Нужна помощь по настройке RB951G

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Pasha7
Сообщения: 4
Зарегистрирован: 30 июл 2019, 14:30

Изображение

Всем привет, стоит задача настроить MIKROTIK (RB951G-2HnD). С микротиками раньше дел не имел, только начал изучать их, поэтому много вопросов и прошу помощи у специалистов по микротикам.
Примерную топологию нарисовал на картинке, подскажите пожалуйста как грамотней реализовать такую задачу.
В квартиру номер 1 приходит интернет на микротик по PPPOE dhcp, он же должен раздавать интернет в этой квартире по кабелю и wifi, и во вторую квартиру и магазин.
1) Далее по кабелю интернет идёт в квартиру в роутер , а потом в свич или наоборот. Как лучше сделать ?
Точно также в магазин только по wifi мосту.
2) Как правильней сделать чтоб микротик раздавал адреса в квартиру и магазин или чтоб там уже свои роутеры раздавали адреса ?
3) Можно ли сделать чтоб с квартиры номер 1 я мог видеть все устройства, а с квартиры 2 и с магазина пинговались только устройства своей сети, то есть чтоб с квартиры 2 не видно было устройства квартиры 1 и магазина.
4) Можно ли как то распределить интернет поровну между квартирами и магазином ? Канал 90 mb/s. чтоб в каждой квартире и магазине было 30 mb/s ?
5) Можно ли сделать чтоб устройства квартиры 1 и другого дома были как будто в одной сети через интернет, сделать какой-то туннель ? Адреса у роутеров которые получают интернет белые но меняются,
Для этого нужно поднимать где-то OVPN или платить за DDNS ? В этом пока вообще не понимаю.
Если в другую квартиру лучше тоже поставить микротик для туннеля то с этим проблем нет.

Сколько будет примерно стоить такая настройка? Кое что смогу сам настроить но не всё.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ого!

На все вопросы ответ "Да"!

Есть ряд комментариев: будет лучше на каждом объекте установить свой микротик. Пусть это будет дешевый hAPLite, например, но этим вы себе жизнь очень сильно облегчите. Даже если пока не видите смысла, потом хотелки будет легче реализовать.
Канал можно разделить и жестко и динамически, но нужны знания и опыт. Простейший способ - это ограничить на каждом клиентском микротике одним правилом.
Что касается туннелей и DDNS, то у микротика он есть свой и отлично работает. Если IP белые (меняющиеся), то никаких проблем быть не должно.

Что касается видимости/невидости подсетей. В общем и целом :-): это очень хорошо рассмотрено здесь: viewtopic.php?f=15&t=6572
почитайте, очень будет полезно.

Ну и пока все! Дальше, либо - платные услуги, либо пробуйте делать сами и задавайте здесь более КОНКРЕТНЫЕ вопросы. Вам всегда помогут.


Pasha7
Сообщения: 4
Зарегистрирован: 30 июл 2019, 14:30

gmx спасибо за ответ, уже и не надеялся что кто то ответит.
Сейчас изучаю смотрю видео по настройкам микротика.
Почитал тему ссыль на которую вы дали, я уже думал что начал понимать немного, а оказывается нет. Я как и автор той темы думал что VLANы изолированны друг от друга., а оказывается нет :sh_ok:
Просто смотрел видео про VLANы и там говорили это делается чтоб изолировать сети друг от друга.
Получается мне VLANы делать не надо ?

И пожалуйста объясните с туннелем какой лучше выбрать ?
по меняющим IP это мне нужно будет использовать IP->CLOUD в микротике ?
Может вы видели где нибудь статью про настройку или видео. Или может сами объясните вкратце. По настройка тунеля видео есть а с примером CLOUD не видел.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я хотел Вам ответить, но побоялся что мой ответ будет слишком холодным.

1) Вы используете аж 3 разных роутера Асуса...другие устройства, и тут хотите сделать
целую логическую структура на базе их + Микротик. НО делать ассорти сложно,
каждый роутер = работает специфично. А если брать "домашние" роутеры, Длинки,
Асусы - то там много чего не всё сделать можно. Поэтому Вам и дали совет - менять
роутеры, ставить микротики и уже их логически связывать.

2) Я придерживаюсь, что "тянуть" интернет в другую часть не стоит. Проще подключить
Интернет в том месте где есть, а уже сделав туннели = логически объединить
сети и уже внутри гонять локальный трафик.

3) Видео смотреть это хорошо, но нужны база, основа. Понимать что и как.
Тот же CLOUD = это привязка постоянного имени к текущему адресу, значит
при настройке туннелей надо использовать имя с CLOUD

4) Ну и ВИЛАНЫ = на самом деле они позволяют в рамках одной "физики" (одного
канала, одного провода) пустить разные никогда не пересекающие трафики, и это
и есть изоляция, мало того, есть изоляция внутри вилана. Пока виланы в Вашей схеме
думаю через чур.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pasha7
Сообщения: 4
Зарегистрирован: 30 июл 2019, 14:30

Vlad-2 писал(а): 11 авг 2019, 21:40 Я хотел Вам ответить, но побоялся что мой ответ будет слишком холодным. :-)

О вы тоже с Камчатки :co_ol: Елизово ?
По виланам я понял что в моей схеме это через чур. Достаточно просто сделать правило чтоб сети друг друга не видели. Правильно ?

По роутерам для туннеля согласен, нужно микротик поставить. Но для квартиры номер 2 и для магаза задача только раздать WIFI , больше от него не чего не требуется. Мне кажется любой роутер сойдёт.
И тут есть два варианта подключения.
1) от меня идёт кабель с интернетом подключается в порт LAN Асуса и уже мой микротик раздаёт адреса.
2) А второй вариант от меня идёт кабель с интернетом подключается в порт WAN Асуса и уже асус будет раздавать адреса по dhcp клиентам квартиры 2.
Я так понимаю что надо делать по первому варианту ? Или я опять не правильно думаю :smu:sche_nie:

По вашему второму пункту.
Интернет кидаю в квартиру номер 2 чтоб они не платили за интернет, он у нас не дешевый (мой тариф стоит 2499 месяц ростелеком) между этими квартирами в принципе локальный трафик и не нужен. А в магазин( на самом деле это небольшой павильончик в 200метрах от дома по прямой видимости. Туда по другому интернет не сделать, только если модем с симкой..

А вот локальный трафик нужен для видеонаблюдения между квартирой которая находится в другом районе, Там свой интернет и тот же провайдер. Вот между ними и нужен туннель.
Какой тунель лучше выбрать их куча в микротике ?
При создании тунеля вместо IP сервера я указываю имя с CLOUD с того роутера к которому надо подключится ?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Pasha7 писал(а): 12 авг 2019, 06:40 О вы тоже с Камчатки :co_ol: Елизово ?
С города. Но сейчас в отпуске и на материке.
Pasha7 писал(а): 12 авг 2019, 06:40 По виланам я понял что в моей схеме это через чур. Достаточно просто сделать правило чтоб сети друг друга не видели. Правильно ?
Наверно. Пока сложно так сказать. Всю схему я пока не впитал. :-)
Pasha7 писал(а): 12 авг 2019, 06:40 Я так понимаю что надо делать по первому варианту ? Или я опять не правильно думаю :smu:sche_nie:
Работать и тем более делать службу или сервис с другого роутера (я лично не буду),
микротик это и гибкость работы и управляемость и контроль. Я ещё раз это подчёркиваю,
а Вы хотите из того что есть сделать, работать будет, но если что-то сломается, как понять
что и где и что именно произошло?
Pasha7 писал(а): 12 авг 2019, 06:40 По вашему второму пункту.
Интернет кидаю в квартиру номер 2 чтоб они не платили за интернет, он у нас не дешевый (мой тариф стоит 2499 месяц ростелеком) между этими квартирами в принципе локальный трафик и не нужен. А в магазин( на самом деле это небольшой павильончик в 200метрах от дома по прямой видимости. Туда по другому интернет не сделать, только если модем с симкой..
Ну тут с одной стороны да, а с другой стороны пригрозите что уходите,
Ростелеком даёт тариф специальный кто уходить, 512-1024 килобита,
по городу 100мбит, кажется 400-500 руб в месяц.
И уже сделав между туннель можно потом для клиентов медленного глобала их
в другой роутер запихивать.
Pasha7 писал(а): 12 авг 2019, 06:40 А вот локальный трафик нужен для видеонаблюдения между квартирой которая находится в другом районе, Там свой интернет и тот же провайдер. Вот между ними и нужен туннель.
Какой тунель лучше выбрать их куча в микротике ?
Сложно сказать, я использую GRE - хватает.
Pasha7 писал(а): 12 авг 2019, 06:40 При создании тунеля вместо IP сервера я указываю имя с CLOUD с того роутера к которому надо подключится ?
Да, но желательно ещё поставить (включить) параметр Keealive = чтобы роутер туннель отслеживал.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pasha7
Сообщения: 4
Зарегистрирован: 30 июл 2019, 14:30

Спасибо за помощь .
Ростелеком даёт тариф специальный кто уходить, 512-1024 килобита,
по городу 100мбит, кажется 400-500 руб в месяц.
И уже сделав между туннель можно потом для клиентов медленного глобала их
в другой роутер запихивать.
Ого, а что так можно ?
То есть если у кого то самый дешёвый тариф и локальная скорость не ограничена то по туннелю можно туда прокинуть нормальный интернет ?
И какую скорость можно получить по туннелю ?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Pasha7 писал(а): 14 авг 2019, 12:55 Ого, а что так можно ?
То есть если у кого то самый дешёвый тариф и локальная скорость не ограничена то по туннелю можно туда прокинуть нормальный интернет ?
на счёт тарифа у Ростелекома - не просто, но выбить его можно, напишите
(лучше через ЛК) им обращение, что связь не устраивает, много нюансов,
хотите (думаете) поменять провайдера, и обязательно напишите что мало
работаете, но работаете, и не говорите про локальный трафик.
И мельком или потом укажите, что хотели бы остаться на Ростелекоме,
но с более дешёвым индивидуальным тарифом.
Pasha7 писал(а): 14 авг 2019, 12:55 И какую скорость можно получить по туннелю ?
Ну считайте сами.
Будем исходить что между двумя роутерами с учётом потерь на логике
будет около 85-90 мегабит (без шифрования), ну и смотря какой тариф
на основном роутере, такая будет и скорость.
Так что всё это реализуемо и работает. НО сражу скажу это не банальная
настройка роутеров. И естественно на 90% её проще и реально сделать на микротиках.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить