2011il-RM (+cap Lite), правильность понимания

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

Влад, Вам респект)
При Вашем содействии я за несколько дней получил больше информации, чем искал бы сам и вникал в сухие мануалы с нуля.
Теперь хотя бы буду их читать, понимая азы.
Сейчас уже буду "вылизывать" настройки, и ковыряться не сильно страшно в них. Отписываю этот пост из под сети ВИФИ, настроенной благодаря этому форуму))
Так что есть большая бочка мёда) Буду есть потихоньку))
Но и ложки дёгтя тоже есть...
С точкой какая то косячина была.. Ни один смартфон не мог выйти в интернет. Буки (два у нас сейчас)- запросто, а четыре смартфона- никак. Сеть видят, но адрес не получают, и в логах мелькают устройства, но без имени.
Подключил точку к буку напрямую, резетнул. Вообщем, побыстрому квиксетапом дал ссид, пароли, статику в саму точку, переключил её в 8й порт из бука, полминуты и всё завелось)
Теперь сейчас минималка, чего добивались, работает) Всё раздает, всё быстро лепится, всё интернетит...)
Остались ковыряния со скоростями (хочу как то на 1й порт дать грантированный канал, нам сдля стрима надо), буду курить форум на предмет всяких безопастностей, ну и вообще лазить по настройкам.
Ну и раз теперь всё работает, буду изучать, как наши анонсы мероприятий перед входом в инет по ВИФИ делать, потом еще почитаю про тайминги сессий гостевых, вообщем, есть куда стремиться)
Спасибо) Вы красавцы) Инфы тут много интересной, буду посмотреть)


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

Да, и еще. Тоже отдельно, Вы были правы)
По поводу обращений по ИПам на девайсы.
Сейчас сидя в ВИФИ сети, я из Винбокса попадаю и в точку (192.168.0.5), и в микротик по обеим интерфейсам (10.10.1.1 и 192.168.0.1)
Весьма удобно)


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) ну я рад !!! :bra_vo:
(ну всё равно слегка не честно, мануалы надо прочитать, устать, и снова
к ним вернуться....а если каждому давать основы за 2 дня?)
:-)

2) теперь надо сделать копии конфигурации. Есть 2 типа копии:
2.1) первая копия, она будем называть бинарная, нажимаете слева в винбоксе
кнопку Files, и в появившемся окне вверху будет кнопка Backup
После её нажатия, и подтверждения = копия будет на внутреннем диске роутера.
(внимание, если у Вас есть папка FLASH на диске роутера, то то что внутри папки
FLASH будет сохранено после перезагрузки роутера, что вне папки этой,
после ребута теряется, поэтому копии должны лежать внутри FLASH (мышкой перетаскивать)
2.2) вторая копия в виде текстового файла делается из консоли (Вы уже делали, 5-й пункт вверху).
Тоже самое, сделайте копию, проверьте куда её роутер положил.
2.3) Копии надо иметь ещё и на про-запас у себя на компе.
2.4) Если делать бинарную копию и явно не задавать имя файлу - то имя файла - это будет имя роутера+время
2.5) Внимание: Бинарная копия = ТОЛЬКО к Вашему роутеру подходит,
не пытайтесь её применить даже на такой же, но другой РБ2011 (будут глюки).

3) Не надо точку доступа настраивать через QuickSetup, ну зачем же так?
3.1) Также, Вы бы показали настройки точки, а то пока я Вам давал основы и всё в рамках
роутера, про точку мы мало пообщались. Экспорт конфига Вы уже умеете делать.
3.2) Точка так как это почти тот же роутер (по операционной системе) то копии делаются также,
и все теже советы.
3.3) Настроек по ВиФи = множество, и порой есть Важные, которые очень могут влиять на работу
с точкой разными устройствами. Опять же, темы где и я и другие админы разжёвывают все эти
более-менее важные параметры = тут на форуме есть. И их (тем) не мало.

4) На счёт скорости = это очень тонкая тема, и не простая тема. Пока советую хотя бы
1 месяц подождать, рано с "первого" класс сразу в "десятый".

(уточняющие вопросы:)
5) Я так и не понял, Вам провайдер даёт Реальный адрес или нет? Уточните вопрос?
5.1) Если Реальный (Публичный) - то где файрвол?
5.2) Если Реальный, то какой (Динамический или Статичный)
5.3) Проверьте время на роутере, по идеи надо поставить сервер времени (NTP) для того,
чтобы и роутер правильно работал, и он и точка и тем более клиенты получали точное время,
и было эстетически правильно.
5.4) в настройках каждого порта, надо найти вкладку Loop Protect = и там включить её,
единственно, что по-умолчанию там 5 минут стоит, советую поставить 2 минуты, другие параметры не трогать.
Этот функционал даст (особенно Вам) небольшую защиту от неверных шагов.
5.5) Почитайте об Аппаратная Разгрузка (Hardware Offload) - что это, как и зачем. Мини-самостоятельная работа.
5.6) После того как Вы делаете свои настройки, ЗАБЫВАЕМ QuickSetup - ещё раз хочу донести,
что Визард = помогает в рамках своих лишь скромных возможностей, все прихоти и всё другое только руками.
И так, Вы руками настраиваете и если запустить Визард = он многое чё не поймёт и перезатерёт. Глюки у
народы были. Поэтому послушайте советы, хотите админить - админте, но без Визарда и Веб-морды.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vitamin
Сообщения: 21
Зарегистрирован: 20 май 2019, 16:42
Откуда: Мытищи

Спасибо за участие и за советы)
Пока быстро отвечу, на бегу..., забежал сюда проверить сообщения.
С конфигами понял, сохраню и там и там... Чуть попозже попрошу прокомментировать конфиг точки, как туда попаду и сниму его. Я же понимаю, в точку сейчас из другого места быстро не попаду мимо микротика? Она же за ним висит.
Адрес от провайдера - белая статика. Правила фаера пока никакие не настраивал и защит не делал. Кроме как штатными средствами закрыл лишние протоколы на микротике.
Про квиксетап тоже соглашусь и приму рекомендации к сведению. Просто вчера не было возможности настраивать "по взрослому", надо было "быстро". Но я так понимаю, никто не мешает сохранить рабочий конфиг и ковырнуть точку без квиксетапа, сбросить и попробовать настроить как положено, если что то не заработает, залить конфиг обратно, ребутнуть точку и опять курить мануалы и форум, пока она будет работать на рабочем квиксетаповском конфиге.


Народная примета сисадмина: "Удаленная настройка роутера - к дороге..."
Ковыряюсь с Mikrotik RB2011il-RM + точка CapLite
Ответить