PDA

Επιστροφή στο Forum : Εδώ μιλάμε για Mikrotik RouterBoard



Σελίδες : [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170

deniSun
08-06-14, 16:41
Είδα ότι υπάρχουν αρκετά θέματα στο forum (όχι πολλά) για τη συγκεκριμένη κατηγορία ρούτερ.
Γνωρίζουμε όλοι μας ότι κάνουν σχεδόν τα πάντα.
Σε αναζητήσεις στο δίκτυο υπάρχουν λύσεις αλλά πάντα θα λείπει αυτό το κάτι που θα την κάνει να δουλεύει στην δική μας μοναδική περίπτωση.
Ακόμα και το επίσημο forum της εταιρείας δεν δίνει λύση σε όλα τα ζητήματα.
Σκέφτηκα ότι καλό θα ήταν να μαζέψουμε όλοι την εμπειρία μας για την συγκεκριμένη κατηγορία ρούτερ.
Προσωπικά θα αποκτήσω ένα MikroTik RouterBOARD 951G-2HnD μέσα στην επόμενη εβδομάδα και όχι κάνει αρκετό διάβασμα και ψάξιμο σε διάφορα θέματα.
Είδα ότι οι περισσότεροι το χρησιμοποιούν σε ασύρματες ζεύξεις με υπηρεσίες client/server.
Προσωπικά εγώ είμαι με την άλλη ομάδα που το θέλω ως ένα οικιακό ρούτερ που θα μου διαχειρίζεται την dsl σύνδεση.

Ξεκινάω λοιπόν με την δική μου συνδεσμολογία:
internet <-> modem <> router <-> pcs
Ερωτήσεις:
α) Είδα ότι η πρόταση των περισσοτέρων είναι να υπάρχει διαφορετικό ip range μεταξύ modem-router και διαφορετικό μεταξύ router-pcs. Κάτι τέτοιο θα δημιουργούσε πρόβλημα στο να μπορώ μέσω ενός pc να διαχειριστώ το modem. Μπορώ να έχω modem, router, pcs στο ίδιο ip range και πως;
β) Ρυθμίσεις για QoS;
Θέλω να μπορούν να δουλεύουν όλοι ανενόχλητα χωρίς να κολλάνε όταν κατεβάζω torrent και ταυτόχρονα βλέπω youtube, κάνω download, ακούω ραδιόφωνο και βλέπω σελίδες. Με το παλιό Thomson TG585v7 κάτι τέτοιο ήταν στις default ρυθμίσεις του QoS που είχε.
γ) Η σύνδεση με το internet θα είναι PPPoE client και θέλω και IPv6. Πως γίνονται αυτά;
δ) Πως ενεργοποιούμε DHCP server για το local και wirelless δίκτυο;

Σε όλα τα παραπάνω ας δίνουμε όσο γίνεται τις πιο εύκολες λύσεις για τους τελείως αρχάριους.
Είδα ότι έχει ένα πολύ καλό web interface (web fig).
Δεν ξέρω αν μπορούν να γίνουν όλα τα παραπάνω μέσω αυτού.
Οι περισσότεροι προτείνουν λύσεις μέσω telnet και κάποιοι ακόμα μέσω winbox.
Θα προτιμούσα web fig και winbox και όπου δεν είναι εφικτό ή ευκολότερο CLI.

ΥΓ
Τα παραπάνω είναι θέματα που με απασχολούν αυτή την στιγμή.
Φυσικά μπορούμε να προσθέτουμε ότι άλλο μας απασχολεί ή μας απασχόλησε και βρήκαμε λύση.
Έχω κάποια έτοιμα θέματα που θα ποστάρω αργότερα, μόλις τα δοκιμάσω και δω ότι δουλεύουν.

Καλή αρχή...

Nikiforos
08-06-14, 20:33
Καλησπέρα! οτι θες ευχαρίστως να σε βοηθήσω καθώς ασχολούμε αρκετά χρόνια με Mikrotik routerboards λόγω του AWMN. Βέβαια όπως είπες και εσύ κάνουν πολλά κόλπα και ποτέ δεν μπορείς να τα ξέρεις όλα όπως και ότι εγώ κυρίως τα δουλεύω σε ασύρματες ζεύξεις στα 5ghz nstreme, μερικά και σε Ν dual polarity, χρησιμοποιώ routing, BGP και OSPF πρωτόκολλο για την επικοινωνία μεταξύ τους. Πρόσφατα έτυχε ένα 411 επισκευασμένο (δυστυχώς με licence level 3) και το δούλεψα για λίγο καιρό σαν AP 2.4ghz εσωτερικά στο σπίτι, VPN servers PPTP, DNS server, DHCP server, Web proxy, firewall και PPOE client σε συνεργασία με ADSL Router σε Bridge mode. Εχω δοκιμάσει και άλλες μορφές VPN ή αντί για VPN για την ίδια δουλειά, το OVPN (openvpn), EOIP tunnel, GRE tunnel κτλ, το ποιό εύκολο στο στήσιμο είναι το VPN PPTP. Και αν έχεις ένα δυνατό μηχανημα υπάρχει τρόπος με το Metarouter να τρέχεις τροποποιημένο Openwrt linux και εκεί να σηκώσεις κάτι άλλο που δεν υπάρχει στο Mikrotik πχ asterisk το εχω δοκιμάσει και αυτό αλλά τώρα τον τρέχω σε Linux Nas server. Τα ερωτήματα σου θέλουν αρκετό χρόνο να απαντηθουν καθώς δεν τα γνωρίζω όλα αυτα απέξω και πρέπει να ψάξω τις σημειώσεις μου. Σταδιακά θα σου απαντήσω. Μερικα βέβαια δεν τα γνωρίζω καθως δεν τα έχω κάνει καθόλου εγώ οπως πχ ρυθμισεις που αφορούν IPV6 και QoS γιατί δεν τα δουλεύω πουθενά. Στο εξοχικό έχουμε IPV6 στο AWMN αλλά τα έχει φτιάξει άλλος...δεν εχω προλάβει να διαβάσω να μάθω και εγώ δυστυχώς :(
για τις ρυθμίσεις προτείνω καλυτερα winbox αλλα επίσημες σελίδες γράφουν εντολές κονσόλας που σημαίνει μέσω telnet ή ακόμα καλύτερα SSH.
α) όχι δεν συμφωνω! δεν υπαρχει κανεις λογος να εχεις διαφορετικο! και εγω ολα στο ιδιο το εχω. Για παραδειγμα αν εχεις 192.168.1.254 το ADSL router σου, το pc εχεις 192.168.1.1, το ΜΤ το βαζεις οτι θες πχ 192.168.10, θα δηλωσεις στο Μikrotik το PPOE client και θα εχει εκει το ιντερνετ, το DHCP server, DNS κτλ οποτε gateway θα είναι εκείνο.
β) Ποτέ δεν είχα πρόβλημα πουθενά για να χρειαστώ QoS αλλά αν επιμένεις : http://mum.mikrotik.com/presentations/US08/janism.pdf υπόψην το Μικροτικ θέλει πολύ διάβασμα δυστυχώς δεν είναι ευκολα μερικα πραγματα απλα να γραψουμε 2-3 εντολές και αυτό είναι. Αν δεν είχα ατομα να με βοηθανε δεν θα ηξερα τιποτα τωρα.
γ) οπως ειπα παραπανω δεν ξερω για ipv6 αλλα για ipv4 ειναι ετσι : http://www.miro.co.za/userfiles/file/PPPoE%20Client%20Setup.pdf
δ) https://www.youtube.com/watch?v=konrWKhbIr0 στο youtube έχει πολλα βιντεακια να σε βοηθησουν, δες και εδω http://aboenawas.com/7-step-to-configure-dhcp-server-on-mikrotik-router/

Δες τα παραπάνω αν έχεις απορίες ή δεν μπορείς να βρεις ακρη στην αναγκη μπορουμε να το δουμε οταν θα εχω χρονο καποιο απογευμα μαζι με teamviewer κατι καθως στο εξοχικο εχω 951 που παιζει AP 2.4ghz N, DHCP server, DNS server και VPN client. Επισης χρειαζεται να κανεις και Bridge το lan με το wlan και για το DHCP. Και κάτι άλλο σημαντικό είναι οτι οταν έχουμε το PPPOE client στο Μικροτικ μας ολα γινονται εδω πλεον και ΟΧΙ στο adsl router, εδω δλδ πρέπει να κάνουμε και το ΝΑΤ και να ανοιξουμε και τις πόρτες, εκτος απο αυτα που ήδη είπαμε. Επίσης με ειδικά scriptakia μπορούμε να έχουμε οτι Dynamic DNS θέλουμε ΧΩΡΙΣ περιορισμούς....εγω έχω το noip.

όποιος θέλει να δει demo με το Mikrotik εδω μπορει να κάνει οτι θέλει ελευθερα! http://demo.mt.lv/webfig/

deniSun
08-06-14, 22:08
Καλησπέρα! οτι θες ευχαρίστως να σε βοηθήσω καθώς ασχολούμε αρκετά χρόνια με Mikrotik routerboards λόγω του AWMN. Βέβαια όπως είπες και εσύ κάνουν πολλά κόλπα και ποτέ δεν μπορείς να τα ξέρεις όλα όπως και ότι εγώ κυρίως τα δουλεύω σε ασύρματες ζεύξεις στα 5ghz nstreme, μερικά και σε Ν dual polarity, χρησιμοποιώ routing, BGP και OSPF πρωτόκολλο για την επικοινωνία μεταξύ τους. Πρόσφατα έτυχε ένα 411 επισκευασμένο (δυστυχώς με licence level 3) και το δούλεψα για λίγο καιρό σαν AP 2.4ghz εσωτερικά στο σπίτι, VPN servers PPTP, DNS server, DHCP server, Web proxy, firewall και PPOE client σε συνεργασία με ADSL Router σε Bridge mode. Εχω δοκιμάσει και άλλες μορφές VPN ή αντί για VPN για την ίδια δουλειά, το OVPN (openvpn), EOIP tunnel, GRE tunnel κτλ, το ποιό εύκολο στο στήσιμο είναι το VPN PPTP. Και αν έχεις ένα δυνατό μηχανημα υπάρχει τρόπος με το Metarouter να τρέχεις τροποποιημένο Openwrt linux και εκεί να σηκώσεις κάτι άλλο που δεν υπάρχει στο Mikrotik πχ asterisk το εχω δοκιμάσει και αυτό αλλά τώρα τον τρέχω σε Linux Nas server. Τα ερωτήματα σου θέλουν αρκετό χρόνο να απαντηθουν καθώς δεν τα γνωρίζω όλα αυτα απέξω και πρέπει να ψάξω τις σημειώσεις μου. Σταδιακά θα σου απαντήσω. Μερικα βέβαια δεν τα γνωρίζω καθως δεν τα έχω κάνει καθόλου εγώ οπως πχ ρυθμισεις που αφορούν IPV6 και QoS γιατί δεν τα δουλεύω πουθενά. Στο εξοχικό έχουμε IPV6 στο AWMN αλλά τα έχει φτιάξει άλλος...δεν εχω προλάβει να διαβάσω να μάθω και εγώ δυστυχώς :(
για τις ρυθμίσεις προτείνω καλυτερα winbox αλλα επίσημες σελίδες γράφουν εντολές κονσόλας που σημαίνει μέσω telnet ή ακόμα καλύτερα SSH.
α) όχι δεν συμφωνω! δεν υπαρχει κανεις λογος να εχεις διαφορετικο! και εγω ολα στο ιδιο το εχω. Για παραδειγμα αν εχεις 192.168.1.254 το ADSL router σου, το pc εχεις 192.168.1.1, το ΜΤ το βαζεις οτι θες πχ 192.168.10, θα δηλωσεις στο Μikrotik το PPOE client και θα εχει εκει το ιντερνετ, το DHCP server, DNS κτλ οποτε gateway θα είναι εκείνο.
β) Ποτέ δεν είχα πρόβλημα πουθενά για να χρειαστώ QoS αλλά αν επιμένεις : http://mum.mikrotik.com/presentations/US08/janism.pdf υπόψην το Μικροτικ θέλει πολύ διάβασμα δυστυχώς δεν είναι ευκολα μερικα πραγματα απλα να γραψουμε 2-3 εντολές και αυτό είναι. Αν δεν είχα ατομα να με βοηθανε δεν θα ηξερα τιποτα τωρα.
γ) οπως ειπα παραπανω δεν ξερω για ipv6 αλλα για ipv4 ειναι ετσι : http://www.miro.co.za/userfiles/file/PPPoE%20Client%20Setup.pdf
δ) https://www.youtube.com/watch?v=konrWKhbIr0 στο youtube έχει πολλα βιντεακια να σε βοηθησουν, δες και εδω http://aboenawas.com/7-step-to-configure-dhcp-server-on-mikrotik-router/

Δες τα παραπάνω αν έχεις απορίες ή δεν μπορείς να βρεις ακρη στην αναγκη μπορουμε να το δουμε οταν θα εχω χρονο καποιο απογευμα μαζι με teamviewer κατι καθως στο εξοχικο εχω 951 που παιζει AP 2.4ghz N, DHCP server, DNS server και VPN client. Επισης χρειαζεται να κανεις και Bridge το lan με το wlan και για το DHCP. Και κάτι άλλο σημαντικό είναι οτι οταν έχουμε το PPPOE client στο Μικροτικ μας ολα γινονται εδω πλεον και ΟΧΙ στο adsl router, εδω δλδ πρέπει να κάνουμε και το ΝΑΤ και να ανοιξουμε και τις πόρτες, εκτος απο αυτα που ήδη είπαμε. Επίσης με ειδικά scriptakia μπορούμε να έχουμε οτι Dynamic DNS θέλουμε ΧΩΡΙΣ περιορισμούς....εγω έχω το noip.

όποιος θέλει να δει demo με το Mikrotik εδω μπορει να κάνει οτι θέλει ελευθερα! http://demo.mt.lv/webfig/

Αρχικά σε ευχαριστώ πολύ για την βοήθεια.
Για το (α) να υποθέσω ότι το router θα έχει διεύθυνση 192.168.1.10 και όχι 192.168.10.Χ
Για το (β) έχω βρει και εγώ κάποια αρχεία. Θα τα δοκιμάσω και αν δουλέψουν θα τα ποστάρω.
Για το (γ) το έχω βρει και εγώ αυτό το αρχείο.
Για το (δ) έχω συλλέξει πολλά αρχεία από youtube. Κάποια συμφωνούν μεταξύ τους και κάποια όχι πχ σε κάποια δείχνει να ενεργοποιείς το peer dns και σε κάποια άλλα όχι.

Έχω βρει ότι μπορείς να κάνεις προσομείωση routeros και mikrotik router μέσω gns3.
Θα το δοκιμάσω και θα σας πω...

Nikiforos
08-06-14, 22:32
Για το α ναι εγραψα λαθος καλα υποθετεις! router OS λεμε το Mikrotik βασικά. Mε το gns3 δεν έχω ασχοληθει καθόλου. Για το peer DNS μιλάς για το PPOE client προφανώς. Εγώ δεν το έχω τικάρει, ο λόγος είναι απλος, χρησιμοποιω DNS του AWMN για να παίζουν και ιντερνετ και awmn οποτε δεν γίνεται αλλιως, εσύ αν το τικαρεις παιρνεις τα DNS που δίνει ο παροχος που έχεις για internet. Αν έχεις στήσει δικο σου DNS server στο MT όπως εγω τότε δεν το τικάρεις. Αν δεν θες να βαλεις αλλους DNS εκτος αυτους που δινει αυτόματα ο ISP σου τότε δεν χρειαζεται να στησεις dns server στο MT σου και τικαρεις το use peer dns στο ppoe client.

deniSun
09-06-14, 00:03
Ευχαριστώ και πάλι...

Παραθέτω έναν οδηγό για όποιον θέλει να παίξει με προσομοίωση με gns3 και mikrotik.
Τα παρακάτω είναι για windows 7 - 64bit και η εγκατάσταση γίνεται στο path:

D:\Portable\Network\
Φυσικά μπορείτε να το εγκαταστήσετε όπου θέλετε.
1. Κατεβάζουμε και αποσυμπιέζουμε το gns3 (http://sourceforge.net/projects/gns-3/files/GNS3/0.8.6/GNS3-0.8.6-Standalone-64-bit.zip/download) στον φάκελο:

D:\Portable\Network\GraphicalNetworkSimulator3
2. Κατεβάζουμε και εγκαθιστούμε το qemu στον ίδιο φάκελο με το gns3http://qemu.weilnetz.de/w64/qemu-w64-setup-20140529.exe
3. Κατεβάζουμε την έκδοση routerOS (http://download2.mikrotik.com/routeros/6.13/mikrotik-6.13.iso) της Mikrotik για x86 iso format και την βάζουμε στον ίδιο φάκελο με το gns3.
4. Ανοίγουμε cmd και δημιουργούμε ένα img file:

D:\Portable\Network\GraphicalNetworkSimulator3>qemu-img.exe create -f qcow2 mikrotik.img 256M
5. Γράφουμε στο img που δημιουργήσαμε το iso αρχείο:

D:\Portable\Network\GraphicalNetworkSimulator3\qemu-system-i386.exe mikrotik.img -boot d -cdrom "mikrotik
RouterOS.iso"
τα επιλέγουμε όλα
πατάμε "i" για install
κλείνουμε το παράθυρο

6. Δοκιμάζουμε το αρχείο Img που φτιάξαμε:

D:\Portable\Network\GraphicalNetworkSimulator3>qemu-system-i386.exe mikrotik.img -boot c
κλείνουμε το παράθυρο μόλις μας εμφανιστεί το login

7. Ανοίγουμε το GNS3 και δημιουργούμε ένα κενό Project.
8. Προσθέτουμε στη βιβλιοθήκη την συσκευή Mikrotik:

Edit > Symbol manager > Router Firewall > press ">"
Name: MikroTik RouterBOARD 951G-2HnD
Type: Qemu guest
Apply > OK
9. Ρυθμίζουμε την συσκευή που φτιάξαμε ώστε να τρέχει το Img που δημιουργήσαμε:

Edit > Preferences > Qemu > General Settings
Path to qemu: D:\Portable\Network\GraphicalNetworkSimulator3\qemu-system-i386.exe
Path to qemu-img: D:\Portable\Network\GraphicalNetworkSimulator3\qemu-img.exe
και

Edit > Preferences > Qemu > Qemu Guest
Identifier name: Mikrotik
Binary image: D:\Portable\Network\GraphicalNetworkSimulator3\mikrotik.img
RAM: 128 MiB
Number of NICs: 5
NIC model: rtl8139
Save > Apply > OK
10. Εγκαθιστούμε στα windows μια loopback συσκευή για την επικοινωνία με το GNS3:

Windows > cmd > hdwwiz.exe
Install the hw manually > Network adapters > Microsoft > Loopback Adapter
11. Ρυθμίζουμε το ΙΡ της loopback συσκευής:

IP: 192.168.88.33
subnet: 255.255.255.0
GW: 192.168.88.1
12: Δημιουργούμε στο GNS3 την παρακάτω τοπολογία:

Mikrotik <eth1-eth1> switch <eth2-loopback> PC
13. Πατάμε το play και ξεκινάμε το παιχνίδι...

Μπορούμε να τρέξουμε το webfig και το winbox και να ρυθμίσουμε όπως θέλουμε την συσκευή μας.
Δημιουργήστε όποιο εικονικό δίκτυο θέλετε και παίξτε μαζί του.
Πιστεύω ότι θα φανεί σε όλους πολύ χρήσιμο.
Καλή διασκέδαση...

Nikiforos
09-06-14, 06:33
Καλημέρα! μπράβο για τον τέλειο οδηγό δεν έχω ξαναδεί το gns είναι η αλήθεια σε καμία έκδοση του, είναι εντυπωσιακό από τις φωτος που είδα. Αμα καμια φορά βρω χρόνο μπορεί να το δοκιμάσω στο linux box μου.

deniSun
09-06-14, 18:43
Νέο RouterOS 6.14
Καλές αναβαθμίσεις...
What's new in 6.14 (2014-Jun-06 15:34):

Quote:
*) sntp - 'mode' now is a read-only property, it is set to broadcast if no
server ip address is specified;
*) smb - fixed some SMB1 errors;
*) wireless-fp package is now included in routeros one (disabled by default);
*) webfig - fixed quickset, it didn't work with disabled wireless pacakge;
*) sstp - fixed problem where session was closed every 2min;
*) pptp,l2tp,pppoe - fixed problem where some of the static bindings
become dynamic interfaces;
*) eoip - lowered default MTU to avoid IP packet fragmentation;
*) eoip - added clamp-tcp-mss setting with default=yes for new tunnels to avoid
IP packet fragmentation;
*) fixed - bridge could sometimes get added without ~running~ flag;
*) fixed - simple queues could sometimes crash router;
*) fixed - simple queue stats freeze (empty winbox queue window);
*) ssh server - allow none cipher;
*) proxy - added 'anonymous' option which will skip adding X-* and Via headers;
*) dhcp server - added option use-framed-as-classless and
added support for DHCP-Classless-Static-Route RADIUS attribute;
*) quickset - fixed problem where address mode selection did not work in
bridge mode;
*) ipv6 address - fixed problem where changing advertise lost ipv6 connected route;

Nikiforos
09-06-14, 18:45
Και μόλις το περνάω στα 7 routerboards που έχω....βασικά στα 5, γιατί το 411 που εχω εδώ είναι με 5.13 λογω περιορισμου της licence 3 που δεν το αφήνει να κάνει AP ενώ στο 5.13 έχει ενα bug που του επιτρέπει να κάνεις όσα bridge wireless θες απλά πρέπει το καθένα να έχει άλλο SSID!!! φοβερό bug θα λεγα....και ενα 711 Ν στο εξοχικο που είναι σε κόμβο σε βουνό και όλα εκεί πάνω τα έχουμε στο 5.17 αγνωστο γιατί αλλά δεν θελω ενα διαφορετικό.
Μιας και το ανεφερα ομως. Οποιος έχει ενα R/B που παιρνει μια καρτα ή εχει onboard οπως είναι το 411, 711, 911 kτλ αλλά έχει licence 3, αυτή η άδεια αφηνει να κανεις μονο bridge με το wifi. Δδλ εκπεμπει μεν αλλα ενας μονο client μπορεί να συνδεθει πάνω! έτσι δεν μπορεί να παιξει τον ρόλο Access point πχ για εσωτερικό μεσα στο σπιτι. Η τιμη της αδειας είναι σχετικά ακριβή γιατί με όσο κάνει αγοραζεις ενα φτηνο RB! ετσι βρηκαμε οτι με το ΜΤ 5.13 εχει ενα bug που σε αφηνει να κανεις οσα wireless bridge θες, το καθενα ομως πρεπει να εχει διαφορετικο SSID και καθε ασυρματη συσκευη θα συνδεεται σε αλλο! πχ εγω στο 411 στο σπιτι ειχα ενα για το κινητο, ενα για το tablet, ενα για αλλους, και ενα για τον laptop. LOL!!! ναι ειναι περιεργο αλλα τι να κάνεις...τώρα δουλευω με το ΖΤΕ που ειχα απο την 4νετ και δουλευω με ενα 711 N που εχει καμμενη wlan, του την εκαναν αστραποβροντια....
επίσης με την αναβαθμιση του ΜΤ μην ξεχναμε και την αναβαθμιση του FIRMWARE αν υπαρχει, απο winbox στο system και στο menu routerboard, μετά θέλει πάλι reboot.

kostas_thess
10-06-14, 08:14
Μιας και γνωριζω και εγω σε οτι μπορώ να βοηθήσω ειμαι και εγω εδω !:worthy:

deniSun
10-06-14, 08:19
Μιας και γνωριζω και εγω σε οτι μπορώ να βοηθήσω ειμαι και εγω εδω !:worthy:
Καλημέρα Κώστα...
Πρωινός πρωινός...
Για πες μου σε παρακαλώ την άποψή σου για τα παρακάτω:


Είδα ότι υπάρχουν αρκετά θέματα στο forum (όχι πολλά) για τη συγκεκριμένη κατηγορία ρούτερ.
Γνωρίζουμε όλοι μας ότι κάνουν σχεδόν τα πάντα.
Σε αναζητήσεις στο δίκτυο υπάρχουν λύσεις αλλά πάντα θα λείπει αυτό το κάτι που θα την κάνει να δουλεύει στην δική μας μοναδική περίπτωση.
Ακόμα και το επίσημο forum της εταιρείας δεν δίνει λύση σε όλα τα ζητήματα.
Σκέφτηκα ότι καλό θα ήταν να μαζέψουμε όλοι την εμπειρία μας για την συγκεκριμένη κατηγορία ρούτερ.
Προσωπικά θα αποκτήσω ένα MikroTik RouterBOARD 951G-2HnD μέσα στην επόμενη εβδομάδα και όχι κάνει αρκετό διάβασμα και ψάξιμο σε διάφορα θέματα.
Είδα ότι οι περισσότεροι το χρησιμοποιούν σε ασύρματες ζεύξεις με υπηρεσίες client/server.
Προσωπικά εγώ είμαι με την άλλη ομάδα που το θέλω ως ένα οικιακό ρούτερ που θα μου διαχειρίζεται την dsl σύνδεση.

Ξεκινάω λοιπόν με την δική μου συνδεσμολογία:
internet <-> modem <> router <-> pcs
Ερωτήσεις:
α) Είδα ότι η πρόταση των περισσοτέρων είναι να υπάρχει διαφορετικό ip range μεταξύ modem-router και διαφορετικό μεταξύ router-pcs. Κάτι τέτοιο θα δημιουργούσε πρόβλημα στο να μπορώ μέσω ενός pc να διαχειριστώ το modem. Μπορώ να έχω modem, router, pcs στο ίδιο ip range και πως;
β) Ρυθμίσεις για QoS;
Θέλω να μπορούν να δουλεύουν όλοι ανενόχλητα χωρίς να κολλάνε όταν κατεβάζω torrent και ταυτόχρονα βλέπω youtube, κάνω download, ακούω ραδιόφωνο και βλέπω σελίδες. Με το παλιό Thomson TG585v7 κάτι τέτοιο ήταν στις default ρυθμίσεις του QoS που είχε.
γ) Η σύνδεση με το internet θα είναι PPPoE client και θέλω και IPv6. Πως γίνονται αυτά;
δ) Πως ενεργοποιούμε DHCP server για το local και wirelless δίκτυο;

Σε όλα τα παραπάνω ας δίνουμε όσο γίνεται τις πιο εύκολες λύσεις για τους τελείως αρχάριους.
Είδα ότι έχει ένα πολύ καλό web interface (web fig).
Δεν ξέρω αν μπορούν να γίνουν όλα τα παραπάνω μέσω αυτού.
Οι περισσότεροι προτείνουν λύσεις μέσω telnet και κάποιοι ακόμα μέσω winbox.
Θα προτιμούσα web fig και winbox και όπου δεν είναι εφικτό ή ευκολότερο CLI.

ΥΓ
Τα παραπάνω είναι θέματα που με απασχολούν αυτή την στιγμή.
Φυσικά μπορούμε να προσθέτουμε ότι άλλο μας απασχολεί ή μας απασχόλησε και βρήκαμε λύση.
Έχω κάποια έτοιμα θέματα που θα ποστάρω αργότερα, μόλις τα δοκιμάσω και δω ότι δουλεύουν.

Καλή αρχή...

Nikiforos
10-06-14, 11:25
Μιας και γνωριζω και εγω σε οτι μπορώ να βοηθήσω ειμαι και εγω εδω !:worthy:

Καλώς ήρθες! άντε να γινόμαστε περισσότεροι οι "μικροτισμενοι"....:p

kostas_thess
10-06-14, 15:23
Καταρχάς καλησπέρα .

Ας σου απαντήσω με α/β/γ/δ οπως τα εχεις τοτε

α ) Καλύτερα να εχεις διαφορετικό range ... βαλε το μοντεμ 192.168.0.1 και το μικροτικ σου 192.168.1.1 ωστε να μην εχεις προβλήματα .

β) qos σε ολα αυτα ? ποιο απο ολα αυτα θα εχει προτεραιότητα ?

γ)Ναι γινεται και ipv6 . Τι isp εχεις ?

δ) Θα κανεις ενα bridge το ασύρματο και ενσυρματο (/ip bridge )

deniSun
10-06-14, 16:42
Καταρχάς καλησπέρα .

Ας σου απαντήσω με α/β/γ/δ οπως τα εχεις τοτε

α ) Καλύτερα να εχεις διαφορετικό range ... βαλε το μοντεμ 192.168.0.1 και το μικροτικ σου 192.168.1.1 ωστε να μην εχεις προβλήματα .

β) qos σε ολα αυτα ? ποιο απο ολα αυτα θα εχει προτεραιότητα ?

γ)Ναι γινεται και ipv6 . Τι isp εχεις ?

δ) Θα κανεις ενα bridge το ασύρματο και ενσυρματο (/ip bridge )

α) Δεν νομίζω ότι υπάρχει κάποιο πρόβλημα αν είναι στο ίδιο range.
Το ζητάω γιατί θέλω να έχω πρόσβαση στο web interface.
Με διαφορετικό range δεν ξέρω πως μπορεί να γίνει.
β) Για το qos έχω βρει λύση.
Θα την εφαρμόσω και θα σας ενημερώσω.
Εννοείται ότι θα υπάρχει priority.
γ) Έχω ΟΤΕ.
Αν μπορείς δώσε οδηγίες γιατί με ενδιαφέρει πάρα πολύ.
δ) Για το dhcp θέλει bridge ενσύρματου και ασύρματου;

ΥΓ
Οι eth1-2 πρέπει να γίνουν bridge με την 0;
Μιλάω πάντα για ppoe client σύνδεση.

Nikiforos
10-06-14, 17:23
@kostas_thess δεν θα συμφωνήσω καθόλου με το διαφορετικό range, για ποιό λόγο? εγω και όχι μονο εγώ αλλά οι περισσότεροι στο ασύρματο δικτυο να μη πω σχεδον ολοι στο AWMN στο ίδιο τα έχουμε, αλλιώς θα πρέπει να κάνει επιπλέον ΝΑΤ καταχωρήσεις ή και routing χωρίς κανέναν απολύτως λόγο. Δουλεύει άψογα στο ίδιο ip range χωρίς κανένα απολυτως πρόβλημα και περιττές ρυθμίσεις.
@deniSun ξέρεις να κάνεις DHCP server σε Mikrotik? πρέπει να κάνεις ip-pool για να δίνει αυτόματα ip's. Το δ που λες ναι θέλει, έτσι δίνει και ενσύρματα αλλά και ασύρματα DHCP. Σχετικά με τα μηχανάκια RB που έχουν πολλές πόρτες UTP δεν παίζουν σαν switch οπως είναι και βασικά μου εχουν πει να μην το δουλευω ετσι. Δλδ εγω στο εξοχικο εχω το 951, στην πορτα 1 εχω συνδεσει ενα αλλο RB οποτε εχω δωσει ip για εκεινο, εχω κοψει ενα subnet, το ιδιο για το 2ο RB μου στην πορτα 2, και στην πορτα 3 εχω ενα switch και εχω κοψει ενα subnet για το εσωτερικο μου δικτυο. Επειδή το χρειαζομουνα να ρουταρουν μεταξυ τους τα αλλα 2 RBs (επειδη ειναι licence 3) και με τους απεξω επρεπε να δουλεψει ετσι. Δεν γνωριζω πως γινεται να παιξει σαν switch αν το θες ετσι. Αν σε ενδιαφερει να ενωσεις αλλα υποδικτυα μεταξυ τους και το καθενα να εχει την δικια του θυρα ethernet στο 951 ξερω πως γινεται, φυσικα δεν το λεω για το adsl router καθως δεν υπαρχει λογος να ειναι σε ξεχωριστο subnet και να πεδευεσαι τσαμπα με πολλες ρυθμισεις.
Μην ξεχάσεις στο ip-firewall-filter θελει ρυθμίσεις για να μπλοκαρεις εξωτερικους εισβολεις καθως μολις δουν ΜΤ στο νετ (λογω του PPPOE client) θα σου αλλαξουν τα φωτα!!!! εμενα προσπαθουσαν επι μερες να μπουν μεσω telnet και SSH με κωδικους admin, root κτλ!!!! τελικα βρηκα πως και τους μπλοκαρα. Δεν με ενοχλησε κανεις ξανα. Mερικα απο αυτα : http://wiki.mikrotik.com/wiki/DDoS (μεσω telnet ή SSH) και http://blog.gowifi.co.nz/2012/10/secure-your-mikrotik-firewall.html
Επίσης στο ip-firewall-NAT πρεπει να ανοιξεις πορτες αν χρειάζεσαι έτσι : http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm
όπως ειπα και στην αρχή αν παραλαβεις το 951 και εχεις προβλημα μπορουμε να μιλησουμε και να σου δειξω με teamviewer καποια πράγματα πως γινονται γιατι ειναι λιγο περιπλοκα, ειδικα εκει με τα bridge κτλ και εμενα άλλοι μου τα μαθαν! ειδικα στο 951 τα βρηκα μπαστουνια σε σχεση με ολα τα αλλα RB's που εχω.

deniSun
10-06-14, 18:34
@nikiforos
Το 951 το περιμένω εντός της εβδομάδας.
Δεν έχω εμπειρία από dhcp σε RB γιατί όπως είπα τώρα ξεκινάω να παίζω με τα συγκεκριμένα μηχανήματα.
Οι γνώσεις που έχω γι αυτά είναι καθαρά θεωρητικές (manuals που έχω διαβάσει).
Νομίζω ότι δεν θα την αποφύγουμε την συνάντηση :p, θα την χρειαστώ την βοήθειά σου (ευχαριστώ).
Τους οδηγούς που μου έδωσες θα τους μελετήσω.
Έχω βρει και εγώ οδηγίες για στήσιμο fw.
Γενικά περιμένω πως και πως να το παραλάβω και να αρχίσω τις δοκιμές.
Απλά φοβάμαι την αρχή... μήπως και δεν μου καθίσει το pppoe client και δεν μπορώ να έχω ούτε δίκτυο για βοήθεια.
Αν το στήσω αυτό και έχω πρόσβαση προς τα έξω... όλα τα υπόλοιπα τα κάνω σιγά-σιγά.
Σκέφτομαι να ετοιμάσω και έναν αναλυτικό οδηγό για στήσιμο pppoe client με όλα τα υπόλοιπα (security, qos κλπ) που ενδιαφέρουν πολλούς.

Nikiforos
10-06-14, 18:51
Δεν μένεις εκτος δικτυου (internet εννοω) γιατι αν θες να μπεις ξαναγυρνας το adsl router σου σε κανονικο mode οχι bridge και εχεις, τι εκανα εγω νομιζεις? για την συναντηση που λες λιγο δυσκολο εκτος αν θες να ερθεις εξοχικο κανα Σαββατοκυριακο και για μπανακι να ζεστανει ο καιρος γιατι ειναι εκει το 951 και αλλα 3 RB's απο οσα εχω και δεν θυμαμαι ρυθμισεις απεξω. Τις "ιδιοτροπιες" του 951 που ειναι αλλιωτικο απο τα αλλα που εχω τις εχει μονο αυτο και δεν γινεται δουλεια βλεποντας αυτα που εχω στην Αθηνα, με εξαιρεση το ppoe client που ειναι σε ενα 711 αλλά αυτο δεν εχει AP ομως και εχει μονο μια θυρα ethernet.

Simpleton
10-06-14, 19:07
(...)
Πρόσφατα έτυχε ένα 411 επισκευασμένο (δυστυχώς με licence level 3) και το δούλεψα για λίγο καιρό σαν AP 2.4ghz (...)
Αυτό μου κίνησε την περιέργεια. Αν, σύμφωνα με τον πίνακα (http://wiki.mikrotik.com/wiki/Manual:License#License_Levels), το level 3 σε περιορίζει σε λειτουργία client/bridge, πώς το λειτουργούσες σαν AP; Πέρασες OpenWrt;

karakou
10-06-14, 19:13
Πάντως για το διαφορετικό ip range που λέτε αν το modem είναι σε bridged mode τυπικά είναι ip agnostic πασάρει μόνο layer 2 ethernet frames. Εγω είχα και στα δύο 192.168.1.1 για λίγο καιρό και λειτουργούσε άψογα δε κάνει nat ούτε routing καθόλου.
Μια απορία που έχω είναι γιατί όλοι παίρνετε microtik; Λόγω hardware, λόγω routeros τι προσφέρει παραπάνω απο ένα απλό router που του βάζεις *wrt? Επαγγελματικά να το δείς το να μάθεις ένα ακόμα λειτουργικό που δε χρησιμοποιείται στη αγορά εργασίας(όλοι cisco έχουν) δε σου δίνει κάποιο πλεονέκτημα. Νομίζω δηλαδή αλλά είμαι ανοιχτός σε απόψεις/γνώμες. Ενω το λίνουξ ας πούμε είναι γνωστο και το να βάλεις *wrt είναι παιχνιδάκι, ούτε απαιτεί να μάθεις παραπάνω πράγματα.

Nikiforos
10-06-14, 19:25
Μια απορία που έχω είναι γιατί όλοι παίρνετε microtik; Λόγω hardware, λόγω routeros τι προσφέρει παραπάνω απο ένα απλό router που του βάζεις *wrt? Επαγγελματικά να το δείς το να μάθεις ένα ακόμα λειτουργικό που δε χρησιμοποιείται στη αγορά εργασίας(όλοι cisco έχουν) δε σου δίνει κάποιο πλεονέκτημα. Νομίζω δηλαδή αλλά είμαι ανοιχτός σε απόψεις/γνώμες. Ενω το λίνουξ ας πούμε είναι γνωστο και το να βάλεις *wrt είναι παιχνιδάκι, ούτε απαιτεί να μάθεις παραπάνω πράγματα.

Προσωπικά είμαι μέλος στο ασύρματο δίκτυο AWMN και διατηρώ 2 κόμβους σε Αθήνα και εξοχικό και συνδιαχειριστής ενώς ακόμα σε βουνό οπότε από εκεί το έμαθα εγώ το Μικροτικι, αρχικά στην Αθήνα είχα pc στην ταράτσα!!! σε ηλεκτρολογικό κουτί και αργότερα αντικαταστάθηκε με αυτό : http://www.ubnt.com/rspro ναι με openwrt! δυστυχώς η στενομυαλιά κάποιων ατόμων στο δίκτυο προτιμάει μικροτικ οπότε με εξανάγκασαν να το αλλαξω, ειχα 433ΑΗ στο εξοχικο και εκανα κατι τραμπες και το RSpro το εχω σπιτι για παιχνιδια και βλεπουμε, του ειχα φτιαξει ωραία πραγματα απο asterisk μεχρι openvpn servers και διαφορα αλλα καλουδια. Προσωπικα προτιμαω το openwrt δεν το συζηταω μονο λογω του δικτυου ειμαι αναγκασμένος να ασχολουμε και με mikrotik. Δυστυχως και εκει εχουμε Mikrotik VS openwrt, οπως Ios VS android και linux vs windows. Εδώ είναι το αναλογο album με οτι εχει σχεση με το mikrotik και οχι μονο http://s180.photobucket.com/user/NikiforosGT/library/AWMN?sort=3&page=1 και αυτο ειναι το ταρατσο pc που καποτε ετρεχε mikrotik εκδοση 3.22 απο καρτα CF 128 και 256mb με ανταπτορα IDE to CF http://i180.photobucket.com/albums/x207/NikiforosGT/AWMN/hpim2753.jpg μη με κραζετε για το τροφοδοτικο δεν χωρουσε με το κουτι του!!! :rofl:


Αυτό μου κίνησε την περιέργεια. Αν, σύμφωνα με τον πίνακα (http://wiki.mikrotik.com/wiki/Manual:License#License_Levels), το level 3 σε περιορίζει σε λειτουργία client/bridge, πώς το λειτουργούσες σαν AP;

Εξήγησα σε προηγούμενο ποστ μου, ίσως δεν το προσεξες. Κατι ατομα απο το awmn μου το ειπαν το κόλπο. Το ΜΤ 5.13 και μονο αυτο εχει ενα σοβαρο BUG! επιτρεπει να κανεις πολλαπλα VIRTUAL AP (ειχα πει bridge sorry μπερδευτηκα) αντι για ενα!!! ετσι κανω για καθε ασυρματη συσκευη που θελω να συνδεσω επανω του απο ενα bridge, φυσικα αυτο σημαινει οτι εκπεμπεις πολλαπλα SSID! πχ ελεγα orion1, orion2, orion3 εκανα ΟΣΑ ηθελα χωρις περιορισμο!!! ειχα γεφυρωσει το ενσυρματο με το ασυρματο και με DHCP και ετσι μπορουσα να συνδεω επανω κανονικα οσες συσκευες ηθελα!!! εδω εχω μια φωτο βγηκε μικρη αλλα φαινεται αυτο που λεω : http://i180.photobucket.com/albums/x207/NikiforosGT/AWMN/Screenshot-04022014-094440PM_zps435e086f.png δες και εδω http://forum.mikrotik.com/viewtopic.php?f=7&t=62564, το bug το εφτιαξαν στο 5.14 οποτε μονο με το 5.13 πιανει! επειδη αυτο το 411 θα μπει στο βουνο για ενα link με Ευβοια το εχω βγαλει και δουλευω το PPOE client με ενα 711 που εχει καει η N WLAN του απο κεραυνους! και για AP εχω το ΖΤΕ wifi adsl router της 4net που είναι και Ν, εννοειτε σε bridge mode.

deniSun
10-06-14, 22:48
Δεν μένεις εκτος δικτυου (internet εννοω) γιατι αν θες να μπεις ξαναγυρνας το adsl router σου σε κανονικο mode οχι bridge και εχεις, τι εκανα εγω νομιζεις? για την συναντηση που λες λιγο δυσκολο εκτος αν θες να ερθεις εξοχικο κανα Σαββατοκυριακο και για μπανακι να ζεστανει ο καιρος γιατι ειναι εκει το 951 και αλλα 3 RB's απο οσα εχω και δεν θυμαμαι ρυθμισεις απεξω. Τις "ιδιοτροπιες" του 951 που ειναι αλλιωτικο απο τα αλλα που εχω τις εχει μονο αυτο και δεν γινεται δουλεια βλεποντας αυτα που εχω στην Αθηνα, με εξαιρεση το ppoe client που ειναι σε ενα 711 αλλά αυτο δεν εχει AP ομως και εχει μονο μια θυρα ethernet.
Τις πολλές αλλαγές από router <-> bridge στο modem/router θέλω να τις αποφύγω.
Οι πολλές αποσυνδέσεις και αποσυγχρονισμοί θα μου ρίξουν στα σίγουρα την ταχύτητα συγχρονισμού.
Όσο για την συνάντηση φυσικά και εννοούσα μέσω teamviewer / skype ή οτιδήποτε άλλο :p


Πάντως για το διαφορετικό ip range που λέτε αν το modem είναι σε bridged mode τυπικά είναι ip agnostic πασάρει μόνο layer 2 ethernet frames. Εγω είχα και στα δύο 192.168.1.1 για λίγο καιρό και λειτουργούσε άψογα δε κάνει nat ούτε routing καθόλου.
Μια απορία που έχω είναι γιατί όλοι παίρνετε microtik; Λόγω hardware, λόγω routeros τι προσφέρει παραπάνω απο ένα απλό router που του βάζεις *wrt? Επαγγελματικά να το δείς το να μάθεις ένα ακόμα λειτουργικό που δε χρησιμοποιείται στη αγορά εργασίας(όλοι cisco έχουν) δε σου δίνει κάποιο πλεονέκτημα. Νομίζω δηλαδή αλλά είμαι ανοιχτός σε απόψεις/γνώμες. Ενω το λίνουξ ας πούμε είναι γνωστο και το να βάλεις *wrt είναι παιχνιδάκι, ούτε απαιτεί να μάθεις παραπάνω πράγματα.
Προσωπικά δεν βρήκα κάτι καλύτερο σε hw στα χρήματα αυτά.
Και μιλάμε για μεγάλη διαφορά...
Το έψαξα και από θέμα routeros vs *wrt.
Μια αναζήτηση στο google θα σε πείσει κοιτώντας και μόνο τον αριθμό των αποτελεσμάτων για routeros και *wrt.

Και το κυριότερο...
Αν θέλεις *wrt τόσο πολύ... απλά το περνάς:
http://wiki.openwrt.org/toh/mikrotik/rb951g_2hnd
Τόσο απλά... :respekt:
Γενικά αυτό που κατάλαβα ψάχνοντας είναι ότι μπορείς να κάνεις τα πάντα.

Όσο για το mikrotik vs cisco...
Κανένας δεν αμφισβήτησε την κυριαρχία της cisco στον χώρο των ρούτερ.
Αλλά γιατί να προσπαθείς να πουλήσεις ένα cisco την ώρα που μπορείς να κάνεις άνετα την ίδια δουλειά και με ένα mikrotik σε αφάνταστο μικρότερο κόστος.
Και αν είναι να κάθομαι και ονειρεύομαι ένα cisco προτιμώ να πάρω ένα mikrotik και να παίζω.
Και το καλύτερο...
MikroTik Certified, τα αντίστοιχα των CISCO Certified:
http://www.mikrotik.com/training/
Δεν βλέπω σε τι υπολείπεται από ένα CISCO.

Ακόμα και μεγάλα simulator βλ. GNS3 έχουν υποστήριξη (http://www.adslgr.com/forum/threads/821468-%CE%95%CE%B4%CF%8E-%CE%BC%CE%B9%CE%BB%CE%AC%CE%BC%CE%B5-%CE%B3%CE%B9%CE%B1-Mikrotik-RouterBoard?p=5421315#post5421315) για MikrotikQ

Και από έξτρα προγράμματα...
Πετάνε (http://www.mikrotik.com/thedude) στην κυριολεξία...

Nikiforos
10-06-14, 23:26
Η αλήθεια ειναι οτι τα Mikrotik Routerboards εχουν πάρα πολυ καλες τιμες και το Mikrotik Router OS απλα κάνει παπαδες! ξαναλεω οτι αν εχουμε ενα λιγο δυνατο μηχανακι μπορουμε με το METAROUTER να βαλουμε τροποποιημενο openwrt και να τρεχει ακομα και asterisk!!! το εκανα στο 711 αλλα εχει 32MB RAM και μικρη CPU 300-400mhz και μολις με περνανε τηλ βαραγε τερμα cpu usage 100% και εριχνε τις κλησεις. Με οτιδηποτε ποιο δυνατο οπως και στο 951 θα δουλευει ΑΨΟΓΑ! Επειδή έχω Routerstation PRO της Ubiquiti δεν με ενδιέφερε ποτέ να κάτσω να το φλασάρω σε RB εξάλου δεν βλεπω και τον λογο αφού το έχω αλλου. Πάντως για να παίζω ευκολότερα το έχω βάλει και σε Virtualbox. Mε CISCO δεν εχω ασχοληθει δεν μπορω να πω ή να κάνω συγκρίσεις, αλλά δεν είναι κάτι που μου χρειάζεται ή με αποσχόλησε ποτέ αφού με Mikrοtik ή openwrt μπορώ να κάνω τα πάντα. Οσον αφορα το openwrt σταματησε το routerstation το απλο αλλα και το PRO και δεν εχει ετοιμες λυσεις νομιζω. Πάντως τα γνωστα Alix boards που συνηθως παιρνουν καρτες CF παιρνουν κανονικα openwrt ή και ΜΤ αλλιως το φλασαρουμε σε μερικα μοντελα RBs οπως το 411 που ειναι ενα απο αυτα που το παιρνουν, τα 433 κτλ. Aυτό είναι το 951 που εχω εγω http://computers.xpatit.gr/222-MIKROTIK/2292-MikroTik-RB951G-2HnD-Routerboard.html το ειχα φερει απο μαγαζι στο εξωτερικο και το ειχα παρει αρκετα φτηνοτερα μεσω φιλου που κοβει τιμολογια. Οπως και να εχει ακόμα και με την τιμη εδω πραγματικα ειναι παρα παρα πολυ φτηνα για αυτά που κανει! απλα τα ΣΠΑΕΙ! περισσότερα εδώ : http://routerboard.com/RB951G-2HnD εχει και θυρα USB και μπορουμε να βαλουμε ακομα και 3g stick για κολπακια με κινητη τηλεφωνια που θα αναλυσουμε αλλη στιγμή.....

Υ.Γ οσες αποσυνδεσεις και αν εχω κανει στο ADSL η ταχυτητα μου ειναι ιδια παντως.

kostas_thess
11-06-14, 02:14
Ας κανω και εγω εναν μίνι οδηγό εστω και για κάποιους που θελουν να βαλλουν κάποιες πολυ απλες ρυθμίσεις σε ενα ρουτερ .

Ανοίγουμε ενα τερμιναλ

Πρωτα το κανουμε εργοστασιακές ρυθμισεις


/system reset-configuration no-defaults=yes

και παταμε Y

Οταν ανοίξει κανουμε τα παρακατω .

1) Μετεονομαζουμε τα Ethernet Interfaces


/interface ethernet
set [ find default-name=ether1 ] name="Ethernet1 - Modem"
set [ find default-name=ether2 ] name="Ethernet2"
set [ find default-name=ether3 ] name="Ethernet3"
set [ find default-name=ether4 ] name="Ethernet4"
set [ find default-name=ether5 ] name="Ethernet5"


2) Ρυθμίζουμε την ασυρματη Καρτα ( Αν εχει )


/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no l2mtu=2290 mode=ap-bridge name="Wireless Card" radio-name="Your SSID" ssid="Your SSID"

3) Ρυθμίζουμε τον κωδικό απο την καρτα


/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \
unicast-ciphers=tkip,aes-ccm wpa2-pre-shared-key=yourpassword


4) Περνάμε στο Bridge ολα τα Interface + του Wireless


/interface bridge port
add bridge="Bridge Local Network" interface=Ethernet2
add bridge="Bridge Local Network" interface=Ethernet3
add bridge="Bridge Local Network" interface=Ethernet4
add bridge="Bridge Local Network" interface=Ethernet5
add bridge="Bridge Local Network" interface="Wireless Card"

5) Περνάμε 2 Ips . Ενα στο Interface που ειναι το μοντεμ μας και ενα στο bridge


/ip address
add address=192.168.0.253/24 interface="Ethernet1 - Modem" network=192.168.0.0
add address=192.168.10.1/24 interface="Bridge Local Network" network= 192.168.10.0


6) Αφου κάναμε αυτο θα βάλουμε να μοιράζει και ips


/ip dhcp-server add address-pool=Pool disabled=no interface="Bridge Local Network" name="DHCP Server"
/ip pool add name=Pool ranges=192.168.10.2-192.168.10.254
/ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1


7) Προσθέτουμε τον DNS Server ωστε να κανει resolve domains


/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4


8) Προσθέτουμε ενα PPPoE client (πρέπει το μοντεμ μας να ειναι σε Bridge Mode )


/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 \
default-route-distance=1 dial-on-demand=no disabled=no interface=\
"Ethernet1 - Modem" keepalive-timeout=60 max-mru=1480 max-mtu=1480 mrru=\
1600 name="PPPoE Client" password="Your Password" profile=default \
service-name="" use-peer-dns=yes user="Your Username"

9) Τελος προσθέτουμε ενα ΝΑΤ ωστε να μπορουν να δούνε ιντερνετ οι clients


/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.10.0/24


Παρακάτω θα βαλω κάποια απλα rules του firewall για προστασία του ρουτερ απο αλλους που δεν εχουν πρόσβαση σε αυτο .


/ip firewall filter
add action=drop chain=input comment="Drop FTP BruteForce Attack" dst-port=21 protocol=tcp src-address-list=ftp_blacklist
add chain=output content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist address-list-timeout=3h chain=output content="530 Login incorrect" protocol=tcp
add action=drop chain=input comment="Drop SSH BruteForce Attack" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="Add Port Scanners To List" protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth " protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment=SYN/FIN protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment=SYN/RST protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG " protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment=ALL/ALL protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP NULL" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment="Drop ALL Port Scanners" src-address-list="port scanners"
add action=drop chain=input comment="Drop Invalid Connections" connection-state=invalid
add chain=input comment="Accept UDP" protocol=udp
add action=drop chain=input comment="Drop Pings After 5sec" limit=0,5 protocol=icmp

Για κάποιους θα φανούνε χαζα...Για αλλους χρήσιμα ...

Αν κάποιος δεν καταλαβε κατι ας μου πει να του το πω .

Θα το κανω και με φωτογραφίες αλλα οχι τωρα στις 2 το πρωί :respekt::respekt::worthy:

Nikiforos
11-06-14, 06:28
Καλημέρα! πολύ ωραίος ο οδηγός αλλά φαντάζομαι κάποιος αρχάριος θα προτιμούσε μέσω winbox. Θυμάμαι όταν έστεινα OVPN (οpenvpn client) με server το Rspro τι τραβηξα με τις ρυθμίσεις! παντού έδειχναν με telnet αλλά τελικά βρήκα και με winbox. Bέβαια το τελευταίο με τα firewall filter rules μόνο με εντολές telnet τα έχω βρει και εγώ και έχουν αποτέλεσμα. Γενικά όταν έχουμε ppoe client σε MT έχουμε μέγιστη προστασία που κανένα adsl router ειδικα αυτα των παρόχων δεν μπορεί να προσφέρει. Τώρα σε πολυ ακριβές λύσεις δεν ξέρω, πάντως καμια σχεση με τα routers τα συνηθισμένα. Κώστα εσύ που χρησιμοποιείς Μικροτικ και σε τι μηχάνημα?
να τονίσω εδώ ότι καλό είναι να μάθουμε εντολές telnet καθώς και τι σημαίνουν και όχι απλά copy-paste και να μην ξέρουμε τι κάνουν! οταν ξερουμε τι κάνουν είναι εύκολο να τις εφαρμόσουμε απο webconfig ή winbox αντί από κονσόλα. Επισης μου εχει τυχει άπειρες φορές να κολλησει καποιο RB και να μην μπαινω με Ip και να ειναι σε απομακρυσμενο σημειο αλλα να εχει ενεργη την wlan του με άλλο ασυρματο link, μεσω του αλλου μπαινεις με κονσολα, μεσω Mac telnet ή ip-arp που δειχνει τις mac addresses και δινεις εντολες κονσολας και το κανεις ενα reboot ή αλλαζεις ρυθμισεις. Καλο το να ψαχνει με Mac το winbox αλλα πρεπει να ειμαστε τοπικα, αν δεν ειμαστε και κολλησει κατι το χασαμε. Στο σπιτι μας δεν εχει σημασια, αλλα οσοι εχουν ασυρματες ζευξεις με μικροτικ τα ξερουν αυτα οτι ειναι καπως συχνο φαινομενο, ειδικα μετα απο αστραποβρόντια.

kostas_thess
11-06-14, 09:25
Έχω βάλει παρά πολλά μικροτικ. Πολλά Cloud routers. Και σε υπολογιστή όμως. Μιάς και κρατάω το ασύρματο δυκτιο Θεσσαλονικης όσο μπορώ ενεργώ .... αλλά τα ποιο πολλά τα έχω βάλει σε ξενοδοχεία. Όταν γυρίσω θα κάνω έναν οδηγό με εικόνες η ακόμα καλύτερα και βιντεο.

Nikiforos
11-06-14, 11:17
Μπράβο ωραίος! εννοείς το ασύρματο δίκτυο Θεσσαλονίκης? http://www.twmn.net/ εννοείς κάτι σαν το AWMN της Αθήνας? απ' όσο ξέρω είμαστε συνδεδεμένοι με VDSL γραμμές μεταξύ μας με VPN φυσικά, γιατί ασύρματα που να φτάσουμε τόσο μακριά αν και όλο επεκτείνεται το δίκτυο.

deniSun
11-06-14, 14:12
...Aυτό είναι το 951 που εχω εγω http://computers.xpatit.gr/222-MIKROTIK/2292-MikroTik-RB951G-2HnD-Routerboard.html το ειχα φερει απο μαγαζι στο εξωτερικο και το ειχα παρει αρκετα φτηνοτερα μεσω φιλου που κοβει τιμολογια. Οπως και να εχει ακόμα και με την τιμη εδω πραγματικα ειναι παρα παρα πολυ φτηνα για αυτά που κανει! απλα τα ΣΠΑΕΙ!...
Υ.Γ οσες αποσυνδεσεις και αν εχω κανει στο ADSL η ταχυτητα μου ειναι ιδια παντως.
Και εγώ από εξωτερικό το παρήγγειλα.
Το περιμένω σήμερα-αύριο το πολύ έως το τέλος της εβδομάδας.
Με τις αποσυνδέσεις και τον συγχρονισμό δεν είχα θέμα ποτέ εκτός από πέρυσι το Σεπτέμβριο που έκανα δοκιμές με το άθλιο dgn2200v4 και μου έριξαν την ταχύτητα.
Από τότε προσπαθώ να τους πείσω ότι δεν υπήρχε θέμα με την γραμμή.
Πριν δύο μήνες με γύρισαν πάλι στο παλιό καλό profile.

@kostas_thess
Μπράβο Κώστα.
Πολύ καλό.
Είναι αυτό ακριβός που ήθελα.
Θα το μελετήσω το απόγευμα που θα έχω χρόνο και θα σου πω.
Αν μπορείς να τις ίδιες ρυθμίσεις να τις ανεβάσεις και με χρήση winbox ή/και webfig θα ήσουν πρώτος. :worthy:

Ευχαριστούμε πάντως... :respekt:

kostas_thess
11-06-14, 17:17
Μπράβο ωραίος! εννοείς το ασύρματο δίκτυο Θεσσαλονίκης? http://www.twmn.net/ εννοείς κάτι σαν το AWMN της Αθήνας? απ' όσο ξέρω είμαστε συνδεδεμένοι με VDSL γραμμές μεταξύ μας με VPN φυσικά, γιατί ασύρματα που να φτάσουμε τόσο μακριά αν και όλο επεκτείνεται το δίκτυο.

Ναι Αυτο εννοώ αν και έχουν μινει πολλοι λιγοι κόμβοι εδω .... Κατι κανουμε .


Και εγώ από εξωτερικό το παρήγγειλα.
Το περιμένω σήμερα-αύριο το πολύ έως το τέλος της εβδομάδας.
Με τις αποσυνδέσεις και τον συγχρονισμό δεν είχα θέμα ποτέ εκτός από πέρυσι το Σεπτέμβριο που έκανα δοκιμές με το άθλιο dgn2200v4 και μου έριξαν την ταχύτητα.
Από τότε προσπαθώ να τους πείσω ότι δεν υπήρχε θέμα με την γραμμή.
Πριν δύο μήνες με γύρισαν πάλι στο παλιό καλό profile.

@kostas_thess
Μπράβο Κώστα.
Πολύ καλό.
Είναι αυτό ακριβός που ήθελα.
Θα το μελετήσω το απόγευμα που θα έχω χρόνο και θα σου πω.
Αν μπορείς να τις ίδιες ρυθμίσεις να τις ανεβάσεις και με χρήση winbox ή/και webfig θα ήσουν πρώτος. :worthy:

Ευχαριστούμε πάντως... :respekt:


Θα γινει και με εικόνες για να ειναι πιο ευκολο ή θα το κανω βιντεο ...

deniSun
11-06-14, 20:06
@kostas_thess
Προσπάθησα να κάνω τις ρυθμίσεις μέσω winbox.
Είναι πολύ εύκολο βλέποντας τις εντολές που έχεις.

Κάποιες παρατηρήσεις:
α) Αν έχουμε το ίδιο range μεταξύ router <-> modem και router <-> pcs μήπως θα έπρεπε να γίνει bridge και το eth1 με τις υπόλοιπες ethernet;
Στην περίπτωση αυτή όμως παρατηρώ conflict στο routing table:
πχ αν έχουμε 88.1 και 88.253 για την eth1 τότε στο route table έχουμε:
όλα τα 88.0/24 να τα στέλνει στο 88.253
και ταυτόχρονα
όλα τα 88.0/24 να τα στέλνει στο 88.1
κάτι που μάλλον δεν είναι σωστό αν και δουλεύει.
Όλη η φασαρία γίνεται για το αν μπορούμε να δούμε μέσω του εσωτερικού lan το modem.
Λογικά με τις ρυθμίσεις που έχεις θα είναι κάπως έτσι το routing table:
όλα τα 0.0/24 να τα στέλνει στο 0.253
και
όλα τα 10.0/24 να τα στέλνει στο 10.1
Οπότε αν δώσεις από web interface την ip του modem τύπου 0.Χ θα το δρομολογήσει μέσω 0.253 και λογικά θα δουλέψει επίσης κανονικά.
Θα δοκιμάσω αυτή την λύση (την δική σου) γιατί η προηγούμενη δεν μου κολλάει...
Επίσης δεν είδα να δηλώνεις κάπου default route.
Λογικά θα πρέπει να υπάρχει μια εγγραφή στο IP > Routes > Routes (add)
0.0.0.0/0 να πηγαίνει στο eth1
Διαφορετικά δεν νομίζω να δρομολογούνται τα πακέτα προς τον έξω κόσμο.

β) Για τα services ποια πιστεύετε ότι δεν χρειάζονται και πρέπει να κλείσουν;
Προσωπικά πιστεύω ότι αρκούν μόνο τα:
ssh
web
winbox

γ) Για τα παραπάνω services υπάρχει τρόπος να τα αφήσεις όλα ανοιχτά αλλά μόνο για το εσωτερικό δίκτυο;

δ) Μια παράμετρος ασφαλείας είναι ο ορισμός στον usr/admin με Allowed Addressess το εσωτερικό δίκτυο Χ.0/24

ε) Ο κωδικός που ορίζεις μέσω του System > Password σε τι πράγμα απευθύνεται;

στ) Backup/restore μπορείς να κάνεις μέσω winbox;
Δεν το βρήκα πουθενά.
Για backup βρήκα ότι το κάνεις μέσω της εντολής export.
Για restore;

kostas_thess
11-06-14, 21:16
@kostas_thess
Προσπάθησα να κάνω τις ρυθμίσεις μέσω winbox.
Είναι πολύ εύκολο βλέποντας τις εντολές που έχεις.

Κάποιες παρατηρήσεις:
α) Αν έχουμε το ίδιο range μεταξύ router <-> modem και router <-> pcs μήπως θα έπρεπε να γίνει bridge και το eth1 με τις υπόλοιπες ethernet;
Στην περίπτωση αυτή όμως παρατηρώ conflict στο routing table:
πχ αν έχουμε 88.1 και 88.253 για την eth1 τότε στο route table έχουμε:
όλα τα 88.0/24 να τα στέλνει στο 88.253
και ταυτόχρονα
όλα τα 88.0/24 να τα στέλνει στο 88.1
κάτι που μάλλον δεν είναι σωστό αν και δουλεύει.
Όλη η φασαρία γίνεται για το αν μπορούμε να δούμε μέσω του εσωτερικού lan το modem.
Λογικά με τις ρυθμίσεις που έχεις θα είναι κάπως έτσι το routing table:
όλα τα 0.0/24 να τα στέλνει στο 0.253
και
όλα τα 10.0/24 να τα στέλνει στο 10.1
Οπότε αν δώσεις από web interface την ip του modem τύπου 0.Χ θα το δρομολογήσει μέσω 0.253 και λογικά θα δουλέψει επίσης κανονικά.
Θα δοκιμάσω αυτή την λύση (την δική σου) γιατί η προηγούμενη δεν μου κολλάει...
Επίσης δεν είδα να δηλώνεις κάπου default route.
Λογικά θα πρέπει να υπάρχει μια εγγραφή στο IP > Routes > Routes (add)
0.0.0.0/0 να πηγαίνει στο eth1
Διαφορετικά δεν νομίζω να δρομολογούνται τα πακέτα προς τον έξω κόσμο.

β) Για τα services ποια πιστεύετε ότι δεν χρειάζονται και πρέπει να κλείσουν;
Προσωπικά πιστεύω ότι αρκούν μόνο τα:
ssh
web
winbox

γ) Για τα παραπάνω services υπάρχει τρόπος να τα αφήσεις όλα ανοιχτά αλλά μόνο για το εσωτερικό δίκτυο;

δ) Μια παράμετρος ασφαλείας είναι ο ορισμός στον usr/admin με Allowed Addressess το εσωτερικό δίκτυο Χ.0/24

ε) Ο κωδικός που ορίζεις μέσω του System > Password σε τι πράγμα απευθύνεται;

στ) Backup/restore μπορείς να κάνεις μέσω winbox;
Δεν το βρήκα πουθενά.
Για backup βρήκα ότι το κάνεις μέσω της εντολής export.
Για restore;


Για να δουμε .

Α) Μπορείς να το εχεις στο ιδιο δίκτυο με το 192.168.88.0/24 αλλα θα πρέπει να του κλείσεις κάποια services dhcp / upnp / firewall αν θελεις να το εχεις . Ναι γίνεται και ετσι απλα δεν ειναι σωστο τεχνικα .

Β) Κανενα service δεν ειναι άχρηστο . Καλύτερα να αλλάξεις πορτες παρα να τα κλεισεις ή ακομα καλύτερα βαλτου να απαντάει σε ips απο το εσωτερικό δυκτιο . Μου εχει τυχει πολλές φορες να μεινω απο εξω και να μπω απο καπου αλλου .

Γ ) Απάντησα στο Β

Δ) Ναι αν και δεν ειανι και το ποιο ασφαλές γιατί αν εχεις καποιο script για ελεγχο λάθος password θα μεινεις απο εξω ... και μετα πως θα μπεις ?


Ε) Απευθύνεται στον εκάστοτε logged in χρήστη που ειναι συνδεμενος .


ΣΤ) Ναι μπορεις απο την καρτε λα FILES . Εχει κουμπι backup / restore . Απλα δεν ειναι αρχείο που μπορεις να δεις τι εχει μεσα . Αν θες να μπορεις να δεις πρεπει να ανοιξεις τερμιναλ και να γραψεις


export file=givesomename

Αυτα ....:p:p

Nikiforos
11-06-14, 22:23
Με κάλυψε ο Κώστας σε όλα! το έχω πάθει και εγώ να κλείσω Services και να μείνω απεξω!!!! οταν περάσεις τα φίλτρα sto ip-firewall-filters κανεις οτι θες και δεν σε ενοχλεί κανεις μην κλείνεις πράγματα που χρειάζονται όπως το ssh και το telnet. Σχετικά με τα routes θέλει στο ip-routes να του πεις όλα τα 0.0.0.0/0 να έχουνε gateway το ppoe (οχι το eth που εχεις το modem!). Οταν εχουμε το adsl router σαν adsl router τότε του λεμε να εχουν την ip του. Oταν το adsl router είναι στο ίδιο ip range με το Mikrotik μηχάνημα βλέπεις κανονικά το web interface του δεν χρειάζεται κάτι άλλο. Στο eth1 τι ειναι? το modem (πλεον) ?
Ξεχασα να πω! σε καθε ADSL ROUTER που εχω δουλεψει με MIKROTIK GATEWAY ROUTER του έβαζα το εξης route. Ολα τα 10.0.0.0 με subnet 255.0.0.0 να εχουνε gateway την ip του mikrotik router, ετσι το εβλεπα το web interface ακομα και απο το εξοχικο. Αυτες ειναι ip's απο το range που δουλευω εγω δεν ειμαι με 192.168.χ.χ και subnet 255.255.255.0. Bασικα με το Α) μπερδευτηκα και αυτο γιατι εμενα το RB που δουλευω τωρα ή το 411 που δουλευα και με AP και εκει ηθελα και bridge εχει μονο μια ΕΤΗ, ενω το 951 που εχει πολλες δουλευει αλλιως (γιατι απο τις πορτες που εχει 2 ειναι σε αλλα RBS και 1 σε switch ενω οι αλλες κενες) και δεν εχει PPOE αλλα VPN PPTP CLIENT. Για το Γ) στα services μπορεις να δωσεις ranges ips που θα εχουν προσβαση πχ μονο απο το εσωτερικο σου δικτυο αλλα αν συμβει κατι....εγω κατι χαλασα και ειχα μεινει απεξω και εκανα reset το 411, καλα που ειχα κανει backup πριν! ΠΑΝΤΑ κανουμε backup και επαναφορα να κάνουμε ΔΕΝ χανεται και ετσι το επαναφερουμε οπως ηταν! ενα κουμπακι πατας απο winbox και γίνεται.

deniSun
11-06-14, 22:42
Για να δουμε .

Α) Μπορείς να το εχεις στο ιδιο δίκτυο με το 192.168.88.0/24 αλλα θα πρέπει να του κλείσεις κάποια services dhcp / upnp / firewall αν θελεις να το εχεις . Ναι γίνεται και ετσι απλα δεν ειναι σωστο τεχνικα .

Β) Κανενα service δεν ειναι άχρηστο . Καλύτερα να αλλάξεις πορτες παρα να τα κλεισεις ή ακομα καλύτερα βαλτου να απαντάει σε ips απο το εσωτερικό δυκτιο . Μου εχει τυχει πολλές φορες να μεινω απο εξω και να μπω απο καπου αλλου .

Γ ) Απάντησα στο Β

Δ) Ναι αν και δεν ειανι και το ποιο ασφαλές γιατί αν εχεις καποιο script για ελεγχο λάθος password θα μεινεις απο εξω ... και μετα πως θα μπεις ?


Ε) Απευθύνεται στον εκάστοτε logged in χρήστη που ειναι συνδεμενος .


ΣΤ) Ναι μπορεις απο την καρτε λα FILES . Εχει κουμπι backup / restore . Απλα δεν ειναι αρχείο που μπορεις να δεις τι εχει μεσα . Αν θες να μπορεις να δεις πρεπει να ανοιξεις τερμιναλ και να γραψεις


export file=givesomename

Αυτα ....:p:p

α) Αν ήξερα από την αρχή ότι θα πρέπει να κλήσεις το fw δεν θα το συζητούσα καθόλου.
β-γ) Αν μπορώ να ρυθμίσω τα services να απαντάνε μόνο από το εσωτερικό δίκτυο δεν έχω κανένα πρόβλημα να τα αφήσω όλα ανοικτά.
Αλλά από που ρυθμίζεται αυτό;
δ) Μια που μου το θύμισες...
Αν κλειδωθείς από έξω, υπάρχει τρόπος για hw reset;
ε) Ούτε που το σκέφτηκα...
στ) Το βρήκα μετά το post που έκανα.

Nikiforos
11-06-14, 22:50
β-γ) Πας από winbox στο ip-services και εκει εχει να βάλεις ip range. Ας πουμε εγω εχω δώσει προσβαση στο 10.0.0.0/8 δλδ απο το awmn, ενω ειχε 0.0.0.0/0 δλδ και απο το internet και εχω κλησει και το telnet εχω μονο ssh, δεν χρειάζονται και τα δυο το ssh ειναι ποιο ασφαλες. Το winbox το αφησα ως ειχε γιατι οταν το πειραξα κλειδωθηκα απεξω και δεν εμπαινε ουτε με MAC search τοπικα! Τωρα για το subnet το 1ο απο το ip-firewall-filters μπορω να κοψω οποιον θελω, ειτε ip, ειτε subnet range στο να εχει προσβαση σε καποιες εσωτερικες μου ips. Δες την φωτο παρακατω :
δ) φυσικά! αναλογα το RB, σε μερικα πατας στην πλακετα ενα σημειο με το κατσαβιδι οπως στο 411, σε αλλα εχει ενα reset button και το κρατας απλα πατημενο οπως και στα adsl routers δες εδω για το 951 : http://i.mt.lv/routerboard/files/rb951G-2HnD-qg-140219101044.pdf Σελίδα 2 πάνω πάνω. Μετά την επαναφορά στις εργοστασιακές ρυθμίσεις ξαναπερνας πισω το backup, από το files-restore και εισαι έτοιμος, οσα backups έχεις κάνει δεν χάνονται.

deniSun
11-06-14, 23:02
β-γ) Πας από winbox στο ip-services και εκει εχει να βάλεις ip range. Ας πουμε εγω εχω δώσει προσβαση στο 10.0.0.0/8 δλδ απο το awmn, ενω ειχε 0.0.0.0/0 δλδ και απο το internet και εχω κλησει και το telnet εχω μονο ssh, δεν χρειάζονται και τα δυο το ssh ειναι ποιο ασφαλες. Το winbox το αφησα ως ειχε γιατι οταν το πειραξα κλειδωθηκα απεξω και δεν εμπαινε ουτε με MAC search τοπικα! Τωρα για το subnet το 1ο απο το ip-firewall-filters μπορω να κοψω οποιον θελω, ειτε ip, ειτε subnet range στο να εχει προσβαση σε καποιες εσωτερικες μου ips. Δες την φωτο παρακατω :
δ) φυσικά! αναλογα το RB, σε μερικα πατας στην πλακετα ενα σημειο με το κατσαβιδι οπως στο 411, σε αλλα εχει ενα reset button και το κρατας απλα πατημενο οπως και στα adsl routers δες εδω για το 951 : http://i.mt.lv/routerboard/files/rb951G-2HnD-qg-140219101044.pdf Σελίδα 2 πάνω πάνω.

Ωραία... Ευχαριστώ.
Εγώ θα τα βάλω όλα πχ 192.168.88.0/24 για να έχω πρόσβαση μόνο από το τοπικό.

ok και με το hw reset το βρήκα.

Έχω βρει και κάποιες ρυθμίσεις για fw.
Θα τις δοκιμάσω μόλις μου σετάρω το ρούτερ και θα σας τις ποστάρω.

Από qos δεν χρησιμοποιείτε τίποτε;
Δεν μπουκώνει σε torrent ή πολλαπλά dw;

Nikiforos
11-06-14, 23:06
Ποτέ δεν είχα κανένα πρόβλημα πουθενά, ποσα χρόνια ασχολούμε με δίκτυα δεν χρειάστηκα QoS. Ξέρω ομως ότι άλλοι το δουλεύουν στο δίκτυο (όταν λέω δίκτυο εννοώ στο awmn) γιατί πχ αν πιάνουν όλο το b/w πχ με downloads τότε τα VOIP απλά υποφέρουν. Από αυτήν την άποψη ναι είναι χρήσιμο. Μου έχει τύχει πολλές φορές να μην μπορώ να μιλήσω που περνάω το σταθερό μου στο εξοχικό επειδή δεν εχουν όλοι QoS και πνίγεται το VOIP και είναι λες και μιλάς από κινητό. Αλλά δεν είναι από εμένα αυτό το πρόβλημα οπότε δεν έχω ασχοληθεί κιόλας. Με internet σιγουρα δεν υπαρχει προβλημα, εγω μιλαω για το δικτυο που περνανε τρελα mbps. Oι μεγαλοι κόμβοι ειδικα δεν θα την παλευουν χωρις QoS. Aλλα μιας και το ανέφερες ευκαιρία για διάβασμα : http://mum.mikrotik.com/presentations/US08/janism.pdf πάρα πολύ καλό pdf. Mπορείς ακόμα και περιορισμούς σε καποια interfaces να βαλεις για την ταχυτητα πχ σε VPN, AP κτλ.

deniSun
11-06-14, 23:14
Ποτέ δεν είχα κανένα πρόβλημα πουθενά, ποσα χρόνια ασχολούμε με δίκτυα δεν χρειάστηκα πότε QoS πουθενά. Ξέρω ομως ότι άλλοι το δουλεύουν στο δίκτυο (όταν λέω δίκτυο εννοώ στο awmn) γιατί πχ αν πιάνουν όλο το b/w πχ με downloads τότε τα VOIP απλά υποφέρουν. Από αυτήν την άποψη ναι είναι χρήσιμο. Μου έχει τύχει πολλές φορές να μην μπορώ να μιλήσω που περνάω το σταθερό μου στο εξοχικό επειδή δεν εχουν όλοι QoS και πνίγεται το VOIP και είναι λες και μιλάς από κινητό. Αλλά δεν είναι από εμένα αυτό το πρόβλημα οπότε δεν έχω ασχοληθεί κιόλας. Με internet σιγουρα δεν υπαρχει προβλημα, εγω μιλαω για το δικτυο που περνανε τρελα mbps. Oι μεγαλοι κόμβοι ειδικα δεν θα την παλευουν χωρις QoS. Aλλα μιας και το ανέφερες ευκαιρία για διάβασμα : http://mum.mikrotik.com/presentations/US08/janism.pdf πάρα πολύ καλό pdf.

Ναι το έχω και εγώ αυτό το αρχείο.
Πρέπει να μου το έδωσες εσύ σε προηγούμενο μήνυμα ή ήταν από αυτά που βρήκα μόνος μου.
Έχω βρει και άλλα πιο αναλυτικά.
Σίγουρα θα τα δοκιμάσω.

Nikiforos
11-06-14, 23:20
Αν σου χρειάζεται δοκιμασε το. Μακαρι να ειχαν ολοι και να εδιναν προτεραιότητες στα VOIP. Μια σελιδα δεν πειραζει και να ανοιξει να αργησει, ή στα downloads να πας λιγο ποιο αργα, το VOIP ομως απλα δεν μιλας....:down: Αντε ποτε θα το παραλαβεις να κανεις αυτα που θες να στησεις και κανα asterisk στο openwrt? μεσω Mikrotik metarouter πάντα. Το 951 που έχεις παραγγείλει είναι αρκετά δυνατό να σηκώνει όλα καράνετα!

deniSun
11-06-14, 23:37
Αν σου χρειάζεται δοκιμασε το. Μακαρι να ειχαν ολοι και να εδιναν προτεραιότητες στα VOIP. Μια σελιδα δεν πειραζει και να ανοιξει να αργησει, ή στα downloads να πας λιγο ποιο αργα, το VOIP ομως απλα δεν μιλας....:down: Αντε ποτε θα το παραλαβεις να κανεις αυτα που θες να στησεις και κανα asterisk στο openwrt? μεσω Mikrotik metarouter πάντα. Το 951 που έχεις παραγγείλει είναι αρκετά δυνατό να σηκώνει όλα καράνετα!

voip χρησιμοποιώ κάπου-κάπου μέσω skype.
Αλλά όταν κατεβάζεις με torrent, αν δεν έχεις qos, δεν μπορείς να έχεις αξιοπρεπή σύνδεση.
Πρέπει να ρίξω και μια ματιά στο αρχείο με το qos που είχα από στον tg585v7.
Από όλα τα modem/ρούτερ που πέρασαν από τα χέρια μου αυτό το "ταπεινό" ρουτεράκι είχε μακράν το καλύτερο qos.
Κατέβαζα torrent, dw, σερφαρε ο αδελφός μου και μιλούσα στο skype και δεν χαμπάριαζε τίποτε.
Φυσικά τον περισσότερο χρόνο δεν τυχαίνει να παίζει το παραπάνω σενάριο, αλλά όταν τυχαίνει είναι μη λειτουργικό χωρίς qos.
Στο dw χρησιμοποιώ ff με dta που τερματίζει την γραμμή μου σχεδόν πάντα.
Την ώρα εκείνη, με το htc που έχω αυτή την στιγμή, όλα τα υπόλοιπα σέρνονται.
Μπορείς στο htc να δηλώσεις προτεραιότητες αλλά είναι πολύ περιορισμένες.

ΥΓ
Μου άρεσε πολύ το dns server που έχει το routeros και η επιλογή για dns cache.
Σίγουρα θα βοηθήσει πάρα πολύ.

Nikiforos
12-06-14, 06:42
Καλημερα! ναι αν το ιντερνετ σου εχει φτασει στο τελος του την ταχυτητα πχ κατεβαζω FTP LINUX 5GB και εχει παει τερμα, τοτε αν παω να μιλησω με skype θα πρεπει να περιμενω να τελειωσει αυτο που κατεβαζω. Στα p2p εχει σημασια και το upload, αν πχ εχεις μεγαλο upload ακομα και με μικρη ταχυτητα κατεβαζεις εχεις προβλημα, ομως μπορεις να ρυθμισεις το προγραμμα σου να εχει αλλες ταχυτητες αντι να κανεις QOS γιαυτο τον λογο. Γιαυτο ειπα οτι δεν μου χρειαστηκαν, αλλα την συνδεση μου την δουλευω μονο εγω και κανεις αλλος! αν καποιος μοιραζετε την συνδεση του με αλλους τοτε ναι θες QOS υποχρεωτικα! το DNS server του ΜΤ ειναι αρκετα καλο και κραταει και cache και βλεπεις και τι σελιδες εχουν ανοιχτει, αλλα υπόψην σε καμια περιπτωση δεν αντικαθιστα τα καλα DNS servers που μπορουν να στηθουν σε linux πχ. Kαι το web proxy ειναι ωραιο στο ΜΤ και κανει κολπακια πολλα, δεν συγκρινεται με SQUID αλλα ειναι ευκολο στο στησιμο και πολυ παραμετροποιησιμο.

deniSun
12-06-14, 09:23
Καλημερα! ναι αν το ιντερνετ σου εχει φτασει στο τελος του την ταχυτητα πχ κατεβαζω FTP LINUX 5GB και εχει παει τερμα, τοτε αν παω να μιλησω με skype θα πρεπει να περιμενω να τελειωσει αυτο που κατεβαζω. Στα p2p εχει σημασια και το upload, αν πχ εχεις μεγαλο upload ακομα και με μικρη ταχυτητα κατεβαζεις εχεις προβλημα, ομως μπορεις να ρυθμισεις το προγραμμα σου να εχει αλλες ταχυτητες αντι να κανεις QOS γιαυτο τον λογο. Γιαυτο ειπα οτι δεν μου χρειαστηκαν, αλλα την συνδεση μου την δουλευω μονο εγω και κανεις αλλος! αν καποιος μοιραζετε την συνδεση του με αλλους τοτε ναι θες QOS υποχρεωτικα! το DNS server του ΜΤ ειναι αρκετα καλο και κραταει και cache και βλεπεις και τι σελιδες εχουν ανοιχτει, αλλα υπόψην σε καμια περιπτωση δεν αντικαθιστα τα καλα DNS servers που μπορουν να στηθουν σε linux πχ. Kαι το web proxy ειναι ωραιο στο ΜΤ και κανει κολπακια πολλα, δεν συγκρινεται με SQUID αλλα ειναι ευκολο στο στησιμο και πολυ παραμετροποιησιμο.

Στο σενάριο που περιέγραψες, για την ακρίβεια, δεν θα περιμένεις να τελειώσει το αρχείο απλά με κάποιον αλγόριθμο προτεραιότητας θα πάρεις και εσύ σειρά αλλά θα έχεις μεγάλες καθυστερήσεις.
Το qos εφαρμόζει τέτοιους αλγορίθμους ώστε οι καθυστερήσεις αυτές να είναι όσο γίνεται μικρότερες.
Ακόμα και με έναν ΗΥ πάλι θα έχεις πρόβλημα αν τερματίζεις με κάποιον τρόπο την σύνδεσή σου και ταυτόχρονα θέλεις να κάνεις και κάτι άλλο.
Το up είναι το πιο εύκολο να σου μπουκώσει λόγο του περιορισμένου bw.
Ακόμα και με περιορισμό που του έχω κάνει στο utorrent αν πας να στείλεις ένα mail με συνημμένο... τελείωσες.
Φαντάσου τι γίνεται αν έχεις και άλλους ΗΥ στο δίκτυο (όπως εγώ πχ και πολλοί άλλοι φαντάζομαι).

Το DNS cache μου φαίνεται πολύ χρήσιμο.
Τα web cache, στην ουσία proxy servers, δεν τα είδα ποτέ με καλό μάτι.

Nikiforos
12-06-14, 09:29
Εχεις δικιο για το QOS ξερω τι κανει, απλα επειδη μονο εγω χρησιμοποιω την συνδεση μου και δεν κατεβαζω συχνα απο το Internet δεν μου χρειάζεται, σε οποιον χρειαζεται εννοειτε να βαλει!
το DNS στο MT παντα το δουλευω για μενα ειναι must και παρα πολυ χρησιμο! μαλιστα δινεις ονοματα στα μηχανηματα του δικτυου σου και μπαινεις ευκολα, πχ εχω τo desktop μου με ονομα archdesktop.nikiforos.awmn εχω domain ετσι εγω οπως και ολοι στο δικτυο, απλα λεω ενα παραδειγμα.
Web proxy εχω στημενο για τον εξης λογο. Αν ειμαι πχ εξοχικο μερικες φορες το PPTP VPN ειναι επιρεπες με προβληματα και αποσυνδεσεις οταν αλλαζουν διαδρομές στην δρομολογηση, ή οταν απο αλλου παει και απο αλλου ερχεται, κανει διαδρομες απο 13-20hops αναλογα τα προβληματα κομβων. Ετσι σε ωρα αναγκης εχω ιντερνετ μεσω του proxy μου που παιζει ποιο ευκολα οταν εχουμε προβληματικες διαδρομες. Εννοειτε οτι δεν βαζουμε να cacharei στην μνημη του ΜΤ αλλα στην RAM μονο, αν θελουμε μπορουμε σε καποια μοντελα να εχουμε καρτα SD ή USBSTICK γιαυτο. Το καλυτερο ειναι το OPENVPN το λενε στο Mikrotik ΟVPN αλλα δεν υποστηριζει ακομα καποια πραγματα και ειναι σπαστικο, θα το προτιμουσα αν ειχα linux server πχ στο Rspro με openwrt. Παντως εχω στημενο και Eoip tunnel που παιζει καλυτερα απο το PPTP VPN αλλα επειδη εχω παντου αυτο προτιμω αυτο προς το παρον. Openvpn Mikrotik ----> http://wiki.mikrotik.com/wiki/OpenVPN_Configuration_Step_by_Step και http://wiki.mikrotik.com/wiki/OpenVPN
Unsupported UDP, LZO compression απαράδεχτο πάντως 100% απο τοτε με το Mikrotik 4.2 ακομα στην 6.14 και δεν εχουν υποστηριξη πληρως στο openvpn, κριμα....
Εδω πολλάν ωραίαν πράγματα : http://wiki.mikrotik.com/wiki/Manual:TOC και εδώ : http://wiki.mikrotik.com/wiki/MikroTik_RouterOS εδω που ειναι από χρήστες μερικά από τα tutorials οπως και το παραπανω για Openvpn είναι από winbox και όχι κονσόλα.
WOL : http://wiki.mikrotik.com/wiki/Manual:Tools/Wake_on_lan το έκανα απομακρυσμένα για να ανοιγω το pc μου και επιανε! μετα εμπαινα μεσω SSH στο pc και απο εκει μπορουσα φυσικά να το ξανακλείσω.

deniSun
12-06-14, 14:15
Νικηφόρε αυτό με τα ονόματα στο dns από που το κάνεις στο winbox;
Επίσης αυτό που λες για cachάρισμα στην RAM και όχι στην μνήμη του ΜΤ δεν το κατάλαβα.
Τι εννοείς μνήμη ΜΤ και τι RAM;
Ισχύει και για το dns cache;
Από που το ορίζεις αυτό;

astrea966
12-06-14, 18:51
καλησπερα.ειδα το θεμα και ειπα να γραψω και να ζητησω την βοηθεια σας.ασχολουμαι γενικα με ρουτερς αλλα ποτε με routerboard οποτε ειπα να μπω λιγο στο σπορ.παρελαβα χθες το 951G-2HnD με την λογικη οτι θα το παρω και θα ξεκινησω να "παιζω" μαζι του ωστε να εχω μια ιδεα για τα συγκεκριμενα ρουτερακια και τις δυνατοτητες τους αλλα απογοητευτηκα εντελως.ειναι πρωτη φορα που πιανω στα χερια μου τετοια συσκευη και δεν εχω την παραμικρη εμπειρια.το μονο που καταφερα ηταν να κανω αναβαθμιση στο λογισμικο του στην τελευταια εκδοση.οποτε ενας οδηγος για εντελως αρχαριους ξεκινωντας απο το μηδεν θα ηταν ευπροσδεκτος και κατα προτιμηση με winbox για αρχη.ειλικρινα το τελευταιο πραγμα που θελω ειναι να μπει στην λιστα με τις "αχρηστες" αγορες.ευχαριστω προκαταβολικα και να με συγχωρειτε αν εγινα κουραστικος

Nikiforos
12-06-14, 20:11
Νικηφόρε αυτό με τα ονόματα στο dns από που το κάνεις στο winbox;
Επίσης αυτό που λες για cachάρισμα στην RAM και όχι στην μνήμη του ΜΤ δεν το κατάλαβα.
Τι εννοείς μνήμη ΜΤ και τι RAM;
Ισχύει και για το dns cache;
Από που το ορίζεις αυτό;

Βασικά αυτό έχει να κάνει με τον web proxy, Πας Ip-webproxy και general και δες εκει εχει επιλογη cache on disk, το αποφευγουμε γιατι γραφει στην μνημη δεδομενα εννοω στην εσωτερικη του μηχανηματος, ας πουμε αν ειναι σε καρτα CF κανει πολλαπλες εγραφες και την χαλαει γρηγορα. Καλο ειναι να μην το τικαρουμε εγω ποτε δεν το εχω κανει. Μπορουμε ομως να εχουμε αποθηκευτικο μεσο και να γραφει εκει με καποιο τροπο (δεν το εχω δοκιμασει). Στο DNS κραταει cache στην ram φανταζομαι γιατι αν κανεις reboot χανονται τα δεδομενα εκει. Οποτε οχι δεν ισχυει στο DNS. Δες τις φωτογραφιες απο κατω,


καλησπερα.ειδα το θεμα και ειπα να γραψω και να ζητησω την βοηθεια σας.ασχολουμαι γενικα με ρουτερς αλλα ποτε με routerboard οποτε ειπα να μπω λιγο στο σπορ.παρελαβα χθες το 951G-2HnD με την λογικη οτι θα το παρω και θα ξεκινησω να "παιζω" μαζι του ωστε να εχω μια ιδεα για τα συγκεκριμενα ρουτερακια και τις δυνατοτητες τους αλλα απογοητευτηκα εντελως.ειναι πρωτη φορα που πιανω στα χερια μου τετοια συσκευη και δεν εχω την παραμικρη εμπειρια.το μονο που καταφερα ηταν να κανω αναβαθμιση στο λογισμικο του στην τελευταια εκδοση.οποτε ενας οδηγος για εντελως αρχαριους ξεκινωντας απο το μηδεν θα ηταν ευπροσδεκτος και κατα προτιμηση με winbox για αρχη.ειλικρινα το τελευταιο πραγμα που θελω ειναι να μπει στην λιστα με τις "αχρηστες" αγορες.ευχαριστω προκαταβολικα και να με συγχωρειτε αν εγινα κουραστικος

Καλησπέρα! καλως ήρθες στην παρέα των Mikrotik Users, όπως βλέπω για να μην γράφουν και άλλοι είτε δεν είμαστε πολλοί, ειτε δεν έχουν διαβάσει ακόμα το θέμα. Το Mikrotik κάνει παπάδες στην κυριολεξία, αλλά θέλει ΠΟΛΥ ΠΟΛΥ διάβασμα και ΠΟΛΥ ψάξιμο. Τα εσωτερικά RB's ούτε εγώ τα ήξερα πάντα δούλευα εξωτερικά (πλακέτες χύμα) για ασύρματα δίκτυα στα 5ghz. Το 951 αυτό που είχα πει το πήρα για το εξοχικό γιατί επειδή είχα ένα 911 και ένα 411 εκεί και έχουν licence 3 δεν γίνεται λόγω περιορισμού της άδειας και να ρουταρουν μεταξύ τους αλλα και με το εξωτερικό δίκτυο (awmn). Ετσι το 951 κάνει αυτή την δουλεια και επιπλέον είναι και AP 2,4ghz N (150mbps δλδ). Το μηχανάκι είναι απο τα καλύτερα RB's EVER αλλά για εσωτερική χρήση και αν δεν είχα ήδη να κάθονται ένα 711 με καμμένη WLAN και ένα επισκευασμένο 411 (έχω αλλάξει όλους τους ηλεκτρολυτικούς πυκνωτές γιατί το έκαψε κευραυνός) θα είχα πάρει άλλο ένα 951 γιατί το θεωρω κορυφαια αγορα και VALUE FOR MONEY καθως κανει παρα παρα πολυ φτηνά για αυτά που προσφέρει. Για αρχή διάβασε καλά από την αρχή τι έχουμε γράψει εδώ καθώς και τι οδηγούς έχουμε δείξει όπως τα αρχεία pdf. Αν δεις στο ποιο πριν ποστ μου #40 εχω δειξει επισημες σελιδεςτης MIKROTIK WIKI καποιοι οδηγοι ειναι με winbox, επισης πρεπει να μαθεις και κονσολα γιατι απλα εναι MUST. Μετά πες μας τι ακριβώς θες να κάνεις με το 951 γιατί επειδή μπορεις να κανεις παρα πολλα πράγματα, νομιζω τα εχουμε αναφερει τα περισσότερα για να σε βοηθήσουμε παραπάνω πρέπει να μας πεις τι θες να κάνεις ακριβώς. Γενικά όμως αυτά τα μηχανήματα θέλουν αρκετές γνωσεις από δίκτυα όπως και το mikrotik. Οτι θες εδώ ειμαστε να σου απαντήσουμε. Παντως το ιδιο με το δικο σου εχω στο εξοχικο και ειμαι απολυτως 100% ευχαριστημενος. To θεωρω απο τις καλυτερες αγορες μου. Ομως και εγω οταν το αγορασα δεν μπορουσα να σε σεταρω τιποτα εκτος το AP καθως δεν ειχα εμπειρια σε κατι σαν αυτό, δεν φανταζεσαι τι νευρα ειχα! αλλοι με βοήθησαν και εμενα να τα μαθω! Σε περιπτωση όμως που δεν το θες πες το εδω να σου βρουμε αγοραστη χαμενο δεν θα παει!

deniSun
12-06-14, 21:17
καλησπερα.ειδα το θεμα και ειπα να γραψω και να ζητησω την βοηθεια σας.ασχολουμαι γενικα με ρουτερς αλλα ποτε με routerboard οποτε ειπα να μπω λιγο στο σπορ.παρελαβα χθες το 951G-2HnD με την λογικη οτι θα το παρω και θα ξεκινησω να "παιζω" μαζι του ωστε να εχω μια ιδεα για τα συγκεκριμενα ρουτερακια και τις δυνατοτητες τους αλλα απογοητευτηκα εντελως.ειναι πρωτη φορα που πιανω στα χερια μου τετοια συσκευη και δεν εχω την παραμικρη εμπειρια.το μονο που καταφερα ηταν να κανω αναβαθμιση στο λογισμικο του στην τελευταια εκδοση.οποτε ενας οδηγος για εντελως αρχαριους ξεκινωντας απο το μηδεν θα ηταν ευπροσδεκτος και κατα προτιμηση με winbox για αρχη.ειλικρινα το τελευταιο πραγμα που θελω ειναι να μπει στην λιστα με τις "αχρηστες" αγορες.ευχαριστω προκαταβολικα και να με συγχωρειτε αν εγινα κουραστικος

Με την πολύτιμη βοήθεια του @Nikiforos και @kostas_thess έχω ετοιμάσει έναν οδηγό για ρύθμιση του ρούτερ σε ppo3 client mode.
Έχω βρει και επιπλέον ρυθμίσεις για fw και qos από διάφορα manuals.
Η αλήθεια είναι ότι δεν είναι δύσκολο να το σετάρεις.
Απλά υπάρχει πολύ υλικό στο δίκτυο που ο καθένας ποστάρει την δική του υλοποίηση, που σίγουρα δεν ταιριάζει με αυτό που θέλεις να κάνεις εσύ.
Για παράδειγμα στην δική μου περίπτωση που το θέλω σε ρόλο ρούτερ με σύνδεση modem βρήκα μόνο δύο οδηγούς που εξηγούσαν βήμα-βήμα τα όσα έγραψε με εντολές ο @kostas_thess.
Όπως είπα σε προηγούμενο μήνυμα, το παρήγγειλα από εξωτερικό και δυστυχώς δεν μου ήρθε ούτε σήμερα.
Ελπίζω αύριο για να μην χάσω το ΣΚ.
Θα ποστάρω αναλυτικό οδηγό με winbox.
Πάντως αν διαβάσεις λίγο τις εντολές του @kostas_thess και έχεις στοιχειώδεις γνώσεις δικτύων δεν θα σου είναι καθόλου δύσκολο να καταλάβεις πως θα τις περάσεις στο winbox.

- - - Updated - - -

RouterOS 6.15

What's new in 6.15 (2014-Jun-12 12:25):

*) fixed upgrade from v5 - on first boot all the optional packages were disabled;
*) fixed problem where sntp server could not be specified in winbox & webfig;
*) metarouter - make openwrt work on ppc metarouter again;


- - - Updated - - -

metarouter για τους φανατικούς του openwrt...
Τι άλλο να ζητήσει κανείς.

Nikiforos
12-06-14, 21:27
Μιλάει για PPC είναι άλλη αρχιτεκτονικη αυτη. Στα Rb's μας δουλευει το metarouter με το openwrt παρα πολλες εκδοσεις πριν. Το ειχα δοκιμασει σε 711 και επαιζε μια χαρα αλλα οταν εστεισα asterisk οταν με καλουσαν εριχνε γραμμη γιατι γεμιζε το cpu usage τερμα. Στο 951 θα παιζει αψογα ομως. Δες http://www.mikrotik.com/download τι λεει στο PPC, τα αλλα ειναι τα MIPSBE. Oπως τα 4ΧΧ,7ΧΧ,9ΧΧ κτλ κτλ. Αντε παλι αναβαθμιση ενα καρο RB's!!!

deniSun
12-06-14, 21:46
Μιλάει για PPC είναι άλλη αρχιτεκτονικη αυτη. Στα Rb's μας δουλευει το metarouter με το openwrt παρα πολλες εκδοσεις πριν. Το ειχα δοκιμασει σε 711 και επαιζε μια χαρα αλλα οταν εστεισα asterisk οταν με καλουσαν εριχνε γραμμη γιατι γεμιζε το cpu usage τερμα. Στο 951 θα παιζει αψογα ομως. Δες http://www.mikrotik.com/download τι λεει στο PPC, τα αλλα ειναι τα MIPSBE. Oπως τα 4ΧΧ,7ΧΧ,9ΧΧ κτλ κτλ. Αντε παλι αναβαθμιση ενα καρο RB's!!!

Ναι το ξέρω ότι είναι για ppc.
Γενικά το είπα για τους φανατικούς του openwrt.
Προσωπικά δεν τρελαίνομαι πλέον για openwrt, μετά τα όσα είδα ότι κάνει το routeros.
@Nikiforos
Δεν βλέπω να έχει πολλά σοβαρά fixes ώστε να χρίζουν άμεση αναβάθμιση των RB.
ΥΓ
Στα updates το upgrade το περνάς με τον κλασικό τρόπο.
Το all packages πώς το περνάς;

Nikiforos
12-06-14, 22:19
Παντως εγω αναβαθμιζω 6 RB's τωρα. Αν έχει internet το RB επανω του μπορεις να πας system-packages-check for updates και download and install. Αν δεν έχει ειτε κατεβαζεις το πακετο που λες σε μορφη npk και το ριχνεις μεσα με FTP ή απο winbox (με windows) το αντιγραφεις απλα copy paste το πετας δλδ πανω και το περναει αυτο, ή ενα ενα πακετο που θες τα ριχνεις μεσα με FTP και απλα κανεις reboot και τα κανει εγκατασταση. Κοιτα οσον αφορα το Openwrt ειμαι της γνωμης οτι ειναι για αλλα μηχανηματα, προσωπικα εχω ηδη το routerstation pro οπως εχω πει. Αν δεν ειχα ομως ΠΟΤΕ δεν θα φλασαρα ενα RB γιατι απλα εχω πληρωσει αδεια χρησης Mikrotik και παει χαμενη, αν παει και κατι στραβα με το φλασαρισμα μπορει να μεινει "βλητο", αν δεν ειχα Rspro και ηθελα Openwrt θα επαιρνα ενα alix board που ειναι φοβερα εργαλεια. Οσον αφορα τα RB αν εχεις ενα δυνατο οπως ειπαμε σηκωνεις στο metarouter αλλα παιζει ΜΟΝΟ κονσολα openwrt δεν εχεις γραφικο περιβαλλον (web interface δλδ) γιατι το εχει το mikrotik. Bεβαια για να στησεις ενα squid proxy, asterisk κτλ που δεν υπαρχουν σε mikrotik σκετο, τοτε metarouter + openwrt ειναι η λυση. Το οpenwrt επειδη ειναι linux εχει πακετα παρα παρα πολλα, μπορεις να κανεις παρα πολλα πραγματα παραπανω απο το mikrotik. Oποιος θελει να παιξει ας κανουμε ενα αλλο θεματακι γιατι μαλλον δεν υπαρχει να τα λεμε εκει, μπορει να κατεβασει εκδοση για pc υπαρχει ετοιμη τροποποιημενη για εικονικα machines (virtualbox ή vmware) και κανεις οτι θες εκει και εχεις και web interface. Kαι απο εκει μπορει να τρεχει asterisk. Αυτό το setup στο how too που εχω κανει ειναι αυτό που δουλεψε σε RB 711 με Μικροτικ 5.26 επανω σε metarouter + openwrt : http://www.openwrt.gr/viewtopic.php?f=13&t=302 ευτυχως καποιοι ειχαν υπομονη και με εμαθαν τα κόλπα και τους ευχαριστώ γιαυτο, αλλιώς ποτέ δεν θα τα ειχα καταφερει να τα μαθω αυτα. :p Οταν με το καλο παρεις το 951 και κανεις οτι αλλο θες αν σε ενδιαφερει για αστερισκ πες μου να το δουμε. Με μικρες αλλαγες το εχω δουλεψει σε debian testing, σε virtualbox debian, openwrt, openwrt απο metarouter σε RB 711 και τωρα τρεχει απο linux nas server.

Y.Γ αναφερόμαστε στο openwrt επειδη υπάρχει η δυνατότητα να τρέχει μεσω METAROUTER στα MIKROTIK RB's οπότε μην πει κανεις οτι ειμαστε OFFTOPIC....just saying....για του λογου το αληθες φωτο σε καλη αναλυση αυτη την φορα. Φαινεται οτι τρεχει και ο αστερισκ αλλα οπως ειπα στο 711 εριχνε τις κλησεις λογω χαμηλης cpu.

deniSun
12-06-14, 22:36
Στις εντολές βλέπω να βάζουν πριν την εντολή /
Τι σημαίνει η κάθετος.
Και χωρίς αυτήν η εντολή τρέχει κανονικά.

Nikiforos
12-06-14, 22:38
Δεν κατάλαβα που λες μπορείς να δείξεις ενα παραδειγμα?

deniSun
12-06-14, 22:40
πχ γιατί:

/system reset-configuration no-defaults=yes
και όχι:

system reset-configuration no-defaults=yes
Μπροστά από την εντολή υπάρχει μια κάθετος /

@ ADSLgr.com All rights reserved.