Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Помогите пожалуйста написать скрипт для RB750UP. Суть скрипта. Если удаленное устройство пингуется подавать питание на порт не нужно, если устройство не пингуется, нужно подать питание. Если питание подано, а удаленное устройство начало пинговаться питание нужно выключить. Возможно ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нетвочем пингуйте удаленное устройство. На АП выключайте РОЕ , на даун ВКЛЮЧАЙТЕ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нетвочем пингуйте удаленное устройство. На АП выключайте РОЕ , на даун ВКЛЮЧАЙТЕ

я в скриптах ваще ниале(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я в РОЕ :) . Так что в терминале наберите

interface ethernet poe

а там уже по ТАВ получите список возможных команд. Соберете готовую команду и скопируете ее в нужную закладку нетвотча.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Несколько вопросов по роутерам Mikrotik:

Необходим роутер для поднятия l2tp билайна на скорости 60МБит и раздачи 2 клиентам по wifi в доме и на 2 точки SXT подключенным к частным домам. В будущем поднятие pppoe сервера на 10 -15 аккаунтов и ограничение скорости.

Вопрос: какой выбрать?

1. Mikrotik RouterBoard 750

2. RB951Ui-2HnD

3. RB951-2n

4. RB2011L-IN

Вариант 1 и 4 без WiFi, но интересно RB750 аналог RB-951-2n только без wifi?

RB951Ui-2HnD мощнее чем RB2011L-IN? из-за большего количества ОЗУ?

И хватит ли для моих нужд RB951-2n?

 

Еще не понятен вопрос по параметру TX power, в характеристиках к RB-951Ui-2n указано, что "TX power 30dBm", почему советуют уменьшать до 18? Выходит лучше взять более дешевую модель?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вариант 1 и 4 без WiFi, но интересно RB750 аналог RB-951-2n только без wifi?

RB951Ui-2HnD мощнее чем RB2011L-IN? из-за большего количества ОЗУ?

ОЗУ почти не используется. Обычная загрузка 30-40 мегабайт при небольшом офисе.

И хватит ли для моих нужд RB951-2n?

У него слабоватый процесор. Не факт что прокачает Л2ТП на 60 мегабит.

Еще не понятен вопрос по параметру TX power, в характеристиках к RB-951Ui-2n указано, что "TX power 30dBm", почему советуют уменьшать до 18? Выходит лучше взять более дешевую модель?

Врут, нагло врут. У RB-951-2n(Ui что то мне незнакома) вайфай модуль максимум на 17 децибел. Уменьшать советуют в обычных условиях, так как другое оборудование вряд ли тянет те 30децибел, а значит если даже МТ будет добивать до него то оно врят ли сможет добивать до МТ. А если же будет добивать на более слабых мощностях то и микротику нет нужды в такой мощности. Так как слишком мощный сигнал создает самопомехи за щет отражения от стен и т.д. В общем мощность бывает и излешней и вредной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, объясните на пальцах, как изолировать клиентов друг от друга (всех рассадить по своим vlan) в wireles, причем, хотелось бы этот vlan прогонять дальше к центру?

 

РРРоЕ не предлагать, в курсе, что можно и таким способом решить проблему :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
' timestamp='1377873166' post='873896']

Ребят, объясните на пальцах, как изолировать клиентов друг от друга (всех рассадить по своим vlan) в wireles, причем, хотелось бы этот vlan прогонять дальше к центру?

 

РРРоЕ не предлагать, в курсе, что можно и таким способом решить проблему :)

Насоздавать Virtual AP, к каждой VAP свой vlan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите как реализовать следующую схему. Все кажется простым, но не получается. Поднят VPN сервер. Созданы две учетные записи для подключения по VPN, разрешены многократные подключения под каждой учеткой. Одна учетка (guest) должна иметь доступ только к определенным IP и портам. Пытаюсь сделать это с помощью фаервола, но не получается. Добавил интерфейс VPN, я знаю, что он создается автоматом, но тогда его не выбрать в правилах фаервола в качестве in.int. Дальше я сделал пару разрешающих правил для этого интерфейса и правило которое запрещает всё, но когда я подключаюсь по ВПН эти правила не работают, меня пускает везде. Прошу помощи.

post-115431-032060200 1377883511_thumb.jpg

post-115431-018876100 1377883518_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите как реализовать следующую схему.

Назначте учеткам РЕМОТЕ АДРЕС, и по нему в файрволе контролируйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У него слабоватый процесор. Не факт что прокачает Л2ТП на 60 мегабит.

А есть ли тесты. RB 751 прокачивает 100МБит + IGMP, а у него проц 400Mhz, больше на 100 Mhz всего.

Врут, нагло врут. У RB-951-2n(Ui что то мне незнакома) вайфай модуль максимум на 17 децибел.

ВОТ модель RB951Ui-2HnD, в описании написано "TX power 30dBm".

А у SXT lite 5 написано (TX power 27dBm), что будет если на двух SXT поднять мощность на 27? Это поможет для дальних линков?

ОЗУ почти не используется. Обычная загрузка 30-40 мегабайт при небольшом офисе.

А что мощнее тогда ? RB951Ui-2HnD или RB2011L-IN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У 951-2n проц 400 мгц. Кстати вот фото платы

http://imageshack.us/a/img827/7113/8br8.jpg

http://imageshack.us/a/img268/5568/tyxj.jpg

http://imageshack.us/a/img826/3374/z4v8.jpg

как видим компоновка самая простая.

Для сравнения фотка TP-link 841ND

http://imageshack.us/a/img689/5738/j4g6.jpg

 

На щет 100 мегабит Л2ТП то разве что нешифрованого. Шифрованого 600мгц процесор 2011 модели качал еле 20.

На щет что мощнее то процесор одинаковый, а значит голая мощность одинакова. Нужно смотреть на уровень лицензии и фарш. По быстродействию разницы нет.И походу у 2011L нет вайфая.

 

Не путайте 951-2n и 951-2Hd . Это РАЗНЫЕ модели. Общее у них только название цифровое,а у 951Ui(я так понял) просто порты не гигабитные а 100мегабитные.

Изменено пользователем erazel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У 951-2n проц 400 мгц. Кстати вот фото платы

У 951-2n проц "Atheros AR9331 300MHz" пруф

L2TP не шифрованный конечно вытягивал.

 

И что в итоге, реально по производительности 951Ui будет намного выигрывать у 951-2n?

 

Что скажите по этому вопросу:

ВОТ модель RB951Ui-2HnD, в описании написано "TX power 30dBm".

А у SXT lite 5 написано (TX power 27dBm), что будет если на двух SXT поднять мощность на 27? Это поможет для дальних линков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У 951-2n проц "Atheros AR9331 300MHz" пруф

Врут. :) У меня валяется 951-2n(кстати фотки платы лично мои :) ). Может мне разогнаный попался, но частота проца стояла на 400мгц. Конечно можно сбросить, то ли до 200, то ли до 250Мгц.

На щет 27Дб, не знаю(кстати 3ДБ это УДВОЕНИЕ мощности, так что получается что у SXT только 500миливат вайфай, но антена направленая вроде бы), ничего не скажу, ибо не юзал. Но чисто в теории должно хватить для дальних линков. Главное что бы ОБА держали такую мощность.

Изменено пользователем erazel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кто может ткнуть носом неуча, где в винбоксе в RB951Ui-2HnD находится настройка POE-Out которое на пятом порту(ether5)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа кто видел в живую RB912UAG-5HPnD-OUT, как там обстоят дела с креплением под антенны ubnt?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть RB.В него подключен кабель А (порт 2 там интернет IPoE) и кабель В (порт 3 там IPTV без Vlanов).Можно ли сделать так чтобы при подключении к RB по воздуху он клиента с МАС AA:AA:AA:AA:AA:AA жестко стыковал с портом 2 (для доступа в инет), а клиента с МАС BB:BB:BB:BB:BB:BB с портом 3 (для просмотра ТВ) ? Клиентов будет всего два, МАС их известны.Первому клиенту не должно быть видно ТВ, а второму инет.То есть нужно что-то типа Vlan на основе MAC адресов.Желательно при этом обойтись одной беспроводной сетью без всяких Virtual AP или Multi SSID.Но рассмотрю любой вариант.

Изменено пользователем Diamont

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть RB.В него подключен кабель А (порт 2 там интернет IPoE) и кабель В (порт 3 там IPTV без Vlanов).Можно ли сделать так чтобы при подключении к RB по воздуху он клиента с МАС AA:AA:AA:AA:AA:AA жестко стыковал с портом 2 (для доступа в инет), а клиента с МАС BB:BB:BB:BB:BB:BB с портом 3 (для просмотра ТВ) ? Клиентов будет всего два, МАС их известны.Первому клиенту не должно быть видно ТВ, а второму инет.То есть нужно что-то типа Vlan на основе MAC адресов.Желательно при этом обойтись одной беспроводной сетью без всяких Virtual AP или Multi SSID.Но рассмотрю любой вариант.

С воздуха mac based vlan не заработает, по кабелю http://forum.mikrotik.com/viewtopic.php?f=13&t=73901#p374241

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть RB.В него подключен кабель А (порт 2 там интернет IPoE) и кабель В (порт 3 там IPTV без Vlanов).Можно ли сделать так чтобы при подключении к RB по воздуху он клиента с МАС AA:AA:AA:AA:AA:AA жестко стыковал с портом 2 (для доступа в инет), а клиента с МАС BB:BB:BB:BB:BB:BB с портом 3 (для просмотра ТВ) ?

В файрволе зарезать на основании СРЦ. МАС адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброй ночи, столкнулся с такой "особенностью", при подключении нового абонента к новой же AP:

На клиенте нажимаю scan, нахожу точку, подключаюсь к ней и больше не могу попасть на клинский Mikrotik. Отключаю AP, захожу на клиента, меняю режим на station-wds и все становиться ОК. Изначально на клиенте и был выбран station-wds, но при первом подключении к AP он меняется на Station.

С чем это связано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите как реализовать следующую схему.

Назначте учеткам РЕМОТЕ АДРЕС, и по нему в файрволе контролируйте.

Учетка одна с возможностью многократного подключения. Как быть в этом случае?

Всего есть две учетных записи. Одна "нормальная", другую хочу сделать "урезанной", доступ только к определенным IP адресам. IP выдаются из пула 200 - 250. Когдя я подключаюсь по VPN, что под одной учеткой, что под другой мне всегда выдается один и тот же ИП.

Изменено пользователем poproekt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну значит пул не указали в учетке, только в профиле используемом. Проверьте точно ли в конкретной учетке указан пул адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имеется RB с висящим РРРоЕ сервером на 5 порту.Есть МАС адреса РРРоЕ клиентов.Их надо добавить в белый список, чтобы их пакеты доходили до сервера и работали с ним как обычно.Кроме них есть недоверенные МАС, которые тоже стучатся на порт своими запросами.Их надо запретить так, чтобы на сервер они вобще не падали и чтобы он им не отвечал.Возможно ли так сделать в настройках фаервола или Switch?

Изменено пользователем Diamont

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну по срц. мас адрес в фильтре файрвола. По правилу на юзера посоздавать.

Изменено пользователем erazel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас