Jump to content

Palīdziet izvēlēties MikroTik rūteri


abi
 Share

Recommended Posts

Klau... Rūteris un lokālais tīkls(switch) ir pilnīgi dažādas lietas (kardināli dažādi OSI līmeņi)!

Labots - rubb
Link to comment
Share on other sites

pirms 5 stundām , uldii12345 teica:

Iepriekš biju sapratis, ka stx nav īpaši jaudīgs un to kā routeri labāk neizmantot.

Kas ar to ir domāts? Kādā ziņā nav "jaudīgs"?

Link to comment
Share on other sites

nu, ja SXT LTE piemēram interneta trafiks uz kādiem 50Mbit, tad vismaz vecajam pie šāda trafika jau bija CPU noslodze pāri pa 50%.

likt turpat vēl virsū rūtera funkciju, nu var jau mēģināt, bet es tomēr par atsevišķu kārbu priekš tā, modeļi jau augstāk tika nosaukti.

Link to comment
Share on other sites

  • 3 weeks later...
uldii12345

Konkrētajā gadījumā problēmu radīja vairāki no name swichi. Aiz LMT routera tika uzlikts 750g3 un vietā, kur stāvēja 4 swichi crs328 24P, lai arī uzreiz pa taisno barotu ip kameras. Pie crs tika pieslēgti arī datori. Domāju nodalīt datortīklu no ip kameru tīkla. No 750g3 uz crs pienāk 2 vadi. Uz 750 tika uztaisīti 2 bridge, katrs ar savu dchp apgabalu, pie viena bridga pielikts 3. ports, pie otra 4. Tāpat arī uz crs divi bridge, vienam piesaistīti datoru porti, otram video, 3 ports no 750g3 iesprausts crs portā, kas pielikts video bridge, 4. ports datoru portā, Katram bridgam dchp klients. Visas ierīces adreses saņem, nets iet. Problēma ka nepieciešams, lai 2 datori piekļūtu arī video tīklam. To man tā arī neizdevās panākt. 750g3 nekādi rulli nebloķē komunikāciju starp bridgiem.

 

Man mājās stāv rb2011 Un uz tā arī izveidoti 2 bridge. Viens video, viens pārējam tīklam. Tad tur man speciāli bija ar firewall rulliem jābloķē komunikācija starp bridgiem. Tieši tāpat visu saliku arī 750g3. Kur varētu būt problēma?

 

Vēl viena mistika ir ar vienu no IP camerām. Nepakam negrib pa taisno komunicēt ar crs. Poe saņem, bet tīkls neaiziet. Mainīju manuāli tīklu uz 10Mbit, 100Mbit, bet tas neko nedeva. Iespraužot kameru parastajā poeswichā un no poeswicha uz mikrotiku viss darbojas. Kabelis arī tika mainīts, bet bez rezultātiem.

Link to comment
Share on other sites

Pirms 9 minūtēm , uldii12345 teica:

Domāju nodalīt datortīklu no ip kameru tīkla.

Kāpēc gan to vajag? Lai sarežģītu konfigu? :D 

Protams ka var sev liekas problēmas radīt un pēc tam pašam ar tām cīnīties! 

Bet mana pieeja ir - jo vienkāršāk, jo labāk. ;) 

  • Patīk 2
  • Atbalstu 1
Link to comment
Share on other sites

Pirms 7 minūtēm , uldii12345 teica:

Visur taču raksta, ka tā vēlams izdarīt, lai būtu lielāka drošība.?

Kur visur? 

Un kāda drošība? Nomainām IP Kamerām defaultās paroles. Tiešām kāds domā ka sekretāre lauzīs uzņēmuma videonovērošanas sistēmu? ;)

Paranoja nav laba lieta!

  • Patīk 2
Link to comment
Share on other sites

uldii12345

A ja nu kāds mēģina. Tikko te caur vpn spēlējos ar objektu un sapratu, ka problēma pašā NVR. Kamerām pa taisno varu piekļūt, nevaru tikai nvr.

 

Paliek problēma ar IP kameru, kura neiet pataisno no mikrotik crs

Link to comment
Share on other sites

pirms 1 stundas , uldii12345 teica:

Domāju nodalīt datortīklu no ip kameru tīkla. No 750g3 uz crs pienāk 2 vadi.

Šajā vietā labāk vlan taisīt, nevis divus fiziskus LAn vadus. Kāda mirklī pat nejauši var dabūt "loop".

Līdz ar to var firewall atļaut /aizliegt piekļuves starp vlan_iem. 

Un kameru trafiks nenokļūst datoru tīklā.

Link to comment
Share on other sites

uldii12345

 

Pirms 47 minūtēm , uldise teica:

kas par kameru? un vai vēl kāda no pārējām ir tieši tāda un iet?

 

Kamera qhican (modeli nezinu) un objektā ir citas tādas kameras un ar tām viss ok. Doma jau ir uzlikt citu kameru, tikai vairāk interesanti, ka caur parastu poe swichu iet, bet pa taisno pie mikrotika nē. Varbūt ir vēl kāds parametrs ko pamainīt?

 

NVR ir 32 kanālu hikvison, nekur viņā neredzu kādu iestatījumu, kapēc tas nesazinās ar ierīcēm no cita subneta. Mikrotikā var kaut kā norādīt, lai mainās adrese pa lokālo tīklu. Mēģināju ar src nat, bet nekas neizdevās.

 

Šobrīd MK objektā pieslēdzos caur vpn. Norādot, lai saņem adreses no tā paša subneta, ka nvr (192.168.1.0/24) viss ir ok. Norādot 192.168.2.0/24 nvr nevaru piekļūt, tas arī nepingojas. Visām pārējām kamerām tieku klāt un tās pingojas, no datora, kas caur vpn saņemt adresi 192.168.2.100, (NVR adrese 192.168.1.200)


Man mājās ir uztaisīts vlans caur swich chipu, lai nepazūd hardware ofload. Vlanu saņem hap lite un viss smuki strādā. Objektā tieši tāpat konfigurēju un CRS nesaņemt vlan adreses caur dhcp klientu. Varbūt 750gr swich cips sūdīgāks un caur to nevar. Vlan konfigurācijā caur bridge bišķi neiebraucu, kā arī ir maz info, jo visi video ir pārsvarā vēl ar master portiem.

Link to comment
Share on other sites

Pirms 23 minūtēm , uldii12345 teica:

Vlan konfigurācijā caur bridge bišķi neiebraucu, kā arī ir maz info, jo visi video ir pārsvarā vēl ar master portiem.

Cik Tev tur veca versija tam Mtik, ja ir Materporti? sākot ar 6.41 Masterporti vairs nav..

 

Pirms 14 minūtēm , uldii12345 teica:

255.255.255.0, tāda pati kā visām ierīcēm

kas par NVR? mok tam ir papildus "drošība", ka akceptē tikai no sava tīkla?

Link to comment
Share on other sites

uldii12345
Pirms 1 minūtes , uldise teica:

Cik Tev tur veca versija tam Mtik, ja ir Materporti? sākot ar 6.41 Masterporti vairs nav..

 

kas par NVR? mok tam ir papildus "drošība", ka akceptē tikai no sava tīkla?

Versija 6.43 jau tikai ar bridge, tāpēc saku, ka maz info, kā ar jauno konfigurēt vlanus.

 

NVR hikvision DS7732NI. Es arī iedomājos, ka NVR ir kāds iestatījums, kas bloķē, bet nekur tādu neredzu.

Link to comment
Share on other sites

Netiec lokāli no viena subneta otrā jeb no VPN netiec?

Vispār jau pareizi būtu VPN klientam citu IP diapazonu piešķirt , atšķirīgu no 192.168.0.0/24 vai 192.168.1.0/24

 

Link to comment
Share on other sites

Pirms 29 minūtēm , mafijs teica:

Vispār jau pareizi būtu VPN klientam citu IP diapazonu piešķirt , atšķirīgu no 192.168.0.0/24 vai 192.168.1.0/24

Es tā nekad neesmu darījis un vpn klienti dabū tās pašas IP ko lokālie un no tā paša dhcp servera. Nē nu var visu sarežģīt. Bet kāpēc? 

  • Patīk 1
  • Kādas šausmas! 1
Link to comment
Share on other sites

uldii12345

Man arī vpn tiek dalītas adreses no 192.168.1.0/24. Šobrīd testēju caur vpn, bet negāja arī uz vietas. Vpn izmantoju tikai es, lai konfigurētu attālināti. Ja vpn saņem no 192.168.1.0/24, viss OK. Ja uzlieku, lai vpn saņem ip no 192.168.2.0/24, tad nevaru piekļūt Nvr. Izskatās, ka nvr ir aizsardzība ne komunicēt ar savādāku ip adrešu privāto apgabalu nekā viņš pats. 

Link to comment
Share on other sites

Neredzot situāciju uz vietas pagrūti. Bet vari pamēģināt  NVR uzlikt masku /23 jeb 255.255.254.0

Link to comment
Share on other sites

Pirms 30 minūtēm , uldii12345 teica:

Izskatās, ka nvr ir aizsardzība ne komunicēt ar savādāku ip

Nevajadzētu būt. Izskatās, ka 2.0 subnetam nav tiesību komunicēt ar 1.0 subnetu.

Link to comment
Share on other sites

uldii12345

Nekādu aizliedz šo ruļļu nav. Mājas routeri bija tieši tāda pati konfigurācija un tad defaultā visa komunikācija notiek,  speciāli jāveido drop rulli starp tīkliem, lai nebūtu komunikācijas. 

Turklāt  citām kamerām, kurām adreses ir 1.0 var piekļūt,  esot 2.0 tīklā. 

Link to comment
Share on other sites


Problēmu ar gw var nodiagnosticēt.
Uzkāp uz paša MT konsoles.
1. ping <nvr_ip>
2. ping <nvr_ip> src-address 192.168.2.1

Ja #1 pingojas, bet #2 nepingojas, tad
- vai nu nepareizs gw
- vai patiešām NVR aplikācija firewallē 'svešu tīklu'


Papildus, ko diagnostikai vēl var izdarīt
Pieņemsim, ka uz nvr vaļā ir 80 ports.
Kas notiek ja tu no cita tīkla uztaisi
telnet <nvr_ip> 80
ir timeout vai connection refused?

Link to comment
Share on other sites

Priekš kam slēgt iekšā proxy-arp, ja tas nav nepieciešams? Tikai tāpēc, ka tāda fīča eksistē?

Link to comment
Share on other sites

Ja pāriešana uz A klases tīklu palīdzēja, ta tad iespējama vēl viena vaina, ka uz NVR bija maska nepareiza.

 

Bet kopumā progresīva problēmu risināšana, na haļavu nomaina subnetu, o, strādā, problēma atrisināta....

Link to comment
Share on other sites

uldii12345

Uz nvr IP adrese 192.168.1.200

subnet                  255.255.255.0

gateway               192.168.1.1

Kas tur var būt nepareizs? Tak uz routera 2 bridges, katrs ar savām adresēm. Ne jau NVR pa taisno jākomunicē ar tīklu 192.168.2.0/24. Protams, es varbūt neprecīzi aprakstīju situāciju un tas nebija saprotams no mana rakstītā, kaut gan man šķiet, ka vajadzēja. Jebkurā gadījumā paldies visiem, kas palīdzēja. Uzrakstīju, kas atrisināja problēmu, ja nu kādam citam noder.

Link to comment
Share on other sites

Jāpriecājas, ka kungi operē privāto ip adrešu apgabalos un līdzīgi nemēģina atrisināt problēmu, piemēram, ar bgp ?

 

Interesanti būtu redzēt routing tabulu tam MT - pieļauju, ka 192.168.0.0/16 viss ir norūtēts kautkur ellē. Lai gan man tā arī nesanāca līdz galam izprast problēmas aprakstu - tikai to, ka "kautkas kautkur neiet"

Labots - Prodigy
  • Patīk 1
Link to comment
Share on other sites

Pirms 31 minūtēm , uldii12345 teica:

gateway               192.168.1.1

Kas tur var būt nepareizs?

Tiešām GW segmentam 192.168.1.0/24 ir 192.168.1.1? Tas nebūt nav obligāti! Var principā jebkuru adresi no subneta izmantot.

Link to comment
Share on other sites

Anonīms Alkoholiķis

Vai tiešām ir tik maz neizmantotu (DoD un līdzīgo) ip adrešu reģionus? Piemēram 11.0.0.0/8, 30.0.0.0/8. Kamēr neizmēģini viņu vaterbordinga atvaļinājuma piedāvājumus, tikmēr nav jāuztraucas, ka atradīsies vietā kur izmanto šo adrešu apgabalu.

Link to comment
Share on other sites

  • 2 weeks later...
uldii12345

Kāds varētu ieteikt 4g modemu, kas strādātu ar HAP mikrotiku. Ir vajadzīgs nedārgs risinājums. Zona laba. Paņemot, piemēram WAP LTE kit tik un tā būs vajadzīgs swich. Tāpēc ienāc prātā, piemēram HAP + 4g modems. 

Link to comment
Share on other sites

pirms 6 stundām , uldii12345 teica:

Kāds varētu ieteikt 4g modemu, kas strādātu ar HAP mikrotiku

Strādās daudzi. Tomēr ir viena nianse!

LTE usb modemi var strādāt divos režīmos:

1. Viņš izliekas par modemu klasisko. Tādu, ko kādreiz izmantoja datu pārraidei pa telefona līnijām.

2. Viņš izliekas par tīkla karti.

Modēma režīmā ātrums līdz 10 mbps. Protokola ierobežojums. Jo pa telefona līnijām varēja izspiest līdz 52 kbps un par ātrumu 10mbps varēja tikai sapņot.

MT ir balstīts uz vecu linux kerneli kas tīkla kartes režīmu principā neatbalsta. Jo veco kerneli var izmantot komerciālos produktos, neatklājot sourci. Jaunos, kas atbalsta tīkla kartes režīmu  - vairs nevar, tur pilna source jāatklāj. Tāpēc MT nepāriet un nepāries uz jauno linux kerneli, tīkla kartes režīma usb modemiem nav un nebūs. 

 

Tāpēc MT + usb lte modems nav laba ideja! 

  • Kādas šausmas! 1
Link to comment
Share on other sites

pirms 2 stundām , Ronalds teica:

LTE usb modemi var strādāt divos režīmos:

1. Viņš izliekas par modemu klasisko. Tādu, ko kādreiz izmantoja datu pārraidei pa telefona līnijām.

2. Viņš izliekas par tīkla karti.

Vienreiz pie cita foruma raksta 1:1 jau šo citēji. Nesaku, ka Tev nav taisnība, bet ir iespējams iedot kādu referenci uz šo? Toreiz tā arī atbildēts netika, varbūt šoreiz...

Link to comment
Share on other sites

Kad pirms gadiem 3 mēģināju palaist pie MT lte usb modemu, šo jautājumu izpētīju sīki un smalki.

Var jau būt ka tagad kaut kas ir mainījies....

 

 

Lai nu kā reku saraksts ko MT atbalsta.

https://wiki.mikrotik.com/wiki/Manual:Peripherals

Vajag skatīties uz iekārtām, kas atbalsta LTE interface. Tās kas tikai ppp strādās tikai līdz 10 mbps.

 

Palasīju MT forumos - it kā routeros v7 varētu situācija mainīties.

Link to comment
Share on other sites

Anonīms Alkoholiķis

Ja tiks izstradata esošajos tempos, tad visdrizakais ros v7 stable versija iznaks uz kadu 2050gadu.. 

 

Ir jau arī puļķi, kas paši uzdodas par ethernet interfeisu.

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...