Mikrotik

Diskuse o potřebném železe, jeho cenách, použitelnosti ...

Nastavení Mikrotiku na PC nebo Routerboardu pro czelanet

Příspěvekod vaclavd » úte 27. bře 2007 11:50:41

Mikrotik konfigurujeme přes vzdáleného klient(winbox) pod Windows, vše si naklikáme z menu. Nejdříve nastavíme nějakou (rozumnou) IP adresu přes konzoli na PC nebo sériové připojení na Routerboardu, stáhneme si z této IP adresy přes web winbox a naklikáme konfiguraci. Kompletní návod je tady http://asus.czela.net/mikrotik/Jak_nastavit_Mikrotik_pro_czelanet.doc
Pokud se přihlásíte na nějaké Routerboardy přes web (10.93.58.1,10.93.59.1), můžete si stáhnout přes web winbox a zkusit se podívat na konfiguraci, uživatel czelanet heslo czela.

V bodech, jak se konfiguruje Mikrotik pro czelanet, více je v návodu.

1) Připojím se do Mikrotiku přes sériový kabel na Routerboardu nebo konzoli PC
2) Resetuji ho (nemusím)
3) Nastavím IP adresu
4) Stáhnu si přes web winbox na administraci
5) Podívám se na Lidickou 10.93.58.1 nebo Sedlčánky 10.93.59.1 jako vzor
6) Nakonfiguruji WIFI
7) Nakonfiguruji IP adresy
8) Nakonfiguruji shaping
9) Nakonfiguruji OSPF, počkám, až mi naběhnou routy
10) Nakonfiguruji DHCP
11) Nakonfiguruji HOTSPOT pro kontrolu přistupu uživatelů
12) Nakonfiguruji DNS forwarder (to je standardní součást každého routerového systému) a zadám do DNS jméno pro HOTSPOT
13) Nakonfiguruji synchronizaci času NTP
14) Nakonfiguruji IP accounting, abych si mohl statistiky prohlížet přes WEB
15) Zvětším logy
16) Nakonfiguruji grafické statistiky interfaců a zdrojů
17) Nastavím jméno
18) Změním heslo, pokud jsem ho nezměnil dříve
19) Udělám zálohu (také standardné součást všech routerových systémů), nakopíruju si jí na PC. Ze zálohy se dá systém obnovit.
20) Upgraduji Mikrotik, pokud existuje novější verze. To se nakopíruje nový firmware na router a rebootuje se.
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Mikrotik na PC, XI-626 a WEP

Příspěvekod vaclavd » stř 18. dub 2007 9:13:07

Vyměnili jsme jsme u effeho CF z Debianem za Mikrotik a nakonfigurovali jsme ho. Vše se chytlo, naběhly routy a načetli se lidi do hotspotu (Macguard) a DHCP. Bylo připojeno nějak málo lidí. Včera dopoledne jsem zjistil, že na Mikrotiku pokud se použijí karty s chipsetem Prism (XI-626) a nastaví se WEP, tak se karta hlásí jako že je jako encryption disabled, ačkoli se WEP používá, prý to je chyba FW karty a nedá se to opravit :-) Toto může způsobit problém u stanic, kterí se na AP připojují. Nedělá to problém u Linuxu, kde si WEP natvrdo nastavím, a tedy u krabiček. Dělá to problém u Windows, ty se standardně nespojí musí se tam dát nějaký patch. Mě se notebook s Linuxem spojil bez problémů, Windows ty vůbec. Takže jsme to vrátili na Debian. Takže Mikrotik pro připojení lidí jen Atheros, ten funguje bez problémů.
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Re: Mikrotik na PC, XI-626 a WEP

Příspěvekod thunder.m » stř 18. dub 2007 10:32:28

vaclavd napsal(a):
Vyměnili jsme jsme u effeho CF z Debianem za Mikrotik a nakonfigurovali jsme ho. Vše se chytlo, naběhly routy a načetli se lidi do hotspotu (Macguard) a DHCP. Bylo připojeno nějak málo lidí. Včera dopoledne jsem zjistil, že na Mikrotiku pokud se použijí karty s chipsetem Prism (XI-626) a nastaví se WEP, tak se karta hlásí jako že je jako encryption disabled, ačkoli se WEP používá, prý to je chyba FW karty a nedá se to opravit :-) Toto může způsobit problém u stanic, kterí se na AP připojují. Nedělá to problém u Linuxu, kde si WEP natvrdo nastavím, a tedy u krabiček. Dělá to problém u Windows, ty se standardně nespojí musí se tam dát nějaký patch. Mě se notebook s Linuxem spojil bez problémů, Windows ty vůbec. Takže jsme to vrátili na Debian. Takže Mikrotik pro připojení lidí jen Atheros, ten funguje bez problémů.


Máme na ty mikrotiky licence? Jinak firmware na kartách XI-626 je 1.8.0, ten chodí v Linuxu nejlépe, existuje ještě verze 1.7.4 (ta je prý nejlepší, ale v Linuxu s txpower patchem padala cca 1x za měsíc) a 1.3.6 (ta padá skoro pořád).
  • 0

thunder.m
 
Příspěvky: 1410
Registrován: sob 16. lis 2013 16:02:18
Reputace: 5

2xRe: Mikrotik na PC, XI-626 a WEP

Příspěvekod vaclavd » stř 18. dub 2007 12:47:20

Thunder.m napsal(a):
vaclavd napsal(a):
Vyměnili jsme jsme u effeho CF z Debianem za Mikrotik a nakonfigurovali jsme ho. Vše se chytlo, naběhly routy a načetli se lidi do hotspotu (Macguard) a DHCP. Bylo připojeno nějak málo lidí. Včera dopoledne jsem zjistil, že na Mikrotiku pokud se použijí karty s chipsetem Prism (XI-626) a nastaví se WEP, tak se karta hlásí jako že je jako encryption disabled, ačkoli se WEP používá, prý to je chyba FW karty a nedá se to opravit :-) Toto může způsobit problém u stanic, kterí se na AP připojují. Nedělá to problém u Linuxu, kde si WEP natvrdo nastavím, a tedy u krabiček. Dělá to problém u Windows, ty se standardně nespojí musí se tam dát nějaký patch. Mě se notebook s Linuxem spojil bez problémů, Windows ty vůbec. Takže jsme to vrátili na Debian. Takže Mikrotik pro připojení lidí jen Atheros, ten funguje bez problémů.


Máme na ty mikrotiky licence? Jinak firmware na kartách XI-626 je 1.8.0, ten chodí v Linuxu nejlépe, existuje ještě verze 1.7.4 (ta je prý nejlepší, ale v Linuxu s txpower patchem padala cca 1x za měsíc) a 1.3.6 (ta padá skoro pořád).

Dal jsem tam zatím to testovací licenci, vlastně byla tam. U i4wifi se dá objednat minipci atheroska CM10 s licencí Mikrotik L4 za stejnou cenu, jako je samostatná Atheroska CM10. http://www.i4wifi.cz/frame_main.asp?cls=stoitem&stiid=292 , Atherosku pro Effeho jsem proto objednal s licencí Mikrotiku, když je to za stejnou cenu. K tomu se musí koupit nějaká fleška, na kterou je to pak licencované, stačí 64MB, koupil jsem 256MB, protože jimou u i4wifi neměli, vyměním jí za menší, pro mně je to zbytečné. Byl bych rád, kdyby měl někdo na půjčení nějakou XI-626, abych to ještě jednou zkusil doma.
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

3xRe: Mikrotik na PC, XI-626 a WEP

Příspěvekod thunder.m » stř 18. dub 2007 14:18:41

vaclavd napsal(a):
Thunder.m napsal(a):
vaclavd napsal(a):
Vyměnili jsme jsme u effeho CF z Debianem za Mikrotik a nakonfigurovali jsme ho. Vše se chytlo, naběhly routy a načetli se lidi do hotspotu (Macguard) a DHCP. Bylo připojeno nějak málo lidí. Včera dopoledne jsem zjistil, že na Mikrotiku pokud se použijí karty s chipsetem Prism (XI-626) a nastaví se WEP, tak se karta hlásí jako že je jako encryption disabled, ačkoli se WEP používá, prý to je chyba FW karty a nedá se to opravit :-) Toto může způsobit problém u stanic, kterí se na AP připojují. Nedělá to problém u Linuxu, kde si WEP natvrdo nastavím, a tedy u krabiček. Dělá to problém u Windows, ty se standardně nespojí musí se tam dát nějaký patch. Mě se notebook s Linuxem spojil bez problémů, Windows ty vůbec. Takže jsme to vrátili na Debian. Takže Mikrotik pro připojení lidí jen Atheros, ten funguje bez problémů.


Máme na ty mikrotiky licence? Jinak firmware na kartách XI-626 je 1.8.0, ten chodí v Linuxu nejlépe, existuje ještě verze 1.7.4 (ta je prý nejlepší, ale v Linuxu s txpower patchem padala cca 1x za měsíc) a 1.3.6 (ta padá skoro pořád).

Dal jsem tam zatím to testovací licenci, vlastně byla tam. U i4wifi se dá objednat minipci atheroska CM10 s licencí Mikrotik L4 za stejnou cenu, jako je samostatná Atheroska CM10. http://www.i4wifi.cz/frame_main.asp?cls=stoitem&stiid=292 , Atherosku pro Effeho jsem proto objednal s licencí Mikrotiku, když je to za stejnou cenu. K tomu se musí koupit nějaká fleška, na kterou je to pak licencované, stačí 64MB, koupil jsem 256MB, protože jimou u i4wifi neměli, vyměním jí za menší, pro mně je to zbytečné. Byl bych rád, kdyby měl někdo na půjčení nějakou XI-626, abych to ještě jednou zkusil doma.


626tky by měly být na skladě.
  • 0

thunder.m
 
Příspěvky: 1410
Registrován: sob 16. lis 2013 16:02:18
Reputace: 5

Záloha Mikrotiku každých 14 dní poslat emailem

Příspěvekod vaclavd » stř 30. kvě 2007 8:55:56

Naplánoval jsem na naše Mikrotiky, aby se udělala záloha a poslala na můj email jednou za 14 dní. Ze zálohy se system dá obnovit. Používám na to skripty backup_mail.rsc a přes skript vloz_sched.rsc si naplánuju provedení 14ti denních záloh.
+ nakopíruju oba skripty na router přes scp *rsc admin@10.93.58.1:.
+ na routeru spustím vložení do plánovače přes /import vloz_sched
Skripty jsou uloženy tady http://asus.czela.net/mikrotik/backup_mail.rsc a http://asus.czela.net/mikrotik/vloz_sched.rsc


příspěvek upravil vaclavd: 30.05.2007 08:56:56
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Tousen - RB532

Příspěvekod johnyor » ned 10. čer 2007 12:12:28

cau,resime v touseni takovej problem, mame tady rb 532 a jeste pc router. rb je zatim pouze pro 5ghz peer a na pc routeru bezi 2,4peer do marxaku a 2,4 vsesmer pro tousen. chceme vsesmer rozdelit na min. 2 sektory a jeste si tu udelat jeden 5ghz sektor. problem je ze stavajici router je umisten hooodne daleko od anten,tudiz se nam nechce tahat dalsi kabel pro 2,4 az k routeru a 5ghz je s touhle vzdalenosti rek bych nemozny. proto me napadalo nechat pouze RB a v nem mit 2x5ghz + 2x 2,4ghz. coz by "fyzicky" za pouziti daughterboardu nemel byt problem. jediny problem,ktery vidim je v macguardovi. jak toto osetrit? na foru jsem cetl, ze vasek pouziva funkci hotspot a bezi mu tenhle "model" v sedlcankach. je to tedy mozny,vyradit klasicky router a nechat jenom RB532 a v nem mit hotspot pro autentifikaci uzivatelu?
dik za rady


Napiste mi vas nazor pls,jestli je mozny vyradit router pc a cely ap nechat bezet jenom na routerboardu,jedinej problem vidim v macguardu,resp. autentifikaci uzivatelu, coz je si myslim vyreseno pres hotspot,tak jak to vymyslel vaclavd. co si o tom myslite ?

příspěvek upravil johnyor: 11.06.2007 21:55:10
  • 0

johnyor
 
Příspěvky: 154
Registrován: sob 16. lis 2013 16:02:18
Reputace: 0

Re: Tousen - RB532

Příspěvekod vaclavd » úte 12. čer 2007 8:03:45

Macguard se dá kompletně nahradit hotspotem. Připoj se přes winbox uživatel czelanet heslo czela na 10.93.58.1 (AP Lidická), nebo 10.93.59.1(AP Sedlčánky), nebo 10.93.67.1 (AP Jiřina tam je Mikrotik na PC), a zkus si menu IP->hotspot->user (vidíš kdo je naadministrován), ..->host (kdo je připojen, kolik tahá, jestli má IP přes DHCP AH, jestli má statickou AD. Menu IP->DHCP Server->Leases vidíš naadministrovabé IP adresy a komu byla přidělěna a kdy (bound). Jenom Routerboard místo PC pro připojení lidí mám já, Sedlčánky, Dělnická a Effe na PC, jako router těch je více.

Aby to fungovalo stačí
+ u sítí v netadminu zadat kontrolováno macguardem 2 a pak se konfigurace z macguardu načte do Mikrotiku
+ založit v Mikrotiku uživatele acc-admin
+ nakopírovat mu ssh-klíč, aby se tam dala nakopírovat konfigurace uživatelů



příspěvek upravil vaclavd: 12.06.2007 08:08:27
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

2xRe: Tousen - RB532

Příspěvekod johnyor » úte 12. čer 2007 9:47:16

ok, ja jsem koukal na ten tvuj postup,ale tobe stahuje data z macg. centraly linksys,ten pak vytvori data pro mikrotik a nahraje je tam. je mozny,aby si to delal mikrotik vsechno sam? jak stahnul .csv, tak si jej upravil pro hotspot atd. ?
  • 0

johnyor
 
Příspěvky: 154
Registrován: sob 16. lis 2013 16:02:18
Reputace: 0

3xRe: Tousen - RB532

Příspěvekod vaclavd » úte 12. čer 2007 14:32:31

Data pro Mikrotik se generují na centrále 10.93.0.1, stejně jako pro macguard. Macguard se generuje pod uživatelem safe, skripty pro Mikrotik jedou pod uživatelem vaclavd. Generování dat pro Macguard jede dvakrát za hodinu. Já mám v cronu 5 minut po tom, co se generovala data pro Macguard skript, který
+ vypíše si z databáze všechny sítě, které mají kontrolováno Macguardem=2
+ zkontroluje, jestli se změnila data, změnila-li se
+ udělám dva skripty, jeden který zruší všechny lidi z DHCP a zadá tam nové, druhý to samé pro hotspot
+ nakopíruju skripty na Mikrotik
+ spustím je tam
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

PředchozíDalší

Zpět na Hardware

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků

cron
Reputation System ©'