[slider115]

Добрый день.

Скажу сразу что ничего сложнее по настройке как обычный роутер типа Dlink, TrendNet не настраивал.

 

Имеется 2 шт Mikrotik SXT Lite5 (RBSXT-5nDr2), роутер TpLink, подключены по схеме:

Провайдер кабель 100Mb --> TpLink --> SXT Lite5(1) --> SXT Lite5(2) далее в планах тоже роутер, но пока просто воткнул в ноут.

Настраивал по схеме точка-точка и инструкции http://www.lanmart.ru/blogs/mikrotik-sextant-bridge, между собой подключались, но не в какую не получалось настроить первый микротик для выхода в инет. Выставил автоматическое получение ip на SXT(1) от роутера. Тогда стали пинговаться как локальные ip провайдера, так и внешние тот же ya.ru , но только с SXT 1. С SXT2 пингуется только SXT1.

Все настройки делал по winbox и после линка sxt1-sxt2 по Winbox'у можно было зайти в любой из SXT, но после того как сделал автоматическое получение ip у SXT1 по winbox'у вижу оба SXT но не к одному не могу подключиться либо вечный коннект, либо ошибка. Теперь подключение доступно только по веб интерфейсу и то только к одному SXT2 к которому непосредственно подключен по кабелю.

Написал сумбурно, уже 3 ночи не сплю в попытках настроить.

Что я делаю не так? Или чего я не сделал? Прошу помощи.

Edited May 30, 2013 by slider115

[Saab95]

Там на ланмарте есть инструкция по настройке роутера RB751U и RB951G, настройте первый SXT по ней, касательно первого сетевого порта, беспроводной так же добавляете в бридж, но настройки радио указываете уже ваши для 5ггц. Далее будет выдача адресов автоматом всем устройствам. Когда будете DHCP сервер настраивать укажите диапазон 192.168.0.200-192.168.0.254, тогда сможете второй SXT настроить на адрес 192.168.0.2 и легко будет управлять.

 

То, что сейчас не можете зайти - так наверно в объединенные порты в бридже подсунули DHCP client, вот и вышла путаница.

[SSD]

Там на ланмарте есть инструкция по настройке роутера RB751U и RB951G, настройте первый SXT по ней, касательно первого сетевого порта, беспроводной так же добавляете в бридж, но настройки радио указываете уже ваши для 5ггц. Далее будет выдача адресов автоматом всем устройствам. Когда будете DHCP сервер настраивать укажите диапазон 192.168.0.200-192.168.0.254, тогда сможете второй SXT настроить на адрес 192.168.0.2 и легко будет управлять.

 

То, что сейчас не можете зайти - так наверно в объединенные порты в бридже подсунули DHCP client, вот и вышла путаница.

Уже устал ссылки давать? :))

 

2 ТС http://wiki.mikrotik.com/wiki/Transparently_Bridge_two_Networks

[Saab95]

Там на ланмарте есть инструкция по настройке роутера RB751U и RB951G, настройте первый SXT по ней, касательно первого сетевого порта, беспроводной так же добавляете в бридж, но настройки радио указываете уже ваши для 5ггц. Далее будет выдача адресов автоматом всем устройствам. Когда будете DHCP сервер настраивать укажите диапазон 192.168.0.200-192.168.0.254, тогда сможете второй SXT настроить на адрес 192.168.0.2 и легко будет управлять.

 

То, что сейчас не можете зайти - так наверно в объединенные порты в бридже подсунули DHCP client, вот и вышла путаница.

Уже устал ссылки давать? :))

 

2 ТС http://wiki.mikrotik...ge_two_Networks

 

Где вы такую древнючую инструкцию нашли? Одна из проблем микротика - в инете полно не правильных, старых и прочих кривых инструкций, по которым пытаются настраивать оборудование и ничего не получается.

[SSD]

Где вы такую древнючую инструкцию нашли? Одна из проблем микротика - в инете полно не правильных, старых и прочих кривых инструкций, по которым пытаются настраивать оборудование и ничего не получается.

Эта инструкция рабочая и простая, настроить по ней не сложно. Нужны всякие плюшки в виде нстрим\нв2 пусть читает там же дальше.

[slider115]

Сделал как написано в статье про RB751U. Теперь ситуация такая:

Базовая станция SXT1 настроена как BRIDGE, NAT и DNS прописал, протокол 802.11

на SXT1 ip Bridge1 192.168.0.1 на SXT2 ip Bridge1 192.168.0.2

на SXT1 пингуются всё, как внешние так и локальные ip провайдера (напомню что SXT1 подключён не напрямую к провайдеру, а через роутер TpLink )

на SXT2 пингуется только SXT1 ip Bridge1 192.168.0.1.

SXT2 подключил как Bridge WDS, но вот что странно что в окне статуса wlan внизу окна написан ip не SXT1(192.168.0.1), а почему то ip роутера TpLink 192.168.10.1(ip шлюза указанный в настройках SXT1).

И наверно поэтой же причине не могу провести тест скорости.

что посоветуете?

Edited May 31, 2013 by slider115

[Saab95]

Вы не забыли первый сетевой порт убрать из бриджа?

[slider115]

Всё разобрался, во многих инструкциях в т.ч. "Настройка беспроводного моста Mikrotik SEXTANT Bridge для создания магистрального канала точка-точка." (от которой я и отталкивался) говорится что нужно присвоить ip интерфейсу ether1 и bridge1, так вот ether1 не нужно присваивать ip и если создавать клиент DHCP для автоматического получения настроек сети от провайдера, то в клиенте нужно указывать не ether1 а bridge1. На данный момент настроена сеть провайдер -- роутер TpLink -- 2 Mikrotik'а SXT lite 5 в режиме точка-точка -- роутер TpLink.

 

Скорость между точками более 160Mbit, но не пойму почему реальная скорость до конечного пользователя по wi-fi держится не более 10Mbit.

Осталось пару вопросов:

1. Мможно ли сохранить настройки Microtikов для последующего их восстановления?

2. Как выявить узкое место пропускной способности сети?

Edited June 3, 2013 by slider115

[slider115]

Вы не забыли первый сетевой порт убрать из бриджа?

Из bridge1 на вкладке port убрать ether1?

Как будет правильнее как я сделал (постом выше) или убираем ether1, а дальше по какой инструкции настраивать?

[Saab95]

Надо из бриджа убрать сетевой порт ether1, и на этот порт повесить настройки провайдера. В бридже остается wlan1 для работы по радио. На него вешается адрес 192.168.0.1/24 для раздачи инета внутри сети.

 

1. Мможно ли сохранить настройки Microtikов для последующего их восстановления?

2. Как выявить узкое место пропускной способности сети?

 

1. меню Files там кнопка Backup, полученный файл перетащите мышкой на рабочий стол. Обратно так же перетягиваете на устройство и жмете Rastore.

 

Запустить прогой Btest (качается с микротика) скорость с компа до дальней точки, если там в порядке то это провайдер косячит. Ну и естественно не путайте мегабиты и мегабайты.

[slider115]

1. С базы убрал ether1(с этим и решилась проблема со скоростью, теперь ограничивает только порт на 100Mbit), а на втором sxt тоже убрал и на wlan1 указал ip 192.168.0.2/24, а на ether1 что прописывать (дальше же роутер идёт)?

2. Может не совсем сюда вопрос, но почему-то когда захожу к примру на яндекс сайт выдаёт "Ой, с вашего ip идёт подозрительный трафик для разблокировки введите свой номер телефона и т.д., подобное на mail.ru там пишет что ip заблокирован, так как возможно велась спам рассылка.

Может, кто то несанкционированно подключился, но как проверить?

Edited June 5, 2013 by slider115

[Constantin]

Может не совсем сюда вопрос, но почему-то когда захожу к примру на яндекс сайт выдаёт "Ой, с вашего ip идёт подозрительный трафик для разблокировки введите свой номер телефона и т.д., подобное на mail.ru там пишет что ip заблокирован, так как возможно велась спам рассылка.

Может, кто то несанкционированно подключился, но как проверить?

во истину вам на сайт касперского и др веба за бесплатными утилитами для лечения......предохраняться нуна однако

[slider115]

во истину вам на сайт касперского и др веба за бесплатными утилитами для лечения......предохраняться нуна однако

хм. такого раньше небыло, появилось после появлени wifi в доме. А так везде nod 32, на мобиле dweb.

[pandel]

Апну тему, кто-нибудь может грамотно объяснить почему нужно использовать именно режим WDS а не прозрачный режим, который можно сразу выбрать в режиме работы точки доступа и клиента? Чем плох http://wiki.mikrotik.com/wiki/Transparently_Bridge_two_Networks ?

[Saab95]

Апну тему, кто-нибудь может грамотно объяснить почему нужно использовать именно режим WDS а не прозрачный режим, который можно сразу выбрать в режиме работы точки доступа и клиента? Чем плох http://wiki.mikrotik...ge_two_Networks ?

 

Хотя бы тем, что информация по представленной ссылке очень сильно устарела, это видно по скринам с оборудования, там еще 2-я версия ПО, напомню, сейчас уже 6 и скоро 7 будет.

 

Вы не указали сути вопроса. Если хотите подключать абонентов к базе, то на базе bridge или ap bridge, на клиентах station WDS, при этом нужно динамически добавлять WDS интерфейс в бридж с сетевым портом.

Если нужно сделать канал точка-точка, то настраивается по аналогичной схеме. Никаких там WDS - WDS связей и т.п., когда все устройства работают в роли баз.

[pandel]

Апну тему, кто-нибудь может грамотно объяснить почему нужно использовать именно режим WDS а не прозрачный режим, который можно сразу выбрать в режиме работы точки доступа и клиента? Чем плох http://wiki.mikrotik...ge_two_Networks ?

 

Хотя бы тем, что информация по представленной ссылке очень сильно устарела, это видно по скринам с оборудования, там еще 2-я версия ПО, напомню, сейчас уже 6 и скоро 7 будет.

 

Вы не указали сути вопроса. Если хотите подключать абонентов к базе, то на базе bridge или ap bridge, на клиентах station WDS, при этом нужно динамически добавлять WDS интерфейс в бридж с сетевым портом.

Если нужно сделать канал точка-точка, то настраивается по аналогичной схеме. Никаких там WDS - WDS связей и т.п., когда все устройства работают в роли баз.

 

Я не понимаю смысла добавления WDS в бридж, в котором уже бриджуется WLAN интерфейс, ведь получается масло масляное?

[Saab95]

Я не понимаю смысла добавления WDS в бридж, в котором уже бриджуется WLAN интерфейс, ведь получается масло масляное?

 

Нет, получается защита от дурака.

 

Например на БС клиенты не будут работать, если не включить добавление в бридж.

На клиенте можно вручную добавить интерфейс wlan1 в бридж, а можно и не добавлять, указать динамическое добавление при подключении. Однако если он будет добавлен динамически, вы уже не сможете добавить его вручную, т.к. будет сообщение об ошибке, что интерфейс уже добавлен. Поэтому обычно добавляют вручную и включают автоматическое добавление, которое в данном случае ничего никуда добавлять не будет. Зато позволяет производить перенастройку удаленно.

[pandel]

Я не понимаю смысла добавления WDS в бридж, в котором уже бриджуется WLAN интерфейс, ведь получается масло масляное?

 

Нет, получается защита от дурака.

 

Например на БС клиенты не будут работать, если не включить добавление в бридж.

На клиенте можно вручную добавить интерфейс wlan1 в бридж, а можно и не добавлять, указать динамическое добавление при подключении. Однако если он будет добавлен динамически, вы уже не сможете добавить его вручную, т.к. будет сообщение об ошибке, что интерфейс уже добавлен. Поэтому обычно добавляют вручную и включают автоматическое добавление, которое в данном случае ничего никуда добавлять не будет. Зато позволяет производить перенастройку удаленно.

 

Ну вот автоматическое добавление включено, в итоге бриджуется wlan вручную и автоматом добавляется wds.

 

[LinksSAT]

Может есть свежая инструкция по настройке Mikrotik Lite 5... ну все уже перепробовал, не хотят они конектится еще , дурак, сразу их воткнул, вроде не первый день с техникой 10 лет антенны кручу... а тут прям танцы с бубнами

прямая видимость вроде есть одна стоит на высоте 2,5 этажа вторая - база на 5,5... На базе хоть моргают две полоски но пропадают ... на клиенте ничего не моргает... угол не выставлял у них нет регулировки по высоте, мож не видят друг друга... хотя сам глазом вижу прям с крыши эту антенну, ну и расстояние метров 250 не больше...

[WiTech]

Может есть свежая инструкция по настройке Mikrotik Lite 5... ну все уже перепробовал, не хотят они конектится еще , дурак, сразу их воткнул, вроде не первый день с техникой 10 лет антенны кручу... а тут прям танцы с бубнами

прямая видимость вроде есть одна стоит на высоте 2,5 этажа вторая - база на 5,5... На базе хоть моргают две полоски но пропадают ... на клиенте ничего не моргает... угол не выставлял у них нет регулировки по высоте, мож не видят друг друга... хотя сам глазом вижу прям с крыши эту антенну, ну и расстояние метров 250 не больше...

http://www.lanmart.ru/blogs/mikrotik-sextant-bridge/

[blackcatw]

Добрый день.

 

У меня такой вопрос. Вот есть коммутатор доступа. На нём настроен доступ по 82 опции. Т.е. в биллинге выдаётся адрес с привязкой коммутатор/порт.

Мы настраивали радиолинк в качестве транкового порта:

Первый (сохраннённая конфигурация маки и коды заменены)

#
/interface ethernet 
set [ find default-name=ether1 ] name=ether1-local 
/interface bridge 
add mtu=1500 name=bridge1 protocol-mode=none 
/interface wireless 
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=5ghz-a/n/ac channel-width=\ 
   20/40/80mhz-eeeC disabled=no frequency=auto guard-interval=long hw-retries=15 mode=station-bridge \ 
   nv2-preshared-key=89121234567 nv2-security=enabled radio-name=kom44 ssid=MikroTik_br tx-power=21 tx-power-mode=\ 
   all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic wireless-protocol=nv2-nstreme-802.11 wmm-support=\ 
   enabled 
/interface wireless security-profiles 
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik \ 
   wpa-pre-shared-key=89121234567 wpa2-pre-shared-key=89121234567
/ip ipsec proposal 
set [ find default=yes ] enc-algorithms=aes-128-cbc 
/queue type 
set 0 pfifo-limit=500 
set 1 pfifo-limit=1000 
set 2 kind=pfifo pfifo-limit=1000 
/interface bridge filter 
add action=drop chain=forward dst-port=135-139 ip-protocol=tcp mac-protocol=ip 
add action=drop chain=forward dst-port=135-139 ip-protocol=udp mac-protocol=ip 
add action=drop chain=forward dst-port=445 ip-protocol=tcp mac-protocol=ip 
add action=drop chain=forward dst-port=445 ip-protocol=udp mac-protocol=ip 
/interface bridge port 
add bridge=bridge1 interface=wlan1 
add bridge=bridge1 interface=ether1-local 
/interface wireless access-list 
add authentication=no mac-address=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ 
/ip address 
add address=192.168.2.202/24 interface=bridge1 network=192.168.2.0 
/ip dns 
set allow-remote-requests=yes servers=8.8.8.8 
/ip firewall filter 
add chain=input comment="default configuration" connection-state=established 
add chain=input 
add chain=input protocol=icmp 
add action=drop chain=forward comment="default configuration" connection-state=invalid 
/ip firewall service-port 
set ftp disabled=yes 
set tftp disabled=yes 
set irc disabled=yes 
set h323 disabled=yes 
set sip disabled=yes 
set pptp disabled=yes 
/ip route 
add distance=1 gateway=192.168.2.1 
/queue interface 
set ether1-local queue=ethernet-default 
/system clock 
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg 
/system identity 
set name=br-2.202_Kom44 
/system leds 
set 0 interface=wlan1 
/system ntp client 
set enabled=yes primary-ntp=62.149.0.30 secondary-ntp=86.59.13.46 
/system routerboard settings 
set cpu-frequency=720MHz 
/tool bandwidth-server 
set allocate-udp-ports-from=1000 authenticate=no max-sessions=1 
/tool mac-server 
set [ find default=yes ] disabled=yes 
add interface=ether1-local 
/tool mac-server mac-winbox 
set [ find default=yes ] disabled=yes 
add interface=ether1-local 

 

Второй (сохраннённая конфигурация маки и коды заменены)

#
/interface ethernet 
set [ find default-name=ether1 ] name=ether1-local 
/interface bridge 
add name=bridge1 protocol-mode=none 
/interface wireless 
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=5ghz-onlyac channel-width=20/40mhz-Ce disabled=no frequency=5220 guard-interval=\ 
   long hw-retries=15 max-station-count=1 mode=bridge multicast-helper=full name=wlan1-gateway nv2-cell-radius=10 nv2-preshared-key=89121234567 nv2-security=\ 
   enabled radio-name=lenina41 ssid=MikroTik_br tdma-period-size=auto tx-power=21 tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic \ 
   wireless-protocol=nv2 
/interface wireless nstreme 
set wlan1-gateway framer-policy=dynamic-size 
/ip neighbor discovery 
set wlan1-gateway discover=no 
/interface wireless security-profiles 
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=89121234567 
/ip ipsec proposal 
set [ find default=yes ] enc-algorithms=aes-128-cbc 
/queue type 
set 0 pfifo-limit=500 
set 1 pfifo-limit=1000 
set 2 kind=pfifo pfifo-limit=1000 
/interface bridge filter 
add action=drop chain=forward dst-port=135-139 ip-protocol=tcp mac-protocol=ip 
add action=drop chain=forward dst-port=135-139 ip-protocol=udp mac-protocol=ip 
add action=drop chain=forward dst-port=445 ip-protocol=tcp mac-protocol=ip 
add action=drop chain=forward dst-port=445 ip-protocol=udp mac-protocol=ip 
/interface bridge port 
add bridge=bridge1 interface=ether1-local 
add bridge=bridge1 interface=wlan1-gateway 
/interface wireless access-list 
add interface=wlan1-gateway mac-address=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ 
/ip address 
add address=192.168.2.203/24 interface=bridge1 network=192.168.2.0 
/ip dns 
set allow-remote-requests=yes servers=8.8.8.8 
/ip firewall filter 
add chain=input comment="default configuration" connection-state=established 
add chain=input 
add chain=input protocol=icmp 
add action=drop chain=forward comment="default configuration" connection-state=invalid 
/ip firewall service-port 
set ftp disabled=yes 
set tftp disabled=yes 
set irc disabled=yes 
set h323 disabled=yes 
set sip disabled=yes 
set pptp disabled=yes 
/ip route 
add distance=1 gateway=192.168.2.1 
/queue interface 
set ether1-local queue=ethernet-default 
/system clock 
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg 
/system identity 
set name=br-2.203_len41 
/system leds 
set 0 interface=wlan1-gateway 
/system ntp client 
set enabled=yes primary-ntp=62.149.0.30 secondary-ntp=86.59.13.46 
/system routerboard settings 
set cpu-frequency=720MHz 
/tool mac-server 
set [ find default=yes ] disabled=yes 
add interface=ether1-local 
/tool mac-server mac-winbox 
set [ find default=yes ] disabled=yes 
add interface=ether1-local 

 

Первый - это удалённая точка. Второй - это точка откуда берётся связь с сетью.

 

Так вот. В транковом порту ходит тэгированный трафик, и поэтому я могу удалённо точки посмотреть. Но как поступить, если этот радиолинк нужно настроить на конечного абонента? Ведь на этом порту будет только абонентский VLAN. И мало того, нужно настроить, чтобы абоненту давался "белый" адрес его удалённому оборудованию. Возможно тоже микротик.

Edited May 15, 2016 by blackcatw

[EShirokiy]

blackcatw, в теге отдайте абонентский VLAN, а влан управления в антеге. Потом на конечной точке повесьте абонентский VLAN на WLAN, а сам абонентских VLAN добавьте в бридж с ether1, исключив оттуда WLAN. И все.

[blackcatw]

blackcatw, в теге отдайте абонентский VLAN, а влан управления в антеге. Потом на конечной точке повесьте абонентский VLAN на WLAN, а сам абонентских VLAN добавьте в бридж с ether1, исключив оттуда WLAN. И все.

 

Прошу прощения, я не очень сильно понял. Что нужно сделать.

На абонентском порту трафик не тегированный. Там прописан VLAN и PVLAN. И как туда завернуть VLAN управления?

Если не трудно, объясните пожалуйста.

[Andreano]

Надо из бриджа убрать сетевой порт ether1, и на этот порт повесить настройки провайдера. В бридже остается wlan1 для работы по радио. На него вешается адрес 192.168.0.1/24 для раздачи инета внутри сети.

 

1. Мможно ли сохранить настройки Microtikов для последующего их восстановления?

2. Как выявить узкое место пропускной способности сети?

 

1. меню Files там кнопка Backup, полученный файл перетащите мышкой на рабочий стол. Обратно так же перетягиваете на устройство и жмете Rastore.

 

Запустить прогой Btest (качается с микротика) скорость с компа до дальней точки, если там в порядке то это провайдер косячит. Ну и естественно не путайте мегабиты и мегабайты.

подскажите что в писать чтобы работала Btest??

[mafijs]

подскажите что в писать чтобы работала Btest??

Мдаааа.....

ИП адрес, логин и пароль.