Mikrotik

Diskuse o potřebném železe, jeho cenách, použitelnosti ...

Mikrotik

Příspěvekod vaclavd » pát 22. zář 2006 9:07:55

Mikrotik (www.mikrotik.cz) je routerový operační systém systém pro PC a krabičky Routerboard (www.routerboard.com).
V pásmu 5GHz splňuje podmínky ČTU jako DFS (Dynamic Frequency System), automatické
přelaďování kanálů a RD (Radar detection)
http://www.mikrotik.com/docs/ros/2.9/interface/wireless.
Má všechny funkce, které potřebujeme pro router, jako
+ jednoduchou administraci přes ssh, nebo windows klienta
+ přístup uživatelů do sítě přes hotspot, uživatel se autentifikuje buď přes username/heslo na webu, nebo povolíme přístup MAC adrese
+ každý uživatel může mít přidělené pásmo, našel jsem na webu skripty, které uživateli automaticky sníží pásmo, nakopíruje-li velké množství dat
+ backup/recovery konfigurace
+ analýza přenosového pásma (bandwidth management)
+ mohu mít uživatele s různými právy změny v konfiguraci na routeru, např. administrovat uživatele a ne měnit konfiguraci
+ a spoustu dalšího viz http://www.mikrotik.com/docs/ros/2.9/
Já jsem nejdříve používal na Routerboardu Linux, kvůli Macguardu, nyní zkouším Mikrotik a Macguard jedu na ASUSu, kde se mi připojují lidé. Pokud porovnávám funkce a jednoduchost aplikace, nesnese to srovnání, Mikrotik je lepší. Cena pro PC je 1416Kč včetně Atheros karty (OEM L4 licence u www.i4.cz), Routerboardy mají Mikrotik v ceně.



příspěvek upravil vaclavd: 22.09.2006 09:13:32
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Mikrotik a Macguard.

Příspěvekod vaclavd » pát 22. zář 2006 9:42:01

Nyní používám Mikrotik v této konfiguraci.
/---
|---------- | |--------|
|Routerboard|--ethernet--|Linksys |Macguard přes ebtables, DHCP Server
|-----------| |--------|
|------->Peer Mikael |--ethernet--> připojení lidí
|------->Peer Sedlčánky |-- 2.4GHz---> připojení lidí
Mikrotik
OSPF
\---
Chci autentifikaci lidí přesunout na Routerboard na Hotspotu v Mikrotiku.
Hotspot si umí data pro autentifikaci brát z Radius serveru, myslel jsem,
že Radius server pojedu na Linksysu, jenomže jsem včera zjistil, že se mi nevejde do interní
epromky Linksysu. Na testovacím Routerbardu ho mám nakonfigurovaný, jenomže to je testovací zařízení. Nejlépe by bylo vybudovat Radius server na nějakém produkčním serveru v czelanetu, např. 10.93.0.1.

Zjistil jsem, že se na Mikrotik dá přes ssh nakopírovat Mikrotikový skript a přes ssh ho
spustit. Může se tedy použít stejný mechanizmus jako má Macguard, nakopíruju si skript, který
+ Zruší konfiguraci MAC adres pro DHCP
+ Vymaže všechny uživatele Hotspotu
+ Nastaví konfiguraci DHCP, přidělování IP adres pro MAC
+ Znova zavede uživatele Hotspotu

Výhoda, dá se jednoduše naimplementovat do stávajícího systému Macguardu.
Vytvoření skriptu pro Mikrotik budu dělat na Linksysu, pak bych to přesunul na nějaký produkční server czelanetu, aby se to dalo používat všude.


příspěvek upravil vaclavd: 22.09.2006 09:42:58
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Statistika pro jednotlivé IP adresy přes web.

Příspěvekod vaclavd » pát 22. zář 2006 10:37:47

Statistiku je možno vidět na http://asus.czela.net.
1) Zapnul jsem na Mikrotiku IP auditing
+ / ip accounting set enabled=yes account-local-traffic=no threshold=1000
2) Zapnul jsem že statistika je přístupná přes web
+ / ip accounting web-access set accessible-via-web=yes address=10.93.1.221/32
Pak se dá z povolené IP adresy 10.93.1.221 udělat wget http://10.93.58.1/accounting/ip.cgi,
tím se mi načtou data a resetují počítadla. Dostanu seznam dvojic IP adres, kolik dat, kolik paketů.
/---
10.93.59.214 207.46.250.103 542 5 * *
194.50.68.70 10.93.58.23 542 5 * *
68.105.180.144 10.93.58.40 390 1 * *
66.135.202.28 10.93.58.23 4224 52 * *
10.93.58.33 74.113.125.10 180 3 * *
194.228.32.11 10.93.58.33 40620 180 * *
10.93.31.27 192.168.1.254 864 18 * *
...
\---
ten si vyhodnotím a naformátuji pro web, toto dělám jednou za 15 minut. Podobný výsledek dostanu na Linxu přes ipfm.

příspěvek upravil vaclavd: 22.09.2006 10:39:13
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Mikrotik, hotspot a Macguard.

Příspěvekod vaclavd » sob 30. zář 2006 21:33:00

Nakonfiguroval jsem na routeru autentifikaci přes hotpot gateway v
Mikrotiku a data si beru z Macguarda. Lepší by byl Radius, ten se mi
nevejde na Linksys.
Pokud se přihlásí uživatel, buď je jeho MAC adresa zadaná v Mikrotiku,
nebo se mu objeví ve webovém prohlížeči toto přihlašovací okno http://asus.czela.net/mikrotik/login.htm
Připojení do netadminu jde i bez přihlášení do hotspotu.

/---
|---------- |Hotspot na tomto interface |--------|
|Routerboard|--ethernet-----------------|Linksys |
|-----------|DHCP server |--------|
|------->Peer Mikael |--ethernet--> připojení lidí
|------->Peer Sedlčánky |-- 2.4GHz---> připojení lidí
Mikrotik
OSPF
\---
Routerboard má také IP adresu 10.93.0.58. Pokud se někdo přihlásí přes ssh na tuto IP (např Macguard),
natuje se ssh na Linksys, tj. data pro Macguard se nakopírují na Linksys. (table-10.93.0.58.csv,
semafor). Macguard skript na Linksysu
/---
if [ -e /home/safe/macguard/semafor ... ]
then
cat ...table-10.93.0.58.csv|dhcp.awk >...dhcp.rsc # Vygeneruje se skript pro Mikrotik
scp -i /root/.ssh/id_dsa ...dhcp.rsc ssh-admin@10.93.58.1:. # Nakopiruje se na Mikrotik
ssh -i /root/.ssh/id_dsa ssh-admin@10.93.58.1 /import dhcp.rsc >/tmp/dhcp.log # a spusti
cat ...table-10.93.0.58.csv|user.awk >...user.rsc # Vygeneruje se skript pro Mikrotik
scp -i /root/.ssh/id_dsa ...user.rsc ssh-admin@10.93.58.1:. # Nakopiruje se na Mikrotik
ssh -i /root/.ssh/id_dsa ssh-admin@10.93.58.1 /import user.rsc >/tmp/user.log # Spusti se
rm -f $semafor
fi
\---
Na skripty se můžete podívat na http://asus.czela.net/mikrotik/

příspěvek upravil vaclavd: 01.10.2006 09:29:05
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

AP Lidická a webové okno přihlášení do hostpotu na Ovislinku

Příspěvekod vaclavd » ned 01. říj 2006 12:20:06

Pokud se vám objeví webové okno přihlášní do hotspotu, skontrolujte si prosím v netadminu, zda máte vyplněné u Ovislinku položku připojeno k (10.93.0.58) a u PC připojeno k (váš Ovislink). Dříve nebylo nutné mít vyplněno u Ovislinku položku připojeno k, zrychlil se tím průchod paketů přes firewall, teď je to nutné, protože logika hostpotu je jiná.

Pokud se připojujete přes Ovis, všechny pakety z Ovisu přicházejí se stejnou MAC adresou a to Ovisovou, všetně připojených PC. Já v hotspotu používám autentifikaci přes MAC, MAC je zadaná jako uživatel do hotspotu. Každý uživatel má profil a v profilu je parametr shared users, kolik uživatelů se může napojit s daným jménem. Já když vkládám uživatele, to jsou MAC adresy, si nejdříve spočtu kolik stejných MAC existuje. (např 1 Ovis a 2PC, celkem 3). Pak založím uprof3 profil s parametrem shared users=3 a založím uživatele MAC s profilem uprof3. Skript http://asus.czela.net/mikrotik/user.awk


příspěvek upravil vaclavd: 01.10.2006 12:20:28
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Zkušenosti s Mikrotikem.

Příspěvekod vaclavd » čtv 05. říj 2006 10:03:34

Používám teď Mikrotik na Routerboardu, dříve jsem používal Linux, mojí distribuci založenou na Openwrt. Z hlediska spolehlivosti na tom byly obě distribuce nastejno. Výhody Mikrotiku oproti Linuxu.
+ jednoduchá administrace přes remote klienta
+ možnost zálohy, záloha se dá i naplánovat a poslat poštou
+ obsahuje všechny funkce potřebné pro router, shaping, routing(ospf, bgf...)
+ autentifikace uživatelů přes hotspot, který si umí brát data lokálně, nebo přes Radius
+ podle výrobce má officielní support DFS a RD, tedy je ČTU compatible http://www.mikrotik.com/docs/ros/2.9/interface/wireless
Zkuste si administraci routeru Lidická. Stáhněte si klienta z http://10.93.58.1/winbox/winbox.exe připojte se na IP 10.93.58.1 uživatel czelanet heslo czela, funguje ze sítě 10.93.0.0/16. Můžete použít i telnet a ssh.
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Re: Zkušenosti s Mikrotikem.

Příspěvekod honyo » čtv 05. říj 2006 12:02:22

vaclavd napsal(a):
Používám teď Mikrotik na Routerboardu, dříve jsem používal Linux, mojí distribuci založenou na Openwrt. Z hlediska spolehlivosti na tom byly obě distribuce nastejno. Výhody Mikrotiku oproti Linuxu.
+ jednoduchá administrace přes remote klienta
+ možnost zálohy, záloha se dá i naplánovat a poslat poštou
+ obsahuje všechny funkce potřebné pro router, shaping, routing(ospf, bgf...)
+ autentifikace uživatelů přes hotspot, který si umí brát data lokálně, nebo přes Radius
+ podle výrobce má officielní support DFS a RD, tedy je ČTU compatible http://www.mikrotik.com/docs/ros/2.9/interface/wireless
Zkuste si administraci routeru Lidická. Stáhněte si klienta z http://10.93.58.1/winbox/winbox.exe připojte se na IP 10.93.58.1 uživatel czelanet heslo czela, funguje ze sítě 10.93.0.0/16. Můžete použít i telnet a ssh.


Dobry. Koukam na to. A nejak tam lita rychlost 48,36,48,24.. to neni normalni. Co tam mas za anteny? A hlavne bych asi pouzil frekvenci ktera je urcena pro anteny. Nepouzival bych spodni pasmo. -74dB je docela malo. Nekde psal Mirek tabulky kdy ktera rychlost pri sile signalu jede napevno.
  • 0

honyo
 
Příspěvky: 1644
Registrován: sob 16. lis 2013 16:02:18
Reputace: 1

Re: Re: Zkušenosti s Mikrotikem.

Příspěvekod vaclavd » čtv 05. říj 2006 14:20:14

Já tam mám směrovku 5GHz http://www.i4shop.net/cz/iObchod/Catalog.asp?ca=1627&it=9055 a na druhé straně je panelka http://www.i4shop.net/cz/iObchod/Catalog.asp?ca=1627&it=9326. Se signálem se asi nedá nic dělat, sice vidím protější panelku, jenomže takovým úzkým průhledem. Máš dobrý nápad s tou frekvencí. Doma si přesně zkontroluju typ antény a podle toho eventuelně posunu frekvenci. Teprve teď jsem si všiml, že každý typ antény má předepsanou frekvenci :-)

příspěvek upravil vaclavd: 05.10.2006 14:20:56
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Re: Re: Re: Zkušenosti s Mikrotikem.

Příspěvekod honyo » čtv 05. říj 2006 14:58:01

vaclavd napsal(a):
Já tam mám směrovku 5GHz http://www.i4shop.net/cz/iObchod/Catalog.asp?ca=1627&it=9055 a na druhé straně je panelka http://www.i4shop.net/cz/iObchod/Catalog.asp?ca=1627&it=9326. Se signálem se asi nedá nic dělat, sice vidím protější panelku, jenomže takovým úzkým průhledem. Máš dobrý nápad s tou frekvencí. Doma si přesně zkontroluju typ antény a podle toho eventuelně posunu frekvenci. Teprve teď jsem si všiml, že každý typ antény má předepsanou frekvenci :-)

příspěvek upravil vaclavd: 05.10.2006 14:20:56

/---
Kanály
Pro venkovní spoje na 5G s výkonem 0,5W jsou k dispozici frekvence 5,470 až 5,725 GHz (kanály 94 až 145) a máme tedy 11 nepřekrývajících se kanálů vzniklých průnikem VO a toho co nabízí karta.
Jako dostatečný odstup kanálů se píše 20MHz tak aby se datové spoje nerušily. Karta, jak se zdá, nabízí už kanály tak aby to tomuto rozestupu vyhovovalo.
Karta bohužel nenabízí kanály 96 a 144 které by se jinak daly v pohodě využít, protože jsou v pásmu vymezeném VO. V následujícím seznamu je tedy výpis nepřekrývajících se povolených kanálů a tučně jsou ty které se dají použít s čipsetem atheros který mám k dispozici na kartě.

Channel 96 : 5.48 GHz
Channel 100 : 5.50 GHz
Channel 104 : 5.52 GHz
Channel 108 : 5.54 GHz
Channel 112 : 5.56 GHz
Channel 116 : 5.58 GHz
Channel 120 : 5.60 GHz
Channel 124 : 5.62 GHz
Channel 128 : 5.64 GHz
Channel 132 : 5.66 GHz
Channel 136 : 5.68 GHz
Channel 140 : 5.70 GHz
Channel 144 : 5.72 GHz

Máme tedy na venkovní spoje k dispozici 11 kanálů 100,104,108,112,116,120,124,128,132,136 a 140.
Rate
Od thunder.m Doporučuji nastavit natvrdo danou rychlost podle síly signálu, u Atherosu to funguje mnohem lépe, než nenastavení rychlosti přímo.

Pokud máš signál
-62dB a lepší = 54M
-62-65 = 48M
-65-67 = 36M
-67-70 = 24M
-70-74 = 18M
-74-78 = 12M

Jakmile jsme měli nastaveno například na spoji kde byl signál -72dB rychlost 24M, tak to jelo pomaleji (cca 6-800KB/s), než když jsme nastavili 18M (cca 1-1,2MB/s).
\---
Prevzato z http://www.simandl.cz/stranky/linux/atheros/atheros.htm
  • 0

honyo
 
Příspěvky: 1644
Registrován: sob 16. lis 2013 16:02:18
Reputace: 1

Re: Re: Re: Re: Zkušenosti s Mikrotikem.

Příspěvekod vaclavd » čtv 05. říj 2006 15:34:27

tak to používám špatné frekvence. Mám antény GD57 pro frekvence 5,47-5,72GHz a do peer Sedlčánek jedu na 5,18 do czely 5,76. Večer to změním, jednak kvůli anténám a jednak kvůli generální licenci.
  • 0

vaclavd
 
Příspěvky: 960
Registrován: stř 31. črc 2013 16:00:35
Reputace: 16

Další

Zpět na Hardware

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron
Reputation System ©'