Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem ...ono to s tím Mikrotikem není až taková sranda

Včera mi přišel RouterBOARD RB951G-2HnD a tak jsem se dal hned do nastavování.

První pokus jsem jaksi domrvil, nemohl jsem se pak do něj pomalu ani dostat, tak jsem resetoval do továrního nastavení.

Na rozdíl od příkladu v JaFiho článcích můj WiFi ISP používá PPPoE, s čímž jsem nehnul. Naštěstí existují dobří lidé a Team Viewer, takže jsem nechal úřadovat flega :-):beer: a nestačil pomalu očima zachytávat jednotlivé volby, nastavení či výrazy mi nic neříkající (maškaráda ap.).

Topologie sitě: na střeše anténa, pod střechou bridge, z ní UTP kabel k routeru, z něj UTP kabely k jednotlivým PC, telefonu, TV. Doma používám pouze metalické připojení (192.168.88.0/24), WiFi část bude vyhrazena pro návštěvy s NB či hosty. Nechci, aby se wifi hosté (192.168.5.0/24) dostali do metalické sítě (192.168.88.0/24). Uvažuji o dalším virtuálním AP (192.168.10.0/24) pro případné "naše domácí NB", které by měly přístup k domácí síti povolen (zatím neřeším).

WiFi je defaultně vypnuté; příslušné AP zapnu pouze v případě potřeby. Nic bezdrátového doma nemám, konkrétní testování (nastaveno už kompletně mám, podle JaFiho článků) tedy budu provádět později.

------

USB.
Zkoušel jsem připojit flashku a nějak ji v RouterOS aktivovat. Cesta vede přes Sambu. Fleshka se v routeru naformátovala, ve Windows je bohužel nečitelná (vím, nějak by se snad podpora FS dala doinstalovat, zda i v XP, to netuším, nepátral jsem). Ale asi tedy padá můj úmysl píchnout tam případně nějaký externí disk jako NAS.

Netuším zatím, zda je možno routerový USB rozbočit HUBem.
Protože druhá věc, o co se budu pokoušet, je vrazit tam tiskárnu (HP LJ P3015). Zatím mám přidáno ve vlastnostech tiskárny/Porty Standard IP/TCP port, s IP adresou routeru (192.168.88.1). Vlastní přepojení z PC do routeru jsem zatím nezkoušel, protože kvůli tisku z DOSu budu muset ještě promyslet změnu volání jako "net use lpt1: \\PC\3015".

V routeru jsem nenašel nějaký jednoduchý přehled jednotlivých přiřazených IP adres. Abych viděl, jakou IP má telefon, jakou ten konkrétní PC. Třeba hledám blbě:

[14575-mikrotik-png]

Také se mi nepodařilo (a už jsem nechtěl flega déle otravovat, už tak toho bylo dost) oddělit datové toky na jednotlivých portech, vše je zahrnuto pod tim ether2-master (otroci nemají samostatnou statistiku).

Zatím to píšu takto neučesaně, proto ten pokec. Jedu pryč a budu tu až pozdě večer. Třeba se ale někdo zapojí, něčím mě nakopne.

Tento thread budu během testování a nastavování postupně doplňovat a upřesňovat, případně (a pokud to mé znalosti/schopnosti dovolí) navážu na JaFiho články.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Too much information evidentne skodi, pretoze na vacsinu otazok som ti vcera odpovedal. Tvoj umysel…
fleg 27.06.2013 12:43
fleg
Too much information evidentne skodi Přesně tak, bylo toho na mě najednou opravdu moc :) S tím NAS…
L-Core 28.06.2013 06:32
L-Core
Hod si IP adresu do Queue a vytvor nejake pravidlo. Pomenuj si to (napr Telefon). Potom v polozke to…
fleg 28.06.2013 07:05
fleg
Udělal jsem toto: [14583-mt1-png] Graf nevidím (či nevím kde hledat). Na www stránkách routeru je… nový
L-Core 28.06.2013 10:51
L-Core
Mam sice len starsiu verziu, ale je to 5, takze by to nemalo byt ine. Ak si natukas IP Mikrotiku vyz… nový
fleg 28.06.2013 10:59
fleg
Už asi vím, udělám to přes Tools - Graphics - Interface rules. nový
L-Core 28.06.2013 11:00
L-Core
Funguje, ale ty hodnoty jsou nějaké divné. Zkoušel jsem teď stahovat ze svého ftp, rychlostí kolem 6… nový
L-Core 28.06.2013 11:21
L-Core
A pokial chces mat rozhrania samostatne musis ich vynat zo switcha, cize v interfaces kliknes na roz… nový
L-Core 28.06.2013 17:03
L-Core
Pokud to vyjmes z rezimu slave, musis to pridat jako samostatny interface do bridge. Vlevo Bridge /… nový
Jan Fiala 28.06.2013 18:18
Jan Fiala
Díky, to je ono. [14589-mt2-png] edit: vím, proto do toho tak rýpu :-) Chci se něco naučit. Škoda… nový
L-Core 28.06.2013 20:00
L-Core
I z toho terminaloveho popisu se muzes naucit. Je tam vzdy napsano kam mas jit, napr. /IP pool a nak… nový
Jan Fiala 28.06.2013 20:33
Jan Fiala
čistě technická: tohle zvládá i DD-WRT :-) nový
touchwood 28.06.2013 20:11
touchwood
O.T. Kolega ted bojuje s DD-WRT - chtel by tam rozjet OpenVPN a maji problem tam dostat certifikaty. nový
Jan Fiala 28.06.2013 20:34
Jan Fiala
a má na to strojek? Protože zrovna OpenVPN je pro CPU docela oříšek. jinak: OpenVPN je tam i postu… nový
touchwood 28.06.2013 20:42
touchwood
To zkouseli, ale nejak jim to neslo... nový
Jan Fiala 28.06.2013 21:51
Jan Fiala
Seznam pripojenych klientu: IP / DHCP server / Leases Tam mas prehled pripojenych klientu vcetne tec…
Jan Fiala 28.06.2013 07:12
Jan Fiala
Ale vezmu-li disk třeba k dceři, tak to nepřečte. Proto pro mě asi zůstane praktičtější, když extern… nový
L-Core 28.06.2013 11:39
L-Core
Také se mi nepodařilo (a už jsem nechtěl flega déle otravovat, už tak toho bylo dost) oddělit datové…
Jan Fiala 28.06.2013 07:24
Jan Fiala
Reaguji u flega, který radí totéž nový
L-Core 28.06.2013 11:40
L-Core
Další věc, co neumím, je sledovat provoz na LAN, přenesená data a rychlosti mezi PC na ethernetu. Dá… nový
L-Core 28.06.2013 11:37
L-Core
Tools / Graphing Interface rules zmen si existujici pravidlo na ALL nebo si pridej nove s ALL v polo… nový
Jan Fiala 28.06.2013 12:31
Jan Fiala
Možná se nevyjadřuji přesně, co bych (jako hračička) rád na routeru sledoval v online režimu (ne něj… nový
L-Core 28.06.2013 17:15
L-Core
Rozbij ten master port a spoj vsetky lan porty do bridgu. Potom budes mat v polozke interfaces to co… nový
fleg 28.06.2013 17:55
fleg
Trochu jsem po přečtení Honzových článků koketoval s myšlenkou zakoupení Mikrotiku, ale jak to tu ta… nový
mif 28.06.2013 21:18
mif
Ja som zas chcel na doma obycajny SOHO kram, ale s tlacitkom na zapnutie/vypnutie WiFi. A.... ... n… nový
MM.. 28.06.2013 21:52
MM..
Tož existuje to. 1. Wireless On/Off Button TL-WR1042ND features a Wireless On/Off button, which all… nový
mif 28.06.2013 22:58
mif
Ty příležitostný, já nijaký. Ale bojuju (nových informací je na mě najednou moc, měl bych poněkud zv… nový
L-Core 28.06.2013 22:32
L-Core
Bojuj a vyhraj (válka je válka)! Já toho mám v poslední době taky nějak moc, lidi se zbláznili (z pr… nový
mif 28.06.2013 22:42
mif
Překvapila mě dnes ráno kontrola logu: [14630-log-png] TV ve standby režimu, byla vypnuta 8 minut… nový
L-Core 30.06.2013 08:33
L-Core
Staticke prideleni tomu nezabrani. Staticke prideleni pouze zajistuje to, ze na zaklade MAC adresy b… nový
Jan Fiala 30.06.2013 08:57
Jan Fiala
nesouvisel ten pokus o probuzení s lease time na dhcp? kdyby měla telka statickou ip, třeba by se ta… poslední
lední brtník 30.06.2013 17:30
lední brtník

Too much information evidentne skodi, pretoze na vacsinu otazok som ti vcera odpovedal.
Tvoj umysel pouzit to ako NASko nema preco padat. Mikrotik sa sprava ako ine propietarne NASka, ktore tiez pouzivaju vlastny FS. Kludne tam ten disk mozes vrazit, videl si, ze sa tam daju obmedzovat pocet connections, userov, nastavovat prava a pod. Takze jednoduche NASko preco nie? Otazka je, co povie na to procesor.
Rozbocenie USB hubom asi pojde, zalezi co tam napojis, pretoze nemusi stiahat napajanie ak bude treba.
Je pravda, ze s tou tlaciarnou som si nebol isty, takze netusim, ci stacilo vytvorenie tcp/ip portu, ale to som povedal si vyskusaj, pretoze teoreticky by to stacit malo.
Jednotlive pridelene ip adresy najdes v polozke dhcp server a leases. Tam som ti ak si spominas hovoril aj o moznosti nastavenie statickych IP adries.
A pokial chces mat rozhrania samostatne musis ich vynat zo switcha, cize v interfaces kliknes na rozhranie a zrusis mu master port...tak sa stane samostatnym rozhranim s pripadnou vlastnou IP adresou a rozsahom.
V tvojom pripade sa mi zda vsak zbytocne robit statsitiku rozhraniam, pripadne robit ich takto, pretoze ak ti ide o statistiku moze ti robit Mikrotik pre kazdeho klienta zvlast a to je asi to o co ti ide.

Too much information evidentne skodi

Přesně tak, bylo toho na mě najednou opravdu moc :)

S tím NASem se mi to nelíbí hlavně z důvodu odlišného FS, protože předpokládám fyzickou přenositelnost (i mimo domácnost). Také nepředpokládám, že bych to měl pořád v provozu (spíše jako dnes, externí disky připojuji jen při zálohování či kopírování. Když jsem pak ještě večer zkoušel tu mikrotikem naformátovanou flashku připojit do USB mikrotiku, tak v exploreru ten její "adresář" /pub vykazoval velikost 128MB, z toho volných kolem 90 (čili jakoby mířil na tu vnitřní paměť MT a ne na flashku). Ale třeba jsem byl zase někde na špatném místě, ještě popátrám..

Ano, šlo/jde mi o statistiku provozu na jednotlivých IP adresách, ne o statistiku rozhraní. Pokud to jde bez rušení master portu, jak popisuješ. Zatím netuším jak, kam se podívat.

S tiskárnou si budu hrát až příští týden (v prvé řadě musím pořídit delší USB kabel)

Mam sice len starsiu verziu, ale je to 5, takze by to nemalo byt ine. Ak si natukas IP Mikrotiku vyzve ta na zadanie loginu. Pod tym mas vsak, ze winbox, telnet, graphs, license a help.
Kliknes na to graphs a mal by ti ukazat odkazy na jednotlive veci, ktore sa zaznamenavaju do grafu.

Funguje, ale ty hodnoty jsou nějaké divné. Zkoušel jsem teď stahovat ze svého ftp, rychlostí kolem 6Mbit, ale v grafu se objevilo na gataway jako max in 1,5Mb.

V ether2-master-local (můj PC) je to (in/out) opačně, asi je to tak správně. Hodnoty ale neodpovídají.

5-minutová aktualizace, počkal jsem si, aby se dosažená rychlost "zapsala" na disk.

Nejvíce by se mi líbilo mít o taku takový přehled, jako je v okně Inerface list, záložka Interface. Ale to by se asi musely oddělit ty slaves od mastera.

---
Asi to není to, co jsem chtěl (dělat to přes Interface), protože slaves jsou pořád na nule, přestože internetový provoz provoz probíhá.

A pokial chces mat rozhrania samostatne musis ich vynat zo switcha, cize v interfaces kliknes na rozhranie a zrusis mu master port...tak sa stane samostatnym rozhranim s pripadnou vlastnou IP adresou a rozsahom.

Když jsem změnil tohle:

[14588-master-png]

na "none", nefungoval na portech 3-5 internet, změnu na ether1-gateway nemumožní (nemůže být více masterů). Změnit ten 2.port (master) není umožněno, protože je v bridge.

Ještě dotaz k Tx/Rx.
Tx chápat jako "download" z hlediska daného PC na portu a Rx jako "upload"? Nějak mě mate terminologie receive/transmit, protože je to "opačně".

Pokud to vyjmes z rezimu slave, musis to pridat jako samostatny interface do bridge.
Vlevo Bridge / ports a tam pridej ten (ted uz samostatny) port

Koukam, ze ti to pise dole i Fleg.

Co se tyka Rx/Tx, musis se na to divat z pohledu portu, ne z úohledu PC, ktere je k nemu pripojeno

A jsi si vedom toho, ze si uz vymyslis veci, ktere bys na normalnim routeru neudelal?
Na Mikrotikove wikipedii je na routeru udelany pomoci skriptovani normalni fakturacni system za pripojeni s upozornovanim, ze se blizis k zakoupenemu objemu dat. Vse je zasilano z routeru mailem ;-)

Seznam pripojenych klientu:
IP / DHCP server / Leases
Tam mas prehled pripojenych klientu vcetne tech, kterym jsi pridelil statickou adresu.

Co se tyka jakehokoliv NAS, tak bud mas disky strcene v NAS nebo v lokalnim pocitaci. K NAS diskum pristupujes po siti, takze je jedno, jaky fyzicky filesystem na disku je.

Také se mi nepodařilo (a už jsem nechtěl flega déle otravovat, už tak toho bylo dost) oddělit datové toky na jednotlivých portech, vše je zahrnuto pod tim ether2-master (otroci nemají samostatnou statistiku).

Tomu trosku nerozumim. Pokud chces sledovat trafik na portech, staci zapnout grafy pro jednotlive porty.
Pokud chces sledovat trafic ven, muzes to delat ruzne - treba pres fronty. Pro kazdeho klienta nadefinujes frontu (queue). Je to popsano ve treti kapitola. Nebudes omezovat provoz, ale prihodis fronty do grafu (Tools / Graphing / Queue rules)

Tools / Graphing
Interface rules
zmen si existujici pravidlo na ALL nebo si pridej nove s ALL v polozce interface

Pokud bys chtel sledovat opravdu jen vnitrni prenos, dalo by se to resit opet pres QUEUE a nastavil bys zdroj interface a cil bez WAN interface
Pokud si takove QUEUE udelas 4, budes mit prehled kolik kazdy port komunikoval s ostatnimi mimo prenos do internetu

Možná se nevyjadřuji přesně, co bych (jako hračička) rád na routeru sledoval v online režimu (ne nějaké průměry za 5 minut, hodinu):

Tx/Rx na všech portech (+ případně všech WiFi zařízení, teď nemám žádné) a to jak v LAN provozu, tak z/do internetu.

Bojuj a vyhraj (válka je válka)! Já toho mám v poslední době taky nějak moc, lidi se zbláznili (z práce na kšeft a opačně, pecka za vysvědčení, notesy na vejšku /instalace CS/,...). Na Poradnu jsem se dostal (kromě asi dvou "volných" odpovědí mezi vyspáním a šichtou) až dneska večer. Spím pět hodin denně (normálně nemám problém deset), peru do sebe vitaminy (nikotin a kofein) horem spodem. Taky bych měl zvolnit...

Překvapila mě dnes ráno kontrola logu:

[14630-log-png]

TV ve standby režimu, byla vypnuta 8 minut po půlnoci. Za dvě hodiny jsou v logu další záznamy. Znamená to, že před "vyčerpáním doby přiřazení" IP adresy z DDCP serveru MT byl "probuzen" příslušný port, obnovena IP adresa TV (192.168.88.250) a následně port opět "uspán"?

Tomuhle "zabrání" nastavení statických adres v IP - DHCP Server, předpokládám.

Nic, co by mi mělo vadit či mě obtěžovat, jen součást studia…

Zpět do poradny Odpovědět na původní otázku Nahoru