Jump to content
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

36 minutes ago, JayK said:

Эппл стайл, у нас этого нет, значит оно вам не нужно?

Мы не они, я бы тоже от секьюрного DNS не отказался. Пока можно через VPN пускать, если задача прикрыть от провайдера. Может лет через 5 запилят, сначала пусть 7-й RoS родят. 

 

36 minutes ago, JayK said:

Ну такими путями рассуждая придем к тому что круче всего вообще WireGuard

Вот WG уже и надо делать, для энтузиастов-любителей. А для мейнстрима IKEv2/IPsec есть уже, в 6.44 хорошо подпилили, 

теперь можно по каждому сертификату отдельный mode conf иметь, т.е. наконец-то конкретный IP адрес можно привязать, ну и маршруты стали пушиться на клиентов, умеющих опцию 249.

36 minutes ago, JayK said:

за такие деньги можно взять много чего

Это что же ? Может циску с рукусом и арубу в придачу ? :))  Даже TP-LINK EAP225 V3  8.5 килорублей стоит, а nanoHD все же 4x4 MIMO имеет

Edited by McSea

Share this post


Link to post
Share on other sites
20 minutes ago, McSea said:

6.44 хорошо подпилили,

ну вот изучать надо опять же

20 minutes ago, McSea said:

Это что же ?

https://www.ebay.com/itm/NETGEAR-Nighthawk-X6S-AC4000-Tri-Band-Wifi-Router-4-0-Gbps-Model-R8000P/223340644312?epid=21031188124&hash=item340023c7d8:g:1q8AAOSwe~lcSIUD

скажем вот это тут тоже мультиюзермимо, а еще есть на него томатина в которой есть днскрипт, овпн под 100мбит, и еще куча фишек, но это колхоз конечнро

 

Edited by JayK

Share this post


Link to post
Share on other sites

Подскажите чем отличается файл бэкапа от файла конфигурации в микротик, почему размеры файлов очень разнятся?

Share this post


Link to post
Share on other sites

Есть задача скрестить убнт и мт, нужно таким образом заменить линк частями. Если начинать со стороны ап, какие настройки должны быть у мт, что бы линк был прозрачный (заработал wds) и пустил через себя виланы.

из вики МТ не понятно, такое вообще возможно? голый 802.11 с wds работает только на ros, на просто 802.11 на разных платформах будет без wds?

http://joxi.ru/8Ano5BKFzxKqEr 

http://joxi.ru/GrqXdyRs4KbNvA

Edited by Fint

Share this post


Link to post
Share on other sites

не могу понять как загрузить файл в Микротик средствами routerOS. Понимаю, что надо включить ftp сервис.

Амкак дальше с компа загрузить файл в Микротик - не понятно??? Сей появилась в этом необходимость ибо

комплект доступен только дистанционно через MAC-telnet...

Edited by sbyshek

Share this post


Link to post
Share on other sites
4 hours ago, sbyshek said:

Понимаю, что надо включить ftp сервис.

Амкак дальше с компа загрузить файл в Микротик - не понятно???

FTP сервис - это сервер на самом микротике, файлы на FTP сервер загружают соответствующим клиентом.  

Однако если доступ только mac телнетом, непонятно, как это вам поможет.

 

Можно загрузить файл из терминала ROS командой /tool fetch 

 

 

Edited by McSea

Share this post


Link to post
Share on other sites
В 31.08.2019 в 10:03, userok сказал:

Подскажите чем отличается файл бэкапа от файла конфигурации в микротик, почему размеры файлов очень разнятся?

В бекапе все полные настройки, мак адреса и т.п.

В конфигурации указаны только команды, а их наименование длинное, поэтому если много настроек то и по размеру такой файл может быть больше.

Share this post


Link to post
Share on other sites
В 20.11.2019 в 17:11, McSea сказал:

FTP сервис - это сервер на самом микротике, файлы на FTP сервер загружают соответствующим клиентом.  

Однако если доступ только mac телнетом, непонятно, как это вам поможет.

 

Можно загрузить файл из терминала ROS командой /tool fetch 

 

В 20.11.2019 в 17:11, McSea сказал:

моя проблема в том, что я не вижу способа загрузить файл конфига  ( .rsc ) с компьютера к удаленному Микротик SXT  с помощью этой команды

а доступ только через мас-telnet/  Возможно ли привести на форуме точный пример

 

 

Share this post


Link to post
Share on other sites

@sbyshek 

 

Посмотрите внимательнее, по моей ссылке как раз приведен пример загрузки файла конфига на микротик с FTP сервера. 

Вам надо на компьютере запустить FTP сервер, зайти на микротик мак телнетом и загрузить файл командой.

 

 

 

Share this post


Link to post
Share on other sites

Господа, появилась проблема. Линк на ldf, 8 км, работал 3 месяца без проблем в нстриме. В эти выходные начались проблемы, проваливаются модуляции, растет пинг, отваливается ст. Смена частоты особо ничего не дает, переход на НВ2 улучшает картину, но пинг 30-40 мс.  Переход на голый 802.11 делает картину еще лучше. В чем может быт проблема?

Эфир со стороны ст, но с другого устройства смотрящего на  90* в другую сторону. Как снять эфир или просто скан сделать с ст не понял,  background scan ничего не показал.

http://joxi.ru/bmoz6vlu3WlOMr

802.11 http://joxi.ru/nAyxL9yhg5ka62

нстрим http://joxi.ru/Dr8yWNqFoEDJ8m

нв2 http://joxi.ru/E2p1WbaF71j45A

 

И что значит эта запись в логе? http://joxi.ru/a2XZaOwFwdpQzr

Edited by Fint

Share this post


Link to post
Share on other sites
В 23.12.2019 в 09:32, Constantin сказал:

DFS выключите

Что то не нашел. Это где?

 

Чем отличаются режимы станции station bridge и station WDS?

Share this post


Link to post
Share on other sites

Нужно всегда использовать режим Station WDS. Добавлять интерфейс wlan1 в бридж, и работать с бриджом. В этом режиме много плюсов.

Режим Station Bridge создан для того, что бы сразу вешать на интерфейс wlan1, например PPPoE клиента, не создавая бридж. С одной стороны это вроде проще, однако при обрывах связи по беспроводной сети, будет обрываться и сессия PPPoE, а повторное подключение может занимать много времени, пока сервер поймет, что соединение оборвалось по таймауту.

 

В случае же с бриджом и PPPoE клиентом на нем, соединение не будет обрываться при обрывах связи по радиоканалу, если радио быстро восстановиться (в пределах таймаута клиентской сессии).

 

В большой сети это особенно актуально, снижает нагрузку на PPPoE сервер и радиус, если используется.

Share this post


Link to post
Share on other sites
42 минуты назад, Saab95 сказал:

Нужно всегда использовать режим Station WDS. Добавлять интерфейс wlan1 в бридж, и работать с бриджом. В этом режиме много плюсов.

Какие плюсы? Микротики использовали редко, поэтому и настройки в течении 7-8 лет были однотипные, а тут посмотрел куча режимов появилась. В вики микрота режим Station Bridge не везде есть, значит он относительно новый? Там же на вики написано, что преимущественно нужно использовать Station Bridge, а все остальное по необходимости.

К тому же quick set при создании абонентской cpe создает именно Station Bridge и не включает wds на соответствующей вкладке.

 

42 минуты назад, Saab95 сказал:

Режим Station Bridge создан для того, что бы сразу вешать на интерфейс wlan1, например PPPoE клиента, не создавая бридж.

 

В большой сети это особенно актуально, снижает нагрузку на PPPoE сервер и радиус, если используется.

PPPoE нет вообще и никогда не использовался.

 

Но вот был (надеюсь) странный баг (не имеет смысла описывать какой, сами еще не поняли) - между проводными сегментами сети раскинуты WiFi мосты и недавно пристроили еще один на мосте sxtsq 2 lite. Вроде бы се работает, но бывает что шлюз недоступен, при этом по влану управления пинги ходят нормально. Поменял Station WDS на Station Bridge заработало, тфу тфу тфу. Вот собственно и вопрос, в чем фундаментальное отличие.

 

 

DFS выключить не подскажите как? :)

Share this post


Link to post
Share on other sites
22 минуты назад, Fint сказал:

Там же на вики написано, что преимущественно нужно использовать Station Bridge, а все остальное по необходимости.

К тому же quick set при создании абонентской cpe создает именно Station Bridge и не включает wds на соответствующей вкладке.

Наверное поэтому quick set нормальные администраторы сразу убирают.

 

22 минуты назад, Fint сказал:

Но вот был (надеюсь) странный баг (не имеет смысла описывать какой, сами еще не поняли) - между проводными сегментами сети раскинуты WiFi мосты и недавно пристроили еще один на мосте sxtsq 2 lite. Вроде бы се работает, но бывает что шлюз недоступен, при этом по влану управления пинги ходят нормально. Поменял Station WDS на Station Bridge заработало, тфу тфу тфу. Вот собственно и вопрос, в чем фундаментальное отличие.

Если в бридже 2 интерфейса, то на бридже может быть любой мак каждого интерфейса. Если ARP не успевает или не обновляет эти изменения, то и связь по IP может пропасть. Если используется station bridge без бриджа, то и мак не меняется. Кроме всего это единственный режим, где можно использовать master interface без возникновения неведомых глюков. Когда ether1 и wlan1 в бридж добавили, а мастер интерфейс отключить забыли.

Share this post


Link to post
Share on other sites

подскажите решение - нужно запускать на удаленных микротиках команды из биллинга MikroBill ( telnet, ssh, api, из файла скрипта, или txt) 

Особенность в том, что данные устройства не будут добавляться в сам биллинг, и могут быть недоступны на момент выполнения скрипта\команды, поэтому необходимо реализовать эдакий режим ожидания хоста, типа netwatcha чтоли.

В идеале всё должно выглядеть так, биллинг берет данные из учетки пользователя (логин, пароль, айпи), вставляет их в терминал и ждет пока указанный айпишник будет доступен и потом выполняет команду (можно без подтверждения выполнения - команды всего в 1 строку) 

Пока видится putty + ssh, но вот с ожиданием не знаю как быть 

Share this post


Link to post
Share on other sites
51 минуту назад, xphoenix305 сказал:

Пока видится putty + ssh, но вот с ожиданием не знаю как быть 

нетвач ? по событию хоста в онлайн

Share this post


Link to post
Share on other sites

Разве биллинг не содержит в себе события в очереди? То есть при необходимости отправки команды на некий IP, он создает событие, которое ждет отправки, а отправиться не может, потому что соединение не устанавливается - так и будет пытаться отправить, пока не отправит. А как отправит, так событие удалит по причине его выполнения.

Share this post


Link to post
Share on other sites
3 часа назад, Constantin сказал:

нетвач ? по событию хоста в онлайн

не совсем. Должно быть что-то вроде plinka с заданимем параметров, параметры берутся из биллинга  из данных клиента, айпи, логин, пароль. Т.е. биллинг должен инициировать запуск такой задачи(например по событию - включение пользователя) со всеми параметрами, а окошко выполнения уже ожидать... 

 

34 минуты назад, Saab95 сказал:

Разве биллинг не содержит в себе события в очереди? То есть при необходимости отправки команды на некий IP, он создает событие, которое ждет отправки, а отправиться не может, потому что соединение не устанавливается - так и будет пытаться отправить, пока не отправит. А как отправит, так событие удалит по причине его выполнения.

Mikrobill записывает в очередь задач команды только для тех устройств которые подключены к нему. (В настройках программы прописаны айпи, лог, пасс и постоянно к ним коннектится, обновляет статусы клиенты и т.д.)  В данном конкретном случае необходимо отправлять команду по telnet,ssh,api на клиентские микротики (например по событию - включение пользователя) которых достаточно много, и все их вешать на постоянный опрос в биллинг нет никакого смысла + лишняя нагрузка

Share this post


Link to post
Share on other sites
2 минуты назад, xphoenix305 сказал:

Т.е. биллинг должен инициировать запуск такой задачи

ну вот и пускай биллинг создает на мт  нетвач, в котором последней строкой будет самоудаление.

Share this post


Link to post
Share on other sites

Только в этом нетваче надо сделать некоторое ожидание, что бы скрипт не сразу начинал заливать команды, как пинг появится, например секунд 15-30.

Share this post


Link to post
Share on other sites
В 18.01.2020 в 13:50, Constantin сказал:

ну вот и пускай биллинг создает на мт  нетвач, в котором последней строкой будет самоудаление.

 

В 18.01.2020 в 17:22, Saab95 сказал:

Только в этом нетваче надо сделать некоторое ожидание, что бы скрипт не сразу начинал заливать команды, как пинг появится, например секунд 15-30.

В принципе подойдет. Только тогда нетватч будет не сам отправлять команду, а запускать скрипт (в вики написано что нетватч не умеет сам) а уже скрипт ждать секунд 5-10 (для полной установки коннекта?), отправлять команду и потом удалять скрипт + нетватч. 

Телнет вроде не работает через скрипт, остается ssh или api, тогда вопрос, функционал у обоих в контексте данного случая (запуск из скрипта) одинаково полный? Отправлять надо будет маленькие блоки по паре команд, но хочется как-то стандартизировать эту процедуру, чтоб потом не переделывать. (не могу что-то найти скрипты под ssh, есть мнение что с ssh тоже не вариант, остается только api?) 

 

Попутно спрошу насколько НЕадекватно в настоящий момент резать клиентам UDP? Не дропать, а просто зажимать по скорости и приоритету. В поиске решения по борьбе с торрентами (на wifi клиентах) пришли к такому решению - адреса всех входящих соединений по UDP отправлять в адреслист (вместе с L7-torrent фильтрами) на 30мин, и в queue tree давать им потом низший приоритет (без дополнительных ограничений по скорости - это дает возможность при пустом канале торрентам разгоняться). Кстати есть ли разница в приоритетах между 7-8 и 1-8, если других между ними нет? Какие сервисы\приложения\игры могут страдануть из-за такого варианта? 

 

И еще вопрос, какие есть варианты реализации такой схемы. Необходимо чтобы клиенты на некоторые сайты отправлялись строго через один маршрут. (клиенты на 4g - нельзя чтобы они заходили со своих айпишников напрямую на сайты оператора - вход в ЛК автоматический) Пока видится маркировать все соединения с адресами *beeline.ru* и прописать статичный маршрут с этой меткой на другой микротик (должен ли в этом случае distance быть меньше чем у маршрута по умолчанию?) . Какие еще есть варианты? 

Share this post


Link to post
Share on other sites
11 минут назад, xphoenix305 сказал:

должен ли в этом случае distance быть меньше чем у маршрута по умолчанию?) . Какие еще есть варианты? 

метрика тут не причем, чем меньше сеть тем приоритет маршрута выше

Share this post


Link to post
Share on other sites
1 минуту назад, Constantin сказал:

метрика тут не причем, чем меньше маска тем приоритет маршрута выше

Как тогда быть? ведь маршрут по умолчанию (вручную или динамический при поднятие интерфейса) рисуется как 0.0.0.0/0 , как можно сделать маршрут меньше него?

Share this post


Link to post
Share on other sites

сорри имел ввиду  чем сеть меньше )) маска в цифровом виде больше

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now