Sign In
Create Account
Mikrotik RouterOS - configuratii diverse, tricks, etc
3 votes
Last Updated: Sep 06 2023 15:41, Started by
Tyby
, Jul 11 2019 16:43
·
17
17
#55
Posted 24 July 2020 - 18:14
|
Nu-i problema cu controller-ul, am un ProLiant Gen8 pe care am vreo 3 masini virtuale si mai pot pune la nevoie.
Cat despre performanta, ma gandesc ca oricum voi fi gatuit de PowerLine-uri, nu? Iar buget, 1500-200 RON? |
Back to top
#56
Posted 24 July 2020 - 19:42
|
well, majoritatea power line-urilor vor fi capabile de mai mult de 100Mbps....
pt exterior UAP-AC-M (varianta 3x3 -pro-ul- e mult prea scump -parearea mea-). iar pt interior ori renunti la RB4011 pe partea de wifi si sa iei 2 x nanoHD (1 per etaj - dar esti la marginea superioara a bugetului) sau iei doar 1 AP AC LR sau 1 AP AC PRO sau 1 nanoHD sa acoperi "gaurile". Acum, niciun ap unifi nu e plug&play...deci nu te astepta sa mearga totul din prima secunda. Ca throughput, cu un client 3x3 cu nanoHD obti 700-750 Mbps (dar cum un client 3x3 e rar si deobicei inseamna macbook pro) asteapta-te la 600-650 Mbps cu un client 2x2 cat de cat modern (de ex Macbook Air). NanoHD e cel mai performant AP din cele enumerate (mai sus exista doar AP HD / AP SHD si "aberatii" de genul AP XG si base station). UAP 6 LR / UAP 6 lite (wifi6) sunt in early access, probabil anul urmator vor aparea... |
#57
Posted 24 July 2020 - 20:07
|
Pararea mea.
Cumperi si montezi mai intai PowerLine -uri unde crezi ca o sa ai nevoie de AP-uri. Faci niste teste de viteza cu ele si in functie de cum arata testele alegi si AP-ul. Pentru ala de exterior nu ai spus ce suprafata vrei sa acopere . |
#58
Posted 24 July 2020 - 20:16
|
@ogo, da, ideal ar fi sa renunt la wifi pe RB4011, asta-i planul initial.
@ndor, asa am sa fac, mi se pare decizia corecta. |
#59
Posted 27 July 2020 - 21:29
|
Desi urmaresc din umbra...revin cu un post....
Pentur cine nu isi mai aminteste, am un hap ac2. Am reusit cu ajutorul lui ogo sa fac chiar si niste VLAN-uri care functionau dar mi-am dat seama ca e cam complicat pentru mine, asa ca de BF am luat un AC66u. Se pare ca e mai stabil decat ONT_ul de la digi...cand merge netul prost...pe ala am observat ca trebuie sa il repornesc. Dar nu despre asta e vorba. Am mutat routerul asus intr-o pozitie in care sa am semnal bun pe 5 ghz in toata casa. Am o vecina, la etajul 2 careia i-am donat un laptop. As vrea sa folosesc hap ac2 ca repeater. NU are nevoie de mare lucru...daca ii deschide un youtube...e excelent. Deci nu vreau sa intram in discutii complicate. Adevarul e ca mai am si un Asus N56u dar are aliementatorul prajit. Nu stiu daca pe ala il pot folosi ca repeater. Totul se va face pe 2.4. Voi ce ziceti? Cums a fac sa o ajut? Situatia e complicata si nu vrea sa investeasca. PS: de revelion, am fost la ei si pe vechea pozitie a routerului meu, cu laptopul meu, aveam semnal decent.... Edited by joystick, 27 July 2020 - 21:32. |
#60
Posted 28 July 2020 - 08:14
|
Foloseste MK-ul ca repeater cum ti-ai propus.Vezi ce calitate de semnal are vecina la dumneaei in casa,solutia este OK daca sennalul este bun.
|
#61
Posted 28 July 2020 - 09:14
|
@Joystick
Solutia optima ar fi un combo din cele 2 echipamente ; unul pus in bridge mode pt. a capta semnalul si celalalt in mod router (cele 2 vor fi conectate via cablu eth ). Posibil ca sa reusesti si doar cu Mk-ul sigur sa receptioneze pe 2,4 GHz si sa dea mai departe pe 5GHz ( daca laptop-ul suporta aceasta banda ) dar nu am familiaritate destula cu Mk-urile cat sa confirm . Un alimentator 12V 2-3A cu polaritatea corecta (trebuie sa te uiti pe cel ars la simbolul care specifica polaritatea pe suprafata interna/externa a barrel connector-ului) ar trebui sa fie relativ ieftin . In alta ordine de idei ONT-ul RDS nu ar trebui sa fie nevoie sa il repornesti (cu atat mai mult daca e in mod transparent/bridge mode ) ; daca se comporta asa poate ar trebui deschis un caz de suport la Digi ca cel mai probabil si el sau alimentatorul lui au probleme . |
#62
Posted 03 December 2020 - 13:32
|
v7.1beta3 [development] is released!
https://mikrotik.com...fcf9292d271abb0 Quote
What's new in 7.1beta3 (2020-Dec-02 15:59): !) added support for "Cake" and "FQ_Codel" type queues; !) added new experimental wireless package "wifiwave2" for ARM devices with more than 256 MB of RAM (CLI only); *) bgp - template parameters are now exposed in connection; *) chr - added support for SR-IOV *) routing - added "route", "routing table", "route rules" and BGP configuration migration from RouterOS v6 after upgrade; *) routing - renamed "instance" menu to "id"; *) other fixes and improvements; N-am niciun dispozitiv pe care sa testez acel nou pachet pentru wireless totusi  Quote
The wifiwave2 package is compatible with IPQ4019 and QCA9984 wireless interfaces and is only available for ARM builds of RouterOS v7. It also requires 10MB of free space and at least 256MB of RAM. As of the release of RouterOS 7.1beta3, this means it is compatible with 4 devices: hAP ac³ (non-LTE) Audience* Audience LTE6 kit* RB4011iGS+5HacQ2HnD** *Please note that the wifiwave2 package is not compatible with CAPsMAN. **Note that the 2.4GHz wireless interface on the RB4011iGS+5HacQ2HnD is not compatible with the wifiwave2 package. It will not be usable with the package installed. |
#63
Posted 03 December 2020 - 18:35
|
De pe forumul lor:
"What about devices with 16MB storage and 128MB of RAM? This new driver is way too big. 10MB. Does this mean that IPQ4018 devices are left behind?" "Unfortunately, reducing the size of the driver and its memory usage further was not found to be feasible at this point. Perhaps when RouterOS 7 and the wifiwave2 package come out of beta, further optimizations can be made." https://forum.mikrot...c2e3caa#p832250 Nu par a fi mari sperante sa vedem treaba asta si pe hAP ac2
Edited by Alexutzulro, 03 December 2020 - 18:36. |
#64
Posted 22 January 2021 - 19:46
|
am uitat complet de topicul asta, voi reveni in zilele urmatoare, poate ma apuc si de indexul promis. Mai caut si eu prin configuri, ca am cateva chestii mai ciudate...
|
|
#65
Posted 22 January 2021 - 20:37
|
Oarecum offtopic, desi...
JohnnyUSA, daca nu ai trecut intre timp peste hop: eu as face cam asa: as renunta complet la radio mikrotik (m-am cam saturat de "incompatibilitatile" lor pe partea de radio) si as trece la un sistem unitar, de la ubnt in jos, in functie de buget. UAP-AC-M nu recomand decat pentru acoperire mica si foarte mica outdoor (am scris pe undeva despre el, de curand l-am inlocuit cu un Pro - da, stiu, insa nu-l mai suportam) si am lasat M-ul sa faca niste chestii simple intr-o alta locatie. Mai toata lumea se plange de acoperirea M-ului, ramane sa ma joc cu Pro-ul cand s-o mai incalzi, si revin cu detalii. Acu' ma joc cu (relativ) noul CCR1009 la birou, mi-a cazut mediaconverter-ul de pe conexiunea principala chiar inainte de sarbatori, si l-am pupat direct in SFP-ul CCR-ului (era noaptea, pe la 11). De atunci merge asa, a cazut o singura data chiar pe 31 dec, fara motiv, si complet inexplicabil (totul mergea ok, doar ca nu mai arunca pachetele pe interfata aia). Am mutat fibra cu tot cu modulul ei, ceva SM no-name, am bridgeuit separat doua porturi, si cam atat. Routerul e doar pe post de switch ceva mai destept (inca). Noroc ca m-am intors in Buh pe 31, si am trecut pe la birou sa vad ce draci are. A fost interesant, ca aveam acces prin conexiunea secundara in LAN-ul local, si totul parea in regula!  Urmarim, oricum e doar "temporar" setup-ul, pana imi fac timp ...Inca ma gandesc daca are rost sa mai iau un MC (SFP), sau raman la ce am, ca si-asa ma joc si cu un CRS305, si oricum mai sunt ceva scule cu SFP/SFP+ prin zona ... Edited by Tyby, 22 January 2021 - 20:51. |
#66
Posted 23 January 2021 - 03:26
|
nu stiu cat noroc am, dar zic sa incerc aici inainte de-a deschide un topic nou (ca sa le sara in ochi cat mai multora din cei putini priceputi care mai bantuie p-aci)...
deci: una bucata RB750gr3 (care face tot) si una bucata RBcAPGi-5acD2nD (bridge, AP chior). da, stiu ca AP-ul e mai capabil decat router-ul, aia e. ce vreau. in principiu doua chestii: 1- o retea guest, separata de LAN, pentru IoT, ca s-au cam adunat si nu-mi place ciorba asta. probabil n-ar fi mare inginerie, daca AP-ul ar face si routarea, dar n-o face, iar eu imi prind urechile oricum. 2- ar fi dragut sa pot avea dual WAN. conexiunea principala e RDS, cu ONT in bridge. cea secundara, router 4G capabil si de wired. stiu, exista tutoriale, insa nu am vazut decat exemple cu failover la deconectarea fizica a cablului din port...which is not gonna happen'. mie imi trebuie ca router-ul sa trimita traficul prin WAN2 (adica 4G) cand conexiunea PPPoE e picata, nu cand e picat link-ul fizic dintre WAN1 si ONT, iar pentru asta nu prea am gasit exemple. ideea e ca n-am mari cunostinte intr-ale MikroTik, deci daca se poate...ca la prosti, eventual cu poze daca va e mai usor, nush. cum vreti voi. echipamentele astea au fost configurate de cineva de pe forum, care nu mai calca p-aci (cred) si in opinia mea au fost o alegere proasta, mai bine mergeam pe Ubiquiti. rugamintea mea cea mai mare e sa nu ma trimiteti la forumuri si wiki si alte balarii de-ale lu' MikroTik. am trecut deja prin asta si am vazut "nivelul" acum un an cand am cumparat jucariile si ma chinuiam sa le dau de cap. Edited by dygey, 23 January 2021 - 03:27. |
#67
Posted 23 January 2021 - 10:55
|
dygey, HEX-ul ala a fost (si este inca) un router gigabit destul robust, si nu stiu sa fi fost probleme cu el. La ~50 EUR este (inca) o optiune buna.
cAP-urile nu sunt neaparat preferatele mele, am renuntat deja la cateva. Pentru reteaua guest ai mai jos un tutorial (link din google cache, site-ul omului este under maintenance pe moment). Nu e foarte complex, are si poze, si explicatii de bun simt. Nu am replicat setup-ul de acolo, insa i l-am dat unui prieten care cauta asa ceva, si mi-a spus ca s-a descurcat fara (mari) probleme: https://webcache.goo...ent=firefox-b-d Pun si PDF-ul, just in case. Sursa originala: https://www.marthur....guest-wifi/201/ (postul e de prin 2017 parca). 
MikroTik_ Setup Guest WiFi – Marthur.pdf 11.73MB
27 downloadsExista si alte moduri pentru guest (personal prefer si preferat varianta in care este si un VLAN la mijloc, insa asta adauga un plus de complexitate, care - in anumite cazuri - poate ca nu este neaparat necesara). Voi incerca, in limita timpului, sa incheg si o varianta cu VLAN. Cu dual WAN-ul ... acolo e putin mai intinsa jucaria... trebuie sa stii destul de bine ce vrei (tehnic) pentru a gasi o solutie care sa functioneze, nefiind o chestiune suportata "nativ" / direct de catre Mikrotik (ma rog, daca pot spune asa). Este necesar sa stapanesti un picut logica Mikrotik, si sa pui osul macar putin la treaba pentru un minim de networking / eventual un minim de scripting (nu stiu al mod prin care se poate face dual wan failover, trebuie sa identifici corect, prin scripting, atunci cand e cazut WAN1, pentru a trece automat pe WAN2). Nu putem noi invata pentru tine, ce putem face este sa iti sortam resursele disponibile si sa (incercam sa) te directionam catre cele corecte / mai apropiate de dorinta ta. Ca idee, port down intr-adevar nu este o idee decat in cazuri rare, pentru ca sunt sanse mari ca portul sa fie up atunci cand conexiunea este cazuta. Cel mai ok este sa verifici conexiunea catre o resursa accesibila, cat mai apropiata de tine, din si prin conexiunea cazuta. Daca e ok, continuam! 
Edited by Tyby, 23 January 2021 - 10:56. |
#68
Posted 23 January 2021 - 14:37
|
@Tyby: stiu ca e un router bun, nu mi-a facut probleme deloc si crede-ma ca tine o gramada
de dispozitive de prin casa si si-a luat in freza niste trafic destul de semnificativ si n-a marait. in schimb, unii colegi de forum mai ca nu m-au facut dobitoc acum vreun an ca de ce nu tin AP-ul ca router si hEx-ul ca switch chior, ca e mai puternic, ca procesor, ca ma-sa pe gheata... m-am uitat pe link-ul tau (saru-mana), dar tipul face chestia asta pe un router care are si wifi in el, pe cand la mine 750-ul tine partea de routare, iar ap-ul nu face nimic daca putem spune asa. eu setarile de guest wifi unde le fac, in ap sau in 750 si le da el mai departe ap-ului? legat de dual WAN, nu pot decat sa presupun ca nu vreau/cer avioane. e la nivel de home use, deci pretentiile sunt mici. daca se poate rezolva ca router-ul sa "simta" cand nu mai poate face trafic pe ruta obisnuita de pe FO si sa schimbe pe alt WAN (unde nici macar de IP static nu are nevoie sa-i configurez, totul in partea aia fiind prin DHCP). dupa care, presupun ca din cand in cand trebuie sa mai "testeze" WAN-ul principal sa vada daca i-a venit mintea la cap si in caz ca da, sa-si mute iar calabalacul pe ala. nu stiu cat ma mai duce capu' si rabdarea sa invat la anii mei, dar daca informatiile trec prin filtrul vostru, presupun ca de-o configurare oi fi si eu in stare sa reproduc, cu ocazia asta mai bagand si ceva la cap. mai jos va pun configurarile, ca sa va faceti o idee ce se intampla prin jucariile astea (barem atata lucru am bagat si eu la cap  )GW
Spoiler
AP:
Spoiler
Edited by Tyby, 23 January 2021 - 14:58. |
#69
Posted 23 January 2021 - 14:58
|
Ok, ma uit mai pe seara pe configuri, si mai dau cu parerea.
|
|
#70
Posted 23 January 2021 - 20:15
|
hai sa fie si mai si zic...
vazand ca treaba cu mikrotik e imputita bine (if you don't ask, i won't tell), imi trecu' un gand prin cap si anume sa le dau dracu', sa imi mut fundu' catre concurenta ce pare mai prietenoasa cel putin la prima vedere (adica Ubiquiti), iar p-astea sa le mut naibii undeva la tara, unde momentan n-am decat un ONT de la RDS. aia e, nici n-am nevoie de cine stie ce acolo, duca-se! buuun...da' macar sa ma pot conecta la ele (adica la router) remote, in caz de ceva, macar sa vad de unde e buba daca le apuca. totu' bine pana aici! caut io cu gogu' ce vreau, gasesc un site cu trik in loc tik, poze, tot ce trebuie, deci haida. https://mikrotrik.co...ikrotik-router/ facut tot ce scrie acolo, nu merge VPN-ul conectat si nici accesat router-ul decat daca sunt conectat la reteaua MEA de acasa!! imi dau si eu seama ca sunt retarzi sa puna la setarile conexiunii VPN din windows o adresa de IP din LAN-ul retelei si incep sa mai caut. nimeresc la ma-sa lu' mikrotik, pe forum. fix locu' ala unde dai numai de retarzi si nu gasesti nimic (doar odata am gasit configurarea IPv6, scrisa de un romanas), da' na... zic "ba, taci ca poate". adica aici https://forum.mikrot...ic.php?t=101292 needless to say ca iar mi-am batut capu' vreo ora si tot n-a mers, ca sa nu mai zic nimic de faptul ca bou' care a scris postul initial ii tot da intr-una cu "adresa IP reala a router-ului". pai da coa', ca mie imi da ma-ta si RDS IP-uri fixe dupa cum iti flutura tie urechile...totusi, am incercat si cu aia cu toate ca stiu ca se schimba, numai sa vad odata porcaria mergand. canci, conectare la pastele cailor... trec mai departe, ca sunt prost ingramadit, ma duc sa ma uit pe YT. sa vad poze si desene. nimeresc unu' pe care il stiu ca pe canalu' lui mananca numai mikrotik cu paine si ma iau dupa el. youtube.com/watch?v=QWLY5vdKV4c copiez adresa VPN-ului din router, o trec si la conexiune (in loc de IP-ul real de care miorlaia salamalecum ala pe forum), mai schimb io ceva la encryption in secrets (ca la ala de-a postat pe forum nu mi-a sarit in ochi), ma mut iarasi pe hotspot si se conecteaza!! hatz ca merge. cum accesam router-ul acu'??? da-i cu adresa IP reala, din WAN. oha. da-i cu adresa de VPN (n-aveam nimic de pierdut), oha. ia-l cu 192.168 punctdracilatava. nu vrea. conectat la VPN? estem!! dau eu un speedtest de plictiseala, aparea ca am adresa IP din WAN-ul router-ului pe care vroiam sa-l accesez. wtf?!? bag o tigara, ma intorc la laptop si nush cum dracu' apas pe mouse, ca in loc de 192.168.2.1 (router), nimeresc 192.168.2.2 (AP). zbang, interfata si cerea parola de acces!!! cum p&#a mea?? deconectez vpn-ul, nu mai merge. il conectez iar, merge la fel, adica sa accesez AP-ul, ca router-ul tuseste... ma scuzati de postarea interminabila si de faptul ca sunt batut in cap si nepriceput, da' ce plm se intampla aici? cat despre sa invat si eu un pic acolo, o bunavointa ceva, niste rabdare...aveti mai sus rezultatul. pana mea, am ajuns sa ma mir ca de la ora 14 si pana aproape 20 cat e acum ceasu' am fost atat de calm si de rabdator. LE: si inca o treaba...configuratia si sculele de mai sus au boala de a nu aloca intotdeauna si IPv6, cel putin catre unele din chestiile conectate pe wifi. cand au ele chef, se aliniaza planetele si vecina de la 5 face sarmale, aloca, cand nu...pai nu... Edited by dygey, 23 January 2021 - 20:19. |
#71
Posted 23 January 2021 - 21:21
|
ai aici https://www.google.c...kYYoJxSS-owHmyI
un pdf de la o prezentare Mikrotik cum sa faci un Ikev2 VPN. Faptul ca... 2.2 a. mers și 2.1 router nu merge înseamnă că mai trebuie sa adaugi o regula de firewall pe chain-ul de input ca ip-urile din VPN sa poată accesa routerul: regula noua, chain input, src address 10.10.10.0/24 (este exemplu, pui ce adrese folosești la VPN), action accept. Apoi o sa poți accesa routerul când VPN este pornit. Edited by danfizesan, 23 January 2021 - 21:22. |
#72
Posted 24 January 2021 - 00:11
|
dane, multumesc frumos de pont, da' nu te supara pe mine ca mai reiau odata:
ideea e ca n-am mari cunostinte intr-ale MikroTik, deci daca se poate...ca la prosti, eventual cu poze daca va e mai usor, nush. cum vreti voi. echipamentele astea au fost configurate de cineva de pe forum
nu stiu cat ma mai duce capu' si rabdarea sa invat la anii mei, dar daca informatiile trec prin filtrul vostru, presupun ca de-o configurare oi fi si eu in stare sa reproduc
sunt prost ingramadit, ma duc sa ma uit pe YT. sa vad poze si desene. de la ora 14 si pana aproape 20 cat e acum la modu' cel mai sincer acu', va rog io sa nu va suparati pe mine ca va cer mura-n gura. daca se poate si daca nu deranjez prea tare. daca vi se pare ca-s nesimtit, trebuie doar sa-mi spuneti, ca abia astept sa ma las pagubas. mai ales dupa atatea ore si mai ales cand am vazut ca are 167 de pagini pdf-ul ala. sunt ferm convins ca are sens pentru cine cunoaste, dar eu dupa mai bine de juma de ora de benoclat in el...l-am deschis bou, l-am inchis vaca. oare ar avea rost sa-mi pun intrebarea de ce in tot ce am citit si vazut eu mai sus (ca am pus si link-urile) n-a zis nici dracu' de chestia asta cu firewall-ul? adica am vazut cat de hapsana e comunitatea astora de la MikroTik, cat de superiori se dau unii, cat de repede te trimit la "paid services" (asta chiar mi s-a parut suspect la cat de des am intalnit-o), cat de praf sunt informatiile ca trebuie sa sapi in 30 de locuri ca sa faci un amarat de lucru care nici macar nu se preteaza a fi incadrat la rocket science...ba, da' totusi... asta pare simplu:
sa adaugi o regula de firewall pe chain-ul de input ca ip-urile din VPN sa poată accesa routerul: regula noua, chain input, src address 10.10.10.0/24 (este exemplu, pui ce adrese folosești la VPN), action accept. IP - firewall - + - general - chain - drop down list and select input - si la src address s-a rupt filmu'. habar n-am ce adrese folosesc eu la VPN. alea de pe care ma conectez? sau alea de la default encryption? |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2023 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.