Посвящение в Mikrotik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
skyroadyng
Сообщения: 0
Зарегистрирован: 27 окт 2016, 14:22

Всем доброго времени суток.
Уже несколько недель владею Mikrotik RB941-2nD-TC, заменил им свой старый тп-линк. Был очень приятно удивлен качеством связи(дальность/качество покрытия/пинг) этого малыша по сравнению с тп-линком, который был с двумя антеннами по 5 дБи и OpenWRT на борту.

Изначально обошелся простой настройкой wi-fi, остальные настройки были с коробки, позже узнал что Mikrotik может намного больше. Поискав в интернете мануалы я понял только то, что люди владеющие Mikrotik не такие чайники как я и свои мануалы пишут для людей в теме.
Пока что я смог настроить ребут роутера раз в сутки и блокировку отслеживания в Windows (спасибо Dragon_Knight).

Может кто подскажет кейс как оптимально настроить этот роутер под домашнее использование? (настроить фаервол?/шейпинг?/закрыть порта?/отключить функции которые попросту не нужны, но с коробки работают?/etc)

В дом заведена оптика, подключена она к Calix 716GE-I ONT от него 7 метров витой пары к Mikrotik RB941-2nD-TC
В доме 2-3 клиента Android, 1 Windows, 1 Mac (обычно 2-3 клиента, редко работают одновременно все 5)
Пакет интернета 8 Mбит/с (с января планирую перейти на пакет в 20 Mбит/с)

Наверняка у бывалых форума будет что подсказать или подкинуть мануал новичку. Спасибо.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Сразу вопрос, а точно это вам надо? Например, зачем вы ребутите роутер раз в сутки. Тут у железок аптаймы по полгода бывают, и прерываются они только по питанию. Не поймите меня предвзято, но я считаю, что тот админ был прав:
Сисадминский анекдот писал(а):Приходит сын сисадмина(СС) к папе, сисадмину,(ПС)...
Папа, как всегда, трое суток не вылазя из-за компьютера что-то хачит...
СС - Папа, почему Солнце всходит на востоке, а заходит на Западе?
Папа - ноль эмоций...
СС - Папа, ну почему Солнце каждый день всходит на востоке,
а заходит на Западе?
Папа - опять ноль эмоций...
СС - (нетрпеливо дергая папу за рукав) Папа, папа, ну почему Солнце
каждый день всходит на востоке, а заходит на Западе?
ПС - (оторвавшись от Клавы и глядя мутным взором на сына) Солнце...
СС - Да
ПС - Всходит на востоке...
СС - Да
ПС - Заходит на западе...
СС - Да, папа
ПС - Каждый день?!
СС - Да...
ПС - И давно так?
СС - Ну, я не знаю... Всегда...
ПС - Знаешь что, Сынок? Работает - не трогай!!!

Вы для себя определите, что вам сейчас жизненно необходимо, что просто нужно, и уж потом чего бы откаблучить.
Первое настраивается срочно и без входа в тонкие материи.
Второе перед настройкой требует некоторой теоретической подготовки, для чего надобно проштудировать Вики, поискать в сети, почитать форумы ( наш в том числе). Это занимает у разных людей от нескольких дней до полугода. Тут все зависит от предварительной теоретической и практической подготовки, умения работать с большими объемами информации, способности к анализу и отсеиванию ошибочной и устаревшей информации (да-да, и такого полно), да просто от усидчивости и терпения.
Третья стадия у новичков часто бежит впереди планеты всей. Не советую торопиться. Это в любом случае приведет к бездумному копипасту чужих кусков кода и попыток на скорую руку из этих кусков скроить что-то супер-пупер-мега-экстра-удивляющее. А удивлять-то не надо. Надо твердо знать, чего хотим, и какими методами этого можно достигнуть. А откаблучивать лучше на корпоративах, и то осторожно.
Из советов, однозначно и настоятельно рекомендуемых новичку дам два
1. Создайте администратора с хорошими паролем и логином, а дефолтного отключите
2. Закройте 53 порт ( на этом форуме про это не раз писали)
Остальные телодвижения только после теоретической подготовки.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
skyroadyng
Сообщения: 0
Зарегистрирован: 27 окт 2016, 14:22

podarok66 писал(а):Сразу вопрос, а точно это вам надо? Например, зачем вы ребутите роутер раз в сутки. Тут у железок аптаймы по полгода бывают, и прерываются они только по питанию.

Бывшие длинки и тплинки нормально не работали больше 3-4 суток без перезагрузок. Я только рад буду, если по пол года зависание не будет без ребутов.

Знакомый анекдот. Раз роутер позволяет лучше настроить сеть, то почему бы не попытаться и не настроить? На дефолтные всегда успею вернуться.

Не тороплюсь, читаю этот форум и статьи в интернете о RouterOS.
Просто может есть какие-то настройки которые нужно впервые очередь сделать. Вот сейчас соберем все в этой теме и для новых пользователей будет небольшой гайд что за чем делать. я думаю, что таких как я не мало.

Администратора создал уже.
53 порт закрыл, спасибо.

Еще обнаружит такую проблему. Допустим если идет скачивание через битторрент или просто в браузере и сервер отдает по максималке моего интернет пакета, то серфит интернет/просматривать ютуб невозможно. Специально ставил тплинк и проверял этот момент. С ним скорость загрузки чуть уменьшалась и комфортно можно было дальше пользоваться браузером. Это как-то можно решить?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Конечно можно: читайте про PCQ (это самый правильный самый сложный вариант) или про simple queue (по проще, но тоже работоспособно).
А еще скорость можно уменьшить в самом торрент-клиенте.


Аватара пользователя
skyroadyng
Сообщения: 0
Зарегистрирован: 27 окт 2016, 14:22

gmx писал(а):Конечно можно: читайте про PCQ (это самый правильный самый сложный вариант) или про simple queue (по проще, но тоже работоспособно).
А еще скорость можно уменьшить в самом торрент-клиенте.


Спасибо, пойду гуглить.
Пока так и делаю, но если закачка в браузере, то приходится ждать( Нормальных менеджеров с регулировкой скорости под мозилу не встречал.

Еще нашел статью по настройке mikrotik в 4-х частях, может кому-то будет интересно. http://spw.ru/solutions/nastrojka_filtr ... _mikrotik/


Аватара пользователя
skyroadyng
Сообщения: 0
Зарегистрирован: 27 окт 2016, 14:22

Статья о том как устроен шейпер, его алгоритмы и практика применения правил
http://zscom.ru/kak-ustroen-shejper-routeros


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Это еще для версии 2.9 писалось. Сейчас (версия 6.37 вроде как актуальна ) кое-что изменилось, но в целом для понимания статья очень и очень поможет.
По делению канала для себя любимого - лично я просто браузером ничего объемного не скачиваю уже давно, все есть на торрентах. А торрент-клиент у меня настроен на работу через определенный порт. При шейпинге я трафик на этот порт крашу отдельно и потом в дереве очередей уже его притормаживает немного приоритетом и полоса для него чуть заужена.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить