MikroTik hAP ac2 + O2 VDSL
Ahoj poradno,
mám problém s nastavením připojení MikroTiku k internetu, ale popořadě.
Mám připojení od O2 (55/10) technologií VDSL. Do dnešního večera vše běželo v pořádku, dokonce nad deklarovanou rychlostí linky, reálně (60/10), vše jelo na long term verzi RouterOS 6. (Bohužel nevím, na které přesně)
Večer jsem se asi příliš nudil a napadlo mě, že bych mohl zkusit nastavit na připojení sqm cake, ale při přidávání jsem zjistil, že je dostupný pouze v RouteOS 7. Po updatu na verzi 7.12.1 vše běželo v pořádku. Po nastavení Simple Queue, ve kterém jsem nejpíš něco podělal, jsem se do routeru už nedostal, vždy to timeoutnulo a internet přestal fungovat. Restart routeru nepomohl.
Řekl jsem si, žádný problém, stane se, někde jsem musel udělal botu, součást učení se. Provedl jsem hard reset routeru a následně jsem nastavil připojení, jak jsem to dělával na RouterOS 6.
Začínám vždy takto:
Quick Set => zde jsem zvolil "Home AP Dual" preset. Nastavil jsem bezdrátové připojení.
Dále jsem pokračoval:
1. Vytvoření VLAN 848, přidělil jsem k tomu interface eth1. Což je připojení na druhou krabičku (Zyxel VMG 1312-B30B od O2 v režimu Bridge). (Zde nepředpokládám problém, nastavení Zyxelu se nezměnilo)
2. PPPoE Client nastavím mtu, mru na 1492, v interfacu dávám VLAN. user/password dávám "o2" nebo "cetin" -> zkoušel jsem oboje
3. Poté přejdu do záložky IP -> DNS, nastavím DNS server, předtím jsem tam měl DNS server O2, nevím který přesně. Zkoušel jsem tam dávat některé DNS od O2, 8.8.8.8, 1.1.1.1, atp.
4. Poslední část je NAT, tedy Firewall -> NAT, defaultní smažu/vypnu a vytvořím novej, scrnat, out interface dám PPPoE Clienta a Action nastavím na masquerade
V tomto bodě to vždy začalo běhat.
Stav byl ale jiný, např. Steam ihned naběhl, na google a poradnu jsem se hned dostal, ale např. na takový seznam nebo duckduckgo jsem se nedostal. Myslel jsem si, že je něco s DNS, ale pak jsem si všiml i zvláštního chování steamu, stahování jelo rychlostí cca 5 mbps a rychlost pořád klesala, až na nulu, ale videa na youtube i ve vysoké kvalitě se načítala rychle, šla přehrávat. Po dalším hard restartu a nastavení routru stejným postupem jsem se už nedostal ani na google nebo poradnu, ale kupodivu z nějakého důvodu se Steam rozjel na cca 60 mbps, tedy max. rychlost stahování, které dosahuji na této lince. Přičemž vypadal zvláštně i graf stahování, pomalý nájezd na nejvyšší rychlost, s častými propady a po chvíli postupný pád, opět k nule.
V tomto bodě jsem začínal mít špatné tušení...
"Nevadí, nejspíš se změnila s verzí 7 některá nastavení, pravděpodobně v Quick Setu. Downgraduju zpět na 6, potom to už musí běhat." Ve zkratce, neběhá. Zkusil jsem postupně 6.49.10, 6.47.10, 6.47.9, 6.47.7, 6.46.6, a pak zpět na 6.47.10, myslím si, že to je verze, na které to jelo do teď. Na této verzi jsem byl schopen opingovat svět z mikrotiku, ale např. check update ve WebFigu vyhodil chybu DNS a z PC se nedostanu nikam.
Ze zoufalosti jsem se vrátil zpět k 7.12.1 - opět některé části steamu fungují, dostanu se i na poradnu. Pak je tu takový "mezistupeň", kdy se mi některé weby, např. seznam, načítají desítky sekund, ale načtou se a pak je tu zbytek, na které se vůbec nedostanu. Např. ping 8.8.8.8 timeoutne, ping poradna.net normálně jede. Nemám v této oblasti dostatek znalostí, abych řekl proč, zkusil jsem ještě flushnout dns tabulku v PC, ale i tak se to chová nadále stejně. Zajímavé taky je, že na této verzi mi ping z mikrotiku na 8.8.8.8 ve většině vrátí net unreachable a host odpovídá Zyxelu, projde přesně první a poté každý 25. ping.
Co dělám špatně, jaká konfigurace nesedí? Nebo je některá z krabiček zyxel/mikrotik před smrtí a je to pouze shoda náhod? (nezdá se mi)
V příloze jsem přidal vyexportovaný config MikroTiku.
všechno úplně blbě. Ty to děláš podle toho debilního návodu od applekinga, že? Ten taky dělal kejkle s režimem AP. Vrať zpět verzi 7, nedává smysl zůstávat na v6.
Správný postup je tento (níže máš souhrnný skript):
1. reset do defaultu
2. po přihlášení ponechej defaultní konfig, nastav heslo admina
3. otevři terminál (ideálně pomocí winbox) a do něj vlož tyto příkazy:
- u cetinu funguje cokoli z o2/o2, adsl/adsl, cetin/cetin, ověřování na PPPoE není podstatné.
4. v menu PPP musíš vidět "protistranu" (tlačítko PPPoE scan, vybereš VLAN iface)
A prosím, nešahej na firewall, ten je nastavený správně!
edit: pokud neznáš winbox, tak vkládání z clipboardu do terminálu se dělá přes pravou myš (volba "paste")
Toho jsem se bál, s DSL jsem neměl do přestěhování žádné zkušenosti, takže jsem zkoumal různé návody/tutoriály, ze kterých jsem si cca dva roky zpět udělal postup, který jsem popsal. Když zběžně kouknu na ten návod od applekinga, nejde nevidět, že musel být hlavní inspirací. Se divím, že to ty cca dva roky běhalo
, když tam mám takovej bordel.
Před obědem se na to hned vrhnu, díky za pomoc.
Tak jsem to tedy zkusil podle postupu zmíněného výše, dostanu se do problému jako předtím - opinguju svět z mikrotika, ale nevidím nikam z PC.
![[97851-winbox-setup-png]](https://pc.poradna.net/files/97851-winbox-setup-png)
![[97850-pppoe-scan-png]](https://pc.poradna.net/files/97850-pppoe-scan-png)
Také nic nevidím v PPPoE Scan, dokud nedám reset configurace, poté se mi na chvíli před vyptnutím ukáže jedna položka
cvakni mi interface list a ukaž co ukazuje list WAN?
edit nebo výstup:
edit2: a jseš si jistej, že ten DSL router máš opravdu v režimu bridge?
jak vypadá routovací tabulka na Mikrotiku?
Koukal jsem do záložky Interface List a ve WAN je i pppoe, sedí to i v terminálu
![[97852-terminal-lists-png]](https://pc.poradna.net/files/97852-terminal-lists-png)
Routovací tabulka vypadá nasledovně
![[97853-ip-route-print-png]97853-ip-route-print-png]97853-ip-route-print-png]](https://pc.poradna.net/files/97853-ip-route-print-png)
Ten Zyxel jsem nastavil do bridge podle uživ. návodu dostupného na O2. Naposledy jsem v tom byl cca 2 roky zpět, zkusím nastavit ručně IP, Gateway a půjdu přehodit kabel. Dám vědět, resp. vyscreenuju nastavení.
Mimochodem, už se zase dostanu na poradnu z PC, po tom co jsem byl chvíli připojen na mob. hotspot.
Souhrnné informace ze Zyxelu vypadají takto:
![[97854-zyxel-info-png]](https://pc.poradna.net/files/97854-zyxel-info-png)
V samotném nastavení WAN potom takto:
![[97855-bridge1-png]](https://pc.poradna.net/files/97855-bridge1-png)
![[97856-bridge2-png]](https://pc.poradna.net/files/97856-bridge2-png)
![[97857-bridge3-png]](https://pc.poradna.net/files/97857-bridge3-png)
máš tam dvě výchozí routy do inetu.
Nad ether1 vypni v DHCP klientovi přebírání DNS a výchozí brány, nebo mu nastav IP natvrdo na 10.0.0.1/24
Zaprvé, děkuji, už to jede. Pro jistotu jsem zkusil i reboot, zdá se, že vše naběhne v pořádku a relativně rychle. Ještě jednou, děkuji.
Zadruhé, screen pro případného zmatence, jako jsme já, který by v budoucnu našel tohle vlákno.
![[97858-gui-png]](https://pc.poradna.net/files/97858-gui-png)
ona je obecně řečeno prasárna toho DSL routeru, že v režimu bridge má povolený DHCP. Běžně se DHCP na bridgích vypíná.
Jinak super, díky i za doplnění obrázky (že myslíš i na jiné).
Jak vidíš, je to poměrně jednoduché a přímočaré. Kdybys tam měl Terminátora, jede to na první dobrou.
Terminátor, resp. bonding jsem chtěl, ale na O2 mi řekli, že to není u mé přípojky technologicky možný. Chvíli jsem přemýšlel, že bych si koupil tuto obdobu, ale zatím to běželo obstojně, tak jsem to vyprdl.
O2 do toho nemá co kecat, Terminátor je zakončení sítě Cetinu.
Lze zřídit i na jednopárové (nebondované) lince.
Podla mna si zabudol na NAT na ppoe interface.
Prepis nat z eth1 na ten ppoe interface, alebo si ho tam pridaj.
ne. NAT, firewall atd. zařídí zařazení do interface list WAN.
Mozno som si neprecital poriadne, ale mne sa obcas stavalo to co jemu, ze som mal 2 default routy (riesil som to prioritou, nie vypnutim) a ze som nove pppoe rozhranie zabudal natovat.
Jakmile jakýkoli iface zařadíš do WAN listu, NATuje se pomocí defaultních fw pravidel - klidně se na ně koukni, uvidíš, že mají uvedeny místo "tvrdých" ifaces právě WAN list.
Pokud máš vícero ifaces s DHCP klientem, vždy musíš řešit routing! priorita je samozřejmě také řešení, zejména v případech, kdy jde o reálnou dual-WAN konfiguraci (tam se to ale řeší už ne staticky, ale pomocí iproute dynamických pravidel), nebo jde o "roadwarrior" router, který umí přípojit několik různých technologií jako WAN (ether/PPPoe/USB LTE apod.)
jinak podle toho co píšeš a podle zběžného proletění tvého konfigu ti funguje jen ipv6, proto to chodí takto zprdele, protože se ti to nejspíše někde překládá zpět na ipv4, a to dělá ty problémy a bottleneck.
To Mikrotiky nemají nějaké zjednodušené nastavování, kde se to dá nastavit podobně, jako u TP-Linku anebo Tendy?
https://naklavesnici.cz/propojeni-routeru-tp-links-pripojenim-o2-s-terminatorem/
https://www.cena-vykon.cz/vdsl-bonding-a-terminator/
A to výše je co? Jednodušší to být už nemůže, všechno je krásně přehledné a navíc si to neznalý člověk může nastavit třema klikama.
Viděl jsem TP-link, něco tak nepřehledného a zmateného jsem už dlouho neviděl...
Já nevím, Mikrotik nemám, ale třeba podle těch odkazů se u TP-Linku i Tendy VLAN i PPPoE nastaví jednoduše v rozhraní, kdyžto u Mikrotiku na to dáváš celý skript, který zadáváš přes terminál, pokud jsem to správně pochopil?
Však si to můžeš i naklikat, pokud tě to láká.
Jde o to, že konfig si přečteš a chápeš oč jde a hlavně o to, že to máš ani ne za minutu hotové a nemusíš koukat na nějaká videa nebo obrázky. Ne nadarmo to mají odkoukané od Cisca, které to takto provozuje už desítky let. A když to pak vidíš, jak to tam jen prdneš, ono to prohučí a je hotovo, tak se na nějaké klikátorování taky vykašleš.
Mikrotik je naprosto geniální v tom, že dodržuje linuxovou síťovou taxonometrii, takže víš kde co hledat a co na čem závisí. U TPlinku je to poházené na několika nesouvisejících obrazovkách a ještě to vůbec nic neumí, a to málo co ano, tak jen tak napůl.
A grafické rozhraní MikroTiku je tohle: https://demo.mt.lv/ ?
Ano
Tak používat to můžeš, ale Winbox je prostě o kus dál, umí se připojit i na MAC adresu komplet zresetovaného zařízení.
Ještě taková základní otázka - lze nový MikroTik router nastavit s pomoci NB bez LAN portu, tj. přes WiFi?
Ne, pokud ho nepřipojíš k jinému routeru, na kterém už wifi funguje. Routery mají wifi rozhraní v defaultu vypnuto. Výjimka jsou MKT AP, kde je to naopak, tam prvotní konfigurace musí jít přes wifi.
Si si isty Vaclave?
Od ROSv7 je novinka iba to, ze heslo k wifi a admin heslo k RB je uz vopred vygenerovane a vytlacene dole na stitku (straaaaasne zle citatelne), ale konfigurovat samozrejme mozes aj cez wifi aj cez LAN.
To by bylo skvělé, ale i kdyby WiFi nebylo aktivní, tak jsem si vzpomněl, že koncem října jsem koupil MacBook s nějakým příslušenstvím včetně https://istyle.cz/usb-c-hub-istyle-multimedia-stribrny.html, který by snad měl být použitelný i s Windows NB, jelikož k vyzkoušení MacBooku jsem se ještě nedostal.
PS: To zas dostanu pucung, že kupuji drahé hračky, na které pak nemám čas, ale na routeru šetřím.
nevím, já zatím žádné zařízení s ROS7 v defaultu takto nezkoumal.
Nedalo by sa pouzit v stave nudze aj woobm-usb ? Ale to uz by bola asi "vyssi divci" .... AC2 ma usb port . . .