Jump to content
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Добрый день. ROS v6.6 Есть необходимость зарубить двум wi-fi пользователям ютуб. Зашел filter rules -> Add

Добавляю правило со следующими параметрами:

Chain: forward

protocol: tcp

in.intefeice: wlan1

src. adress list: Danil

Host: youtube.com

action: drop

 

Так же на вкладке "адресс лист" добавленно двое компов 192.168.10.244 и 249 с одинаковым именем Danil.

 

По идее в таком случае должны рубиться все исходящие запросы с этих двух компов на ютуб, однако ничего не происходит. Что сделанно не правильно?

В гугл. Это делается через прозрачный прокси.

Share this post


Link to post
Share on other sites

В гугл. Это делается через прозрачный прокси.

Спасибо. Разобрался сам, без прокси: add action=reject chain=forward content="Host: youtube.com" protocol=tcp reject-with=tcp-reset src-address-list=Danil

 

У меня теперь другой вопрос. Почему в разделе Wireless Tables он красным пишет "scan-list does not contain valid channels"?

Share this post


Link to post
Share on other sites

Нужна помощь.

Есть микротик RB2011UAS.

На нем поднято 40 PPTP Server Binding.

Пользователи подключаются через VPN.

Все работает, но в один момент часть пользователей (примерно 10-15) выбрасывает.

Вот что говорят логи:

post-115108-059301200 1384882359_thumb.png

Share this post


Link to post
Share on other sites

SSH закройте для начала, иначе рано или поздно сбрутят.

Share this post


Link to post
Share on other sites

Подкорректировал настройки на нв2, стало лучше но тест скорости тоже не особо радует

 

-60/-80 dBm значение выросло

92/43 % тх-рх тоже

30 dB сигнал ту ноиз на 1 дб упал

 

ресив 4мб, сенд 40-50, both 30-10

post-116693-058383700 1384919604_thumb.jpg

Share this post


Link to post
Share on other sites

post-73674-052542900 1384934515_thumb.jpg

После обновления прошивки с 6.4 а местами с 5.24 до 6.6 поимели кучу проблем.

1. 6.6 никак не хочет корректно работать с 751u, 750UP и SXT. но с 2011UAS пашет вродеб нормально.

2. После отката на старую прошивку например с 6.6 на низшие, танцы с бубном обеспечены для 750UP.

3. НУ и наконец жесткие траблы для радиомодуля. При идеальных CCQ 98%/98% 100% и канальной скорости 270Mb/s/270Mb/s имеем всего 20 мегабит прокачки. еще заметил что временами CCQ начинает плавать. Засканил эфир, вроде чисто. Траблы пошли именно после прошивки.

У кого какие мысли?

 

И еще, может у них (SXT) уже срок жизни заканчивается, дело к трем годам подходит.

post-73674-056708300 1384944773_thumb.jpg

Edited by LLatypov

Share this post


Link to post
Share on other sites

Я обновил мост, с одной стороны R52n-m и RB411AH А с другой SXT.

SXT больше года точно, а так не помню.

Работает нормально. При 130/130 около 100 мбит прокачивает.

Share this post


Link to post
Share on other sites

Здравствуйте!

Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько?

 

Зарание благодарен!

планировки кутузов.pdf

Share this post


Link to post
Share on other sites

Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько?

 

Вам нужно необходимое количество точек, которые расставите по территории. Определяется опытным путем. Например берете одну точку, подключаете ее от аккумулятора шуруповерта, ставите в каком-то месте и с помощью ноутбука подключаетесь к ней. Далее один ходит с ноутбуком рядом, в номера и т.п., а другой сидит у точки с ноутбуком и смотрит уровни сигналов, по этой информации рисуете зоны покрытия каждой точкой.

 

Далее все точки сводите вместе, протягиваете кабели в распределительные коробки, в которых ставите коммутаторы с необходимым количеством портов, блоки питания и сетевые розетки, все оборудование питается по витухе, длина кабеля до 50-80 метров. От коммутаторов кабелями сводите в центр, где ставите микротик. На нем собираете все вланы с точек (каждая точка заворачивает трафик в свой влан), настраиваете изоляцию клиентов, а далее по необходимости раздаете интернет или пускаете в локальную сеть. Авторизовать клиентов для доступа можете любыми способамию

Share this post


Link to post
Share on other sites

Здравствуйте!

Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько?

 

Зарание благодарен!

На практике лично не пробовал, но наслышан о решении в одной из гостиниц RouterBOARD 751G-2HnD (тогда еще 951го не было) + несколько точек Ubiquiti UniFi.

Share this post


Link to post
Share on other sites

Помогите плиз. Наслушавшись советов, какое это чудо микротик, решил себе прикупить Mikrotik RB2011UAS-2HnD-IN. Прошился последней прошивкой 6.6, залил все обновления. Провайдер у меня бизнес связь, через PPTP. Настроил соединение, микротик Connected. Затем в NAT выставил маскарад для своего соединения. Начинаю пинговать с микротика яндекс, пинга нет. Затем полез уже в маршруты и назначил маршрут для своего соединения 0.0.0.0/0 и после этого ничего! Шифрование убрано. Ну думаю у меня руки не из того места ростут...Стал звать на помощь человека, который на много больше шарит в микротиках...Просидев 2 часа и выкурив на нервах кучу сигарет результата не дало.

Я прошу тех, кто в танке можно так сказать, в чем причина?? IP получаю от провайдера серый. В службе поддержки сказали типа все должно работать.

Очень надеюсь на вашу помощь! Спасибо!!!

Share this post


Link to post
Share on other sites

Помогите плиз. Наслушавшись советов, какое это чудо микротик, решил себе прикупить Mikrotik RB2011UAS-2HnD-IN. Прошился последней прошивкой 6.6, залил все обновления. Провайдер у меня бизнес связь, через PPTP. Настроил соединение, микротик Connected. Затем в NAT выставил маскарад для своего соединения. Начинаю пинговать с микротика яндекс, пинга нет. Затем полез уже в маршруты и назначил маршрут для своего соединения 0.0.0.0/0 и после этого ничего! Шифрование убрано. Ну думаю у меня руки не из того места ростут...Стал звать на помощь человека, который на много больше шарит в микротиках...Просидев 2 часа и выкурив на нервах кучу сигарет результата не дало.

Я прошу тех, кто в танке можно так сказать, в чем причина?? IP получаю от провайдера серый. В службе поддержки сказали типа все должно работать.

Очень надеюсь на вашу помощь! Спасибо!!!

Конфиг микротика в студию.

Share this post


Link to post
Share on other sites

Вам нужно в IP-Routes одно правило СЕРВЕР_PPPTP на ОСНОВНОЙ_ШЛЮЗ_ЛОКАЛКИ.

и в свойствах PPPtP клиента "ADD default route"

Share this post


Link to post
Share on other sites

Подскажите как реализовать на микротике следующий вид шейпинга: клиенту при подключении скорость не режется (работает на скорости порта 100М).Если начинает качать на скорости 30М (и выше) в течении 10 секунд, то скорость урезается до 5М на следующие 60 секунд...

И можно ли вообще такое сделать.

Share this post


Link to post
Share on other sites

Подскажите как реализовать на микротике следующий вид шейпинга: клиенту при подключении скорость не режется (работает на скорости порта 100М).Если начинает качать на скорости 30М (и выше) в течении 10 секунд, то скорость урезается до 5М на следующие 60 секунд...

И можно ли вообще такое сделать.

Вот про 60 секунд не уверен, но в целом думаю что можно смотреть в сторону PCQ и burst rate, burst threshold, burst time.

Share this post


Link to post
Share on other sites

RB2011UAS-IN ,предлагают за 80 евро ,как считаете ,цена приемлема ,или поторговаться,RB2011iUAS-IN - 1xSFP 5xGiga 5xFast Ethernet 128MB RAM 600 MHz L5 LCD

Edited by sergios50

Share this post


Link to post
Share on other sites
Сейчас проблема выявилась на клиентском SXT 2Hn r2.(SXT Lite2)

С начало стал отваливаться постоянно, сделал сброс на заводские и стал подключатся на скорость 10 Мб/с, пробовал перепрошить разными версиями, делал сбросы до и после прошивки - не помогает, снял с мачты, принёс домой, с раза 10_го подключилось на скорости 100 Мб/с, но после снова, разрыв и на 10Мб/с. На 10 Мб/с, работает стабильно, но это не вариант.

Кто с этим сталкивался, как вылечить?

Вот крины

Судя по скринам, проблема на проводном, "медном" порту? Не поднимается выше 10Мбит/с или периодически слетает с "сотки" на 10?

Помогает вот такая "настройка" ;)

Феррит

Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов.

Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка.

У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :)

Edited by Ansy

Share this post


Link to post
Share on other sites

Помогает вот такая "настройка" ;)

Феррит

Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов.

Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка.

У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :)

 

Рано радуетесь. Такие бобышки помогают не всегда=) Полезнее просто экран кабеля заземлять под клеммы с каждой стороны.

Share this post


Link to post
Share on other sites

Помогает вот такая "настройка" ;)

Феррит

Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов.

Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка.

У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :)

 

Рано радуетесь. Такие бобышки помогают не всегда=) Полезнее просто экран кабеля заземлять под клеммы с каждой стороны.

Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки...

Share this post


Link to post
Share on other sites

Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки...

 

Кабель вообще каждые 20-25 метров заземляют. Если только один конец кабеля заземлить, то после некоторой длины это только от статики спасает, но не от наведенного электричества, т.к. из-за высокого сопротивления оплетки потенциал все равно на внутренние кабели попадет. Есть примеры установок, где витуха 20-40 метров заземлена с двух сторон, грозозащиты нет, работает более 3-4 лет без повреждений, хотя место самое высокое в городе.

Share this post


Link to post
Share on other sites
Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки...

Кабель вообще каждые 20-25 метров заземляют. Если только один конец кабеля заземлить, то после некоторой длины это только от статики спасает, но не от наведенного электричества, т.к. из-за высокого сопротивления оплетки потенциал все равно на внутренние кабели попадет. Есть примеры установок, где витуха 20-40 метров заземлена с двух сторон, грозозащиты нет, работает более 3-4 лет без повреждений, хотя место самое высокое в городе.
ХитрО ;)

Как я понимаю, это именно от переменного электромагнитного излучения экранирование, от помеховых наводок?

Тогда поделитесь, пожалуйста, опытом, как это ФИЗИЧЕСКИ делаете на кабеле-витухе? Не резать же её и вставлять герметичные коннекторы гирляндой?

Подозреваю, просто фольгированную витуху в УФ-защищенном наружном исполнении аккуратно надрезать, да на морозе -- сложно... лучше брать бронированную дополнительной сеткой-оплеткой и её землить? И заливать все герметиком? Подскажите, многим наверное пригодится. Можно с фото.

Share this post


Link to post
Share on other sites

Аккуратно разрезаете внешнюю оболочку кабеля и удаляете ее на расстоянии примерно 5-10см, наматываете сверху многопроволочный кабель 10-16кв.мм., защищаете изолентой с клеем и герметиком, можно термоусадку одеть. Кроме всего бывают специальные проколы на кабель, по типу как для коаксиала заземление, или к кабелю СИП на электропроводах клиентские отводы подключают, но они должны быть рассчитаны на определенную толщину кабеля, иначе либо перережет, либо не дойдет до экрана.

Share this post


Link to post
Share on other sites

Добрый день, уважаемые.

В поисках решения ряда проблем наткнулся на этот замечательный ресурс, пара тем навеяло радужную перспективу:

http://forum.nag.ru/forum/index.php?showtopic=75866

и

http://forum.nag.ru/forum/index.php?showtopic=90173

 

Ситуация такая обычная квартира в монолитном доме с неудобной для беспроводной связи планировкой, одна точка доступа не покрывает необходимые зоны, плюс сильно загрязненный эфир. Нужно сделать пару точек с одним SSID, на домашних устройствах реализовать не удалось, т.к. обе обнаруживаются, но при перемещение из одной зоны в другу девайсы продолжают болтаться на слабом сигнале. Т.е. нужно оборудование способное обеспечить "условно бесшовный" вай-фай роуминг.

 

Вопрос в чем, подойдет ли для этих задач RB493GHSN (основной маршрутизатор, первая дочка доступа) + RB951G-2HnD по кабелю (вторая точка доступа). RB493GHSN из-за необходимости 8 портов Gigabit Ethernet, RB951G-2HnD т.к. от него будет по кабелю подцеплено еще одно устройство.

Edited by nai

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now