Настройка домашней сети

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
mkoctuk
Сообщения: 2
Зарегистрирован: 22 ноя 2019, 10:21
Откуда: Сочи

Здравствуйте, у меня нет опыта построения сетей, подскажите, как оптимальнее распределить роли роутеров.

(провайдер с серым IP) <-> (RB941-2nD) <-> (RBD52G-5HacD2HnD)

RB941-2nD - 1-й этаж жилого гаража
ether1 - провайдер
ether2 - RBD52G-5HacD2HnD
ether3 - PC
wlan1 (2.4GHz) - используется на 1-м этаже гаража (4 клиента )

RBD52G-5HacD2HnD - 2-й этаж гаража
ether1 - RB941-2nD
ether2 - PC
ether3 - Raspberry Pi 4
ether3 - SmartTV
wlan1 (2.4GHz) - используется на 2-м и 3-м этаже гаража (5 клиентов)
wlan2 (5GHz) - используется на 2-м и 3-м этаже гаража (4 клиента)

Настроил на RB941-2nD bridge1 с DHCP server 192.168.10.0/24 и WIFI ap bridge. Также с помощью вкладки QuickSet в WinBox настроил VPN Access.

RBD52G-5HacD2HnD подключил как bridge к RB941-2nD объединил все интерфейсы в bridge1 и настроил WIFI.

В принципе все работает, но хотелось бы оптимальнее распределить роли роутеров, за одно прокачать скилл по настройке Mikrotik и пониманию работы сетей.

Еще планирую настроить IPv6 и организовать доступ к Raspberry Pi из wan.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) для прокачки скилла надо пользоваться руками и Винбоксом, никаких
быстрых настроек, мастеров и визардов.
Любое изменение настроек, и если нажать на QuickSetup - ряд параметров
переписываются на пре-заводские.Так что, роутеры должны быть чистые,
пустые, без пре-заводских настроек, и руками всё через винбокс

2) Ну надеюсь Вы понимаете, что сила/мощь цепи зависит от самого слабого звена,
у Вас микротик 941 = это очень очень слабое устройство.
А именно оно у Вас принимает провайдера. И логическая нагрузка и именно в качестве
маршрутизатора (осуществляя сам процесс маршрутизации Интернета) будет он (941),
а он слабоват. Второй роутер думаю можно сказать в 3-5 раза мощнее. Вот Вам и разница.

3) Я бы изменил схему, сложно сказать как (тут вариантов не мало), надо видеть, смотреть,
но как минимум, я бы принимал провайдера на RBD52G-5HacD2HnD, а вот 941 или
продал или сдал (если новый), и купил бы или второй RBD52G-5HacD2HnD
ИЛИ
поставил управляемый свитч внизу+941 (через свитч подал провайдера на основной
роутер (RBD52G-5HacD2HnD), выделив на свитче 2 порта в отдельный вилан,
и уже 941 подключил к свитчу (к локальной сети).
ИЛИ
внизу поставить RBD52G-5HacD2HnD, а вверху точку отдельную (двух-диапазонную+ свитч обычный),
и вифи есть и техника подключена в единый свитч.

4) не разделяйте клиентов вифи на 2.4 и на 5, делайте SSID общий, а устройства сами будут подключаться,
если телефон может и 5ггц, и он будет рядом с точкой, он сам подключится к 5ггц, а так, имея отдельные
SSID'ы по разным вифи стандартам, Вам придётся каждое устройство "дружить" с каждым отдельным
SSID'ом, то есть (4+5=) 9 клиентов Х 2 = 18 раз пароли прописывать.

5) Зачем Вам VPN, если у Вас провайдер даёт "серую" сетку?
VPN нужен, чтобы подключаться к домашней сети будучи не дома, но это работает если
у Вас есть реальный адрес (главное реальный, а вот постоянный или динамический, тут
уже для микротика не важно).
Серый адрес = это когда снаружи у Вас адреса нет, и до роутера Вашего дойти с Интернета
напрямую сразу - нельзя.

P.S.
Скилл поднимайте, спрашивайте, сейчас и мои коллеги подтянутся, посоветуют
более другие оптимальные решения, но сначала надо сети изучить, подумать,
определиться с нагрузкой, расположением, также надо оставить хотя бы по 1 порту
свободному и внизу и вверху, запас должен быть.
И уже имея основные понимания сетей, думать, решать и планировать домашнюю сеть.
Пока что Вы поторопились, возможно надо было раньше спросить, и уже на базе
советов - выбрать обобщённое-усреднённое решение, и уже от него и покупать
роутер(ы)/точки и делать сеть.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mkoctuk
Сообщения: 2
Зарегистрирован: 22 ноя 2019, 10:21
Откуда: Сочи

1) Буду настраивать с нуля.
2) Тариф 20 Мбит и в обозримом будущем едва ли будет увеличен. RBD52G-5HacD2HnD взят первым в основном из-за гигабитных портов для просмотра фильмов с Raspberry Pi4 через minidlna. RB941-2nD взят как самый дешевый на первое время. Буду думать на что заменить.
3) Получается местами их не поменять. Я еще сам не знаю что мне нужно, но в процессе ковыряния настроек чтения гайдов и статей про Mikrotik и сети скоро определюсь.
4) Спасибо не знал про общий SSID.
5) На ether1 RB941-2nD статический адрес выданный провайдером 10.168.x.x/16, но DDNS говорит что публичный адрес 31.41.x.x и обращаясь к нему из интернета я попадаю на роутер. Проверил работу ssh на нестандартном порту, winbox и vpn.

IPv6 хотел настроить с помощью tunnelbroker.net но видимо из за публичного адреса предложенные сайтом настройки не работают.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mkoctuk писал(а): 08 дек 2019, 19:38 1) Буду настраивать с нуля.
Это правильно. Первое время будет тяжко, но зато в будущем,
будет проще, гибче, лучше.
mkoctuk писал(а): 08 дек 2019, 19:38 2) Тариф 20 Мбит и в обозримом будущем едва ли будет увеличен. RBD52G-5HacD2HnD взят первым в основном из-за гигабитных портов для просмотра фильмов с Raspberry Pi4 через minidlna. RB941-2nD взят как самый дешевый на первое время. Буду думать на что заменить.
Ну даже у меня, на Дальнем Востоке - Ростелеком даёт уже 80 мбит.
Роутер 941 потянет 20-40 мбит (в режиме НАТ), но так, на пределе.
Всё таки имея два роутера и связь (между ними), я бы наверно нахимичал, чтобы адрес от провайдера,
попадал на второй роутер и он занимался именно маршрутизацией, а 941 был скорее
как свитч+точка.
mkoctuk писал(а): 08 дек 2019, 19:38 3) Получается местами их не поменять. Я еще сам не знаю что мне нужно, но в процессе ковыряния настроек чтения гайдов и статей про Mikrotik и сети скоро определюсь.
Ну сначала изучают сеть, общие принципы, потом уже устройство(а). У микротика тут плюс, что сама система(ROS)
она везде одинакова и не важно в будущем, какой роутер будет у Вас, на 3 порта или на 10, всё будет
одинаково (плюс/минус 1-2%).
mkoctuk писал(а): 08 дек 2019, 19:38 4) Спасибо не знал про общий SSID.
Тут конечно не всё так просто, SSID общий, но точки должны работать на разных каналах, должна быть
подобрана мощность, чтобы они на друг друга не влияли. ВиФи = это отдельная глава.
mkoctuk писал(а): 08 дек 2019, 19:38 5) На ether1 RB941-2nD статический адрес выданный провайдером 10.168.x.x/16, но DDNS говорит что публичный адрес 31.41.x.x и обращаясь к нему из интернета я попадаю на роутер. Проверил работу ssh на нестандартном порту, winbox и vpn.
Странно, хотя я уже такое решение видел, провайдеры экономят реальные адреса, и делают так, чтобы реальный
адрес был, но "транспорт" шёл по серой сети. Уточните у провайдера нюансы.
mkoctuk писал(а): 08 дек 2019, 19:38 IPv6 хотел настроить с помощью tunnelbroker.net но видимо из за публичного адреса предложенные сайтом настройки не работают.
Тут я не подскажу, он мне не нужен, И мои провайдеры его не выдают.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sergey.aliferov
Сообщения: 21
Зарегистрирован: 03 фев 2020, 13:04

Здравствуйте , уважаемые форумчане ! Проживаю на ДВ, провайдер - Ростелеком, подключение pppoe, не ADSL. На днях решил заменить штатный Ростелекомовский роутер на что-то другое. Вот микротик RB941-2hd и приобрел. Приобрел, открыл и опух... Настроил было на инет и IP TV, вроде работал, но телевидение морозится почему то. Перегружаю роутер, работает и потом снова морозится. Вот я решил его просто свитчем поюзать на пару компов по локалке. Мыкался ,мыкался, заработало, раздает на пару компов, но не как свитч, а просто роутером. А я хотел просто свитчем. Ткните пож-та ссыль на настройку свитчем и на правильную настройку на РТК IP TV. Заранее спасибо !


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Конечно частично в тему, а частично не совсем.
sergey.aliferov писал(а): 03 фев 2020, 13:34 Здравствуйте , уважаемые форумчане ! Проживаю на ДВ, провайдер - Ростелеком, подключение pppoe, не ADSL. На днях решил заменить штатный Ростелекомовский роутер на что-то другое.
Правильное решение, обычно родные от РТК не дают стабильности и часто глючат.
sergey.aliferov писал(а): 03 фев 2020, 13:34 Вот микротик RB941-2hd и приобрел.
Чего же Вы так сэкономили и взяли самый самый что ни на есть "дохлый".
:sh_ok:
sergey.aliferov писал(а): 03 фев 2020, 13:34 Приобрел, открыл и опух... Настроил было на инет и IP TV, вроде работал, но телевидение морозится почему то. Перегружаю роутер, работает и потом снова морозится. Вот я решил его просто свитчем поюзать на пару компов по локалке. Мыкался ,мыкался, заработало, раздает на пару компов, но не как свитч, а просто роутером. А я хотел просто свитчем. Ткните пож-та ссыль на настройку свитчем и на правильную настройку на РТК IP TV. Заранее спасибо !
Ну а тут вообще, даже я перечитав - мало что понял.
1) у Вас роутер, он должен поднимать сессию рррое и держать её
2) не совсем понимаю как Вы провайдеру будете подсовывать сразу всю сеть, переделав роутер в тупой свитч?
3) IPTV - тут поясните, у Вас взята/куплена приставка IPTV или Вы хотите неформально вытаскивать мультикаст
у провайдера и смотреть?

Советы/итоги:
1) фризы у Вас из-за того что РБ941 не сильно мощный
1.1) каков у Вас тариф?
2) так как у Вас РБ941, то проще для трафика IPTV сделать логический приоритет (включить HW)
3) если у Вас есть приставка IPTV от Ростелекома - то подключить её напрямую в роутер, на 4й порт,
и настроить чтобы приставка (4-й порт) и порт куда подключён кабель от провайдера (порт1) были
логически связаны и данный трафик обрабатывался через чип коммутации (включить режим HW)
4) остальной трафик (НАТ для компов) уже пустить через микротик на программном уровне.

Всё это на форуме не раз было описано, поищите темы связанные с IPTV и с Ростелекомом.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sergey.aliferov
Сообщения: 21
Зарегистрирован: 03 фев 2020, 13:04

Спасибо за ответы! Вообще-то я считал что этот самый дохлый рб будет получше штатного роутера от Ростелекома и сессию он поднимал нормально и держал ее. Тариф 100 мБит с телевидением, есть приставка, все честно. Я смотрел по трафику, максимум на ТВ было 3,2 мБит. Телевидение фризит, при этом инет работает исправно. После этого и решил поюзать его свитчем, потому как ноут жены на отрез отказывается работать по кабелю от роутера. От свитча работает, от роутера нет или по вайфай. Ч имею ввиду сеть. Вот насчет настройки, делал по видеомануалу, но что-то пошло не так. Про связку по HW нужно пояснить.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sergey.aliferov писал(а): 04 фев 2020, 05:41 Спасибо за ответы! Вообще-то я считал что этот самый дохлый рб будет получше штатного роутера от Ростелекома и сессию он поднимал нормально и держал ее.
А он и есть лучше ростелекомовского. НО он самый "маленький" в линейке роутеров микротик.
Ну посудите сами, роутер стоит 1300 рублей (+/- 200-300р) - это ниже стоимости даже ростелекомовского роутера,
а Вы хотите чтобы он был мощнее.
Так не бывает. Если сравнивать то уже в рамках одинаковых цен (то есть брать роутер за 2500-3000 рублей).
sergey.aliferov писал(а): 04 фев 2020, 05:41 Тариф 100 мБит с телевидением, есть приставка, все честно. Я смотрел по трафику, максимум на ТВ было 3,2 мБит. Телевидение фризит, при этом инет работает исправно.
Приставка есть, это хорошо. Ну скорость потока у IPTV всё же чаще должна быть в рамках 8-12 мегабит. Правда зависит
от качества сигнала, качества текущего канала (который Вы смотрите на приставке) и т.д.
sergey.aliferov писал(а): 04 фев 2020, 05:41 После этого и решил поюзать его свитчем, потому как ноут жены на отрез отказывается работать по кабелю от роутера. От свитча работает, от роутера нет или по вайфай. Ч имею ввиду сеть. Вот насчет настройки, делал по видеомануалу, но что-то пошло не так. Про связку по HW нужно пояснить.
НУ тут Вы опять смешиваете и излагаете лишь сочинение, технических данных ноль.
Советую настроить роутер как роутер + правильно настроить другие параметры и настроить правильно порт на роутере,
куда будет подключена приставка.
Вы не захотели копать форум, и искать готовые темы, печально....

Парочка для Вас:
1) (на 98% Ваша тема) viewtopic.php?f=1&t=10595&hilit=ростелеком
2) (обобщённо, но в том числе и об IPTV) viewtopic.php?f=1&t=10714&start=10&hilit=ростелеком
Советую изучить их полностью, и настроить микротик правильно!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sergey.aliferov
Сообщения: 21
Зарегистрирован: 03 фев 2020, 13:04

Спасибо за ответы. Покопаю. Привет землякам и малой Родине! Кстати по поводу пункта про ноль технических данных. Немного оффтоп, но все же.... У супруги ноут. Старый, но крепкий HP pavillion g7. Так вот он в какой-то момент перестал выходить в инет по кабелю, будучи как остальные 2 компа воткнутым в роутер. Роутер на тот момент был тплинк. Если после тплинка ставился свитч,(длинк какой-то), то он подключился, а напрямую к роутер, нет. А тут, выходит, что микротик работает все же как роутер, он нормально подключился. Пару раз сеть отвалилась на нем (ноуте), но после перетыкивания провода все робит пока что.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sergey.aliferov писал(а): 05 фев 2020, 02:08 Пару раз сеть отвалилась на нем (ноуте), но после перетыкивания провода все робит пока что.
НУ по части такой проблемы: я бы поменял провод у данного ноутбука, на новый и заводской
И если не поможет, поигрался со скоростью порта (если он гигабитный, поставьте явно и только
100мбит). Думаю в рамках локальной домашней сети тут не принципиально какая скорость будет.
Пока что выглядит так как будто умирает сетевая карта в ноутбуке или не работает часто автосогласование.
НО если такое идёт периодически, увы, всё же я склоняюсь что виной сетевая карта в ноутбуке.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить