настройка роутера МикроТик RB2011iLS-IN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Alexkoba
Сообщения: 3
Зарегистрирован: 03 фев 2019, 14:54

Хочу попросить вашей помощи в настройке роутера МикроТик RB2011iLS-IN.
Суть задачи такова:
Трёхэтажное здание поделено на три зоны: левое крыло, правое крыло и отдельно квартира
+ в роутер входит кабель от рекордера ip камер.
Со всех зон кабеля идут в один роутер. Кабель прокладывал не я.
Надо в роутере на программном уровне изолировать одну зону от другой.
То есть, подключившись в левом крыле, я не должен видеть компьютеры в правом крыле и в квартире. И так, аналогично по всем зонам.
Подскажите, пожалуйста, как лучше реализовать эту задачу?

Пока не знаю какие подробности для вас важны, поэтому спрашивайте, плиз.

Первичная настройка роутера выполнена. Пока что все порты объединены в один бридж. Внешний ip динамичный, и настроен через DHCP Client


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Создаёте 3 разные подсети, назначаете их на порты (или группы портов, в частности бриджи) и в правилах маршрутах запрещаете маршрутизацию между этими сетями. Собственно всё.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Alexkoba
Сообщения: 3
Зарегистрирован: 03 фев 2019, 14:54

Dragon_Knight писал(а): 03 фев 2019, 20:30 Создаёте 3 разные подсети
Вы имеете в виду VLAN'ами? Создать три бриджа, и в настройках VLAN задать интерфейс не отдельный порт, а бридж?

Мне трудно логику настройки роутера понять :ne_vi_del:


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Нет.
192.168.1.0/24 - Сеть 1
192.168.2.0/24 - Сеть 2
192.168.3.0/24 - Сеть 3

Например.
Создаём 3 бриджа и раскладываем порты:
BRIDGE_LAN_1 - port3,port6
BRIDGE_LAN_2 - port4,port7
BRIDGE_LAN_3 - port5,port8

Раздаём адреса для бриджей:
BRIDGE_LAN_1 - 192.168.1.0/24
BRIDGE_LAN_2 - 192.168.2.0/24
BRIDGE_LAN_3 - 192.168.3.0/24

В ip route создаём правила маршрутизации:
192.168.1.0/24 > 192.168.2.0/24 = drop
192.168.2.0/24 > 192.168.1.0/24 = drop
192.168.2.0/24 > 192.168.3.0/24 = drop
192.168.3.0/24 > 192.168.2.0/24 = drop
192.168.1.0/24 > 192.168.3.0/24 = drop
192.168.3.0/24 > 192.168.1.0/24 = drop


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Alexkoba
Сообщения: 3
Зарегистрирован: 03 фев 2019, 14:54

Спасибо!
Разобрался, настроил. Всё работает :dan_ser:


yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

Добрый.
С разрешения ТС спрошу.
У меня задача противоположная. Есть 2011, есть три сети. Их нужно без поднятия бриджа объединить. Чтобы локальные клиенты друг друга видели.
Сети:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24

Почему без бриджа - в дальнейшем нужно будет объединить эти сети частично, только некоторые хосты.

благодарю


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

На микротике, если нет никаких специальных запрещающих правил фаеврволла - все разрешено. То есть все сети видят друг друга по-умолчанию. При этом на клиентах должен быть прописан шлюзом этот микротик.
Бриджи здесь не причем, точнее почти не причем.

То есть, выделяете в каждую подсеть (физический сегмент) по одному Ethernet порту. Назначаете каждому порту адрес из нужной подсети. Этот адрес и будет на клиентах сегментов шлюзом. Ничего специального делать не надо. Все сети буду видеть друг друга.

Что касается "объединить частично", то об этом очень подробно написано здесь
viewtopic.php?f=15&t=6572&start=40


Ответить