Mikrotik, отдельная тема по этому оборудованию Опции

[mussy]

Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik.

Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ?

Сообщение отредактировал Spectral - Jul 15 2020, 22:50

[mak_v_]

Я же написал. Расценивай роутер, с которого берешь интернет как роутер провайдера.
Роутер А имеет адрес 192.168.1.1 это будет шлюз для роутера Б. Сеть за роутером Б должна отличаться от сети роутера А. Всё.

Ну исходя из стартпоста вопрошающего - самый правильный ответ был тут, но вы решили "начать". Теперь будьте любезны - "заканчивайте"...
Подогрею: А что такое отличаться, простая сейть жеж, вайфай там и шнурки... объясните..Ну и откуда я знаю что там у провайдера. может у него совсем другой роутер..


П.с. После такого рода поставленных вопросов, вы действительно считаете что надо писать про роутинг, инкапсуляцию, маски и т.д.?

Сообщение отредактировал mak_v_ - Mar 23 2020, 22:15

[Tiger]

П.с. После такого рода поставленных вопросов, вы действительно считаете что надо писать про роутинг, инкапсуляцию, маски и т.д.?

Я просто постарался объяснить человеку как это настроить. Не понял с технической точки зрения - объяснил на пальцах.
Нахамить в стиле "Ыыы нуб лол руками" можно, но вроде как форумы задумывались не для того. И это не раздел Флейм, тут мы пытаемся удержать ещё "Ту" атмосферу.

[Vitaliy_y]

Интернет нужен с роутера - нет никаких сетей
В данном случае какая настройка?

quickset в winbox, сделает 95% для настройки обычного домашнего роутера

Сообщение отредактировал Vitaliy_y - Mar 24 2020, 12:23

[Tiger]

quickset в winbox, сделает 95% для настройки обычного домашнего роутера

Это если прошивка относительно свежая. Раньше не было его. До 6й вроде.

[mak_v_]

Я просто постарался объяснить человеку как это настроить. Не понял с технической точки зрения - объяснил на пальцах.
Нахамить в стиле "Ыыы нуб лол руками" можно, но вроде как форумы задумывались не для того. И это не раздел Флейм, тут мы пытаемся удержать ещё "Ту" атмосферу.

Ну не совсем так.
Просто человек купил техологичный девайс, а настраивать не купил. И проще сэконмить свое и его время, при таких вопросах,отправив его на обучение , ну либо к тому, кто сделает молча, без объяснений.
А вот техническими терминами кормить после тех вопросов, по крайней мере, странно.

Плюсую по поводу Quickset - если его не одолеет, то возможно и не надо будет помощь

Сообщение отредактировал mak_v_ - Mar 24 2020, 13:58

[Tiger]

А вот техническими терминами кормить после тех вопросов, по крайней мере, странно.

Человек задал вопрос - как? Я ответил. Уже после его второго вопроса понял что от техники надо отходить и объяснил на пальцах. Без технических терминов.

[uvv802]

Коллеги!
Есть несколько доменных имен, на которых периодически меняются ip
Как сформировать address list ip для этих доменных имен?

[Tiger]

Коллеги!
Есть несколько доменных имен, на которых периодически меняются ip
Как сформировать address list ip для этих доменных имен?

Через Layer 7 скрипты. Пару страниц назад пример приводил.

[Vitaliy_y]

Коллеги!
Есть несколько доменных имен, на которых периодически меняются ip
Как сформировать address list ip для этих доменных имен?

Домены вместо ip укажите в листе

[Tiger]

Домены вместо ip укажите в листе

Нельзя в правилах писать fqdn там только IP или правило. Хотя да, надо полное ТЗ что надо сделать.

[uvv802]

Еще вопрос. Можно ли как-то маркировать IPTV трафик?
Задача - дать приоритет IPTV
Сложность в том, что пров дает доменное имя для подключения с ip x.x.x.x, но сам стрим идет с ip y.y.y.y, и этот ip периодически меняется.
Пока вручную torch-ем отловил этот ip и загнал его в addresses list, но это так себе решение
Вот и хочется отловить на входе трафик iptv, чтоб загнать его в приоритет без привязки к доменному имени и ip/
Реально?

[uvv802]

Отвечу сам себе.. погуглив whireshark попробую отловить и маркировать L7

GET /0122/mpegts?token=************ HTTP/1.1
Host: *.*.*.*
User-Agent: Enigma2 HbbTV/1.1.1 (+PVR+RTSP+DL;openATV;;;)
Accept: */*
Connection: close

HTTP/1.0 200 OK
Content-Type: video/mpeg
Connection: close
X-Playback-Id:

UPD:
повесил на wan интерфейс в prerouting маркировку траффика Layer7 protocol правило Content-Type: .*(.*video.*| *mpeg.*)

теперь, только запускаю IPTV - маркирует траффик и даю ему более высоки приоритет.

Сообщение отредактировал uvv802 - Mar 30 2020, 21:12

[imenno]

Я вот с вечера борюсь, никак соединение не может установить. Подключил оптику от провайдера в SFP порт и пока ничего, вроде все правильно, пытается установить подключение и сразу отключается. Микротик 962. Буду прову писать, что за на нафиг.

На 1000 линк не поднимается. В общем когда убираю галку auto negotiation в закладке sfp1\эзернет, то поднимается линк только на 100ку. Но дальше все равно соединение не поднимается, когда привязываю интерфейс pppoe-out1 к sfp1 (sfp1 не в бридже).

Сообщение отредактировал imenno - Mar 30 2020, 23:13

[H_U_L_K]

PON или FTTH?

[imenno]

PON или FTTH?

По GPON.
В телеге поддержка ответила, если не настроите, придет мастер и поставит GPON ONU модем или терминал, не знаю как правильно, бесплатно. Такая коробка небольшая. Там вход 1 оптика и выход 1 на витую пару.

Сообщение отредактировал imenno - Mar 31 2020, 0:01

[Vitaliy_y]

По GPON.
В телеге поддержка ответила, если не настроите, придет мастер и поставит GPON ONU модем или терминал, не знаю как правильно, бесплатно. Такая коробка небольшая. Там вход 1 оптика и выход 1 на витую пару.

Микрот gpon не поддерживает, помнится мне

Отвечу сам себе.. погуглив whireshark попробую отловить и маркировать L7

GET /0122/mpegts?token=************ HTTP/1.1
Host: *.*.*.*
User-Agent: Enigma2 HbbTV/1.1.1 (+PVR+RTSP+DL;openATV;;;)
Accept: */*
Connection: close

HTTP/1.0 200 OK
Content-Type: video/mpeg
Connection: close
X-Playback-Id:

UPD:
повесил на wan интерфейс в prerouting маркировку траффика Layer7 protocol правило Content-Type: .*(.*video.*| *mpeg.*)

теперь, только запускаю IPTV - маркирует траффик и даю ему более высоки приоритет.

Не правильно, через фильтр l7 пойдет весь трафик для отлова нужного и будет лишне грузить проц, про fasttrack можете забыть

[uvv802]

Не правильно,

как правильней?
.. максимум в пике поймал нагрузку 12% при одновременном просмотре хд каналов с двух устройств..
а так 3-8%.

Сообщение отредактировал uvv802 - Mar 31 2020, 19:25

[gonivo]

По GPON.
В телеге поддержка ответила, если не настроите, придет мастер и поставит GPON ONU модем или терминал, не знаю как правильно, бесплатно. Такая коробка небольшая. Там вход 1 оптика и выход 1 на витую пару.

Есть SFP модули с ONU в середине, но они глючные. Для GEPON (не путать с GPON) один как то купили, но у него были проблемы с поддержкой вланов. Избавились.

[H_U_L_K]

Любой PON через sfp это костыли, пока что.
Лучше всего использовать провайдерский ONU, они не дорогие (в пределах 15 баксов) и точно совместимы с провайдерской сетью.

[imenno]

Любой PON через sfp это костыли, пока что.
Лучше всего использовать провайдерский ONU, они не дорогие (в пределах 15 баксов) и точно совместимы с провайдерской сетью.

Окай, так и сделал. Пускай свой ONU поставят.