alchemy Posted March 4, 2021 Share Posted March 4, 2021 Здравейте. От година и нещо имам Mikrotik hAP ac2 с идеята да сменя стария верен 1043ND за повече контрол над мрежата. След два фалстарта отложих начинанието, защото шервам нета с една учителка и не искам да й провалям учебния процес с повече експерименти. Странното в случая е, че го настройвам (hAP-a) за елементарна работа и работи перфектно с дни зад въпросния 1043ND, но когато го свържа към доставчика (cooolbox), след няколко часа забива. Нямам проблем с настройване на сапунерки, но с RouterOS глътнах вода. Понеже досегашния ми опит с кулбокс показва, че при проблеми с нета причината 99,5% е в моята мрежа, ще тряба да си вдигна левъла както се казва. Сега реших да се ограмотявам и тук е молбата ми към знаещите - моля, насочете ме към ресурси, с чиято помощ да настроя осъзнато мрежата си. Благодаря Link to comment Share on other sites More sharing options...
tedy Posted March 4, 2021 Share Posted March 4, 2021 Най-добре някой да ти показва поне елементарните неща и принципи. Не е трудно, но си има някои тънкости, които за основните неща е хубаво да се знаят или поне да ги "усетиш". Наличния wizard за първоначално настройване не ти ли върши работа? За основна работа като обикновен рутер (за начало) с него лесно го настройваш. Сега как работи след основния ти рутер, като суич ли? Как по-точно шерваш нет с учителката. Ползвам същия рутер с Кулбокс от около 2 години без проблем. Това "след няколко часа забива" говори че вероятно нещо не е наред с DHCP клиента може би. Ресурси... техния сайт и уики, макар че последно като го четях, не беше особено добре обяснено голяма част от нещата, отделно разваления английски, ама може и да са го пооправили. Иначе ровиш с гугъл, първо основи, после елементарни неща докато го усетиш. Link to comment Share on other sites More sharing options...
plameni Posted March 4, 2021 Share Posted March 4, 2021 Аз започнах с youtube Това е за бърз старт и сравнително приемливи резултати. Има добри хора, които са се постарали да направят много степ-бай-степ описания. Ако решиш да задълбаваш, тази книга е много полезна - „Основи на MikroTik RouterOS“, Добри Бояджиев. Link to comment Share on other sites More sharing options...
vagabont Posted March 13, 2021 Share Posted March 13, 2021 Поставихте ли рутера от coolbox в Bridge mode? Link to comment Share on other sites More sharing options...
alchemy Posted March 13, 2021 Author Share Posted March 13, 2021 2 hours ago, vagabont said: Поставихте ли рутера от coolbox в Bridge mode? Не съм сигурен дали разбрах правилно въпроса, но ще кажа така: основния рутер не е от cooolbox, a tp-link 1043nd; Микротика беше свързан с него по кабел, не безжично. Link to comment Share on other sites More sharing options...
vagabont Posted March 13, 2021 Share Posted March 13, 2021 Link to comment Share on other sites More sharing options...
alchemy Posted March 14, 2021 Author Share Posted March 14, 2021 Благодаря за отделеното време, но наистина не сте ме разбрал. Не желая разширяване на безжичната мрежа, а замяна на хардуера. Когато включа Микротик-а на мястото на стария tp-link, не след дълго интернета изчезва. След редица експерименти изключих вероятността от дефект в хардуера и съм убеден, че е въпрос на настройки. Е, точно за тях ми трябват познания по routerOS. Link to comment Share on other sites More sharing options...
plameni Posted March 14, 2021 Share Posted March 14, 2021 На първо време опитай да елиминираш като евентуална причина външни намеси, както и да забраниш всякакви излишни сървиси и хабене на ресурси. За предпочитане е да работиш с Winbox, вместо през web-интерфейса, както и само когато си във вътрешната мрежа (стандартно 192.168.88.0/24) Winbox --> New Terminal и изсипваш тези команди: /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set udplite disabled=yes set dccp disabled=yes set sctp disabled=yes /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set winbox address=192.168.88.0/24 set api-ssl disabled=yes /tool mac-server set allowed-interface-list=none /tool mac-server mac-winbox set allowed-interface-list=none /tool mac-server ping set enabled=no Ако решиш, че ти трябва достъп до рутера и отвън, можеш след това да добавиш от коя мрежа или кой адрес да имаш достъп до управлението. Winbox --> IP --> Services --> Winbox --> Available From: Би могъл да добавиш и 1.1.1.1 8.8.8.8 като DNS-сървъри и едновременно с това да блокираш DNS-заявки отвън към твоя рутер. Пак в Terminal: /ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8 /ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp Обърнал ли си внимание на какво време става загубата на връзката? Само безжично ли се свързвате към рутера? Link to comment Share on other sites More sharing options...
alchemy Posted March 14, 2021 Author Share Posted March 14, 2021 plameni, благодаря за полезното инфо!!! Принципно го управлявам през Winbox. Трудно ми е да кажа колко време работи, защото гледах да чопля когато нормалните хора спят, докато и на мен не ми "спре тока". Имах само 2 опита с микротика като основен рутер, но и след двата трябваше да звъня на съпорта, защото дори когато връщах дефолтния рутер, не можеше да си хване IP. Мрежата ми не е сложна - една частна мрежа с предимно безжични устройства, по кабел имам един принтер, един компютър и сапунерката на учителката (със друга частна мрежа, wifi-то е далеч и не се "виждат"). Тука малко ме гложди, защото преди време бях чел за бъг във фърмуера на TPlink, при който по някое време започват да раздават IP-та по WAN. При първа възможност ще ъпдейтна фърмуера на сапунерката, но дори с това да се реши конкретния проблем не смята да спирам дотук. Купих Микротика с цел да имам доста по-детайлен контрол над мрежата си и искам да се науча. Link to comment Share on other sites More sharing options...
mIRCata Posted March 17, 2021 Share Posted March 17, 2021 Когато спре, имаш ли пинг до някъде? Във firewall-a да виждаш някое правило за блокиране да почва да качва пакети? Също така обърни внимание дали нямаш много входящ или изходящ трафик на интерфейса на WAN-a. На първи ми рутер така го налазиха да правят дос атаки по DNS. Трябва да си сложиш едно правило за блокиране на 53 порт мисля беше по UDP отвън. Защото хем нет нямах, хем рутера беше натоварен на 90-100% процесора да праща пакети да досва някви хора. Целия трафик се заемаше от самия рутер да дос-ва хората. 2-ката е доста по-мощна с този арм процесор, може и да не усвети натоварването, но пак ще ти изпие трафика, ако са те налазили. Брат ми така му се беше бъгнало правилото - докато не го изтрих и написах на ново, не искаше да хване. Обаче една седмица беше циклил и явно беше влязъл вече в списъците, докато спрат да го мъчат беше блокирало няколко стотин милиона пакета. Над 10 гб трафик, а те пакетите със заявките са няколко байта, но обратния трафик е голям и беше станало мазало. Има разни хави, например да си настроиш да следиш даден сайт и като падне да логне или да измрънка нещо, да хванеш горе долу кога става. Но първо виж предните предложения, преди да се набухаш в по-сложните неща. Като спре нета, може да отвориш DHCP клиента да видиш какво е хванало като адреси, ако този ТП линк наистина раздава по мрежата. И на мен ми се е случвало, Н3 ми бяха откачили кабела тогава. Виж и в Addresses какво е активно тогава, gateway. Може да те насочи къде се маже. Link to comment Share on other sites More sharing options...
alchemy Posted March 17, 2021 Author Share Posted March 17, 2021 mIRCata, благодаря, ще взема предвид и тези неща. Link to comment Share on other sites More sharing options...
mIRCata Posted March 18, 2021 Share Posted March 18, 2021 Аз също в мометна съм с hap ac 2, замени ми hap ac-то като сложих гигабита. Първоначално исках да вкарам оптиката в него директно, но след като установих, че SFP модула не е вързан към switch-а, а минава всичко през процесора реших да ъпгрейдна директно на 2-ката + една медиа. Сега гелдам и 3-ка са изкарали с външни натени, ама аз вече си купих Ubiquiti AP за wi-fi-то Ще помагаме с каквото можем, само питай Link to comment Share on other sites More sharing options...
netrootbg Posted March 18, 2021 Share Posted March 18, 2021 На 2 места съм с точно този модел и няма никакви проблеми. Бих ти препоръчал да му направиш един ъпдейт. Прави се на 2 места. Едното е софтуера, другото е firmware-а и след това един ресет. След това си правиш настройките. Ако искаш мога и със снимки да ти покажа, но трябва да се прибера вкъщи. Link to comment Share on other sites More sharing options...
plameni Posted March 18, 2021 Share Posted March 18, 2021 За ОС-а: System --> Packages --> Check For Updates и от Channel: избираш или long term, или stable --> Download&Install За фърмуера: System --> RouterBOARD --> Upgrade Link to comment Share on other sites More sharing options...
mIRCata Posted March 18, 2021 Share Posted March 18, 2021 А ако искаш да си винаги с последната stable версия на софтуера и не ти се занимава да го правиш на ръка, може да го автоматизираш: В System->Scripts имам два скрипта Check for firmware update и Check for updates. Втория е за RouteOS, първия за firmare на платката. Понеже вече го направиха, като изкарат версия на софтуера, изкарват и версия на firmware. След което в System Scheduler имам също два записа, даже съм ги кръстил по същия начин като скриптовете, да знам кой за какво е. В тях съм направил следното. За Check for updates съм направил да ми се пуска всеки ден в 7:30. В полето On Event съм написал името на скрипта за ъпдейт на софтуера - пак със същото име. След това във втората задача съм я нагласил също всеки ден, но в 7:40. Тя пък пуска втория скрипт за проверка на firmware. Това се налага, защото при проверка за нов firmware проверката показва за нова версия, само когато имаш вече нова версия на софтуера. Т.е първо трябва да ъпдейтнеш RouterOS, да рестартираш, да провериш за версията на платката, да кажеш, че искаш да ъпдейтне и то при следващ рестарт го прави. Но на мен реално рестартите в 99% от случаите са при ъпдейт. И така щях да карам с 1 версия назад за платката. И затова с тези два скрипта и задачи става следното. Проверява за нова версия, ако има - ъпдейтва и рестартира. След 10 мин проверява за нова версия на платката. Ако няма, няма, ако обаче е станал ъпдейт с предния скрипт, този ще открие нова версия и ще каже, че иска да се ъпдейтне, и рестартира рутера. Сложил съм 10 минути разлика, за да може спокойно да е минал ъпдейта на RouterOS, и като запали рутера да знам ,че ще се задейства и втората проверка. Check for updates: :log info "Checking for system update ..." system package update check-for-updates once :delay 3s :if ( [get status] = "New version is available") do={ :log info "New update found. Updating ..." install } Check for firmware update: :log info "Checking for firmware update ..." system routerboard :if ( [get current-firmware] != [get upgrade-firmware]) do={ :log info "New firmware found. Updating ..." upgrade /system reboot } Link to comment Share on other sites More sharing options...
plameni Posted March 18, 2021 Share Posted March 18, 2021 За фърмуера (в Settings) си има опция Auto Upgrade, но не съм я пробвал досега. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.