Роутеры Mikrotik. Настройка

[marcelo12]

Sysadmin, http://wifimag.ru/cat/detail/mikrotik_routerboard_rb2011ls_in/

 

Если скучно, можно купить конструктор: http://wifimag.ru/cat/detail/marshrutizator_mikrotik_rb_493ahpi_komplekt_dlya_sborki/ )))

Edited November 15, 2014 by marcelo12

[SIRAJ]

SIRAJ, а мне зачем шейпинг трафика и https? это не я писал. а во вторых не круче, а не хуже вашего микротика, лишние слова мне приписывать не нужно, это как раз вы превозносите микротик. у кинетика все домашние фичи есть, к тому же можно настроить их просто пару кнопочек тыкнув, в которых разберется простой обыватель и не морочиться с со скриптами. взяв допустим проверку провайдера, установил компонент пинг чекер и готово, фильтрация днс, установил яндекс днс и готово. у микротика это надо либо скрипты либо по нескольку подсетей, как выше писал. у кинетика это все без головняка.

и да у меня нормальный провайдер сумтел, только он во первых не тянет обычно оптику, во вторых мне она дома нафиг не сдалась, я дома дс хабы не поднимаю, а на работе юзаю циску)) а при сравнимой цене роутеров и простоте настройки кинетика, для дома самый хороший вариант это микротик, так как не будем брать в расчет тплинки и прочую дешевизну.

 

и кстати выше было написано у вашего микротика проц мощный и 2 гига озу, это уже модель дороже чем тот же кинетик. так что условия опять таки разные. тогда давайте возьмем дорогущий нексус у которого еще все круче и сравним мощности. а сопоставимая цена http://market.yandex.ru/model.xml?cvredirect=0&modelid=8345396&hid=91088&suggest=1 показывает, что устройства по мощности то и не так далеко разнятся

я так понял у вас, что-то подобное http://wifimag.ru/cat/detail/mikrotik_cloud_core_router_ccr1009_8g_1s/ только глупо сравнивать устройство за 3 тысячи и 20

 

 

а вообще мне р-лайн протянул домой 100 гигабитный канал и микротик не тянет, поэтому пришлось заказать http://www.cisco.com/c/en/us/products/switches/nexus-7000-series-switches/index.html теперь торренты нормально качаются :D :D :D :D :D :D :D

Так не надо сравнивать проф оборудование с зикселем где все для чайнков и нажал на кнопочки твое сообщение

N3RO, тогда я удивлю тебя еще больше, но и это все есть в кинетике)) фтп и прочее))) реализуется доустановкой необходимых модулей. так что ни какой разницы в превосходстве микротика сейчас уже и нет.

и этого спора бы и не было xDD

ps у меня стоит конструктор та как 2011 микротик не тянет, когда с каждого провайдера летит трафик по 1гбит и его еще нужно натировать на один интерфейс на котором выход тоже сфп. если бы зиксел был такой крутой зачем я тратился на сфп сетевухи от интела а они оченьььь дорогие и материнку для поддержки этих карт xD, еще раз говорю зиксел это просто роутер для пользователя где все кнопочкам и понятно микротик это проф аналоги циско но циско лучще! знаю их особенности и стойкости в грозовые погодные дни.

[Sysadmin]

SIRAJ, дык о чем спор и пошел, что якобы в кинетике фтп нету и прочих плюшек. хотя там функционала хватает. так выше вы же пишите, что для дома мол зашибись микротик, функционал круче чем кинетик, хотя для дома то как раз разницы и нет. домашний функционал у них сравним можно сказать. а сфп покупать, карточки специальные и тянуть гигабиты домой юзеры простые не будут. так что и смысла нету его особого покупать. тоже самое сказать, что серверная винда круче 7 для дома, мол покупайте ее, у меня домен вон дома поднят, терминал настроен и эксчендж крутиться на хипер-в, такого ваша 7 не может :D

[SIRAJ]

Так для дома можно у купить простой тп линк разницы то нет xDD

[Sysadmin]

SIRAJ, собственно который и стоял у меня пока не сдох ))))) а зачем платить больше. Я не привык выкидывать деньги лишние, если не буду пользоваться функционалом.

[Roma57]

Что не говорите пацаны, а для дома кинетик это лучшее :-D

[Shadow]

го срач дальше) нашли о чем спорить))

[as_lan]

SIRAJ, Вы не поняли суть вопроса. Чем ваше решение лучше чем стандартное через iptables

[SIRAJ]

SIRAJ, Вы не поняли суть вопроса. Чем ваше решение лучше чем стандартное через iptables

 

А для чего тогда фаервол в микротики ? если не для блокировки, в моем случае я заблокировал домен на указаный ип адрес в дом сети,

[as_lan]

SIRAJ, Я изначально ставил вопрос фильтрации, а не блокировки.

[колхозник музыкант]

Салам братья ботаники))

 

Вот вам головоломка. Интернет пролопатил не нашел ничего подходящего. В общем дело в портах. К примеру rdp порт 3389. Точнее его перенапраление. Использую всем известное правило

 

chain: dstnat

protocol : 6tcp

dst port :3389

action

netmap или dstnat ( разницы нет и так и так работает)

to adress: xxадрес сервераххх

to ports: 3389

 

вот это правило работает , айпи внешний и удаленно позволяет подключатся к серверу. НО когда я нахожусь в сети микротик и пытаюсь подключиться к другому сереру который находится в другой точке города по rdp, не пускает. Только если отключить правило в микротике он соединятся. Тоесть пробрасывая порт 3389 на локальный сервер я блокирую порт для исходящих соединений и на другиесервера по городу я не могу зайти через этот порт . Это же касается любых других портов например Radmin/ Мне нужно отключать правило в NAT чтобы соединится к машине в другом городе. Кто сталкивался ?!!

[DrManila]

колхозник музыкант, Nat Loopback или я не верно понял?

http://wiki.mikrotik.com/wiki/Hairpin_NAT

Edited January 15, 2015 by DrManila

[Cellardoor]

Такое дело, после долгого простоя включил вай-фай роутер Микротик (Mikrotik RB951-2n).

Настройки не менялись. Но Инета нет. Причина не в деньгах.

 

Посмотрел - pptp-out не поднимается. По кругу Link Established->Disconnected->Link Established->Disconnected...

С роутера 10.10.0.23 пингуется.

 

Напрямую подключая сабнетовский кабель к компьютеру (с теми же настройками VPN) Интернет через 10.10.0.23 работает.

 

Думал, может по маку фильтруют на свитчах где-то, менял на роутере мак-адрес WAN интерфейса - всё равно не работает.

Что может быть?

Edited January 22, 2015 by Cellardoor

[Cellardoor]

Заметил, что системное время сброшено на 1970 год. Поправил, вроде удалось один раз подключиться к 10.10.0.23. Но Интернета не было, потом больше не подключалось.

Системное время почему-то сбрасывается после каждой перезагрузки. Там где-то батарейка как на Биосе есть что ли)

И влияет ли это? С правильным временем всё равно не подключается.

[merge_posts_bbcode]Добавлено: 2015-01-23 16:21:31[/merge_posts_bbcode]

 

Нашел, почему сбрасывается

 

Ручная настройка даты и времени имеет один недостаток. Если пропадет электричество и роутер MikroTik выключится на некоторое время, то после его включения настройки даты и времени сбросятся по умолчанию. Это происходит потому, что в роутерах MikroTik нет батарейки как в материнских платах компьютеров, которая бы помогала хранить системное время и дату. Поэтому чтобы после выключения на маршрутизаторе была установлена корректная дата, советуем использовать синхронизацию времени через интернет.

 

[merge_posts_bbcode]Добавлено: 2015-01-23 16:48:35[/merge_posts_bbcode]

 

Обновил прошивку, появилась возможность увеличить keep alive на pptp-out. Настроил снова время. Подключиться теперь к 10.10.0.23 удалось.

Но Интернета всё так же нет.

Edited January 23, 2015 by Cellardoor

[Cellardoor]

Перестало подключаться опять.

Что вы там наделали непонятно. Раньше всё работало.

[DrManila]

Cellardoor, отключи шифрование

[Cellardoor]

DrManila, снял галки в разделе Allow (страница интерфейса pptp) chap, pap и т.д. Профиль default.

Ничего не изменилось.

Edited January 23, 2015 by Cellardoor

[eldar_7]

Кто нибудь может тут удаленно настроить микротик? ессно не бесплатно)) 

[imangadjiev]

Ассаляму Алейкум братья, есть вариант на Mikrotik rb951g-2hnd, сделать чтобы Wi-Fi не отображался в списках но подключиться можно было к нему. Или отображается у определенных устройств?

 

Если добавить в Access List mac адрес моего устройства. И галочку снять с Default Authenticate. Он будет виден у всех? Просто подключиться я смогу или не виден будет у всех кроме тех, чей mac там написан?

[ASSASSIN]

@imangadjiev, по-моему если ты добавишь себя в access list то только ты сможешь подключиться, но остальные не смогут. Если конечно это access вайфая, а не админки или еще чего

[Jawakharlal]

народ, как закрыть некоторые сайты ? чтоб сразу для всех?

пробовал для теста на один ip адрес - так у меня вообще сразу инет переставал работать

[imangadjiev]

@imangadjiev, по-моему если ты добавишь себя в access list то только ты сможешь подключиться, но остальные не смогут. Если конечно это access вайфая, а не админки или еще чего

 

Да это access list Wi-Fi. Но мне нужно чтобы вообще не отображалось у других что Wi-Fi есть. Только у определенных устройств чтобы показывало что есть Wi-Fi а у других не показывало. Как будто его и нет. Такое возможно на Mikrotik ?

[Jawakharlal]

 

 

Только у определенных устройств чтобы показывало что есть Wi-Fi а у других не показывало. Как будто его и нет. Такое возможно на Mikrotik ?

если я не ошибаюсь - такой реализации нет.

SSID либо есть, либо скрыт

[DrManila]

Просто скрыть точку чем не вариант?

[imangadjiev]

Просто скрыть точку чем не вариант?

 

Если я скрою точку, тогда я не смогу же к ней подключиться? Разве не так?