Jump to content
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Помогите, пожалуйста, разобраться. Два Sextant'a настроенны мостом по инструкции http://www.lanmart.ru/blogs/mikrotik-sextant-bridge/. Мощности -57/-56, CCQ 82/95, скорости 243/270, ширина канала 40. BandWidth test показывает на более 50 Мбит и реальная прокачка также. Смена частот и ширины канала на 20 ничего не меняет.

Share this post


Link to post
Share on other sites

Попробуйте вместо NV2 включить Nstreme, поменять частоту и проверить. Если не поможет, то на вкладке Data Rates поставить галочку Configured, и снять все галочки под ней, на вкладке HT MCS убрать все галочки, оставить только 0-7, и запустить тест снова. Такая настройка отключит MIMO, и уйдет часть проблем с наведением антенн (когда по одному каналу сигнал выше или ниже, чем по другому).

Share this post


Link to post
Share on other sites

Попробуйте вместо NV2 включить Nstreme, поменять частоту и проверить. Если не поможет, то на вкладке Data Rates поставить галочку Configured, и снять все галочки под ней, на вкладке HT MCS убрать все галочки, оставить только 0-7, и запустить тест снова. Такая настройка отключит MIMO, и уйдет часть проблем с наведением антенн (когда по одному каналу сигнал выше или ниже, чем по другому).

Протокол Nstreme, ширина канала 40, галочки выставлены как написано: CCQ 93/100, канальные скорости 121/135, прокачка около 50Мбит

Share this post


Link to post
Share on other sites

Попробуйте вместо NV2 включить Nstreme, поменять частоту и проверить. Если не поможет, то на вкладке Data Rates поставить галочку Configured, и снять все галочки под ней, на вкладке HT MCS убрать все галочки, оставить только 0-7, и запустить тест снова. Такая настройка отключит MIMO, и уйдет часть проблем с наведением антенн (когда по одному каналу сигнал выше или ниже, чем по другому).

Протокол Nstreme, ширина канала 40, галочки выставлены как написано: CCQ 93/100, канальные скорости 121/135, прокачка около 50Мбит

А картинку можно?

Какой протокол теста, какие параметры? Загрузка процессоров Mikrotik при этом? Фильтры, очереди есть?

Тестировать не на самих устройствах, а сквозь них пробовали чем-то типа iperf/jperf или хотя бы прокачкой по HTTP/FTP -- есть разница?

Share this post


Link to post
Share on other sites

Микротик раздаёт инет по вафле через DHCP. Но некоторые клиенты вручную прописывают настройки и работают в сети. В списке DHCP аренды их при этом нет. Надо запретить всем выставлять настройки вручную. Вернее, пусть себе выставляют, но работать не должно.

Куда копать?

Edited by Diamont

Share this post


Link to post
Share on other sites

Микротик раздаёт инет по вафле через DHCP. Но некоторые клиенты вручную прописывают настройки и работают в сети. В списке DHCP аренды их при этом нет. Надо запретить всем выставлять настройки вручную. Вернее, пусть себе выставляют, но работать не должно.

Куда копать?

 

В настройках DHCP поставьте галочку - Add ARP for leases, а на сетевом интерфейсе, через который клиенты подключаются, в настройках поставьте ARP - Reply Only. Тогда пусть вручную ставят, доступа в интернет не получат.

 

Но тут вы можете получить проблемы, т.к. не сможете сами попасть на устройства, например радиоточки, подключенные к этому же интерфейсу. Если их не много - можете вручную добавить их по маку, они показаны в меню IP-ARP, там же, прямо нажатием, можно сделать запись статической. Перед изменением настроек можно пройтись и добавить все.

Share this post


Link to post
Share on other sites

Спасибо за ответ. Других точек нет.

Edited by Diamont

Share this post


Link to post
Share on other sites

В не проще сделать в фильтре пару правил список тех кому разрешено работать и внизу правило на дроп, не знаю как у вас, но у меня были иногда траблы когда пользователь переполучает айпи интернет у него тоже пропадает на период переполучения, какая разница захотел пользователь прописать сетевые настройки или получить автоматически.

Share this post


Link to post
Share on other sites

Не проще. Никаких трабл у меня нет. Прописывать IP/DNS нельзя т.к. есть правила на основе IP, которые выдаются на основе МАС.

Share this post


Link to post
Share on other sites

А подскажите, как правильно пробросить на mikrotik-е rtsp поток с ip камеры

 

есть внешний IP, есть камера с фиксированный внутренним ip. Пытаюсь пробросить порт 554(rtsp) на камеру исполюзую dstnat протокол tcp...

/ip firewall nat add action=dst-nat chain=dstnat dst-port=544 protocol=tcp to-addresses=192.168.88.201 to-ports=554

 

но у меня почему-то не получается Videolan(VLC) подключится

 

PS все заработало, когда прокинул еще udp порты 50000-64000

Edited by diablo-ad

Share this post


Link to post
Share on other sites

Ребята, а подскажите, как можно поменять mac adress на vlan в микротике?

Кроме как создавать для этого бридж и назначать бриджу мак..

Есть возможность сделать это как-то для влана?

Share this post


Link to post
Share on other sites

Наткнулся на неприятную особенность, при длительной загрузке проца в полку ROS падает и уходит в ребут, у всех так?

v6.10-6.12

 

Ещё клиенты OpenVPN сервера при смене IP адреса аплинка клиента постоянно переподключается (соединения отваливается), если в момент смены IP адреса клиент был подключён к OpenVPN серверу, у кого-нибудь было так же?

Пока не выключишь/включишь сервер, подключится не сможет.

Edited by SOFTOLAB

Share this post


Link to post
Share on other sites

Добрый вечер, есть RB2011UAS - 2HnD In, хотел узнать может ли он каким либо образом резать скорость на отдачу в торенте? Просто до него был тп-линк и скорость на отдачу, средняя, была 4-6Мб, иногда доходила до 8-10Мб, сейчас же редко переваливает за 2Мб, в среднем 500Кб-1.5-1.8Мб. В NATе пробросил порты, все открыто. В антивирусе тоже их пробросил, но результатов не вижу. Можете подсказать на какие настройки и параметры надо обратить внимание?

Так же добавлю что никаких ограничивающих правил я не создавал. Он изначально, с первого дня не выдавал высокую скорость на отдачу.(плюс пару дней назад словил глюк, отвалился инет, настройки из бэкапа не хотел подхватывать, так что сейчас он можно сказать чист, пару правил для торента в НАТе и iptv)

Share this post


Link to post
Share on other sites

Подскажите пожалуйста, какая сейчас самая стабильная прошивка для mipsbe? Большинство микротиков прошито на 5.26, на некоторых баловался с 6.2-6.3, не понравилась стабильность работы.

Сейчас уже 6.12 вышла, есть ли смысл с 5.26 на неё переходить? Хуже не будет?

Edited by dimka799

Share this post


Link to post
Share on other sites

Если разговор про радио, то увеличится только пакетная производительность. Если ее хватает то смысла переходить нет. Для роутеров сейчас стабильная 6.10.

Share this post


Link to post
Share on other sites

В настройках DHCP поставьте галочку - Add ARP for leases, а на сетевом интерфейсе, через который клиенты подключаются, в настройках поставьте ARP - Reply Only. Тогда пусть вручную ставят, доступа в интернет не получат.

 

и не только они. так как при включении ПК пойдет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса). Вот этот запрос прилетит на интерфейс роутера который должен обрабатывать пакеты с ARP - Reply Only, естественно в ARP такой записи нет 0.0.0.0 aa:bb:cc:dd:ff:gg, что будет с запросом? правильно - он будет отброшен.

Share this post


Link to post
Share on other sites

и не только они. так как при включении ПК пойдет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса). Вот этот запрос прилетит на интерфейс роутера который должен обрабатывать пакеты с ARP - Reply Only, естественно в ARP такой записи нет 0.0.0.0 aa:bb:cc:dd:ff:gg, что будет с запросом? правильно - он будет отброшен.

 

Странно, а у меня так все работает и на интерфейсах роутера DHCP сервера висят=)

Share this post


Link to post
Share on other sites

Странно, а у меня так все работает и на интерфейсах роутера DHCP сервера висят=)

не обращайте внимания, вам же не подвластны законы физики, природы и т.д. например если в микротик подключить тупой свитч а на нем пачкордом замкнуть пару портов то как бы микротик падает а у вас нет. Это как дальтонику показывать красный цвет и в ответ от него слышать что это зеленый. Это нормально, не принимайте близко к сердцу, не берите в голову.

Share this post


Link to post
Share on other sites

не обращайте внимания, вам же не подвластны законы физики, природы и т.д. например если в микротик подключить тупой свитч а на нем пачкордом замкнуть пару портов то как бы микротик падает а у вас нет. Это как дальтонику показывать красный цвет и в ответ от него слышать что это зеленый. Это нормально, не принимайте близко к сердцу, не берите в голову.

 

Я пробовал так делать, более того, даже кабели от нескольких абонентов замыкал через один не управляемый коммутатор. Ничего не падало и не пропадало.

Share this post


Link to post
Share on other sites

Если разговор про радио, то увеличится только пакетная производительность. Если ее хватает то смысла переходить нет. Для роутеров сейчас стабильная 6.10.

Спасибо! Т.е. для роутеров 6.10 стабильнее чем 5.26 ?

Share this post


Link to post
Share on other sites

Спасибо! Т.е. для роутеров 6.10 стабильнее чем 5.26 ?

 

Из 6 ветки имелось в виду. 6.10 работает быстрее чем 5.26 на роутинге, нате и т.п.

Share this post


Link to post
Share on other sites

Доброго времени суток. Ваш форум единственный с вменяемой темой по микротикам.

Такая ситуация имеем интернет от 2х провайтеров по 100мбт 1 провайдер использует l2tp, 2 по динамическому ip.

нужно 2 wifi сети 2 и 5 гГц соответственно. Из нагрузки торенты круглосуточно около 100 раздач,онлайн игры, 3 медиаприставки.

Из клиентов: сервер, 3 приставки, 2 ноутбука, 2 стационарных компа, телефоны 3шт, планшет.

Присматриваюсь к RB 800 но уж больно дорого выходит.

Можете посоветовать железку из микротиков которая весь этот зоопарк потянет, желательно с небольшим запасом по мощьности.

Share this post


Link to post
Share on other sites

всем привет

есть интерфейс бридж1, на нем поднят дхср сервер - статик онли, как можно на этот же интерфейс поднять еще один дхсп но уже динамический?

Share this post


Link to post
Share on other sites

всем привет

есть интерфейс бридж1, на нем поднят дхср сервер - статик онли, как можно на этот же интерфейс поднять еще один дхсп но уже динамический?

 

Сделайте один обычный, и к нему добавьте свои статические записи.

Share this post


Link to post
Share on other sites

О, а я на днях тоже нарвался на непонятно почему неработающий DHCP :(

 

Вообще говоря, их несколько. Железка RB/751U-2HnD. NAT-ит приходящий на ether1-gateway трафик на троих клиентов:

  • ether2 -- чисто по проводу локалка на 15 машин через свитч, на порту DHCP1 (192.168.x.*)
  • ether3 + ether4 (проводные сетевые принтеры) + wlan1 (ноутбуки-планшеты-мобильники) объединены в bridge1, на котором вторая локалка DHCP2 (192.168.y.*)
  • wlan2 сделанный как ВИРТУАЛЬНАЯ ГОСТЕВАЯ открытая радиосеть (под физической wlan1 с ограничением скорости, создано в QuickSet) -- на интерфейсе wlan2 поднят DHCP3 (192.168.z.*)

Так-то вроде все работает... но почему-то последний DHCP3 через раз в Winbox рисуется КРАСНЫМ и соответственно не раздает адреса. Без объявления войны в логах. Тихо и печально.

А иногда при перезагрузке поднимается и работает. Причем дизаблинг/енаблинг не помогает, и от других DHCP соседних особыми флажками не отличается.

 

Есть подозрение, что DHCP для работы нужен ЖИВОЙ, ПОДНЯТЫЙ интерфейс. И если для ether2 или bridge1 это как правило работает, то к wlan2 при загрузке девайса чаще всего никто не подключен (название интерфейса курсивом, наклонно, типа выключен) -- а потом уже поздняк... Но все равно это как-то неправильно.

 

Пожалуйста, намекните на мысли какие-нить полезные или опыт... до текущей конструкции гостевая радиосеть вообще висела в бридже со второй сетью, подкушивая чужой пул DHCP-адресов и угрожая безопасности... но и работала! А тут вроде и правильно все -- но обломс... почему?

Edited by Ansy

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now