Nastavení routeru MikroTik

Nesahej na to.

Jo, tomu říkám rada. Kdybys alespoň naznačil co je co...
Ale trochu na to sahat musím.
Musel jsem si nastavit WiFi (název a heslo), ještě budu nastavovat přidělování IP adres zařízením a virtualizaci portů pro připojení zvenku.

Comu si nerozumel v preklade?
CPE: Client device, which will connect to an Access Point (AP) device. Provides option to scan for AP devices in your area.
vs
WISP AP: Similar to the HomeAP mode, but provides more advanced options and uses industry standard terminology, like SSID and WPA.
HomeAP: The default Access Point config page for most home users. Provides less options and simplified terminology.

Tak asi si v terminologii pletu pojmy s dojmy a to mě mate. Měl jsem zato, že moje anténa na střeše je Acces Point (AP) a k němu se chci routerem (Mikrotikem) připojit...

Mohu ještě jeden (asi hloupý) dotaz? Nastavil jsem aby DHCP přidělovalo adresy v rozmezí 192.168.0.150 - 192.168.0.199, přičemž adresy pevně přidělené dávám mimo tento rozsah, např. 192.168.0.100, 105, 110 atd.
Může to tak být? Zdá se, že to funguje...

Anténa není AP.
A to DHCP tak nechte, máte to správně.

OK, díky. Tak dle seznamu zařízení u IP providera anténa asi tedy bude HW AP Client, co?
Mám objednané nějaké knížky o PC sítích, tak si v tom snad udělám pořádek

Antena je v mode klient a k nej mas napojeny mikrotik v mode AP...kedze si pouzil WISP rezim tak je to vlastne wifi router a nie ciste AP, kedze to NATuje a routuje.
Pouzivat rozsah 192.168.0 u seba na LAN nedporucam...skor nejaky iny, bezne nepouzivany.
Uz sa mi raz stalo, ze ISP menil LAN rozsah na svojich wifi zariadeniach a potom som u zakaznika pol dna skumal preco mu nejde net (pomocka...jeho LAN rozsah bol zhodny s LAN rozsahom ISP).

Děkuji, jsem rád za každou radu.

...kedze si pouzil WISP...

Tak ono se to použilo samo...

A jaký rozsah byste doporučil? Předpokládám, že první 2 trojčíslí by měla být zachována a bavíme se tedy o třetím čísle? Tedy třeba 192.168.50.x?

Ja pouzivam rad 10.x, obcas 172.16, ale ak das 192.168.123 urcite sa s nikym nezrazis;o).

Jsou v tomto nějaká pravidla? Co se může zvolit za kombinace a co ne?

Samozrejme.
https://en.wikipedia.org/wiki/Private_network

OK, díky. Mrknu na to. Dostal jsem se teď k PC, tak se tu peru s NAT, resp. aby se mi "moje" porty přidané k mé pevné veřejné adrese přesměrovaly na příslušné interní adresy. Tohle nastavit v TP-Linku byla sranda

Edit: Tak jsem dle tohoto návodu NAT rozchodil, ale je mi záhadou, že jsem vůbec nemusel dělat bod (odstavec) č.3

Teď jsem ještě tady na poradně našel hodně pěkný návod od p. Fialy, tak mám studijního materiálu dost.

To nie je ziadna zahada, ak nemas na MT blokovany INPUT (co v defaulte vacsinou byva na branach napriklad) tak nemusis nic povolovat. Ak samozrejme blokujes vsetky prichodzie spojenia, ak musis vytvarat vynimky.

Nedávno zavedl Mikrotik omezení výkonu, kdy byl výkon omezen na 20dB. Rím, že je nastaveno "regulatory-domain" a "Czech republic"

Doporučuji vypnout.
Wireless / Rozkliknout interface, záložka Wireless
Frequency mode: superchannel
Country: etsi 2,4,5,5-5,7

To je vše

Trosku kontraproduktivna rada ako obchadzat omedzenia vykonu.

Tak každá rada dobrá. Osobně to zatím nechám na standardním nastavení pro Czech republic, nemám zatím s pokrytím baráčku problém.

Nejde o obcházení omezení výkonu!

To omezení výkonu tam pro ČR (a možná i ostatní země) nebylo, omezil to MT někdy vloni ve firmware na 20dB na nějakou pochybnou žádost nějakého pochybného úřadu.
Nastavení, které jsem popisoval to vrátí zpět do stavu před změnou ve firmware. Je to po konzultaci přímo s podporou MT.

To sa mylis, obmedzenie na 20dB je tu uz davno v celej EU, aj preto maju vsetky routre takto obmedzeny vykon oficialne a vlastne UBNT a MT boli jedini, ktori to ciastocne obchadzali, ze sa spoliehali na uzivatela, ze ked si zvoli zem a vyberoe regulatory domain, ze si to zreguluje sam.
Lenze toto ti co vedeli nerobili.
Jedine, co pridal MT pred asi rokom bolo pridania, ze ak mas 23dB aradio tak ti automaticky doplni, ze mas 3dB antenu, to predtym nebolo. Proste si tam uz nemozes nechat 0 ako predtym.

Přesto, že jsem měl nastavenou zemi a regulatory-domain celou dobu, MT srazil výkon firmwarem asi o 10db proti stavu předtím. Prostě to tak je.

Podle všeho k tomu došlo u verze 6.43.11

No a vadí ti to snáď nejako, že je o 10 menej, či len opticky to zle vezerá? Ja si môžem napríklad na karte v PC nastaviť až 34 dBm, ale aj tak to mám nastavené vždy na 8 dBm, lebo tam to funguje najlepšie.

Pokud to řešíš z pohledu optického, pak to pro tebe smysl nemá.
Je to pro lidi, kterým se kvuli tomu zhoršilo pokrytí.

Ak niekto rieši pokrytie 1500 m2 jedným Mikrotikom, tak verím, že pre neho to zmysel môže mať.

Čím vic zdi a překážek, tim víc se ti to projeví. Nepotřebuješ pokrývat zrovna halu.

Ono je možné kúpiť aj wifi booster ak by niekto potreboval. Výkon až 10W a existuje aj 20W. Som toho názoru, že by to mohlo pokrývať ešte lepšie. To ale len pre tých, ktorí naozaj potrebujú veľmi dobré pokrytie.

Pojud ti něco funguje dobře a pak ti výrobce zásahem způsobí, že to začne fungovat hůř, pak já si to nastavím, aby to fungovalo jako předtím, ty si pořídíš wifi booster. A oba budeme spokojení.

Ja booster nepotrebujem, písal som, že mne to chodí v pohode na výkon 8 dBm po celom byte a to aj cez tri steny. Možno by bolo dobré pátrať po tom, ako je to vôbec možné, že to chodí na takom malom výkone lepšie ako na veľkom.

Pokrytí signálem je alchymie. Někdy pomůže opravdu snížit výkon, aby se eliminovaly odrazy, někdy pomůže přemístění routeru, změna kanálu (v případě zarušeného okolí) atd.
Mě to fungovalo a funguje. Od zásahu do firmware a omezení to sice pořád fungovalo, ale s horším signálem. Tak proč se nevrátit k původnímu stavu?

No, ak by si napísal, že s horšou kvalitou signálu, tak ano, to by som pochopil. Mne wifi funguje napríklad aj bez paličky. Neukazuje to žiadnu paličku signálu, ale aj tak je možné sa pripojiť a fungovať aspoň na najmenšej rýchlosti. To je v inom vyjadrení signál menší ako -90 dBm. Mne skôr na Mikrotikoch vadí to 11ac, ktoré ešte stále nieje vyladené aby to normálne fungovalo aspoň tak ako na konkurenčných výrobkoch a to už tu máme 11ax.

Ak myslíš obmedzenie na 20 dBm z 30 dBm, tak ok. Tých 20 dBm môže byť ešte trocha inak keď sa to niekomu zdá menej ako to bolo pred tým. Ono to nieje dokonca ani 20 dBm, ale iba 17 dBm ak máme 2-streamy. Pri 3-streamovom je to už iba 15 dBm. Nemuselo by to vadiť ak by fungoval Beamforming tak, ako je zamýšlané pri návrhu tohoto systému.

Tak Mikrotik RBD52G-5HacD2HnD-TC zatím dobrý. Co jsem potřeboval nastavit, to mám (WiFi, přidělování DHCP, směrování na porty zvenku, vzdálený přístup apod.). Ale přiznávám, že bez návodů ochotných rádců bych to nedal. Určitě by mi i nadále stačil TP-Link, ale rád objevuji a zkouším nové věci. No a tady vidím, jak je nastavení v TP-Linku jednoduché a nudné zároveň.

Co mě však znejistělo je velmi malá NAND paměť routeru. RAM je 128MB, to asi bude stačit (v grafech zatím nic nevidím, pač to reportuje asi po týdnech). Ale NAND je jen 16MB, přičemž už teď mám obsazeno 86% a to v routeru kromě systému a základního nastavení nic nemám.
V návodu od p. Fialy jsem objevil možnost ukládat grafy provozu. A jestli se tyto grafy budou ukládat na NAND (ale nevidím je tam, tak nevím jestli nejsou jen v RAM), tak místo brzy dojde...
Když už jsem zmínil grafy provozu, daly by se tyto grafy vytvářek pro konkrétní zařízení (dle interní IP) a nikoliv pro porty routeru? Jasně, mohl bych si k určitému ethernet portu připojit jen to zařízení co mě zajímá, ale to nepůjde, pač ono zařízení je v jiné místnosti za switchem, kam jsou připojené i jiné zařízení.

Jo a taky bych řekl, že se docela hřeje.

Pokud narazíš na problém, pořád ještě můžeš vyhazet nepotřebné balíčky

Som ti chcel pisat, ze nevies citat s[ravne cisla, ale tie svine z MT som prave zistil, ze zmensili pamat z 256MB na 128MB. Mam doma starsi model a ten ma este 256 aj novsi a ten uz len 128.
Co sa tyka logov tie si musis zapnut, standardne idu len do pamate a vymazavaju sa po restarte.
Takisto grafy nie su zapnute, musis si ich pozapinat a potom sa ukladaju vysledky kazdych 5min.
S miestom si starosti nerob, nedoslo mi este nikde a mam vonku desiatky tychto routrov, sam ho doma pouzivam ako branu a logujem a grafujem priamo na disk.
Ak by si predsa len mal problemy mozes pripojit k nemu nejaky usb kluc a ukladat veci tam. Ja mam doma z toho take nudzove NASko, ale je to dost pomale, takze fakt len nudzove (20-30Mb, ale zase testoval som to len cez wifi, cez kabel to mozno da viac).

Misto nedojde, ale mohou být problémy s aktualizacemi - nevejde se tam instalační balíček, i když odmažeš vše. Už jsem na to narazil u několika hAP Mikrotiků

Mohu ještě dotaz ohledně grafů? Zajímalo by mě, zda lze nějakým způsobem nastavit počítadlo přenesených dat pro konkrétní zařízení dle jeho IP popř. MAC. Mně se vykreslují grafy pro jednotlivé porty routeru, ale když budu mít za jedním portem switch a k němu připojené 2 zařízení, tak už nevím kolik které zařízení tahá dat z internetu. Množství stahovaných dat pro každou IP uměl zobrazit i "hloupý" TP-Link, tak se mi nechce věřit, že by to u Mikrotiku nešlo nastavit...

Samozrejme, ze to ide, ide to mnohymi sposobmi, zalezi na tebe, ktory pouzijes.
Napriklad v pripade, ze pouzivas queues tak jednym z ukazovatelov je tam aj pocet prenesenych dat v kazdom smere.

Hmm, nějak mi to nejde, asi něco dělám blbě. Zjistil jsem, že aktuální přenos pro konkrétní IP adresu je vidět ve Firewallu na záložce Connections.
No ještě zkusím něco k tomu dohledat na netu.

Vytvoříš queue pro konkrétní IP adresu a do grafu pak zaradis tu queue

Tak queue už jsem do grafů přidal, ale musím mít něco blbě, neboť to neměří. Zkoušel jsem měnit i Dst. na WAN, ale nic, stále nuly - viz obrázek.

Podle obrázku by to mělo být nastaveno dobře. Teď jsem to zkoušel a po vytvoření simple QUEUE a zadání adresy notebooku to okamžitě začalo v Upload/Drownload zobrazovat aktuální hodnoty.
Jakmile jsem queue zadal do Tools / Graphing do grafu, zalozenemu na queue, zacaly se zobrazovat udaje i v grafech.
Pokud bys chtěl jen trafic směrem ven a nezajímala tě komunikace uvnitř sítě, pak si přidej jako DST gateway (podle toho, jak se tvůj interface jmenuje).

Díky za odpověď. Stále to nejde, ani když přidám jiné zařízení, např. PC. Musím mít něco blbě někde jinde, ale popravdě netuším kde.
Mimochodem, myslel jsem si, že gateway je v mém případě adresa routeru 192.168.1.1 (nejsem si vědom, že bych tomu někde dával nějaký název). Ale když mrknu do Quick set, tak tam u internetu mám pro gateway úplně jinou adresu 10.77.xxx.xxx, automaticky přidělenou poskytovatelem.

Pokud jsi nic nemenil, bude to Ether1 - port, do kterého je přiveden internet

Pokud jako target necháš 0.0.0.0/0, bude to počítat? V tom případě to měří komplet komunikaci

Aha, tak asi měnil. No nicméně ani s/bez WAN portu to nepočítá.

Wan port ti pocita v polozke interface list.

Jo, to jo, ale o to mi nejde. Chci vidět přenos dat pro konkrétní zařízení v síti, nejlépe dle IP. A to prostě nechodí (viz začátek vlákna). Možná to umí až vyšší řady routerů Mikrotik, kdoví...

Teraz sa trosku stracam co chces. Jednotlive IP ti pocita queures napriklad, porty zase interface list.
Co ti este chyba?
Vyssie rady MT nevedia nic navyse, OS je ten isty a lisia sa len hw.

No že to v queues nepočítá. Na první pohled vypadá nastavení dle p. Fialy správně, přesto to nepočítá. Možná budu mít chybku někde jinde, nevím.

Ukaz tu 146 ako mas nastavenu. Ten MT je dufam branou a tie packety cez neho naozaj lezu...?!

Gateway ve Quick set nemá adresu routeru 192.168.1.1, ale adresu 10.77.xxx.xxx, což je dle mého názoru adresa antény na střeše nebo nevím čeho, pač se zobrazí přihlášení k Mikrotiku, ale ne toho mého... Ale tento Gateway jsem měl už u starého TP Linku.
Nevím jestli by nebylo lepší ti poslat přístup do routeru jen pro čtení, že bys věděl hned na co se podívat? Tedy jestli to není extra zneužitelné...???

Musis vypnut fasttrack. Nemozes mat queue aj fasttrack zaroven.

Nevím jestli jsem to udělal dobře, zakázal jsem ho ve firewallu - viz obr., ale stále to nepočítá...

Nemozes tam mat unlimited.

Děkuji za odpověď. Zkusil jsem změnit unlimited a "něco" to začalo počítat. Ale hodnoty jsou to podivné. Zkusil jsem vynulovat počítadlo a stáhnout soubor o velikosti cca 7,3 GB. No a Mikrotik mi ukázal: viz obr.

AKoby ti cast packetov sla mimo system, ukaz este raz nastavenie fw.

FastTrack?

Viz obr. Mimochodem, když vypnu fasttrack, tak se mi hodně zpomalí internet (z 50Mbps spadne na 10Mbps), což bude tím odstraněním unlimited myslím. No a když vrátím unlimited a vypnu fasttrack, tak to nepočítá...

Tak nastav limit na 100Mb, pak nebude unlimited a nebude te limitovat

Pánové fleg a Jan Fiala, díky, díky, díky. V nabídce bylo max 10M a nenapadlo mě, že tam tu hodnotu mohu napsat. Teď se zdá, že to měří celkem dobře, rychlost internetu je také OK. Trošku mě znervózňuje, že ikonka "name" u přenosu byla chvíli žlutá, teď už je zase zelená (ty tři čárky), je to tak OK? - viz obr. queue

Pokud jde o nastavení Firewallu, je to tak správně? Něco je tam červené, tak nevím, zda nemám něco blbě. - viz obr. firewall

17.8 som pisal, ze musis mat vypnuty fasttrack, pretoze vtedy nejdu packety cez firewall a neda sa s nimi nic robit.
Nechapem preco si to spravil az teraz.
Zlte este neznamena, ze sa obmedzuje traffic, len ho pozdrzuje, cervena farba je uz zahadzovaie packetov (obmedzovanie netu), zelena je bez obmedzeni.

Já vím, však jsem to tehdy udělal a hned odpovídal, že to stále nepočítá. Až když jsi mi před 2 dny poradil, že tam nesmím mít unlimited, tak jsem se posunul dále...