Kis irodai routernek mikrotik?

Hálózatok általános

Sziasztok,

egy kis 5 gépes irodába kellene valami routert betennem, ami nem hal le állandóan. MikroTik-nél már vannak egész barátságos áron soho routerek, a kiszemelt egy MIKROTIK ROUTERBOARD 751U-2HND MINIROUTER LEVEL 4-EL.

Ezen be lehet állítani, hogy wifi-ről csak netezni lehessen és ne legyen a wifi felől hozzáférhető a belső hálózat (esetleg vpn szóba jöhet)?

  • 13965 megtekintés

( Balooo v | 2012. 10. 01., h – 21:35 )

helló

of kóz :-)

több ssid-t is tud kezelni (adott esetben még külön dhcp poolt is adhatsz csak wi-fi használathoz.)

vpn is működik de pptp néven keresd benne.

viszont ez nem egy kattints meg kattints és kész router, kicsit érdemes elmélyedni a konfigurálásban, de ha egyszer belövöd utána már csak hátra kell dőlnöd és megy minden magától.

------------------------

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

A PPPoE varázsló a hozzám került 751g-2hnd -ben kapásból bugos volt :) De hogy cimborát idézzek: "A Mikrotik default konfig az ördögtől való". Nem szabad benne semmit sem varázsolni. Mindent szépen egyenként "kézzel" kell felvinni, ami a játszós routerekben csak 1 kattintás és 2-3 mező kitöltése nyilvánvaló adatokkal :)

Hát.. nem misztifikálom, de gyakorlatilag be tudsz állítani MINDENT, ahogy akarod, ennélfogva nem egyklikk-varázsló a beállítás, még ha winboxon keresztül teszed. Ha megnézi az ember a feature listát, ahhoz, hogy tényleg tudd konfigolni rendesen, hát ez alapján kell a pilótavizsga. (Nem véletlenül vannak MUM-ok,- Mikrotik User Meeting).

( fathom | 2012. 10. 02., k – 19:38 )

Véleményem szerint nagyjából bármelyik WRT router megoldja ezt neked openwrt/ddwrt vagy egyéb más hasonló alkalmazásával. Olcsó és egyszerű.
Revision: Nem gondoltam, hogy ez ennyire nagyon olcsó, ha annak a szoftvere ezeket out of the box tudja, akkor jó választásnak tűnik.

FathoM

( lebowski71 | 2012. 10. 02., k – 19:54 )

Tökéletes választás, 3 ilyen routert használok, 3 különböző ADSL-es kapcsolatú irodában. Semmi gond nincs velük, ráadásul a pptp-vel össze is köthető a 3 iroda. Szupi kis cucc, az openwrt is nagyszerű, de szerintem a mikrotik simább, jobb, szárazabb..

( procika v | 2012. 10. 02., k – 19:59 )

750G, 750GL és 751 is van. Most már csak ilyeneket veszünk ADSL kapcsolathoz is. Viszont valaki azt meg tudja nekem mondani, hogy a local-master interfészt szét lehet úgy szedni, hogy mondjuk a kettes port egy míg a hármas egy másik belső ip tartományt kezeljen? Szeretném ketté venni a hálózatot. IPTables -es meg tudom oldani, csak oda kell akkor egy gép. A két hálózatnak egymással csak adott portokon lehet kapcsolata, minden más köztes forgalmat tiltani kell.

Persze, hogy szét lehet.

Winboxban Interface menüben duplaklikk a slave porton amit le akarsz választani, a "Master Port"-ot "none"-ra állítod, nyomsz egy Ok-t és kész is vagy.

Hogy teljesebb legyen a kép, a portok hardver szempontjából nincsenek külön kezelve, a 4 port gyakorlatilag egy 5 portos switch-hez tartozik. Logikailag viszont teljesen úgy fog működni, ahogy elképzelted.

Arhitektúra rajzot nem találtam sajnos.

( donatus v | 2012. 10. 04., cs – 22:15 )

Én is ilyet készülök venni.
Várom a véleményedet az eszközről :)

* aláírás helye *

( kalebris | 2012. 10. 05., p – 12:32 )

En itthon hasznalom. Mivel harozati mernok pozicioban vagyok nekem az ilyen kutyuk majdnem a menyorszaggal ernek fel. Configolas alap szinten pofon egyszeru de a soho routerekhez kepest valamivel bonyolultabb.

Kepes sok mindenre, jol konfiguralhato. A 2HND-ben a wifi az nalam valamiert nem teljesit olyan nagyon jol es az MMCX antenna csatlakozo kicsit limitalja a kulso antenna keszletet. (Ha valaki tud valami linket ahonnan lehet szerezni ertelmes belteri antennat MMCX csatival azt megkoszonnem). Autofailovert is lehet csinalni csak ahhoz vagy ISP support kell, vagy scriptelni kell (http://hup.hu/node/114793).

Wifi perf. problemak egy rockus AP-hez kepest, a voip, vpnen keresztul neha akad. Nem volt meg troubleshooting, hogy tenyleg a wifi miatt rossz-e vagy se. Mivel wifi-vel nem nagyon volt meg ertekezesem, ezert nem annyira ertem, hogy mit es hogyan lehetne rajta optimalizalni de ez az en problemam. Az alap dolgokat ssid, encrypt stb egyszeruen beallithato.

Az ACL-ezes egesz fejlet szoval amit irtal azt mindet be lehet loni.

Na hat vettem hozza antennat: http://www.tp-link.com/en/products/details/?model=TL-ANT2408C. Most jelenlegi beallitasok mellett tx-a/rx-b mindenki szepen felcsatlakozott mindenki kepessegeihez merten (g/n). VOIP elso blikkre stabilabbnak tunik. Holnapra mar kicsit tobb alapom lesz velemenyt irni. Eddig jol lisztel a dolog.

Személyesen tapasztalta valaki ezt a problémát, vagy csak olvastatok róla? A wireless-boltból rendeltem meg, náluk nem volt ilyen visszajelzés, hogy gond lenne (úgy kérdeztem, hogy ha találkoztak vele, akkor inkább építenék egy routert alkatrészekből, de nem akarták a drágábbat rámtukmálni).

Hat amit en tapasztaltam az nem tudom, hogy mennyire a mikrotik hibaja. A haz tavolabbi reszein ha telefonrol akarok youtubeozni akkor egy ido utan megszakadt. Kicsit jatszadoztam a beallitasokkal, es vettem hozza kulso antennat meg hozza atalakitot. most a wireless configja igy nez ki: 


> interface wireless export compact hide-sensitive 
# oct/09/2012 23:24:19 by RouterOS 6.0rc1
# software id = ZB6S-QU2X
#
/interface wireless security-profiles
add authentication-types=wpa2-psk management-protection=allowed mode=dynamic-keys name=\
    wpa2-psk
/interface wireless
set 0 antenna-gain=6 antenna-mode=txa-rxb band=2ghz-b/g/n channel-width=20/40mhz-ht-above \
    country=hungary disabled=no distance=indoors frequency-mode=regulatory-domain \
    ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-basic-mcs="mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,\
    mcs-6,mcs-7,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23" \
    ht-guard-interval=long ht-rxchains=1 ht-txchains=1 l2mtu=2290 mode=ap-bridge \
    noise-floor-threshold=-100 nv2-security=enabled periodic-calibration=enabled \
    security-profile=wpa2-psk ssid=kalebnet wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-nstreme=yes

Igy mar joval megfelelobb a voip teljesitmenye is meg mintha stabilabb is lenne. Tekintve, hogy ma reggel erkeztek a kiegeszitok majd meg jelentkezem ha kicsivel tobbet hasznaltuk.

( LMoon | 2012. 10. 05., p – 15:32 )

Szia!

Valszeg ez is jó cucc.
Konkrétan ezt a típust nem használtam még,
de a többi ismerete alapján nem lesz gond vele.
Megbízható, a confighoz több idő és odafigyelés + olvasgatás kell,
ha 0-ról kezded, de megéri.

Ha komoly wifi terhelésre lehet számítani én inkább olyan RB-t választanék ami mini-pci csatlakozóval van szerelve.

Lehet, h köpködni fognak egyesek a kijelentésemre, de szerintem a q drága Cisco eszközöket is simán verik.

( nexudes v | 2012. 10. 13., szo – 19:17 )

Olvastam a hozzászólásokat és amit írtál, szerintem mikrotiket alap szinten a neten található anyagokkal könnyen fel lehet programozni.
RB450 nekem kb 20-30MBites netre való 1db
RB450G 120Mbit-es UPC kihajtja, valószínűleg ennél többet tud. 1 db
Mellettük Asus és Linksys és Zyxel AP-k vannak.
Linksys 54GL DDWRT-vel jó ha tud 30-at, tomato-val 60Mbit körül van vége, több helyen megy. 2-3 db
Esetleg nézd meg a Zyxel eszközeit nekem mindig beváltak. 3-5 db.
TPLINK-et NE :) kicsit mgas a hiba arány, összes rokon haver hív, hogy nem megy a net, lassú nincs wifi fagy stb panaszokkal... tudnék róla mesélni, de nem ide vágó.

( donatus v | 2012. 11. 06., k – 06:38 )

Érdeklődnék, hogy mi a véleményed a routerről, mennyire vált be, stb.

* aláírás helye *

Hat nekem most a wifis problemaim megoldodtak a kulso antennaval. Nem egy ruckus AP de megy es egesz stabilnak mondhato de en csak nagyon limitaltan hasznalom a wifit.

ipv6-al vannak jelenleg problemaik de ez meg nem tiszta, hogy problem vagy misconfig. Mint tobbek irtak egyedul a wifivel vannak problemak ami otthoni router leven nem annyira kis dolog.

( gyorffy | 2012. 11. 07., sze – 10:16 )

751g-2hnd és ezt kell rátenni,
http://openwrt.ayufan.eu/

Néhány comment.
You need XP, under Win7 the netinstall could have problems when you try the netboot.

751g + 12.09-beta, r33312 cannot boot if Port1 is connected to POE ethernet port. Configure another port for WAN.

OpenVPN over TCP it's better for SIP than OpenVPN over UDP.

Update, most látom megjelent a beta2. Nagyon nyomják a fiuk.