2011il-RM (+cap Lite), правильность понимания

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

Доброго времени суток всем) Ну сразу в первых строках своего письма позвольте выразить восхищение найденным форумом, совсем в тему для новых знаний..))) , ибо попалась в руки железяка сия окаянная, Микротиком в миру называемая, ну и заодно точечку прикупили к ней, потому как вифи в самой железячке нет..
Собственно пост не о настройке, (жутко понравилось совочком, сиречь, Winbox`ом , ковыряться в девайсах сих чудных, я сам сначала там попробую...), а вот о правильности понимания шагов, на пути тернистом..
Сразу оговорюсь, как бы в технике соображаю немного, но Микротик с его настройками не домашний Асус..
Хотели в свой клуб небольшой поставить вифи для гостей (локальные девайсы на проводе будут), с возможность на будущее подключения хотспота (анонсы мероприятий)..
Но пока - просто интернет +вифи. Остановились на вышеуказанных железках. Хотел спросить, правильно ли понимаю шаги настройки данной конструкции, или на каком то шаге надо сделать что то по другому?
Инет от прова статика.
1. Обновляем, обнуляем, квиксетапом выпускаем микротик в инет, сами сидим на проводе. ВАН в 1м порту, проводом сижу в 5м, точку вифи (поевская она) подключил в 10. Точка активна, пока не настроена. Инет локально есть.
2. Бридж. Вот тут плаваю немного. Потому как в инструкциях в интернете есть ссылка на некий "мастер-порт", а в последней обновляшке его нет. Сказано, что "перенесено в бридж". Суть бриджа? Объединения нужных портов в общую доступность для траффика? Я видел конструкцию как два бриджа, один для проводов, (порты 2-9), с учетом что 1й порт ВАН, и второй бридж (порт 10) для вифи. Это правильно? Или достаточно одного бриджа?
3. Про вифи. Сейчас на коленке просто сделал из КапЛайта обычную АП, по дхцп от микротика получила адрес, и своим дхцп раздает его клиентам. Но вообще видел задумку как два дхцп на микротике, один для проводов, и второй для точки доступа. Вот как разделять? Бриджами или вланами? Или я совсем неправильно всё рассказываю?)))
4. Вот собственно при таких "начальных требованиях", как правильнее будет конструировать? Интернет с микротика дать в точку, и ей раздавать дхцп? Или на микротике сделать второй дхцп а из точки сделать "проходную"? Расширяться точками не планируем, достаточно одной.
Хех... Чтото многа букв получилось, спасибо всем, кто дочитали) Очень нравится девайс, очень хочу с ним разобраться, но иногда какие то непонятные (для меня) мелочи стопорят мой творческий процесс...))
Если честно, не хватает пониманий в конструкции "бридж", потому что мои эксперименты приводят к красным строкам в соответствующем разделе Микротика при попытке отделить 10й порт. Где то туплю)


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Совет общего плана:

посидите на форуме хотя бы месяц, и хотя бы этот месяц помучьте
микротик, то есть не ставьте его сразу в работу, набейте руку,
Ваши вопросы (которые будут появляться) они тут есть на форуме.
Согласитесь, заново их описывать для Вас с нуля, ну всё равно
что сготовить суп, вылить его в раковину и снова готовить, но уже с Вами.
Vitamin писал(а): 20 май 2019, 17:42 1. Обновляем, обнуляем, квиксетапом выпускаем микротик в инет, сами сидим на проводе. ВАН в 1м порту, проводом сижу в 5м, точку вифи (поевская она) подключил в 10. Точка активна, пока не настроена. Инет локально есть.
Первая Ваша ошибка = невнимательность к деталям. Каждый микротик уникален, по техническому изготовлению.
То есть надо смотреть какая модель, мощность, какие порты есть, сколько портов и
какова их скорость портов. С Вашей моделью и вообще с РБ2011хххх всё слегка не просто.
Порты 6 - по - 10 = они 100мбитные, если у Вас провайдер даёт до 100мбит, занимать WAN-подключением
порт1 (гигабитный) = НЕ резонно.
Поэтому советую при работе с РБ2011 = первые 5 портов = это чисто локальные порты и только.
И компы желательно (особенно активные) подключать только в эти первые 5 портов.
А уже более слабые порты, точку доступа, нетбук простой = можно засунуть и в 6 и в 7й порт,
и так далее.
И это ещё не всё, почему порты сделаны по 5 и двумя группами ?
Потому что даже если Вы объедините порт5 и порт6 (процесс объединения позже),
в этом случаи, так как между группами связь проходит ТОЛЬКО ЧЕРЕЗ процессор микротика,
такая связка будет не очень. Поэтому я и вверху и описал логику.
Я это понял сам, тестами, анализом, и играясь. Увы, Вы не набрав опыта,
даже не пытаясь понять что как, поиграться должна быть охота, увы,
воспринимаете микротик просто и тривиально... Печально.
Вот Блог-схема, https://i.mt.lv/cdn/rb_files/RB2011iL-160620170215.png,
посмотрите как устроен именно Ваша моделька микротика.
Vitamin писал(а): 20 май 2019, 17:42 2. Бридж. Вот тут плаваю немного. Потому как в инструкциях в интернете есть ссылка на некий "мастер-порт", а в последней обновляшке его нет. Сказано, что "перенесено в бридж". Суть бриджа? Объединения нужных портов в общую доступность для траффика? Я видел конструкцию как два бриджа, один для проводов, (порты 2-9), с учетом что 1й порт ВАН, и второй бридж (порт 10) для вифи. Это правильно? Или достаточно одного бриджа?
Опять думаете не так, (пример Вам): "...зачем думать сколько гаек на колесе, 4 или 5, колесо есть, накачено, рабочее, стоит".
Бриджей может быть много, иногда на курсах тренера рекомендуют в сложных схемах делать
бриджы-пустышки или LOOP-интерфейс. Короче бридж, это инструмент, позволяющий объединять
2 (и более) интерфейса воедино, но, сам бридж работает как интерфейс, а помещённые в него порты,
уже не являются самостоятельными и не могут уже сами от себя выполнять ряд функций.
В Вашем случаи пока лучше ограничиться одним бриджом, локальным, в него запихать только
порты, в которые будут подключены локальные устройства. WAN порт не требует бриджа, если
нет сложной конфигурации.
Мастер порта да, нету, есть фишка вместо него, это Аппаратная Разгрузка (Hardware Offload) или HW
Поищите что да как, о ней уже есть много статей и на русском (это Вас для самостоятельности).
Vitamin писал(а): 20 май 2019, 17:42 3. Про вифи. Сейчас на коленке просто сделал из КапЛайта обычную АП, по дхцп от микротика получила адрес, и своим дхцп раздает его клиентам. Но вообще видел задумку как два дхцп на микротике, один для проводов, и второй для точки доступа. Вот как разделять? Бриджами или вланами? Или я совсем неправильно всё рассказываю?)))
Пусть РБ2011 занимается приёмом и обслуживанием сети, а точка будет чисто точкой, то есть забудьте что точка может
быть и DHCP сервером и так далее, пусть она будет авторизовывать клиентов, и всё, а получать они будут адресацию
с основного роутера. Это простая очень схема, для начала Вам хватит.
Vitamin писал(а): 20 май 2019, 17:42 4. Вот собственно при таких "начальных требованиях", как правильнее будет конструировать? Интернет с микротика дать в точку, и ей раздавать дхцп? Или на микротике сделать второй дхцп а из точки сделать "проходную"? Расширяться точками не планируем, достаточно одной.
В точку давать Интернет не надо, точка слабее, кто будет защищать от вторжения, где будет файрвол, да и если
даже сделать так и подать интернет в точку, зачем тогда роутер 2011?
Логика где? Настраивайте так как Вы с Асусом делали, там роутер всё делает, а вифи там это часть роутера,
так и Вы представьте что точка доступа это внешняя часть роутера и всё.
Vitamin писал(а): 20 май 2019, 17:42 Если честно, не хватает пониманий в конструкции "бридж", потому что мои эксперименты приводят к красным строкам в соответствующем разделе Микротика при попытке отделить 10й порт. Где то туплю)
1-я ошибка начинающий = задавать на интерфейсе адрес без маски, надо сразу после адреса писать маску в короткой
натации, то есть если мы задаём порту 1 адрес 2.2.2.2 и провайдер дал маску 255.255.255.252, то при установке
адреса на порт1 пишем 2.2.2.2/30
2-я ошибка начинающего = красным горит интерфейс = это значит что Вы интерфейсу не задали адрес,
а он нужен ему для другой задачи (для DHCP или для NAT-правила или для маршрутизации).

P.S.
Читайте форум, найдите раздел FAQ, там всё всё есть, если уважаете железо,
окажите ему(железу) честь, поучитесь, потренируйтесь.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

Всё Ваше внимательно почитал. Вник.
На самом деле спасибо большое. Есть направление и понимание, куда и что копать.
Порт1 под ВАН только потому что по дефолту там дхцп от провайдера, а остальные порты дхцп в локалку от микротика.
Но резон есть унести ВАН в порт допустим 6. От прова больше 100 мбит брать всё равно не будем. Вы укрепили меня в моих задумках. Попробую сделать сам)) переназначение порта.
Про "оставить точку прозрачной", тоже подтверждаются мои мысли), тоже спасибо. Так и задумывал.
Пока единственное не пойму, как устроен микротик, чтобы на точку отправить свой пул от отдельного дхцп. И чтобы в локалку не попадали.
И вдогонку тогда. Если точку делаю прозрачной, всякие вифишные плюшки типа ссида, пароля и тд - настройки делаются на роутере или в точке? Чуйка подсказывает, что руль в роутере остается, но я так, уточнить))
И последнее. Я так понимаю, в моем случае бридж один будет в самом микротике, и мне надо будет второй дхцп сделать и как то его на точечный 10й порт отправить. Правильно?)
Буду там послезавтра, поковыряю, конечно)
И правда, спасибо за поддержку)


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

А, сорри, все таки точка будет аторизовать клиентов.
Я неправильно обмолвился в пред посте.
Это уже понятнее. Авторизовала и пропустила в микротик. А оттуда они уже адреса получили.
Есть поле для работы)
Пойду трактор заводить и пахать мануалы)


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

И еще до кучи сразу, раз туда полезу, чтобы раз поставить и забыть.
В микротике 10й порт заточен под пои. Сейчас там точка эта, каплайт. Её так и оставить под микротиковским пое, или посадить на свой адаптер, а из микротика только лан взять? Я так понимаю, в этом случае не обязательно и в 10 (поевский) порт ставать? Слышал, что гдето 9й порт не рекомендуют занимать почемуто)), какие то слабые аргументы типа резерв под что то.
Не суть, можно и в 6 и в 7 и в 8 тогда?
Оставить на пое микротика или посадить на родное питание?
По опыту как?


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Буду краток:

1) 10-й порт с РоЕ = лучше его не трогать вообще. Вот его как резерв и надо оставить.
Портов у Вас хватает, поэтому забываем что у Вас есть порт10

2) во второй группе портов, лучше порты давать с конца, то есть для провайдерства
лучше сделать порт9, потому что если Вам для локальной сети и для других локальных
устройств надо будет больше портов, будет каша, смотрите, у Вас сеть локальная идёт
с 1 порта по 5, потом в 6-й порт Вы хотите провайдера, и тут Вам нужно ещё локальное
подключить и начинаете пихать в 7й порт, и что у нас получается чисто по логике?
Поэтому провайдера в 9й порт, точку в 8й порт, и порты с 1 по 7 у Вас идут ровненько.

3) ВАЖНОЕ правило, которое пока Вы не достигли = все порты в микротике независимые,
ну в большом смысле этого слова, есть ряд исключений, поэтому перенос портов под
те или другие Вариации - это элементарно.
Вообще тут в разделе FAQ есть фраза(абзац): "...у микротика нету портов LAN и WAN -
это лишь условное разделения в голове админа" (я своими словами).
Так что изучайте, планируйте.

Ну и как совет:
чтобы понять сколько бриджей нужно, нужно сначала сделать
схему сети и Вашего подключения, я не могу угадать Вашего видения на 100%,
да и схема сети - Ваша задача, делайте схему сети, рисуйте (хоть от руки)
и прежде всего для себя, где роутер, какие порты куда что и как, где точка,
как подключается. И уже по схеме (на схеме) подписывайте и смотрите что,
да как.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

Спасибо) Прочитал, осознал. Про подсказку с портами согласен. Даже схему нарисовал, как хотелось бы конструкцию.
Конечный итог всей конструкции, которую хочется добиться (и устраивающий), следующий...
По привязке с схеме..
Порты 1-5 локальные, дхцп, допустим, по умолчанию, микротика, адреса последние с 10 по 250.
На вифи адресация отдельная, я так понимаю, поднять второй дхцп и послать его в точку на 8й порт, допустим, тот же 192.168.1.10-250.
Внутренний лан видимый для локалки, машины в сети, там будет стрим-сервер, касса, и пару-тройку компов/буков.
Вифишная сеть в лан попадать не должна, только интернет для гостей с простеньким паролем.
На будущее- хотспот для вифи, типа авторизовались, перед интернетом заставка наших анонсов-мероприятий (либо по времени, секунд на 5, либо после нажтия кнопки "продолжить"), хотспот я так понимаю, можно будет в самом микротике странички редактировать.
Вроде и все требования) ничего сверхкрутого пока)
Ну и параллельно изучать, ковырять и копать его дальше)
Изображение


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

И если можно, ламерский вопрос про логику бриджей (не только микротика, а вообще, читаю мануалы и понимаю, что не понимаю...).
Что понимаю я:
Бридж- возможность объединения нужных портов в нужные "свичи".
В моём случае...
9й - ВАН, 8й- ВиФи, 1,2,3 - ЛАНЫ.
Я так понимаю, (для меня логично), делается два бриджа.
Первый - объединяет порты 9,1,2,3 - этим я сделал ЛАН-сеть, создал ДХЦП и применил его к этому бриджу.
Второй- объединяет порты 9 и 8 - этим я отправил интернет траффик в точку ВиФи, создал еще один ДХЦП и применил его ко второму бриджу.
Я вообще правильно логику понимаю?) На уровне табуретки?)
Потому что, мануалы "создадим бридж", "бридж- объединение портов", а реально лезу их объединять, он или на ошибки ругается, или инет падает. А хочется понять, как работает, а не тупо по мануальным картинкам галочки расставлять..


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Простите, что влезаю в беседу.
Вам Vlad-2 все подробно опишет, но пока "вы торопитесь".
Нужно еще много читать...


Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

Пожалуйста, пожалуйста, заходите, конечно))
Гостям всегда рад) Снобизмом не страдаю)
Не то, чтобы "тороплюсь", просто хочется разбираться, прежде чем просить помощи...
А у меня есть некий бзик, чтоли..., если чего то не понимаю "как работает", дальше идти не вижу смысла.
Чтобы корректно настраивать, нужно понимать логику работы и тогда понимаешь шаги, какие нужно сделать.
Пока уперся в понимание логики бриджей. Знакомых, чтобы сказать, где ошибка в моих рассуждениях, нет.
Попал на этот форум) Кое что начинаю и читать и понимать в работе микротиков, вершки, конечно, но для меня интересно и буду ковырять дальше. Много еще чему учиться)
Понимание вланов потом придет) Потому что, мне еще вариант сказали, допустим, если я хочу на вифи потом еще и к гостевому поднять офисный вифи, как?
Предложили сделать два влана, настроить их на микротике, а на точке поймать эти два влана и как то разделить. Для меня тоже задача для разбора и понимания)
Вообщем, есть к чему стремиться)


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Ответить