Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    older

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Докладываю. Произошла ошибка при импорте, но...потому, что сертификат такой уже был. Удалил сертификат из сертификатов и врукопашную всё отработало как надо.

    вот именно
    и у меня, видимо, эти сертификаты уже были установлены до того, как я вообще закладку с сертификатами открыл
    а ведь ни в обной инструкции такой вариант вообще не расматривается
    все пишут только одно:
    - попинай колесо
    - протри лобовое стекло
    иначе ты лох педальный
     
    ну после всего этого у меня догадки почти все закончились: дох то один черт не работает
    разве что могу предположить, что провайдер (у меня ростелеком) начал блокировать и дох
    ну а что битторент протокол он у меня уже давно блокирует
    почему бы ему и дох не начать блокировать?
     
    короче, всем спасибо за внимание и участие
    как говорится, проехали

    Всего записей: 332 | Зарегистр. 15-02-2003 | Отправлено: 13:55 26-10-2021 | Исправлено: older, 13:56 26-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    older

    Цитата:
    дох то один черт не работает

    а как Вы проверяли его работу ? И какой именно сервер выступал в роли DoH ?
     
    Добавлено:

    Цитата:
    иначе ты лох педальный
     

    Самокритика - вещь хорошая, но зачем так откровенно ? ))) Шутка.
    Если не боитесь, то можем удалённо как нить скооперироваться и посмотреть, что у вас там и как ? Если не боитесь и решитесь, то через личку.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 19:43 26-10-2021
    older

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Самокритика - вещь хорошая, но зачем так откровенно ?

    вы опять ничего не поняли...
    я это об "учителях" написал, грубых и упоротых, уверенных в своей полной непогрешимости
    если что...
     
    и вообще, я уже же написал:

    Цитата:
    как говорится, проехали

    Всего записей: 332 | Зарегистр. 15-02-2003 | Отправлено: 13:13 27-10-2021 | Исправлено: older, 13:15 27-10-2021
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    всем привет
     
    есть вопрос про DNS, а точнее про NextDNS и DOH
     
    на странице с хэлпом указан такой вариант для установки в микротик:
     

    Код:
    /tool fetch url=https://curl.se/ca/cacert.pem
    /certificate import file-name=cacert.pem
    /ip dns set servers=
    /ip dns static add name=dns.nextdns.io address=45.90.28.0 type=A
    /ip dns static add name=dns.nextdns.io address=45.90.30.0 type=A
    /ip dns static add name=dns.nextdns.io address=2a07:a8c0:: type=AAAA
    /ip dns static add name=dns.nextdns.io address=2a07:a8c1:: type=AAAA
    /ip dns set use-doh-server=“https://dns.nextdns.io/6d1b58” verify-doh-cert=yes

     
    но когда я это делаю, инет пропадает
     
    в wiki сказано так:
     
       
     
    но в моём случае, как я вижу, статические записи есть (и я их вижу в winbox)
     
     
    как вы понимаете, я плаваю в этом вопросе и пытаюсь понять, что не так
     
    если есть у кого идеи или опыт, поделитесь пожалуйста
     
     
    upd
    как и подозревал, сам дурак, не включил Allow Remote Request

    Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 10:04 28-10-2021 | Исправлено: zBear, 13:13 28-10-2021
    fedoseevka



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья, приветствую. Подскажите пожалуйста по туннелям в микротике. Есть микротик с белым адресом и микротик за NAT. Какой тип туннеля наиболее оптимален в таком случае между ними? Трафика мегабит 10 от силы будет между ними в туннеле.

    Всего записей: 302 | Зарегистр. 09-02-2006 | Отправлено: 19:25 01-11-2021
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedoseevka
    Здравствуйте. Я в таких ситуациях предпочитаю L2TP (опционально - поверх IPSec): работает через UDP и не зависит от "белого" адреса на стороне клиента

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:30 01-11-2021
    fedoseevka



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    предпочитаю L2TP (опционально - поверх IPSec)

    Благодарю, несколько человек (для меня авторитетных) аналогично подтвердили, что используют L2TP в связке с айписеком. Буду пробовать.

    Всего записей: 302 | Зарегистр. 09-02-2006 | Отправлено: 15:23 02-11-2021
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что-то я про родной форум забыл в последнее время.
    Хочу у своего клиента заменить уставший маршрутизатор на Mikrotik hap ac3. Но никак не могу понять, сможет ли это устройство работать с 3G/4G USB-модемами?

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 19:37 02-11-2021
    Sergio0912

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    дык, этот девайс и так имеет встроенный 4G модем, зачем еще дополнительно модем пихать?

    Всего записей: 13 | Зарегистр. 07-02-2016 | Отправлено: 22:09 02-11-2021
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sergio0912
    Есть две модификации:
    1. hAP ac3 В нём нет поддержки SIM-карт.
    2. hAP ac3 LTE6 kit А вот тут есть всё по полной программе. И ценник соответствующий.
    Я же веду разговор про первое устройство.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 22:17 02-11-2021 | Исправлено: urodliv, 22:17 02-11-2021
    vovalm

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть сеть в ней 10 вланов.
    есть капсман. в нем для каждого влана сделана беспроводная сеть.
    хочеться сделать одну беспроводную сеть и потом переключать например по мак адресу одного клиента в один влан другого в другой.
    возможно ли такое вообще реализовать

    Всего записей: 58 | Зарегистр. 11-07-2009 | Отправлено: 11:37 04-11-2021
    ololore



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Всем доброго дня.
    Настроил микротик 951ui-2hnd (6.49 (Stable)) в режиме репитера, прием с роутера AsusN56UB1 идет по wi-fi, 2й комп подключён через lan.
    Возникло несколько вопросов:
    1. Как посмотреть, какой частотный диапазон использует микротик на прием - 2,4 или 5ГГц?
    2. Может ли он (роутер) раздавать wi-fi? Вроде как он на прием работает. Не знаю как проверить.
    3. Надо ли убавлять мощность wi-fi передатчика, так как роутер стоит на столе? Читал, что он сильно "жарит", глушит каналы. Какую мощность поставить?
    Сильно не пинайте, я с микротиком на ВЫ)

    Всего записей: 1111 | Зарегистр. 30-05-2010 | Отправлено: 13:23 04-11-2021
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ololore
    Цитата:
    1. Как посмотреть, какой частотный диапазон использует микротик на прием - 2,4 или 5ГГц?  

    Сначала  нужно  смотреть характеристики рутера.
    https://mikrotik.com/product/RB951Ui-2HnD
    кроме 2.4Ггц  этот рутер не имеет.
    Цитата:
    2. Может ли он (роутер) раздавать wi-fi? Вроде как он на прием работает. Не знаю как проверить.  

    Если  ты знаешь,  что такое репитер, то твой вопрос просто не уместен.  И потом это в первую очередь рутер, а не точка доступа и не репитер, потому  раздавать вафлю он умеет и это его основная функция.
    Цитата:
    3. Надо ли убавлять мощность wi-fi передатчика, так как роутер стоит на столе? Читал, что он сильно "жарит", глушит каналы. Какую мощность поставить?  

    Если это у тебя дома, то есть резон уменьшить мощность до минимально стабильного приема. Этим ты  улучшишь ситуацию для себя, чем меньше излучений - тем лучше, и ситуацию  в многоквартирном доме -  отражений от стен будет меньше, будет меньше наложений на сигналы соседей, меньше  помех будет  создаваться, не будет пробивать  несколько квартир.  
     
    P.S.
    Юзать рутер в качестве репитера  это всё равно, что  Белазом возить 1 мешок цемента. Рутер стоит около 4 тысяч рублей, самый дешевый репитер в пределах 1000 рублей.
     
     


    ----------
    В сортире лучше быть юзером, чем админом...

    Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:22 04-11-2021 | Исправлено: ipmanyak, 17:22 04-11-2021
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vovalm
     
    /interface wireless access-list
    add interface=wlan1 mac-address=yy:yy:yy:yy:yy:yy vlan-id=99 vlan-mode=use-tag

    Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 15:30 04-11-2021
    ololore



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ipmanyak

    Цитата:
    Юзать рутер в качестве репитера  это всё равно, что  Белазом возить 1 мешок цемента. Рутер стоит около 4 тысяч рублей, самый дешевые репитер в пределах 1000 рублей.

     
    Он мне достался на халяву, лежал дома года 4 без дела в шкафу).
    Все настройки на репит сделал просто погуглив и перепрошив его на последнюю версию. Как оказалось - там ничего сложного. Но вот в остальных вопросах с микротиком я ноль полный. Почитав всякие мануалы, я понял, что изучать его настройки можно не один месяц, поэтому решил спросить у форумчан, которые с ним уже знакомы.
    В любом случае, спасибо за ответ.  

    Всего записей: 1111 | Зарегистр. 30-05-2010 | Отправлено: 16:37 04-11-2021
    vovalm

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vby
     

    Цитата:
    /interface wireless access-list
    add interface=wlan1 mac-address=yy:yy:yy:yy:yy:yy vlan-id=99 vlan-mode=use-tag

     
    да спасибо так и делал. еще надо было добавить сам интерфейс капса протегировать

    Всего записей: 58 | Зарегистр. 11-07-2009 | Отправлено: 17:27 04-11-2021
    ololore



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    заранее извиняюсь за еще один нубский вопрос.  
    вот я настроил на репит его, а то что он раздает - можно ли как то отключить раздачу wi-fi? Мне и ASUSа хватает по покрытию.
    Если нет - то как выставить SSID и пароль лучше? Другие или такие же как у ASUSа?
    В гугле что-то ничего внятного не нахожу именно по этому вопросу

    Всего записей: 1111 | Зарегистр. 30-05-2010 | Отправлено: 19:27 04-11-2021
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ololore
    Цитата:
    Мне и ASUSа хватает по покрытию.  
      Зачем тогда тебе репитер?


    ----------
    В сортире лучше быть юзером, чем админом...

    Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 19:41 04-11-2021
    ololore



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ipmanyak
    нет других вариантов сейчас как 2й комп подключить в сеть. Как смогу - куплю wi-fi адаптер может.
    Выставил Tx-Power на all rates fixed и поставил значение 3. Может вообще 1 поставить? Это как-то влияет на скорость интернет соединения компа2? Или только на раздачу wi-fi? Помогите, пожалуйста, советом.
     
     

    Всего записей: 1111 | Зарегистр. 30-05-2010 | Отправлено: 20:41 04-11-2021 | Исправлено: ololore, 20:43 04-11-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ololore

    Цитата:
    Выставил Tx-Power на all rates fixed и поставил значение 3

    3 - маловато однако.
    Тут подробнее.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 00:33 05-11-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru