Nastavení routeru: aktualizace firmwaru. Nastavení připojení PPPoE

Onehdy jsme dostali k testování jeden z nejdostupnějších rackových routerů od Mikrotiku, model RB2011UiAS-RM. Obecně lze říci, že zařízení v řadě RB2011 jsou si navzájem velmi podobná, takže byste se měli naučit mezi nimi rozlišovat.

Za prvé, existují zjednodušené úpravy– RB2011iL-IN, RB2011iL-RM a RB2011iLS-IN. Tyto verze jsou sníženy z hlediska paměti RAM (ze 128 MB na 64 MB), úrovně licence (úroveň 4 namísto úrovně 5) a nemají LCD obrazovku. RB2011iL-IN – úprava desktopu. Desktopovou verzi snadno poznáte podle barvy předního panelu – je červený. Kromě této verze si můžete zakoupit speciální nástěnný organizér (mimochodem, velmi pohodlný). RB2011iL-RM je verze pro montáž do racku, pro kterou sada obsahuje držák do racku. RB2011iLS-IN – verze se slotem SFP.

Standardní verze k dispozici také ve verzi pro stolní i rackovou montáž: RB2011UiAS-IN, RB2011UiAS-RM a RB2011UiAS-2HnD-IN.

Modely RB2011UiAS-IN a RB2011UiAS-RM jsou v podstatě totožné – jedná se o stolní a rackové verze. Rozdíl je v místě instalace LCD obrazovky. RB2011UiAS-2HnD-IN – desktopová verze s bezdrátovým Wi-Fi modulem. Vývojáři do rackové verze nepřidali bezdrátový modul, protože to nedává smysl, jedinou výjimkou by byla možnost se vzdálenými anténami.

Co mají všechny tyto hardware společné, je model použitého procesoru, a to Atheros AR9334. I když je správnější nazývat to čip SoC, protože čip je celý systém s bohatou sadou vlastností, funkcí a modulů.

Mimochodem, PCB deska je u všech modelů stejná a podle modelu je na ní připájen různý počet součástek.

Vybaveno AR9334 Procesor MIPS 74KC, v celé řadě RB2011 má taktovací frekvenci 600 MHz, což je o něco více než referenční frekvence 533 MHz. Není třeba se toho obávat, čip se na této frekvenci cítí skvěle, v závislosti na vzorku lze dokonce přetaktovat na 700-750 MHz. Důrazně nedoporučujeme příliš přetaktovat, je lepší rovnou koupit výkonnější hardware.

Těsně pod ním obsahuje blokové schéma RB2011:

Mikrotik RB2011UiAS-RM, stejně jako všechny modely RB2011, velmi připomínají hybridy Mikrotik CRS (Cloud Router Switch). Samotný čip má vestavěný hardwarový přepínač AR8227 pro 5 portů po 100 Mbit, což zjevně nestačí ani na pokročilý domácí router, a to jak v rychlosti, tak v množství.

Proto se vývojáři rozhodli pro tyto účely použít přídavný gigabitový přepínač; AR8327, z nichž 5 fyzických rozhraní obsluhuje porty 1-5.

Atheros AR8327 má 2 další rozhraní – první slouží pro SFP slot, druhé je pro komunikaci s procesorem. Máme tedy hybrid s 5 gigabitovými porty a 5 Fast Ethernetem.

Dalo by se samozřejmě vzít 2 přepínače AR8327, ale pak byste potřebovali výkonnější procesor, což nepochybně ovlivní konečnou cenu - to vše je k dispozici u starších modelů RB1100AH ​​​​a RB1100AHx2.

Pro potřeby procesoru je alokováno 128 MB RAM, což by pro většinu úkonů mělo stačit, zde nejspíš narazíte na výkon centrálního procesoru. Objem vestavěné flash paměti je standardních 128 MB.

Naprosto stejný čip, Atheros AR9334 a 128 MB RAM, používá docela oblíbený model routeru TP-Link TL-WDR3600, byť ve spojení s AR8327N (modifikace s hardwarovým NATem). Tím samozřejmě veškerá podobnost končí, protože RB2011UiAS-RM má více rozhraní a běží na něm proprietární RouterOS s licencí úrovně 5.

Tělo zařízení nevrzá, ale existují určité výtky k jeho kvalitě ohledně tloušťky použitého kovu. USB port šlo zapájet i do plnohodnotného - místa bylo dost. Můžete připojit 3G modem, ale chytne síť v železné skříni?

Uvnitř pouzdra je tolik volného místa, že do něj snadno umístíte napájecí zdroj, i když si budete muset dát trochu práce s páječkou. Škoda, že to za nás neudělal Mikrotik, pro verzi RM by to bylo velmi užitečné.

Z toho plyne plus – vnitřní komponenty se nepřehřívají, což je velmi důležité pro umístění do racku.

Na základě oficiálních údajů zveřejněných na webu Routerboard je maximální výkon paketů 270 kpps v režimu mostu a 227 kpps v režimu směrování. Mluvíme samozřejmě o 64bajtových paketech. Maximální propustnost při výměně velkých paketů je 1480 Mbit/sec.

V reálných testech při použití L2TP 128bitového MPPE + IPSec se 128bitovým AES šifrováním nečekejte fenomenální výkon – nemáme hardwarové šifrování a procesor je vybaven pouze jedním výpočetním jádrem s frekvencí 600 MHz .

Přes to všechno se Mikrotik RB2011UiAS-RM ukázal jako docela funkční, a to především díky přítomnosti 11 síťových rozhraní, z nichž jedno umožňuje připojení optiky, a také RouterOS, který umožňuje flexibilně konfigurovat systém.

Šifrování není zdaleka tím nejdůležitějším parametrem při výběru routeru do kanceláře. Mnohem důležitějšími parametry jsou funkčnost a celkový výkon. S funkčností je zde vše v pořádku. Výkon je zcela dostačující pro potřeby malé kanceláře s 20-50 zařízeními, která potřebují přístup k internetu.

V dohledné době se má na trhu objevit RB850x2, který bude mít za stejnou cenu vyšší výkon. Developer však tentokrát musel přistoupit na kompromis, aby cenu snížil. Tímto kompromisem byl počet rozhraní. Pokud vám na počtu rozhraní záleží, měli byste počkat na aktualizovaný RB3011 s výkonnějším procesorem. Dodávky se očekávají v blízké budoucnosti, i když uvedená cenovka je o 30 % vyšší než u RB2011.

Mikrotik RB2011UiAS-RM bude výbornou náhradou za domácí, byť vysoce výkonné domácí routery, které jsou hojně využívány v kancelářích ukrajinských firem.

Vyjadřujeme naši vděčnost Lanmarket.ua za poskytnuté vybavení.

Video kurz „Nastavení zařízení MikroTik“ (analogicky k MTCNA)

Učíte se pracovat s MikroTikem? Doporučuji video kurz "". Kurz pokrývá všechna témata z oficiálního kurikula MTCNA a spoustu dalšího materiálu. Kurz kombinuje teoretickou část a praxi - nastavení routeru dle technické specifikace. Konzultace zadání kurzu vede jeho autor Dmitrij Skoromnov. Vhodné pro první seznámení s vybavením MikroTik a pro systematizaci znalostí pro zkušené specialisty.

teleghost 21. května 2016 v 16:34

Kolektivní zemědělství* Mikrotik RB2011UiAS-2HnD-IN: externí antény a další zvonky a píšťalky

• Síťové vybavení,
• DIY nebo Udělej si sám

*Zde kolektivní zemědělství znamená DIY nebo to udělej sám. K etymologii slova a jeho spojení se zemědělskou technikou viz níže.

Anotace
Připojení externích Wi-Fi antén k Mikrotik RB2011UiAS-2HnD-IN: jak, proč a je to nutné? Užitečné možnosti rozpočtu pro minirouter. Problémy s USB modemy, skryté vady aktivních USB extenderů, způsoby identifikace a odstranění těchto problémů.

Co dělá středně unavený IT specialista na chatě?
Zakládá internet, neméně...

Mikrotik RB2011UiAS-2HnD-IN je extrémně úspěšný telekom pro SOHO, který je beze změn populární téměř pět let, jakýsi rozpočtový červeno-černý žralok v minievoluci telecomu. Toto zařízení jsem si zamiloval natolik, že jsem se rozhodl z něj udělat lehký síťový crossover, ale jak už to tak bývá, materiálu na krátkou publikaci bylo dost. ODMÍTNUTÍ ODPOVĚDNOSTI: zesílené externí antény (na obrázku) ne vždy zlepšují kvalitu komunikace z důvodů uvedených níže.

*Kolektivní zemědělství. Etymologie slova.

Kolektivní zemědělství- původně automobilový nadšenecký slang. Sloveso trestanci Poprvé se mi ozval můj automechanik, který nad sklenkou čaje popisoval stav Mercedesu Benz Coupe z roku 1969 po amatérské opravě. To je důvod, proč miluji ruský jazyk, je to pro odstíny emocí a fenomenální informační kapacitu nadávek. Doslova jeden výraz jasně popisuje jak konečný stav jednotky, tak kvalifikaci inženýrů, kteří se ji snažili opravit. Ale pojďme přidat trochu pozitivity tím, že jednoduše nahradíme předponu: obhospodařovat anténu, to už je konstruktivní a kreativní. A Ing konec slova zemědělské družstvo nejen neutralizuje pach hnoje, ale také promění opilého traktoristu s perlíkem v amatérského inženýra s pilníkem. Uživatel denis-21061 v roce 2007 navrhl následující definici (interpunkce zachována):

Kolektivní zemědělství je nemoc milovníka aut, která se projevuje nevkusným a z praktického hlediska neužitečným vnějším i vnitřním provedením jeho vozu, v důsledku čehož vůz připomíná vánoční stromeček.

Můj automechanik se ale domnívá, že externí tuning vozu „vánoční stromeček“ je jen speciální případ, typický pro automobilové nadšence z jižních provincií a severního Kavkazu. V obecnějším případě kolektivní zemědělství navrhuje označit takovou autoopravnu, když je místo originálního (nového, kvalitního) dílu namontován díl např. z traktoru nebo kombajnu, zpracován pilníkem (jako v tom samém vtipu) nebo řemeslně. vyrobeno (restaurováno) v dílně.

Externí antény

RB2011UiAS-2HnD-IN je vybaven dvojicí neodnímatelných Wi-Fi antén se ziskem 4dBi, které jsou dostatečné pro většinu úloh. Obecně platí, že byste neměli terorizovat éter přehnaným výkonem, odborníci jej naopak doporučují v některých případech snížit. Pokud je to „na prstech“: nekontrolovatelným zvýšením výkonu vysílače na přístupovém bodu nezlepšíte signál odezvy terminálu (smartphonu, tabletu), který už jen stěží překonává pár betonových zdí. V limitu terminál „slyší“ bod a myslí si, že je blízko, ale vůbec ho neslyší. A vadí to i sousedům.

Ačkoli...

I když některým sousedům (kteří pravidelně pijí, hlučně a páchnoucí kouří přes vaše okna, neustále na své malé děti křičí sprostosti a vychovávají je ranami) bych dopřál mikrovlnnou fyzioterapii z palubního radaru vyjmutého z bojového letadla. Například ze starého RLPK Sapphire-29. Ale jen dokud jsou děti ve škole a dobří sousedé pro deset bytů kolem pracují: kilowattový vysílač, parabolická anténa, kovové vlnovody o tloušťce paže a tak dále. Mouchy umírají, kočky usínají... Takovým rodičům však soudí Bůh, děti vyrostou a vše jim vrátí i s úroky.

Nastavení napájení na Mikrotiku

Hlavní nastavení je v části Bezdrátové, možnosti Frekvenční režim, Země a Zisk antény. Abych byl upřímný, nastavíte regulační doménu, vaši zemi a KU antény. Pokud to chcete smažit na maximum, pak je Frequency Mode v manuálním režimu vysílání, výkon lze dodatečně upravit na záložce Tx Power: Tx Power Mode do pevné polohy všech sazeb a nastavit výkon v Tx Power.

Citlivost antény závisí na jejím zisku. Instalací výkonné antény a dokonce i mírným zeslabením vysílače na přístupovém bodu (zvýšením hodnoty zisku antény) tedy teoreticky můžete lépe přijímat signál z (vašich) zařízení za zdmi, což poskytuje vyšší rychlosti přenosu dat v obou směrech. Ale ve skutečnosti signál, překonávání překážek, opakované odrážení a rušení sebe sama, může příliš degradovat žádná anténa. Zesílená všesměrová anténa je tedy spíše varianta na venkově: Šel jsem pracovat na pole a najednou jsem chtěl, řekněme, hrát tanky. Ale díky dvěma 8dBi „bičíkům“ je signál Wi-Fi poškozen i v terénu: vytáhnete z kapes mohutný herní notebook a pořežete se...

Moje osobní motivace žert externí anténa: zamkněte minirouter v ocelové skříni mimo hravé ruce uživatelů a návštěvníků zařízení, přičemž budou trčet pouze antény. Je to lepší v rádiově průhledné krabici vyrobené z běžné krabice. V „rackmount“ verzích, jako je RB2011UiAS-RM, je přítomnost rádiového modulu Wi-Fi poněkud absurdní. I když je kancelář malé firmy tak vyspělá, že má 19" skříň a i v samostatné místnosti jsou přístupové body postaveny někde na skříni nebo na zdi, no nedávejte je do Faradaye klec... Občas je k bodům položen kabel se zásuvkou 220V, samozřejmě bez UPS A teď došla elektřina, pípá nepřerušitelný zdroj, je čas urychleně uložit data na server. .. jo, ale není tam síť Samozřejmě, že čtenář tohoto zdroje nemůže mít takovou situaci, zvláště když RB2011 má PoE.

Takže jsme upravili náš mini-router s výstupy na odnímatelné antény pomocí 6palcových MMCX pigtailů na RP-SMA.

pigtails, MMCX, RP-SMA: co to sakra vůbec je?

Období copánek se objevil ve FOCL a označuje krátký kousek vlákna s konektorem pouze na jednom konci (optický semi-patch kabel), jehož volný konec je určen pro přivaření například k hlavnímu kabelu. Právě kvůli tomuto volnému „kroužkovému“ ocasu se produktu přezdívalo pigtail.

Optické pigtaily jsou technologicky pohodlné: někteří (tvrdí) kluci protáhnou těsný pancéřový kabel kanalizací na místo, kde je radostně přivítají další (veselí) kluci s kuchyňským vybavením a sadou copánků požadovaného typu. Kabel je osvěžen, odděluje brnění a kostru a jemné žíly v plášti jsou očištěny od viskózního hydrofobního plniva. Poté jsou jádra svařena pomocí pigtailů a upevnění konektorů optický kříž. Toto setkání na Labi někdy končí slavnostním podpisem potvrzení o odvedené práci, sbratřením a společným popíjením něčeho opojného.

Koaxiální pigtail(radiová frekvence) - v podstatě adaptér, rádiový kabel na obou koncích zvlněný konektory, nechráněný „venkovním“ pláštěm. Obvykle tenký, někdy růžovožlutý kvůli měděnému opletení, které je jasně viditelné přes průhledný povlak FEP (viz například kabel RG316). Radiofrekvenční pigtail je také stočený do kroužku, což dále přidává na podobnosti s prasečím ocasem. Používá se jako adaptér uvnitř pouzdra a zřídka dosahuje délky metru. Konektory jsou navíc pokryty tepelným smršťováním, aby se zabránilo přístupu kyslíku k mědi.

MMCX (micro-miniature coaxial) je miniaturní mikrovlnný konektor, použitý na desce v Mikrotiku RB2011UiAS-2HnD-IN. Abych si nezlomil vaz, použil jsem malé „elektronické“ kleště. MMCX je zbytečné kroutit, není tam závit.

SMA (SubMiniature verze A) je středně velký mikrovlnný konektor se závitem 1/4"-36 palce (nejbližší metrická velikost je M6).

RP-SMA (Reverse Polarity SMA) je jednoduše obrácený SMA, neexistuje zde obrácená polarita; RP-SMA je v oboru jaksi populárnější. RP-SMA „female“ má vnější závit.

Vážně anténa-napáječ Systémy telekomunikačních operátorů používají tlustý „venkovní“ radiofrekvenční kabel (například 5D-FB nebo 8D-FB), který se spolu s konektory obvykle nazývá kabelová sestava. Drobné MMCX konektory pro takový kabel lze natáhnout pouze na středové jádro, takže v profesionální výbavě se můžete častěji setkat s brutálními konektory typu N, ale SMA se hodí i na 5D-FB.

Je velmi důležité, aby všechny zmíněné prvky včetně tlustého 8D-FB a tenkého RG316 a konektory měly shodnou charakteristickou impedanci 50 Ohmů, která nezávisí na délce kabelu. Pokud čtenář nestudoval ani radiokomunikaci, ani část o dlouhé čáry teorie obvodů, žádný velký problém. Představte si dlouhý válcový kondenzátor, jehož jedna z desek je samotný válec a druhá je drát přesně podél osy válce. Nyní mentálně vyplňte prostor uvnitř dielektrikem, rovnoměrně, bez bublin nebo hrudek. Potom bude dielektrická konstanta, stejně jako průměry vnějšího válce a centrálního jádra konstantní po celé délce a jejich kombinace se ve skutečnosti vyznačuje charakteristickou impedancí výsledného koaxiálního kabelu. Ale můžete vzít větší, těsný válec se silnějším jádrem a naplnit jej pěnovým dielektrikem: změnou několika parametrů získáme stejnou vlnovou impedanci 50 Ohmů, ale pro ulici.

Je důležité, aby jakýkoli gradient (změna, skok) vlnového odporu na vedení vedl k nesoulad a ztráta výkonu: hoďte kámen do vody u břehu, vlny se začnou odrážet od břehu, srazí se s protijedoucími vlnami, dojde k rušení, rušení a ztrátě výkonu. To platí i pro konektory: i přes pozlacení ztrácí i kvalitní konektor asi 0,5 dB výkonu, „přetržený“ nebo „ohnutý“ koaxiální kabel vyžaduje výměnu, zejména na ultra vysokých frekvencích. Pokud tedy čtečka ještě nikdy nepracovala s frekvencemi okolo 2 GHz, kabely a pigtaily pro Wi-Fi si nemusíte krimpovat sami, není to televize pro vás v tuzemsku. Koaxiální části nejsou vhodné pro zastaralá zařízení na 450 MHz, tím méně pro 75 ohmové. Pokud máte pochybnosti, objednejte si v adekvátním obchodě, můžete také hledat na aliexpress pomocí klíčových slov „RP-SMA MMCX RG316 15cm adaptérový konektor“, stojí asi 1 $ za kus, kvalita je normální, jen si nezaměňujte konektory.

Vzhledem k tomu, že charakteristická impedance není závislá na délce, osobně ji vůbec nevnímám jako lineární charakteristiku radiofrekvenčního kabelu. Lineární charakteristikou je pro mě měrný koeficient útlumu výkonu, měřený v decibelech na metr. Například útlum v tenkém pigtail kabelu RG316 na frekvenci 2,4 GHz je asi 1,3 dB/m, tzn. 6 palců se nepočítá, ztráty jsou pouze na konektorech. Ale s délkou kolem několika metrů bude pigtail fungovat jako velmi drahý a neefektivní ohřívač vzduchu, ale 8D-FB na stejné frekvenci má útlum 0,25 dB/m, tzn. pětkrát méně.

Pitvu minirouteru vynechám více než jednou a ne dvakrát. Než sem napíšu příspěvek, rozhodl jsem se zkontrolovat, kdo jiný udělal něco podobného. Ukázalo se, že v roce 2014 uživatel SvZol hromadně hospodařil i s externími anténami. Pravda, SvZol sledoval trochu jiné cíle a používal „nativní“ copánky ACMMCXRPSMA za 8 $ za kus, ale stejně.

Takže pro začátek objednáme pár 6palcových MMCX RP-SMA pigtailů na Aliexpressu za 1 $ za kus, a zatímco jsou na cestě, jdeme do nejbližšího železářství a koupíme čtyři podložky na tělo (se širokými okraji) pro hardware M6. Krásné plastové držáky si samozřejmě můžete vytisknout na 3D tiskárně, ale moje nabídka na čtyři podložky se podle paní pokladní ukázala jako nejmenší v historii. Mírně pilujeme dvě podložky, jak je znázorněno na fotografii. Abyste se vyhnuli kontaktu s tělem, je vhodné natřít podložky auto smaltem (1 £ za láhev) nebo lakem na nehty (shareware), můžete si dokonce vybrat červenou nebo černou, aby ladila s tělem produktu.

Standardní antény odstraníme opatrným odpojením mikrovlnných konektorů MMCX z desky. Antény by měly zůstat na těle s plastovými držáky připevněnými ke kovu něčím jako gumovým lepidlem. Dá se docela snadno oddělit malým plochým šroubovákem a ponechat dva téměř kulaté otvory D~8mm.

POZOR: Nezapínejte zařízení bez antén!

Je vhodné položit poloviny rozloženého routeru na stůl ve tvaru písmene „T“ nebo „G“, aby nedošlo k přerušení kabelu LCD obrazovky, který je spojuje, ale zároveň měl pevnou zarážku. pro práci. Na desku vložíme předem uložené krátké pigtaily s konektory MMCX a konektory RP-SMA upneme na tělo s umístěním podložek těla. K uzamčení RP-SMA budete potřebovat dva 8mm otevřené klíče nebo klíč a ráčnový nástavec. I když můj automechanik by to asi dokázal utáhnout i bez klíčů (ten má kyborgské prsty s biodynamometrem, takže ani nepřetrhne závity). V tomto případě je velmi důležité, aby vyřezané podložky končily uvnitř pouzdra a ne vně a směřovaly řezanými stranami k desce. Tyto stejné strany by se měly dotýkat spodní části pouzdra minirouteru a neměly by překážet při zavírání víka. Přestože je víko pružné, SvZol to tak udělal.

Existuje také nuance: tloušťka dvou podložek těla M6 v kombinaci se stěnou těla byla přibližně 5 mm, zatímco celý závit na RP-SMA je 11 mm a musíte ponechat 5 mm s rezervou pro přišroubování spojky. konektor. Proto budete muset obětovat pěstitelské podložky (pokud jste přišli s copánky), ale nevyhazovat je, ale zaplatit pozlacenými šperky do mikrovlnky za dříve použitý lak na nehty (POZOR: malé části, nedávat malým dětem ). Nicméně do rodinných osad čtenářů mi nic není ;-)

Jaký spotřební materiál a nástroje potřebujete?

Co se stane:

POZOR: Nezapínejte zařízení bez antén! (jen pro případ)

Pro kontrolu jsem ještě našrouboval pár „bičíků“ TP-LINK do svého JZD, ale dovolte mi připomenout, že původní plán byl umístit mini-router do ocelové krabice a připevnit antény ven a tahat metr. dlouhé copánky k nim. Možná někdy napíšu o tom svém schránka konvergovaných informačních služeb: Všechny SOHOfarma spolu s mini-routerem, serverem, UPS a video dohledem šel do skříně VxŠxH 501x600x350mm, zbývalo ještě místo. Ušetřené peníze, což je docela důležité.

Standardní antény Mikrotik nevyhazujte, pokud budete muset router vyměnit v záruce ;-) I když za tuto cenu je jednodušší ponechat si kompletní sadu náhradních dílů a podle potřeby si dokoupit nové jednotky. Za dva roky používání se mi jen jednou zasekl gigabitový port (po přetížení se vše srovnalo).

Gigabit, více gigabitů

Co dělat, když je většina souborů projektu uložena na serveru a dosahují (a překračují) desítky megabajtů? Nejprve musíte všechny pracovní stanice připojit ke gigabitovým portům, které, mimochodem... kolik gigabitových portů máme?

Pokud se podíváte na blokové schéma minirouteru, na severu je vidět standardní jednotka AR9344 (mozky + 100Mbit switch + Wi-Fi modul), na jihu posílená o gigabitový switch AR8327, který obsluhuje pět měděných portů a jeden SFP transceiver.

Blokové schéma RB2011UiAS-2HnD-IN

Nebudu prozrazovat Ameriku, když řeknu, že gigabitové přepínání bez zatížení CPU je zde možné pouze tehdy, když pakety jdou dovnitř AR8327, tzn. bez jakýchkoli mostů, firewallů nebo směrování. Zkoušel jsem nahrát router, na mé konfiguraci mozek nedosahuje více než stovky, procesor je na 90%. Most bez routování už dosahuje 200-300Mbit/s, procesor cca 60%. Ale vy chcete gigabity zdarma! To je přesně důvod, proč bylo zavedeno „otroctví portů“: všechny gigabitové porty ve stavu slave (včetně SFP) předávají pakety uvnitř AR8327 bez přenosu šipky na centrální procesor. Pak získáte subgigabitovou rychlost a vydržel procesor asi 10%. To je norma.

Uživatel SvZol mě zaujal i tím, že se mu podařilo do RB2011 přidat ventilátor chlazení, zřejmě za účelem přetaktování procesoru. Pravda, nevím proč: v telekomunikacích procesor na hranici svých možností obvykle znamená zmeškané pakety, nejde o desktop, nemusí se načítat a přetaktovat. Místo toho musíte buď změnit konfiguraci, nebo vybrat jiné zařízení. Tento úhel pohledu však nikomu nevnucuji.

Gigabitových portů je pouze pět, ale pokud „optika“ není potřeba, slot SFP je zbytečný. Šestý gigabitový port lze snadno získat instalací měděného transceiveru. Docela mě překvapilo, jak absurdní mohou být ceny za něco tak jednoduchého, jako jsou měděné SFP transceivery. Mikrotik sám nabízí S-RJ01 za 29 dolarů, vyhledávač mi dal spoustu nabídek z místních obchodů od 40 dolarů a více. Měděný SFP transceiver na aliexpress najdete za 14,99 $ pomocí klíčových slov "SFP-T RJ45" nebo dokonce "GLC-T RJ45". Zkoušel jsem to, po „profouknutí“ gigabitovým provozem přes 15m propojovací kabel jsem na rozhraní neviděl žádné chyby. Možná bylo nutné profouknout záliv 100m? Pokud je někdo v předmětu, prosím komentujte.

Transceiver o sobě

Vzhledově to vypadá jako pokus o naklonování měděného transceiveru Cisco GLC-T, který stojí o něco více než náš minirouter. Nebo je to možná GLC-T, pouze přímo z továrny, bez prostředníků?

Parametr	Význam
Délka článku měděná	100 m
Jméno dodavatele	CISCO-METODA
Číslo dílu dodavatele	SP7041_Rev_F
Revize dodavatele	F
Seriál dodavatele	MTCxxxxxxxM
Vlnová délka	16653,93 nm

Mini rozvaděč pro UPS

Externí napájení minirouteru je prvek, který většinou kazí celou inženýrskou estetiku. Představme si udržovanou 19" skříň, dole je nějaká luxusní UPSka, kabely IEC 320 C13/C14 úhledně zastrčené v organizérech, sem tam všelijaký zip, radost pohledět. A uprostřed vší té nádhery - téměř prázdný rozvaděč napájení (PDU ) o celé šířce 19", ze kterého trčí jediný externí zdroj pro kabelový modem, minirouter nebo něco podobného. Zásuvky navíc vypadají ze skříně vodorovně a jednotka se pod vlivem gravitace jen snaží vypadnout jako těžký transformátor přímo na nohu někoho, kdo neopatrně otevře dveře. Zároveň opusťte celou kancelář bez komunikace. Čtenář tohoto zdroje samozřejmě takovou situaci z principu mít nemůže (už jsem to říkal?).

V segmentu SOHO kabelový a zásuvkový průmysl dlouhodobě dodává tzv. „přepěťová ochrana pro UPS“ ve formě pěti Euro zásuvek na kabelu s vidlicí C14 pro zasunutí do UPS. V poloze „na podlaze“ už gravitace netrápí, ale našel jsem ještě kompaktnější variantu, které si pozorný čtenář pravděpodobně všiml na fotografii hned v úvodu publikace. Pasuje přímo do UPS, není žádná vůle, zdroj drží pevně.

Na aliexpress lze tento produkt nalézt za 2 $ pod slovy „IEC 320 C14 C13 Adapter PDU UPS“. Všimněte si, jak přesně se napájecí zdroj Mikrotik vejde pod USB signálový kabel do Smart UPS 750, zakryje pouze dva napájecí konektory a ponechá 3+1 (Euro zástrčka je jen pro ukázku).

Nepříliš aktivní USB extendery

Do většiny velkých měst dorazil (nebo stále probíhá) standard bezdrátové komunikace LTE, který aktivně využívají podniky i spotřebitelé. Ale aby bylo možné získat dobrý signál a kvalitní komunikaci, musí být vysokorychlostní modem (a) dobře napájen elektřinou a (b) instalován v bodě optimálního rádiového příjmu. Poslední jmenovaný se podle všech zákonů žánru ukazuje jako příliš vzdálený minirouteru. co dělat? Můžete si koupit externí anténu, natáhnout k ní tlustý pouliční rozhlasový kabel, přivrtat zeď, získat povolení od majitele nemovitosti k přístupu na fasádu atd. Místo toho můžete zavěsit minisměrovač do okna a přetáhnout do něj celou místní síť. Nemůžete dělat vůbec nic a spokojíte se s 3G místo LTE.

Zjevnou alternativou „pro chudé“ je pověsit modem na prodlužovací USB kabel místo routeru do okna, o což se mnoho lidí snaží. Tady se ale většinou objevují všechny špinavé triky: Mikrotik už má slabé napájení pro USB port, který sotva stačí na provoz 3G modemu, nemluvě energeticky náročný účastnický terminál LTE. Řekněte mi, prosím, skutečně existují rádiové modemy, které mají dvakrát až třikrát větší šířku pásma, ale zároveň spotřebují méně energie (ve srovnání s 3G)?

Běžný USB modem pravidelně zamrzá, to je ono modus operandi, ale tenké drátky kabelu 28AWG/1P 26AWG/2C jej vedou k trvalému energetickému hladovění (viz také o AWG). Nešťastné zařízení, i když je detekováno po třech metrech prodlužovacího kabelu, je nestabilní a zamrzá. To lze částečně překonat připojením pasivního rozbočovače USB ke vzdálenému konci prodlužovacího kabelu a připojením modemu k němu. Některé také používají Y-kabel k pumpování energie do USB portu z externího zdroje, ale pokud ke Y-kabelu nepřidáte napájecí relé, pumpa zablokuje funkci softwarového restartu zamrzlého modemu se systémem / příkaz USB power-reset routeru. Ale přesně pro tyto „triky“ volíme produkty Mikrotik, že?

Čistý modem triky

Řada Mikrotik RB2011 z dostupných LTE terminálů v době psaní tohoto článku dostatečně podporuje pouze Huawei E3372 a pouze v režimu HiLink, viz dokumentace. Ukázalo se, že E3272 nalezený v mezipaměti má „nesprávné“ VID/PID, takže to nefungovalo. Starý E3276 není podporován vůbec.

Podstata problému je ale v tom, že když Mikrotik pracuje s LTE modemem v režimu PPP, pak, jak uživatelé poznamenají, při rychlostech kolem 30 Mbit/s zapouzdření HDLC (tj. rozložení rámců na úrovni linky) zabere asi 30 % zdroj procesoru. To je hodně a pro uvolnění hostitele vysokorychlostní modemy emulují segment ethernetové vyrovnávací paměti, do kterého „nahlíží“ vnitřní rozhraní modemu a vnější rozhraní hostitele (tedy našeho minirouteru). Jedná se o režim HiLink, jehož vedlejším efektem je bohužel dvojitý překlad síťových adres (Double NAT).

Rozdíl mezi tzv Stick a HiLink používající jako příklad Huawei E3372 jsou nejlépe vysvětleny na webu 4pda, viz FAQ. Výpočetním základem Huawei E3372 jsou dvě jádra ARM, na kterých běží paralelně dva operační systémy: VxWorks (real time) a Android (IP služby, webová rozhraní atd.), jakési Yin a Yang. Zde je například to, co říká část androlinuxu při spuštění:
<5>[ 0,000000] Linux verze 3.4.5 (b84016561@balongv7r2) (gcc verze 4.6.x-google 20120106 (prerelease) (GCC)) #1 PREEMPT Pá 27. listopadu 19:19:51 CST 2015
<4>[ 0,000000] CPU: ARMv7 Procesor Revize 1 (ARMv7), cr=18c53c7d

Pro zmírnění problému Double NAT doporučují uživatelé deklarovat adresu 192.168.8.100 jako DMZ v nastavení modemu HiLink, poté budou všechna příchozí spojení zvenčí jednoduše přesměrována do minirouteru. To je samozřejmě nepohodlné, ale i s přihlédnutím androlinux přeposlání WAN adresy přímo na minirouter není vůbec jednoduché, viz např. komentář uživatele dále32. Ale funkce DMZ není dostupná ve všech firmwarech modemu :)

O firmware USB modemu a relativně volné komunikaci

Za prvé, smekám klobouk před publikem portálu w3bsit3-dns.com: kluci rozebírají mobilní terminály téměř na atomy, takže mnoho informací o jejich nitru jinde nenajdete. Na zahraničních fórech jsem viděl nadšené a uctivé komentáře ve stylu „ano, existuje jeden web, je tam spousta informací, ale vše je v ruštině, je těžké tomu rozumět“. Ano, bratři, jak vám rozumím. Když je pro stejný E3372 vytvořena celá lesa firmwaru a webových rozhraní a existuje také tucet nástrojů, které to všechno spravují, není to s ruským jazykem snadné.

V důsledku toho jsem se pro experimenty rozhodl pro firmware E3372h-153_Update_22.315.01.00.00_M_AT_05 s webovým rozhraním Update_WEBUI_17.100.13.01.03_HILINK_Mod1.0, i když pravděpodobně již vyšlo několik dalších verzí. POZOR: firmware má otevřený telnet a ADB! Změňte heslo uživatele root, zavřete firewall!

UPD:
Tento švýcarský armádní nůž pro mobilní komunikaci jsem mohl plně zhodnotit šest měsíců po napsání publikace. Je známo, že telekomunikační operátoři nejsou nijak zvlášť štědří, a to ještě více, pokud jde o bezdrátový širokopásmový internet. Ale ne, ne a skutečně neomezený tarif bude blikat bez těchto tradičních „pouze od 3:00 do 6:00 ráno“. Jsou tu ale podmínky – používejte jej pouze na jednom smartphonu a nesdílejte internet s přáteli a zaměstnanci. HILINK je v každém případě router, tzn. Natož malou síť, nemůžete připojit ani jeden počítač. Ukázalo se ale, že nerovnost mobilního internetu lze poměrně snadno obnovit na neomezenou rovnost změnou IMEI terminálu a manipulací s TTL poli síťových paketů. A jde o to, že „správně“ šitý E3372 tohle všechno umí, jak se říká, „out-of-the-box“! Budete potřebovat několik dalších skriptovacích programů, které lze snadno převzít ze stejného w3bsit3-dns.com.ru.

Vzhledem k tomu, že se na svém pracovním notebooku snažím udržovat přísnou hygienu, všechna tato pandemonia (ovladače, pre-firmware, firmware, aktualizace) musela být provedena na špinavý USB zařízení doplněné virtuálním hypervizorem, který přidal speciální efekty. Pokud například dojde k chybě firmwaru s chybou X, měli byste okamžitě přeinstalovat ovladač Y na virtuálním počítači, a když se objeví zpráva Z, musíte zařízení prakticky odpojit od stroje a připevnit zpět, aby se složení USB přepnulo. A někdy obojí.

Velmi vzrušující úkol, ale stál za to: získal jsem funkci DMZ, root přístup k Androidu a mohl jsem číst protokoly. Busybox shell je naše všechno. Zároveň tam můžete připojit socat, sestavený pro architekturu ARM, a uvolnit příkazové rozhraní AT přes TCP, takže pokud se něco stane, můžete pinocchio* zařízení přímo z minirouteru. Ještě jednou připomenu: nezapomeňte nastavit hesla a zakrýt je firewallem.

*Pinocchio - zde: provádět ne zcela promyšlené, riskantní inženýrské operace.

Naštěstí odvětví USB kabelů konečně zareagovalo na požadavky spotřebitelů a spustilo tzv. aktivní USB extendery. Pokud je běžný prodlužovací kabel označen 28AWG/1P 26AWG/2C, dále aktivní prodlužovací šňůry - 28AWG/1P 24AWG/2C nebo 28AWG/1P 22AWG/2C, tzn. průřez přívodních vodičů je 0,33 mm 2 místo 0,13 mm 2. Ale hlavní je USB opakovač na vzdáleném konci alias „jednoportový rozbočovač“. Takové prodlužovací šňůry mají obvykle délku 5 m a umožňují (podle výrobce) kaskádování až 5 kusů do jedné linie, čímž se získá dráha o celkové délce až 25 m. Díky opakovačům je signál přenášen znovu a nerozpadá se do koše. Koncové zařízení je lépe napájeno, již není potřeba čerpání energie, funguje funkce oblíbeného resetování portu, vše se zdá být čokoládové, ale...

Na nejneočekávanějším místě mě čekal další trik. To je zákon žánru: pokud existuje způsob, jak ušetřit peníze i na úkor kvality, ale potichu, tak ano. Repeater je mikrokontrolér s firmwarem a kde je programování, tam jsou chyby, to je také zákon žánru.

Úlovek s aktivním USB extenderem

Po připojení modemu Huawei E3372 přes pětimetrový aktivní USB extender GEMBIRD UAE016 jsem byl nejprve velmi rád, protože předtím nebyl modem vůbec detekován. Jakmile jsem ale spustil standardní torturu rádiového éteru utilitou speedtest.net, Mikrotik začal spontánně, ale poměrně často „bouchat“ LTE rozhraní. Zprávu o fascinujícím pátrání založeném na materiálech projektu 4pda.ru jsem umístil do samostatného spoileru výše, ale výsledkem byla neocenitelná příležitost proniknout do modemu a pracovat ve známém prostředí Linuxu. Modem jasně hlásí příkaz SUSPEND od hostitele:

moment klapky rozhraní přímo z deníku zařízení

<7> dwc3 dwc3: dwc3_gadget_suspend
<3>U_PNP:(U_TRACE)composite_suspend():suspend
<3>U_ECM:(U_TRACE)ecm_suspend():ecm_suspend
<3>U_NET:(U_TRACE)eth_suspend():eth_suspend
<3>U_ALL:(U_INFO)usb_notify_syswatch():U_EVENT: usb_notify_syswatch<1,7>
<7>dwc3 dwc3: Příkaz koncového bodu dokončen
<4>dwc3 dwc3: gadget není povolen pro vzdálené probuzení
<6>android_work: odeslána událost USB_STATE=POZASTAVENO
...
<6>zařízení eth_x opustil promiskuitní režim
<6>wan0: port 1(eth_x) vstoupil do stavu zakázaný
...
<4>device_event_send: fronta NENÍ prázdná
<1>device_event_send: odeslat zprávu
<6>zařízení eth_v vstoupilo do promiskuitního režimu
<6>
<6>wan0: port 1(eth_v) vstoupil do stavu předávání

Co to sakra je? Ale když už jsem

Mikrotik RB2011UAS-2HnD-IN je multiportový gigabitový router od společnosti MikroTik.

Začněme s nastavením zařízení – centrálního routeru. Síťový kabel z počítače zapojíme do druhého LAN portu routeru. Otevřete program Winbox:

• Klepnutím na tlačítko... zobrazíte zařízení MikroTik;
• Klikněte na MAC adresa;
• Klepněte na tlačítko Připojit. V Login defaultně nastavíme admin, heslo zůstává prázdné.

Klepněte na tlačítko Odebrat konfiguraci pro vymazání počáteční konfigurace (viz obrázek níže).

Pojďme nainstalovat novou verzi firmwaru. Chcete-li to provést, přejděte na odkaz

Nastavení dynamické IP adresy

• Pokud toto zařízení získá IP adresu automaticky přes DHCP, musíte provést následující nastavení:
• Otevřete v levém menu IP - DHCP klient a klikněte na červené znaménko plus v rohu. Že. vytváříme nové pravidlo.
• Ze seznamu Rozhraní vyberte ten, ke kterému je připojen síťový kabel poskytovatele. V našem případě se jedná o první port ether1.

Klikněte Použít.

Pokud jste vše udělali správně, tak v záložce Klient DHCP Postavení Zobrazí se informace o přijaté IP adrese, adrese brány a serveru DNS.

Nastavení statické IP adresy

IP adresu routeru můžete nakonfigurovat ručně:

• Otevřete v levém menu IP - Adresy a stiskněte červené znaménko plus(v horním rohu).
• V okně, které se objeví, v poli Adresa zadejte například IP adresu a masku podsítě vydané vaším ISP 192.168.0.199/24 . Maska podsítě je uvedena za lomítkem "/". Číslo 24 znamená, že maska ​​podsítě je 255.255.255.0. Pokud máte jinou masku podsítě, vyhledejte na internetu „kalkulátor masek podsítě“, kde najdete číslo své masky.
• Ze seznamu Rozhraní vyberte ten, ke kterému je připojen například síťový kabel poskytovatele ether1.

Stiskněte tlačítko OK.

• Otevřete levé menu IP - Trasy a stiskněte červené znaménko plus(v horním rohu).
• V terénu Brána Zadejte adresu brány, kterou vám dal váš poskytovatel. V našem případě ano 192.168.0.1.

Nastavení připojení PPPoE

Poskytovatel může poskytnout přístup k internetu pomocí technologie PPPoE. Chcete-li nastavit připojení PPPoE, postupujte takto:

• Přejděte na kartu nabídky PPP, otevřete rozevírací seznam (poblíž červeného znaménka plus) a vyberte Klient PPPoE.
• V okně, které se zobrazí, na kartě Generál na seznamu Rozhraní vyberte rozhraní, ke kterému je připojen síťový kabel poskytovatele, například ether1.

• Dále otevřete kartu Vytočit.
• V polích Uživatel A Heslo zadejte své přihlašovací jméno a heslo pro přístup k internetu.
• Dejte klíště Použijte Peer DNS získat adresy serverů DNS.
• Klikněte Použít.

Pokud jste vše udělali správně, objeví se v DHCP klientovi na záložce Stav informace o přidělených adresách a názvu serveru.

Nastavení serveru DNS

Aby vaše zařízení fungovalo jako DNS server, otevřete v levém menu IP - DNS, zaškrtněte Povolit vzdálené požadavky a stiskněte OK.

Nastavení serveru PPPoE

Klienti bezdrátové základnové stanice přistupují k internetu pomocí PPPoE, k tomu musí být na centrálním routeru nakonfigurován PPPoE server, který bude uživatele autorizovat a poskytovat jim rychlost podle zvoleného tarifu. Za tímto účelem vytvoříme několik profilů s různými rychlostmi:

• Otevřete záložku v levém menu PPP - Profily a kliknutím na červené znaménko plus vytvořte nový profil.
• V terénu Jméno zadejte například název profilu Tarif_1024K/515K. Je lepší profil pojmenovat, abyste pochopili, jaké rychlostní limity se na něj vztahují.
• V terénu Místní adresa zadejte interní adresu serveru, v našem případě je to 10.1.0.1. (většinou je to stejné ve všech profilech).
• Instalovat Změňte TCP MSS ve smyslu Ano.

Přejděte na kartu Protokoly a nastavit na všechny hodnoty v Žádný.

V poslední záložce Limity v terénu Limit sazby (rx/tx) zadejte rychlostní limit pro profil. Například hodnota 512k/1024k omezuje rychlost odesílání pro klienta 512 tis a rychlost stahování 1024 tis. Buďte opatrní! Rx udává rychlost příjmu dat z klienta do routeru a Tx- znamená přenos dat z routeru ke klientovi. Pokud v omezení zadáte písmeno M místo K, pak bude rychlost omezena v megabitech.

Chcete-li zabránit druhému klientovi v připojení se stejným přihlašovacím jménem a heslem, nastavte Pouze jeden ve smyslu Ano. Klikněte OK.

Vytvořte druhý profil s názvem Tarif_2048K/1024K(v názvu první hodnota označuje rychlost stahování a druhá - rychlost odesílání).

Uveďme odpovídající rychlosti pro tento profil 1024k/2048k(1024k je rychlost odesílání, 2048k je rychlost stahování).

Vytvoříme další profil Tarif_4096K/1024K. Měli bychom mít celkem tři profily s různými rychlostními limity.

Nyní vytvoříme klientské účty pro připojení k naší síti. Přejděte na kartu Tajemství, stiskněte červené znaménko plus. Dále si projdeme prezentované parametry:

• Jméno- přihlášení uživatele.
• Heslo- uživatelské heslo.
• V terénu Servis vybrat PPPoE.
• Profil- název profilu s omezením rychlosti.
• Vzdálená adresa- IP adresa klienta. Instalovat můžete v pořadí od 10.1.0.2 do 10.1.0.254. Pak jednoduše změníme první číslici v adrese a distribuujeme další podsíť 10.1.1.1 - 10.1.1.254 a tak dále.

Vytvořme druhého klienta se zvýšením IP adresy vzdálené adresy o 1 a několik dalších klientů.

Zobrazí se seznam všech klientů, které můžete seřadit podle názvu nebo IP adresy. Chcete-li klienta odpojit, například pro neplacení, vyberte jej a klikněte na Červený kříž. Chcete-li klienta povolit, klikněte na modré klíště.

Doporučujeme věnovat pozornost výběru jmen klientů. Pro klienty ze soukromého sektoru můžete zadat skutečnou adresu, například lenina_12. Pro klienty bytových domů - adresa a byt, například lenina_20_kv45 atp. Tím bude jasné, kde se klient nachází.

Název služby- název služby.

Rozhraní- rozhraní, ke kterému bude připojen PPPoE server. (protože naše stanice je připojena k druhému LAN portu - zvolte ether2. Můžete použít i jiná rozhraní, například bridge nebo vlan).

Keepalive Timeout- čas v sekundách, než se klient odpojí, pokud s ním dojde ke ztrátě komunikace. V kabelových sítích je obvykle nastavena na 5 sekund, v bezdrátových sítích - 30 sekund. Že. Když se klient odpojí od bezdrátového bodu a poté se připojí k internetu, funguje bez přerušení.

Výchozí profil- profil s výchozími rychlostními limity.

Jedna relace na hostitele- zaškrtnutím tohoto políčka nepovolíte připojení více klientů z jednoho počítače nebo routeru. To vám pomůže rychle najít chyby v síti. Pokud jste například někde v rádiovém kanálu zapomněli povolit režim WDS, klienti se začnou neustále znovu připojovat, což okamžitě přitáhne pozornost správce.

V záložce Aktivní připojení Zobrazí se všichni klienti připojení k naší síti. Když se klient znovu připojí, čas se začne počítat od nuly. Chcete-li klienta zakázat, musíte jej vybrat v seznamu a kliknout nahoře mínus.

V záložce Rozhraní zobrazí se zatížení každého klienta. Klienty můžete třídit podle rychlosti. Poklepáním na klienta se otevře okno stavu klienta, kde bude graf rychlosti a zatížení dávky.

Při připojení klienta v menu Fronty v záložce Jednoduché fronty automaticky se vytvoří pravidlo s omezením rychlosti.

Nastavení NAT

Chcete-li klientům poskytnout přístup k internetu, musíte provést konfiguraci NAT. Otevřete v levém menu IP - Firewall, přejděte na kartu NAT a stiskněte červené znaménko plus přidat nové pravidlo.

V okně, které se otevře, zadejte na kartě Obecné následující parametry:

Src. Adresa - 10.1.0.0/16

Dst. Adresa- ! 10.0.0.0/8 (s vykřičníkem) Takže. klienti v rámci sítě se budou moci navzájem kontaktovat přímo bez použití NAT.

Přejděte na kartu Akce a vyberte z rozevíracího seznamu Maškaráda. Klikněte OK.

Poté se pravidlo objeví v seznamu NAT a klienti budou mít přístup k internetu.

RB2011 je řada víceportových zařízení s bohatými funkcemi navržených pro vnitřní použití a dostupných v různých konfiguracích krytu.

Řada RB2011 je postavena na RouterOS, kompletním operačním systému pro směrování, který byl nepřetržitě vylepšován již 15 let.

Dynamické směrování, hotspot, firewall, MPLS, VPN, vylepšená kvalita služeb, vyvažování zátěže a agregace odkazů, okamžitá aplikace nastavení a monitorování v reálném čase jsou jen některé z funkcí řady RB2011.

Mikrotik RouterBOARD 2011UiAS-2HnD-IN nabízí nejvíce možností ze všech našich routerů. Běží na novém procesoru Atheros 600MHz 74K MIPS, má 128 MB RAM, 5 portů Gigabit Ethernet, 5 portů Fast Ethernet a konektor SFP (moduly SFP nejsou součástí sady!). Kromě toho je to 1000 mW 2,4 GHz (2191-2732 MHz v závislosti na zemi) bezdrátový přístupový bod pro standard 802.11b/g/n.

Router je vybaven konzolovým portem RJ45, microUSB portem a licencí RouterOS L5, stolním pouzdrem s napájecím zdrojem, dvěma 4dBi všesměrovými anténami a LCD displejem.

Montážní sada je k dispozici jako volitelné příslušenství (kód produktu RBWMK).

Zařízení:
Router ve stolním kovovém pouzdře
Dotykový LCD displej
Napájení se zástrčkou 24V 0,8A, šňůra 2 metry
Adaptér z USB-A na microUSB-B 15 cm.
2 vestavěné 4dBi antény

Rozhraní:
- 1 SFP konektor podporující moduly 10/100/1000 Mbps, 1,25 Gbps
- 5 Ethernet 10/100
- 5 Gigabit Ethernet 10/100/1000
- 1 microUSB (s napájením) pro připojení disků, adaptérů (sériový, ethernet), 3G a 4G modemů, bezdrátových adaptérů
- 1 sériový port RJ45

Výkon:
- Standardní předávání 90 tisíc paketů za sekundu
- 300 tisíc paketů za sekundu FastPath forwarding (rychlost všech portů)
- propustnost až 1,5 Gbit/s

Řízení:
- Konzole (SSH, Telnet, MAC Telnet)
- Winbox
- WebObr

Výsledky testů

RB2011UiAS-2HnD-IN (600 MHz)		Test portu 100M a 1G		RouterOS
Režim	Konfigurace	64 bajtů		512 bajtů		1518 bajtů
		kpps	Mbps	kpps	Mbps	kpps	Mbps
Síťový most	Žádné (žádná pravidla filtrování)	269.6	176.9	232.0	983.7	122.0	1,499.1
Síťový most	25 pravidel filtrování	87.6	57.5	86.0	364.6	83.6	1,027.3
Směrování	Žádné (žádná pravidla filtrování)	226.9	148.8	210.0	890.4	122.0	1,499.1
Směrování	25 jednoduchých front	106.6	69.9	103.9	440.5	100.5	1,234.9
Směrování	25 pravidel pro filtrování IP adres	60.5	39.7	59.6	252.7	56.8	698.0

1. Všechny testy byly provedeny pomocí specializovaného zařízení (XenaBay) od Xena Networks v souladu s RFC 2544 (Xena 2544)

2. Maximální propustnost je určena na druhý pokus po 30 sekundách nebo více, přípustná chyba je 0,1 % pro pakety 64, 512, 1518 bajtů

3. Hodnoty uvedené kurzívou znamenají, že maximální propustnosti nebylo dosaženo díky maximálnímu výkonu procesoru, ale díky maximálnímu výkonu karty rozhraní.

4. Výsledky testů prokazují maximální výkon zařízení a jsou dosaženy pomocí uvedených hardwarových a softwarových konfigurací. Různé konfigurace pravděpodobně povedou k nižším výsledkům.

Specifikace bezdrátového připojení

2,4 GHz
	TX	RX
1 Mbit/s	30	-96
11 Mbps	28	-80
6 Mbps	30	-96
54 Mbps	27	-80
MCS0	30	-92
MCS7	25	-73

Na webu vývojáře:

Router RB2011 je vhodným řešením pro malou kancelář. Výchozí konfigurace má však některé nevýhody:

* Jako WAN port se používá rozhraní Ether1. Toto rozhraní je gigabitové, přístup k internetu se zpravidla provádí přes kanál nepřesahující 100 Mbit/sa v tomto případě není použití gigabitového rozhraní opodstatněné;
* 100-Mbit porty jsou připojeny k připojení typu bridge, což zvyšuje zátěž CPU routeru. Logičtější je v tomto případě použít vestavěný spínací čip.

Stručný popis nastavení routeru RB2011:

* Jako hlavní internetové připojení používáme rozhraní 100 Mbit Ether10;
* Rozhraní Ether9 by mělo být rezervováno pro budoucí použití, když to bude potřeba;
*Pro připojení DMZ se používají rozhraní Ether6-Ether8. K tomu nakonfigurujeme příslušný procesor Switch;
* Gigabitová rozhraní Ether1-Ether5 budou použita pro připojení k místní síti;
* Wi-Fi bude používat klíč WPA2-PSK a bude v místní síti.

Začněme nastavovat Mikrotik krok za krokem!
Nejprve musíte přejít na webovou stránku http://www.mikrotik.com/download a stáhnout si nejnovější firmware pro váš router. Bude se to hodit později.

Fáze 1. Nastavení Mikrotiku. Zapnutí, aktualizace firmwaru Počítač připojíme k portu Ether 5 Je možné se připojit na jakýkoli jiný port kromě Ether1, ale nejlepší variantou by byl Ether 5. To zjednoduší další nastavení.
Do vyhledávacího pole prohlížeče zadejte http://192.168.88.1

Stáhněte si program Winbox (odkaz je označen červeným obdélníkem).
Po dokončení stahování programu musíte zavřít prohlížeč a spustit Winbox. Do pole Adresa zadejte 192.168.88.1, do pole Uživatel zadejte admin. Pole Heslo ponechte prázdné.

Zobrazí se uvítací okno s výzvou k uložení výchozí konfigurace.

Vyberte Odebrat konfiguraci.
Dokončíme práci s WinBoxem a připojíme počítač k prvnímu portu routeru.
Vzhledem k tomu, že router RB2011 nemá po resetování konfigurace IP adresu, musíte použít mac-telnet. Chcete-li to provést, musíte znovu spustit program Winbox a kliknout na tlačítko […] napravo od okna pro zadání adresy. Po chvíli se v okně objeví mac adresa routeru RB2011 a ip adresa 0.0.0.0.

Klikněte levým tlačítkem na MAC adresu, aby se objevila v poli Připojit k:

A klikněte na tlačítko Připojit.
Po připojení k routeru vezměte dříve stažený soubor firmwaru a přetáhněte jej do okna programu Winbox. V důsledku této akce se firmware začne stahovat do routeru.

Po dokončení stahování přejděte do nabídky Systém a vyberte možnost Restartovat

Potvrďte, že je zařízení restartováno.
POZOR . Při aktualizaci firmwaru může spuštění zařízení trvat velmi dlouho (až 3–5 minut). Nikdy jej nevypínejte!
Po aktualizaci firmwaru je třeba aktualizovat bootloader zařízení. Chcete-li to provést, přejděte do nabídky Systém/Routerboard

A pokud se verze firmwaru liší, klikněte na tlačítko Upgrade a restartujte router

Fáze 2. Konfigurace interních adres směrovače. Nastavení serveru DHCP

Po načtení routeru RB2011 přejděte do Winboxu pomocí MAC adresy a začněte nastavovat interní rozhraní.
Nejprve musíme zkombinovat porty 1-5 do společného hardwarového přepínače. Hlavní port v něm je přiřazen portu číslo 1 a musí být přejmenován na LAN1-Master. Zbývající porty se budou nazývat LAN-Slave.
K tomu otevřeme nabídku Rozhraní:

Poklepáním na rozhraní Ether1 otevřete okno a změňte název portu na LAN1-Master.

Potom stiskněte tlačítko OK
Poté otevřete rozhraní Ether2, přejmenujte port na LAN2-Slave a v poli Master Port vyberte LAN1-Master

Tím se port přidá do skupiny přepínačů s hlavním portem LAN1-Master. Podobné akce musí být provedeny s rozhraními Ether3, Ether4 a Ether5.
Po dokončení operací by se v okně mělo objevit následující:

Písmeno S vedle rozhraní znamená, že je ve stavu Slave.
Nyní jsou rozhraní pro DMZ konfigurována podobným způsobem.
Ether6 se stane DMZ6-Master a pro Ether7 a Ether8 DMZ-Slave je rozhraní DMZ6-Master nainstalováno jako hlavní port.

Musíte přejmenovat rozhraní Ether10 na WAN1. Rozhraní Ether9 zůstává nedotčeno. V případě potřeby jej lze použít jako další port DMZ zadáním odpovídajícího hlavního portu na něm nebo jako druhé rozhraní WAN, pokud potřebujeme rezervaci kanálu.
Můžete jej také přidat do Bridge popsaného v další části a získat tak další LAN port.
Výsledek by měl být následující:

Nyní musíte vytvořit rozhraní Bridge, které bude kombinovat přepínač z rozhraní LAN a rozhraní Wi-Fi.
Chcete-li to provést, otevřete nabídku Bridge, klikněte na tlačítko s červeným znakem [+] a v okně, které se otevře, zadejte název nového rozhraní Bridge-Local a klikněte na OK

Přejděte na kartu Porty a postupně přidejte port LAN1-Master

A port Wlan1

Po poslední operaci byste měli získat následující:

Nyní přiřadíme routeru LAN adresu. Použitá adresa je 192.168.88.1 s podsítí 255.255.255.0, kterou lze označit jako 192.168.88.1/24
Chcete-li to provést, musíte otevřít nabídku IP/Adresy, v okně, které se otevře, klikněte na tlačítko s červeným znaménkem [+] a vyplňte pole podle obrázku a poté klikněte na tlačítko OK.

Nyní nakonfigurujeme DNS server. Chcete-li to provést, přejděte do nabídky IP/DNS, v okně, které se otevře, vyplňte adresy serveru DNS a zaškrtněte políčko vedle položky Povolit vzdálené požadavky.

*Adresy veřejných serverů Google byly zadány jako příklad, musíte je nahradit servery získanými od vašeho poskytovatele.
Chcete-li zadat druhý a další server DNS, použijte tlačítko „Šipka dolů“ vedle pole pro zadání adresy serveru.
Pojďme k nastavení DHCP serveru. Chcete-li to provést, přejděte do nabídky Server IP/DHCP a klikněte na tlačítko Nastavení DHCP.
Jako rozhraní vyberte Bridge-Local

Poté klikejte na tlačítko Další, dokud se v buňce nezobrazí „Servery DNS“.

Spodní číslo serveru musíte smazat kliknutím na tlačítko „šipka nahoru“ vedle pole a do horního zapíšeme adresu routeru - 192.168.88.1

Klikejte na tlačítko Další, dokud se nezobrazí zpráva oznamující úspěšné nastavení DHCP.
Zavřete program Winbox, vyjměte ethernetový kabel z PC a vložte jej zpět. Ujistěte se, že počítač obdržel adresu ze směrovače.
Poté se připojíme k routeru pomocí IP adresy 192.168.88.1, kterou je nutné zadat do pole Connect to.
Tím je úspěšné nastavení LAN dokončeno!

Fáze 3. Nastavení Wi-Fi

Přejděte na kartu Bezdrátové připojení. Dvakrát klikněte na rozhraní Wlan1.

Klikněte na tlačítko Advanced Mode a přejděte na kartu Wireless:
Vyplňte hodnoty, jak je znázorněno na obrázku. Změněné hodnoty jsou vyznačeny modře.

Přejděte na kartu Upřesnit:
Zadejte následující hodnoty:

Přejděte na kartu HT;
Změníme následující parametry:

A použijte konfiguraci kliknutím na OK.
Přejděte na kartu Bezpečnostní profily:

Dvakrát klikněte na výchozí profil:

Vyberte režim=dynamické klíče, nastavte režim na WPA2 PSK, aes-ccm a do pole Předsdílený klíč WPA2 zadejte heslo pro přístup k Wi-Fi.

Klepněte na tlačítko OK.
Přejděte na kartu rozhraní a kliknutím na modré tlačítko zaškrtnutí povolte bezdrátové rozhraní.

Nastavení Wi-Fi bylo úspěšně dokončeno!

Krok 4: Nastavení zabezpečení routeru

Před nastavením připojení k internetu musíte nejprve nakonfigurovat zabezpečení routeru, minimálně deaktivací nepotřebných služeb a změnou hesla správce.
Nabídka IP/Služby

Důsledně vyzdvihujeme služby FTP, Telnet a WWW. Kliknutím na červený křížek je vypnete.

Nyní povolme připojení spravovat router pouze z místní sítě.
Chcete-li to provést, poklepejte na příslušnou službu a do pole Dostupné od zadejte 192.168.88.0/24.
Místo celé podsítě je možné zadat pouze IP adresu počítače správce systému. Například 192.168.88.15.

Stejné manipulace provádíme se službou Winbox.

Nastavení NAT

Přejděte do nabídky IP/Firewall. V okně, které se otevře, přejděte na kartu NAT a přidejte nové pravidlo.

Na záložce General vyberte Chain/srcnat a Out Interface=WAN1

Na kartě Akce vyberte Maškaráda

Uložte pravidlo kliknutím na OK.

Krok 5: Nakonfigurujte podsíť DMZ

Nyní musíme nastavit adresy v síti DMZ. Chcete-li to provést, musíte vstoupit do nabídky IP/Adresy a nastavit adresy, které se budou v této síti používat. Například používáme síť 10.10.10.0/24 a adresu routeru 10.10.10.1/24

Fáze 6. Nastavení WAN

Poskytovatel nám například přidělil adresu 172.30.10.2, masku 255.255.255.252 a výchozí bránu 172.30.10.1. Maska 255.255.255.252 má délku /30.
Přejděte do nabídky IP/Adresy a přidejte adresu routeru.

Poté přejděte do nabídky IP/Routes a přidejte výchozí bránu. (Výchozí brána je nastavena na route 0.0.0.0/0)
Chcete-li to provést, přidejte trasu:

Uložte jej kliknutím na OK.
Poté by měl váš internet fungovat.

Fáze 7. Nastavení klienta SNTP

Směrovače Mikrotik nemají vestavěný hardwarově nezávislý časovač. K zobrazení skutečného času však potřebujeme protokol událostí. Chcete-li to provést, musíte nakonfigurovat časové pásmo a klienta SNTP.
Otevřete nabídku Systém/Hodiny a nastavte své časové pásmo (v příkladu Evropa/Moskva):

Poté musíte přejít do nabídky Systém/SNTP klient. Pokud v síti nemáte server NTP, použijte otevřený server NTP na internetu. Například ru.pool.ntp.org. Potřebujeme zjistit IP adresy serverů. Do příkazového řádku počítače zadejte příkaz:
nslookup ru.pool.ntp.org
Zjistěte adresy serverů:
Nedůvěryhodná odpověď:
: ru.pool.ntp.org
Adresy:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
Vyberte libovolné dva z nich a zadejte je do okna nastavení klienta NTP

Copyright © 2014. Všechna práva vyhrazena.