера висят=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно, а у меня так все работает и на интерфейсах роутера DHCP сервера висят=)

не обращайте внимания, вам же не подвластны законы физики, природы и т.д. например если в микротик подключить тупой свитч а на нем пачкордом замкнуть пару портов то как бы микротик падает а у вас нет. Это как дальтонику показывать красный цвет и в ответ от него слышать что это зеленый. Это нормально, не принимайте близко к сердцу, не берите в голову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не обращайте внимания, вам же не подвластны законы физики, природы и т.д. например если в микротик подключить тупой свитч а на нем пачкордом замкнуть пару портов то как бы микротик падает а у вас нет. Это как дальтонику показывать красный цвет и в ответ от него слышать что это зеленый. Это нормально, не принимайте близко к сердцу, не берите в голову.

 

Я пробовал так делать, более того, даже кабели от нескольких абонентов замыкал через один не управляемый коммутатор. Ничего не падало и не пропадало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если разговор про радио, то увеличится только пакетная производительность. Если ее хватает то смысла переходить нет. Для роутеров сейчас стабильная 6.10.

Спасибо! Т.е. для роутеров 6.10 стабильнее чем 5.26 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо! Т.е. для роутеров 6.10 стабильнее чем 5.26 ?

 

Из 6 ветки имелось в виду. 6.10 работает быстрее чем 5.26 на роутинге, нате и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток. Ваш форум единственный с вменяемой темой по микротикам.

Такая ситуация имеем интернет от 2х провайтеров по 100мбт 1 провайдер использует l2tp, 2 по динамическому ip.

нужно 2 wifi сети 2 и 5 гГц соответственно. Из нагрузки торенты круглосуточно около 100 раздач,онлайн игры, 3 медиаприставки.

Из клиентов: сервер, 3 приставки, 2 ноутбука, 2 стационарных компа, телефоны 3шт, планшет.

Присматриваюсь к RB 800 но уж больно дорого выходит.

Можете посоветовать железку из микротиков которая весь этот зоопарк потянет, желательно с небольшим запасом по мощьности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всем привет

есть интерфейс бридж1, на нем поднят дхср сервер - статик онли, как можно на этот же интерфейс поднять еще один дхсп но уже динамический?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всем привет

есть интерфейс бридж1, на нем поднят дхср сервер - статик онли, как можно на этот же интерфейс поднять еще один дхсп но уже динамический?

 

Сделайте один обычный, и к нему добавьте свои статические записи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О, а я на днях тоже нарвался на непонятно почему неработающий DHCP :(

 

Вообще говоря, их несколько. Железка RB/751U-2HnD. NAT-ит приходящий на ether1-gateway трафик на троих клиентов:

  • ether2 -- чисто по проводу локалка на 15 машин через свитч, на порту DHCP1 (192.168.x.*)
  • ether3 + ether4 (проводные сетевые принтеры) + wlan1 (ноутбуки-планшеты-мобильники) объединены в bridge1, на котором вторая локалка DHCP2 (192.168.y.*)
  • wlan2 сделанный как ВИРТУАЛЬНАЯ ГОСТЕВАЯ открытая радиосеть (под физической wlan1 с ограничением скорости, создано в QuickSet) -- на интерфейсе wlan2 поднят DHCP3 (192.168.z.*)

Так-то вроде все работает... но почему-то последний DHCP3 через раз в Winbox рисуется КРАСНЫМ и соответственно не раздает адреса. Без объявления войны в логах. Тихо и печально.

А иногда при перезагрузке поднимается и работает. Причем дизаблинг/енаблинг не помогает, и от других DHCP соседних особыми флажками не отличается.

 

Есть подозрение, что DHCP для работы нужен ЖИВОЙ, ПОДНЯТЫЙ интерфейс. И если для ether2 или bridge1 это как правило работает, то к wlan2 при загрузке девайса чаще всего никто не подключен (название интерфейса курсивом, наклонно, типа выключен) -- а потом уже поздняк... Но все равно это как-то неправильно.

 

Пожалуйста, намекните на мысли какие-нить полезные или опыт... до текущей конструкции гостевая радиосеть вообще висела в бридже со второй сетью, подкушивая чужой пул DHCP-адресов и угрожая безопасности... но и работала! А тут вроде и правильно все -- но обломс... почему?

Изменено пользователем Ansy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.