...ono to s tím Mikrotikem není až taková sranda
Včera mi přišel RouterBOARD RB951G-2HnD a tak jsem se dal hned do nastavování.
První pokus jsem jaksi domrvil, nemohl jsem se pak do něj pomalu ani dostat, tak jsem resetoval do továrního nastavení.
Na rozdíl od příkladu v JaFiho článcích můj WiFi ISP používá PPPoE, s čímž jsem nehnul. Naštěstí existují dobří lidé a Team Viewer, takže jsem nechal úřadovat flega 
a nestačil pomalu očima zachytávat jednotlivé volby, nastavení či výrazy mi nic neříkající (maškaráda ap.).
Topologie sitě: na střeše anténa, pod střechou bridge, z ní UTP kabel k routeru, z něj UTP kabely k jednotlivým PC, telefonu, TV. Doma používám pouze metalické připojení (192.168.88.0/24), WiFi část bude vyhrazena pro návštěvy s NB či hosty. Nechci, aby se wifi hosté (192.168.5.0/24) dostali do metalické sítě (192.168.88.0/24). Uvažuji o dalším virtuálním AP (192.168.10.0/24) pro případné "naše domácí NB", které by měly přístup k domácí síti povolen (zatím neřeším).
WiFi je defaultně vypnuté; příslušné AP zapnu pouze v případě potřeby. Nic bezdrátového doma nemám, konkrétní testování (nastaveno už kompletně mám, podle JaFiho článků) tedy budu provádět později.
------
USB.
Zkoušel jsem připojit flashku a nějak ji v RouterOS aktivovat. Cesta vede přes Sambu. Fleshka se v routeru naformátovala, ve Windows je bohužel nečitelná (vím, nějak by se snad podpora FS dala doinstalovat, zda i v XP, to netuším, nepátral jsem). Ale asi tedy padá můj úmysl píchnout tam případně nějaký externí disk jako NAS.
Netuším zatím, zda je možno routerový USB rozbočit HUBem.
Protože druhá věc, o co se budu pokoušet, je vrazit tam tiskárnu (HP LJ P3015). Zatím mám přidáno ve vlastnostech tiskárny/Porty Standard IP/TCP port, s IP adresou routeru (192.168.88.1). Vlastní přepojení z PC do routeru jsem zatím nezkoušel, protože kvůli tisku z DOSu budu muset ještě promyslet změnu volání jako "net use lpt1: \\PC\3015".
V routeru jsem nenašel nějaký jednoduchý přehled jednotlivých přiřazených IP adres. Abych viděl, jakou IP má telefon, jakou ten konkrétní PC. Třeba hledám blbě:
Také se mi nepodařilo (a už jsem nechtěl flega déle otravovat, už tak toho bylo dost) oddělit datové toky na jednotlivých portech, vše je zahrnuto pod tim ether2-master (otroci nemají samostatnou statistiku).
Zatím to píšu takto neučesaně, proto ten pokec. Jedu pryč a budu tu až pozdě večer. Třeba se ale někdo zapojí, něčím mě nakopne.
Tento thread budu během testování a nastavování postupně doplňovat a upřesňovat, případně (a pokud to mé znalosti/schopnosti dovolí) navážu na JaFiho články.
tys mi dal košem!
ohledně té tiskárny:
1. buď si na tom mktiku uděláš jen tiskový port (např. LPD nebo HP9100) a pak své lokálně instalované tiskárně jen změníš adekvátně tiskový port s tím, že její sdílení a mapování na LPT1 zůstane jak je.
2. NEBO na mktiku rozjedeš komplexně sambu i s tiskovým serverem (CUPS/LPD), a pak ji nasdílíš přes sambu (a tím se změní mapování LPT1 ně něco jako "net use lpt1: \\mktik\lj3015"
ad Přiřazené adresy - to musíš hledat u DHCP serveru (DHCP leases), nikoli u nastavení ethernetu a bridgingu. (tj. IP-Addresess)
Too much information evidentne skodi, pretoze na vacsinu otazok som ti vcera odpovedal.
Tvoj umysel pouzit to ako NASko nema preco padat. Mikrotik sa sprava ako ine propietarne NASka, ktore tiez pouzivaju vlastny FS. Kludne tam ten disk mozes vrazit, videl si, ze sa tam daju obmedzovat pocet connections, userov, nastavovat prava a pod. Takze jednoduche NASko preco nie? Otazka je, co povie na to procesor.
Rozbocenie USB hubom asi pojde, zalezi co tam napojis, pretoze nemusi stiahat napajanie ak bude treba.
Je pravda, ze s tou tlaciarnou som si nebol isty, takze netusim, ci stacilo vytvorenie tcp/ip portu, ale to som povedal si vyskusaj, pretoze teoreticky by to stacit malo.
Jednotlive pridelene ip adresy najdes v polozke dhcp server a leases. Tam som ti ak si spominas hovoril aj o moznosti nastavenie statickych IP adries.
A pokial chces mat rozhrania samostatne musis ich vynat zo switcha, cize v interfaces kliknes na rozhranie a zrusis mu master port...tak sa stane samostatnym rozhranim s pripadnou vlastnou IP adresou a rozsahom.
V tvojom pripade sa mi zda vsak zbytocne robit statsitiku rozhraniam, pripadne robit ich takto, pretoze ak ti ide o statistiku moze ti robit Mikrotik pre kazdeho klienta zvlast a to je asi to o co ti ide.
Přesně tak, bylo toho na mě najednou opravdu moc :)
S tím NASem se mi to nelíbí hlavně z důvodu odlišného FS, protože předpokládám fyzickou přenositelnost (i mimo domácnost). Také nepředpokládám, že bych to měl pořád v provozu (spíše jako dnes, externí disky připojuji jen při zálohování či kopírování. Když jsem pak ještě večer zkoušel tu mikrotikem naformátovanou flashku připojit do USB mikrotiku, tak v exploreru ten její "adresář" /pub vykazoval velikost 128MB, z toho volných kolem 90 (čili jakoby mířil na tu vnitřní paměť MT a ne na flashku). Ale třeba jsem byl zase někde na špatném místě, ještě popátrám..
Ano, šlo/jde mi o statistiku provozu na jednotlivých IP adresách, ne o statistiku rozhraní. Pokud to jde bez rušení master portu, jak popisuješ. Zatím netuším jak, kam se podívat.
S tiskárnou si budu hrát až příští týden (v prvé řadě musím pořídit delší USB kabel)
Hod si IP adresu do Queue a vytvor nejake pravidlo. Pomenuj si to (napr Telefon). Potom v polozke tools-graphing-queue rules pridas toto pravidlo.
Graf uvidis ak sa napojis na www rozhranie Mikrotiku (odkaz na grafy tam mas priamo).
Udělal jsem toto:
Graf nevidím (či nevím kde hledat). Na www stránkách routeru je jen nápis
a jinak nic (zkoušeno FF, MSIE).
Prostě chtěl bych neustále vidět, jak tečou data na jednotlivých portech (později případně i na wifi zařízeních). Grafy, hodnoty.
Mam sice len starsiu verziu, ale je to 5, takze by to nemalo byt ine. Ak si natukas IP Mikrotiku vyzve ta na zadanie loginu. Pod tym mas vsak, ze winbox, telnet, graphs, license a help.
Kliknes na to graphs a mal by ti ukazat odkazy na jednotlive veci, ktore sa zaznamenavaju do grafu.
Už asi vím, udělám to přes Tools - Graphics - Interface rules.
Funguje, ale ty hodnoty jsou nějaké divné. Zkoušel jsem teď stahovat ze svého ftp, rychlostí kolem 6Mbit, ale v grafu se objevilo na gataway jako max in 1,5Mb.
V ether2-master-local (můj PC) je to (in/out) opačně, asi je to tak správně. Hodnoty ale neodpovídají.
5-minutová aktualizace, počkal jsem si, aby se dosažená rychlost "zapsala" na disk.
Nejvíce by se mi líbilo mít o taku takový přehled, jako je v okně Inerface list, záložka Interface. Ale to by se asi musely oddělit ty slaves od mastera.
---
Asi to není to, co jsem chtěl (dělat to přes Interface), protože slaves jsou pořád na nule, přestože internetový provoz provoz probíhá.
Když jsem změnil tohle:
na "none", nefungoval na portech 3-5 internet, změnu na ether1-gateway nemumožní (nemůže být více masterů). Změnit ten 2.port (master) není umožněno, protože je v bridge.
Ještě dotaz k Tx/Rx.
Tx chápat jako "download" z hlediska daného PC na portu a Rx jako "upload"? Nějak mě mate terminologie receive/transmit, protože je to "opačně".
Pokud to vyjmes z rezimu slave, musis to pridat jako samostatny interface do bridge.
Vlevo Bridge / ports a tam pridej ten (ted uz samostatny) port
Koukam, ze ti to pise dole i Fleg.
Co se tyka Rx/Tx, musis se na to divat z pohledu portu, ne z úohledu PC, ktere je k nemu pripojeno
A jsi si vedom toho, ze si uz vymyslis veci, ktere bys na normalnim routeru neudelal?
Na Mikrotikove wikipedii je na routeru udelany pomoci skriptovani normalni fakturacni system za pripojeni s upozornovanim, ze se blizis k zakoupenemu objemu dat. Vse je zasilano z routeru mailem
Díky, to je ono.
edit: vím, proto do toho tak rýpu
Chci se něco naučit.
Škoda, že není (či jsem nenašel) trochu userfriendlovější manuál než wiki, zaměřená spíše na terminálový způsob práce.
I z toho terminaloveho popisu se muzes naucit. Je tam vzdy napsano kam mas jit, napr. /IP pool a nak nasleduje to, co chces delat.
Ty porty si muzes prejmenovat klidne podle toho, co je na nich pripojeneho
čistě technická: tohle zvládá i DD-WRT
O.T.
Kolega ted bojuje s DD-WRT - chtel by tam rozjet OpenVPN a maji problem tam dostat certifikaty.
a má na to strojek? Protože zrovna OpenVPN je pro CPU docela oříšek.
jinak: OpenVPN
je tam i postup, co se pamatuju, klíče stačí vložit do konfiguračního pole webového formuláře.
To zkouseli, ale nejak jim to neslo...
Seznam pripojenych klientu:
IP / DHCP server / Leases
Tam mas prehled pripojenych klientu vcetne tech, kterym jsi pridelil statickou adresu.
Co se tyka jakehokoliv NAS, tak bud mas disky strcene v NAS nebo v lokalnim pocitaci. K NAS diskum pristupujes po siti, takze je jedno, jaky fyzicky filesystem na disku je.
Ale vezmu-li disk třeba k dceři, tak to nepřečte. Proto pro mě asi zůstane praktičtější, když externí disky budu i nadále připojovat ke svému hlavnímu PC (a odtud je případně sdílet v domácí síti).
Tomu trosku nerozumim. Pokud chces sledovat trafik na portech, staci zapnout grafy pro jednotlive porty.
Pokud chces sledovat trafic ven, muzes to delat ruzne - treba pres fronty. Pro kazdeho klienta nadefinujes frontu (queue). Je to popsano ve treti kapitola. Nebudes omezovat provoz, ale prihodis fronty do grafu (Tools / Graphing / Queue rules)
Reaguji u flega, který radí totéž
Další věc, co neumím, je sledovat provoz na LAN, přenesená data a rychlosti mezi PC na ethernetu. Dá se?
Tools / Graphing
Interface rules
zmen si existujici pravidlo na ALL nebo si pridej nove s ALL v polozce interface
Pokud bys chtel sledovat opravdu jen vnitrni prenos, dalo by se to resit opet pres QUEUE a nastavil bys zdroj interface a cil bez WAN interface
Pokud si takove QUEUE udelas 4, budes mit prehled kolik kazdy port komunikoval s ostatnimi mimo prenos do internetu
Možná se nevyjadřuji přesně, co bych (jako hračička) rád na routeru sledoval v online režimu (ne nějaké průměry za 5 minut, hodinu):
Tx/Rx na všech portech (+ případně všech WiFi zařízení, teď nemám žádné) a to jak v LAN provozu, tak z/do internetu.
Rozbij ten master port a spoj vsetky lan porty do bridgu. Potom budes mat v polozke interfaces to co chces.
Trochu jsem po přečtení Honzových článků koketoval s myšlenkou zakoupení Mikrotiku, ale jak to tu tak čtu, nic pro mě (jakožto příležitostného síťaře)
.
Ja som zas chcel na doma obycajny SOHO kram, ale s tlacitkom na zapnutie/vypnutie WiFi. A....
... nenasiel som. Cinan sklamal :D Mam nejaky obyc dlink, zere len 3W (ine srackove SOHO vedia zrat aj 10)
Tož existuje to.
Ty příležitostný, já nijaký. Ale bojuju (nových informací je na mě najednou moc, měl bych poněkud zvolnit)
Věcí, co chci vyzkoušet/nastavit, je ještě moc.
Bojuj a vyhraj (válka je válka)! Já toho mám v poslední době taky nějak moc, lidi se zbláznili (z práce na kšeft a opačně, pecka za vysvědčení, notesy na vejšku /instalace CS/,...). Na Poradnu jsem se dostal (kromě asi dvou "volných" odpovědí mezi vyspáním a šichtou) až dneska večer. Spím pět hodin denně (normálně nemám problém deset), peru do sebe vitaminy (nikotin a kofein) horem spodem. Taky bych měl zvolnit...
Překvapila mě dnes ráno kontrola logu:
TV ve standby režimu, byla vypnuta 8 minut po půlnoci. Za dvě hodiny jsou v logu další záznamy. Znamená to, že před "vyčerpáním doby přiřazení" IP adresy z DDCP serveru MT byl "probuzen" příslušný port, obnovena IP adresa TV (192.168.88.250) a následně port opět "uspán"?
Tomuhle "zabrání" nastavení statických adres v IP - DHCP Server, předpokládám.
Nic, co by mi mělo vadit či mě obtěžovat, jen součást studia…
Staticke prideleni tomu nezabrani. Staticke prideleni pouze zajistuje to, ze na zaklade MAC adresy bude danemu zarizeni pridelena stejna IP adresa.
nesouvisel ten pokus o probuzení s lease time na dhcp? kdyby měla telka statickou ip, třeba by se takový záznam neobjevil.