Mikrotik

рабочие лошадки для SOHO и не только.

Все об интернете и домашних сетях в Смоленске и области.
Аватара пользователя
Arteska
Сообщения: 318
Зарегистрирован: 15 дек 2009, 20:18
Настоящее имя: Федор
Откуда: Киселевка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Mikrotik

Сообщение Arteska »

healer писал(а):Тоже так думал но что-то с наскока не получилось. Вот разгребу текучку на работе и снова попробую.
В принципе не сложно, если нет каких-то замут на самом микротике (особые маршруты, правила фаервола и тд. В таких случаях я думаю уже надо думать)
В Firewall в разделе Mangle cоздаешь новое правило - в Chain выбираешь prerouting, в Src.adr пишешь диапазон Ip, которые будут ходить по этому тоннелю. Переходим во вкладку действия и выбираем тип mark routing и new routing mark вписываем маркер ( К примеру TN-W-H).
Потом идем в NAT и создаем правило для интерфейса твоего тоннеля (TN пусть называется). В general в Chain - Srcnat, Out.int - TN. В Action - masquerade.
Далее чешем в маршруты, добавляем статику - Dist.addr 0.0.0.0/0, шлюз TN, Routing Mark - TN-W-H.
По идее должно заработать. Я не буду говорить норм этот вариант, или костыли, возможно можно реализовать с помощью одних маршрутов, но с пол пинка я не смог сделать. А вариант выше заработал сразу. ( микротик rb750 с одной стороны и Asus rt-n18u c pptp сервером на другой стороне )
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

MESH работает весьма прикольно.
учитывая, что пара 951Ui-2HnD по кабелю работает от 750GL :-))
его зовут как [извините], но с двумя х в начале! [извините]
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

кста, на одной из 951 поднял vAP гостевую. светит во двор просп. Строителей 12.
на весь дом :-)) светит.
его зовут как [извините], но с двумя х в начале! [извините]
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

951Ui-2HnD Tested ambient temperature -20C +50C :-|
TheBest, твои железки тож так?
..зы. просто думаю, в бокс покупать модуль подогрева, или забить.
..ззы. он ж тож кушает в холодные времена неплохо :-|
его зовут как [извините], но с двумя х в начале! [извините]
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Mikrotik

Сообщение healer »

pinkmouse писал(а):951Ui-2HnD Tested ambient temperature -20C +50C :-|
TheBest, твои железки тож так?
..зы. просто думаю, в бокс покупать модуль подогрева, или забить.
..ззы. он ж тож кушает в холодные времена неплохо :-|
Железка не предназначена для outdoor.
Конденсат и перепады температур убьют ее.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

ну, убики унифай тож не предназначены...)))
у мну есть бонус, спрей для электроники, типа геля.
великолепно защищает
его зовут как [извините], но с двумя х в начале! [извините]
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

pinkmouse, Имхо, спрей, герметичный бокс и привесь внутрь маленькую но всегда горящую лампочку. Только очень маломощную.
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

TheBest, :uch_tiv: угу, про лампочки читал.
но на али есть варианты неплохие.
utomatic-Thermostat-Ptc-Heater
его зовут как [извините], но с двумя х в начале! [извините]
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

:-)) копипастну чуть.
Спойлер
Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.

Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.

Теперь перейдём к плюсам и минусам.

Какие плюсы есть у микротика

1. Стоимость — в своей ценновой категории конкурентов просто нет.

2. Функциональность — По сравнению с Dlink, TP-Link, Zyxell и прочими «домашними» роутерами функционал огромен. Сравнивать надо больше с Cisco, Juniper и прочим «взрослым» железом или с системами linux или freebsd (только сетевой стек). Перечислять не вижу смысла, но могу заметить, что можно реализовать практически любую «хотелку» в сетевых технологиях.

3. Надёжность и стабильность — если микротик настроен и протестирован он будет работать ОЧЕНЬ долго и безпроблемно. Также очень спасают встроенный скриптовый язык (с помощью которого можно настроить всевозможные действия на проблемы) и технология WatchDog которая спасает при зависшем роутере. Все проблемы какие у меня были, возникали из-за проблем с питанием (очень много и часто грозы). При наличии хорошего заземления и ИБП проблем практически нет. Хотя периодически на форумах и слышу про баги и браки, но сам ни разу не сталкивался (если не считать свои кривые руки багом).

4. Документация и обновления — есть вполне подробная официальная википедия. Все прошивки лежат прямо на сайте, доступные для скачивания даже без авторизации. В отличии от той же Cisco где простое обновление получить иногда проблема (требуется статус сертифицированного специалиста или вообще говорят, что это только для тех.поддержки)

5. Единая ОС и система конфигурации — так как везде используется RouterOS это позволяет и быстро менять оборудование, востанавливать на новое железо или просто передавать-советовать другим как и что сделать.

6. Масштабируемость — Есть предложения практически для каждого сегмента малого и среднего бизнеса (для крупного я бы не рекомендовал). Причём если вам не хватает к примеру какого-нибудь из Core-серии, всегда можно развернуть RouterOS на мощном x86 сервере с нужной производительностью.

А теперь можно перейти к минусам

1. Если вам требуется реально бесперебойная работа, то микротик вам вряд ли подойдёт. Но это уже железо совсем другого уровня (несколько блоков питания, резервирование всего и вся, и прочие радости жизни). Однако есть примеры внедрения RouterOS на нескольких х86 серверов.

2. Если вам требуется маршрутизировать более 10G трафика ежесекундно (да есть Core-серия, но будем откровенны — на ней тоже не всё гладко).

3. Если вы не разбираетесь в сетях — конечно настроить по куче мануалов из сети не очень сложно, но для обычного пользователя достаточно трудоёмкий процесс.

4. Минус от пользователя "Ставлю клиентам в офис. для небольшой нагрузки — самое то. поставил и забыл. минус в том, что эти клиенты больше не звонят, потому что у них все работает. и платных вызовов у меня все меньше." :)

5. Отсутствует «корпоративная» техподдержка и гарантии — здесь нет чтобы вам в течении 2 часов заменили железку на новую. Или удалённо подключившись настроили что-либо. Либо разбираться самому, либо платить фрилансерам. Вообще поддержка есть и если вам не требуется “здесь и сейчас”, то вполне возможно вам она подойдёт.

10. Малое распространение марки — это достаточно существенный минус. И он как для потребителей, так и для специалистов. Так как RouterOS слабо распространен, то и спрос на специалистов разбирающихся в ней мал. Так и для фирм — если у вас сеть построена на данной ОС и затем ваш системный администратор ушел, вам будет сложнее найти специалиста который бы разбирался в данном вопросе. Да и вдалеке от крупных городов найти роутеры Mikrotik подчас достаточно большая проблема.
его зовут как [извините], но с двумя х в начале! [извините]
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

"Да и вдалеке от крупных городов найти роутеры Mikrotik подчас достаточно большая проблема."
Интернет-магазины? Не, не слышал. :facepalm:
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

TheBest, паста от 2014го году :-))
:-| блин. у меня уже тогда был сабж.
его зовут как [извините], но с двумя х в начале! [извините]
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

Мышь, есть у меня неплохой серверочек. Давай натыкаем в него сетевух over дохуа, поставим Фрю.
Бренд будет называться МакроТик. Кто не шарит, тот лох.
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

:-)) ты не поверишь. у мну торчит уже с полгода системник на бооородатом целере с 512 памяти и там 5! сетевух))
..и хантертик.
как пожарный вариант.
его зовут как [извините], но с двумя х в начале! [извините]
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

Пять мало. Надо штук 15-20. Корпуса розового цвета. :-))

Кстати, у меня комп на ХантерТике без проблем подхватывал все свистки и подхватил медиаконвертер DUB-E 100.
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

убрал mesh.
запилил капсмана.
збс. по ощущениям не хуже убиков.
его зовут как [извините], но с двумя х в начале! [извините]
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

Кто может подсказать, такое ощущение, что RB951G-2HnD не очень вытягивает, если канал в инет 400Мбит.
Сеть 5-7 клиентов, компы и мобильные устройства, IP-TV, вроде особых извратов нет.

У кого-нибудь было подобное?

Начал уже задумываться над 3011, но хочу потестировать.
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Mikrotik

Сообщение healer »

TheBest писал(а):Кто может подсказать, такое ощущение, что RB951G-2HnD не очень вытягивает, если канал в инет 400Мбит.
Сеть 5-7 клиентов, компы и мобильные устройства, IP-TV, вроде особых извратов нет.

У кого-нибудь было подобное?

Начал уже задумываться над 3011, но хочу потестировать.
Могу забрать за 3000
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

healer писал(а):Могу забрать за 3000
Предложение неплохое, но не факт, что менять прямо сейчас буду.
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

healer, Забери у меня лучше два сервачка. :)
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Mikrotik

Сообщение healer »

TheBest писал(а):healer, Забери у меня лучше два сервачка. :)
Хочу эту маленькую коробку.
Мой такой погиб от грозы.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

healer писал(а):
TheBest писал(а):healer, Забери у меня лучше два сервачка. :)
Хочу эту маленькую коробку.
Мой такой погиб от грозы.
Как соберусь продать - дам тебе знать.
Я грозозащиту себе поставил, вроде нормально всё.
pinkmouse
Сообщения: 24534
Зарегистрирован: 26 июл 2009, 12:49
Благодарил (а): 4 раза
Поблагодарили: 38 раз

Re: Mikrotik

Сообщение pinkmouse »

в чём выражено ощущение?
его зовут как [извините], но с двумя х в начале! [извините]
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

pinkmouse писал(а):в чём выражено ощущение?
Когда вонзал провод от провайдера напрямую в комп, то тогда показывало 360-380М. Спидтест.
Сейчас после роутера не выше 260М и на роутере в этот момент загрузка проца 94-96%.

Из мыслей, потестить опять напрямую комп и виртуалку RouterOS, которой будет отдано овер дофига ресурсов.
Sceapt
Сообщения: 14059
Зарегистрирован: 16 дек 2005, 20:35
Благодарил (а): 0
Поблагодарили: 1 раз

Re: Mikrotik

Сообщение Sceapt »

TheBest, а вопрос сколько у тебя правил закинуто в список? :) На каждое требуются ресурсы, попробую голую конфигу и посмотри нагрузку на проц.
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Mikrotik

Сообщение healer »

TheBest писал(а):
pinkmouse писал(а):в чём выражено ощущение?
Когда вонзал провод от провайдера напрямую в комп, то тогда показывало 360-380М. Спидтест.
Сейчас после роутера не выше 260М и на роутере в этот момент загрузка проца 94-96%.

Из мыслей, потестить опять напрямую комп и виртуалку RouterOS, которой будет отдано овер дофига ресурсов.
инет провайдер отдает как: статик IP, DHCP или один из туннелей?
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

Sceapt писал(а):TheBest, а вопрос сколько у тебя правил закинуто в список? :) На каждое требуются ресурсы, попробую голую конфигу и посмотри нагрузку на проц.
Семь. Если нужно, то распишу какие конкретно правила.
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

healer писал(а):инет провайдер отдает как: статик IP, DHCP или один из туннелей?
PPPoE
Аватара пользователя
healer
Сообщения: 6872
Зарегистрирован: 19 ноя 2011, 06:35
Благодарил (а): 4 раза
Поблагодарили: 16 раз
Контактная информация:

Re: Mikrotik

Сообщение healer »

TheBest писал(а):
healer писал(а):инет провайдер отдает как: статик IP, DHCP или один из туннелей?
PPPoE
Понятно, мощи не хватает, тут только замена на более производительное железо .
Последний раз редактировалось healer 24 мар 2017, 10:38, всего редактировалось 1 раз.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
Sceapt
Сообщения: 14059
Зарегистрирован: 16 дек 2005, 20:35
Благодарил (а): 0
Поблагодарили: 1 раз

Re: Mikrotik

Сообщение Sceapt »

TheBest, не, вряд ли 7 правил так нагрузили, у меня просто 28... Ну а так 99% что нужно менять железку на что-то помощнее.
Аватара пользователя
TheBest
Сообщения: 13222
Зарегистрирован: 08 фев 2005, 14:36
Благодарил (а): 11 раз
Поблагодарили: 8 раз

Re: Mikrotik

Сообщение TheBest »

Sceapt писал(а):TheBest, не, вряд ли 7 правил так нагрузили, у меня просто 28... Ну а так 99% что нужно менять железку на что-то помощнее.
Эх... Опять жабу душить.
Думаю над 3011.
Ответить Пред. темаСлед. тема