Mikrotik - volba konfigurace

Uvažuji o upgrade routeru a zajímají mě řešení od Mikrotiku.
Nicméně, nabídka je tak široká a eshopy tak nepřehledné, že se v tom nejsem schopen vyznat (nebo ještě lépe, nechce se mi tím přehrabovat).

Neexistuje nějaký konfigurátor, kde bych si zadal např.
- kolik potřebuji eth portů
- kolik potřebuji RAM/výkon CPU
- kolik potřebuji slotů MiniPCI
- ...

A vyplivlo mi to odpovídající RouterBoardy?

Můj požadavek je celkem triviální a doufám, že ne neobvyklý - chci hloupou krabičku od Edimaxu nahradit plně Mikrotikem a získat další možnosti.
Tj. alespoň 1+4 ethernet porty, gigabitové; jeden MiniPCI slot na WLAN kartu a to vše do malé krabičky.

Z toho, co jsem zatím vyzkoumal, jsem usoudil, že nic takového není (?) a jediné řešení bude mít dvě krabičky - samostatný gigový switch a router s dvěma 100Mb porty a wifinou. Ale naprosto mi irituje potřeba mít dvě bedýnky. Částečně by to kompenzovalo, kdyby port na routeru uměl PoE a napájel ten switch, ale stejně ;D


Dík mikrotikářům za rady.

Existuji 2 reseni -

1)
RB750GL + k tomu neco s MiniPCI slotem, treba RB411A (A je dulezite, znaci to licenci level 4, tj. moznost udelat AP).
Levneji vyjde koupit zarizeni s integrovanou kartou, RB411AR je obyc. B/G, RB711UA-2HnD je Nko s 2ma chainama. Staci dokoupit krabicku, pigtaily a antenky.
Dale muzes pouzit stavajiciho edimaxe jako AP bridge.

Nevyhoda tohodle reseni jsou 2 IPcka pro spravu.

2) RB493G
9 gigovych portu, 3 miniPCI

Tady bude nevyhoda asi cena

Na http://routerboard.com/ mas "prehledny prehled" vseho co MT vyrabi, pozor akorat na to, aby zarizeni ktere vyberes melo Level4, kvuli moznosti udelat AP.

Díkes, přesně takové nakopnutí jsem potřeboval.

A ještě spíš praktickej dotaz - myslíš, že by se našla nějaká krabička na nějakej větší routerboard, do které by se vešly dva menší? Ten 750GL má sice pěknou krabičku (mám doma v tomhle provedení dva switche RB250GS), ale spolu s tou 411 do jedné krabičky by to bylo ideální. Dvě IP pro správu by mi pak už vůbec nevadily.

RBcka maji hodne odlisne osazeni portama (ethernety, seriovy port, signalizacni diody), takze odpoved je ne. Podle me takovou krabicku bez masivniho bastleni nesezenes.

pokud netouzis vylozene po mikrotiku, je jeste castecnou alternativou tohle ...
http://ubnt.com/rspro

ma to jen 4xgbit ... a neni to rb ... ale napr. openwrt by na tom fungovat melo ...

To vypadá taky moc pěkně. Díky moc Foxi, mrknu se na to pořádně.
Od UBNT jsem měl tu čest s několika NanoStationama a moc se mi to líbilo.

neni za co ... kdyztak dej vedet, jak jsi s tim pochodil ...
ja o tom premejslel, kdyz jsem resil, jak zupgradovat domaci sit ... a mozna na to casem jeste dojde ...

Rok se s rokem sešel a máme tu řešení mé situace, kterým je Mikrotik RB751G-2HnD (recenze), nicméně, trochu se změnily priority.

Máte tip na nějaký stroj, který nemusí mít wifi, ale má porty s PoE? Chtěl bych tím napájet 2 switche, ke kterým se mi blbě natahuje elektrika. Momentálně to mám řešené pasivním PoE vlastní výroby, ale eliminovat ty nadbytečné adaptéry by nebylo od věci... Myšlenka je nahradit stávající router pouze drátovým routerem od Mikrotiku a jako AP použít Apple Airport Express kvůli audiovýstupu s AirPlay.

EDIT: PoE router nalezen, moc pěkná hračka: RB750UP. Jen zas nemá gigabit!!! ;D

On gigabit a "PseudoPOE" nejdou moc dohromady. Klasicke POE - tj. IEEE 802.3af pracuje s 48V a umi gigabit, to co se pouziva pro napajeni mikrotiku a ubiquity je takova 100Mbit splacanina s napetim 12-28V.

Mikrotiky vyssich rad s gigabitovym ethernetem (RB600,RB800) podporuji 802.3af, ale zaroven je lze napajet i nizsim napetim. Vsechny ostatni mikrotiky gigabitove rozhrani nemaji, nebo na nem snesou pouze 12-28V. Proc o tom pisu? Tvoje switche (250GS) urcite nepodporuji IEEE 802.3af a dle meho nazoru nenajdes zarizeni, ktere ma POE-Out s 12-28V a gigabit zaroven. Docela by me zajimaly ty tvoje pasivni PoE - predpokladam, ze to na tech POE kabelech mas link jenom 100Mbit - nebo se mylim?

Urcite jdou sehnat gigabit "pseudopoe" injektory a ubiquity ma switche s volitelnym 802.3af a pseudoPOE 12-28V vystupem na gigabitu - ToughSwitch. Ty ale stojej ranec a jsou to jenom switche.

Uuuuf, super, díky za komplexní rozšíření obzorů. Takhle do hloubky jsem to prozkoumaný fakt neměl a už je mi to zcela jasné :)

Ano, moje pasivní PoE funguje přesně takto - mezi stávajícím routerem a prvním switchem mám 6žilový UTP ve zdi (původně telefonní), z čehož dva vodiče používám pro napájení. po zbylých dvou párech jede 100Mb.

No, už je mi to tedy jasnější, zkusím si to ještě jednou navrhnout - můj problém je totiž málo zásuvek a špatné kabely ve zdech. (v každém pokoji mám jen jednozásuvku, ke které vede 6žilový kabel). Asi raději investuju do předělání kabelů ve zdech.

S dovolením se vpáčím do Martyho threadu. Taky jsem za účelem "snížení množství krabiček" uvažoval doma nahradit stávající switch + APčko za něco jiného. Nicméně požadavky jsou takové, že jsem nenašel úplně to, co by mi vyhovovalo, nebo prostě blbě hledám. Stávající konfigurace:

- pod oknem Routerboard133 s 2x Wifi (jeden adaptér na příjem signálu, druhý jako AP pro venkovní klienty - dá se chytat na zpětný lalok i po bytě, ale jen omezeně v místnostech za u okna). Je to i firewall a dhcp server do mé vnitřní sítě (ale neNATuji, vše je routované)
- v obýváku Gigabitový 8port switch
- v obýváku starý ovislink (b/g) jako wifi AP po bytě

Celé bych to sice rád nahradil jedním zařízením, ale to nejde, kabel od routerboardu do obýváku je jen jeden a v obýváku jsou pak další zařízení. Proto jsem chtěl vyměnit switch + stávající AP za jeden přístroj. Tj. stačí klidně obyčejné wifi AP (nemusí routovat viz výše) s dostatkem gigabitových portů a n-kovou wifi. Jenže jsem narazil, potřeboval bych minimálně 6 portů a to je problém: 2x zásuvky PC (minimálně), 1x NAS, 1x port do routerboardu, 1x TV, 1x MMC

Nedávno jsem kamarádovi konfiguroval TP-LINK TL-WR1043ND s OpenWRT a ten by i vyhovoval, jen má málo eth portů (navíc na nové revizi HW mi po flashnutí přestal fungovat WAN port, takže jen 4 místo 5 pokud by se zprovoznil a zbridgoval s LAN). Nezná někdo APčko s více než 5 Gbit porty?
Vlastně uvažoval jsem, že gigabitové porty potřebuji pouze na zásuvky k PC, na NAS, případně na MMC, další zařízení je nepotřebují. Objevil jsem "hotový" Mikrotik RB2011UAS-2HnD-IN http://www.i4wifi.cz/rb2011uas-2hnd-...-l5_d3153.html
ale nevím, jestli to zase není zbytečné zařízení.
Nemá s tím někdo zkušenosti? Zajímala by mě spotřeba (zda nežere víc než switch + AP) a bylo by mi líto, že většinu funkcí nevyužiju, přestěhoval bych tam max tam DHCP server, má jen jen jednu wifi a stejně coax kabely na wifi nemůžu tahat přes půl bytu. A jinak by fungoval jako switch - vnitřně jsem se dočetl, že je tam gigabitový switch a pak klasický stovkový switch. Pokud se komunikuje z portů Gbit switche na druhý switch, tak to jde vše přes CPU - zvládne to 100Mbit?

100Mbit ubridgovat zvladne i RB750 s prstem v nose, a ten ma 400MHz CPU. Spotreba ty 2011tky bude minimalni, je k tomu klasicke 15W traficko. Jinak osobne jsem z 2011tek nadseny, zvlaste s ohledem k cene.

Jj díky za info, no stejně mi to připadá škoda ho používat jen jako switch, zvlášť když má i tak pěkný LCD :) Ještě to promyslím, za tu pořizovací cenu můžu nechat běžet stávající duo ap + switch v kuse několik let :)

Tak hlásím, že jsem to konečně zrealizoval, routerem se stal Mikrotik RB750GL, v PC koutě zůstal switch Mikrotik RB250GS a jen vybírám vhodné AP, které pověsím na zeď někam k eth zásuvce.
Zatím to dělá stávající Edimax, ale je to zbytečně velké a žravé zařízení - takže bych ho rád vyměnil. Ideálně bych chtěl 802.11n v obou pásmech, nicméně s RB4xxx a odpovídající MiniPCI kartou je to sranda za bratru 3 tisíce.
Proti tomu stojí například Airlive N.mini nebo Airlive N.plug, případně Apple AirPort Express, ale to už se zas dostáváme do rozpočtů, které se mi moc nezamlouvají :-(


Finální motivace tedy nebyla ani tak snížit množství krabiček, ale snížit množství kabelů a hromad HW po bytě. Podařilo se mi totiž router i s kabelovým modemem schovat do rozvodné krabice ve zdi, takže vše zcela zmizelo z dohledu. Do zdi (ještě navíc za vestavěnou skříní) se však úplně dobře nedá schovat APčko, takže to jediné bude někde v bytě, ideálně právě u eth zásuvky. Jedna se k tomu přímo vybízí, stačil by pak párcentimetrový patchcord, protože je vedle i elektrická zásuvka (pokud by to nešlo přes (pasivní) PoE).

edit.
foto mé rozvodny :) modem tam pro ilustraci visí, aby bylo vidět na router, nicméně přijde tam krytka přes otvor v bočnici skříni a bude to celé pěkně zakryté.
Příloha 10003

Nemas zmereno kolik ti ty dve krabicky co ted mas berou real wattu? Stale resim jestli vzit radeji all-in-one nove zarizeni nebo si nechat stary router a pridat Gbit switch a dualni AP (2,4+5)...

Dobrý podnět, změřím to. Wattmetr na zásuvku to určitě nepobere, takže změřím proud na 12VDC mezi zdrojem a zařízením.

Dovolím si využít tohoto threadu s popisem mého problému...
...pořídil jsem si RB2011UAS a jedním z cílů bylo dostat do lokální sítě IPTV (Netbox) jedoucí přes multicast. Tento cíl byl splněn :-). Pro potřeby viz. dále uvedu, že RB má v sobě dva switche. Jeden obsluhuje Gbit porty eth1-eth5, druhý 100Mbit porty (eth6-eth10). Na eth1 mám internet, eth2 až eth10 jsou v Bridge módu na kterém běží DHCP server pro lokální síť.

Stávající SetTopBox jsem plánoval připojit na 100Mbit port a tady nalézám problém. Po delším vypnutí STB se stává, že po zapnutí naběhne na TV jen bílá plocha a nic víc (žádná chyba).
Napadlo mě vyčlenit jeden eth port z bridge a udělat z něj jen switch (laicky řečeno co přijde na eth1 bude i na ethX). Tady jsem ale zjistil, že definovat Master a Slave porty lze jen v rámci jednoho switche. V tuto chvíli to pro mě znamená blokovat si jeden Gbit port televizí.

Otázka na zkušenější - lze dosáhnout toho, aby vše co příjde na eth1 šlo i na eth10? Zkoušel jsem nějaké FW pravidla, ale to mi nefungovalo.

Jsem v tomto "poučený laik" a prd tomu rozumím.

PS: na starém routeru, který neuměl IGMP bylo zapojení: internet--->Netbox HUB/Switch--->Z něj vedl jeden kabel do STB a druhý k mému starému routeru. Chci ten Netbox hub z trasy odstranit.

---------------------------------

Druhý problém. Muticast šířící se lokální sítí mi dost zahlcuje wifi. Jak nastavit ve FW pravidla, abych odfiltroval multikast z wifi rozhraní?
Wifi je součástí bridge s ostatníma eth portama a je pod jedním DHCP serverem (DHCP1). Zkusil jsem ve FW nastavit pravidlo, aby veškerá komunikace z IP 83.240.1.50 jdoucí na wifi rozhraní byla blokována. Toto ale nefunguje. Když místo wifi rozhraní zvolím bridge (jehož součástí ta wifi je), tak to zablokuje. Pak ale přijdu o multicast v celé interní síti.
Sekundární wifi (wifi_host) má vlastní DHCP server (DHCP2). Na ni jsem provedl blokaci multicastu postupem výše a funguje to.

Lze FW nastavit tak, aby dokázal zablokovat komunikaci na rozhraní "schovaném" v bridge?

edit: blokace multicastu na wifi vyřešeno. Pomohl tento příkaz: /interface bridge filter add chain=output out-interface=jméno_wifi_sítě packet-type=multicast action=drop
Zdroj odtud.
PS: omlouvám se za, pro vás možná, idiotské otázky. Pro mě je to ale španělská vesnice :-)

Stejny problem jsem resil u Zillaka. CO se tyce bridgu a switchu, plati pochopitelne pravidlo, ze kazdy port muze byt pouze v jednom bridgi a switchi a zaroven, ze HW switch funguje pouze v ramci portů, ktery jsou na onen HW switch pripojene.
Takze otazku c.1 sis zodpovedel spravne, nejde to :)

Resenim je multicast proxy, na RB45G0 se mi to metodou pokusu omylu podarilo zprovoznit http://wiki.mikrotik.com/wiki/Manual:Routing/IGMP-Proxy

Mělo by to fungovat tak, že STB pošle request a dle své MAC adresy získá IP adresu (10.101.x.x). Poté proběhně korektně jeho iniciace. Tím, že jsem měl eth10 součástí LAN bridge a maškarády, tak to celé blblo.

Možné řešení:
a) připojit STB na eth port HW switche jako je připojený ISP a udělat Master-Slave nastavení (eth port s STB se pak chová jako switch).
b) přidat eth1 s ISP a eht10 s připojeným STB do bridge (WAN_bridge), eth2 a eth6 dát do LAN_bridge. Zbylé porty jsem dal jako slave k portům eth2 a eth6.

Zkouším řešení b) a zdá se, že vše funguje. STB po rebootu získá správnou IP adresu a vše funguje.

edit1: provedl jsem upgrade OS na 5.24 a od té doby nebyl schopen DHCP_Client získat správné adresy (IP, DNS). Po zablokování portu eth10 problém přestal. Na verzi 5.23 to jede. Jen teď nevím, jaký je korektní stav. Jestli mi nějaká chyba v 5.23 umožňuje jet jak jedu a nebo je problém v 5.24.

edit2: navazuji na edit1. Po updatu na 5.24 nedostane WAN_bridge spravne IP adresy proto, ze se bridge hlasi to site Netboxu MAC adresou portu eth10 a nikoliv tou, ke ktere je fyzicky pripojeny kabel (eth1). Kdyz nastavim na eth10 MAC adresu Setopboxu, tak cely WAN_bridge ziska IP adresu 10.101.x.x (tj. IP adresu pro sledovani televize). Proc se to tak deje netusim. Na 5.23 to nedela. Jak ve WAN_bridge nastavit prioritu eth portu, ani jak to cele ma fungovat netusim.
Uz si s tim hraju tri dny a kdyz uz to vypada dobre, tak vyjde nova verze OS a cele je to v haji :-(

edit3: tak jsem dokončil nastavení. Raději jsem nakonec použil řešení a) na 100Mbit části. Mimochodem, jsem zklamaný z rychlosti Gbit switche. Na původním Dlinku 1005D jsem měl vyšší rychlosti a hlavně bez výkyvů. Bohužel při rozebírání sítě mi nějak ten Dlink umřel. Svítí jen power a na připojené porty nereaguje :-(.