Jump to content
BulForum.com

Малко помощ за настройване на RouterOS


Recommended Posts

Здравейте.

От година и нещо имам Mikrotik hAP ac2 с идеята да сменя стария верен 1043ND за повече контрол над мрежата. След два фалстарта отложих начинанието, защото шервам нета с една учителка и не искам да й провалям учебния процес с повече експерименти. Странното в случая е, че го настройвам (hAP-a) за елементарна работа и работи перфектно с дни зад въпросния 1043ND, но когато го свържа към доставчика (cooolbox), след няколко часа забива. Нямам проблем с настройване на сапунерки, но с RouterOS глътнах вода. Понеже досегашния ми опит с кулбокс показва, че при проблеми с нета причината 99,5% е в моята мрежа, ще тряба да си вдигна левъла както се казва.

Сега реших да се ограмотявам и тук е молбата ми към знаещите - моля, насочете ме към ресурси, с чиято помощ да настроя осъзнато мрежата си.

Благодаря :rolleyes:

Link to post
Share on other sites

Най-добре някой да ти показва поне елементарните неща и принципи. Не е трудно, но си има някои тънкости, които за основните неща е хубаво да се знаят или поне да ги "усетиш". Наличния wizard за първоначално настройване не ти ли върши работа? За основна работа като обикновен рутер (за начало) с него лесно го настройваш.

Сега как работи след основния ти рутер, като суич ли? Как по-точно шерваш нет с учителката. Ползвам същия рутер с Кулбокс от около 2 години без проблем.

Това "след няколко часа забива" говори че вероятно нещо не е наред с DHCP клиента може би.

Ресурси... техния сайт и уики, макар че последно като го четях, не беше особено добре обяснено голяма част от нещата, отделно разваления английски, ама може и да са го пооправили. Иначе ровиш с гугъл, първо основи, после елементарни неща докато го усетиш.

Edited by tedy
Link to post
Share on other sites

Аз започнах с youtube :grin:

Това е за бърз старт и сравнително приемливи резултати. Има добри хора, които са се постарали да направят много степ-бай-степ описания.

Ако решиш да задълбаваш, тази книга е много полезна - „Основи на MikroTik RouterOS“, Добри Бояджиев.

 

Link to post
Share on other sites
  • 2 weeks later...
2 hours ago, vagabont said:

Поставихте ли рутера от coolbox в Bridge mode?

Не съм сигурен дали разбрах правилно въпроса, но ще кажа така: основния рутер не е от cooolbox, a tp-link 1043nd; 
Микротика беше свързан с него по кабел, не безжично.

Link to post
Share on other sites

Благодаря за отделеното време, но наистина не сте ме разбрал. Не желая разширяване на безжичната мрежа, а замяна на хардуера. Когато включа Микротик-а на мястото на стария tp-link, не след дълго интернета изчезва. След редица експерименти изключих вероятността от дефект в хардуера и съм убеден, че е въпрос на настройки. Е, точно за тях ми трябват познания по routerOS. 

Link to post
Share on other sites

На първо време опитай да елиминираш като евентуална причина външни намеси, както и да забраниш всякакви излишни сървиси и хабене на ресурси.

За предпочитане е да работиш с Winbox, вместо през web-интерфейса, както и само когато си във вътрешната мрежа (стандартно 192.168.88.0/24)

Winbox --> New Terminal 

и изсипваш тези команди:

 

/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes

/tool mac-server
set allowed-interface-list=none
/tool mac-server mac-winbox
set allowed-interface-list=none
/tool mac-server ping
set enabled=no

 

Ако решиш, че ти трябва достъп до рутера и отвън, можеш след това да добавиш от коя мрежа или кой адрес да имаш достъп до управлението.

Winbox --> IP --> Services --> Winbox --> Available From:

 

Би могъл да добавиш и 1.1.1.1 8.8.8.8 като DNS-сървъри и едновременно с това да блокираш DNS-заявки отвън към твоя рутер.

Пак в Terminal:

 

/ip dns
set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8

/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp

 

Обърнал ли си внимание на какво време става загубата на връзката?

Само безжично ли се свързвате към рутера?

Link to post
Share on other sites

plameni, благодаря за полезното инфо!!!

Принципно го управлявам през Winbox.
Трудно ми е да кажа колко време работи, защото гледах да чопля когато нормалните хора спят, докато и на мен не ми "спре тока". Имах само 2 опита с микротика като основен рутер, но и след двата трябваше да звъня на съпорта, защото дори когато връщах дефолтния рутер, не можеше да си хване IP. Мрежата ми не е сложна - една частна мрежа с предимно безжични устройства, по кабел имам един принтер, един компютър и сапунерката на учителката (със друга частна мрежа, wifi-то е далеч и не се "виждат"). Тука малко ме гложди, защото преди време бях чел за бъг във фърмуера на TPlink, при който по някое време започват да раздават IP-та по WAN. При първа възможност ще ъпдейтна фърмуера на сапунерката, но дори с това да се реши конкретния проблем не смята да спирам дотук. Купих Микротика с цел да имам доста по-детайлен контрол над мрежата си и искам да се науча.

Link to post
Share on other sites

Когато спре, имаш ли пинг до някъде? Във firewall-a да виждаш някое правило за блокиране да почва да качва пакети?

Също така обърни внимание дали нямаш много входящ или изходящ трафик на интерфейса на WAN-a. На първи ми рутер така го налазиха да правят дос атаки по DNS. Трябва да си сложиш едно правило за блокиране на 53 порт мисля беше по UDP отвън. Защото хем нет нямах, хем рутера беше натоварен на 90-100% процесора да праща пакети да досва някви хора. Целия трафик се заемаше от самия рутер да дос-ва хората. 2-ката е доста по-мощна с този арм процесор, може и да не усвети натоварването, но пак ще ти изпие трафика, ако са те налазили.

Брат ми така му се беше бъгнало правилото - докато не го изтрих и написах на ново, не искаше да хване. Обаче една седмица беше циклил и явно беше влязъл вече в списъците, докато спрат да го мъчат беше блокирало няколко стотин милиона пакета. Над 10 гб трафик, а те пакетите със заявките са няколко байта, но обратния трафик е голям и беше станало мазало.

Има разни хави, например да си настроиш да следиш даден сайт и като падне да логне или да измрънка нещо, да хванеш горе долу кога става. Но първо виж предните предложения, преди да се набухаш в по-сложните неща.

Като спре нета, може да отвориш DHCP клиента да видиш какво е хванало като адреси, ако този ТП линк наистина раздава по мрежата. И на мен ми се е случвало, Н3 ми бяха откачили кабела тогава. Виж и в Addresses какво е активно тогава, gateway. Може да те насочи къде се маже.

Edited by mIRCata
Link to post
Share on other sites

Аз също в мометна съм с hap ac 2, замени ми hap ac-то като сложих гигабита. Първоначално исках да вкарам оптиката в него директно, но след като установих, че SFP модула не е вързан към switch-а, а минава всичко през процесора реших да ъпгрейдна директно на 2-ката + една медиа. :) Сега гелдам и 3-ка са изкарали с външни натени, ама аз вече си купих Ubiquiti AP за wi-fi-то :) Ще помагаме с каквото можем, само питай :)

Link to post
Share on other sites

На 2 места съм с точно този модел и няма никакви проблеми. Бих ти препоръчал да му направиш един ъпдейт. Прави се на 2 места. Едното е софтуера, другото е firmware-а и след това един ресет. След това си правиш настройките. Ако искаш мога и със снимки да ти покажа, но трябва да се прибера вкъщи.

Link to post
Share on other sites

За ОС-а:
System --> Packages --> Check For Updates
и от Channel: избираш или long term, или stable --> Download&Install

 

За фърмуера:
System --> RouterBOARD --> Upgrade

Link to post
Share on other sites

А ако искаш да си винаги с последната stable версия на софтуера и не ти се занимава да го правиш на ръка, може да го автоматизираш:

В System->Scripts имам два скрипта Check for firmware update и Check for updates. Втория е за RouteOS, първия за firmare на платката. Понеже вече го направиха, като изкарат версия на софтуера, изкарват и версия на firmware.

След което в System Scheduler имам също два записа, даже съм ги кръстил по същия начин като скриптовете, да знам кой за какво е.

В тях съм направил следното. За Check for updates съм направил да ми се пуска всеки ден в 7:30. В полето On Event съм написал името на скрипта за ъпдейт на софтуера - пак със същото име.

След това във втората задача съм я нагласил също всеки ден, но в 7:40. Тя пък пуска втория скрипт за проверка на firmware. Това се налага, защото при проверка за нов firmware проверката показва за нова версия, само когато имаш вече нова версия на софтуера. Т.е първо трябва да ъпдейтнеш RouterOS, да рестартираш, да провериш за версията на платката, да кажеш, че искаш да ъпдейтне и то при следващ рестарт го прави. Но на мен реално рестартите в 99% от случаите са при ъпдейт. И така щях да карам с 1 версия назад за платката.

И затова с тези два скрипта и задачи става следното. Проверява за нова версия, ако има - ъпдейтва и рестартира. След 10 мин проверява за нова версия на платката. Ако няма, няма, ако обаче е станал ъпдейт с предния скрипт, този ще открие нова версия и ще каже, че иска да се ъпдейтне, и рестартира рутера. Сложил съм 10 минути разлика, за да може спокойно да е минал ъпдейта на RouterOS, и като запали рутера да знам ,че ще се задейства и втората проверка.

Check for updates:

:log info "Checking for system update ..."
system package update
check-for-updates once
:delay 3s
:if ( [get status] = "New version is available") do={
:log info "New update found. Updating ..."
install
}

Check for firmware update:

:log info "Checking for firmware update ..."
system routerboard
:if ( [get current-firmware] != [get upgrade-firmware]) do={
:log info "New firmware found. Updating ..."
upgrade
/system reboot
}

 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...