Настройка для PPPoE+Vlan

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Hermes
Сообщения: 5
Зарегистрирован: 27 апр 2020, 10:04

Здравствуйте. Так получилось, что накануне вынужденной самоизоляции, подарили мне железячку - роутер Mikrotik, с пожеланиями разобраться и научиться чему-нибудь новому. И начал я копать... Задача настроить этот девайс в качестве домашнего роутера:

Port1 - кабель от провайдера РосТелеком
Port2-Port4 + Wi-Fi - локальная сеть
Port5 - IP-TV

Для начала посмотрел на настройки старого работающего по этой схеме роутера D-Link:
Изображение

И вот тут-то я и столкнулся с проблемой: имеющиеся в сети статьи на эту тему, рекомендуют настройки "Вариант 1" (см. ниже). Но червь сомнения гложет меня и шепчет, что возможно прописать и "Вариант 2". Казалось бы чего проще - настрой и попробуй. Но мои предыдущие эксперименты закончились блокировкой порта на Ростелекомовском коммутаторе, который раздаёт мне интернет. Следовательно, необходимо семь раз отмерить (т.е. проконсультироваться с умными и понимающими людьми), а потом один раз отрезать - произвести настройки, подключение и посмотреть на результат. Итак вопрос: будет ли работать схема "Вариант 2", или нужно делать только так как указано в схеме "Вариант 1"

=======================Вариант 1===========================
# model = RB962UiGS-5HacT2HnT
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
#
/interface pppoe-client
add add-default-route=yes allow=mschap1,mschap2 disabled=no interface=\
bridge2-IPTV name="PPPoE Client WAN" password=xxx use-peer-dns=yes user=\
yyy
#
/interface vlan
add interface=ether1-WAN name=vlan1_1604 use-service-tag=yes vlan-id=1604

#
/interface bridge port
add bridge=bridge1-LAN comment=LAN interface=ether2
add bridge=bridge1-LAN interface=ether3
add bridge=bridge1-LAN interface=ether4
add bridge=bridge1-LAN interface=wlan1-2.4GHz
add bridge=bridge1-LAN interface=wlan2-5GHz
add bridge=bridge2-IPTV comment=IPTV interface=ether5
add bridge=bridge2-IPTV interface=vlan1_1604
#
=======================Вариант 2===========================
# model = RB962UiGS-5HacT2HnT
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
#
/interface pppoe-client
add add-default-route=yes allow=mschap1,mschap2 disabled=no interface=\
bridge2-IPTV name="PPPoE Client WAN" password=xxx use-peer-dns=yes user=\
yyy
#
/interface bridge port
add bridge=bridge1-LAN comment=LAN interface=ether2
add bridge=bridge1-LAN interface=ether3
add bridge=bridge1-LAN interface=ether4
add bridge=bridge1-LAN interface=wlan1-2.4GHz
add bridge=bridge1-LAN interface=wlan2-5GHz
add bridge=bridge2-IPTV interface=ether5
add bridge=bridge2-IPTV comment=IPTV interface=ether1-WAN
/interface bridge vlan
add bridge=bridge2-IPTV tagged=ether1-WAN untagged=ether5 vlan-ids=1604

#
Последний раз редактировалось Hermes 28 апр 2020, 14:38, всего редактировалось 2 раза.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Есть простой способ проверить. Подключите приставку напрямую к порту повайдера. Если заработает - вариант 1, если нет - вариант 2.

А у д-линка должны быть есть настройки. По вашей картинке не понятно.


Hermes
Сообщения: 5
Зарегистрирован: 27 апр 2020, 10:04

Здравствуйте.

1. В своём посте я довольно чётко указал, что предыдущая попытка "подключить и посмотреть" закончилась блокировкой порта на коммутаторе провайдера. В условиях эпидемии, повторно вызывать бригаду монтёров не очень хочется. Поэтому и хотелось предварительно услышать мнения грамотных людей. Семь раз отмерь, один - отрежь.

2. Скриншот как раз и был дан для того, чтобы представить настройки D-Link-а. Что же там непонятного? Весьма распространённый способ предоставления услуги "Интернет+IPTV" через PPPoE соединение с использованием Vlan. РосТелеком так делает много где. У кого есть маломальский опыт настройки маршрутизаторов, сразу всё поймёт.

Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Hermes писал(а): 28 апр 2020, 13:07 У кого есть маломальский опыт настройки маршрутизаторов, сразу всё поймёт.
Для чего вы сюда пишите если все сами знаете и имеет маломальский опыт?
Вы не могли бы быть чуточку любезнее? Это ведь публичный форум, здесь же никто ни кому не обязан.

Лично у меня нет опыта по настройке D-link. И железки эти далеко не так просты, как может показаться, функционал они очень подтянули в последнее время. Однако, если посмотреть на ваш скрин, то, скорее всего,
Port 5 - это ваш порт WAN
Port 4 - это ваш порт IPTV.

На картинке 5 порт в состоянии таггед, а порт 4 - унтаггед.

А значит ваш вариант конфига - 1. То есть по порту Ether 1 принять тегированый трафик с тегом 1604, а затем через бридж между Vlan 1604 и нетегированным портом Ether 5 отдать трафик на порт 5.

Я бы сделал именно так. Если честно, за столько лет, ни разу не пользовался bridge vlan. Всегда все делаю через interface vlan.

Зачем вызывать монтеров при блокировке порта? Вторая линия техподдержки удаленно все включит, как только вы им об этом напомните. :mi_ga_et:
Последний раз редактировалось gmx 28 апр 2020, 16:32, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Оо, gmx, мы с Вами одновременно написали ТС ответ. :-)

Я принципиально не буду отвечать на Ваш вопрос, ибо Вы хотите получить
готовый ответ, я же хочу чтобы Вы сами поняли.

НО прокоментирую картинку-настройку Вашего длинка,
хотя Вы бы могли её и описать, мелко всё.
Итак, Мы видим что IPTV связан портами 4 и 5, но так как WAN это порт5 (смотрим
строку NAT), и там он (порт 5) идет со значком U (Untag), то в рамках вилана
1604, порт 5 идёт уже тегированным, ну а на приставку (порт 4) обычным образом.

Соответственно, задача роутера/умного свитча, принять вилан (1604), и отдать
этот трафик в обычном ввиде на приставку (в порт приставки).

P.S. (пару замечаний)
1) параметр "use-service-tag=yes" используется когда внутри вилана передаётся ещё вилан(ы),
(почитайте wiki Микротика), в Вашем случаи он ТОЧНО не нужен. Так что вариант 1 у Вас с ошибкой.

2) передача вилана идёт в рамках порта, и никак РРРоЕ подключение тут не связано,
то есть нельзя говорить что это стандартная форма, нет, РРРоЕ это сеансовый протокол,
поверх L2-уровня, и он может работать и с виланами и без, (виланы ему не мешают),
поэтому формулировать тему и заголовок с название РРРоЕ - не правильно.
ВОТ если поднималась сессия РРРоЕ, и внутри этой сессии Вы как-то передавали вилан для
IPTV, тогда да, название подходило.

3) ну и не совсем понимаю, почему Вы сами не хотите пробовать и изучать, а мы, как тестовая
лаборатория, должны это сделать?

4) У меня ростелеком даёт услуги IPTV БЕЗ вилана, но я дома, на своём свитче, "обварачиваю" трафик
Ростелекома виланом явно, пропускают через свитч(и) (так мне надо делать из-за логики моей лок.сети),
и уже на выходе, (на приставку), снимаю тег и трафик на приставку подаётся обычный.
ТО есть, у меня делается на свитчах такая же логика, что делается(делал) Ваш Ростелеком и Ваш Длинк вместе.

5) если у Вас остался какой-то свитч/роутер, почему Вы его не хотите подключить в микротик и формально
представить что это условно - порт провайдера, и смотреть, пингуете его или нет. Если у Вас будет грубая
ошибка, порт отключиться. И ещё, в настройках микротика, в свойствах каждого порта есть опция,
Loop Protect - включите её, и радуйтесь, если в логах будет много ругани на loop (кольцо/петля),
значит Вы "закоротили" виланами логику.
5.1) Можете поставить виртуальный микротик на комп, настроить пункт 5 на виртуальном роутере,
и на железном микротике играться настройками и смотреть что да как. Заодно и виланы изучите.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hermes
Сообщения: 5
Зарегистрирован: 27 апр 2020, 10:04

gmx
Для чего вы сюда пишите если все сами знаете и имеет маломальский опыт? Вы не могли бы быть чуточку любезнее? Это ведь публичный форум, здесь же никто ни кому не обязан.
Очень жаль, что мои слова показались Вам нелюбезными. У меня и в мыслях не было каким-то образом Вас задеть или обидеть. Если это именно так и произошло, то приношу свои извинения. Написал потому, что хотел знать ответы на свои вопросы. Мне, действительно, никто не обязан. Ответили - спасибо! Промолчали - не беда, так бывает. Не надо переиначивать мои слова. Я не сказал, что всё знаю, но маломальский опыт, действительно, имею - что же в этом плохого.
А значит ваш вариант конфига - 1. То есть по порту Ether 1 принять тегированый трафик с тегом 1604, а затем через бридж между Vlan 1604 и нетегированным портом Ether 5 отдать трафик на порт 5.]
Спасибо, сделаю именно так. Но не совсем понятно, разве "Вариант 2" не делает тоже самое? Меня смутило то, что в Варианте-2 есть прямое указание на тегированный WAN-порт и нетегированный порт для IPTV - именно так как это указано в настройках для D-Link-а. А в Варианте-1 такие опции не предусмотрены.
Зачем вызывать монтеров при блокировке порта?
К сожалению, так работает Ростелеком. Специалисты 2-й линии ничего не смогли сделать. Прибывшие монтёры, тоже ничего не смогли сделать и никак не прокомментировали, почему 2-я линия техподдержки не может удалённо поднять порт. Меня тупо пересадили на другой свободный порт, а мой предыдущий порт так и остался в состоянии "Down".
Последний раз редактировалось Hermes 28 апр 2020, 18:47, всего редактировалось 6 раз.


Hermes
Сообщения: 5
Зарегистрирован: 27 апр 2020, 10:04

1. Vlad-2, спасибо за комментарии и поправки.

2. Вы правы, наверное, я не совсем точно сформулировал тему вопроса. Но ведь это не криминал.

3.
почему Вы сами не хотите пробовать и изучать, а мы, как тестовая лаборатория, должны это сделать?
Именно пробую и изучаю, а ещё спрашиваю совета у более грамотных людей. Если они сочтут возможным ответить на мои вопросы, то им Спасибо, если промолчат - ничего страшного, я же никому никаких претензий не предъявляю. Кроме того, я указал, что мои эксперименты плачевно для меня кончились, но меня это не остановило, поэтому и задаю вопросы, прежде чем опять попасть в неприятную ситуацию.

4.
если у Вас остался какой-то свитч/роутер, почему Вы его не хотите подключить в микротик и формально
представить что это условно - порт провайдера, и смотреть, пингуете его или нет. Если у Вас будет грубая
ошибка, порт отключиться.
Отключится порт Микротика?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Hermes писал(а): 28 апр 2020, 18:25 Отключится порт Микротика?
Ну я же написал, что есть функция Loop Protect, которая защищает порт от обнаружения
петель, если эту функцию включить, то при обнаружении петель, порт на микротике
на 5 минут отключиться (время, на сколько порт отключиться можно настраивать).
Вот по 2 раза надо описывать функционал? А почитать самим? :sh_ok:

Я данную функцию включаю на всех портах, и даже и на вилан-интерфейсах.
Но надо понимать что при сложных масштабных проблемах,
все или почти все порты могут быть отключены. Поэтому обдуманно и здраво подходить.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hermes
Сообщения: 5
Зарегистрирован: 27 апр 2020, 10:04

Понятно. Спасибо. Попробую.


Ответить