Хорошая я нянька?
Помогите настроить роутер
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну вот, второй шаг (наугад, по-моему, шел) сделан. Теперь надо на месте потоптаться. Заходим на Микротик , открываем New Terminal, вбиваем в открывшемся окошке команду export и нажимаем Enter. В окошке вывалится целая куча всяких буковок. Вот их надо аккуратно полностью скопировать и выложить сюда, я всё, что нужно поправлю, чтобы было красиво и удобочитаемо...
Хорошая я нянька?
Хорошая я нянька?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
th704
- Сообщения: 8
- Зарегистрирован: 13 дек 2016, 18:40
Да уж кошмар с этим Микротиком...
1. Скажите пожалуйста в разделе PPPOE client опция "Use peer DNS" нужно галочку ставить?
2. В DHCP server нужно писать 192.168.88.1 или же сами ДНС прописывать.
А хотелка у меня такая, чтобы ДНС сервера прописывать в свойствах сетевой карты протокол IP4, а не в бешенном роутере.
Что по этим двум пунктам надо делать?
Вот экспорт настроек. Какого меня в Красноярск отправляет? У меня другой часовой пояс. В Zyxel можно было настроить NTP сервер и забыть об этом.
1. Скажите пожалуйста в разделе PPPOE client опция "Use peer DNS" нужно галочку ставить?
2. В DHCP server нужно писать 192.168.88.1 или же сами ДНС прописывать.
А хотелка у меня такая, чтобы ДНС сервера прописывать в свойствах сетевой карты протокол IP4, а не в бешенном роутере.
Что по этим двум пунктам надо делать?
Вот экспорт настроек. Какого меня в Красноярск отправляет? У меня другой часовой пояс. В Zyxel можно было настроить NTP сервер и забыть об этом.
Код: Выделить всё
[Mikhail@MikroTik] > export
# dec/14/2016 21:19:43 by RouterOS 6.37.3
# software id = ********
#
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=disabled name=Internet password=******** user=***********
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=1d name=dhcp1
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh address=192.168.88.0/24
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system routerboard settings
set memory-frequency=1200DDR protected-routerboot=disabled
[Mikhail@MikroTik] >-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
1) Если хотите получать DNS от провайдера (в большинстве случаев рекомендуется), то ставить нужно.
2) DHCP и DNS это совершенно разные службы. Первый раздаёт IP адреса, второй разрешает IP адреса по именам.
Я повторюсь, если хотите заниматься с Микротиком, подтяните свои знания сети в целом.
https://ru.wikipedia.org/wiki/DNS
https://ru.wikipedia.org/wiki/DHCP
И вообще, чем не устраивает QuickSet?
2) DHCP и DNS это совершенно разные службы. Первый раздаёт IP адреса, второй разрешает IP адреса по именам.
Я повторюсь, если хотите заниматься с Микротиком, подтяните свои знания сети в целом.
https://ru.wikipedia.org/wiki/DNS
https://ru.wikipedia.org/wiki/DHCP
И вообще, чем не устраивает QuickSet?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
th704
- Сообщения: 8
- Зарегистрирован: 13 дек 2016, 18:40
Dragon_Knight писал(а):1) Если хотите получать DNS от провайдера (в большинстве случаев рекомендуется), то ставить нужно.
2) DHCP и DNS это совершенно разные службы. Первый раздаёт IP адреса, второй разрешает IP адреса по именам.
Я повторюсь, если хотите заниматься с Микротиком, подтяните свои знания сети в целом.
https://ru.wikipedia.org/wiki/DNS
https://ru.wikipedia.org/wiki/DHCP
И вообще, чем не устраивает QuickSet?
Я знаю, что DHCP и DNS это совершенно разные службы, иначе не был бы 10 лет на АДСЛ. )
Да провайдер-то частник. Шарашкина контора и перекупщики траффика по сути. Поэтому я хотел бы сам прописывать ДНС сервера по обстоятельствам не заходя в этот "чудо-роутер".
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
И очень зря. Кеширующий алгоритм работы DNS сервера в "Чудо роутере" сокращает время разрешения адреса до единиц миллисекунд, по сравнению с внешним запросом, который может и секунду обрабатываться.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
th704
- Сообщения: 8
- Зарегистрирован: 13 дек 2016, 18:40
Dragon_Knight писал(а):И очень зря. Кеширующий алгоритм работы DNS сервера в "Чудо роутере" сокращает время разрешения адреса до единиц миллисекунд, по сравнению с внешним запросом, который может и секунду обрабатываться.
То-то у меня страницы не открывались и "Сервер не найден". Нет у меня доверия этому "Use peer DNS" и 192.168.88.1.
В DHCP просто стер поле ДНС и все пошло. Пусть из сетевой карты берет.
По-старинке пока работает. Не знаю не сбросится ли после отключения/включения все это.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Странный Вы, С другой планеты прям.. Не слушаете, не читаете, прёте своё и удивляетесь почему не хотят помогать.
Я закончился.
Я закончился.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну страницы не открывались, потому что не настроив интернет, кто-то уже начал настраивать фаервол. Я так и не понял, что там пытались добиться такими правилами фильтрации. Ну да ладно, желаемое получено, тема пусть спит...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Dragon_Knight писал(а):Странный Вы, С другой планеты прям.. Не слушаете, не читаете, прёте своё и удивляетесь почему не хотят помогать.
Я закончился.
^^^^^^^^^^^^^^^^^^^
Держитесь, коллега! Нам не просто.
Для ТопикСтартера:
Надо настраивать роутер так, чтобы к компам(в рамках домашней/локальной сети) вообще не подходить, а это значит что все настройки,
всё должно быть правильно и корректно собрано на роутере, который уже сам будет кешировать,обрабатывать и так далее.
Есть правила (гласные и не гласные) как надо делать и как положено.
(а не так,это не хочу, это я думаю мне не надо, тем не доверяю и т.д., Вы ещё сущность сети измените).
Так же при правильной концепции, когда роутер раздаёт все параметры сети, очень удобно менять что-либо в будущем,
сменился маршрут, сменился DNS у провайдера(ов) - достаточно внести коррективы в роутер и всё.
Как там фраза со Звёздного Пути: "...Логика, Спок, .....Логика"!!!
-
th704
- Сообщения: 8
- Зарегистрирован: 13 дек 2016, 18:40
podarok66 писал(а):Ну страницы не открывались, потому что не настроив интернет, кто-то уже начал настраивать фаервол. Я так и не понял, что там пытались добиться такими правилами фильтрации. Ну да ладно, желаемое получено, тема пусть спит...
Ну, предложите свои правила фильтрации.
Я здесь нашел.
http://www.gotoadm.ru/configuring-firew ... -mikrotik/