Настройка Mikrotik RB2011UAS-2HnD

[alibek]

Разбираюсь с сабжем, вылезают вопросы.

Вопросы такие.

1. На корпусе здоровенный винт для заземления. Я его заземлять не стал, сегодня с утра разряд током получил.

Насколько обязательно заземлять? Для домашних устройств отдельное заземление все же редкость.

2. Можно ли его подружить с SFP 100M? Или он работает только с гигабитными?

3. С настройкой я пока не разобрался. Насколько я понял, внутри него два независимых и несвязанных коммутатора.

4. Мне нужно настроить PPPoE Dual Access и IGMP Snooping. Нет ли готового howto, как это сделать? А то в winbox сразу и не разберешься.

4.1. В разделе Interfaces есть интерфейс sfp1-ethernet. Но в этом разделе не настраиваются IP-адреса на интерфейсе, IP-адрес задается в разделе IP - DHCP Client. Зато PPPoE-подключение настраивается в разделе Interfaces, там же задается и IP-адрес. Как-то нелогично, может быть я не так что-то делаю?

[alibek]

По поводу вопросов - на SFP 100M линк поднялся, но трафик не ходит. Видимо можно использовать только гигабитные модули.

С некоторыми настройками удалось разобраться, но IPTV не работает.

 

Маршрутизатор подключается к коммутатору доступа, в access-порт.

Для подключения аплинка используется оптический интерфейс sfp1. Клиенты подключаются в порты ether1-ether10, а также к беспроводной сети wlan1.

У меня применяется схема PPPoE Dual Access, для телевидения используется igmp-snooping на коммутаторах доступа.

Типовой клиент подключается следующим образом:

1. Настраивается физический интерфейс с получением IP-адреса по DHCP. Это наша локальная сеть 10.0.0.0/16 со шлюзом 10.0.0.1.

2. На физическом интерфейсе создается PPPoE-подключение с указанием логина/пароля. Клиенты получают внешние адреса /32, созданный PPPoE-интерфейс является шлюзом по умолчанию.

3. При просмотре IPTV IGMP-запросы обрабатываются коммутатором и на порт коммутатора мультикастом отдаются потоки, на которые клиент оформил подписку.

 

Я делал следующее.

 

1. Обновил ПО до версии 6.7.

 

2. Добавил пакет multicast (для работы IGMP Proxy).

 

3. WinBox - IP - DHCP Client - на интерфейсе sfp1 включен DHCP, назначаются IP-адреса из подсети 10.0.0.0/16.

 

4. WinBox - Interfaces - New PPPoE Client - создаю PPPoE подключение pppoe1 на интерфейсе sfp1. Подключение устанавливается, назначается публичный адрес.

 

5. WinBox - IP - Firewall - на закладке NAT создаю новое правило трансляции (маскарадинг) для out-интерфейса pppoe1. На этом этапе появляется интернет для LAN-подключений. IPTV не работает.

 

6. WinBox - Routing - IGMP Proxy - добавляю upstream для интерфейса sfp1, добавляю бриджинг (для LAN-подключений). На коммутаторе доступа я вижу подписки на IPTV. На маршрутизаторе я также вижу какую-то активность (WinBox - Routing - IGMP Proxy - MFC), группа указана правильная, Source указан непонятный (93.100.195.164). Но тем не менее, трансляций IPTV я не вижу.

 

7. В соответствии с http://wiki.mikrotik.com/wiki/Routing/IGMP-Proxy и http://mstream.com.ua/mikrotik-tipichnie-problemi-i-ih-resheniay.html#glava_6.9. добавляю разрешающие правила в файрвол (цепочка forward на sfp1, протоколы udp и igmp) и NAT. Но тем не менее, IPTV я по прежнему не вижу. Что не так?

 

8. На современных абонентских маршрутизаторах часто имеется встроенный UDP Proxy (для просмотра IPTV на устройствах, не поддерживающих мультикаст). На Mikrotik я не нашел, как его включить. Не подскажите, где искать?

[vurd]

> 2. Можно ли его подружить с SFP 100M? Или он работает только с гигабитными?

 

Нет, нельзя. Да, он работает только с гигабитными.

[alibek]

Но тем не менее, IPTV я по прежнему не вижу.

Уточнение.

Если в настройках upstream-интерфейса для IGMP-прокси прописать alternative-subnets=0.0.0.0/0, то некоторые каналы (незашифрованные и с публичным source-ip) начинают показывать.

Но зашифрованные каналы, а также каналы, в которых source-ip приватный, не транслируются.

При подключении компьютера напрямую в коммутатор или через, например, Zyxel Keenetic, все работает.

[nwton]

> 1. На корпусе здоровенный винт для заземления. Я его заземлять не стал, сегодня с утра разряд током получил.

Корпус железный, БП импульсный.

 

> 2. Можно ли его подружить с SFP 100M? Или он работает только с гигабитными?

нельзя, поддержки нет и не будет (совсем не будет, подробности на оф.форуме)

 

> 3. Насколько я понял, внутри него два независимых и несвязанных коммутатора.

к CPU подключены: 1Гб свитч на 5+1 портов, 100Мб свитч на 5+1 портов, wifi, sfp порт.

 

> 4. Мне нужно настроить PPPoE Dual Access и IGMP Snooping

ищите готовый мануал для Корбины

 

> 8. На современных абонентских маршрутизаторах часто имеется встроенный UDP Proxy

на копеечном длинке есть, а на дорогущем микротике - нет, приходится извращаться примерно так:

http://forum.mikrotik.com/viewtopic.php?f=13&t=62506

http://www.linux.org.ru/forum/linux-hardware/9269392

Т.к. MT забили на udpxy, для себя эту проблему я решал 2-мя способами:

- На компе поднят udpxy который вещает дальше в сеть

- Поднял pptp сервер на MT - когда нужно посмотреть iptv на ноуте по воздуху подключаю vpn(pptp) в который через igmpproxy вещается мультикаст

 

Вот тут еще обсуждали раньше:

http://forum.nag.ru/forum/index.php?showtopic=64484

[alibek]

ищите готовый мануал для Корбины

Да я вообщем-то разобрался и сам, однако IPTV работает как-то странно.

У меня в IPTV есть ТВ-каналы (зашифрованные и незашифрованные), которые мне дает внешний поставщик и у которых публичный source-ip.

Также у меня в IPTV есть свои каналы (незашифрованные), которые я стримлю сам (сервер с VLC) и у которых приватный source-ip (сервер вообще не имеет публичного адреса).

Если я просто включаю IGMP Proxy, то IPTV не работает. Однако в MFC и на коммутаторе доступа я подписки вижу.

Если я на upstream-интерфейсе прописываю подсеть 0.0.0.0/0, тогда часть каналов начинает показывать (незашифрованные ТВ-каналы, но не все), но большая часть каналов по прежнему не воспроизводится.

Экспериментировал с настройками; если с upstream-интерфейса убрать подсеть 0.0.0.0/0, а в NAT для цепочки dstnat прописать accept на правильном интерфейсе для протоколов udp и igmp, тогда некоторые каналы (незашифрованные ТВ-каналы, но не все) также воспроизводятся, но большая часть IPTV-каналов недоступна.

Такое впечатление, что IGMP Proxy — это не реализация igmp-snooping, а какая-то кривая самоделка.

[alibek]

к CPU подключены: 1Гб свитч на 5+1 портов, 100Мб свитч на 5+1 портов, wifi, sfp порт.

То есть два устройства, подключенные в гигабитный и стомегабитный порты, аппаратно коммутироваться не будут?

Нужно коммутировать либо с помощью CPU, либо патчкордом соединить порты 5 и 6?

[Saab95]

к CPU подключены: 1Гб свитч на 5+1 портов, 100Мб свитч на 5+1 портов, wifi, sfp порт.

То есть два устройства, подключенные в гигабитный и стомегабитный порты, аппаратно коммутироваться не будут?

Нужно коммутировать либо с помощью CPU, либо патчкордом соединить порты 5 и 6?

 

Обычно добавляют все в бридж и не заморачиваются по поводу коммутации. Для домашних нужд хватает.

[alibek]

Похоже Mikrotik оказался разочарованием.

Это как на мощном внедорожнике обнаружить пластиковую коробку передач, из-за чего им нельзя пользоваться на бездорожье и с уклоном более 5°.

[Барагоз]

Похоже Mikrotik оказался разочарованием.

Идеология другая. Ее нужно понять, проникнуться) А если первое попавшееся устройство - хвать! - тогда, конечно, разочарование постигнет.

[alibek]

Идеология другая. Ее нужно понять, проникнуться

Идеология «берите что дают»?

Я никак не могу проникнуться тем, что вместо стандартного igmp-snooping там лепят какой-то кривой IGMP Proxy, который работает через раз.

Судя по тому, что я успел прочитать в интернете за прошедшие два дня, в Mikrotik до сих пор не знают о том, что абоненты могут активно использовать мультикаст.

[Diamont]

Мультикаст не для Микротика.Это единственное, чем я очень недоволен и с чем в свою очередь, также столкнулся.Но мне оно не так важно.А всё остальное пашет на ура.Так что неси назад свой RB.