server801 Posted October 29, 2012 Posted October 29, 2012 два чейна , но на вкладке Data Rates делайте дефолт А вообще я разницы не заметил один или два чейна, работают на тесте при прокачке одинаково.... Вставить ник Quote
tofu Posted October 29, 2012 Author Posted October 29, 2012 либо через - Mikrotik RB750UP - он не только обеспечит 4 устройства элекропитанием 24 вольта, но и может в качестве роутера работать. портов бы ему побольше или радиокарту встроенную... цены бы небыло... есть что-нибудь с 4мя портами и радиокартой или 8 и более портами, можно без радиокарты? Вставить ник Quote
server801 Posted October 29, 2012 Posted October 29, 2012 RouterBOARD RB2011UAS-2HnD-IN Вставить ник Quote
Saab95 Posted October 29, 2012 Posted October 29, 2012 либо через - Mikrotik RB750UP - он не только обеспечит 4 устройства элекропитанием 24 вольта, но и может в качестве роутера работать. портов бы ему побольше или радиокарту встроенную... цены бы небыло... есть что-нибудь с 4мя портами и радиокартой или 8 и более портами, можно без радиокарты? Есть конечно - Mikrotik RB2011UAS-2HnD-IN - со встроенным вайфаем и 10 портами, даже оптический модуль вставить можно. Есть и вариант подешевле без вайфая - Mikrotik RB2011LS-IN - и совсем дешевый без оптического разъема - Mikrotik RB2011L-IN - как говорится на любой вкус и цвет. а если при принудительном G режиме включить на радиокарте оба чейна это что-нибудь дает? Клиенты ноут буки, телефоны и т.д. Конечно дает. Если у устройства есть 2 канала, то включаете оба, в режиме G дает прибавку к уровням сигнала до 3дб, позволяет работать на большем расстоянии или через большее количество стен. Вставить ник Quote
tofu Posted October 29, 2012 Author Posted October 29, 2012 Есть конечно - Mikrotik RB2011UAS-2HnD-IN - со встроенным вайфаем и 10 портами, даже оптический модуль вставить можно. Есть и вариант подешевле без вайфая - Mikrotik RB2011LS-IN - и совсем дешевый без оптического разъема - Mikrotik RB2011L-IN - как говорится на любой вкус и цвет. я имел ввиду которые PoE умеют из портов отдавать... не могу определиться питать всех гирляндой PoE или коммутатором с PoE... с одной стороны если выйдет из строя коммутатор, то питания лишаться все, если выйдет из строя PoE инжектор, то заменить нужно будет только его и на перерыве сервиса скажется не так критично. Вставить ник Quote
server801 Posted October 29, 2012 Posted October 29, 2012 Поставьте Mikrotik 750UP, будет рулить как маршрутизатор, а от него запитаете по Poe свои точки . Вставить ник Quote
tofu Posted October 29, 2012 Author Posted October 29, 2012 Поставьте Mikrotik 750UP, будет рулить как маршрутизатор, а от него запитаете по Poe свои точки . точек планируется 9... по 2 на этаж, выше показывал, щас еще раз приложу, и не первом этаже одна. а портом с PoE всего 4. Вставить ник Quote
tofu Posted October 29, 2012 Author Posted October 29, 2012 Хотя у меня такое чувство что можно и одним покрыть. Уверенные зоны приема нужны оказывается теперь только в комнатах отдыха, это там, где красные круги стоят, в остальных местах собственно как повезет. Можно попробовать поставить одну борду ближе к середине, мне кажется пробьет он... что скажите? Вставить ник Quote
tofu Posted October 30, 2012 Author Posted October 30, 2012 Остановился на: - Mikrotik RB751U-2HnD 5шт. * 2 157,00 руб. = 10785 руб. (нет в наличии) - Mikrotik RB750UP 1шт. * 2 100,00 руб. = 2100 руб. (нет в наличии) - Ubiquiti POE-24 5шт. * 483,00 руб. = 2415 руб. (нет в наличии). Питать RB751U-2HnD буду по PoE, оставляя порты RB750UP как резерв в случае выхода из строя PoE инжектора. Вставить ник Quote
tofu Posted January 15, 2013 Author Posted January 15, 2013 помогите пожалуйста разобраться в влан на микротик. делаем indoor вайфай сетку, ситуация следующая. имеем rb750up и rb751g-2hnd на rb750up настроена авторизация у провайдера по pppoe, dhcp, nat, ip устройства во внутренне сети 192.168.1.1 на rb751 настроено радио и все порты просто добавлены в бридж. провайдер подает pppoe через влан 1234 также нам необходимо чтобы rb750 и rb751 мониторились в сети мониторинга провайдера по влану 1134. как это реализовать? пробовал вешать два влана на порт смотрящий в провайдера, пробовал добавлять eth1 в бридж, на бридж вешать 1134 а 1234 на pppoe - не заработало. что я делаю не так? Вставить ник Quote
Saab95 Posted January 15, 2013 Posted January 15, 2013 Ну так создайте влан на нужном интерфейсе, на ether или bridge, если порты в бридж добавлены. Далее на интерфейс влана повесите pppoe клиента, или добавите в бридж, если нужно по влану трафик передавать. Вставить ник Quote
tofu Posted January 16, 2013 Author Posted January 16, 2013 Ну так создайте влан на нужном интерфейсе, на ether или bridge, если порты в бридж добавлены. Далее на интерфейс влана повесите pppoe клиента, или добавите в бридж, если нужно по влану трафик передавать. я пробовал так - pppoe не поднимается. маки в влане 1134 на коммутатор провайдера не летят Вставить ник Quote
Saab95 Posted January 16, 2013 Posted January 16, 2013 Тогда поставьте галочку во вланах в самом низу. Вставить ник Quote
tofu Posted January 16, 2013 Author Posted January 16, 2013 попробовал еще раз. повесил влан 1134 на eth1 назначил 1134 ip 172.20.14.210 - интерфейс запинговался. попробовал добавить 1134 на bridge1 в который обьеденены eth2-eth5 и включить proxy-arp - перестал работать интернет у пользователей из подсети 192.168.1.0/24. я непонимаю принципов влан на микротике поэтому наверное у меня не получается. допустим как повесить влан на пограничный маршрутизатор я понял... а как прогнать его дальше только для того чтобы устройства за пограничным пинговались из влан 1134? Вставить ник Quote
Saab95 Posted January 16, 2013 Posted January 16, 2013 Зачем же вам этот влан добавлять на бридж? Если вы из него берете интернет? Вставить ник Quote
tofu Posted January 16, 2013 Author Posted January 16, 2013 Зачем же вам этот влан добавлять на бридж? Если вы из него берете интернет? интернет я беру из 1234, а 1134 чисто сеть управления приватная Вставить ник Quote
tofu Posted January 18, 2013 Author Posted January 18, 2013 Вроде все настроил, все работает, все пингуется, НО периодически устройство перестает отвечать на ICMP запросы, через винбокс не коннектится. если зайти через винбокс на соседнее устройство, а с него через телнет на неотвечающее и ребутнуть его, то связь восстанавливается. в чем могут быть причины? Вставить ник Quote
Saab95 Posted January 18, 2013 Posted January 18, 2013 Да что-то не так настроили, выложите сюда конфигурацию /export compact в текстовом виде. Вставить ник Quote
tofu Posted January 18, 2013 Author Posted January 18, 2013 (edited) Да что-то не так настроили, выложите сюда конфигурацию /export compact в текстовом виде. а причем тут радиоинтерфейс? или конфиг со всей железки? [admin@MikroTik] /system> /export # jan/02/1970 04:07:52 by RouterOS 5.9 # software id = PALV-GUAH # /interface bridge add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \ disabled=no forward-delay=15s l2mtu=1598 max-message-age=20s mtu=1500 name=\ bridge1 priority=0x8000 protocol-mode=none transmit-hold-count=6 /interface ethernet set 0 arp=enabled auto-negotiation=yes disabled=no full-duplex=yes l2mtu=1600 \ mac-address=D4:CA:6D:25:25:5E mtu=1500 name=ether1 speed=100Mbps set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited disabled=\ no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:25:25:5F master-port=\ none mtu=1500 name=ether2 poe-out=auto speed=100Mbps set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited disabled=\ no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:25:25:60 master-port=\ none mtu=1500 name=ether3 poe-out=auto speed=100Mbps set 3 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited disabled=\ no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:25:25:61 master-port=\ none mtu=1500 name=ether4 poe-out=auto speed=100Mbps set 4 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited disabled=\ no full-duplex=yes l2mtu=1598 mac-address=D4:CA:6D:25:25:62 master-port=\ none mtu=1500 name=ether5 poe-out=auto speed=100Mbps /interface vlan add arp=enabled disabled=no interface=bridge1 l2mtu=1594 mtu=1500 name=\ mgmt1134_br1 use-service-tag=no vlan-id=1134 /interface ethernet switch set switch1 mirror-source=none mirror-target=none name=switch1 /ip hotspot profile set default dns-name="" hotspot-address=0.0.0.0 html-directory=hotspot \ http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=cookie,http-chap \ name=default rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \ use-radius=no /ip hotspot user profile set default idle-timeout=none keepalive-timeout=2m name=default shared-users=1 \ status-autorefresh=1m transparent-proxy=no /ip ipsec proposal set default auth-algorithms=sha1 disabled=no enc-algorithms=3des lifetime=30m \ name=default pfs-group=modp1024 /ppp profile set default change-tcp-mss=yes name=default only-one=default use-compression=\ default use-encryption=default use-mpls=default use-vj-compression=default set default-encryption change-tcp-mss=yes name=default-encryption only-one=\ default use-compression=default use-encryption=yes use-mpls=default \ use-vj-compression=default /queue type set default kind=pfifo name=default pfifo-limit=50 set ethernet-default kind=pfifo name=ethernet-default pfifo-limit=50 set wireless-default kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=\ 5 set synchronous-default kind=red name=synchronous-default red-avg-packet=1000 \ red-burst=20 red-limit=60 red-max-threshold=50 red-min-threshold=10 set hotspot-default kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5 set only-hardware-queue kind=none name=only-hardware-queue set multi-queue-ethernet-default kind=mq-pfifo mq-pfifo-limit=50 name=\ multi-queue-ethernet-default set default-small kind=pfifo name=default-small pfifo-limit=10 /routing bgp instance set default as=65530 client-to-client-reflection=yes disabled=no \ ignore-as-path-len=no name=default out-filter="" redistribute-connected=no \ redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \ redistribute-static=no router-id=0.0.0.0 routing-table="" /routing ospf instance set default disabled=no distribute-default=never in-filter=ospf-in metric-bgp=\ auto metric-connected=20 metric-default=1 metric-other-ospf=auto \ metric-rip=20 metric-static=20 name=default out-filter=ospf-out \ redistribute-bgp=no redistribute-connected=no redistribute-other-ospf=no \ redistribute-rip=no redistribute-static=no router-id=0.0.0.0 /routing ospf area set backbone area-id=0.0.0.0 disabled=no instance=default name=backbone type=\ default /snmp set contact=d.kovalenko enabled=yes engine-id="" location="" trap-community=\ public trap-version=2 /snmp community set public address=0.0.0.0/0 authentication-password="" \ authentication-protocol=MD5 encryption-password="" encryption-protocol=DES \ name=public read-access=yes security=none write-access=no /snmp set contact=d.kovalenko enabled=yes engine-id="" location="" trap-community=\ public trap-version=2 /system logging action set memory memory-lines=100 memory-stop-on-full=no name=memory target=memory set disk disk-file-count=2 disk-file-name=log disk-lines-per-file=100 \ disk-stop-on-full=no name=disk target=disk set echo name=echo remember=yes target=echo set remote bsd-syslog=no name=remote remote-port=514 src-address=0.0.0.0 \ syslog-facility=daemon syslog-severity=auto target=remote /system routerboard settings set boot-device=nand-if-fail-then-ethernet boot-protocol=bootp cpu-frequency=\ 400MHz force-backup-booter=no silent-boot=no set boot-device=nand-if-fail-then-ethernet boot-protocol=bootp cpu-frequency=\ 400MHz force-backup-booter=no silent-boot=no /user group set read name=read policy="local,telnet,ssh,reboot,read,test,winbox,password,web\ ,sniff,sensitive,api,!ftp,!write,!policy" skin=default set write name=write policy="local,telnet,ssh,reboot,read,write,test,winbox,pass\ word,web,sniff,sensitive,api,!ftp,!policy" skin=default set full name=full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,wi\ nbox,password,web,sniff,sensitive,api" skin=default /interface bridge port add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether1 path-cost=10 point-to-point=auto priority=0x80 add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether2 path-cost=10 point-to-point=auto priority=0x80 add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether3 path-cost=10 point-to-point=auto priority=0x80 add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether4 path-cost=10 point-to-point=auto priority=0x80 add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether5 path-cost=10 point-to-point=auto priority=0x80 /interface bridge settings set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=no /interface ethernet switch port set ether2 vlan-header=leave-as-is vlan-mode=fallback set ether3 vlan-header=leave-as-is vlan-mode=fallback set ether4 vlan-header=leave-as-is vlan-mode=fallback set ether5 vlan-header=leave-as-is vlan-mode=fallback set switch1_cpu vlan-header=leave-as-is vlan-mode=fallback /interface l2tp-server server set authentication=pap,chap,mschap1,mschap2 default-profile=default-encryption \ enabled=no max-mru=1460 max-mtu=1460 mrru=disabled /interface ovpn-server server set auth=sha1,md5 certificate=none cipher=blowfish128,aes128 default-profile=\ default enabled=no keepalive-timeout=60 mac-address=FE:3F:34:F0:59:14 \ max-mtu=1500 mode=ip netmask=24 port=1194 require-client-certificate=no /interface pptp-server server set authentication=mschap1,mschap2 default-profile=default-encryption enabled=\ no keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled /interface sstp-server server set authentication=pap,chap,mschap1,mschap2 certificate=none default-profile=\ default enabled=no keepalive-timeout=60 max-mru=1500 max-mtu=1500 mrru=\ disabled port=443 verify-client-certificate=no /ip accounting set account-local-traffic=no enabled=no threshold=256 /ip accounting web-access set accessible-via-web=no address=0.0.0.0/0 /ip address add address=192.168.1.2/24 disabled=no interface=bridge1 network=192.168.1.0 add address=172.20.14.211/24 disabled=no interface=mgmt1134_br1 network=\ 172.20.14.0 /ip dhcp-server config set store-leases-disk=5m /ip dns set allow-remote-requests=no cache-max-ttl=1w cache-size=2048KiB \ max-udp-packet-size=512 /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \ tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\ 10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \ tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \ udp-stream-timeout=3m udp-timeout=10s /ip firewall service-port set ftp disabled=no ports=21 set tftp disabled=no ports=69 set irc disabled=no ports=6667 set h323 disabled=no set sip disabled=no ports=5060,5061 sip-direct-media=yes set pptp disabled=no /ip hotspot service-port set ftp disabled=no ports=21 /ip neighbor discovery set ether1 disabled=no set ether2 disabled=no set ether3 disabled=no set ether4 disabled=no set ether5 disabled=no set bridge1 disabled=no set mgmt1134_br1 disabled=yes /ip proxy set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \ cache-on-disk=no enabled=no max-cache-size=none max-client-connections=600 \ max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \ parent-proxy-port=0 port=8080 serialize-connections=no src-address=0.0.0.0 /ip route add disabled=no distance=1 dst-address=84.47.172.18/32 gateway=172.20.14.1 \ pref-src=172.20.14.211 scope=30 target-scope=10 add disabled=no distance=1 dst-address=172.20.2.100/32 gateway=172.20.14.1 \ pref-src=172.20.14.211 scope=30 target-scope=10 add disabled=no distance=1 dst-address=172.20.14.0/24 gateway=172.20.14.1 \ pref-src=172.20.14.211 scope=30 target-scope=10 add disabled=no distance=1 dst-address=193.109.70.39/32 gateway=172.20.14.1 \ pref-src=172.20.14.211 scope=30 target-scope=10 /ip service set telnet disabled=no port=23 set ftp disabled=no port=21 set www disabled=no port=80 set ssh disabled=no port=22 set www-ssl certificate=none disabled=yes port=443 set api disabled=yes port=8728 set winbox disabled=no port=8291 /ip socks set connection-idle-timeout=2m enabled=no max-connections=200 port=1080 /ip ssh set forwarding-enabled=no /ip traffic-flow set active-flow-timeout=30m cache-entries=4k enabled=no inactive-flow-timeout=\ 15s interfaces=all /ip upnp set allow-disable-external-interface=yes enabled=no show-dummy-rule=yes /mpls set dynamic-label-range=16-1048575 propagate-ttl=yes /mpls interface add disabled=no interface=all mpls-mtu=1508 /mpls ldp set distribute-for-default-route=no enabled=no hop-limit=255 loop-detect=no \ lsr-id=0.0.0.0 path-vector-limit=255 transport-address=0.0.0.0 \ use-explicit-null=no /port firmware set directory=firmware /ppp aaa set accounting=yes interim-update=0s use-radius=no /queue interface set ether1 queue=only-hardware-queue set ether2 queue=only-hardware-queue set ether3 queue=only-hardware-queue set ether4 queue=only-hardware-queue set ether5 queue=only-hardware-queue /radius incoming set accept=no port=3799 /routing bfd interface set all disabled=no interface=all interval=0.2sec min-rx=0.2sec multiplier=5 /routing mme set bidirectional-timeout=2 gateway-class=none gateway-keepalive=1m \ gateway-selection=no-gateway origination-interval=5s preferred-gateway=\ 0.0.0.0 timeout=1m ttl=50 /routing rip set distribute-default=never garbage-timer=2m metric-bgp=1 metric-connected=1 \ metric-default=1 metric-ospf=1 metric-static=1 redistribute-bgp=no \ redistribute-connected=no redistribute-ospf=no redistribute-static=no \ routing-table=main timeout-timer=3m update-timer=30s /store add disabled=no disk=system name=web-proxy1 type=web-proxy /system clock set time-zone-name=manual /system clock manual set dst-delta=+00:00 dst-end="jan/01/1970 00:00:00" dst-start=\ "jan/01/1970 00:00:00" time-zone=+00:00 /system health set /system identity set name=MikroTik /system logging add action=memory disabled=no prefix="" topics=info add action=memory disabled=no prefix="" topics=error add action=memory disabled=no prefix="" topics=warning add action=echo disabled=no prefix="" topics=critical /system note set note="" show-at-login=yes /system ntp client set enabled=yes mode=unicast primary-ntp=193.109.70.10 secondary-ntp=\ 193.109.71.10 /system resource irq set 0 cpu=auto set 1 cpu=auto set 2 cpu=auto /system upgrade mirror set check-interval=1d enabled=no primary-server=0.0.0.0 secondary-server=\ 0.0.0.0 user="" /system watchdog set auto-send-supout=no automatic-supout=yes no-ping-delay=5m watch-address=\ none watchdog-timer=yes /tool bandwidth-server set allocate-udp-ports-from=2000 authenticate=yes enabled=yes max-sessions=100 /tool e-mail set address=0.0.0.0 from=<> password="" port=25 user="" /tool graphing set page-refresh=300 store-every=5min /tool mac-server set (unknown) disabled=no interface=all /tool mac-server ping set enabled=yes /tool sms set allowed-number="" channel=0 keep-max-sms=0 receive-enabled=no secret="" /tool sniffer set file-limit=1000KiB file-name="" filter-stream=yes interface=all \ memory-limit=100KiB memory-scroll=yes only-headers=no streaming-enabled=no \ streaming-server=0.0.0.0 /tool traffic-generator set latency-distribution-scale=10 test-id=0 /user aaa set accounting=yes default-group=read interim-update=0s use-radius=no [admin@MikroTik] /system> Edited January 18, 2013 by tofu Вставить ник Quote
Saab95 Posted January 18, 2013 Posted January 18, 2013 Странный конфиг, надо было export compact показывать, а не все. И добавлен у вас только один влан. Попробуйте на бридже ADMIN-MAC указать, может у вас кто порты в бридже дергает вот управление и теряется. Вставить ник Quote
tofu Posted January 18, 2013 Author Posted January 18, 2013 И добавлен у вас только один влан. Попробуйте на бридже ADMIN-MAC указать, может у вас кто порты в бридже дергает вот управление и теряется. да, на этом устройстве один влан, оно стоит за роутером и тоже периодически отваливается также как и устройства за этим 750. порты дергать никто не может, ну только если линки от двух ПК иногда пропадают при выключении оных. вообще схема такая провайдер---rb750(роутер)---rb750(свитч, с него я показал конфиг) с каждого rb750 подключены несколько 750u-2hnd с одинаковми конфигами Вставить ник Quote
Saab95 Posted January 18, 2013 Posted January 18, 2013 Когда в следующий раз отвалится зайдите на ближайшее устройство, в меню IP--Neighbors найдите отвалившееся, и подключитесь по mac-telnet, если пройдет, значит проблема в настройках IP. Вставить ник Quote
tofu Posted January 21, 2013 Author Posted January 21, 2013 попробовал прописать админ мак на br1. прописал его такой же какой и был на br1. все так? смотрим, мониторим Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.