RB4011iGS+ как узнать кто вешает сеть?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
tianddu
Сообщения: 15
Зарегистрирован: 28 янв 2022, 07:24

Ca6ko писал(а): 28 янв 2022, 11:31 Как никто? А Вы?
А что я? я же не из своего кармана плачу. Наш отдел не приносит деньги, по этому мы не приоритетные. :)-(:


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

1. Проект СКС нужно сделать
2. Кто будет делать
а) Делать можете Вы за зарплату, в силу своей квалификации.
б) Делать может отдельная контора за отдельные деньги. В соответствии с нормами и правилами. Это на порядок уменьшит количество проблем существующих и тех что могут возникнуть в будущем.
К тому же это экономит деньги. Стоимость проекта до 10% от общей стоимости, если делать без проекта то общая стоимость возрастает на 50-100%.
Не смогли донести эту информацию до начальства - прямая Ваша вина
tianddu писал(а): 28 янв 2022, 12:32 мы не приоритетные.
.
Иногда "маленький армагедон" сильно повышает приоритет.
Сделайте "учения", отключите на пару часов интернет. И показательно побегайте с лестницей и пассатижами раскрывая весь потолок в поисках "куда он делся". Потом нужно "героически" устранить проблему :smu:sche_nie: Можно принести счет на замену "сгоревшего" коммутатора.
"Весь мир театр и люди в нем актеры..." :hi_hi_hi:

По статистике После удачной хакерской атаки на организацию, бюджет ИТ отдела возрастает в среднем на 20%.
После неудачной атаки отдел не получает ничего. Как говорится делайте выводы... :ni_zia:


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
tianddu
Сообщения: 15
Зарегистрирован: 28 янв 2022, 07:24

Ca6ko писал(а): 28 янв 2022, 13:31 Не смогли донести эту информацию до начальства - прямая Ваша вина
Тут немного спорный момент, моя вина разумеется есть в том что сразу нормально не делалось, а когда предлагалось то в ответ было либо "нет бюджета" либо "зачем нам это у нас не корпорация". Да и не общаюсь я напрямую, есть для этого начальники.
Касательно показательных учений.. пострадает бухгалтерия ну и немного преподавателей ведущих вебинары.. Ну и по поводу счетов за свичи.. гуглят первый попавшийся и говорят вот же есть d-link 24 порта за 2800 зачем вам аруба за 20000? работало же? меняем и работаем дальше...
в 20 году ловили шифровальщика, сказали главное база у бухов жива, остальное не важно.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

tianddu писал(а): 28 янв 2022, 13:52 зачем вам аруба за 20000?
Я тоже поддерживаю вопрос-- "Зачем Вам аруба за 20к, если есть микротик CSS326 за 10к?" :smu:sche_nie:


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
tianddu
Сообщения: 15
Зарегистрирован: 28 янв 2022, 07:24

Ca6ko писал(а): 29 янв 2022, 10:20 Я тоже поддерживаю вопрос-- "Зачем Вам аруба за 20к, если есть микротик CSS326 за 10к?" :smu:sche_nie:
Ну 20 образно, когда просил 1930 он был 16300, сейчас 18000. За наводку на CSS326 спасибо, но у нас он 13 стоит. Хотя 5000 тоже экономия :-ok-:


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

tianddu писал(а): 31 янв 2022, 08:08 у нас он 13 стоит.
Обычно 13к стоит CRS326 у него "гораздо лучший мех" ...


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если нужно сэкономить, то выбирайте управляемые свичи D-link.
Например,
https://market.yandex.ru/product--kommu ... =703&cpa=1


Функционал, конечно, не Микротик, но все, что требуется от L2, без заморочек, - умеют.

Мне их несколько штук в наследство досталось. Обновил ПО, настроил - работают. Не зависают. SNMP вполне себе имеется и работает. Есть защита от петель!
Есть и недостатки - либо cli, либо WEB. CLI у D-link свой и придется читать и приспосабливаться.
Но они работают за смешную цену!


tianddu
Сообщения: 15
Зарегистрирован: 28 янв 2022, 07:24

я многого конечно не знаю, ну и как загуглить этот вопрос даже не представляю. Ну а чтобы хоть как то понять, спрошу тут. Согласно скрина ниже:
Изображение
потребление трафика 96мбит. Он примерно сходится как на самом интерфейсе так и на PPPoE. Если открыть Torch на WAN интерфейсе то там ничего не появляется совсем. Смотрим Torch на PPPoE там видно мой внешний IP и IP откуда пакеты прилетают. Что толком тоже ничего не дает мне. Всего подключено 4 провода 1 - провайдер, 3 - вся сеть колледжа. 6 - на файловую помойку. 7- все компьютерные классы (6 и 7 в одном мосту) .7порт ограничен 60мбитами на данный момент.
Отсюда возникает несколько вопросов.
1. Какой трафик отображается в этом окне? Весь который выходит в интернет, или локальный трафик между портами тоже? например между 6 и 7 портами.
2. из 96мбит на pppoe вычитаю Tx по мостам и получаю 30 мбит, куда он уходит? его не отследить?


tianddu
Сообщения: 15
Зарегистрирован: 28 янв 2022, 07:24

gmx писал(а): 31 янв 2022, 10:06 Если нужно сэкономить, то выбирайте управляемые свичи D-link.
Хорошо хоть кто то их рекомендует , а то все отговаривают такие брать..


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Ca6ko писал(а): 28 янв 2022, 10:35 Вам нужно в первую очередь определится по микротику: трафик приходит с наружи WAN, трафик генерится внутри, трафик генерится в LAN. Ну а потом уже искать рецепты по результатам в какой ветке проблема.
Но вышесказанный совет - поставить дефолтный фаервол, лучше выполнить сразу. Может и проблемы никакой не будет :mi_ga_et:
Трафик который приходит на роутер и никуда не уходит "остается внутри", об этом и говорили в начале обсуждения. Похоже что долбят Ваш роутер снаружи.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить