Маршрутизатори MikroTik | Обговорення маршрутизаторів компанії MikroTik на платформі RouterOS

SashkoS · Повідомлення 03.04.2025 09:40

Alligator: ↑ 03.04.2025 08:25 заміряти довжину до камер

Ні, тому що статус лінії буде лінк ОК, при якому не працює кабельний тестер. В деяких випадках може спрацювати якщо вимкнути живлення камери.

По WIFI ретранслятору є десь 3-4 різновиди схеми використання. Як що виникнуть складнощі, пишить допоможу.
Моя рекомендація використовувати окремий пристрій для радіомосту, та окремий як точку доступу. На ОЛХ пристрії типу SXT від 300 грн вони мають спрямовану антену що робить лінк на порядок стабільніше.

Васильович · Повідомлення 03.04.2025 12:10

SashkoS: ↑ 02.04.2025 19:43Тестування кабельних ліній за допомогою інструменту ROS Cable Test

На такі гайди потрібно в шапці теми одразу робити посилання - для зручності пошуку.

SashkoS · Повідомлення 03.04.2025 12:51

Васильович: ↑ 03.04.2025 12:10

Підкажить як це зробити, зроблю. Зараз я не можу редагувати перше повідомлення.

Васильович · Повідомлення 03.04.2025 12:57

SashkoS: ↑ 03.04.2025 12:51Підкажить як це зробити, зроблю. Зараз я не можу редагувати перше повідомлення.

Треба, щоб адмін зробив куратором теми:
rules#51

Alligator · Повідомлення 03.04.2025 12:58

SashkoS: ↑ 03.04.2025 09:40Ні, тому що статус лінії буде лінк ОК, при якому не працює кабельний тестер. В деяких випадках може спрацювати якщо вимкнути живлення камери.

Ну так, за умови вимкненого живлення.

SashkoS · Повідомлення 03.04.2025 13:03

Наступна тема буде більш широкою - модуль інтернету у мережи з резервом
Зараз стало нормою мати кілька підключень інтернету з однієї мережі, насамперед для підвищення надійності. На схемі наведено 4 варіанти підключення другої лінії.

Option1. Варіант коли є два підключення, але обидва вони від одного провайдера (ISP A) і підключені до одного роутера нашої мережі (Enterprise Edge)
Option2. Два підключення від різних інтернет-провайдерів під'єднані до одного роутера нашої мережі. Найпоширеніший варіант.
Option3. Два підключення від одного провайдера під'єднані до двох різних роутерів у нашій мережі.
Option4. Два підключення від різних провайдерів під'єднані до двох різних роутерів у нашій мережі.

Пропоную трохи пізніше обговорити один із способів реалізації на обладнанні Мікротік, найцікавішого варіанту 4

tablestikus · Повідомлення 03.04.2025 13:56

lewerlin: ↑ 01.04.2025 12:55
diplo: ↑ 01.04.2025 11:34ubuquiti хвалил. Это, я так понял, у нас на эти микротики молятся.
Зовсім інша річ. ROS - фактично лінух с гуєм для мережі. Убіки ж мають вбудовану екосистему і саме в ній вся фішка. Я особисто не бачу сенсу в окремому юбіку, якщо не для вафлі.

Якось їх роутери мені не зайшли. А от точки доступа відмінні.

Відправлено через 4 хвилини 5 секунд:
Хоча до речі за wifi - я свій старий ас3 поставив тещі - покрив повністю 3к квартиру. І в мене стало меньше головної болі без запитань що не так з інетом. Він просто вже роки так два там працює і я інколи в гостях будучи оновлюю прошивку.

Donate · Повідомлення 03.04.2025 14:19

tablestikus: ↑ 03.04.2025 14:00
lewerlin: ↑ 01.04.2025 12:55
Зовсім інша річ. ROS - фактично лінух с гуєм для мережі. Убіки ж мають вбудовану екосистему і саме в ній вся фішка. Я особисто не бачу сенсу в окремому юбіку, якщо не для вафлі.
Якось їх роутери мені не зайшли. А от точки доступа відмінні.

Відправлено через 4 хвилини 5 секунд:
Хоча до речі за wifi - я свій старий ас3 поставив тещі - покрив повністю 3к квартиру. І в мене стало меньше головної болі без запитань що не так з інетом. Він просто вже роки так два там працює і я інколи в гостях будучи оновлюю прошивку.

Точно вже 7 років минуло

спойлер

crumd · Повідомлення 03.04.2025 15:35

tablestikus: І в мене стало меньше головної болі без запитань що не так з інетом.

У меня установлен ТП-Линк. И тоже нет вопросов что не так с инетом.

SashkoS · Повідомлення 03.04.2025 17:57

Donate: ↑ 03.04.2025 14:19 вже 7 років минуло

О квадрат ще першого випуску з 256 ОЗУ ...

Alligator · Повідомлення 03.04.2025 18:46

SashkoS: ↑ 03.04.2025 13:03 Наступна тема буде більш широкою - модуль інтернету у мережи з резервом
Зараз стало нормою мати кілька підключень інтернету з однієї мережі, насамперед для підвищення надійності. На схемі наведено 4 варіанти підключення другої лінії.

Варианти реализации.jpg

Option1. Варіант коли є два підключення, але обидва вони від одного провайдера (ISP A) і підключені до одного роутера нашої мережі (Enterprise Edge)
Option2. Два підключення від різних інтернет-провайдерів під'єднані до одного роутера нашої мережі. Найпоширеніший варіант.
Option3. Два підключення від одного провайдера під'єднані до двох різних роутерів у нашій мережі.
Option4. Два підключення від різних провайдерів під'єднані до двох різних роутерів у нашій мережі.

Пропоную трохи пізніше обговорити один із способів реалізації на обладнанні Мікротік, найцікавішого варіанту 4

Другий найпоширеніший варіант ще розділити на багато підтипів можна.

1. Провайдер 1 - основний, Провайдер 2 - резервний та вмикати тільки коли перший не працює
2. Провайдер 1 та Провайдер 2 працюють одночасно та розділяють трафік між собою. (Якщо швидкості у провайдерів різні то ще налаштувати скільки пакетів відправляти через першого провайдера, а скільки через другого, наприклад провайдер 1 - 50 Мбітс, провайдер 2 - 100 Мбітс, оптимально на 1 пакет першого провайдеру відправляти два пакети з другого)
3. Провайдер 1 входить у 1 порт та роздає інтернет для пристроїв у 2 та 3 порті, провайдер 2 підключений у 4 порт та роздає інтернет у 5 порт.

Дізнатись чи працює перши1 провайдер, щоб перемкнути на другий теж окремий квест. Саме просте, це коли провайдер 1 видає адрес по DHCP та просто у DHCP клієнті мікротику задаєш пріоритети на роути і банально при відсутності активного роута на провайдера перемикається на провайдера 2, а у разі появи ІР на першому провайдеру роут знову стає активним і має вищий пріоритет. Танці з бубном починаються коли провайдер редиска, дає активний лінк, активну айпішку і арп зі свого боку, а доступу у мережу інтернет немає, ось тут починаються танці з бубном по перемиканню провайдерів. У мене на одному об'єкті взагалі шикарний варіант був, при закінчені грошей на балансі провайдера icmp доступен, т.е. скрипт перевірки наявності мережі по пінгу днс гугла 8.8.8.8 каже, що все гуд, а ось tcp/udp на всі порти закритий

P.S. шикарний варіант мікротику це налаштування тут та зараз, ось як зробили нові версії прошивок, а через кацапів ще були графіки вимкнення світла то багато проблем з l2tp почало з'являтись, то сесія зависне, то банально конектитись не хоче до перезапуску

tablestikus · Повідомлення 04.04.2025 20:47

Alligator: ↑ 03.04.2025 18:46 Танці з бубном починаються коли провайдер редиска, дає активний лінк, активну айпішку і арп зі свого боку, а доступу у мережу інтернет немає, ось тут починаються танці з бубном по перемиканню провайдерів. У мене на одному об'єкті взагалі шикарний варіант був, при закінчені грошей на балансі провайдера icmp доступен, т.е. скрипт перевірки наявності мережі по пінгу днс гугла 8.8.8.8 каже, що все гуд, а ось tcp/udp на всі порти закритий

Я колись з таким провом крутився через curl по отриманню хоч якогось коду с сайту через watchdog, хоча в 99% провів вистача завертання пінга на канал окремого провайдера. О минулої зими трохи цікаво було коли завів третього провайдера і городив логіку перемикання між трьома - було весело бо дуже обережно треба було логіку перемикання додавати.

Ra1n · Повідомлення 07.04.2025 02:16

Alligator: ↑ 03.04.2025 18:46 скрипт перевірки наявності мережі по пінгу днс гугла 8.8.8.8 каже, що все гуд, а ось tcp/udp на всі порти закритий

Зараз з'явилось набагато більше можливостей:
https://help.mikrotik.com/docs/spaces/R ... 8/Netwatch

pelia · Повідомлення 07.04.2025 14:06

Дістався мені безкоштовно туполінк ас1900, він звісно недорогий, але там настройок майже нема, ніби для повних дебілів зроблено, нічого налаштувати не можна

Поганяю його тиждень, цікаво як він себе покаже з моїми 15 клієнтами, чи не ригне

Avenger80 · Повідомлення 07.04.2025 14:51

pelia
https://emulator.tp-link.com/Archer%20C ... networkMap - та вроде достаточно или не этот?
Или этот, старее - https://emulator.tp-link.com/Archer_C9_ ... index.html ?

SashkoS · Повідомлення 07.04.2025 16:30

SashkoS: ↑ 03.04.2025 13:03 Option4. Два підключення від різних провайдерів під'єднані до двох різних роутерів у нашій мережі.

За наведеною схемою роутер 1 і ISP1 у нас Основний провайдер роутер 2 і ISP2 Резервний.
Для наочності я описую маршрути як статичні, але можна так само маршрут до підключеного провайдера отримувати динамічно.
На першому роутері Маршрут через ISP1 має дистанс 1 використовується як основний, маршрут через роутер2 (ISP2) дистанс 2 як резервний. На роутері 2 маршрут через ISP2 має дистанс 1 використовується як основний, маршрут через роутер1 (ISP1) дистанс 2 як резервний.
Тепер про налаштування dhcp-server. На роутері 2 налаштований другий сервер і використовується затримка його роботи в 10 сек. Тобто якщо з якоїсь причини перший сервер не видав адреси протягом 10 сек, то підключається другий сервер і видає адреси трохи з іншого пулу з вказівкою себе як шлюзу (припускаємо, що роутер 1 не працює) При такій схемі роботи в разі виходу з ладу роутера 1 протягом максимум 10 хвилин всі клієнти отримають адреси від роутера 2.

Код: Виділити все

Роутер1
/ip dhcp-server
add address-pool=Lan_pool1 interface= bridge1 lease-time=10m name=server1
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip pool
add name=Lan_pool1 ranges=192.168.88.100-192.168.88.150
/ip route
add comment=ISP1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.0.2.1 
add comment=ISP2 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.88.2

Код: Виділити все

Роутер2
/ip dhcp-server
add address-pool=Lan_pool2 delay-threshold=10s interface=bridge2 lease-time=10m name=server2
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.2 gateway=192.168.88.2
/ip pool
add name=Lan_pool2 ranges=192.168.88.200-192.168.88.250
/ip route
add comment=ISP2 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=198.51.100.1 
add comment=ISP1 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.88.1

Alligator · Повідомлення 09.04.2025 16:30

SashkoS, якось неправильно, зазвичай два роутера з двома провайдерами мають на меті хоча б мінімальний офіс с БФП та сервером (БД, зберігання даний й .т.д.) і там критично мати статичний ІР без змін.

Ra1n · Повідомлення 09.04.2025 19:08

Alligator: ↑ 09.04.2025 16:30 SashkoS, якось неправильно, зазвичай два роутера з двома провайдерами мають на меті хоча б мінімальний офіс с БФП та сервером (БД, зберігання даний й .т.д.) і там критично мати статичний ІР без змін.

Static адреси DHCP будуть видаватись так само, тільки треба прописати їх відповідно на обох роутерах.
PS
Або сервер має статичні налаштування для обох роутерів і не потребує DHCP.

BorisBrejcha · Повідомлення 09.04.2025 19:28

Использую дома Option4.
между моими роутерами поднят VRRP, RIP

VRRP рулит резервированием
RIP рулит роутингом (при падении прова1 деф. роут разворачивается в Прова2)

Ra1n · Повідомлення 11.04.2025 18:13

BorisBrejcha: ↑ 09.04.2025 19:28 VRRP рулит резервированием

https://help.mikrotik.com/docs/spaces/R ... 62945/VRRP

https://help.mikrotik.com/docs/spaces/R ... oadsharing
Load sharing
In the basic configuration example, R2 is completely idle during the Backup state. This behavior may be considered a waste of valuable resources. In such circumstances, the R2 router can be set as the gateway for some clients.
The obvious advantage of this configuration is the establishment of a load-sharing scheme. But by doing so R2 router is not protected by the current VRRP setup.
To make this setup work we need two virtual routers.