Задать вопрос
anthtml

AntHTML

Системный администратор программист радиолюбитель
Ответы пользователя по тегу Mikrotik

  • Hop VPN, что если VPN недоступен на MikroTik?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Либо платформы MTK c докером либо одноплатник в конфигурации router-on-a-stick
    Ответ написан
    Комментировать
    Комментировать

  • Порты на Mikrotik-CRS326 и GW-RB4011 переключаются с 1Gb на 100Mb. Как исправить?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    30-40 метров самообжатого патчкорда или чего?
    первое что сделать - переобжать концы - на какой-то из жил плавающий неконтакт или окисление, вот переодически и падает скорость.
    Можно попробовать выставить на портах жестко гигабит без автосогласования, тогда скорее всего будет падать все соединение, но быстрее восстанавливаться.
    второе смотреть трассу, возможны еще какие-то наводки
    Ответ написан
    Комментировать
    Комментировать

  • Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Фапают на него те кто считает что это крутая ОС "все в одном" на железках от 30$
    А zywall - именно межсетевой экран "настроил и забыл"
    PS: против MTK ничего не имею, точнее сам имею не один MTK, но советчиков "в любой ситуации ставь MTK" презираю, особенно в сферах где есть специализированные железки попроще настройкой и работающие из коробки - к MTK еще нужно знать подход.
    PPS: хотя опять же, если на границах 3 микрота, то между микротами поднять коннект будет проще чем между микротом и зухелем, так как ROS штука специфичная и потом будешь гадать "из-за чего ж оно не работает"
    Ответ написан
    6 комментариев
    6 комментариев

  • MikroTik, может ли отслеживать состояние постоянного тока от ИБП?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1 вариант - USB ups (нормальный типо apc/shneider и подобные с полноценным usb управлением, а не китайской недопрограмкой) и стандартный пакет микротика apcusb или, если поддерживает платформа, nut в докере
    2 вариант - Датчик напряжения одним концом в удлинитель вторым в порт управляемого свича (роутера) замыкание пары RX и TX в режиме UP
    3 вариант - пинговать (смотреть up порта) последующие оборудование (какий нибудь сетевой принтер, комп или туполинк не подключенный к ибп)
    Ответ написан
    4 комментария
    4 комментария

  • Как правильно пробросить телефонию через тегированные порты в mikrotik, d-link?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    А как интернет приходит в kerio, с модема или откуда?
    Я бы на первом же от провайдера L2 устройстве выдернул транки в access порты и загнал их в wan интерфейс Yeastar S20, там смаршрутизировал и уже LANом на телефоны
    Если же нужно телефон подключить напрямую к sip провайдера, то лучше всего, кратчайшим маршрутом, дотянуть транк до самого телефона (он поддерживает vlan) и навесить qos
    Допустим: загоняете провайдера в первый порт CRS выдергиваете из него 3777 транк приземляете допустим на порт 2 и уводите в wan S2, а нетегированный интернет отдельный бриджем уводите в порт 3 и далее на керио
    Ответ написан
    2 комментария
    2 комментария

  • Как реализовать и какой будет принцип работы идентичной серверной (дубликат)?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Легко все реализуется
    Просто нужно декомпозировать задачу минимум на 3:
    1. Создание реплики серверов. Это зависит от сервисов на них крутящихся: что-то из коробки поддерживает кластеризацию, кому-то это нужно делать на уровне ОС/гипервизора.
    2. Считаете сколько и какого трафика будет гулять между серверными для репликации. Часто это очень большой объем и гонять его через WAN накладно (крупные цоды и критические серверные обычно имеют между собой прямые магистрали)
    3.Продумываете маршрутизацию. Эту будет статическая (когда все тунели, маршруты прописываете вручную), либо какой-то из динамических протоколов bgp, ospf и подобные.
    PS: для начала нужно создать 1 серверную с 2мя провайдерами и кластеризацией серверов - такой конфигурации в 90% случаев предостаточно для покрытия задачи безотказности, еще в 7% случаев достаточно разнесение серверных по соседним зданиям (ну это уже защита о пожара/наводнения), в крайних 3% случаев требуется вынесение реплики по соседним городам (это уже защита от метиоритов и прочих летающих объектов)
    Ответ написан
    3 комментария
    3 комментария

  • Как получить статический адрес с одного микротика на другом микротике?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Если на Вашем МТК VPN-клиент (Вы подключаетесь к белому адресу филиала), то белый адрес Вам не обязателен ни на своем канале, ни на резервном.
    Если у Вас VPN-сервер, то на соседнем MTK настраиваете статический IP и проброс порта с VPN на свой MTK, на MTK филиала настраиваете второй VPN на IP соседа и или метрикой маршрута его занижаете или скриптом запускаете при падении первого.
    PS: а резервирование хоть реальное (разные провайдеры, разные трассы)? А то 2 MTK подключенных к 2м ONU которые подключены к одному PON-сплиттеру спасет разве что от отсутствия денег на счете.
    Ответ написан
    2 комментария
    2 комментария

  • Как сохранить локальную сеть при перераздаче wi-fi на mikrotik?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Нужно делать не репитер, а роутер с WWAN.
    Создать отдельное клиентское подключение к сети wifi в свой отдельный бридж или интерфейс
    и настроить роутинг по классической схеме "2 провайдера"
    Ответ написан
    1 комментарий
    1 комментарий

  • Руководство думает над покупкой Шлюза Безопасности, будет ли он работать лучше и будет ли этот способ проще, чем настроить с помощью MIkrotik?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Смотря для каких задач этот шлюз приобретается
    UserGate, Ideko NGFW, - "отечественные" - "правильные" решения - если начальству нужны определенные сертификаты, то у микрота их может не быть / не будет однозначно.
    Как выше сказали, в микроте, т.к. это всетаки маршрутизатор, очень скудные настройки L5-L7. Не переварят они глубокий анализ трафика на вирусы, спам, фишинг и т.п., особенно по шифрованным протоколам.
    Так что, не редки схемы когда микторы стоят в одной сети с UG/Kerio/Ideco первые занимаются одним, вторые другим.
    Некоторые вещи из UG на микроте настроить конечно можно, но с лютыми костылями, хотя по сути и ROS и IDECO надстройки над iptables.
    Ответ написан
    Комментировать
    Комментировать

  • Как дать доступ в интернет отдельной VLAN на Mikrotik?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    167 - "замыкание на себя" = не удалось получить IP.
    Очень похоже на то что у вас не подружился VLAN микрота и дглюка, либо же на d-link-е на физпорт прописали транком вместо аксеса.
    В общем, если на микроте есть свободный порт, то вбросить его в тот же бридж 1005, посмотреть как работает локально, а потом уже протягивать порт через свитч.
    Да и никаких forward-ов арендатору не надо. Обычный гостевой NAT делать
    Ответ написан
    2 комментария
    2 комментария

  • Прописывать адрес вручную или резервировать со шлюза?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Сервера - только статика. глюк dhcp сервера = не рабочая сеть
    Стационарное железо - желательно статика (ну, лично мне, просто так проще, составлять карту адресации, потому как диапазоны ip привязываю к кабинетам/людям/отделам)
    Мобильное железо - на DHCP: либо полная динамика либо, если требуется статический ip - резервация по MAC. Позволяет на ноуте/телефоне/планшете оставить сетевые настройки по умолчанию и без проблем подключаться к любой сторонней сети
    Ответ написан
    Комментировать
    Комментировать

  • Mikrotik несколько подсетей на одном коммутаторе на всех портах, возможно ли?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. Изучить точки доступа на предмет наличия VLAN, тогда из микротика можно попытаться отправить на точки тегированный трафик, который они и будути раздавать в эфир на мобильныки, но уже в access виде.
    2. Сеть видеонаблюдения изначально смотреть как можно максимально физически разнести с сетью передачи данных
    3. 3 порта объединять не нужно, достаточно навесить на один бридж 3 шлюза
    4. На сколько помню, у микрота, давольно примитивный DHCP, он не умеет выдавать адреса в зависимости от префикса mac запрашивающего устройства, поэтому тут если только костылить в сеть сторонний DHCP который будет отличать компы от камер и телефонов и раздавать таким образом адреса из разных подсетей
    5. ну либо, как пишет Rsa97 поднимать маску и всех временно в одну подсеть с вероятностью получить шторм из-за подвисшего айфона, который положит всю сеть, включая видеонаблюдение до одновременной перезагрузки всей активки.
    Ответ написан
    Комментировать
    Комментировать

  • Как можно создавать или менять конфигурацию RouterOS не подключаясь к роутеру(локально)?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Ну, если хочестся относильно рабочую конфигурацию, то можно попробывать:
    Создать виртуалку с характеристиками аналогичными модельке (количество портов, оперативка)
    Поставить на нее CHR
    Переименовать интерфейсы по аналогии с железной версией
    Настроить конфигурацию
    Сделать export compact и сохранить скрипт
    Взять целевую железку
    Сбросить на default config
    Залить скрипт через терминал
    Авось и взлетит
    Ответ написан
    Комментировать
    Комментировать

  • Какой выбрать маршрутизатор для сети из 500 пк и 12 VLAN?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    CCR2116-12G-4S+ по производительности конечно лучше чем CCR2004-1G-12S+2XS не говоря уже о "коммутаторах с функцией маршрутизации"
    Примерно 500 пк, возможно до 700 в процессе развития - брать сразу пару c подъемом на них VRRP, MLAG и тп
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно организовать работу сети предприятия?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. CRS326 - свич, с возможностью фильтрации и легкого NATa, от того что Вы написали он загнется.
    2. Вполне норм, по практике если в домене <50-70 юзеров, то вреда от домена больше чем пользы, т.к. большинство плюшек домена нормально не развернешь - тупо не хватит юзеров чтоб построить вменяемую иерархию каталогов и написать многолюдные ГПО
    3. разбираться что конкретно тормозит, далеко не факт что сеть и маршрутизация
    4. WI-FI да, уводить в отдельную сеть

    По задачам:
    1. AD только если планируете сильно рости
    2. ВПН отдельной железкой или виртуалкой
    Ответ написан
    Комментировать
    Комментировать

  • Какое выбрать сетевое оборудование для 100+ПК (VLAN,VPN)?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. В чем больше понимаете, то и ставите MTK более понятен линусятникм/виндузятникам чем нацеленный на сетевиков CIscoLike
    2. В зависимости от схемы и расположения можно и пяток CRS326-24G-2S+RM по этажам, а если все сводится в одну серверную, то лучше пара-тройка CRS354-48G-4S+2Q+RM в кольце. CCS лучше не берите, они управляются только WEB, ни CLI ни SSH/TL не имеют
    3. роутеры смотрите на https://mikrotik.com/ по требуемой производительности 1100 и 4011 - по сути одно и тоже только в разных корпусах (ну 1100 мож понадежней, особенно dude). Сейчас набирает популярность 5009 вроде тоже ничего железка.
    Ответ написан
    2 комментария
    2 комментария

  • Бюджетная 10gb сеть Какое оборудование выбрать?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    https://qna.habr.com/q/1048614#answer_2022122

    5. Mikrotik RB5009UG+S+IN и в будущем может быть + CRS312-4C+8XG-RM если хочется не ограничиваться одним 2,5/10g портом

    1. крайне бюджетный и не шибко для дома рациональный вариант
    2. RB750 уже староват и не рационален, АС2 за те же деньги выигрывает
    3. Не потянет от встроенным роутингом нормальный WAN на 100+mbps
    4. Опять же зачем дома 24-1G у которого 1 10g будет занят под 5009?
    6. xPON без терминала даже не пытайтесть подключать, это не домашнее решение, а редкопровайдерская тема
    Ответ написан
    5 комментариев
    5 комментариев

  • Правильно ли я сделал выбор для построения сети в организации?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. 3011 проигрывает по цена/мощность 4011
    2. CRS328-24P - если юзать меньше 10 портов по POE то тоже не ахти бюджетное решение
    3. Как уже сказали cAP/wAP(ac) + все что может быть подключено проводом - должно быть подключено проводом
    4. GPON+РТК+SFP+%чтоугодно% - не совместимы (практически всегда совсем (без разговоров со стороны РТК), технически - крайне редко и костыляво) - самое простое и надежное (повсеместно используемое) - РТК-модем в бридже
    Ответ написан
    Комментировать
    Комментировать

  • Как на Mikrotik раздать интернет без bridge?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В бридже на L2 никак, только в роуте на L3.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать резервирование сети по ether и wifi routeros?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Я бы лучше писал скрипт подъема WIFI, именно коннекта WIFI, а не маршрута по недоступности пинга основного шлюза с eth1
    чтобы а: не нагружать эфир постоянным бесполезным устройством. б: не городить всякие дистансы и тп.
    А вообще перед ремонтом крайне желательно всю стационарщину перетягивать на нормальный CAT6-7, чтоб не сталкиваться с вот такими костылями
    Ответ написан
    Комментировать
    Комментировать