FAQ: PPPoE; FreeVPN, VLAN, мост на SXT Lite, AP, AP Client, IP-TV (Ростелеком), DNS и локальные имена, setup WiFi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Закрыто
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Микротик как точка доступа

Продолжаю цикл статей на тему FAQ. Сегодня подробно рассмотрим два способа включения Микротика как "точка доступа".

Задача следующая: имеем рабочий Микротик (назовем его Микротик1), он является шлюзом, DHCP сервером, он поднимает сессию WAN к провайдеру и выполняет все основные функции маршрутизатора. Первый способ включения - это, так называемый, мост. То есть Микротик , который точка доступа (назовем его Микротик2), подключается к Микротику1 по проводу, клиенты WiFi подключаются к Микротику2, он обеспечивает только WiFi подключение и передает пакеты на Микротик1. И это все, то есть клиенты получают IP адреса от Микротика1 и маршрутизируются им же. Второй способ - это более сложный вариант: клиенты WiFi получают IP адреса от DHCP сервера Микротика2, он же является шлюзом и подсети обеих Микротиков не пересекаются, но при этом все клиенты обеих подсетей должны видеть друг друга.


Итак, дано: имеется рабочий Микротик1, он давно в эксплуатации, но не имеет WIFi. Задача: подключить к сети Микротик2 в режиме моста. На Микротике1 подсеть 192.168.77.0/24, его IP адрес 192.168.77.1.

Будем считать, что конфиг на Микротик2 отсутствует.

1. Создаем бридж и объединяем ВСЕ интерфейсы в него.

Изображение

Изображение

2. Назначаем бриджу IP адрес из подсети Микротика1.
Надеюсь понятно, что IP адрес должен быть свободным и не попадать в пул адресов DCHP сервера Микротика1?

Изображение

На рисунке IP адрес из моей действующей сети. Вы должны ставить свои параметры.

3. Включаем WLAN.
Включите и настройте WiFi так, как вам требуется.
Здесь это рассматривать не будем.
Изображение

Обратите внимание на параметр Mode. Он должен быть ap bridge. Не путайте термины. "ap bridge" так называется не потому, что мы настраиваем Микротик2 в режиме моста. Это разные вещи и "ap bridge" относится к режиму работы WiFi.

4. Все настройка закончена.

Подключаемся к новой сети:
Изображение

Компьютер получает все данные от Микротика1
Изображение

Ну и проверяем интернет:
Изображение

5. Обратите внимание, что на самом Микротике2 интернета нет.
Изображение

Микротик сам нам подсказывает, что такой маршрут для него не известен. Собственно говоря, интернет на Микротике2 и не особо нужен. Хотя его наличие может быть полезно, например, для автоматического обновления ROS.

Добавим недостающий маршрут:

Изображение

Пинг по IP адресу уже работает. Чтобы работало по URL нужно еще настроить DNS.

Изображение


Проверим интернет на Микротике2:

Изображение

Проверяем доступность других устройств в сети:

Изображение


Перейдем к более сложному варианту.
Для клиентов WiFi организуем новую подсеть. На Микротике1 уже есть несколько сетей. Организуем сеть 192.168.2.0/24.

Не забываем очищать конфигурацию на Микротике2.

1. Сделаем так, чтобы Микротик2 получил IP адрес автоматически от DHCP сервера Микротка1. Провод от Микротика1 воткнут в Микротик2 в интерфейс ether1. Он будет у на WAN интерфейсом.

Изображение

Обратите внимание на картинке Микротик2 уже получил IP адрес.

А также Микротик2 уже получил от Микротика1 адреса DNS сервера и маршрут по умолчанию. Более того, на Микротике2 уже есть интернет.

Изображение

Изображение

Изображение


2. Настроем DHCP сервер на Микротике2.

Привяжем DHCP сервер к интерфейсу WLAN. То есть к интерфейсу WiFi
Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Обратите внимание, нужно не просто тупа нажимать на кнопку Next, нужно делать так как на картинках!!!

Изображение

Изображение

На последней картинке строка про сформированный DHCP сервер красная. Попробуем это поправить. Назначим интерфейсу WLAN1 IP адрес. Вы помните, что в качестве Default Gateway при настройке DHPС мы указали IP 192.168.2.1. Вот его и нужно настроить.

Изображение

Как думаете, почему все строки выделены красным цветом????

Если вы удаляли конфиг Микротика2 перед настройкой, то должны знать, что при очистке конфига интерфейс WLAN1 по-умолчанию отключен. Теперь его нужно включить и настроить. Помните про параметр ap bridge???

Изображение

Изображение

3. Настроим маскарадинг.

Изображение

Изображение


4. А давайте попробуем подключиться по WiFi и проверить интернет.

Изображение

Изображение


Подключились успешно. Уже хорошо. Проверим интернет.

Изображение

Ну что??? Почти получилось. Имя сайте не резольвится. Проверим настройка DNS на Микротике2. Как видно на картинке нету галочки Allow Remote Request. Она по-умолчанию не стоит. Поставим ее и проверим интернет еще раз.

Изображение

Изображение


Вот и все интернет заработал.

Осталось проверить доступность узлов из подсети 192.168.77.0/24

Попробуем проверить пинг до узла 192.168.77.10

Изображение

И это тоже уже работает.

Однако, узлы из сети 192.168.77.0/24 ничего не знают про сеть 192.168.2.0/24.

Попробуем с Микротика1 выполнить пинг компьютера, который подключен к Микротику2 по WiFi и имеет IP адрес 192.168.2.254 (смотри рисунок выше).

Изображение

И ничего не вышло... Микротик1 ничего не знает про сеть 192.168.2.0/24.

Добавим нужный маршрут на Микротик1.
Изображение

Самое интересное - это шлюз. По отношению к Микротику1 шлюзом для сети 192.168.2.0/24 является Микротик2 с IP адресом из подстести Микротика1 - 192.168.77.116!!! Это очень важный момент. Заострите на нем свое внимание.


Вы же помните, что Микротик2 получает у нас IP от Микротика1 автоматически от DHCP. Понятно, что IP в таком случае может динамически меняться, чтобы этого не произошло "закрепите" этот IP в DHCP Leases Микротика1. Для этого дважды щелкните на запись в таблице и нажмите кнопку Make Static. Теперь всегда Микротику2 будет выдаваться один и тот же IP.

Код: Выделить всё

На практике вариант с DHCP подключением Микротика2 применяется только в том случае, если клиентам WiFi нужен только интернет. Он будет у клинетов всегда, независимо от того, какой IP Микротик2 получит по DHCP. Но если нужны постоянные маршруты, взаимодействие между подсетями, то назначайте всем Микротикам IP адреса всегда вручную. Это гарантирует, что "ручные" маршруты будут всегда правильно работать.


Изображение


Ну вот, теперь Микторик1 будет пинговать компьютер с IP адресом 192.168.2.254, а также и сам Микротик2 по адресу 192.168.2.1.

Изображение

Подсети теперь видят друг друга.

Вот и все!!
Последний раз редактировалось gmx 09 дек 2016, 15:17, всего редактировалось 2 раза.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Режим "точка доступа клиент"

Продолжаю цикл публикаций из серии FAQ. Чуть раньше я рассмотрел два варианта работы Микротика как "точка доступа" (AP, access point). Логично продолжить и написать про режим Acess Point Client, этот режим еще иногда называют CPE (ведомый), более правильно называть этот режим WISP client. Иными словами, это тот режим, когда порт WAN - порт WiFi, то есть мы подключаемся к провайдеру по WiFi. Дома такой режим тоже может быть: вы хотите организовать мост по WiFi от основного роутера до удаленного потребителя.
Итак, задача: получить интернет по WiFi от Маршрутизатора1 (и это необязательно Микротик) на Микротик2 и отдать его (интернет) потребителям. При этом, клиенты Микротика2 будут подключены к нему по проводу, а IP должны получить от DHCP сервера Маршрутизатора1.

Дальше я предполагаю, что конфиг Микротика полностью очищен.

1. Настраиваем мост WiFi.

Включаем интерфейс WiFi (я надеюсь вы помните, что после очистки конфига на Микротике интерфейс wlan1 по-умолчанию отключен). И нажимем кнопку Scanner, а затем Start.
Изображение

Как только в списке появится сеть, к которой нужно подключится, выделите ее и нажмите кнопку Connect.

Изображение

Окно поиска сетей закроется, а все необходимые параметры в основную настройку WiFi будут занесены автоматически.
Обратите внимание на параметр Mode, он обязательно должен быть station bridge.

Изображение

Переходим на вкладку Security Profiles, дважды щелкаете строку default и заполняете параметры безопасности сети, к которой вы подключаетесь.
Надеюсь, понятно, что эти параметры вы должны знать. Поглядеть их можно на встречном роутере, к которому подключаетесь или уточнить у WISP провайдера.

Изображение

Перейдите на вкладку Registration и убедитесь, что Микротик2 успешно подключился к Маршрутизатору1.

Изображение

Еще раз: параметры на вкладке Security должны быт не абы-какие, а именно те, которые соответствуют той сети, к которой вы подключаетесь.

2. IP адрес Микротика2.

Для удобства эксплуатации Микротка2 назначим ему IP адрес. Это можно сделать вручную, но я настрою DHCP client, так интереснее.

Изображение

Особое внимание уделите параметру Interface, там должен быть интерфейс wlan1. Как только вы нажмете ОК или Apply, интерфейс должен получить IP адрес от Маршрутизатора1 и вы это видите на рисунке в неактивном окне.

После этого Микротик2 будет доступен в сети. Проверим командой ping доступность Маршрутизатора1, понятно, что он доступен, иначе как бы Микротик2 не получил IP адрес, но сделаем это, для собственного удовлетворения.

Изображение

Пусть вас не смущает адрес 192.168.77.1, пример я делаю на реальном оборудовании.

3. Последний шаг.

Объединяем все интерфейсы в бридж

Изображение

Изображение

Вы понимаете, что я пропускаю некоторые очивидные вещи, такие, как нажатие на "Красный плюс", выбор интрефейса и нажатание кнопки ОК? Надеюсь, что это вы уже давно умеете.

4. Клиенты, подключенные по проводу к Микротику2 начали получать IP адреса от Маршрутизатора1.

Изображение

И на клиентах появился интернет

Изображение

5. Возможен и более сложный вариант.

Он описан выше в режиме "точка доступа". На Микротике2 может быть свой DHCP сервер и клиенты по проводу получают от него IP адреса из другой сети, отличной от сети Маршрутизатора1. Ну дальше NAT и все многочисленные возможности ROS.

Удачи!!!

Привет всем говнюкам, которые не церемонясь копируют мои тексты, даже с моими же орфографическими ошибками! Я не в обиде, так я-то в любой момент могу это переписать, переделать, улучшить, а вот сможете ли вы - большой вопрос?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

IP TV (Ростелеком)

Продолжаю цикл публикаций из серии FAQ. Сегодня рассмотрю настройку IP-TV от Ростелекома.
Не претендую, что у 100% пользователей Ростелекома будет работать. Ростелеком очень большой и в разных регионах настройки могут быть тоже разными. Я проверял в МРФ "Центр".

Задача. Получить на четвертом порту Ethernet трафик мульткаст, к этому порту будет подключена приставка IP-TV. Обеспечить блокировку трафика мультикаст на другие порты Микротика.

Код: Выделить всё

Особенности. Приставка IP-TV получает серый IP адрес и находится за NAT Микротика. Приставка должна выходить в инет, так как часть своих сервисов она загружает по каналам интернета. То есть Микротик уже должен быть настроен для выхода в инет.



1. Вы должны загрузить с сайта mikrotik.com пакет Multikast для своего роутера и установить его.
Изображение

2. На порту Ether1 (это порт WAN, у вас он может быть другим) назначаем ЛЮБОЙ IP адрес из подсети не пересекающейся с Микротиком. Если у вас на нем несколько сетей, будьте внимательны, IP адрес не должен с ними пересекаться.

Изображение

3.Переходим в раздел Routing - IGMP Proxy. Если у вас этого пункта в меню нет, то вернитесь к пункту 1 данного FAQ.

На вкладке Interface добавляем два интерфейса:

Изображение

Для интерфейса Ether1 не забываем поставить галочку UpStream. В качестве Alternative Subnet прописывает весь интернет 0.0.0.0/0. В идеале сюда нужно прописать подсеть вещателя IP-TV, но вам же ее никто не скажет.

Изображение

Для интерфейса Bridge1 (я предполагаю, что все порты Ether, кроме первого объединены в бридж) галочка Querier поставиться автоматически.

4. Подключаем приставку в порту Ether4. Включаем ее и ждем загрузки. В первый раз, приставка, скорее всего, будет закачивать обновление. Процедура может немного затянуться.
Если вы все сделали правильно, IP-TV начнет работать. Собственно вот и вся настройка.

Приставка получила IP адрес от Микротика:
Изображение

Она же в таблице ARP:
Изображение

IGMP Proxy передает пакеты
Изображение

5. Заблокируем пакеты Multicast от прохождения на другие порты bridge1 Микротика, что лишние пакеты не гуляли по нашей сети.


Для этого переходим в пункт Bridge - Filters. Нажимаем на кнопку Добавить.
На вкладке General выбираем Out. Interface Ether4, канал Chain output.
Изображение

На вкладке Action для поля Action выбираем accept.


Изображение

Внимание!!! На всех правилах на вкладке Advanced нужно указать тип трафика: мультикаст.

Изображение

Для все остальных портов вашего bridge1 на вкладке Action в поле Action выбираем drop.

Изображение

Изображение


Вы можете не блокировать трафик multicast для все локальной сети. В принципе производительный микротик, скорее всего, справится с перекачкой такого трафика, но все же правильнее руководить такими процессами самому.
Последний раз редактировалось gmx 09 дек 2016, 15:50, всего редактировалось 2 раза.


XXX
Сообщения: 0
Зарегистрирован: 26 янв 2016, 00:34

А можно настроить IP TV (Ростелеком) по другому:
Просто объединить 4 порт (для приставки) и wan в бридж.
http://savepic.ru/8476711.png


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

XXX писал(а):А можно настроить IP TV (Ростелеком) по другому:
Просто объединить 4 порт (для приставки) и wan в бридж.
http://savepic.ru/8476711.png

А теперь вопрос, какой адрес получила приставка?
Это не праздное любопытство. У меня пров не Ростелеком, да и в округе его не встречаю. Но у тех, которые у нас часты, объединение wan и порта приставки в бридж предполагает отдельный адрес для приставки от провайдера. Что услуга не бесплатная. Вполне возможно, что в Ростелекоме все не так, но ... Вы на вопрос ответьте.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
XXX
Сообщения: 0
Зарегистрирован: 26 янв 2016, 00:34

По чему вы решили, что на приставке обязательно должен быть IP? Хотя, да, теоретически должен быть. В наших краях, если приход ростелекома воткнуть в сетевую карту ПК, то IP не назначается! Если этот приход воткнуть в приставку, то ТВ будет. По-этому ставят тупо свич между ПК и Приставкой, ну или между маршрутизатором и приставкой. И по России это у них стандарт.
Вот и получается, объединив WAN и 4 порт мы с эмитировали прямое подключение прихода к приставке.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Не знаю. У Ростелекома по крайней мере в центре (МРФ Центр) приставка должна получить серый IP, и ей кроме мультикаста требуется инет. Почему так сделали не знаю. Скорее всего постепенно произойдет переход на платформу Интерактивное ТВ, то есть не multicast.
Я консультировался у сотрудников Ростелекома. Ростелеком очень большой, много вариаций.


XXX
Сообщения: 0
Зарегистрирован: 26 янв 2016, 00:34

Ну пусть она получает внутренний IP, но это не отменяет того, что для настройки достаточно всего лишь объединить WAN c 4 портом в бридж.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

XXX писал(а):По чему вы решили, что на приставке обязательно должен быть IP? Хотя, да, теоретически должен быть. В наших краях, если приход ростелекома воткнуть в сетевую карту ПК, то IP не назначается! Если этот приход воткнуть в приставку, то ТВ будет. По-этому ставят тупо свич между ПК и Приставкой, ну или между маршрутизатором и приставкой. И по России это у них стандарт.
Вот и получается, объединив WAN и 4 порт мы с эмитировали прямое подключение прихода к приставке.

Мдя, с терминологией мне сложновато. По мне, так "приход" - это наркоманский термин. А про то, что ПК или приставка не получив IP адреса, имеет выход в сеть, я вообще впервые от вас услышал. :-) Я всегда считал, что даже устройства за "тупым" свичем получают свои адреса и уже затем все остальные плюшки. Предлагаю вам открыть на форуме новую тему "Жизнь в сети без IP-адреса" Обещаю подписаться.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
XXX
Сообщения: 0
Зарегистрирован: 26 янв 2016, 00:34

Вы бы лучше по существу общались, а то троль-модератор, это уже за гранью.
Вот вам доказательства, того, что при прямом подключении IP не назначается! А PPPOE поднимается.
http://savepic.ru/8460394.png

А знаете как, это волшебство работает?
Всё дело в том что PPPOE - это виртуальный канал между MAC адресами сервера и клиента.


Закрыто