Jump to content
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

9 часов назад, nkusnetsov сказал:

netinstall

он перезагружается каждые 6-7 секунд,делаю всё по инструкции,но не появления он в списке оборудования! причем,как только перестаю удерживать кнопку РЕСЕТ,то он сразу же уходит в ребут(((

Share this post


Link to post
Share on other sites

решил поставить Dude 4.0 beta на другой комп .

Стоит на Win XP  все хорошо.

Ставлю на Win7 pro   все функции работают кроме PING, хотя IPсетка та же и из под cmd  пинг работает в DOS окошке норме.

Что бы это значило?

Share this post


Link to post
Share on other sites
В 08.05.2019 в 23:04, ERROR_404-2015 сказал:

он перезагружается каждые 6-7 секунд,делаю всё по инструкции,но не появления он в списке оборудования! причем,как только перестаю удерживать кнопку РЕСЕТ,то он сразу же уходит в ребут(((

1. проверь все ли сделал по инструкции: отключил антивирус и т.д. выставил IP и т.д.

2. если все делал правильно и все равно не видит, то смело выкидывай

 

Share this post


Link to post
Share on other sites
В 09.05.2019 в 02:04, ERROR_404-2015 сказал:

он перезагружается каждые 6-7 секунд,делаю всё по инструкции,но не появления он в списке оборудования! причем,как только перестаю удерживать кнопку РЕСЕТ,то он сразу же уходит в ребут(((

было что-то подобное с RBDisc-5nD, с новыми из коробки, все 8 штук в упаковке вели себя так. свежий netinstall не помог, пришлось использовать разные старые версии netinstall и на какой то из старых версий всё получилось! а бывало и на старых версиях не прошивается зато на новой прошилось.

Share this post


Link to post
Share on other sites
В 21.05.2019 в 09:28, 2101 сказал:

было что-то подобное с RBDisc-5nD, с новыми из коробки, все 8 штук в упаковке вели себя так. свежий netinstall не помог, пришлось использовать разные старые версии netinstall и на какой то из старых версий всё получилось! а бывало и на старых версиях не прошивается зато на новой прошилось.

именно так и было))))проблему решил

Share this post


Link to post
Share on other sites

Привет всем, ребят помогите пожалуйста в выборе оборудования:

Нужно поставить 1 маршрутизатор к которому будут подключены примерно 10-15 клиентов, мне нужно во первых сделать ограничение по скорости всем клиентам разное (я так понял микротик в этом плане очень подходящее оборудование, в плане функционала), далее я подключаю клиента, даю ему статический IP адрес выставляю ограничение скорости, вроде всё хорошо человек пользуется, но к примеру клиент вытащит из своего роутера провод и подключит в другое устройство, получается правило которое я для него писал перестанет работать и человек получает скорость без ограничений....Как можно решить данную проблему???Я пока что присмотрел к покупке MIKROTIK HEX S (RB760iGS) или Mikrotik hEX (RB750Gr3).

Подскажите пожалуйста как лучше всего решить данную проблему?Буду очень благодарен за помощь

Edited by Pavian77

Share this post


Link to post
Share on other sites

@Pavian77 , можно сделать так, что запросто никакое другое устройство клиент не подключит. Только танцуя с бубном и клонируя маки. В результате всё равно получит тот же IP и то же ограничение по скорости, созданное ранее. Так может любой микротик. Изучайте направление "dhcp-server address-pool=static-only"  + "dhcp-server add-arp=yes"  + "arp=reply-only"  

Share this post


Link to post
Share on other sites
13 минут назад, nkusnetsov сказал:

Изучайте направление "dhcp-server address-pool=static-only"  + "dhcp-server add-arp=yes"  + "arp=reply-only"  

Огромное спасибо сейчас погуглю почитаю спасибо, а какой лучше маршрутизатор взять?Не подскажите?

 

То есть я могу допустим запретить всем IP и разрешить только тем которые я хочу?И параллельно связать IP с MAC?

Share this post


Link to post
Share on other sites
2 часа назад, nkusnetsov сказал:

@Pavian77 , можно сделать так, что запросто никакое другое устройство клиент не подключит. Только танцуя с бубном и клонируя маки. В результате всё равно получит тот же IP и то же ограничение по скорости, созданное ранее. Так может любой микротик. Изучайте направление "dhcp-server address-pool=static-only"  + "dhcp-server add-arp=yes"  + "arp=reply-only"  

умный клиент даже средствами винды сканирует сеть соответствие ip-mac и юзает сеть за кого то пока того нет в сети или ставит себе мак роутера и не работают все...

 

ТС  делайте схему влан на клиента и все, никаких привязок IP-MAC  включил клиент любое устройство в порт получил СВОЙ адрес и работает, другой в принципе не получит, ручками пропишет вообще ничего не получит и тд.

 

Share this post


Link to post
Share on other sites
3 часа назад, Constantin сказал:

ТС  делайте схему влан на клиента и все, никаких привязок IP-MAC  включил клиент любое устройство в порт получил СВОЙ адрес и работает, другой в принципе не получит, ручками пропишет вообще ничего не получит и тд.

 

то есть для того что бы контролировать трафик лучше ещё докупить управляемый свич?

Share this post


Link to post
Share on other sites
12 minutes ago, Pavian77 said:

то есть для того что бы контролировать трафик лучше ещё докупить управляемый свич?

Так проще дать доступ в интернет только тем IP адресам, которые Вы выдали клиетну. Пускай меняет что и как хочет, интернет будет только назначеным адресам.

Share this post


Link to post
Share on other sites
2 минуты назад, mafijs сказал:

Так проще дать доступ в интернет только тем IP адресам, которые Вы выдали клиетну. Пускай меняет что и как хочет, интернет будет только назначеным адресам.

Вот я тоже так думаю...т.к клиентов не много сеть не большая....я же могу к примеру создать правильно ЗАКРЫТЬ ВСЕМ ВСЁ, и далее привязывать MAC к IP и разрешать доступ только этим IP ?

 

Просто денег пока на дорогие комутаторы нету, хочу начать с чего то более дешёвого до 5к...попробовать хотя бы понастраивать, а то я теорию знаю но на практике не пробовал))

Share this post


Link to post
Share on other sites

 

6 minutes ago, Pavian77 said:

Вот я тоже так думаю...т.к клиентов не много сеть не большая....я же могу к примеру создать правильно ЗАКРЫТЬ ВСЕМ ВСЁ, и далее привязывать MAC к IP и разрешать доступ только этим IP ? 

Создать лист с нужными IP и в Firewal->NAT  - masquerade указать этот лист. Ну как-то так.

Edited by mafijs

Share this post


Link to post
Share on other sites
6 часов назад, Pavian77 сказал:

Просто денег пока на дорогие комутаторы нету, хочу начать с чего то более дешёвого до 5к

какие до 5 к, счас любой коммутатор L2 можно купить за копейки, да же тут длинк des 3526 продают за 1,5-2 рубля...

Share this post


Link to post
Share on other sites

PPPoE можно сделать и пароли раздать клиентам. В качестве коммутатора мыльница за 300р.

Share this post


Link to post
Share on other sites

Добрый день. Хотел бы узнать, сколько на практике клиентов может подключиться к Mikrotik CAP AC? Собираемся подключить 5-6 точек в Capsman. И 2й вопрос, одна из точек должна быть на улице, думаем поставить WAP AC, но в отзывах читал, что эта точка часто перегревается

Share this post


Link to post
Share on other sites

Не понятно зачем нужно AC для доступа смартфонов и ноутов по вайфаю, там этот АС будет у 1-2 клиентов, а работа в режиме N от этого будет только хуже.

 

Подключиться клиентов может много, хоть 30-40 человек, главное что бы они были с хорошими канальными скоростями, ну и не все что-то качали. Мощность так же увеличивать не следует, что бы абонент видел индикацию сигналов на экране и мог подойти к точке поближе, она так лучше будет ловить слабые сигналы от клиентских устройств. Когда мощность стоит на БС на всю, клиенты везде видят все галочки и не знают где расположена антенна.

Share this post


Link to post
Share on other sites
20 minutes ago, Saab95 said:

Не понятно зачем нужно AC для доступа смартфонов и ноутов по вайфаю, там этот АС будет у 1-2 клиентов, а работа в режиме N от этого будет только хуже.

 

Подключиться клиентов может много, хоть 30-40 человек, главное что бы они были с хорошими канальными скоростями, ну и не все что-то качали. Мощность так же увеличивать не следует, что бы абонент видел индикацию сигналов на экране и мог подойти к точке поближе, она так лучше будет ловить слабые сигналы от клиентских устройств. Когда мощность стоит на БС на всю, клиенты везде видят все галочки и не знают где расположена антенна.

AC нужно, так как есть требование установить 5ГГц, а по поводу WAP AC что можете сказать? Действительно есть проблема с перегревом или лучше какую-то другую точку взять? Groove? BaseBox?

Share this post


Link to post
Share on other sites

У других точек надо еще и антенны колхозить=). Точка перегревается когда мощность на ней на всю ставят, если этим не увлекаться то работает нормально.

Share this post


Link to post
Share on other sites

Подскажите ответы на возможно глупые вопросы:

1. как сделать так чтобы роутер отключал клиента от 5ггц и подключал на 2.4ггц при ослаблении сигнала 5ггц?

2. Поддержка dnscrypt либо вообще какого угодно секьюрного днс хотя бы в планах есть?

3. OVPN UDP  все там же?

4. MU-MIMO там же где OVPN UDP и бимформинг?

5. в планах поменять хап ац на 4011, там у него поддержки юсб нет, но NAND 512 метров, Dude на ем запускается? И хватит ли 512 метров для посмотреть что да как?

6. вайфай в 4011 работает нормально? или лучше купить к HEX S точку доступа кап ас?

   

Share this post


Link to post
Share on other sites
5 часов назад, JayK сказал:

как сделать так чтобы роутер отключал клиента от 5ггц и подключал на 2.4ггц при ослаблении сигнала 5ггц?

Настройте в access list ограничение по уровням сигналов адаптера 5ггц, тогда при понижении до некого уровня, например -75, его скинет с этого адаптера и клиентское устройство начнет сканировать эфир и подключиться к точке 2.4ггц.

Share this post


Link to post
Share on other sites
5 hours ago, JayK said:

2. Поддержка dnscrypt либо вообще какого угодно секьюрного днс хотя бы в планах есть?

ответ отрицательный 

5 hours ago, JayK said:

3. OVPN UDP  все там же?

ответ положительный

А вам он действительно так нужен с его 20-30 мбит/с максимумом на не самом дохлом роутере ? 

Когда с ипсеком на том же hEX S имеем 200 мбит/с в один поток с одним клиентом.

 

5 hours ago, JayK said:

вайфай в 4011 работает нормально? или лучше купить к HEX S точку доступа кап ас?

лучше купить nanoHD

 

Edited by McSea

Share this post


Link to post
Share on other sites
21 minutes ago, McSea said:

ответ отрицательный  

Эппл стайл, у нас этого нет, значит оно вам не нужно? Или просто считают неважным, или технически слабореализуемо? В 2019 это очень мегасуперважная вещь если не под впн сидишь.

21 minutes ago, McSea said:

с его 20-30 мбит/с максимумом на не самом дохлом роутере ? 

Ну такими путями рассуждая придем к тому что круче всего вообще WireGuard, которого тоже нет, опенвпн хорошо документирован, с л2тп+ипсек все не так гладко, имхо, тот же стрейзанд разворачивается за 5мин, с овпн, а никаких ипсеков тама нет

 

21 minutes ago, McSea said:

nanoHD

угу, там и Wave2 со всеми фишками есть, но ценничек... и вообще не люблю убикьют, за такие деньги можно взять много чего

 

49 minutes ago, Saab95 said:

в access list ограничение по уровням сигналов адаптера 5ггц, т

Спасибо, попробую!

Edited by JayK

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now