FAQ: PPPoE; FreeVPN, VLAN, мост на SXT Lite, AP, AP Client, IP-TV (Ростелеком), DNS и локальные имена, setup WiFi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Закрыто
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Конечно. Потому утверждать что ТВ приставке не нужен адрес мягко говоря глупо ибо есть разные технологии и нужно смотреть по месту


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Продолжаю цикл публикаций из раздела FAQ.

Сегодня остановимся на проблемах разрешения имен компьютеров в локальной сети.

Код: Выделить всё

Вопросы такого рода можно сформулировать следующим абзацем:
У меня две подсети 192.168.1.1/24 и 192.168.2.1/24. Все воткнуто в микротик, по IP компьютеры вижу из обеих, но по имени обратиться к ним не могу. Или например, вот так: вчера обращался к компьютеру по имени, а сегодня не могу. Это все из-за микротика!!! Или так: у меня медиаплеер не видит в сети сервер NAS по имени, а по IP видит, мне сказали, что микротик поможет, я его купил, но ничего не работает.


Итак,

для разрешения локальный имен в локальной (не доменной сети) используется протокол NetBios (https://support.microsoft.com/ru-ru/kb/119493). Работу именно этого протокола мы наблюдаем в "Сетевом окружении" в Windows.

При попытке выполнить команду ping nashamasha, Windows (именно Windows) не обращается к DNS вообще для получения IP адреса компа nashamasha, а прибегает к протоколу NetBios, который броадкастом рассылает запрос по всей подсети, авось nashamasha ответит и сообщит свой IP. Если компьютер ответил, то имя успешно разрешается соответствующим IP. Более того, при разрешении имен, у которых нету домена (то есть точка и чего-то-чего-то), Windows, по-умолчанию, не обращается к серверу DNS вообще. И поэтому, если вы добавляете в микротик статические записи, когда имя хоста состоит из одного слова, то ничего не работает в Windows сетях. Майкрософт "точку и чего-то-чего-то" называет "расширением имени домена".
Майкрософт, прекрасно понимая, что такой подход не всегда удобен, придумала файл HOSTS (С:\Windows\system32\drivers\etc). В который можно вручную внести необходимые записи доменов (имен) и их IP.
https://support.microsoft.com/ru-ru/kb/972034
https://ru.wikipedia.org/wiki/Hosts

Таким образом, вы можете внести в файл HOST имена и IP всех локальных компьютеров. Что гарантирует к ним доступ по имени. Эта схема имеет право на жизнь, но в реализации очень сложна. Когда компьютеров много это очень трудоемкая операция, а кроме того, это все требует закрепления фиксированных IP за каждым компьютером и в случае его изменения, придется вручную ходить и править файл HOSTS на каждом компьютере. Кроме того, файл HOSTS вирусы часто используют для подмены домена и многие антивирусные программы норовят этот файл восстановить до исходного состояния и блокируют к нему доступ. То есть, все это не очень удобно, но, повторюсь, применимо при крайней необходимости.
В любом случае, для одноранговых, не доменных сетей - это отличное решение, позволяющее видеть компы по именам в сети (Точнее в Сетевом окружении Windows) не имея никаких дополнительных устройств и серверов.
У протокола NetBios есть одно неудобное ограничение: он рассылает броадкаст запросы в рамках одной ПОДСЕТИ!!! И только. Поэтому когда была одна подсеть то все работает, а как только появляется еще одна подсеть, то уже компы из разных подсетей по имени не видят друг друга. И несмотря на то, что микротик смаршрутизировал эти подсети одним легким движением, по имени к ним обратиться нельзя.

Понимая проблемность такого решения Майкрософт, разрабатывает службу WINS, которая также является подсистемой NetBios и увеличивает шансы разрешения имени в разы, и по скорости почти мгновенно, но.... WINS существует только в Windows Server и самое главное, клиенты сети должны в принципе уметь регистрировать себя в службе WINS и для разрешения имен, должны уметь к ней обращаться. И это умеют делать все Windows устройства. Но подавляющее большинство НЕ Windows устройств понятия не имеют про WINS, увы. Некоторые Linux версии для совместимости имеет поддержку WINS тоже, но это десктопные версии. Линукс, которые встраивают в устройства, очень куцая и до сих пор, часто, не на очень свежем ядре, она ничего не знает про WINS.

Более подробнее про службу WINS читайте здесь https://technet.microsoft.com/ru-ru/library/cc725802(v=ws.11).aspx
Обратите внимание, что в этой статье честно написано, что к DNS серверу Windows обращается только для разрешения имени, в котором имеется точка (или имя больше 15 символов).

Исходя из вышеизложенного, создавая статически записи в Микротик для локальных устройств, добавляйте расширение к доменному имени. Иначе ничего работать не будет. При обращении к устройству по имени, придется указывать и его расширение. Кстати, осторожно выбирайте расширение доменного имени. Тут тоже есть ограничения.
https://technet.microsoft.com/ru-ru/library/cc626155(v=ws.10).aspx
https://ru.wikipedia.org/wiki/.local


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так как вопросы про настройку WiFi возникают часто, то решил в виде скринов привести минимум необходимых настроек. Не претендую на то, что именно эти настройки абсолютно идеальные и вы с ними получите максимальные скорости, в ваших условиях, но работать будет стабильно и без проблем.

Изображение

Обратите внимание, что здесь нужно настраивать имя вашей сети, а также ширину канала. У меня стоит 20 Мгц, так как нету устройств, которые бы могли работать в более широком диапазоне. Отдельно про параметр Antenna Gain - это усиление антенны. Никогда раньше сам этот параметр не менял. Считал, что это только для внешних антенн, которые подключаются специально (а не, которые идут в комплекте), но на одном забугорном сайте человек писал, что он попробовал изменить этот параметр с внутренней антенной и стало лучше. С тех пор, я тоже меняю. Может это и самовнушение, но так уже повелось.
Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение
Последний раз редактировалось gmx 12 дек 2016, 09:56, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

По поводу Antenna Gain, а если антенн 2? Суммируется, или как?
upd
Нашел в вики - "antenna-gain (integer [0..4294967295]; Default: 0) Antenna gain in dBi, used to calculate maximum transmit power according to country regulations.", так что не, неинтересный пункт, я страну не выставляю никогда, соответственно и пункт этот бесполезен.


chigl
Сообщения: 0
Зарегистрирован: 21 сен 2016, 21:41

Давате уважать друг друга. Не стоит цитировать целые статьи, достаточно ссылки или цитирования ключевой фразы. Далеко не у всех безлимитный трафик и мониторы по 30' . С уважением, podarok66

Народ подскажите есть кто-нибудь с Моск. обл. (Ростелеком) PPPoE(без доступа в сеть) + IPTV?
Пятый день бьюсь с настройками, не могу запустить ТВ.
Буду очень благодарен всем за помощь.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Мой вариант не подошел??? Жаль. Я тоже бился очень долго, пока не получилось связаться со спецами, действительно со спецами, из Ростелекома. Но Ростелеком очень большой и схемы включения везде разные, увы. Мой вариант точно подойдет для Воронежской области, проверено уже много раз.


chigl
Сообщения: 0
Зарегистрирован: 21 сен 2016, 21:41

gmx писал(а):Мой вариант не подошел??? Жаль. Я тоже бился очень долго, пока не получилось связаться со спецами, действительно со спецами, из Ростелекома. Но Ростелеком очень большой и схемы включения везде разные, увы. Мой вариант точно подойдет для Воронежской области, проверено уже много раз.

У тебя нету ip на интерфейсе ether1, он даже DHCP не получает.
В старом TP-link просто PPPoE (логин/пароль) и стоит галка IGMP Proxy, тв взлетает без проблем.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Почитайте получше. Я IP на интерфейсе добавляю РУКАМИ!!! Автоматически он получать точно ничего не будет.


chigl
Сообщения: 0
Зарегистрирован: 21 сен 2016, 21:41

gmx писал(а):Почитайте получше. Я IP на интерфейсе добавляю РУКАМИ!!! Автоматически он получать точно ничего не будет.

а способ подключения в вашем районе просто PPPoE? WAN получает какие либо IP из внутренней сети ростелекома?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, простое PPPoE, IP серые, на FTTB приставка сидит за NAT роутера и выходит в инет через него.


Закрыто