Нет возможности подключиться по IP

Обсуждение ПО и его настройки
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

Друзья, не поможете еще решить одну проблему. Новую тему создавать не буду. Объект тот же.
Подключился новый тариф. 890 Мбит/сек. Ростелеком/Онлайм. Напрямую, без Микротика худо-бедно выжимает 600Мбит (возможно ограничение сетевой карты), если через микротик, то 250-270Мбит.
Проц при этом не напрягается практически. Пробовал убирать правила в файерволе, не помогло.
.

UPD: Обманул. Проц загружен почти на 100%. Отключение правил повышают скорость до 300 Мбит, но всё равно мало.


При тех же настройках, что я указывал ранее, где потерялась часть трафика?
Единственное, что я переименовал 2 порт-мастер в просто 2 порт. На скорость не влияет, но влияет на восприятие)
DHCP-серверу поставил интерфейс Bridge (не Bridge1(!!!), на котором у меня IPTV).
И, кажется, в IP-Addresses я ставил бридж add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
или он тут проставился сам. Уже не помню.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) боюсь что Вы упёрлись в ограничения самой железки.
НЕ каждая железка, да ещё и SOHO-сегмента может выдерживать (прокачивать)
такие скорости.
Как я говорил ранее, если был универсальный роутер, который ещё и не дорогой,
кто бы покупал другие, мощные модели вообще?
Если не будете(не хотите) покупать более мощное железо, наверно совет будет,
позже, после тестирования, вернуть тариф поменьше, будет и адекватнее,
и дешевле.

2) Совет такой: обнулить роутер и (сам себе удивляюсь), но посоветую
оставить пре-заводскую конфигурацию, там в ней будет фаст-трек,
это функционал который позволяет ряд трафика не анализировать
глубоко, а сразу быстро его обрабатывать. Попробуйте.
Скорости до 2-2.5х увеличивается местами.

3) Тренер по микротикам (Роман Козловский) в одном из его вебинаров
как-то сказал, те характеристики что указаны на сайте (скорости,тесты)
надо делить на 3 или на 4. У Вас я так понял HAP AC (это 962 роутер),
у него по тестам, с правилами файрвола - 948 мегабит, делим на 3-4,
как раз 260-300 мбит Ваши.

P.S.
По памяти, кажется ближайшее железка по мощности, которая может
гигабит прожевать = это РБ4011, ну а дальше и выше это и так понятно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

Vlad-2 писал(а): 30 сен 2019, 21:18 Попробуйте.
Попробовал.

1. Роутер объявился по IP. То, с чего началась вся тема.
2. Скорость выросла до 560Мбит, что:
а) не может не радовать,
б) правило Fasttrack у меня было и стоит одним из первых. Т.е. что ему мешало сделать всё как надо без обнуления - непонятно.

Пути у меня, как у самурая, два:
1. Правильный. Как Вы мне изначально советовали сесть и вдумчиво всё сделать с самого начала. Но тут я уверен, что я съем не один кактус по дороге и шансы, что я снова что-то сделаю не так огромны.
2. Ленивый. Попытаться понять, что сейчас мешает МТ тащить такую скорость исправить это и абстрагироваться на долгие месяцы вперед.

Пункт номер два невозможен без Вашей помощи. Да и первый я думаю тоже(

Можно ли просить помощи в пункте два?


За уделенное время большое спасибо.


onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

Vlad-2 писал(а): 30 сен 2019, 21:18 P.S.
По памяти, кажется ближайшее железка по мощности, которая может
гигабит прожевать = это РБ4011, ну а дальше и выше это и так понятно.
И еще что пришло в голову. В хозяйстве найдется hAP ac2. Он трудится на даче в качестве VPN-клиента. Исходя из Вашей логики смотрим на тесты на mikrotik.com

При 25 правилах в файерволе нам обещают 1969Мбит. Опираясь на опыт Романа Козловского поделим на 3-4 и получим 500-700Мбит. А при правильной чистой настройке с фасттреком можно добиться максимального приближения к потолку тарифа. Что думаете об этом? Есть смысл поменять их местами?
Я посмотрел характеристики двух МТ. У них разная архитектура, разные ЦПУ. У hAP ac2 процессор IPQ-4018 и 4 ядра, против одного ядра у hAP ac.

RB4011 конечно мощно, но и ценник прямозависимый и немного негуманный.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да, есть смысл поменять местами.


Telegram: @thexvo
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

И снова я, всем привет.
 Это читать необязательно, но и подумать тут не придётся))

Путь на дачу за hAP ac2 пока не светит, поэтому засел за перенастройку своего hAP ac.
Посидел вечерок вдумчиво над результатом команды export. Всё что мне не понравилось - удалил. Плюс пересмотрел то, что осталось.
Я также разделил на два бриджа IPTV и локальную сеть. И как только побежали пакеты ТВ, скорость с 560-600Мбит/с упала до 250-270Мбит/с. Следовательно, роутер не вывозит при использовании IPTV. Пока в руки не попал hAP ac2, чтобы посмотреть что он сможет в этой ситуации я для себя вижу 2 варианта:
1. Забить
2. Поставить перед Микротом неуправляемый свич гигабитный. Если я правильно понимаю IPTV из обслуживания роутером исключится совсем. Т.е. разгрузит его. При тестировании скорости, когда кабель приставки включен в интерфейс в бридже с IPTV ощутимо рассыпается картинка на элементы.

Если ни у кого никаких еще идей по этому поводу не возникнет.

Другими словами, друзья, если у вас провайдер Ростелеком/Онлайм, тариф выше 250Мбит/с и вы планируете использовать еще и телевидение, то hAP ac немного не ваш вариант.

Реально ближайшая железка, которая вывезет без проблем это RB4011 как и говорил Vlad-2, но цена...
Теперь к делу и моим вопросам. Если кто-то на них ответит или подскажет - большое спасибо.

1. В фильтр бриджа я добавил правило, чтобы мультикаст дропался не доходя до вай-фая.

 Фильтр мультикаст в бридже

Код: Выделить всё

/interface bridge filter
add action=drop chain=output out-interface=wlan1 packet-type=multicast
add action=drop chain=output out-interface=wlan2 packet-type=multicast
Тут цепочка chain должна быть output или всё-таки forward? В разных местах встретил разную информацию. При Forward байты и пакеты копятся. При output нет. Всё по нулям.


2. Дальше. Бриджа два. Hw.offload запускал на портах бриджа, который для локальной сети, а не для IPTV. Тут вроде всё правильно сделал, но всё-таки уточню.

3. Наконец-то я увидел свой микротик в списке Neighbors. С чего я и начал этим заниматься. Счастье. Но я всё-таки где-то напортачил и хоть Микротик и определяется, но по IP подключаться не хочет. Пишет ERROR: couldn't connect to 192.168.88.1 (да-да опять сеть 88. Vlad-2 не одобрит, но я не смог себе отказать). Вопрос: что я сделал не так? :(

  Настойка DHCP и доступа по IP

Код: Выделить всё

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge-IPTV

/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=l2tp ranges=192.168.112.1-192.168.112.20

/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=bridge name=DHCP-server

/ip address
add address=192.168.88.1/24 interface=bridge network=192.168.88.0

/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1

4. Строка, которая отвечает за ответ на запросы к DNS.
 DNS

Код: Выделить всё


/ip dns
set allow-remote-requests=yes

Она мне нужна, если нет, то почему? Не удалось информации нащупать полезной. Кажется когда-то давно я ее снимал, т.к. на роутер была нагрузка извне к DNS.


5.
 Вот это вообще о чем?

Код: Выделить всё

/ip firewall service-port
set h323 disabled=yes
set dccp disabled=yes
Я понимаю, что тут отключены сервис порты. Но там остались еще включенные, может тоже стоит отрубить?

6.
 Вот это тоже странная строчка, мне она ни о чем не сказала.

Код: Выделить всё

/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
Надо/не надо?

7. При включении IPTV в отдельный бридж настройка IGMP-Proxy же больше не требуется? Догадываюсь про ответ (ТВ же работает), но всё же наверняка спрошу.


Ну вот кажется и всё.

В следующий свободный вечерок засяду за изучение правил Firewall т.к. я оставил те, что были. Тут я даже больше чем нуб, поэтому поучу мат.часть.


Спасибо, если кто-то откликнется.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Мда, целая поэма (и у Вас, и у меня вышла)! :du_ma_et:

На счёт разделения IPTV на отдельный бридж, да это самое лучше и правильное решение.
Особенно в сети Ростелекома. Приставка их, работают она в их среде, в своём адресном пространстве.

Теперь по пропускной способности:
У нас Ростелеком тянет провода обычные 4х жильные, то есть по факту имеет физически пик = 100мбит.
Каналы IPTV у Ростелекома в среднем 12-18 мегабит, ну пиковые там или HD - 20-24.
Отнимаем от 100 - 20 = 80 мбит остаётся на Интернет. Что более чем за глаза.

И ещё нюанс, у микротика есть такое понятие как HW - чип коммутации.
И вот тут порой дилемма и надо решать что приоритетнее или мощнее.
Обычно я пользователю делаю HW на портах локального бриджа, а на бридже IPTV соответственно трафик
уже идёт программно. НО так как трафик IPTV (те же 18-20 мбит) это меньше чем трафик на локальных
портах, то считаю что так более благоразумно.

У Вас всё сложнее:
1) Я бы попробовал для локалки сделать HW, а для потока (IPTV) программно (роутер прожуёт).

2) Да, RB4011 дорого, но и запросы у Вас не простые, ещё раз для многих хочу сказать -
на гигабитных или около гигабитных скоростей пока конторы многие не сидят. А Вы хотите
дома, домашними роутерами "ворочить" 400-800 мбит трафика.....
(не серьёзный подход к вопросу о скорости)

3) Обратите внимание на железку HEX S760 или на HAP AC 2(в квадрате). НАДО их попробовать,
они дешевле РБ4011 (раза в 2-2,5 точно), зато по мощности вроде тоже неплохи.

4) IGMP при использовании отдельных бриджей = вообще он не нужен, мы потоки бриджами
разделили, так что советую IGMP пакет отключить и потом удалить. Экономить ресурсы
роутера надо, а тем более что IGMP это опять же нагрузка на роутер.

5) Фильтрацию в бриджах вообще нужна редко, а тем более если есть 2 отдельных бриджа,
зачем сейчас фильтрация. Я не помню чтобы я трогал её в обычном контексте.
Обычно фильтруют когда соединяют (растягивают сетку L2) между офисами,
и для изоляции DHCP запросов. (точно не Ваш случай)

6) чтобы по IP подключиться к микротику, Вы должны быть рядом, на компе какой адрес стоит?
Короче тут может быть тысяча нюансов, у меня проблем нету, что вин10/вин7, всё гибко и прозрачно.
Может если есть проблемы на этом уровне, то обязательно всё же роутер прошить NetInstall'ом.
Лечение от 98-99% болезней микротиков.

7) Бриджу IPTV зачем адрес получать от провайдера? Во всяком случаи у Ростелекома это не будет
работать и не нужно. Ещё раз, создавай бридж IPTV и помещая в него порт прихода провода
и порт куда воткнута приставка, Вы создаёте хаб (виртуальный). Этому хабу адрес не нужен.
У Ростелекома стоит привязка, давать адресацию в рамках IPTV услуги лишь по вендору-ID,
так что адрес даже комп, и что либо не получит просто так...
Так что в DHCP Client можете бридж IPTV убрать, он будет вечно ждать то, чего ему не дадут.

8) DHCP сервер Вы настроили, а зачем поставили ожидать 2 сек, у Вас что есть другой DHCP ?
И настройки не до конца все сделаны для DHCP. Хотя можно и так пока что.

9) DNS - ну вот опять 25, если Вы галочку ставите "allow remote..." Вы включаете в микротике
внутренний ДНС-кеш сервев, а значит компы могут в качестве днса использовать локальный
адрес микротика. Это порой проще, быстрее, лучше. Если Вы включили опцию, так надо
и на компах юзать это, а чтобы юзать, надо это описать в DHCP настройках, чтобы параметр
ДНС отдавался также.
И также надо файрволом закрыть порт ДНСа (53) с других (НЕ локальных) интерфейсов.
Иначе будет атака, самая популярная атака при настройке Микротика.

P.S. :ps_ih:
Пока дошёл до конца, я уже устал, ибо начинали как средне ориентированный пользователь,
а выяснилось что Вы не до конца ни сеть не понимаете, не тонкости сетей,
и как адресация по DHCP с дополнительными параметрами передаётся....

Все Ваши вопросы в целом обычные, жаль что Вы их не ищите, а задаёте ТУТ, но при этом читаете
другие инструкции...как-то всё через и поперёк.
Отдельная тема есть про Ростелеком, есть тема для начинающих, есть и про DHCP
Да и FAQ не отменял.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

 самое лучше и правильное решение
Vlad-2 писал(а): 04 окт 2019, 08:20 Мда, целая поэма (и у Вас, и у меня вышла)! :du_ma_et:

На счёт разделения IPTV на отдельный бридж, да это самое лучше и правильное решение.
Особенно в сети Ростелекома. Приставка их, работают она в их среде, в своём адресном пространстве.
Лучшее? Или всё-таки лучшим будет физический неуправляемый свич?
 У нас Ростелеком тянет провода обычные 4х жильные
Vlad-2 писал(а): 04 окт 2019, 08:20 Теперь по пропускной способности:
У нас Ростелеком тянет провода обычные 4х жильные, то есть по факту имеет физически пик = 100мбит.
Каналы IPTV у Ростелекома в среднем 12-18 мегабит, ну пиковые там или HD - 20-24.
Отнимаем от 100 - 20 = 80 мбит остаётся на Интернет. Что более чем за глаза.
И у нас. В случае, когда нужно больше 100, приезжает человек и меняет кабель на 4 пары.
 Я бы попробовал для локалки сделать HW, а для потока (IPTV) программно
Vlad-2 писал(а): 04 окт 2019, 08:20 И ещё нюанс, у микротика есть такое понятие как HW - чип коммутации.
И вот тут порой дилемма и надо решать что приоритетнее или мощнее.
Обычно я пользователю делаю HW на портах локального бриджа, а на бридже IPTV соответственно трафик
уже идёт программно. НО так как трафик IPTV (те же 18-20 мбит) это меньше чем трафик на локальных
портах, то считаю что так более благоразумно.


У Вас всё сложнее:
1) Я бы попробовал для локалки сделать HW, а для потока (IPTV) программно (роутер прожуёт).
Я именно так и сделал.
 НАДО их попробовать
Vlad-2 писал(а): 04 окт 2019, 08:20 2) Да, RB4011 дорого, но и запросы у Вас не простые, ещё раз для многих хочу сказать -
на гигабитных или около гигабитных скоростей пока конторы многие не сидят. А Вы хотите
дома, домашними роутерами "ворочить" 400-800 мбит трафика.....
(не серьёзный подход к вопросу о скорости)

3) Обратите внимание на железку HEX S760 или на HAP AC 2(в квадрате). НАДО их попробовать,
они дешевле РБ4011 (раза в 2-2,5 точно), зато по мощности вроде тоже неплохи.
Попробую как только появится такая возможность. Думаю у hAP ac2 всё получится.
 IGMP при использовании отдельных бриджей = вообще он не нужен
Vlad-2 писал(а): 04 окт 2019, 08:20 4) IGMP при использовании отдельных бриджей = вообще он не нужен, мы потоки бриджами
разделили, так что советую IGMP пакет отключить и потом удалить. Экономить ресурсы
роутера надо, а тем более что IGMP это опять же нагрузка на роутер.
IGMP в этот раз я не настраивал. Вообще не трогал. Пакет отключу.
 Фильтрацию в бриджах вообще нужна редко
Vlad-2 писал(а): 04 окт 2019, 08:20 5) Фильтрацию в бриджах вообще нужна редко, а тем более если есть 2 отдельных бриджа,
зачем сейчас фильтрация. Я не помню чтобы я трогал её в обычном контексте.
Обычно фильтруют когда соединяют (растягивают сетку L2) между офисами,
и для изоляции DHCP запросов. (точно не Ваш случай)
Ок, уберу правила. Спасибо.
 чтобы по IP подключиться к микротику, Вы должны быть рядом
Vlad-2 писал(а): 04 окт 2019, 08:20 6) чтобы по IP подключиться к микротику, Вы должны быть рядом, на компе какой адрес стоит?
Короче тут может быть тысяча нюансов, у меня проблем нету, что вин10/вин7, всё гибко и прозрачно.
Может если есть проблемы на этом уровне, то обязательно всё же роутер прошить NetInstall'ом.
Лечение от 98-99% болезней микротиков.
Вот тут мне реально нужна помощь. IP адреса в локальной сети устройствам выдаются статические. В закладке Leases сделаны привязки MAC-IP. Соответсвтенно, ПК, с которого я пытаюсь подключиться, имеет адрес 88.15. Роутер имеет адрес 88.1. Пингуется, но через winbox не коннектится. При дефолтной конфигурации на 88.1 заходит без проблем. Следовательно, я где-то себе ограничил это. Для этого приложил строчки, которые относились к адресации в надежде, что кто-то скажет в чем дело.
 Бриджу IPTV зачем адрес получать от провайдера? Во всяком случаи у Ростелекома это не будет работать
Vlad-2 писал(а): 04 окт 2019, 08:20 7) Бриджу IPTV зачем адрес получать от провайдера? Во всяком случаи у Ростелекома это не будет
работать и не нужно. Ещё раз, создавай бридж IPTV и помещая в него порт прихода провода
и порт куда воткнута приставка, Вы создаёте хаб (виртуальный). Этому хабу адрес не нужен.
У Ростелекома стоит привязка, давать адресацию в рамках IPTV услуги лишь по вендору-ID,
так что адрес даже комп, и что либо не получит просто так...
Так что в DHCP Client можете бридж IPTV убрать, он будет вечно ждать то, чего ему не дадут.
Не поймите меня неправильно, но это точно? Все настройки от "Онлайм" я получаю автоматом не вводя ни логинов/паролей, никаких IP и т.д. Я могу на лестничной площадке воткнуть себе кабель прям в ноут и инет появится через пару секунд при настройке сетевой карты "получать всё автоматически". Собственно, IP, Адрес DHCP-сервера провайдера, первичный и вторичный DNS, и т.д. я получил через DHCP-клиента на bridge-IPTV. Нет? Это разве не IPOE?
 а зачем поставили ожидать 2 сек
Vlad-2 писал(а): 04 окт 2019, 08:20 8) DHCP сервер Вы настроили, а зачем поставили ожидать 2 сек, у Вас что есть другой DHCP ?
И настройки не до конца все сделаны для DHCP. Хотя можно и так пока что.
Сменил на 'yes'. Наследие дефолтной конфигурации. Что я не донастроил?
 DNS - ну вот опять 25
Vlad-2 писал(а): 04 окт 2019, 08:20 9) DNS - ну вот опять 25, если Вы галочку ставите "allow remote..." Вы включаете в микротике
внутренний ДНС-кеш сервев, а значит компы могут в качестве днса использовать локальный
адрес микротика. Это порой проще, быстрее, лучше. Если Вы включили опцию, так надо
и на компах юзать это, а чтобы юзать, надо это описать в DHCP настройках, чтобы параметр
ДНС отдавался также.
И также надо файрволом закрыть порт ДНСа (53) с других (НЕ локальных) интерфейсов.
Иначе будет атака, самая популярная атака при настройке Микротика.
Отключил на время, пока не познаю всё, что Вы тут пытались мне объяснить.
 начинали как средне ориентированный пользователь
Vlad-2 писал(а): 04 окт 2019, 08:20 P.S. :ps_ih:
Пока дошёл до конца, я уже устал, ибо начинали как средне ориентированный пользователь,
а выяснилось что Вы не до конца ни сеть не понимаете, не тонкости сетей,
и как адресация по DHCP с дополнительными параметрами передаётся....

Все Ваши вопросы в целом обычные, жаль что Вы их не ищите, а задаёте ТУТ, но при этом читаете
другие инструкции...как-то всё через и поперёк.
Отдельная тема есть про Ростелеком, есть тема для начинающих, есть и про DHCP
Да и FAQ не отменял.

Хотите правду? Вот вам правда. Я отношение к сетям имею вот прям совсем посредственное. Больше как пользователь. Большая часть инструкций, которые я встретил по микротикам сводятся к "идём туда-то, вбиваем такое", а что это и для чего, объяснения либо непонятны либо отсутствуют вовсе. Может я плохо искал или плохо понимал то, что находил. По роду занятий я htmlщик, cssник и sqlщик. И начинающий в python. Иногда хочется, чтобы объяснили старшие/опытные товарищи, а не до всего доходить самому. Дети в школе учатся с учителем, а не сами учебники изучают? Эффективность.. Понимаете о чем я?

Если я поднапряг своими, вероятно, банальными вопросами из раздела для начинающих - приношу свои извинения.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) на счёт отдельного свитча перед роутером для IPTV = тут надо учитывать несколько
нюансов:
Первое, обычно пользователь, купив роутер, не хочет тратиться ещё и на свитч.
Второе, дома, в обычной квартире, обычные люди плохо относятся к куче техники,
мало роутер стоит, стоит IPTV приблуда, да ещё и свитч.
Поэтому естественно, на многих обычных домашних роутерах (Асус, Кинетик) давно есть
функционал, позволяющий какой-то порт (либо любой, либо явно предварительно подготовленный,
скажем LAN3) в будущем использовать как "продолжение" порта WAN (я своими словами).
И в обычной ситуации я не вижу проблем, через роутер пускать, занимая ещё один порт приставкой.
(главное чтобы свитч был не за 300 руб, а хотя бы за 800-1200 руб).

2) На счёт Винбокса и подключения к роутеру, покажите весь конфиг, Вы там говорите о каких-то строчках,
но в последнем сообщении я не увидел их. Винбокс работает и по IP и по МАКу. Винбокс должен быть
последней версии, ибо старые версии из-за смены типа авторизации могут не пускать (не авторизовывать).
Между компьютером и роутером что-то стоит из сетевого оборудования? Что может блокировать запросы?

3) На счёт бриджа для IPTV и прочего:
а) бридж на микротике это тот же интерфейс, который может иметь адресацию, если бриджу
дать адрес, то он уже будет членом какой-то какой-то сети, но обычно провайдеры плохо
относятся к чужым макам или когда их на порту клиента слишком много.
б) микротику внутри сети с IPTV трафиком делать ну нечего. Как я и сказал,
адрес у Ростелекома даётся приставкам (приставки представляются) и поэтому
только они и получают адресацию
в) всё выше я ещё раз подчёркиваю говорю про Ростелеком.
Также надо не путать, получение адреса по DHCP от провайдера и затем поднимать
порой надо PPTP/L2TP или как Вы сказали IPoE - но это хоть и похоже, но
другое и пока вроде у Билайна так.
Поэтому уточните, у Вашего провайдера, но по смыслу, вирутальному хабу (бриджу IPTV) IP не нужен.

4) DHCP - это протокол конфигурации, я через него передаю ДНСы (обычно 2 параметра), передаю шлюз,
и передаю сервер времени. Всё это в настройках там есть, главное заполнить нужны поля нужными данными.

5) DNS - его надо использовать и пробовать, с одной стороны правильно что пока временно выключили,
главное разобраться в этом вопросе, и уже включить, до-настроить и сделать как положено (по феншую)

6) спасибо за правду, просто по началу я всё же думал(сложилось) такое ощущение что
Вы уже не новичок. Ни сколько не хотел обидеть/задеть, даже сам себя порой иногда
ругаю, что каждому новичку я не кидаю ссылку (пойди туда, хотя так проще), а чуть ли не каждому
индивидуально отвечаю и проясняю систему, логику и принципы.
Хотя с точки зрения форумного общения - наверно местами "масленно" получается.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
onlyash33
Сообщения: 11
Зарегистрирован: 02 сен 2019, 02:01

Vlad-2 писал(а): 04 окт 2019, 15:14 1) на счёт отдельного свитча
Смотрите, у меня есть D-link DGS-1008D/J3A, который выполнял роль неуправляемого свича после роутера. Устройств много. IPTV, рабочий комп, сервер, приставки Android TV, видеонаблюдение и т.д. (и подо всё я заложил кабель при ремонте :) ) Порты у МТ быстро кончились. Покупал эту штуку. Теперь я ее перенес перед МТ и воткнул в нее IPTV. Раздербанил бридж для IPTV, сам бридж дропнул за ненадобностью. Поправил NAT, правила Firewall, адресацию и всё что с этим было связано. Теперь IPTV работает независимо от роутера и это прекрасно. Теперь МТ настроен самой типовой настройкой + VPN. Скорость:

Изображение

Считаю условной победой. Больше МТ не сможет. Теперь ожидаю, когда смогу забрать с дачи hAP ac2. Настрою его аналогично и надеюсь получить всё. Думаю всё будет хорошо.

Дальше. Почему я не мог подключиться к МТ по IP. Сам виноват, но сам и разобрался, т.е. я не так безнадёжен как могло показаться :). У меня в Firewall было правило дропать всё, что не включено в лист интерфейсов LAN. А интерфейс, с которого я пытался подключиться не был включен в этот лист. Добавил и всё пошло как надо.

Следом. Настройки мы, как клиенты провайдера "Онлайм" (дочерняя компания Ростелекома в Москве), получаем автоматом с помощью DHCP-клиента. А вот на даче у меня Ростелеком и там реально логин\пароль и т.д. Там вообще ADSL, с которым работает TP-link. Скорость унылая 5Мбит/сек. И то до нас доходит от силы 3Мбит. hAP ac2 там использую с интерфейсом LTE. Скорость на порядок выше + внешняя антенна, разлоченный модем с фиксацией TTL. Всё это обёрнуто в VPN, который коннектится к роутеру в Мск, чтобы оператор не видел раздачи и не брал дополнительную абонентскую плату. Но это так. Болтовня между делом.

Далее. DNS для меня вопрос открытый от слова совсем, зачем он нужен, для чего используется, для чего он на МТ. Из теории про DNS я знаю только то, что DNS позволяет подменять реальный IP доменным именем типа yandex.ru. Это мне известно, т.к. по работе содержим некий сайт со статистикой компании по различным параметрам. Собственно, это мой хлебушек иногда с маслом реже с икрой.

Если Вы меня ткнёте в мануал, в котором с нуля доходчиво объяснено как, зачем и почему - я обязательно изучу. Интересно.

Сейчас у меня остался один небольшой вопрос касательно скорости по Wi-Fi. Измерял неплохим смартфоном OnePlus 5T. Максимум, который смог получить - это 150 Download и 300 Upload в прямой видимости от МТ (50-70 см от МТ) в сети 5Ghz на Band AC. Я понимаю, что ви-фи это очень условная вещь, которая из-за зашумленности эфира, возможностей МТ и прочих условий никогда не покажет максимальную по тарифу скорость, но всё же 150 - немного маловато.

Вот что сейчас содержит таблица registration:

Код: Выделить всё

 # INTERFACE                        AP  SIGNAL... TX-RATE
 0 wlan1                                   no  -52dBm... 104M...
 1 wlan2                                   no  -62dBm... 270M...
 2 wlan2                                   no  -70dBm... 216M...
 3 wlan1                                   no  -61dBm... 120M...
 4 wlan2                                   no  -76dBm... 216M...
Смартфон на циферке 216Мбит/сек. MACи скрыл.

Можно как-то повысить?

Если возникнет какая-то мысль на этот счёт - буду рад.


И по поводу правды. Мне не на что обижаться, Vlad-2. За каждую строчку Вашего подробного ответа я должен говорить отдельное спасибо, т.к. каждая строчка это время, а оно самое дорогое, что есть. Всегда с особым уважением относился к людям, которые безвозмездно делятся опытом без лишнего сарказма. За это Вам отдельное ОГРОМНОЕ спасибо. Вы делаете большое дело. Нельзя быть хорошим музыкантом или врачем, к примеру, если не отдаешь себя делу полностью. Вы отличный специалист и если бы не Вы у меня бы не один раз опустились руки. А так при ощущении поддержки было желание пробовать и пробовать. И я себя каждый раз ругаю перед тем как задать вопрос за то, что не разобрался сам. :-):

Завтра засяду за настройку CapsMan. Извиняйте, если вернусь еще с вопросами)


Ответить