Ответы пользователя по тегу Mikrotik
  • Mikrotik Dual WAN: возможны ли отказоустойчивость и балансировка одновременно?

    Jump
    @Jump
    Системный администратор со стажем.
    Да, конечно.
    А как именно реализовать зависит от того как реализована балансировка и файловер.
    Ответ написан
  • Какой Wi-Fi роутер выбрать?

    Jump
    @Jump
    Системный администратор со стажем.
    У микротика мастер стартовой настройки сейчас заточен под домохозяйку.
    Если дальше не лезть ничего сложного.
    Если надо расширенные настройки - куча мануалов в сети.

    В общем любой из микротиков подходящий по железу.
    На кинетиках топовых конфигураций VPN клиент вроде есть, поэтому тоже можно попробовать, но настройки гораздо беднее.
    Ответ написан
    1 комментарий
  • В чем разница между CAPsMAN и MESH на Mikrotik / что выбрать для построение бесшовной Wi-Fi сети?

    Jump
    @Jump
    Системный администратор со стажем.
    В чем разница между CAPsMAN и MESH
    CAPsMAN - механизм централизованного управления точками доступа. MESH - технология децентрализованной сети.

    когда некоторые устройства подключены к разным точкам они не видят друг друга
    Это уже проблема маршрутизации, а не WiFi. Нужно смотреть настройки маршрутизации в конкретной сети.

    я неправильно настроил CAPsMAN
    CAPsMAN вы может и правильно настроили, но указанная проблема к нему отношения вообще не имеет и зависит от того как вы настроили маршрутизацию.
    Ответ написан
    Комментировать
  • Как изменять силу сигнала на антенах от mikrotik?

    Jump
    @Jump
    Системный администратор со стажем.
    Использую антены groove от mikrotik для связи двух компов
    Таких антенн насколько я знаю у микротика не существует. Как они выглядят вообще?
    Под торговой маркой groove микротик продает точки доступа, антенн у них нет, покупаются отдельно.

    Вопрос как изменять у них силу сигнала
    В винбоксе- Wireless - выбираем нужный интерфейс, переходим в advanced mode, ищем вкладку TX power, переводим в ручной режим и меняем.

    не опасно ли это для здоровья
    Нет, для здоровья не опасно.
    Единственное негативное влияние - ухудшение связи.
    Ответ написан
    1 комментарий
  • Почему SOHO роутеры Mikrotik как правило не имеют внешней антенны, в то время как остальные производители ее ставят?

    Jump
    @Jump
    Системный администратор со стажем.
    Почему SOHO роутеры Mikrotik как правило не имеют внешней антенны, в то время как остальные производители ее ставят?
    Есть роутеры с внешними антеннами, есть с внутренними.
    Каждый выбирает как удобнее и технологичнее.
    Внутренние ничем не хуже, и не лучше.
    Ответ написан
    Комментировать
  • Можно ли через микротик настроить проксирование доменный имен?

    Jump
    @Jump
    Системный администратор со стажем.
    На микротике нет.
    Делается так - на микротике все отправляем на сервер1, на котором стоит nginx.
    И уже nginx смотрит с какого домена пришел ответ, и переправляет его либо на сервер1:порт, либо на сервер2.
    Ответ написан
    1 комментарий
  • RBD52G или RB951G-2HnD?

    Jump
    @Jump
    Системный администратор со стажем.
    судя по тестам hap ac2 шустрее и проц чуть мощнее. есть 5ггц и ценник ниже.
    Так и есть.
    Смущает лишь что памяти всего 16Мб и архитектура другая.
    Это не память, а встроенный накопитель.
    Для обновления хватит, а ежели больше надо - поставите флешку.
    Ответ написан
    2 комментария
  • Как перезагружать устройства через LAN?

    Jump
    @Jump
    Системный администратор со стажем.
    Зачем такие сложности если у микротиков есть WatchDog.
    Настраивайте его и все.
    В итоге если вам просто надо зайти и перезагрузить - вы сделаете это через winbox или через ssh.
    А если вам нужно перезагрузить зависший микротик - это сделает ватчдог.
    Ответ написан
  • В какой точке настраивать Firewall в сети?

    Jump
    @Jump
    Системный администратор со стажем.
    В какой точке настраивать Firewall в сети?

    1. Не имеет особого смысла ибо железо дохлое, да и вряд ли там серьезные возможности по настройки файервола.
    2. Вот тут и надо, ибо весь трафик идет в сеть через него.
    3. Не совсем понятно для чего это нужно, но я исхожу из того, что по DHCP он отдает в качестве шлюза адрес микротика в который воткнут USB модем.
    4. Возможно и тут если вам нужно внутри своей сети ограничивать.

    где именно что нужно настроить в плане безопасности...
    Перед тем как что-нибудь настраивать в плане безопасности надо четко определиться что вы собираетесь защищать, и от каких опасностей.
    А то безопасность понятие растяжимое...
    Ответ написан
    1 комментарий
  • Как зайти на Tiny Server с внешнего IP?

    Jump
    @Jump
    Системный администратор со стажем.

    • Во первых нужен белый IP адрес. А статический он или нет - не сильно важно.
    • Во вторых проброс портов сделать.
    • В третьих проверить чтобы файерволы брандмауэры не мешали.
    • В четвертых из локальной сети по внешнему адресу вы не зайдете! Только из глобальной сети!


    Проверять доступность внутренних ресурсов по внешнему адресу обязательно нужно из глобальной сети.
    С локальной сети можно проверять только по локальному адресу.
    Ответ написан
    2 комментария
  • Как в Mikrotik направить весь трафик на VPN кроме определенных адресов?

    Jump
    @Jump
    Системный администратор со стажем.
    Для начала нужно промаркировать интересующий вас трафик в соответствии с перечисленными вами задачами.
    После чего написать маршрут для маркированного трафика.
    Ответ написан
    Комментировать
  • Чем Mikrotik hAP ac² лучше cAP ac?

    Jump
    @Jump
    Системный администратор со стажем.
    Вопрос некорректен.
    Что лучше арбуз или апельсин? Примерно так же с вашим вопросом.

    Для ваших целей - без разницы.
    Ответ написан
    1 комментарий
  • Как найти IP второго роутера?

    Jump
    @Jump
    Системный администратор со стажем.
    Первый роутер Mikrotik подключен к сети провайдера, к первому подключен кабелем второй Mikrotik, оба работают как точки доступа.
    Ну судя по описанию проблемы у вас второй роутер находится за NAT'ом первого.

    Варианты решения проблемы-
    • Подключить роутеры нормально - соединить lan порт первого роутера с lan портом второго роутера, чтобы они были в одной сети, тогда такой проблемы не будет.
    • Настроить на втором роутере маршруты до первого.
    Ответ написан
    Комментировать
  • Как внутренний адрес в сети пробросить на внешний?

    Jump
    @Jump
    Системный администратор со стажем.
    Назначить микротику адрес 172.20.7.3 чтобы пакеты приходили на него, и создать правило NAT.

    А вообще пользуйтесь именами, а не адресами чтобы таких проблем не было.
    Ответ написан
  • Какой роутер в котором одновременно работает WiFi по WAN и LAN?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну начнем с того что роутер вообще никакого отношения к WiFi не имеет, и не умеет с ним работать.
    Если вы говорите про SOHO роутеры - там в одном корпусе роутер, свитч, точка доступа WiFi и еще куча всякого хлама.

    Если вы хотите получать доступ в интернет через WiFi вам нужен либо отдельный либо встроенный WiFi модуль.
    Если вы хотите еще и раздавать по WiFi - нужен либо еще один WiFi модуль, либо использовать virtual AP.

    Вообще существует такие с домашнем классе?
    Да любой микротик с вайфаем умеет это. Настраиваем подключение к провайдеру по WiFi, NAT, делаем виртуальную AP и все пожалуй.

    Обязательно он должен быть двух диапазонный?
    Без разницы.
    Ответ написан
    1 комментарий
  • Какое WiFi оборудование взять для офиса? Или что не так с Mikrotik?

    Jump
    @Jump
    Системный администратор со стажем.
    Какое WiFi оборудование взять для офиса?
    Из дешевых - Mikrotik, ubiquiti, из недешевых ruckus.
    Или что не так с Mikrotik?
    Да все с ним нормально. Судя по описанию проблема либо в кривой настройке либо в перегруженном эфире.

    Сейчас сеть построена на маршрутизаторе Mikrotik RB4011 в версии с WiFi и двух hAP ac Lite
    Сложно судить о сети по такому описанию, но судя по всему у вас три точки доступа в одной комнате! Без всяких перегородок. Какая хоть площадь этого зала, как расположены точки, и что с мощностью?

    Каждый AP настроен на свой канал как в 2.4, так и 5ГГц диапазоне, каналы не пересекаются.
    Это невозможно. Каналы пересекаются.

    Дополнительно настроено правило, отрубать от точек клиентов с уровнем сигнала ниже -80.
    Вы логи смотрели, часто это правило срабатывает?

    Устройства отрубаются и очень долго переподключаются, качество связи по Skype низкое, пинги даже до маршрутизатора иногда внезапно прыгают до 300 мс
    Это нормальная ситуация для WiFi с перегруженным эфиром. Как только проблемы в эфире - увеличивается пинг, джиттер и потери пакетов.

    Настройки уже все сотню раз перекручены, логи пересмотрены, ничего прям очевидного нет. В общем, посоветуйте куда глядеть?
    Глядеть в первую очередь в сторону анализа эфира, грамотного размещения точек, настройки мощности, количества точек. Т.е добиться чтобы ваши точки не мешали друг-другу, и им не мешали другие точки доступа.

    Взять точки помощнее?
    Это прикол такой? На пятаке без перегородок, точки помощнее? Когда явно надо снижать мощность точек, вы собрались ее увеличивать???
    Ответ написан
  • Как сделать, чтобы не отваливался Wi-Fi на microtik?

    Jump
    @Jump
    Системный администратор со стажем.
    Как сделать, чтобы не отваливался Wi-Fi на microtik?
    Выяснить почему отваливается, а потом устранить причину.

    В вашем случае есть сильное подозрение что эфир на 2.4Ггц сильно замусорен.
    Ответ написан
    Комментировать
  • Как настроить управление серой сетью из нескольких десятков Mikrotik с помощью белого IP адреса?

    Jump
    @Jump
    Системный администратор со стажем.
    Хочу реализовать это всё с помощью свободных портов (например с 49001 до 49150) но не хватает знаний, чтоб сделать это правильно
    Не совсем понятна суть вопроса.
    Что там можно сделать неправильно?
    Например если для винбокс -
    Просто пробрасываете порт 49001 на порт 8291 маршрутизатор номер 1, 49002 на порт 8291 маршрутизатор номер два, и.т.д.
    Ответ написан
  • Как лучше организовать беспроводную связь на высоте 3 метров и препятствиями в зоне видимости?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно ли организовать беспроводную, стабильную связь не менее 250 мегабит?
    Нет.
    1)Должна быть прямая видимость - никаких препятствий на пути сигнала.
    2)Должна быть чистая зона Френеля - никаких препятствий в радиусе 2,2метра от прямой линии соединяющей точки.
    3) 250-300мегабит можно выжать их хорошего оборудования на небольшой дистанции в многоантенной конфигурации. Но на мосту - не получится, тем более стабильно.
    Сотку можно если 1, и 2пункты выполнены.
    Ответ написан
    Комментировать
  • Как расширить зону WIFI микротика с помощью другого, подсоединив второй по кабелю?

    Jump
    @Jump
    Системный администратор со стажем.
    Элементарно.
    1. Второй микротик подключаете к локальной сети кабелем в LAN порт (те порты которые у вас в свитч)
    2. Отключаете на нем DHCP
    3. Настраиваете WiFi с тем же SSID и паролем.
    И все будет работать.
    Небольшой тюнинг -
    Частоту ставите другую для минимизации взаимных помех, или автовыбор.
    По размещению желательно тоже смотреть чтобы они меньше пересекались и мешали друг другу - используя естественные препятствия на пути WiFi сигнала и убавляя мощность передатчика.

    Есть схема посложнее в микротике есть встроенный CapsMan можно настроить через него при условии что оба девайса микротик.
    Это посложнее, но более эффективно в плане управляемости.
    Почти бесшовный роуминг.
    Принцип работы в обоих случаях одинаков просто во втором случае уже управляемая сеть со всеми плюшками.
    Ответ написан
    4 комментария