Ответы пользователя по тегу Сетевое оборудование
  • Какую железку взять вместо Mikrotik для организации L2tp / VPN сервера?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    MAXXL,

    ну не знаю по поводу "в любой реализации". Использовал SoftEther VPN - там такой проблемы не было. Вместо него стали использовать MIKROTIK - проблема появилась.


    Ну так вы бы хотя бы попробовали бы найти корни и почему это так.
    Проблема реализации у всех одна, кто-то ее обходит тем или иным образом.

    Вся суть проблемы написанно тут , лучше прочитать, там же есть костыльные решени.
    https://forum.mikrotik.com/viewtopic.php?f=2&t=132823

    На одном из проектов ушли в сторону SSTP на Windows Server , работает везде и была привязка в AD.
    Поставили за тот же тик и все давольны, работает на всех устройствах.
    Дополнительно ничего не надо ставить.
    Как вариант , поставить Radios сервер, тогда на SSTP в тики можно делать eap и клиенты ios, os x, буду работать.
    Ответ написан
    Комментировать
  • Роутер с питанием PoE и USB для модема?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Я бы рекомендовал взять
    https://mikrotik.com/product/wap_lte_kit и нет в необходимости использовать Usb.
    С usb модемами могут быть периодические разные приключения, начиная от нехватки питания , периодически зависания и другие веселости. Бывает правда когда все работает хорошо, но если можно этого избежать, зачем брать раздельные вещи ?

    Точка уличная, питание по POE есть. Сразу говорю, что рекомендую при питании от POE брать другой БП с большим запасом мощности. Со временем БП , а точнее кондеры имеют свойство сохнуть , да и на значительных расстояниях могут на штатном появится проблемы.

    У меня по нему планируется обзор, но вот когда это будет - вопрос еще тот.
    Ответ написан
    1 комментарий
  • RBD52G или RB951G-2HnD?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Мощнее конечно же Hap AC2 и в плане процессора и в плане шифрование.
    Switch chip стоит такой же как и в 951.

    Что лично мне не понравилось. Софт тач + система охлаждения вообще не о чем, пластик на два / три раза разобрать если надо будет.

    С учетом того, что тиковцы ставит на приделе разумности радиаторы, то все это ощутимо греется.
    Работать будет конечно, но если будет вдруг жаркая зона, то такое себе.

    Можно на youtube у меня посмотреть вскрытие и болтологию , хотя некоторым такой формат не нравится :)
    Ответ написан
    Комментировать
  • Почему Mikrotik hEX S не может запитать hAP ac2 через PoE?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    @super-guest

    Советую поставить чуть более мощный БП на те же 24 вольта, как вариант он не может выдать мощность.

    Второй вариант обновить firmware в устройстве hex s.

    Если это не поможет, стучите в support, такая проблема в общем не только у вас была

    https://forum.mikrotik.com/viewtopic.php?t=138036

    P.S. Сам я увы отдал hap ac2 , а так можно было его проверить с Hex s.
    Ответ написан
    Комментировать
  • Настройка Wifi. Как правильно настроить роутер?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Микротик только что выбесил так, что 15 минут телефон в метре от него не мог подключится. при этом такой же айфон работает в его сети


    Вот с него и начинаем. Часов в 18/19 , когда самый пик людей запускаем в консоли

    /interface wireless spectral-history wireless_interface_name и показываем нам результат, а не тот спектр , который по сути не о чем.

    Дальше после того , как примерно будет понятно какие зоны у нас в печали , запускаете

    /interface wireless spectral-scan wireless_interface_name добавив show-interference=yes
    Там будут указанны и виды помех

    bluetooth-headset — bluetooth стереогарнитура (наушники);
    bluetooth-stereo — передача аудио по bluetooth;
    cordless-phone — радиотелефон;
    microwave-oven — микроволновая печь;
    «cwa» помехи
    video-bridge — видеоконференция;
    wifi — Wi-Fi устройства.


    Так же на тики можно помониторить нормально, на какой частоте больше всего качают.
    Так как из вашего графика не очень это понятно.
    Просто если да же будет очень много народа на определенных частотах, но они по сути всегда ничего не делают, то лучше уйти туда, чем там где мало - но качают постоянно.

    Ну и далее тик можно настроить на работу в очень плохих условиях.
    Вообще вам надо было не плодить кучу разных вендеров, а купить еще 2 тика и сделать бесшовный роуминг, снизив частоту (да да именно снизив, а не выкрутив) Тогда бы вы перестали ловить помехи или сократили их.
    То, что у вас он вблизи не ловит, говорит о том, что канал шумный и возможно вы выкрутили децебелы на максимум и тик орет так, что сам себя плохо слышит , что орет.

    5cee8ff8ed4f6210792401.jpeg

    Попробуйте указать так. long то же можно попробовать.
    Снизить уровень сигнала до 17.

    5cee90824a3ce824751725.jpeg

    попробовать указать data rates 1 и 2 мегабита и убрать с более высоких скоростей.

    Но в итоге тут нет волшебной кнопки, сделать хорошо. Только вот так вот пытаться анализом понять, что вообще происходит и какой М мешает.

    про 5 . Так как на этой частоте длинна волны меньше, то и затухание идут быстрее.

    Возьмем популярные частоты 2,4 ГГц (длина волны 12,5 см) и 5 ГГц (длина волны 6 см). Мы видим подтверждение правила на примере прохождения лесного массива. Стандартные размеры листьев, стволов, веток деревьев, в среднем будут меньше, чем 12,5 см, но больше, чем 6 см. Поэтому сигнал WiFi 5 ГГц диапазона при прохождении через густую листву “потеряется” практически полностью, в то время как 2,4 ГГц справится лучше.
    Ответ написан
    Комментировать
  • Какая оптимальная точка доступа для моей ситуации?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    ...DHCP-сервер... — дом №1 (port №1 — Wi-Fi — port №2) — дом 2 (port №1 — Wi-Fi — port №2) — ...


    На мой взгляд не очень хорошая идея.
    Если таким каскадом все делать, то любой обрыв , отключит всех остальных.
    Ну и скорость с пингами , будет размазана .

    Если разницы нет, то, при одинаковой стоимости, какую всё-таки посоветуете брать? ХАП т.к. больше портов?


    Я бы советовал сесть еще раз и все взвесить. Лучше, если к каждому дому, будет идти свой кабель.
    Другой вариант, докинуть до дальнего дома кабель, поставить еще один роутер и уже от него кидать дальше.
    Если будите брать Много роутеров, возможно имеет смысл сделать сразу и POE.
    Все зависит в итоге и от кол-во ТД , и домов и расстояния между ними.
    Что-то такое прям универсальное и оптимальное рекомендовать без четкого понимания что и как сложно.
    Ответ написан
    Комментировать
  • Чем Mikrotik hAP ac² лучше cAP ac?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Я делал обзор и про hapac2 и про cap ac. Правда это обзор, больше бла бла бла и разборка внутренностей.

    Но все же к делу.

    Железо у них идентичное , разница только в кол-ве памяти 128 в hap ac2 и 256 в cap ac (не всегда) ну и кол-во портов.
    Еще мне у hap ac 2 не понравилась система охлаждения, считайте ее там вообще нет и модное soft touch покрытие, которые скорее всего очень быстро облезнит .

    Если вы хотите нормальное покрытие wifi и есть возможность расположить ТД относительно центра комнаты , то я бы брал CAP ac (в общем то у меня они так и стоят) Две ТД в режиме capsman / бесшовный роуминг и hex s в качестве центрального роутера, покрывает все задачи. Осталось только повесит уличный вариант basebox 2, так как я не очень большой любитель выкручивать мощность wifi на всю катушку.

    Так же учитывайте перекрытие в доме, например пенофол , отлично переотражает сигнал wifi.
    Ответ написан
    5 комментариев
  • Как коммутировать оптические патчи?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Maksim Kotov
    Крест накрест или параллельно должны идти патчи?

    Крест накрест. На нормальной оптики , да же бирка есть с цифрами 1 и 2 или буквами A и B

    5ce5b7c93f243709110281.jpeg

    Хотя конечно все зависит от того, что вы будите подключать.
    Бывает, что передача идет только в одном направление и хватает просто simplex.
    Но я рассматриваю стандартный вариант для роутеров и коммутаторов.
    Ответ написан
    Комментировать
  • Как защитить Mikrotik от внешних переборов pptp, ipsec?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Георгий Измайлов Все же я бы отказался от pptp, если конечно это возможно.
    Настройка l2tp+ipsec не так сложна.

    Но в любом из вариантов, можно блокировать многие вещи.
    Сделайте любой популярный порт ловушку, главное, что бы не пересекалось с рабочими.
    Например у меня есть роутеры, которые только раздают интернет и у них нет открытых портов вообще.
    Я поставил порты ловушки на 80,22,443,3389,5080 и все что вы еще хотите.
    Если будут запросы на эти порты, то запрос попадает в blacklist и запросы с этих блокируется на определенное время. У меня же собирается все в одну БД и я там дальше делаю обработки на более сложных условиях.

    Для VPN есть несколько вариантов дополнительно, это проверять кол-во авторизаций
    вот пример для l2tp

    https://hd.zp.ua/zashhita-routera-mikrotik-ot-brut...

    и есть разные варианты для pptp

    spvd.ru/page/mikrotik-simple-bruteforce-prevention

    Так как уже давно не использую pptp, то остальные вариант предлагаю поискать самому.
    Ответ написан
    Комментировать
  • Что лучше из этих вариантов как роутер?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    hEX S (RB760iGS) самое мощное устройство тут, если вам надо будет радовать в разные сети ну и аппаратное шифрование, если это так же надо будет.

    Пропускная способность у Hes S и Poe около 2 гигабит (общая шина) , но Hex s при шифровании покажет скорость выше.

    Я на стримах вскрывал все устройства и высказывал мнение о каждом из них.
    Ответ написан
    Комментировать
  • На сколько правильно/неправильно настроены VLAN mikrotik?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Роман Букивский

    витч и маршрутизатор соединены SFP+ патч-кордом, то есть порты SFP+ на обоих устройствах есть Trunk-ами и они находятся в главном бридже (main Bridge) в главной подсети. Можно ли так делать? или все же исключить SFP+ порты из бриджа, и гонять главную подсеть тоже через VLAN?


    В общем сейчас так и делается. Скорости по sfp+ вам хватит для vlan. Другой момент насколько надо провайдера в switch и его кидать до тика, но такая ситуация может быть, когда провод приходит в другой части здания.

    Другой момент, вы сделали зачем-то еще один bridge для guest и потеряли поддержку Hardware off.
    Вы можете vlan приземлить на нужной вам порт. Те сделать порт доступа в терминологии Cisco.

    Указываете в Vlan порта PVID нужного VLAN и делаете его untagget на этом порту. Будет непонятно , напишите распишу более подробно.
    Ответ написан
  • Можно ли через управляемый коммутатор раздать интернет на 2 маршрутизатора?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Mikname Если я правильно понял.

    Ваш коммутатор вы разбиваете на два VLAN, что бы в каждый завести своего провайдера.

    Далее от каждого VLAN, вы можете использовать любое кол-во проводов, которые вам надо. Допустим все же по 2 провода от каждого провайдера. Итого 4.

    Каждый провод вы подключаете к маршрутизатору и на них должен быть поднят stp протокол (RSTP) ну и на коммутаторе от которого приходят провода.
    В результате, у вас будет один запасной провод от каждого провайдера.

    Можно использовать и LAG/LACP (агрегация каналов) - но это так же желательно должен уметь вышестоящий роутер, хотя тик можно настроить и например в режиме отказоустойчивости. (иногда работает так себе)

    Можно повысить градус безумия и пустить по 4 провода на два коммутатор.
    На каждый роутер мы приводим провайдера по vlan и у нас единовременно работает только один роутер с stp иил lag. Если роутер падает, то скриптами или как уже заметили по vrrp поднимается все на втором.
    Ответ написан
    Комментировать
  • Как настроить mikrotik на три интернета?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Есть роутер Mikrotik RB951UI-2ND, способный (и лишь поэтому приобретенный) раздавать три интернета сразу:
    1) "Первое" (wan-1) соединение — приходит по DHCP. Нужно перераздать (забыл название этого режима) этот DHCP на всю сеть за Микротиком на все порты кроме второго (там wan-2).

    Вам надо будет убрать 3,4,5 порты из master-port . Назначить master port 3 порту и сделать slave port 4 и 5.
    1 и 2 порты у вас уже не будут завязаны в bridge.


    2) "Второе" (wan-2) соединение, для активации которого необходимо прописывать статические параметры. Нужен только одному компьютеру (pc1).

    Ну а второй PC , куда будет подключатся ?

    3) "Третее" соединение — 3G-свисток — резервное. необходимо во время сбоя "второго"-соединения. Т.е., если «второе» соединение выходит из строя, pc1 не должен замечать падения интернета (на нем идет видео-трансляция) и должен автоматически получать интернет-поток от «третьего» соединения.

    Вы же понимаете, что чудес не бывает ?
    Если у вас будет сбой, то все равно надо время на то
    1) что бы переключится
    2) что бы восстановить поток данных, так как будет новый ip адрес

    С резервирование из коробки у Mikrotik на уровне проверки шлюза. Те если вдруг шлюз провайдера жив, а интернета нет (не оплатили) , то переключение не будет.
    Что бы сделать переключение, надо писать скрипты, которые будут по пингу нескольких выбранных источников определять жив ли интернет.
    как вариант, они недавно запилили - https://wiki.mikrotik.com/wiki/Manual:Detect_internet
    Как раз под вашу тему, но сам лично я еще не использовал.
    Еще вам надо будет маркировать трафик, что бы пустить разные машины на разный интернет.
    Ответ написан
  • Маршрутизатор Mikrotik и 3 сети. Возможно?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Я правильно понимаю, что для этого мне нужен роутер с 3 портами и иначе никак? Если приобрести маршрутизатор MIKROTIK RB3011UIAS-RM, то там же можно такую схему настроить?


    Да все верно. 3 порта у вас будут заняты.
    Только есть один момент, скорость между сетками у вас будет 1gb.
    Второй момент, что 3011 имеет сразу два switch и вы можете обе сетки раскидать по разным switch chip.

    Ну или как выше предложили, использовать vlan, хотя я думаю если вы не планируете расширяться, то можно их не использовать.
    Будите использовать, то делайте vlan через switch chip.
    Ответ написан
    Комментировать
  • Нужен роутер(маршрутизатор) microtik для сети в 50-60 компов?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если у вас стоит Edgemax router PoE , можно смело брать 3011 если не нужно ipsec шифрование.
    Правда у edgemax заявлен 1 лям пакетов, но это надо смотреть, что они там считали и как.
    Ответ написан
    Комментировать
  • На роутере Мikrotik приходиться постоянно нажимать кнопку reset после потери питания?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Грубо говоря после кратковременного отключения питания,в winbox оборудование не отображается и постоянно слетают все настройки роутера,приходиться перезагружать роутер в ручную на крыше кнопкой и вводить все настройки повторно!


    Посмотрите , нормальное ли состояние bad block ? Может быть у вас проблема с nand память.
    Второй момент, могу вам предложить сделать полное обнуление через netinstall.
    Netinstall полностью форматирует nand память и записывает нужную вам версию routeros.
    Еще вариант проблема с БП. Во время перезагрузки идет высокое потребление и роутер остается в зависшем состоянии. Особенно актуально через poe инжекторы.

    Ну и самое банальное брак.
    Ответ написан
    Комментировать
  • Как пользователям WiFi через Mikrotik wAP (RBwAP2nD) давать адрес из под сети вышестоящего роутера?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Есть точка доступа Mikrotik wAP, которая подключена кабелем к роутеру (Роутер1) и выведена на улицу. Как сделать, чтобы клиент, подключенный к Mikrotik по WiFi попадал в туже подсеть, что и Ротуер1? Правильно ли я думаю, что Mikrotik должен работать в режиме неуправляемого свитча, который ретраслсирует сетевые настройки от вышестоящего Роутер1? Как называется такой вид подключения?


    На ТД лучше всего убрать всю конфигурацию и настраивать с 0, иначе вам надо будет руками убирать nat, правила firewall, dhcp server итд.
    В вашем варианте, надо будет для eth1 указать, что бы был включен dhcp client.
    Должен быть создан bridge и в него добавлено два порта eth1 и wlan1.
    Ну и думаете вы совершенно не правильно.

    59ee7f50326dc005100341.png
    Ответ написан
    Комментировать
  • Wi-fi роутер для 11 ноутбуков?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Это старая модель 951. Сомнительно к покупки.

    Я бы на вашем месте купил бы два hap ac lite, если конечно интересует только wifi.
    Тем самым вы покроете ваши 32 квадратных метра полностью. Конечно между ТД надо будет проложить кабель. В идеале конечно такая недорогая связка
    1 - hex, 2 hap ac lite.
    Ответ написан
    Комментировать
  • Почему HDD 3.5" не используются в серверах?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Да используются и 3.5
    Почему в общем нет ?

    Тут уже на вариант или 2.5 или 3.5 И зависит от задач.
    Просто по плотности выгоднее брать все же 2.5 , с учетом raid итд итп.
    Ответ написан
    Комментировать
  • Как узнать ip vlan1 упр.свитча?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >есть коммутатор фирмы Allied Telesis,

    У них есть отдельная утилита для поиска своих коммутаторов, сейчас название не вспомню.
    Но надо понимать, что вы должны быть в одном широковещательном домене.

    Второй способ более геморройный. Ставим снифер wareshark и идем по портам устройства , если не знаем какой из них отдан под vlan. По умолчанию у него все порты в vlan1.

    Сбросить вроде устройство, вроде надо снять крышку морды и там будет reset. Если не срабатывает, вы делаете что-то не так. Неплохо было бы модель указать.
    Ответ написан