FAQ: PPPoE; FreeVPN, VLAN, мост на SXT Lite, AP, AP Client, IP-TV (Ростелеком), DNS и локальные имена, setup WiFi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Закрыто
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я не могу по-существу, вы размазались по трем темам, применяете лично изобретенные термины, под одним подразумеваете другое. У меня на содержании есть женский форум, там небольшое количество женщин общаются о чем-то своем. Так вот если меня просят вникнуть в какую-то тему ( слава Богу, было лишь пару раз) , даже у них все значительно упорядоченнее и точнее.
И кроме того, в чем я вас тролил? Откройте тему, я действительно подпишусь и буду внимательнейшим образом ее читать и перечитывать. Я очень люблю новые знания, тем более настолько важные. Я серьезен, как никогда.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

XXX писал(а):А знаете как, это волшебство работает?
Всё дело в том что PPPOE - это виртуальный канал между MAC адресами сервера и клиента.


Не нужно путать теплое с мягким: РРРоЕ это соединение с интернетом (хотя у нас клиент все же получает серый IP), а для приставки DHCP сервер телекома выдает, по тому же проводу, серый IP


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Чего вы тут спорите то?

Есть разные технологии вещания цифрового ТВ, конкретно IpTv работает поверх IP, CaTV это уже совершенно другая технология и замечу что у роса они обе есть
PPPoE использует канальный уровень и потому ИП ему ненужен


Есть интересная задача и бюджет? http://mikrotik.site
summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

Да собственно чего тут спорить - росовская приставка получает IP по запросу к серверу и она к PPPoE отношения ни ко кого не имеет вот собственно и все.

Хотел спросить по теме - зачем создавать на бридже два правила когда можно ограничится одним?
/interface bridge filter
add chain=output action=drop out-interface=!LAN10 packet-type=multicast


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да не спорил я вообще, ни капельки. С РРРоЕ я не работал, с Ростелеком тоже. Я пытался пояснить товарищу, что в большинстве случаев провайдеры не упустят возможность заработать на IPTV с помощью приставки. Товарищ воспринял свой частный случай как правило для всех и стал со мною дискутировать. Я просил его пояснить и открыть тему. Ну вот и все...
Так, по РРРоЕ прочел вот это:
Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE-сервер. Клиент посылает широковещательный Ethernet-кадр, на который должен ответить PPPoE-сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Active Discovery Initiation). PPPoE-сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Active Discovery Offer). Если в сети несколько PPPoE-серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP-соединение, а уже в PPP-пакеты упаковывается IP-трафик.

Теперь вопросы.
В этом случае получается практически всегда авторизация по МАС? То есть устройство с другим МАС не будет авторизовано? Или все зависит от настроек?
Если бриджуем два порта, а сервер авторизует оба, чтобы получить выход в сеть, нам все равно нужно поднять два PPPоE-туннеля?
Или я чего-то не понимаю?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Нет, авторизация по логину и паролю, просто Л2 используется для транспорта. Если провести грубую аналогию то ты когда винбокс запускаешь то микротик видно по мак адресу и по маку же ты цепляешся. Вот тут примерно тоже самое.

Насчет ТВ не согласный с тобой, меня абоненты просят но по подсчетам заниматься ТВ есть смысл от 500 - 1000 клиентов.


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):Нет, авторизация по логину и паролю, просто Л2 используется для транспорта. Если провести грубую аналогию то ты когда винбокс запускаешь то микротик видно по мак адресу и по маку же ты цепляешся. Вот тут примерно тоже самое.

Ага, спасибо за разъяснение. То есть имеем канал с авторизацией по логину-паролю. Тогда если вешаем бридж на wan и порт на приставку, опять приходим к отдельной паре логин-пароль для приставки?
vqd писал(а):Насчет ТВ не согласный с тобой, меня абоненты просят но по подсчетам заниматься ТВ есть смысл от 500 - 1000 клиентов.

Те и провайдеров, что у меня рядом, поддерживают именно ту политику, что я описал. То есть, хочешь смотреть на компе - никаких вопросов, все включено в тариф интернета. Хочешь приставку - мы предоставим вам дополнительный "серый" адрес за небольшую доплату. Настройка по методу gms позволяет доплат избегать. А вот простой бридж wan с портом на приставку требует дополнительных расходов. К сожалению.
Кабельное (CaTV) - отдельная песня. У меня есть эта штука, пров предоставляет "занедорого". Фризы и просыпь и там проскакивают, и на IPTV. Но мне все равно нравится больше, чем Триколор.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Не, приставке не надо PPPoE поднимать, там же мультикаст бегает вот собственно приставка и работает.

PPPoE - это ты поднимаеш тоннель внутри сети оператора через который собственно доступ уже в инет. Правда я так и не услышал разумного объяснения по этому поводу. Не понимаю когда оператор мутит VPN у себя внутри сети. Кого не спрошу все плечами пожимают


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):PPPoE - это ты поднимаеш тоннель внутри сети оператора через который собственно доступ уже в инет. Правда я так и не услышал разумного объяснения по этому поводу. Не понимаю когда оператор мутит VPN у себя внутри сети. Кого не спрошу все плечами пожимают

Вот и я логики не пойму :sh_ok: Надо бы разобраться с этим как-то. Чтобы картинку сложить окончательно...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

И все-таки по-разному бывает.
У меня, например, там, где ADSL приставке плевать на авторизацию пользователя в интернете. Достаточно настроить нужные VPI/VCI и все заработает.
А на FTTB приставка не будет работать если в нее тупо воткнуть кабель WAN. Более того, тем абонентам, которые заказали только IP-TV, без интернета, все равно выдают роутер и два логина/пароля, один для роутера, другой для приставки.
Все сильно зависит от региона, ну и от провайдера.


Закрыто