Настройка роутера

Базовая функциональность RouterOS
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Настройка роутера

Сообщение boerse660 »

Здравствуйте.
После обновления версии ПО на 6.42.6 стал доступен только режим бриджа.
Скажите пожалуйста, как включить порты 2, 3, 4 и 5 через свитч-чип? (вместо мастер-порта).
Нужен скриншот с настройками в GUI-интерфейсе, поскольку через командную строку пишет "syntax error" и не принимает команды.
Спасибо.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

Доброго.

В версии 6.42 свитч-чип используется автоматически по возможности. Т.е. порты надо добавлять в бридж, и если у портов стоит флаг Hw. Offload - значит, работает аппаратно.
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Скажите пожалуйста, а версия ПО 6.40.8 (bugfix only) безопасна или нет?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

Все версии, которые можно скачать с официального сайта - безопасны :)
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Обновил ПО 6.40.8 (bugfix only). Также обновил FW до 3.41.
Раньше было ПО 6.38.2 и FW 3.35.
Все работает нормально.
Мастер-порт на месте.
Показывает модель роутера (RB750Gr3).
Исчезло сообщение об ошибке частоты памяти.
Но добавилось это:

/interface pppoe-client
default-route-distance=0

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

Что это такое? Что значит?
Спасибо.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

default-route-distance= исправьте на 1 - они изменили значение по умолчанию, вроде

supplicant-identity (text; default value is same as system/identity of router at the moment of profile creation) : EAP identity that is sent by client at the beginning of EAP authentication. This value is used as a value for User-Name attribute in RADIUS messages sent by RADIUS EAP accounting and RADIUS EAP pass-through authentication.

Видимо, появилось, когда вы сменили Identity роутера
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Chupaka писал(а): 21 авг 2018, 20:16 default-route-distance= исправьте на 1 - они изменили значение по умолчанию, вроде

supplicant-identity (text; default value is same as system/identity of router at the moment of profile creation) : EAP identity that is sent by client at the beginning of EAP authentication. This value is used as a value for User-Name attribute in RADIUS messages sent by RADIUS EAP accounting and RADIUS EAP pass-through authentication.

Видимо, появилось, когда вы сменили Identity роутера
Но у меня и с нулем работает.
Провайдер - один и альтернативы не будет. IP - только статика.
Изображение
Там, где квадратики, мой адрес и адрес сервера провайдера.
Все равно спасибо за информацию.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

Я и не утверждал обратного. Просто разработчики изменили значение по умолчанию, поэтому старый ноль лезет в /export. Поставите 1 — больше не будет глаза мозолить. Просто косметический эффект, функциональность не меняется.
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Chupaka писал(а): 21 авг 2018, 23:06 Я и не утверждал обратного. Просто разработчики изменили значение по умолчанию, поэтому старый ноль лезет в /export. Поставите 1 — больше не будет глаза мозолить. Просто косметический эффект, функциональность не меняется.
Не понял вас.
О чем идет речь?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

"Добавилось это" - где добавилось? В выводе /export? А то, может, я вас тоже не понял :)
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Chupaka писал(а): 22 авг 2018, 11:25 "Добавилось это" - где добавилось? В выводе /export? А то, может, я вас тоже не понял :)
Вот экспорт с 6.38.2 и 6.40.8
https://drive.google.com/open?id=1H3GX8 ... lh0feHHJn7
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

Да, просто сделайте "/interface pppoe-client set Internet default-route-distance=1" - и этот параметр пропадёт из экспорта в версии 6.40.8
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Chupaka писал(а): 22 авг 2018, 13:49 Да, просто сделайте "/interface pppoe-client set Internet default-route-distance=1" - и этот параметр пропадёт из экспорта в версии 6.40.8
Так и сделал. Параметр пропал.
Большое спасибо!
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

На роутере hAP AC2 стоит ОС 6.42.7.
Я не могу там отключить neighbor discovery (MNDP).
В версиях до этой (на RB750Gr3) я это отключил по скриншотам из статьи, найденной в сети.
На 6.42.7 я этого не могу сделать, т.к. там нет соответствующей вкладки.
Мне не справиться самому. Нужны или готовые команды для консоли, или скриншоты.
Помогите пожалуйста полностью выключить службу MNDP.
Спасибо.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

IP -> Neighbours, Discovery Settings, Interface: none (и убрать восклицательный знак) - что там сложного? :)

Либо "/ip neighbor discovery-settings set discover-interface-list=none"
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Chupaka писал(а): 07 сен 2018, 10:06 IP -> Neighbours, Discovery Settings, Interface: none (и убрать восклицательный знак) - что там сложного? :)
Либо "/ip neighbor discovery-settings set discover-interface-list=none"
Спасибо большое. С этим справился, благодаря вам.
Только WiFi не работает. :(
Никогда не настраивал до этого, если что.
Конфигурация такая.

Код: Выделить всё

# sep/07/2018 15:54:38 by RouterOS 6.42.7
# software id = ********
#
# model = RBD52G-5HacD2HnD
# serial number = ********
/interface bridge
add arp=proxy-arp name=bridge1
/interface pppoe-client
add add-default-route=yes disabled=no interface=bridge1 keepalive-timeout=disabled name=Internet password=******** service-name=Internet user=********
/interface wireless
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode band=5ghz-onlyac channel-width=20/40/80mhz-Ceee disabled=no distance=indoors frequency=auto guard-interval=long hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=\
    full name=LAN-wifi5ghz radio-name=POINT5_1 ssid=POINT5GHZ wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-onlyn channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto guard-interval=long hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full \
    name=LAN-wifi24ghz radio-name=POINT_24_1 ssid=POINT24GHZ wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme
set LAN-wifi5ghz enable-polling=no
set LAN-wifi24ghz enable-polling=no
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key="\********"
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 lease-time=1d name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=LAN-wifi24ghz
add bridge=bridge1 interface=LAN-wifi5ghz
/ip firewall connection tracking
set enabled=yes
/ip neighbor discovery-settings
set discover-interface-list=none
/ip settings
set rp-filter=strict tcp-syncookies=yes
/interface list member
add interface=Internet list=WAN
add interface=bridge1 list=LAN
add list=WAN
add list=WAN
/ip address
add address=192.168.88.1/24 interface=ether1 network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid
add action=drop chain=output comment="Drop invalid connections" connection-state=invalid
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=Internet protocol=udp
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=Internet protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip smb shares
set [ find default=yes ] directory=/pub
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system ntp client
set enabled=yes primary-ntp=195.161.115.4 secondary-ntp=93.180.6.3
/system routerboard settings
set silent-boot=no
Последний раз редактировалось boerse660 10 сен 2018, 08:51, всего редактировалось 4 раза.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

Что значит "не работает"? Подсказываю возможные варианты:
* Не видно SSID
* Не подключается, неправильный ключ
* Подключается, но не получает адрес
* Подключается, но при попытке открыть веб-страницу выдаёт ошибку DNS (какую?)
* Подключается, но при попытке открыть веб-страницу выдаёт таймаут подключения

Что за извращение пихать один маленький файл конфига в архив? Надо хоть немного сострадания иметь к людям, которым вы его хотите показать
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Chupaka писал(а): 07 сен 2018, 15:05 Что значит "не работает"? Подсказываю возможные варианты:
* Не видно SSID
* Не подключается, неправильный ключ
* Подключается, но не получает адрес
* Подключается, но при попытке открыть веб-страницу выдаёт ошибку DNS (какую?)
* Подключается, но при попытке открыть веб-страницу выдаёт таймаут подключения
Что за извращение пихать один маленький файл конфига в архив? Надо хоть немного сострадания иметь к людям, которым вы его хотите показать
Оказалось, что настроил, а интерфейсы-то беспроводные не включил. Отключил, чтобы меньше грелся аппарат. А включить забыл. После включения интерфейсов на ноуте появился инет. Получается, что в данной конфигурации нет ошибок.
Делал по этой инструкции, если что. https://gregory-gost.ru/sozdanie-domash ... ka-hap-ac/

Так на всех форумах наоборот ругаются, что все мелкие файлы должны быть в архиве. Ладно, буду знать, что на этом форуме не любят архивы. :)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

Рад, что разобрались.

Подозреваю, что мелкие файлы "должны быть в архиве", если: а) их много; И б) они прикрепляются к сообщению либо ссылка на каждый файл вставляется в сообщение. А если вы даёте ссылку на Google Drive (на файл или на папку с файлами) — она в любом раскладе занимает одну и ту же площадь, но чтобы посмотреть ваш конфиг на MacOS, мне пришлось:
— Открыть ссылку, увидеть список имён файлов (по факту одного) в архиве и понять, что на сайте содержимое файла не увидеть
— Скачать файл архива
— Открыть папку с архивом в Finder, два раза кликнуть по архиву
— Keka распаковала архив, создав файл конфига рядом с архивом
— После этого уже можно смотреть сам файл

Я бы хотел это свести к "Открыть ссылку на файл и сразу увидеть конфиг", без архивов и другой дребедени :)
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Удалил ссылку, раз вам не нравится Google Drive.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

Вы не так поняли. Мне нравится Google Drive. Мне не нравятся извращения с ним в виде архивов, с содержимым которых невозможно ознакомиться без вышеприведённой процедуры. Хоть сотню мелких файлов можно положить в одну папку на GDrive и дать ссылку на эту папку. Это мегаудобно и сразу всё нужное легко посмотреть. А если предварительно запаковать эти файлы в архив зачем-то — это меганеудобно и бессмысленно. Именно это я и хотел сказать.
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Настройка роутера

Сообщение boerse660 »

Кстати. Я не нашел в форме ответа кнопку "спойлер", чтобы спрятать длинный текст.
Как вы это сделали?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка роутера

Сообщение Chupaka »

Тегом [code][/code] - он автоматически добавляет скроллинг :)