Помогите передать интернет через мост SXT Lite 2

Обсуждение оборудования и его настройки
admkmax
Сообщения: 19
Зарегистрирован: 30 сен 2017, 20:02

Всем привет! Я новенький тут, поэтому не пинайте сильно))! Всю голову сломал с этими микротиками. Может есть такая тема, тогда ткните носом в ссылку.

В общем ситуация такая. От БС провайдера на мою клиентскую SXT Lite 5 приходит инет. От SXT Lite 5 витуха заходит в интернет порт роутера DIR-300. В роутере включен DHCP-сервер. На все порты роутера приходит интернет, т.е. подрубаю в любой порт витухой комп и инет на компе заводится с установленным на стевухе IP - авто.

Теперь требуется передать инет с порта DIR-300 по витухе на SXT Lite 2 и мостом на другой SXT Lite 2 на расстояние 800 метров. С принимающего SXT Lite 2 кабель также завести в интернет порт Wi-Fi роутера TP-Link. Сам мост у меня хватило ума настроить по инструкции конечно же)). Микротики видят друг друга отлично значения Tx/Rx -55...-60 dBm при Tx Power 17 dBm хотя прямая видимость частично перекрыта деревьями, зона Френеля нифига не чистая. Все таки 2,4 лучше пробивает преграды чем 5. А вот дальше как передать по этому мосту инет нигде инструкции не нашел? Что настраивать и как ума не приложу?

ПОМОГИТЕ плиз!!!!! :cry_ing:


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Без конфигов моста с обеих сторон, можно гадать только на кофейной гуще...
Но чистая теория - после настройки моста, объединяете на обеих точках беспроводно и проводной интерфейс в бридж и все "взлетает".


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Согласен с KARaS'b - тонкости нужно знать...
Ну если отталкиваться от слово "мост" - то он должен быть прозрачен, а значит если "мост" сработает правильно,
то на той стороне TP-Link должен получить адресацию с роутера Dir-300.
Опять же, как Вы собираетесь и интернет передавать и ещё в будущем и следить за состоянием/доступностью всех промежуточных
устройств? (я имею ввиду мосты SXT Lite 2)?

Я бы сделал примерно так: (логика, и лишь черновки/наброски, окончательное решение только возможно на практике)
1) создаём две независимые сети
а) одна сеть - Ваша локальная (в ней должны быть быть все ваши роутеры и мосты) и доступна Вам как админу (ну и/или также и другой стороне)
б) сеть вторая - для интернет-трафик, загнать её отдельный вилан (внешний трафик).
2) и этот вилан отдать на одной стороне "моста" и получить на другом конце "моста".
3) вытащить инет-трафик из вилана, подать в обычный роутер (в Вашем случаи это TP-Link)
(этот пункт не простой, у моста один порт Ethernet , а сети у Вас две (локальная и интернет). Поэтому есть нюансы с этим.
Я разрузил бы это за счёт свитча управляемого. Может ТП-Линк умеет работать с виланами и получиться такое сделать и Вам.

В итоге: через роутеры и "мосты" бегают две логические сети, по одной серой сети у Вас доступны железки,
вторая сетка - инет-трафик. Сети разделены, не мешают друг другу + это повышает безопасность.

P.S.
за место вилана можно использовать EoIP, но EoIP сам по себе более ресурсо-ёмкий (нагрузка выше будет на мосты).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
admkmax
Сообщения: 19
Зарегистрирован: 30 сен 2017, 20:02

А какие конфиги моста нужны? При первом включении оба тика сбросил в заводские (не удалял заводские). На базе в интерфейсе влан выбрал mode - bridge, на клиенте - station bridge, частоту выставил, выбрал nv2, включил MIMO, в меню queues увеличил размер очереди пакетов до 500, настроил безопасность и мост завелся. Тут все стандартно и в принципе не сложно.

Теперь как я понял мне надо объединить лан и влан в бридж? А какой IP адрес присвоить бриджу и надо ли удалять уже имеющийся IP адрес лан интерфейса? У меня в меню IP - Address есть уже адрес лан (192.168.88.1). Вот тут я запутался основательно. Мне надо понять что должно быть в меню Address и какие IP присваивать, а может не присваивать вовсе, а добавить DHCP клиент и возложить функцию автоматического присвоения адресов на маршрутизатор DIR-300 (на нем же включен DHCP)?
И еще что такое ARP, эта настрой присутствует во всех интерфейса (лан, влан, бридж)? Как я понял она меняет динамически IP и MAC адрес интерфейса?
Не хочется лезть в дебри конечно, хочется по быстрому настроить без всяких глубоких настроек.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Мда :sh_ok: ...я думал Вам будет интересно, но Вам хочется попроще, чтож...

1) при создании бриджа = адресация должна быть на бридже, порт который включён в бридж является подчинённым(slave) и не может
уже быть самостоятельным и соответственно указания на нём адреса - не правильно.
2) подключаетесь к устройству(ам) по МАК-адресу (через винбокс)
3) создаёте бридж (при создании бриджа, а вернее когда Вы только его создадите сессия в винбоксе может прерваться, это норма)
3.1) перезаходите (нажимаете реконнект)
4) адрес стандартный убираете (удаляете) с интерфейсов
5) заходите в DHCP Client и прописываете там Ваш бридж как интерфейс для получения адреса с DHCP-сервера
5.1) он должен получить адресацию с ДИР-300
6) пункты с ARP не трогайте...оставляйте как есть...

Проделываете такую же настройку и с другим мостом.
И ТП-Линк тоже настраиваете чтобы на получение адресации автоматом(на его WAN-порте),
а вот после ТП-линка уже должна быть другая сеть (относительно той что выдаёт DIR-300).
И уже на той стороне компы должны уже от ТП-линка получать другую адресацию уже от ТП-линковского DHCP.

Сеть которую ДИР-300 выдаёт, для ТП-линка(и для компов за ним) будет считаться как внешка.

P.S.
Следовать с разумом и подумать по 3-4 раза. НЕ спешить. Файрволы отключить (закладка Filter Rules)
Желательно чтобы прошивки у мостов были Одинаковые.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
admkmax
Сообщения: 19
Зарегистрирован: 30 сен 2017, 20:02

Супер!!! Спасибо огромное! Вроде понятно все, щас буду пробовать.
Прошивки у точек одинаковые v 6.34.4, fw3.30, лицензии у обоих уровень 3 (да больше и не надо) как раз для соединение точка-точка.
Мне конечно ооочень интересно (хотя кажется жизни не хватит чтоб до конца разобраться в этой RouterOS), но время поджимает мне надо поднять интернет на другом конце моста для видеонаблюдения за объектом. Конечно потом потихоньку буду вникать в тонкости и на форуме спрашивать что не понятно. Я дотошный по натуре))


admkmax
Сообщения: 19
Зарегистрирован: 30 сен 2017, 20:02

В Filter Rules отключаются все кроме самого верхнего. Так и должно быть?
Еще подскажите для безопасности в меню IP Service List какие сервисы оставить а какие выключить? Я так понимаю это список сервисов через которые можно входить на микторик?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

admkmax писал(а):В Filter Rules отключаются все кроме самого верхнего. Так и должно быть?
Еще подскажите для безопасности в меню IP Service List какие сервисы оставить а какие выключить? Я так понимаю это список сервисов через которые можно входить на микторик?

1) сложно ответить, обычно я роутеры очищаю от заводской конфигурации, и там пусто.
Если у Вас там базовые правила, тогда не трогайте их, они не мешают.
Главное чтобы не было никаких от себя мега-запретных правил.

2) Формально у Вас точки будут работать в серой сети, адресация серая, попасть на них
можно только изнутри, но я обычно отключаю всё, кроме ssh(смотря где) и winbox.
Иногда оставляю www - для смотрения статистики, но сам порт www прикрываю явно файрволом,
хотя и там же, в самом сервис-листе, внутри www можно прописать откуда будет доступ.
Хотя порт сам по себе открытым будет всё равно для всех. Но это уже тонкости.

Пробуйте, аккуратно настраивайте, чтобы потом не бегать к другому мосту(особенно если он не близко)
:-)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
admkmax
Сообщения: 19
Зарегистрирован: 30 сен 2017, 20:02

Так интересная ситуация. Я создал бридж (объединил лан и влан) сессия рвется)), реконнект по MAC не коннектится, реконнект по IP, не коннектится :cry_ing: Точку видит но коннекта нет, что я сделал не так?


admkmax
Сообщения: 19
Зарегистрирован: 30 сен 2017, 20:02

Лезть на крышу жать рессет?


Ответить