FAQ: PPPoE; FreeVPN, VLAN, мост на SXT Lite, AP, AP Client, IP-TV (Ростелеком), DNS и локальные имена, setup WiFi
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3378
- Зарегистрирован: 01 окт 2012, 14:48
Ну тогда VLAN ваше все!!! Зеркалите порт на своем первом роутере (тот в который воткнут WAN). Загоняете его VLAN. Может даже и без зеркалирования будет работать, но с зеркалированием нагляднее получается. Ведете VLAN до самого абонента, у абонента на его микротике VLAN отдаете акцессом на любой порт. В него включайте стб.
-
- Сообщения: 0
- Зарегистрирован: 26 янв 2017, 20:34
У нас в Сибирском ФО схема такая: В квартиру заходит витая пара, от провайдера идет нетегированный трафик для PPPOE соединения с интернетом и VLAN16 для IPTV. Чтобы получить ip от dhcp сервера в приватной сети для IPTV нужно чтобы мак адрес по крайней мере первые 3 байта совпадал с маком приставки, также нужно добавить два параметра в dhcp запрос - clientid (code=61, со значением 0x01$MAC-адрес без двоеточия) и vendorid (code=60, по сути это имя приставки 'sml723x-rt'), после этого vlan16 получает ip-адрес и доступ в приватную сеть iptv в котором идет мультикаст, программа передач, архивы и прочие сервисы работают не через интернет, а именно через эту сеть. А еще можно не получать ip-адрес, а тупо вписать статические настройки такие же как у приставки.
Настройка: В ethernet1 я добавил vlan16, далее создал мост между vlan16 и портом для приставки (судя по мануалу микротика все должно работать), НО! Приставка ip-адрес не получает, возможно из-за того, что в отправителях в пакете является микротик, а не приставка, в результате чего ip-адрес не выдается, как можно подключить напрямую vlan16 и порт для приставки пока так и не понял, схема не работает.
По описанной схеме в первом абзаце я могу получить ip-адрес приватной сети для моста в котором есть vlan16 и порт приставки,шлюз, днсы и адреса sdp и vmx пинуются микротиком прекрасно, НО! Приставка по такой схеме не получает ip-адрес и пропадает PPPOE соединение, в результате чего не интернета, зато есть мультикаст, правда почти весь шифрованный.
Есть еще у микротика описанная фича в мануале по настройке vlan аппаратно на свичах микротика, но она не работает в реальности, т.к. поддержка данной фичи есть только у некоторых чипов. Мой микротик rb3011 видимо к ним не относится. Поскольку vlanы создает прекрасно таблицы заполняет, но вот в Rules прописать маршрут от порта обратно во влан не дает, т.к. нельзя включить галочку new vlan id. А без этого трафик исходящий не тегируется и соответственно во влан нужный не попадает. А жаль. Судя по тестам аппаратная поддержка vlanов намного эффективнее программной по производительности.
Как у меня работало все на cisco: На первом порту настраивал vlan1u + vlan16t, далее на нужном порту для приставки я назначал vlan16u, на остальных по умолчанию был vlan1u, схема прекрасно работает, приставка получает ip, но у cisco нет поддержки pppoe соединения, в результате чего мне приходилось еще использовать роутер, чтобы поднять интернет соедиение. Схема на порту vlan1+vlan16m -> роутор выдавала мультикаст в локальную сеть и у меня был и интернет и иптв на тв и пк, но потом начали мультикаст шифровать и схема такая уже в общем-то не нужна стала. Dune HD все каналы дешифрует прекрасно.
Собственно у меня вопрос один есть ли мысли какие по настройке микротика, так чтобы и пристака получала ip-адрес на прямую ломилась в сеть vlan16 без посредника в лице микротика и чтобы pppoe соединение не обрубалось при этом. IP-адрес на микротике от приватной сети получать не обязательно, поскольку мне не нужен igmp прокси в локальную сеть, т.к. почти все каналы шифрованные, а смотрю я их либо на приставке ростелекома, либо на Dune HD без проблем все пакеты показывает.
5 бессонных дней и ночей пока решения не нашел ни какова, т.к. до этого с микротиком не сталкивался, а поиск статей в интернете не дал мне нужного решения. Буду благодарен за помощь.
Настройка: В ethernet1 я добавил vlan16, далее создал мост между vlan16 и портом для приставки (судя по мануалу микротика все должно работать), НО! Приставка ip-адрес не получает, возможно из-за того, что в отправителях в пакете является микротик, а не приставка, в результате чего ip-адрес не выдается, как можно подключить напрямую vlan16 и порт для приставки пока так и не понял, схема не работает.
По описанной схеме в первом абзаце я могу получить ip-адрес приватной сети для моста в котором есть vlan16 и порт приставки,шлюз, днсы и адреса sdp и vmx пинуются микротиком прекрасно, НО! Приставка по такой схеме не получает ip-адрес и пропадает PPPOE соединение, в результате чего не интернета, зато есть мультикаст, правда почти весь шифрованный.
Есть еще у микротика описанная фича в мануале по настройке vlan аппаратно на свичах микротика, но она не работает в реальности, т.к. поддержка данной фичи есть только у некоторых чипов. Мой микротик rb3011 видимо к ним не относится. Поскольку vlanы создает прекрасно таблицы заполняет, но вот в Rules прописать маршрут от порта обратно во влан не дает, т.к. нельзя включить галочку new vlan id. А без этого трафик исходящий не тегируется и соответственно во влан нужный не попадает. А жаль. Судя по тестам аппаратная поддержка vlanов намного эффективнее программной по производительности.
Как у меня работало все на cisco: На первом порту настраивал vlan1u + vlan16t, далее на нужном порту для приставки я назначал vlan16u, на остальных по умолчанию был vlan1u, схема прекрасно работает, приставка получает ip, но у cisco нет поддержки pppoe соединения, в результате чего мне приходилось еще использовать роутер, чтобы поднять интернет соедиение. Схема на порту vlan1+vlan16m -> роутор выдавала мультикаст в локальную сеть и у меня был и интернет и иптв на тв и пк, но потом начали мультикаст шифровать и схема такая уже в общем-то не нужна стала. Dune HD все каналы дешифрует прекрасно.
Собственно у меня вопрос один есть ли мысли какие по настройке микротика, так чтобы и пристака получала ip-адрес на прямую ломилась в сеть vlan16 без посредника в лице микротика и чтобы pppoe соединение не обрубалось при этом. IP-адрес на микротике от приватной сети получать не обязательно, поскольку мне не нужен igmp прокси в локальную сеть, т.к. почти все каналы шифрованные, а смотрю я их либо на приставке ростелекома, либо на Dune HD без проблем все пакеты показывает.
5 бессонных дней и ночей пока решения не нашел ни какова, т.к. до этого с микротиком не сталкивался, а поиск статей в интернете не дал мне нужного решения. Буду благодарен за помощь.
-
- Модератор
- Сообщения: 3378
- Зарегистрирован: 01 окт 2012, 14:48
Предложение простое первое: зеркалирование порта WAN на микротике, воткнуть в этот порт приставку напрямую.
Предложение простое второе: поставить перед микротиком обычный свич, в один порт воткнуть микротик, в другой приставку.
Предложение простое третье: можно попробовать обойтись без зеркалирования. Просто создаете бридж из двух портов, в один втыкаете WAN, в другой приставку, то есть делаете второй вариант средствами микротика, но может не заработать, так как провайдер увидит лишний MAC (второго порта микротика). Это нужно пробовать.
Предложение четвертое: прогнать через микротик VLAN для приставки до самой приставки. То есть не вмешивая в это дело микротик, чтобы он просто этот VLAN пропустил через себя. Ну собственно так, как это было на Cisco. В этой теме, раньше есть мой пост про то, как пропустить VLAN, основы работы так сказать.
Предложение простое второе: поставить перед микротиком обычный свич, в один порт воткнуть микротик, в другой приставку.
Предложение простое третье: можно попробовать обойтись без зеркалирования. Просто создаете бридж из двух портов, в один втыкаете WAN, в другой приставку, то есть делаете второй вариант средствами микротика, но может не заработать, так как провайдер увидит лишний MAC (второго порта микротика). Это нужно пробовать.
Предложение четвертое: прогнать через микротик VLAN для приставки до самой приставки. То есть не вмешивая в это дело микротик, чтобы он просто этот VLAN пропустил через себя. Ну собственно так, как это было на Cisco. В этой теме, раньше есть мой пост про то, как пропустить VLAN, основы работы так сказать.
-
- Модератор
- Сообщения: 3378
- Зарегистрирован: 01 окт 2012, 14:48
MikeV писал(а):Настройка: В ethernet1 я добавил vlan16, далее создал мост между vlan16 и портом для приставки (судя по мануалу микротика все должно работать), НО! Приставка ip-адрес не получает, возможно из-за того, что в отправителях в пакете является микротик, а не приставка, в результате чего ip-адрес не выдается, как можно подключить напрямую vlan16 и порт для приставки пока так и не понял, схема не работает.
При такой схеме отправителем пакетов не может быть микротик. На 2 уровне OSI он работает как коммутатор.
Вы лучше расскажите про то, как это должно работать на оборудовании провайдера, без микротика. Как бы вам все включили, если бы вы были "блондинко"? Чтобы поставил провайдер и какая была бы схема включения? И еще вопрос, если приставку включить напрямую в кабель провайдера она нормально работает??? Есть подозрение, что порт в сторону приставки должен быть VLAN16 tagget, а ни как не untagget. Именно поэтому она и не работает по схеме из абзаца выше.
-
- Сообщения: 0
- Зарегистрирован: 26 янв 2017, 20:34
gmx писал(а):MikeV писал(а):Настройка: В ethernet1 я добавил vlan16, далее создал мост между vlan16 и портом для приставки (судя по мануалу микротика все должно работать), НО! Приставка ip-адрес не получает, возможно из-за того, что в отправителях в пакете является микротик, а не приставка, в результате чего ip-адрес не выдается, как можно подключить напрямую vlan16 и порт для приставки пока так и не понял, схема не работает.
При такой схеме отправителем пакетов не может быть микротик. На 2 уровне OSI он работает как коммутатор.
Вы лучше расскажите про то, как это должно работать на оборудовании провайдера, без микротика. Как бы вам все включили, если бы вы были "блондинко"? Чтобы поставил провайдер и какая была бы схема включения? И еще вопрос, если приставку включить напрямую в кабель провайдера она нормально работает??? Есть подозрение, что порт в сторону приставки должен быть VLAN16 tagget, а ни как не untagget. Именно поэтому она и не работает по схеме из абзаца выше.
Завтра попробую все варианты, седня уже позно. Нашел еще в интернете, что можно попробовать создать vlan16 на ether1 и vlan16 на порте приставки и в мост объединить только вланы. Приставка, если воткнуть кабель от провайдера ип-адрес не получает, зато успешно грузится при наличии интернета, т.к. при наличии интернета все адреса серверов по которым она ломится относятся к центральному округу, выскакивает окно для ввода логина и пароля и естественно в центральном округе она не зарегистрирована и доступ не дает, зато Дюна HD успешно через интернет показывает все каналы, за исключением HD каналы начинают заикаться, скорости видать не хватает.
Первый раз, когда мне подключили ростелеком в 11 году был унылый dir620 на котором настраивается влан16 на отдельный порт. Потом я попрощался с диром и купил роутор асус, который как выяснилось потом с вланами с иптв не дружит (на то время не работало, сейчас вроде какие-то настройки есть для ручной настройки), я докупил сиску, которая в общем то и по сей день работает, но настало время и с ней попрощаться, т.к. интересно поковырять что-то новое, современное и мощное по производительности. Микротик привлек внимание кучей настроек под себя + он может соединять пппое, чего не может сиска. Сейчас асус работает в режиме точка доступа и раздает только вайфаюшку для мобилок.
Есть у меня все же надежда еще раз попробовать настроить аппаратный влан, нашел еще пару статей, может быть заведется. Есть даже вариант вроде как собрать гибрид свичевый влан + программный для получения ип адресов для них. Но реально надо все проверять, т.к. это все теория и к сожалению не всегда работает так как написано даже в мануале микротика.
-
- Модератор
- Сообщения: 3378
- Зарегистрирован: 01 окт 2012, 14:48
Честно? Я ничего не понял из последнего поста. Сумбур какой-то.
Ещё раз, расскажите подробно как бы все это устанавливалось и настраивалось на оборудовании провайдера... С их роутером как?
Ещё раз, расскажите подробно как бы все это устанавливалось и настраивалось на оборудовании провайдера... С их роутером как?
-
- Сообщения: 0
- Зарегистрирован: 26 янв 2017, 20:34
gmx писал(а):Честно? Я ничего не понял из последнего поста. Сумбур какой-то.
Ещё раз, расскажите подробно как бы все это устанавливалось и настраивалось на оборудовании провайдера... С их роутером как?
Возможно Вам прочитать по ссылке будет понятнее, для Dlink 615 ver. 1.3.
Я все же думаю, что приставка ломится в влан через микротик и поэтому не получает up, т.к. РТ фильтрует по маку. Потому что с ether1 по vlan16 уходят пакеты, попробую ваершарком проверить что отправляется в пакете.
- podarok66
- Модератор
- Сообщения: 4376
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
MikeV писал(а):Возможно Вам прочитать по ссылке будет понятнее, для Dlink 615 ver. 1.3.
Да блин же, он же писал:
gmx писал(а):Предложение простое первое: зеркалирование порта WAN на микротике, воткнуть в этот порт приставку напрямую.
По ссылке описано во втором варианте обычное зеркалирование порта. Локалку перенастраиваите на бриджах. В бридж не совать WAN и порт, который в приставку. Вот эти зеркалируете с помощью свича. Вкладка switch по-моему.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 26 янв 2017, 20:34
podarok66 писал(а):MikeV писал(а):Возможно Вам прочитать по ссылке будет понятнее, для Dlink 615 ver. 1.3.
Да блин же, он же писал:gmx писал(а):Предложение простое первое: зеркалирование порта WAN на микротике, воткнуть в этот порт приставку напрямую.
По ссылке описано во втором варианте обычное зеркалирование порта. Локалку перенастраиваите на бриджах. В бридж не совать WAN и порт, который в приставку. Вот эти зеркалируете с помощью свича. Вкладка switch по-моему.
Тупое зеркалирование WAN ничего не дает, это все равно если бы я приствку подключил напрямую к кабелю провайдера. Пробовал даже зеркалировать только vlan16 в окне свитч на вкладке рулс.
Смысл в том, чтобы на ether1 порте vlan16 поток выдать на порт приставки и его растегировать на нем, а в обратную сторону нетегированный поток с порта приставка затегировать vla16 и выдать на ether1 обратно провайдеру в приватную сеть. Аппаратный свитч не дает на вкладке рулс поставить тег на выходе с порта приставки, пишет что чип не поддерживает эту функцию, а программный влан в сети видит провайдер не приставку, а микротик и поэтому его банит. Если бы не было этого фильтра возможна любая другая ситуация с программными вланами бы работала. Пруф в том, что если на ether1 сменить мак на мак приставки или по крайней мере чтобы 3 первые байта совпадали, то влан16 программный по dhcp получает ip адрес без проблем и приватная сеть пингуется, но при этом не может установиться пппое соединение с интернетом, так как видимо у РТ стоит такой же фильтр на пппое сервере по маку.
- Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
ну просто страсти у вас а не РТК (ростелеком)
1) у нас РТК даёт IPTV без вилана, но привязка по вендор-id есть
2) схема с созданием бриджа-WAN и внесением туда порта1 (вход провайдера) и порта с приставкой (скажем порт4) работает идеально (тупой бридж, при наличии приставки(ок) дома)
3) схема когда я принимаю ртк канал (L2) на своём свитче и "оборачиваю" трафик РТК внутри своей сети виланом и передаю его до/через 1-2 свитча(включая потом ещё и роутер),
и уже не последнем свитче подключаются IPTV приставки и порту куда они подключены делаю UNTAG - всё работает и хорошо
4) да, есть моменты когда хочется смотреть IPTV с компа/планшета, простая уставновка IGMP -мало,надо настраивать, да, приходилось возиться
в DHCP Client с функциями classid=60 и подставлять нужный вендор-id = срабатывало, и микротик получал айпи и так далее.
Итого:
а) виланов для сервисов со стороны провайдера РТК ---- почти всё меньше и меньше
б) провайдер старается привести все сервисы к клиенту без виланов (роутеры у юзеров всё разнее и разнее)
в) при определённом подходе можно "разрулить" и получить нужный сервис/услугу
г) при создании бриджа-WAN в микротике, рррое профиль надо в свойствах настраивать на работу уже не на порту, а на работу с этим бриджом (проверено практикой, работает)
д) в целом всё более/менее решаемо, можно решить проблему начиная от метода тупого свитча перед роутером/компом, и заканчивая тонкой настройкой IGMP.
е) а кто мешает указать в DHCP Client, чтобы адрес получал не порт, а вилан? (есть и такая схема, работает, вилан тот же интерфейс).
В любом случаи, анализ, инженерный подход и решения задачи согласно полученной информации...
1) у нас РТК даёт IPTV без вилана, но привязка по вендор-id есть
2) схема с созданием бриджа-WAN и внесением туда порта1 (вход провайдера) и порта с приставкой (скажем порт4) работает идеально (тупой бридж, при наличии приставки(ок) дома)
3) схема когда я принимаю ртк канал (L2) на своём свитче и "оборачиваю" трафик РТК внутри своей сети виланом и передаю его до/через 1-2 свитча(включая потом ещё и роутер),
и уже не последнем свитче подключаются IPTV приставки и порту куда они подключены делаю UNTAG - всё работает и хорошо
4) да, есть моменты когда хочется смотреть IPTV с компа/планшета, простая уставновка IGMP -мало,надо настраивать, да, приходилось возиться
в DHCP Client с функциями classid=60 и подставлять нужный вендор-id = срабатывало, и микротик получал айпи и так далее.
Итого:
а) виланов для сервисов со стороны провайдера РТК ---- почти всё меньше и меньше
б) провайдер старается привести все сервисы к клиенту без виланов (роутеры у юзеров всё разнее и разнее)
в) при определённом подходе можно "разрулить" и получить нужный сервис/услугу
г) при создании бриджа-WAN в микротике, рррое профиль надо в свойствах настраивать на работу уже не на порту, а на работу с этим бриджом (проверено практикой, работает)
д) в целом всё более/менее решаемо, можно решить проблему начиная от метода тупого свитча перед роутером/компом, и заканчивая тонкой настройкой IGMP.
е) а кто мешает указать в DHCP Client, чтобы адрес получал не порт, а вилан? (есть и такая схема, работает, вилан тот же интерфейс).
В любом случаи, анализ, инженерный подход и решения задачи согласно полученной информации...