Два Dhcp Сервера в Одной Сети Mikrotik • Настройка firewall-а

Установку агента выполняем в соответствии со статьёй Настройка агента HEX. Конфигурационный файл приводим в соответствие с примером: Если необходимо в отдельных случаях дополнительно управлять коммутатором доступа, например включать и отключать абонентский порт, в данные шаблоны команд можно добавить подстановки с атрибутами Switch-IP-Address и Switch-Port-Number профилей операторского оборудования. В данной схеме изменения скорости доступа абонента к сети Интернет, а также блокировки и разблокировки, могут быть выполнены путём помещения IP-адресов абонентского оборудования в соответствующие адресные списки, использующиеся в конфигурации файерволла MikroTik.

Статьи предназначены прежде всего для учителей информатики общеобразовательных школ, так как в большинстве случаев именно на них возложено поддержание работы локальной сети, при этом главным сетевым устройством в локальной сети является домашняя версия модема/роутера TP-Link, D-Link и прочие Asus.

Данные устройства не отличаются стабильностью работы под нагрузкой из 20+ компьютеров, не обладают гибкостью настройки, да и в целом не предназначены для поддержания большого количества клиентских устройств, тем самым вызывая многие проблемы.

Оборудование MikroTik может полностью снять большинство проблем сети, а так же благодаря своему функционалу быстро выявлять источник возникших проблем.

Роутеры MikroTik используют единую систему RouterOS на своих устройствах, поэтому данная статья подходит для настройки других устройств MikroTik или же чистой RouterOS установленной на обычном ПК (в зависимости от устройства, может быть доступен разный набор расширенных компонентов).

Вы можете купить Mikrotik RouterOS Level 4 отдельная лицензия для установки на компьютер (стоимость лицензии RouterOS около 42$).

В этом случае вы получите намного более мощный и дешевый «роутер», пожертвовав компактностью и надежностью, зависящей только от надежности компонентов ПК.

Итак, вы получили данное устройство и видите 5 доступных сетевых портов, первый из которых подписан Internet и PoE In, а пятый порт выделен желтым цветом и подписан PoE out (PoE технология).

Первое отличие роутеров MikroTik от более привычных TP-Link, D-Link и прочего доступного в магазинах то, что входящим интернет портом может быть любой порт роутера и даже несколько портов, так же как и исходящим портом (для локальной сети), а не один подписанный порт, как на привычных ранее роутерах.

Надпись Internet присутствует только для удобства пользователя и данный порт ничем не отличается от других.

Так же, присутствуют два PoE порта, 1й порт — входящий, 5й порт — исходящий, т.е. для установки роутера на месте, вы больше не привязаны к розетке.

Питание роутеру можно подать через обычный сетевой кабель, на первый порт, при этом этот сетевой кабель так же будет доступен для передачи данных .

С пятого порта вы можете запитать уже другое устройство с поддержкой данной технологии, например точку доступа.

Для нашей сети мы будем использовать подключение к интернету через первый порт (на котором подключен модем Beeline), кабель локальной сети, подключим в 2 порт.

(В данном примере мы рассматриваем MikroTik Hap ac Lite подключенный к интернету через другой модем. Другие способы подключения MikroTik через PPoE, L2TP, LTE будут рассмотрены в других статьях)

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Тут надо включать вручную и делается это в несколько этапов Для начала создадим диапазон IP адресов, которые будут выдаваться по очереди. Если самостоятельно разобраться в нюансах не получается, пишите мне!

MikroTik 2 провайдера с автоматическим переключением на резервный канал( MikroTik Failover 2 ISP ) / MikroTik /

Настройка устройства

Адрес роутера MikroTik по умолчанию 192.168.88.1, логин admin пароль пустой.

Управлять роутером можно через веб интерфейс или через более удобную программу WinBox (скачать с официального сайта).

На этом список возможностей управления не закончен, но для ознакомления мы будем использовать управление через Winbox.

Запускаем программу Winbox, указываем адрес подключения 192.168.88.1, логин admin, пароль оставляем пустым, нажимаем Connect.

Обратите внимание, на вкладки Managed и Neighbors.

На роутерах MikroTik, по умолчанию запущена служба обнаружения в сети Neighbors и если подключение по IP адресу или имени недоступно, попробуйте подключиться выбрав MAC Address роутера через вкладку Neighbors. При первом подключении появляется окно запроса использования стандартной конфигурации.

Рекомендуется отключить учетную запись admin, создавая свою учетную запись с правами администратора, можете сделать это позже.

Настраиваем адрес роутера для локальной сети, кабель локальной сети подключаем во второй порт устройства ether2.

Теперь роутер доступен по адресу 192.168.137.1, из локальной сети подключенной к порту 2 (ether2).

Обратите внимание, в первой строке находится адрес полученный роутером MikroTik от модема включенного в первый порт (ether1-WAN).

Буква D означает автоматически присвоенное значение (DHCP сервер на модеме).

Chain — выбор фильтрации трафика в зависимости от его предназначения и имеет 3 варианта настройки это forward — проходящий через маршрутизатор трафик, input — входящий трафик для маршрутизатора, output — исходящий трафик созданный маршрутизатором; Данное правило позволяет ретранслировать все входящие пакеты, поступающий на 80 порт внешнего адреса маршрутизатора, на 80 порт указанного хоста. На роутерах MikroTik, по умолчанию запущена служба обнаружения в сети Neighbors и если подключение по IP адресу или имени недоступно, попробуйте подключиться выбрав MAC Address роутера через вкладку Neighbors.

Объединение портов

Bridge
Нажимаем на + и создаем новый бридж. В поле Name можем задать название, но это не обязательно.
В этом-же разделе Bridge, заходим во вкладку Ports и добавляем там по одному порту. Если ван порт это порт под номером 1, то добавить нужно все, кроме первого.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

В поле Тип привязки выбираем Сетевое соединение именно с этим типом необходимо будет абонентское оборудование привязывать к портам коммутаторов. Если самостоятельно разобраться в нюансах не получается, пишите мне!

MikroTik настройка для новичков »

Установка IP адресов

Теперь нужно прописать сеть с IP адресами с которыми будет работать локальная сеть. Обычно в рутерах это что-то из 192.168.X.1, но мне больше нравится сеть 10.10.3.1

*Прошу заметить, что нигде вы не найдете настройки для маски подсети в виде 255.255.255.0. Все это указывается в поле address через префикс сети. То есть через слеш после IP адреса.

Теперь пришло время нажать в последний раз кнопку ОК и маршрутизатор настроен. Вот так, совсем не сложно как могло показаться с первого взгляда. Второй важный аспект, IP адрес интерфейса на котором работает DHCP сервер должен быть из той же подсети, из которой раздаются адреса во внутреннюю сеть. У тебя есть роутер MikroTik hAP или любой другой MikroTik, твой домашний компьютер может два или больше и любимый провайдер.

Настройка сервера FreeRADIUS

Установку и настройку сервера FreeRADIUS выполняем в соответствии со статьёй Установка и настройка сервера FreeRADIUS. В модуле hard.pm (файл /etc/freeradius/hard.pm ) указываем следующие параметры взаимодействия с агентом HARD:

Установку агента выполняем в соответствии со статьёй Настройка агента HEX. Конфигурационный файл приводим в соответствие с примером:

В данной схеме изменения скорости доступа абонента к сети Интернет, а также блокировки и разблокировки, могут быть выполнены путём помещения IP-адресов абонентского оборудования в соответствующие адресные списки, использующиеся в конфигурации файерволла MikroTik.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

С помощью кнопки Добавить в разделе Оборудование Активное оборудование создаём коммутатор доступа, к портам которого будет привязываться абонентское оборудование. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Идентификация по данным DHCP-опции 82 (IPoE с DHCP-сервером на базе MikroTik) — Документация по АСР «Гидра» — Latera Wiki

• Временной интервал — Прочерк.
• Группировать профили по значениям — Нет.
• Обязательный атрибут — Да.
• Заменять значением атрибута дочернего профиля — Нет.
• Параметры для вычисления:

  Содержание

  • 1 MikroTik 2 провайдера с автоматическим переключением на резервный канал( MikroTik Failover 2 ISP ) / MikroTik /
  • 2 Настройка устройства
  • 3 Объединение портов
  • 4 MikroTik настройка для новичков »
  • 5 Установка IP адресов
  • 6 Настройка сервера FreeRADIUS
  • 7 Идентификация по данным DHCP-опции 82 (IPoE с DHCP-сервером на базе MikroTik) — Документация по АСР «Гидра» — Latera Wiki

  Полезные приложения → Функции iphone → Обновления windows → Видеоинструкции → Пропадает сеть → Настройка устройства → Карта памяти → Как скачать файл безопасно→ Зависает система