Настройка связки RB750Gr3+MikroTik RBLHGR&R11e-LTE 3G4G+wAP AC+CRS328-24P-4S+RM

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
karina
Сообщения: 5
Зарегистрирован: 01 мар 2020, 11:16

Всем привет. Не бейте меня сильно, я новинькая в этом деле :-):
Появилась такая задача: В доме, далеко от цивилизации сделать доступ в интернет с помощью такого оборудования:
1) MikroTik RBLHGR&R11e-LTE 3G4G дает нам связь с миром ))
2) RB750Gr3 - на нем поднимается DHCP сервер и к нему цепляю точку доступа wAP AC(в будущем будет несколько точек в режиме Capsman)
3)wAP AC для вифи
4) CRS328-24P-4S+RM для объединения видеокамер и организации питания по витой паре
  Конфигурация RBLHGR&R11e-LTE 3G4G
# feb/20/2020 18:43:54 by RouterOS 6.45.7
# model = RBLHGR
/interface lte
set [ find ] band=1,3,7,20,8,2,38,40 mac-address=AC:FF:FF:00:00:00 name=lte1 \
network-mode=lte
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface lte apn
set [ find default=yes ] apn=internet.mts.ru
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=ether1 name=defconf
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=ether1 list=LAN
add comment=defconf interface=lte1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=\
192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Samara
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
 Конфигурация RB750Gr3
# feb/22/2020 20:16:23 by RouterOS 6.46.3
#
# model = RouterBOARD 750G r3
/interface bridge
add igmp-snooping=yes name=LAN-Brifge protocol-mode=none
/interface ethernet
set [ find default-name=ether2 ] name=LAN1-Ethernet
set [ find default-name=ether3 ] name=LAN2-Ethernet
set [ find default-name=ether4 ] name=LAN3-Ethernet
set [ find default-name=ether5 ] name=LAN4-Ethernet
set [ find default-name=ether1 ] name=WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=LAN-Pool ranges=192.168.88.5-192.168.88.29
/ip dhcp-server
add add-arp=yes address-pool=LAN-Pool bootp-support=dynamic disabled=no \
interface=LAN-Brifge lease-time=12h name=DHCP-Server
/interface bridge port
add bridge=LAN-Brifge interface=LAN1-Ethernet
add bridge=LAN-Brifge interface=LAN2-Ethernet
add bridge=LAN-Brifge interface=LAN3-Ethernet
add bridge=LAN-Brifge interface=LAN4-Ethernet
add bridge=LAN-Brifge interface=WAN
/ip address
add address=192.168.88.1/24 interface=LAN-Brifge network=192.168.88.0
add address=192.168.88.3/24 interface=LAN-Brifge network=192.168.88.0
/ip dhcp-client
# DHCP client can not run on slave interface!
add disabled=no interface=WAN
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 \
netmask=24
/ip dns
set allow-remote-requests=yes servers=77.88.8.8,77.88.8.1
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/system clock
set time-zone-name=Europe/Moscow
 Конфигурация wAP AC
# feb/22/2020 20:20:37 by RouterOS 6.46.3
#
# model = RouterBOARD wAP G-5HacT2HnD
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=13 band=2ghz-b/g/n
mode=ap-bridge multicast-helper=full ssid=MikroTik2GHz wps-
set [ find default-name=wlan2 ] antenna-gain=15 band=5ghz-onlya
20/40/80mhz-Ceee disabled=no mode=ap-bridge multicast-helpe
MikroTik5GHz wps-mode=disabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-meth
dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-k
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=ether1
/ip address
add address=192.168.88.3/4 interface=bridge1 network=192.0.0.0
/ip route
add distance=1 gateway=192.168.88.1
/system clock
set time-zone-name=Europe/Moscow
Вопрос сейчас в следующем: первые три устройства подключены и предварительно настроены для раздачи интернета по вайфай, но при подключении телефона к этой сети интернет не доступен, на некоторых телефонах, а некоторые подключаются и интернет есть. Думаю что присутствует конфликт dhcp между 4g тарелкой и rb750gr3. И там и там поднят сервер dhcp и я не понимаю как настроить тарелку так, что бы она была просто шлюзом между 4g сетью и роутером rb750. Может посоветуете что?

На рисунке ниже я нарисовала примерно как я это вижу, 1-ая половина уже стоит, а вторая половина в планах.
Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) ВАЖНО: не используйте стандартные сети (заводские), а именно 192.168.88.0/24 !

2) РБ750 - будет условно "ядром" системы (основной, логической), значит на нём надо
делать основу. Возьмите адресацию, лучше НЕ использовать 192.168.0, 192.168.1, 192.168.88 и ряд других
популярных цифр. И уже настраивайте ОДИН DHCP, даже если в будущем и будут нужны
подсети, другие DHCP, это сделаете позже, но сейчас у Вас должна быть основа.
Поэтому выбирайте себе сеть, скажем 192.168.7.0/24, роутеру назначаете 7.1/24 и уже настраиваете

3) Не совсем понял - зачем порт WAN (я так понимаю это порт1, рекомендую порты не переименовывать,
а лучше делать комментарии) на РБ750 - подключён в состав ЛОКАЛЬНОГО бриджа?! ЗАЧЕМ
У РБ750 порт 1 (WAN) должен быть сам по себе и в состав локального бриджа включать не нужно
Нельзя смешивать разные среды/тип трафика, для этого роутеры и есть, принять на одном порту,
выкинуть в другой, но когда Вы включаете в бридж такие разные по сущности порты - Вы
"убиваете" сущность роутера и попросту создаёте "замыкание"

4) Зачем ещё у РБ750 стоит ДВА адреса локальных (88.1 и 88.3) ???

5) На тарелке тоже адрес стоит 88.1, и на роутере 88.1, Вы же видите, зачем создаёте конфликт?
5.1) советую тарелку пока отключить и правильно тонко красиво настроить РБ750 и точку доступа,
а уже по созданной сети, с явными знаниями значениями сетей, с настроенными службами вернуться
и настраивать тарелку уже к существующей инфраструктуре.

6) на точке доступа (wAP AC) стоит адрес 192.168.88.3/4 - ВАС не смущает маска? Опечатка?
6.1) И зачем точке делать адрес 88.3, когда на РБ750 стоит уже 88.3 ??

7) точку доступа (wAP AC) подключить к роутеру и заставлять чтобы она получала адрес от РБ750, но
чтобы ей адрес выдавался один и тот же (сделать привязку в настройках DHCP сервера на РБ750),
так будет удобнее потом точку администрировать.

8) и вот когда Вы отстроите базово РБ750, сделаете точку доступа (получала адрес), отдавала клиентов,
после авторизации они будут также получать адресацию с DHCP РБ750, настроите всякие мелочи,
можно уже между РБ750 и тарелкой вводить маленькую (промежуточную) сеть, которая должна быть
другая, отличная от Вашей, и уже её (эту сеть использовать).И формально эта промежуточная сеть
для РБ750 будет как внешняя.
8.1) с тарелками сильно не работал, опыта мало, думаю по тарелке подскажут Вам позже тут же.

9) ещё по точке доступа (wAP AC) - не надо использовать все бэнды (я про параметр band=2ghz-b/g/n),
поставьте только N и думаю пока хватит. Чем "шире" или больше указано бэндов, ниже скорость всех
устройств по вифи.

P.S.
Но в целом похвально, не испугались оборудования, смогли сформулировать мысли,
сделать эспорт конфигурации. Так что надо подтянуть сетевые основы,
сделать правильную связку, и уже дальше расширять и наворачивать сеть. :a_g_a:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
karina
Сообщения: 5
Зарегистрирован: 01 мар 2020, 11:16

Vlad-2 писал(а): 01 мар 2020, 15:49 1) ВАЖНО: не используйте стандартные сети (заводские), а именно 192.168.88.0/24 !

2) РБ750 - будет условно "ядром" системы (основной, логической), значит на нём надо
делать основу. Возьмите адресацию, лучше НЕ использовать 192.168.0, 192.168.1, 192.168.88 и ряд других
популярных цифр. И уже настраивайте ОДИН DHCP, даже если в будущем и будут нужны
подсети, другие DHCP, это сделаете позже, но сейчас у Вас должна быть основа.
Поэтому выбирайте себе сеть, скажем 192.168.7.0/24, роутеру назначаете 7.1/24 и уже настраиваете

3) Не совсем понял - зачем порт WAN (я так понимаю это порт1, рекомендую порты не переименовывать,
а лучше делать комментарии) на РБ750 - подключён в состав ЛОКАЛЬНОГО бриджа?! ЗАЧЕМ
У РБ750 порт 1 (WAN) должен быть сам по себе и в состав локального бриджа включать не нужно
Нельзя смешивать разные среды/тип трафика, для этого роутеры и есть, принять на одном порту,
выкинуть в другой, но когда Вы включаете в бридж такие разные по сущности порты - Вы
"убиваете" сущность роутера и попросту создаёте "замыкание"

4) Зачем ещё у РБ750 стоит ДВА адреса локальных (88.1 и 88.3) ???

5) На тарелке тоже адрес стоит 88.1, и на роутере 88.1, Вы же видите, зачем создаёте конфликт?
5.1) советую тарелку пока отключить и правильно тонко красиво настроить РБ750 и точку доступа,
а уже по созданной сети, с явными знаниями значениями сетей, с настроенными службами вернуться
и настраивать тарелку уже к существующей инфраструктуре.

6) на точке доступа (wAP AC) стоит адрес 192.168.88.3/4 - ВАС не смущает маска? Опечатка?
6.1) И зачем точке делать адрес 88.3, когда на РБ750 стоит уже 88.3 ??

7) точку доступа (wAP AC) подключить к роутеру и заставлять чтобы она получала адрес от РБ750, но
чтобы ей адрес выдавался один и тот же (сделать привязку в настройках DHCP сервера на РБ750),
так будет удобнее потом точку администрировать.

8) и вот когда Вы отстроите базово РБ750, сделаете точку доступа (получала адрес), отдавала клиентов,
после авторизации они будут также получать адресацию с DHCP РБ750, настроите всякие мелочи,
можно уже между РБ750 и тарелкой вводить маленькую (промежуточную) сеть, которая должна быть
другая, отличная от Вашей, и уже её (эту сеть использовать).И формально эта промежуточная сеть
для РБ750 будет как внешняя.
8.1) с тарелками сильно не работал, опыта мало, думаю по тарелке подскажут Вам позже тут же.

9) ещё по точке доступа (wAP AC) - не надо использовать все бэнды (я про параметр band=2ghz-b/g/n),
поставьте только N и думаю пока хватит. Чем "шире" или больше указано бэндов, ниже скорость всех
устройств по вифи.

P.S.
Но в целом похвально, не испугались оборудования, смогли сформулировать мысли,
сделать эспорт конфигурации. Так что надо подтянуть сетевые основы,
сделать правильную связку, и уже дальше расширять и наворачивать сеть. :a_g_a:
Vlad-2 :ki_ss: Спасибо что откликнулись =)
По вашим пунктам поняла я(поправьте, если что :du_ma_et: ) :
1) Я не буду больше использовать подобную адресацию.
2) RB750 - он и так планировался как центр системы, но опыта не хватает его таковым сделать :smu:sche_nie:
Снесу всю конфигурацию и заново настрою DHCP с сетью типа 192.168.7.0/24.
Если ссылку кинете на нормальную статью с настройкой DHCP, будет вообще супер, а то информации не очень много и она какая то не информативная :mi_ga_et:
3) Да, wan там переименован, это ether1. А про бридж на нем, так это вообще прикол: если его не поставить, то инета через вайфай вообще ни для кого нет :cry_ing: Вот, кстати, а почему его там нет? Где тут конфликт?Никак не пойму :cry_ing:
4) Второй адрес как раз для wap ac , но видимо я что то напутала :smu:sche_nie: Дак вот всяких статей по настройке много, а нормальных нет совсем. :ne_ne_ne:
5) На них сейчас разные: на тарелке 192.168.77.1, а на рб750 - 192.168.88.1, это я уже поменяла, немного старый конфиг от тарелки, но кроме этого все осталось по старому. И все равно инет не дает на все устройства :cry_ing: . А знаете как там забавно, у меня телефон huawei nova 3, так вот он подключается и в инет заходит, а у друга самсунг последний, и вот он ни в какую не может инет получить, к вайфай цепляется, а без доступа к интернету )))) я так смеялась над ним. :-) Но косяк мой, пытаюсь доделать до конца, микротик вообще очень понравился.
6)Вот откуда такая маска вылезла, я что то даже и не знаю, но обязательно разберусь :ki_ss:
7) А как привязать адрес статический подскажите пожалуйста, я через винбокс настраиваю и консоль для меня пока сложновата.
8) Бэнды в разных статьях все по-разному говорят, то так , то эдак, я просто запуталась. Но все поняла и поставлю только N.
P.S. Спасибо, очень приятно. Когда парни узнают, что я с таким оборудованием вожусь, то им немного плохо становиться ;;-)))
Вы не знаете статей про подробную настройку DHCP и ему подобного, может сами писали или встречали? Это бы мне очень помогло. :ki_ss:


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) отключаем всё друг от друга.
2) работаем пока что с РБ750 (напрямую, комп-роутер) (подключаемся через порт 2)
2.1) желательно его обнулить (сделать сброс), при сбросе поставить галочку "No default" ,
чтобы роутер после обнуления был чистый, заводской пре-конфиг нам не нужен
2.2) ни в коем случаи не использовать мастер настроек, кнопку QuickSetup НЕ нажимать вообще
3) работаем в Винбоксе (это хорошо). Консоль (терминал) нам нужен будет, но не часто. Так что
не волнуйтесь. В этом вопросе Вы правильно подошли.
4) Запускаете и входите в роутер, проверьте что роутер обновлён на самую последнюю прошивку,
и винбокс тоже самый последний.
4.1) системного юзера admin - советую сменить ему пароль, создать потом свою учётную запись с
полными правами, войти в винбоксе под своей учёткой, админа ОТКЛЮЧИТЬ (удалять не надо).
4.2) отключить в роутере все лишние сервисы/службы (телнет, фтп, www)
5) создаёте бридж (это виртуальный интерфейс), в него добавляете порты со 2 по 4 (пока что),
на бридже задаёте локальный адрес с маской, и уже НА БРИДЖ-интерфейсе создаёте DHCP
5.1) DHCP лучше делать руками (без мастера), создаёте сначала пул (адреса с какова по какой будет выдаваться),
и уже в первой закладке DHCP Server задаёте имя, выбираете локальный бридж, пул, время аренды,
время аренды на первое время рекомендую поставить 10-20 минут. Во второй закладке описываете
параметры сети, а в третей (Leases) будут списком идти кто получил адресацию. Там же можно из динамической
записи сделать запись статической и уже явно указать, какой МАК-адрес будет иметь жёстко адрес. И сделать
комментарий.
5.2) подключаете компьютер (свой же) или другой и пробуете получить адрес на портах 2, 3 и 4 (порты в составе бриджа).
6) порт1 - это в будущем WAN порт, имя не меняйте, сделайте комментарий.
7) порт 5 оставим про-запас, туда подключим точку.

Думаю пока Вам хватит этих советов, пробуйте настроить, дальше подскажу с учётом
Вашего описания, что получилось или нет.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

karina писал(а): 01 мар 2020, 19:54 телефон huawei nova 3, так вот он подключается и в инет заходит, а у друга самсунг последний, и вот он ни в какую не может инет получить, к вайфай цепляется, а без доступа к интернету
Обычно так происходит когда устройства по DHCP не получают или получают не правильный ДНС. В некоторых моделях телефонов подхватывается какой то свой резервный и инет работает.

Я не знаю Ваших потребностей, на как для меня здесь небольшая избыточность. Я бы убрал RB 750 совсем.
Тогда LHG питается от CRS328 и wAPac тоже от него. Роутинг настроить на LHG, а DHCP и капсман на CRS328.

Если все таки RB750Gr3 оставляете, то wAPac удобнее подключить в CRS на прямую без блока питания. То есть в RB750Gr3 должно быть только два кабеля вход инета и выход в локалку. Возможно в будущем появится резервный канал инета тогда RB750Gr3 нужен.

Для начинающих я все таки рекомендую пользоваться QuickSetup. Но только обдумано. Самое главное это два правила нарушать нельзя, настраивать можно только сразу после сброса в завод и кнопку ОК или Apply можно нажимать только один раз. Если ошиблись нужно сбросить в завод и повторить QuickSetup. После настройки нажимать в QuickSetup кнопки ОК или Apply нельзя под страхом смертной казни/ полной перенастройки устройства с нуля :-)
1. На LHG Я не знаю как там выглядит меню QuickSetup, но обычно есть кнопка выбора Router или bridge выбрать Router и есть галка Firewall Router которую ставить не нужно. Адресацию задать статически как уже выбрали 192.168.77.1/29 на LHG и 192.168.77.2/29 на wan RB750Gr3. Вообще хватит и маски /30, но на всякий случай несколько адресов про запас.
2. На RB750Gr3 так же после сброса через QuickSetup задать статический адрес 192.168.77.2/29 шлюз/днс 192.168.77.1 для интернета. И свои настройки локальной сети 192.168.7.1 с диапазоном адресов которые выдаются автоматически по DHCP.
После нажатия в QuickSetup кнопки ОК заходим в Winbox/IP/DHCP Serwer и на вкладке Network добавляем адрес DNS сервера 192.168.77.1 или какой нибудь другой. Здесь же на вкладке Leases можно задавать статический адрес, который выдает DHCP устройству.
3. На CRS так же после сброса, через QuickSetup, включить галку bridge и задать статикой адрес, например 192.168.7.2.
Capsman я настраиваю тоже на CRS.

Если после настроек что-то не работает выкладывайте обновленный конфиг.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
karina
Сообщения: 5
Зарегистрирован: 01 мар 2020, 11:16

Мальчики, привет! Всем большое спасибо :ki_ss: Буду пробовать :men: Осталось только добраться до дачи, в аварию попала :ny_tik: Мне в машину прилетело колесо от газельки и весь перед моей любимой машинки разбило, даже не смогла уехать с места дтп, машина задымилась сразу. Теперь до оборудования доберусь наверно только через неделю :nez-nayu:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ужас какой :sh_ok: Хорошо, что только с машиной проблемы.
Железки на даче подождут хозяйку. Лечите машину, восстанавливайте нервные клетки, всё образуется...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
karina
Сообщения: 5
Зарегистрирован: 01 мар 2020, 11:16

Мальчики, всем привет! :dan_ser: Все ли живы и здоровы?
Вот и добралась я до оборудования, которое выше описано. Все и забыла, что там делала :smu:sche_nie:
Все перечитала, все пересмотрела еще раз и вот настроила RB750Gr3, Посмотрите пожалуйста все ли правильно настроено в железке?

Код: Выделить всё

# jan/02/1970 03:34:24 by RouterOS 6.46.3
# software id = хххххххххх
#
# model = RouterBOARD 750G r3
# serial number = хххххххххххх
/interface bridge
add igmp-snooping=yes name=bridge1
/interface ethernet
set [ find default-name=ether1 ] comment=WAN1
set [ find default-name=ether2 ] comment=wlan1
set [ find default-name=ether3 ] comment=wlan2
set [ find default-name=ether4 ] comment=wlan3
set [ find default-name=ether5 ] comment="Local CRS328"
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=192.168.188.100-192.168.188.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=7h10m \
    name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=192.168.255.121/24 interface=ether1 network=192.168.255.0
add address=192.168.188.1/24 interface=bridge1 network=192.168.188.0
/ip dhcp-server network
add address=192.168.188.0/24 dns-server=192.168.188.2,192.168.188.1 gateway=\
    192.168.188.1
/ip dns
set allow-remote-requests=yes servers=77.88.8.8,77.88.8.1
/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=forward connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=accept chain=input comment=Winbox dst-port=8291 in-interface=ether1 \
    protocol=tcp
add action=drop chain=input in-interface=ether1
add action=accept chain=forward in-interface=bridge1 protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip route
add distance=1 gateway=192.168.255.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
Общая моя задумка:
RB750 - центр системы, к его портам ether2, ether3,ether4 будут подключены по одной wAP AC на каждый порт, все точки доступа в капсмане.
к порту ether1 подключаю RBLHGR&r11e lte(тарелку с 4g) Вот в этом пункте я не очень понимаю , нужно ли настраивать DHCP на тарелке или можно как то без него?
К порту ether5 будет подключен crs328. К crs328 будут подключаться 8 камер IP с PoE питанием, остальные 8 портов займут ethernet розетки в доме и видеорегистратор.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

И Вам привет!
Рад что у Вас все в порядке и занялись железками.
Я опишу свое видение как бы сделал я. Аналогичное оборудование у меня есть на не которых объектах и схемы работы схожи.
.
karina писал(а): 28 июл 2020, 15:42 К crs328 будут подключаться 8 камер IP с PoE питанием, остальные 8 портов займут ethernet розетки в доме и видеорегистратор.
Из оставшихся 6 портов я бы 3 отдал под wAP ac . что бы тоже питались по РОЕ, так намного удобнее.
Capsman я тоже настраивал на 328.
На 750 остаются задействованы только два порта вход и выход.
Теперь по конфигу 750
1. Зачем по DHCP отдается два ДНС сервера и оба в локалке. достаточно одного. 192.168.188.1
2. Между LHG и 750 сеть из двух адресов, DHCP не нужен, а оба адреса можно назначить руками.192.168.255. 1/30 на LHG и 192.168.255.2/30 на 750.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
karina
Сообщения: 5
Зарегистрирован: 01 мар 2020, 11:16

Ca6ko писал(а): 28 июл 2020, 22:00 И Вам привет!
Рад что у Вас все в порядке и занялись железками.
Я опишу свое видение как бы сделал я. Аналогичное оборудование у меня есть на не которых объектах и схемы работы схожи.
.
karina писал(а): 28 июл 2020, 15:42 К crs328 будут подключаться 8 камер IP с PoE питанием, остальные 8 портов займут ethernet розетки в доме и видеорегистратор.
Из оставшихся 6 портов я бы 3 отдал под wAP ac . что бы тоже питались по РОЕ, так намного удобнее.
Capsman я тоже настраивал на 328.
На 750 остаются задействованы только два порта вход и выход.
Теперь по конфигу 750
1. Зачем по DHCP отдается два ДНС сервера и оба в локалке. достаточно одного. 192.168.188.1
2. Между LHG и 750 сеть из двух адресов, DHCP не нужен, а оба адреса можно назначить руками.192.168.255. 1/30 на LHG и 192.168.255.2/30 на 750.
Здравствуйте Александр :mi_ga_et:
1) Исправила DNS сервер на 192.168.188.1
2) Назначила адрес 192.168.255.2 на 750м.
В настройках Route нужно задавать Gateway адрес LHG, т.е. 192.168.255.1 ?
А если повесить все камеры и все розетки в доме на CRS, он не будет перегружен потоком? Все же камеры при записи в регистратор много сил отнимут, да еще и capsman на нем же повиснет. Телевизоры в сети будут, они тоже будут выходить в сеть(сервисы ivi, youtube и прочее. Может имеет смысл перекинуть Capsman на 750?! Ну, я так рассуждала, когда строила схему системы.
Александр, а по настройкам 750 ничего не нужно добавить, если все же собираем capsman на CRS? Информации очень мало по микротику и я запуталась :smu:sche_nie: Привыкла к простым устройствам :smu:sche_nie:
Последний раз редактировалось karina 30 июл 2020, 14:09, всего редактировалось 1 раз.


Ответить