Configuración del enrutador: actualización del firmware. Configurar una conexión PPPoE

Configuración del enrutador: actualización del firmware. Configurar una conexión PPPoE

El otro día recibimos uno de los enrutadores de montaje en bastidor más asequibles de Mikrotik, el modelo RB2011UiAS-RM, para probarlo. En términos generales, los dispositivos de la línea RB2011 son muy similares entre sí, por lo que conviene aprender a distinguirlos.

En primer lugar, hay modificaciones simplificadas– RB2011iL-IN, RB2011iL-RM y RB2011iLS-IN. Estas versiones son reducidas en cuanto a RAM (de 128 MB a 64 MB), nivel de licencia (Nivel 4 en lugar de Nivel 5) y no cuentan con pantalla LCD. RB2011iL-IN – modificación de escritorio. La versión de escritorio es fácil de reconocer por el color del panel frontal: es rojo. Además de esta versión, puedes adquirir un organizador especial para montaje en pared (por cierto, muy conveniente). RB2011iL-RM es una versión de montaje en bastidor, para la cual el kit incluye un montaje en bastidor. RB2011iLS-IN – versión con ranura SFP.

Versiones estándar También disponible en versiones de escritorio y de montaje en rack: RB2011UiAS-IN, RB2011UiAS-RM y RB2011UiAS-2HnD-IN.

Los modelos RB2011UiAS-IN y RB2011UiAS-RM son esencialmente idénticos: son versiones de escritorio y de bastidor, respectivamente. La diferencia está en la ubicación de instalación de la pantalla LCD. RB2011UiAS-2HnD-IN – versión de escritorio con módulo Wi-Fi inalámbrico. Los desarrolladores no agregaron un módulo inalámbrico a la versión en rack, porque Esto no tiene sentido, la única excepción sería la opción con antenas remotas.

Lo que todos estos hardware tienen en común es el modelo de procesador utilizado, es decir Atero AR9334. Aunque es más correcto llamarlo chip SoC, porque el chip es un sistema completo con un rico conjunto de características, funciones y módulos.

Por cierto, la placa PCB es la misma para todos los modelos y, según el modelo, se sueldan un número diferente de componentes.

AR9334 equipado Procesador MIPS 74KC, en toda la línea RB2011 tiene una frecuencia de reloj de 600 MHz, ligeramente superior a la frecuencia de referencia de 533 MHz. No hay necesidad de preocuparse por esto, el chip se siente muy bien a esta frecuencia, dependiendo de la muestra, incluso se puede overclockear a 700-750 MHz. No recomendamos encarecidamente hacer demasiado overclocking; es mejor comprar inmediatamente hardware más potente.

Justo debajo contiene diagrama de bloques de RB2011:

Mikrotik RB2011UiAS-RM, como todos los modelos RB2011, recuerda mucho a los híbridos Mikrotik CRS (Cloud Router Switch). El chip en sí tiene un incorporado interruptor de hardware AR8227 para 5 puertos de 100 Mbit cada uno, lo que claramente no es suficiente ni siquiera para un enrutador doméstico avanzado, tanto en velocidad como en cantidad.

Por lo tanto, los desarrolladores decidieron utilizar un conmutador gigabit adicional para estos fines; AR8327, 5 interfaces físicas de las cuales sirven a los puertos 1-5.

Atheros AR8327 tiene 2 interfaces adicionales: la primera se usa para la ranura SFP y la segunda para la comunicación con el procesador. Así que tenemos un híbrido con 5 puertos gigabit y 5 Fast Ethernet.

Por supuesto, podría llevar 2 conmutadores AR8327, pero luego necesitaría un procesador más potente, lo que sin duda afectará el precio final; todo esto está disponible en los modelos más antiguos RB1100AH ​​​​y RB1100AHx2.

Se asignan 128 MB de RAM para las necesidades del procesador, lo que debería ser suficiente para la mayoría de las tareas, aquí lo más probable es que esté limitado por el rendimiento del procesador central. El volumen de memoria flash incorporada es estándar de 128 MB.

Exactamente el mismo chip, Atheros AR9334 y 128 MB de RAM, es utilizado por el bastante popular modelo de enrutador TP-Link TL-WDR3600, aunque junto con el AR8327N (modificación con NAT de hardware). Por supuesto, aquí terminan todas las similitudes, porque el RB2011UiAS-RM tiene más interfaces y ejecuta RouterOS propietario con una licencia de nivel 5.

El cuerpo del dispositivo no cruje, pero existen algunas quejas sobre su calidad en cuanto al grosor del metal utilizado. El puerto USB también se podía soldar en uno completo: había mucho espacio. Puedes conectar un módem 3G, pero ¿captará la red en un gabinete de hierro?

Hay tanto espacio libre dentro de la carcasa que puedes colocar fácilmente una fuente de alimentación en ella, aunque tendrás que trabajar un poco con un soldador. Es una pena que Mikrotik no haya hecho esto por nosotros; hubiera sido muy útil para la versión RM.

Esto tiene una ventaja: los componentes internos no se sobrecalientan, lo cual es muy importante a la hora de colocar la rejilla.

Según los datos oficiales publicados en el sitio web de Routerboard, el rendimiento máximo de paquetes es de 270 kpps en modo puente y 227 kpps en modo de enrutamiento. Por supuesto, estamos hablando de paquetes de 64 bytes. El rendimiento máximo al intercambiar paquetes grandes es de 1480 Mbit/seg.

En pruebas reales, cuando se utiliza L2TP MPPE + IPSec de 128 bits con cifrado AES de 128 bits, no se debe esperar un rendimiento fenomenal: no tenemos cifrado de hardware y el procesador está equipado con un solo núcleo informático con una frecuencia de 600 MHz. .

A pesar de todo esto, Mikrotik RB2011UiAS-RM resultó bastante funcional, principalmente debido a la presencia de 11 interfaces de red, una de las cuales permite conectar ópticas, así como RouterOS, que permite configurar el sistema de forma flexible.

El cifrado está lejos de ser el parámetro más importante a la hora de elegir un enrutador para la oficina. Parámetros mucho más importantes son la funcionalidad y el rendimiento general. Con funcionalidad, aquí todo está bien. El rendimiento es suficiente para las necesidades de una oficina pequeña con entre 20 y 50 dispositivos que necesitan acceso a Internet.

Se espera que en un futuro próximo aparezca en el mercado el RB850x2, que tendrá un mayor rendimiento al mismo precio. Sin embargo, esta vez el desarrollador tuvo que hacer concesiones para reducir el precio. Este compromiso fue el número de interfaces. Si le importa la cantidad de interfaces, debe esperar al RB3011 actualizado con un procesador más potente. Se esperan entregas en un futuro próximo, aunque el precio indicado es un 30% más alto que el del RB2011.

Mikrotik RB2011UiAS-RM será un excelente sustituto de los enrutadores domésticos, aunque de alto rendimiento, que se utilizan ampliamente en las oficinas de las empresas ucranianas.

Expresamos nuestro agradecimiento a Lanmarket.ua por el equipo proporcionado.

Curso en vídeo “Configuración del equipo MikroTik” (análogo al MTCNA)

¿Estás aprendiendo a trabajar con MikroTik? Recomiendo el curso en vídeo "". El curso cubre todos los temas del plan de estudios oficial de MTCNA y mucho material adicional. El curso combina una parte teórica y práctica: configurar un enrutador según las especificaciones técnicas. Las consultas sobre los trabajos del curso las lleva a cabo su autor, Dmitry Skoromnov. Adecuado tanto para el primer conocimiento del equipo MikroTik como para la sistematización de conocimientos de especialistas experimentados.

teleghost 21 de mayo de 2016 a las 4:34 pm

Agricultura colectiva* Mikrotik RB2011UiAS-2HnD-IN: antenas externas y otras comodidades

  • equipo de red,
  • Hazlo tú mismo o hazlo tú mismo

*Aquí agricultura colectiva significa bricolaje o hágalo usted mismo. Para conocer la etimología de la palabra y su conexión con la tecnología agrícola, consulte a continuación.

Anotación
Conexión de antenas Wi-Fi externas a Mikrotik RB2011UiAS-2HnD-IN: ¿cómo, por qué y es necesario? Opciones de presupuesto útiles para un minienrutador. Problemas con módems USB, defectos ocultos de extensores USB activos, métodos para identificar y eliminar estos problemas.

¿Qué hace un especialista en TI moderadamente cansado en la casa de campo?
Él configura Internet, nada menos...

Mikrotik RB2011UiAS-2HnD-IN es una telecombinadora de gran éxito para SOHO, que ha sido popular durante casi cinco años sin cambios, una especie de tiburón rojo y negro económico en la minievolución de las telecomunicaciones. Me enamoré tanto de este dispositivo que decidí convertirlo en un crossover de red liviano, pero resulta que había suficiente material para una publicación breve. DESCARGO DE RESPONSABILIDAD: las antenas externas amplificadas (en la foto) no siempre mejoran la calidad de la comunicación por los motivos que se indican a continuación.

*Agricultura colectiva. Etimología de la palabra.

Agricultura colectiva- originalmente jerga de entusiastas de los automóviles. Verbo convictos La primera vez que escuché de mi mecánico de automóviles, quien, mientras tomaba un vaso de té, describió el estado de un Mercedes Benz Coupé de 1969 después de una reparación amateur. Por eso amo el idioma ruso, por los matices de las emociones y la fenomenal capacidad de información de las malas palabras. Literalmente, una expresión describe claramente tanto el estado final de la unidad como las calificaciones de los ingenieros que intentaron repararla. Pero agreguemos algo de positividad simplemente reemplazando el prefijo: cultivar la antena, esto ya es constructivo y creativo. A ing final de palabra granja colectiva no sólo neutraliza el olor a estiércol, sino que también convierte a un conductor de tractor borracho con un mazo en un ingeniero aficionado con una lima. Usuario denis-21061 en 2007 propuso la siguiente definición (se mantiene la puntuación):

La agricultura colectiva es una enfermedad de un amante de los automóviles, que se expresa en el diseño externo e interno de su automóvil, insípido e inútil, desde un punto de vista práctico, como resultado de lo cual el automóvil se parece a un árbol de Navidad.
Pero mi mecánico de automóviles cree que el tuning externo del automóvil tipo "árbol de Navidad" es sólo un caso especial, típico de los entusiastas de los automóviles de las provincias del sur y del Cáucaso Norte. En un caso más general agricultura colectiva propone designar dicha reparación de automóviles cuando, en lugar de una pieza original (nueva, de alta calidad), se instala una pieza, por ejemplo, de un tractor o cosechadora, procesada con una lima (como en ese mismo chiste), o artesanalmente. hecho (restaurado) en un taller.

Antenas externas

RB2011UiAS-2HnD-IN está equipado con un par de antenas Wi-Fi no extraíbles con ganancia de 4dBi, que son suficientes para la mayoría de las tareas. En general, no se debe aterrorizar a las ondas con excesiva potencia, al contrario, recomiendan reducirla en algunos casos; Si está “en tus manos”: al aumentar incontrolablemente la potencia del transmisor en el punto de acceso, no se mejora la señal de respuesta del terminal (smartphone, tableta), que ya apenas supera un par de muros de hormigón. En el límite, el terminal “escucha” el punto y cree que está cerca, pero no lo oye en absoluto. Y también molesta a los vecinos.

A pesar de...

Aunque probablemente invitaría a algunos vecinos (que beben habitualmente, fuman ruidosamente y con mal olor a través de las ventanas, gritan constantemente obscenidades a sus hijos pequeños y los crían a golpes) con fisioterapia con microondas desde un radar a bordo retirado de un avión de combate. Por ejemplo, de un antiguo RLPK Sapphire-29. Pero sólo mientras los niños están en la escuela y los buenos vecinos de diez apartamentos alrededor están trabajando: un transmisor de kilovatios, una antena parabólica, guías de ondas de metal del grosor de un brazo y todo eso. Las moscas mueren, los gatos se duermen... Sin embargo, Dios es el juez de tales padres, los niños crecerán y les devolverán todo con interés.


Configuración de encendido en Mikrotik

La configuración principal se encuentra en las opciones de sección Inalámbrica, Modo de frecuencia, País y Ganancia de antena. Para ser honesto, usted establece el dominio regulatorio, su país y el KU de la antena. Si desea freírlo al máximo, entonces el modo de frecuencia está en potencia de transmisión manual, la potencia se puede ajustar adicionalmente en la pestaña Potencia de transmisión: Modo de potencia de transmisión a la posición fija de todas las velocidades y configure la potencia en Potencia de transmisión.


La sensibilidad de una antena depende de su ganancia. Por lo tanto, al instalar una antena potente e incluso debilitar ligeramente el transmisor en el punto de acceso (aumentando el valor de ganancia de antena), en teoría, puede recibir mejor la señal de (sus) dispositivos detrás de las paredes, proporcionando velocidades de transferencia de datos más altas en ambos. instrucciones. Pero en realidad, la señal, al superar obstáculos, reflejarse e interferirse repetidamente, puede degradarse demasiado; ninguna antena ayudará; Entonces, una antena omnidireccional amplificada es más una opción de jardín de campo: fui a trabajar en el campo y de repente quise, digamos, jugar a los tanques. Pero gracias a dos “látigos” de 8dBi, incluso en el campo la señal Wi-Fi se interrumpe: sacas de tus bolsillos un pesado portátil para juegos y te cortas...

Mi motivación personal broma Antena externa: guarde el minirouter en un gabinete de acero lejos de las manos juguetonas de los usuarios y visitantes de las instalaciones, donde solo sobresalgan las antenas. Es mejor en una caja radiotransparente hecha de una caja normal. En versiones “rackmount” como el RB2011UiAS-RM, la presencia de un módulo de radio Wi-Fi es bastante absurda. Incluso si la oficina de una pequeña empresa es tan avanzada que tiene un gabinete de 19", e incluso en una habitación separada, los puntos de acceso están construidos en algún lugar del gabinete o en la pared, bueno, no los coloque en un Faraday. jaula... A veces se tiende un cable a los puntos con una toma de 220V, por supuesto, sin UPS Y ahora se ha quedado sin electricidad, el sistema de alimentación ininterrumpida emite un pitido, es hora de guardar urgentemente los datos en el servidor. ... sí, pero no hay red. Por supuesto, el lector de este recurso no puede tener tal situación en principio, especialmente porque el RB2011 tiene PoE.

Entonces, modificamos nuestro mini enrutador con salidas a antenas extraíbles, utilizando pigtails MMCX de 6 pulgadas en RP-SMA.

coletas, MMCX, RP-SMA: ¿qué diablos es esto de todos modos?

Término coleta apareció en FOCL y denota un trozo corto de fibra con un conector en un solo extremo (cable semi-parche óptico), cuyo extremo libre está destinado a soldarse, por ejemplo, a un cable principal. Es por esta cola libre en forma de "anillo" que el producto recibió el sobrenombre de coleta.

Las coletas ópticas son tecnológicamente convenientes: algunos muchachos (severos) tiran de un cable blindado apretado a través de una alcantarilla hasta el sitio, donde son recibidos con alegría por otros muchachos (alegres) con equipo de cocina y un juego de coletas del tipo requerido. Se refresca el cable, se separa la armadura y el esqueleto, y se limpian las delicadas venas de la funda del relleno hidrofóbico viscoso. Luego se sueldan los núcleos con pigtails, fijando los conectores en cruz óptica. Este encuentro a orillas del Elba a veces termina con la firma solemne de un certificado de trabajo realizado, confraternización y bebida conjunta de alguna bebida embriagadora.

coleta coaxial(radiofrecuencia): esencialmente un adaptador, un cable de radio engarzado en ambos extremos con conectores, no protegido por una funda "exterior". Generalmente fino, a veces de color amarillo rosado debido al trenzado de cobre, que es claramente visible a través del revestimiento transparente de FEP (ver por ejemplo el cable RG316). La coleta de radiofrecuencia también está enrollada en un anillo, lo que aumenta aún más el parecido con la cola de un cerdo. Utilizado como adaptador dentro de la caja, rara vez alcanza el metro de longitud. Los conectores además están cubiertos con termorretráctil para evitar que el oxígeno llegue al cobre.

MMCX (coaxial microminiatura) es un conector de microondas en miniatura, utilizado en la placa de Mikrotik RB2011UiAS-2HnD-IN. Para evitar romperle el cuello, utilicé unos pequeños alicates "electrónicos". De nada sirve torcer el MMCX, no hay hilo allí.

SMA (versión subminiatura A) es un conector de microondas de tamaño mediano con una rosca de 1/4"-36 pulgadas (el tamaño métrico más cercano es M6).

RP-SMA (SMA de polaridad inversa) es simplemente un SMA girado al revés, no hay polaridad inversa allí; RP-SMA es de alguna manera más popular en la industria. RP-SMA “hembra” tiene una rosca externa.

Grave alimentador de antena Los sistemas de operadores de telecomunicaciones utilizan un cable RF grueso "exterior" (por ejemplo, 5D-FB u 8D-FB), que, junto con los conectores, suele denominarse conjunto de cables. Los pequeños conectores MMCX para dicho cable solo se pueden colocar en el núcleo central, por lo que en equipos profesionales es más frecuente encontrar brutales conectores tipo N. Sin embargo, SMA también encaja en 5D-FB.

Es muy importante que todos los elementos mencionados, incluido el grueso 8D-FB y el delgado RG316, y los conectores tengan una impedancia característica idéntica de 50 ohmios, que no depende de la longitud del cable. Si el lector no ha estudiado ni las comunicaciones por radio ni siquiera la sección sobre largas colas teoría de circuitos, no es gran cosa. Imagine un condensador cilíndrico largo, una de cuyas placas es el propio cilindro y la otra es un cable estrictamente a lo largo del eje del cilindro. Ahora llena mentalmente el espacio interior con dieléctrico, de manera uniforme, sin burbujas ni grumos. Entonces, la constante dieléctrica, así como los diámetros del cilindro exterior y del núcleo central, serán constantes en toda su longitud, y su combinación, de hecho, se caracteriza por la impedancia característica del cable coaxial resultante. Pero se puede tomar un cilindro más grande, apretado y con un núcleo más grueso y llenarlo con espuma dieléctrica: variando varios parámetros obtenemos la misma impedancia de onda de 50 ohmios, pero para la calle.

Es importante que cualquier gradiente (cambio, salto) de resistencia de onda en la línea conduzca a falta de coincidencia y pérdida de energía: arroja una piedra al agua cerca de la orilla, las olas comenzarán a reflejarse desde la orilla, chocarán con las olas que se aproximan, se producirán interferencias, interferencias y pérdida de energía. Esto también se aplica a los conectores: a pesar del baño de oro, incluso un conector de alta calidad pierde alrededor de 0,5 dB de potencia; un cable coaxial "roto" o "doblado" requiere reemplazo, especialmente en frecuencias ultra altas. Por lo tanto, si el lector nunca antes ha trabajado con frecuencias de aproximadamente 2 GHz, no es necesario engarzar los cables y coletas para Wi-Fi, este no es un televisor para usted en el país. Las piezas coaxiales no son adecuadas para equipos obsoletos de 450 MHz y mucho menos de 75 ohmios. En caso de duda, haga su pedido en una tienda adecuada, también puede buscar en aliexpress usando las palabras clave “RP-SMA MMCX RG316 conector adaptador de 15 cm”, cuesta alrededor de $1 cada uno, la calidad es normal, simplemente no mezcle los conectores.

Dado que la impedancia característica no depende de la longitud, personalmente no la percibo en absoluto como una característica lineal de un cable de radiofrecuencia. Para mí, la característica lineal es el coeficiente de atenuación de potencia específico, medido en decibelios por metro. Por ejemplo, la atenuación en un cable flexible RG316 delgado a una frecuencia de 2,4 GHz es de aproximadamente 1,3 dB/m, es decir. Las 6 pulgadas no cuentan, las pérdidas se dan sólo en los conectores. Pero con una longitud de unos varios metros, el pigtail funcionará como un calentador de aire muy caro e ineficiente, pero el 8D-FB a la misma frecuencia tiene una atenuación de 0,25 dB/m, es decir. cinco veces menos.

Me saltaré la autopsia del minirouter; se ha hecho sin mí más de una vez, ni dos. Antes de publicar aquí, decidí comprobar quién más había hecho algo similar. Resultó que en 2014 el usuario SvZol también cultivó colectivamente antenas externas. Es cierto que SvZol persiguió objetivos ligeramente diferentes, utilizando coletas ACMMCXRPSMA “nativas” por 8 dólares cada una, pero aún así.

Entonces, para empezar, pedimos un par de pigtails MMCX RP-SMA de 6 pulgadas en Aliexpress por $1 cada uno, y mientras están en camino, vamos a la ferretería más cercana y compramos cuatro arandelas para el cuerpo (con alas anchas). para hardware M6. Por supuesto, puedes imprimir hermosos soportes de plástico en una impresora 3D, pero mi oferta por cuatro lavadoras, según el cajero, resultó ser la más pequeña jamás registrada. Limamos ligeramente dos arandelas, como se muestra en la foto. Para evitar el contacto con el cuerpo, es recomendable recubrir las arandelas con esmalte para automóviles (1€ por botella) o esmalte de uñas (shareware), incluso puedes elegir rojo o negro a juego con el cuerpo del producto.

Retiramos las antenas estándar soltando con cuidado los conectores de microondas MMCX de la placa. Las antenas deben permanecer en el cuerpo con soportes de plástico unidos al metal con algo parecido a pegamento de goma. Se separa bastante fácilmente con un pequeño destornillador plano, dejando dos agujeros casi redondos de D~8 mm.

ATENCIÓN: ¡No encienda el dispositivo sin antenas!

Es conveniente colocar las mitades del enrutador desmontado sobre la mesa en forma de letra "T" o "G", para no romper el cable de la pantalla LCD que los conecta, pero al mismo tiempo tener un tope rígido. para trabajar. Insertamos en la placa los pigtails cortos previamente almacenados con conectores MMCX, y sujetamos los conectores RP-SMA al cuerpo, colocando arandelas de cuerpo. Para bloquear el RP-SMA, necesitará dos llaves de boca de 8 mm o una llave y un accesorio de trinquete. Aunque mi mecánico probablemente podría apretarlo sin llaves (el tipo tiene dedos de cyborg con un biodinamómetro, por lo que ni siquiera rompe los hilos). En este caso, es muy importante que las arandelas aserradas acaben dentro de la caja, no fuera, y que miren con los lados aserrados hacia el tablero. Estos mismos lados deben coincidir con la parte inferior de la caja del minirouter y no interferir con el cierre de la tapa. Aunque la tapa es flexible, SvZol lo hizo así.

También hay un matiz: el grosor de las dos arandelas de la carrocería M6 en combinación con la pared de la carrocería era de aproximadamente 5 mm, mientras que toda la rosca en el RP-SMA es de 11 mm, y es necesario dejar un margen de 5 mm para atornillar el acoplamiento. conector. Por lo tanto, tendrás que sacrificar las arandelas de crecimiento (si viniste con coletas), pero no las tires, sino paga con joyas de microondas bañadas en oro el esmalte de uñas usado anteriormente (ATENCIÓN: piezas pequeñas, no dáselo a niños pequeños ). Sin embargo, los asentamientos familiares del lector no son de mi incumbencia ;-)

¿Qué consumibles y herramientas necesitas?

Esto es lo que sucede:

ATENCIÓN: ¡No encienda el dispositivo sin antenas! (por si acaso)

Para comprobarlo, todavía atornillé un par de "látigos" TP-LINK a mi granja colectiva, pero permítanme recordarles que el plan original era colocar el mini enrutador en una caja de acero y colocar las antenas afuera, tirando de un metro de largo. coletas para ellos. Tal vez algún día escriba sobre el mío. cuadro de servicios de información convergente: Todo SOHOgranja junto con un mini-router, un servidor, UPS y videovigilancia se colocaron en un gabinete de HxWxD 501x600x350mm, todavía quedaba espacio. Dinero ahorrado, lo cual es bastante importante.

No tires las antenas Mikrotik estándar, por si tienes que sustituir el router en garantía ;-) Aunque a este precio es más fácil conservar un juego completo de repuestos y comprar unidades nuevas según sea necesario. En dos años de uso, solo se me atascó un puerto gigabit una vez (después de una sobrecarga, todo volvió a la normalidad).

Gigabit, más gigabit

¿Qué hacer si la mayoría de los archivos del proyecto se almacenan en el servidor y alcanzan (y superan) decenas de megabytes? Primero, necesitas conectar todas las estaciones de trabajo a puertos gigabit, que, por cierto... ¿cuántos puertos gigabit tenemos?

Si observa el diagrama de bloques del minirouter, en el norte puede ver una unidad AR9344 estándar (cerebros + conmutador de 100 Mbit + módulo Wi-Fi), reforzada en el sur con un conmutador gigabit AR8327, que sirve cinco puertos de cobre y uno. Transceptor SFP.

Diagrama de bloques de RB2011UiAS-2HnD-IN


No revelaré Estados Unidos si digo que la conmutación de gigabits sin carga de CPU aquí es posible sólo cuando los paquetes van dentro del AR8327, es decir. sin puentes, cortafuegos ni enrutamiento. Intenté cargar el enrutador, pero en mi configuración no pasa más del cien por ciento por el cerebro, el procesador está al 90%. El puente sin enrutamiento ya alcanza los 200-300Mbit/s, el procesador ronda el 60%. ¡Pero quieres gigabits gratis! Precisamente por eso se introdujo la "esclavitud de puertos": todos los puertos gigabit en estado esclavo (incluido SFP) reenvían paquetes dentro del AR8327 sin transferir la flecha al procesador central. Luego obtienes una velocidad subgigabit y sostenido procesador alrededor del 10%. Ésta es la norma.

El usuario SvZol también me llamó la atención porque logró agregar un ventilador de refrigeración al RB2011, aparentemente con el propósito de overclockear el procesador. Es cierto, no sé por qué: en telecomunicaciones, un procesador al límite de sus capacidades generalmente significa paquetes perdidos, esto no es una computadora de escritorio, no es necesario cargarlo ni overclockearlo. En su lugar, debe cambiar la configuración o seleccionar otro dispositivo. Sin embargo, no impongo este punto de vista a nadie.

Sólo hay cinco puertos Gigabit, pero si no se necesita “óptica”, la ranura SFP se desperdicia. El sexto puerto gigabit es fácil de obtener instalando allí un transceptor de cobre. Me sorprendió bastante lo absurdos que pueden ser los precios de algo tan simple como los transceptores SFP de cobre. La propia Mikrotik ofrece el S-RJ01 por 29 dólares, el motor de búsqueda me dio muchas ofertas de tiendas locales desde 40 dólares y más. Puede encontrar un transceptor SFP de cobre en aliexpress por $14,99 usando las palabras clave "SFP-T RJ45" o incluso "GLC-T RJ45". Lo probé, después de "soplar" tráfico gigabit a través del cable de conexión de 15 m, no vi ningún error en la interfaz. ¿Quizás era necesario atravesar la bahía 100 m? Si alguien está en el tema, por favor comente.

Transceptor sobre sí mismo

En apariencia, esto parece un intento de clonar un transceptor de cobre Cisco GLC-T, que cuesta un poco más que nuestro minienrutador. ¿O quizás este sea el GLC-T, solo que directamente de fábrica, sin intermediarios?

Parámetro Significado
Longitud del enlace cobre 100 metros
Nombre del proveedor MÉTODO CISCO
Número de pieza del proveedor SP7041_Rev_F
Revisión del proveedor F
Serie del proveedor MTCxxxxxxxxxM
Longitud de onda 16653,93 millas náuticas

Mini distribuidor de energía para UPS

La fuente de alimentación externa de un minirouter es un elemento que suele estropear toda la estética de la ingeniería. Imaginemos un gabinete de 19" bien cuidado, en la parte inferior hay un UPS lujoso, cables IEC 320 C13/C14 cuidadosamente metidos en organizadores, todo tipo de bridas aquí y allá, es un placer mirar. Y en el medio de todo este esplendor, un distribuidor de energía (PDU) casi vacío de 19" de ancho, del que sobresale la única fuente de alimentación externa para un cable módem, un mini enrutador o algo así. Además, los enchufes miran horizontalmente desde el gabinete, y la unidad, bajo la influencia de la gravedad, solo intenta caer como un transformador pesado justo en el pie de alguien que abre la puerta descuidadamente. Al mismo tiempo, dejar toda la oficina sin comunicación. Por supuesto, el lector de este recurso no puede tener tal situación en principio (¿ya dije eso?).

En el segmento SOHO, la industria de cables y enchufes suministra desde hace mucho tiempo los llamados. “protector contra sobretensiones para UPS” en forma de cinco enchufes europeos en un cable con un enchufe C14 para insertar en el UPS. En la posición "en el suelo", la gravedad ya no es una preocupación, pero encontré una opción aún más compacta, que el lector atento probablemente notó en la foto al comienzo de la publicación. Encaja directamente en el UPS, no hay juego, la fuente de alimentación se sujeta firmemente.

En aliexpress, este producto se puede encontrar por $2 bajo las palabras “IEC 320 C14 C13 Adapter PDU UPS”. Observe cómo encaja exactamente la fuente de alimentación Mikrotik debajo del cable de señal USB en el Smart UPS 750, cubriendo solo dos conectores de alimentación y dejando 3+1 (el enchufe europeo es solo para demostración).

Extensores USB poco activos

El estándar de comunicación inalámbrica LTE ha llegado (o todavía está en progreso) a la mayoría de las grandes ciudades y es utilizado activamente tanto por empresas como por consumidores. Pero para obtener una buena señal y una comunicación de alta calidad, un módem de alta velocidad debe (a) estar bien alimentado con electricidad y (b) estar instalado en el punto de recepción de radio óptima. Este último, según todas las leyes del género, resulta demasiado lejos del minirouter. ¿Qué hacer? Puedes comprar una antena externa, tenderle un cable grueso de radio de calle, perforar una pared al mismo tiempo, obtener permiso del propietario de la propiedad para acceder a la fachada, etc. En su lugar, puede colgar un mini enrutador en una ventana y arrastrar hasta él toda la red local. No puedes hacer nada en absoluto y contentarte con 3G en lugar de LTE.

Una alternativa obvia “para los pobres” es colgar el módem de un cable de extensión USB en lugar de un enrutador en una ventana, que es lo que mucha gente intenta hacer. Pero aquí es donde suelen aparecer todos los trucos sucios: Mikrotik ya tiene poca potencia para el puerto USB, que apenas alcanza para operar un módem 3G, por no hablar de terminal de abonado LTE que consume mucha energía. Dígame, por favor, ¿existen realmente radiomódems que tengan dos o tres veces más ancho de banda, pero al mismo tiempo consuman menos energía (en comparación con 3G)?

Un módem USB normal se congela periódicamente, eso es todo modus operandi, pero los finos hilos del cable 28AWG/1P 26AWG/2C lo llevan a una falta de energía permanente (ver también sobre AWG). El desafortunado dispositivo, incluso si se detecta después de tres metros del cable de extensión, es inestable y se congela. Esto se puede solucionar en parte conectando un concentrador USB pasivo al extremo más alejado del cable de extensión y conectando el módem a él. Algunos también usan un cable en Y para bombear energía al puerto USB desde una fuente externa, pero si no agrega un relé de alimentación al cable en Y, la bomba bloqueará la función del software al reiniciar un módem congelado con el sistema / Comando de reinicio de energía USB de la placa del enrutador. Pero es precisamente por estos “trucos” que elegimos los productos Mikrotik, ¿no?

Trucos puros del módem

La serie Mikrotik RB2011, en el momento de escribir este artículo, de los terminales LTE disponibles, solo admite adecuadamente Huawei E3372 y solo en modo HiLink, pero consulte la documentación. El E3272 encontrado en el caché resultó tener el VID/PID “incorrecto”, por lo que no funcionó. El antiguo E3276 no es compatible en absoluto.

Pero la esencia del problema es que cuando Mikrotik funciona con un módem LTE en modo PPP, como señalan los usuarios, a velocidades de aproximadamente 30 Mbit/s, la encapsulación HDLC (es decir, el diseño de trama a nivel de enlace) consume aproximadamente el 30% de el recurso del procesador. Esto es mucho, y para aliviar la carga en el host, los módems de alta velocidad emulan un segmento de búfer de Ethernet, en el que "miran" la interfaz interna del módem y la interfaz externa del host (es decir, nuestro minienrutador). Este es el modo HiLink, cuyo efecto secundario, lamentablemente, es la traducción doble de direcciones de red (Double NAT).

La diferencia entre los llamados Stick y HiLink usando el Huawei E3372 como ejemplo se explican mejor en el sitio web de 4pda; consulte las preguntas frecuentes. La base informática del Huawei E3372 son dos núcleos ARM, en los que se ejecutan dos sistemas operativos en paralelo: VxWorks (tiempo real) y Android (servicios IP, interfaces web, etc.), una especie de Yin y Yang. Esto, por ejemplo, es lo que dice la parte de androlinux al iniciar:
<5>[0.000000] Linux versión 3.4.5 (b84016561@balongv7r2) (gcc versión 4.6.x-google 20120106 (prelanzamiento) (GCC)) #1 PREEMPT viernes 27 de noviembre 19:19:51 CST 2015
<4>[0.000000] CPU: Procesador ARMv7 revisión 1 (ARMv7), cr=18c53c7d

Para mitigar el problema de la doble NAT, los usuarios recomiendan declarar la dirección 192.168.8.100 como DMZ en la configuración del módem HiLink, luego todas las conexiones entrantes desde el exterior simplemente se reenviarán al minienrutador. Por supuesto, esto es un inconveniente, pero incluso teniendo en cuenta androlinux reenviar una dirección WAN directamente a un minienrutador no es nada fácil; consulte, por ejemplo, el comentario del usuario adelante32. Pero la función DMZ no está disponible en todos los firmware de módem :)

Acerca del firmware del módem USB y la comunicación relativamente gratuita

En primer lugar, me quito el sombrero ante el público del portal w3bsit3-dns.com: los chicos desmantelan terminales móviles casi hasta convertirlos en átomos, por lo que difícilmente se puede encontrar mucha información sobre su interior en ningún otro lugar. Vi comentarios entusiastas y respetuosos en foros extranjeros del estilo "sí, hay un sitio, hay mucha información, pero todo está en ruso, es difícil de entender". Sí, hermanos, según tengo entendido. Cuando para el mismo E3372 se ha diseñado todo un bosque de firmware e interfaces web, y también hay una docena de utilidades para administrar todo este equipo, no es fácil con el idioma ruso.

Como resultado, para los experimentos, me decidí por el firmware E3372h-153_Update_22.315.01.00.00_M_AT_05 con la interfaz web Update_WEBUI_17.100.13.01.03_HILINK_Mod1.0, aunque probablemente ya se hayan lanzado varias versiones más. ATENCIÓN: ¡el firmware tiene telnet y ADB abiertos! ¡Cambie la contraseña de root, cierre el firewall!

ACTUALIZACIÓN:
Seis meses después de escribir esta publicación pude evaluar plenamente esta navaja suiza para las comunicaciones móviles. Se sabe que los operadores de telecomunicaciones no son especialmente generosos, y más aún en materia de Internet inalámbrico de banda ancha. Pero no, no, y aparecerá una tarifa verdaderamente ilimitada sin estos tradicionales "sólo de 03:00 a 06:00 de la mañana". Pero existen condiciones: úselo solo en un teléfono inteligente y no comparta Internet con amigos y empleados. HILINK es en cualquier caso un enrutador, es decir. Por no hablar de una red pequeña, ni siquiera puedes conectar una computadora. Pero resultó que la desigualdad en Internet móvil es relativamente fácil de restaurar a una igualdad ilimitada cambiando el IMEI del terminal y manipulando los campos TTL de los paquetes de red. ¡Y la cuestión es que un E3372 cosido "correctamente" puede hacer todo esto, como dicen, "listo para usar"! Bueno, necesitarás un par de programas de script más, se pueden obtener fácilmente del mismo 4pda.ru.

Dado que trato de mantener un saneamiento estricto en mi computadora portátil de trabajo, todos estos pandemonios (controladores, pre-firmware, firmware, actualizaciones) tuvieron que realizarse en sucio Dispositivo USB acompañado de un hipervisor virtual, que añadió efectos especiales. Por ejemplo, si el firmware falla con el error X, debe reinstalar inmediatamente el controlador Y en la VM, y cuando aparezca el mensaje Z, deberá desconectar virtualmente el dispositivo de la máquina y volver a fijarlo para que cambie la composición del USB. Y a veces ambas cosas.

Fue una búsqueda muy emocionante, pero valió la pena: obtuve la función DMZ, acceso root a Android y pude leer los registros. El shell de Busybox es nuestro todo. Al mismo tiempo, puede conectar allí socat, ensamblado para la arquitectura ARM, y liberar una interfaz de comando AT a través de TCP, de modo que, si sucede algo, pueda pinocho* dispositivo directamente desde el minirouter. Permítanme recordarles una vez más: no olviden establecer contraseñas y cubrirlas con un firewall.

*Pinocho - aquí: realizar operaciones de ingeniería arriesgadas y no completamente pensadas.

Afortunadamente, la industria del cable USB finalmente respondió a las demandas de los consumidores y lanzó el llamado. extensores USB activos. Si un cable de extensión normal tiene la etiqueta 28AWG/1P 26AWG/2C, luego cables de extensión activos - 28AWG/1P 24AWG/2C o 28AWG/1P 22AWG/2C, es decir la sección transversal de los cables de alimentación es de 0,33 mm 2 en lugar de 0,13 mm 2. Pero lo principal es el repetidor USB en el otro extremo, también conocido como “concentrador de puerto único”. Estos alargadores suelen tener una longitud de 5 m y permiten (según el fabricante) conectar en cascada hasta 5 piezas en una línea, obteniendo un recorrido con una longitud total de hasta 25 m. Gracias a los repetidores, la señal se retransmite y no se desintegra en la basura. El dispositivo final tiene mejor alimentación, ya no es necesario bombear energía, la función de reinicio del puerto favorito funciona, todo parece chocolate, pero...

Otro truco me esperaba en el lugar más inesperado. Ésta es la ley del género: si hay una manera de ahorrar dinero incluso a expensas de la calidad, pero de forma bastante silenciosa, que así sea. Un repetidor es un microcontrolador con firmware, y donde hay programación hay errores, esta también es una ley del género.

El truco con un extensor USB activo

Habiendo conectado el módem Huawei E3372 a través de un extensor USB activo de cinco metros GEMBIRD UAE016, al principio estaba muy contento, porque antes de eso el módem no se detectaba en absoluto. Pero tan pronto como comencé la tortura estándar de las ondas de radio con la utilidad speedtest.net, Mikrotik comenzó a "cerrar de golpe" espontáneamente, pero con bastante frecuencia, la interfaz LTE. El informe sobre la fascinante búsqueda basado en los materiales del proyecto 4pda.ru lo puse en un spoiler separado arriba, pero el resultado fue una oportunidad invaluable para ingresar al módem y trabajar en un entorno Linux familiar. El módem informa claramente el comando SUSPEND del host:

momento de aleta de la interfaz directamente desde el libro de registro del dispositivo

<7> dwc3 dwc3: dwc3_gadget_suspend
<3>U_PNP:(U_TRACE)composite_suspend():suspender
<3>U_ECM:(U_TRACE)ecm_suspend():ecm_suspend
<3>U_NET:(U_TRACE)eth_suspend():eth_suspend
<3>U_ALL:(U_INFO)usb_notify_syswatch():U_EVENT: usb_notify_syswatch()<1,7>
<7>dwc3 dwc3: Comando de punto final completo
<4>dwc3 dwc3: gadget no habilitado para activación remota
<6>android_work: uevent enviado USB_STATE=SUSPENDED
...
<6>dispositivo eth_x salió del modo promiscuo
<6>wan0: el puerto 1 (eth_x) entró en estado deshabilitado
...
<4>device_event_send: la cola NO está vacía
<1>device_event_send: envío de mensaje
<6>El dispositivo eth_v entró en modo promiscuo.
<6>
<6>wan0: el puerto 1 (eth_v) entró en estado de reenvío

¿Qué diablos es esto? Pero como ya

Mikrotik RB2011UAS-2HnD-IN es un enrutador gigabit multipuerto de MikroTik.

Comencemos a configurar el dispositivo: el enrutador central. Conectamos el cable de red del ordenador al segundo puerto LAN del router. Abra el programa Winbox:

  • Haga clic en el botón... para mostrar los dispositivos MikroTik;
  • Hacer clic en Dirección MAC;
  • Haga clic en el botón Conectar. En Iniciar sesión configuramos admin de forma predeterminada, la contraseña permanece vacía.

Haga clic en el botón Eliminar configuración para borrar la configuración inicial (ver imagen a continuación).


Instalemos la nueva versión del firmware. Para ello sigue el enlace

Configurar una dirección IP dinámica

  • Si este dispositivo obtiene una dirección IP automáticamente a través de DHCP, deberá realizar las siguientes configuraciones:
  • Abrir en el menú de la izquierda IP - Cliente DHCP y haga clic en signo más rojo en la esquina. Eso. Estamos creando una nueva regla.
  • De la lista Interfaz seleccione aquel al que está conectado el cable de red del proveedor. En nuestro caso este es el primer puerto. éter1.

Hacer clic Aplicar.


Si hizo todo correctamente, entonces en la pestaña Cliente DHCP Estado Aparecerá información sobre la dirección IP recibida, la dirección de la puerta de enlace y el servidor DNS.


Configurar una dirección IP estática

Puede configurar la dirección IP de su enrutador manualmente:

  • Abrir en el menú de la izquierda IP - Direcciones y presione signo más rojo(en la esquina superior).
  • En la ventana que aparece, en el campo DIRECCIÓN ingrese la dirección IP y la máscara de subred emitidas por su ISP, por ejemplo 192.168.0.199/24 . La máscara de subred se indica después de la barra diagonal "/". El número 24 significa que la máscara de subred es 255.255.255.0. Si tienes una máscara de subred diferente, busca en Internet una “calculadora de máscara de subred”, donde encontrarás el número de tu máscara.
  • De la lista Interfaz seleccione aquel al que está conectado el cable de red del proveedor, por ejemplo éter1.

Presione el botón DE ACUERDO.


  • Abre el menú de la izquierda IP - Rutas y presione signo más rojo(en la esquina superior).
  • en el campo Puerta Ingrese la dirección de puerta de enlace que le proporcionó su proveedor. En nuestro caso es 192.168.0.1.


Configurar una conexión PPPoE

El proveedor puede proporcionar acceso a Internet utilizando tecnología. PPPoE. Para configurar una conexión PPPoE, haga lo siguiente:

  • Ir a la pestaña del menú APP, abra la lista desplegable (cerca del signo más rojo) y seleccione Cliente PPPoE.
  • En la ventana que aparece, en la pestaña General en la lista Interfaces seleccione la interfaz a la que está conectado el cable de red del proveedor, por ejemplo éter1.


  • A continuación, abra la pestaña Marcar.
  • en los campos Usuario Y Contraseña Indique su nombre de usuario y contraseña para acceder a Internet.
  • Pon una marca Usar DNS del mismo nivel para obtener direcciones de servidor DNS.
  • Hacer clic Aplicar.


Si hizo todo correctamente, la información sobre las direcciones asignadas y el nombre del servidor aparecerá en el Cliente DHCP en la pestaña Estado.


Configurar un servidor DNS

Para que su dispositivo funcione como servidor DNS, abra en el menú de la izquierda IP - DNS, pon una marca Permitir solicitudes remotas y presione DE ACUERDO.


Configurar un servidor PPPoE

Los clientes de una estación base inalámbrica acceden a Internet mediante PPPoE; para ello se debe configurar un servidor PPPoE en el enrutador central, que autorizará a los usuarios y les proporcionará velocidad según el plan tarifario seleccionado. Para ello crearemos varios perfiles con diferentes velocidades:

  • Abra la pestaña en el menú de la izquierda. APP - Perfiles y haga clic en el signo más rojo para crear un nuevo perfil.
  • en el campo Nombre ingrese el nombre del perfil, por ejemplo Tarifa_1024K/515K. Es mejor nombrar el perfil para que pueda comprender qué límites de velocidad se le aplican.
  • en el campo Dirección local ingrese la dirección del servidor interno, en nuestro caso es 10.1.0.1. (normalmente es igual en todos los perfiles).
  • Instalar Cambiar TCP MSS en significado .


Ir a la pestaña Protocolos y establecer en todos los valores en No.


En la última pestaña Límites en el campo Límite de velocidad (rx/tx) especifique el límite de velocidad para el perfil. Por ejemplo, el valor 512k/1024k limita la velocidad de carga para el cliente 512k y velocidad de descarga 1024k. ¡Ten cuidado! receta indica la velocidad de recepción de datos del cliente al enrutador, y tx- significa transferencia de datos desde el enrutador al cliente. Si especifica una letra en la restricción METRO en lugar de k, entonces la velocidad estará limitada en megabits.

Para evitar que el segundo cliente se conecte con el mismo nombre de usuario y contraseña, configure Sólo uno en significado . Hacer clic DE ACUERDO.


Crea un segundo perfil con el nombre Tarifa_2048K/1024K(en el nombre, el primer valor indica la velocidad de descarga y el segundo, la velocidad de carga).


Indiquemos las velocidades correspondientes para este perfil. 1024k/2048k(1024k es la velocidad de carga, 2048k es la velocidad de descarga).


Creemos otro perfil Tarifa_4096K/1024K. Deberíamos tener un total de tres perfiles con diferentes límites de velocidad.


Ahora creemos cuentas de clientes para conectarnos a nuestra red. Ir a la pestaña Misterios, prensa signo más rojo. A continuación, repasemos los parámetros presentados:

  • Nombre- inicio de sesión de usuario.
  • Contraseña- contraseña de usuario.
  • en el campo Servicio elegir PPPoE.
  • Perfil- nombre del perfil con límite de velocidad.
  • Dirección remota- Dirección IP del cliente. Puede instalar en orden desde 10.1.0.2 hasta 10.1.0.254. Luego simplemente cambiamos el primer dígito de la dirección y distribuimos la siguiente subred 10.1.1.1 - 10.1.1.254 y así sucesivamente.


Creemos un segundo cliente con un aumento en la dirección IP de la dirección remota en 1 y varios clientes más.


Verás una lista que muestra todos los clientes, que puedes ordenar por nombre o dirección IP. Para desconectar a un cliente, por ejemplo por impago, selecciónelo y haga clic en Cruz Roja. Para habilitar el cliente, haga clic en marca azul.


Le recomendamos que preste atención a la elección de los nombres de los clientes. Para clientes del sector privado, puede especificar la dirección real, por ejemplo lenina_12. Para clientes de edificios de apartamentos: dirección y apartamento, por ejemplo lenina_20_kv45, etc. Esto dejará claro dónde está el cliente.

Nombre del servicio- nombre del servicio.

Interfaz- interfaz a la que estará vinculado el servidor PPPoE. (dado que nuestra estación está conectada al segundo puerto LAN, seleccione ether2. Puede utilizar otras interfaces, por ejemplo bridge o vlan).

Tiempo de espera de mantenimiento- tiempo en segundos antes de que el cliente se desconecte si se pierde la comunicación con él. En las redes de cable, generalmente se establece en 5 segundos, en las redes inalámbricas, en 30 segundos. Eso. Cuando el cliente se desconecta del punto inalámbrico y luego se conecta a Internet, funciona sin interrupciones.

Perfil predeterminado- perfil con límites de velocidad predeterminados.

Una sesión por anfitrión- marque esta casilla para no permitir que varios clientes se conecten desde una computadora o enrutador. Esto le ayudará a encontrar rápidamente fallas en la red. Por ejemplo, si en algún lugar de un canal de radio olvidó habilitar el modo WDS, los clientes comenzarán a reconectarse constantemente, lo que inmediatamente atraerá la atención del administrador.


en la pestaña Conexión activa Se mostrarán todos los clientes conectados a nuestra red. Cuando el cliente se vuelve a conectar, el tiempo comienza a contar desde cero. Para deshabilitar un cliente, debe seleccionarlo en la lista y hacer clic en la parte superior menos.


en la pestaña Interfaz Se muestra la carga de cada cliente. Puede ordenar clientes por velocidad. Al hacer doble clic en el cliente se abrirá la ventana de estado del cliente, donde habrá un gráfico de velocidad y carga por lotes.


Al conectar un cliente en el menú Colas en la pestaña Colas simples Se crea automáticamente una regla con un límite de velocidad.

configuración NAT

Para proporcionar a los clientes acceso a Internet, debe configurar NAT. Abrir en el menú de la izquierda IP - Cortafuegos, ve a la pestaña NAT y presione signo más rojo para agregar una nueva regla.

En la ventana que se abre, en la pestaña General, ingrese los siguientes parámetros:

Src. DIRECCIÓN - 10.1.0.0/16

Dst. DIRECCIÓN- ! 10.0.0.0/8 (con un signo de exclamación) Entonces. Los clientes dentro de la red podrán acceder entre sí directamente sin utilizar NAT.

Ir a la pestaña Acción y seleccione de la lista desplegable Mascarada. Hacer clic DE ACUERDO.

Después de esto la regla aparecerá en la lista. NAT, y los clientes podrán acceder a Internet.

El RB2011 es una serie de dispositivos multipuerto con muchas funciones diseñados para uso en interiores y disponibles en una variedad de configuraciones de carcasa.


La serie RB2011 se basa en RouterOS, un sistema operativo de enrutamiento completo que se ha mejorado continuamente durante 15 años.

Enrutamiento dinámico, punto de acceso, firewall, MPLS, VPN, calidad de servicio mejorada, equilibrio de carga y agregación de enlaces, aplicación instantánea de configuraciones y monitoreo en tiempo real son solo algunas de las características de la serie RB2011.

Mikrotik RouterBOARD 2011UiAS-2HnD-IN ofrece la mayor cantidad de opciones de todos nuestros enrutadores. Funciona con el nuevo procesador MIPS Atheros 600MHz 74K, tiene 128 MB de RAM, 5 puertos Gigabit Ethernet, 5 puertos Fast Ethernet y un conector SFP (¡los módulos SFP no están incluidos en el kit!). Además, es un punto de acceso inalámbrico de 1000 mW a 2,4 GHz (2191-2732 MHz según país) para el estándar 802.11b/g/n.

El enrutador está equipado con un puerto de consola RJ45, un puerto microUSB y una licencia RouterOS L5, un estuche de escritorio con fuente de alimentación, dos antenas omnidireccionales de 4dBi y una pantalla LCD.

Hay disponible un kit de montaje como accesorio opcional (código de producto RBWMK).

Equipo:
Enrutador en caja metálica de escritorio.
Pantalla LCD táctil
Fuente de alimentación con enchufe 24V 0,8A, cable de 2 metros
Adaptador de USB-A a microUSB-B de 15 cm.
2 antenas integradas de 4dBi

Interfaces:
- 1 conector SFP que admite módulos de 10/100/1000 Mbps y 1,25 Gbps
-5 Ethernet 10/100
- 5Gigabits Ethernet 10/100/1000
- 1 microUSB (con alimentación) para conectar unidades, adaptadores (serie, ethernet), módems 3G y 4G, adaptadores inalámbricos
- 1 puerto serie RJ45

Actuación:
- Reenvío estándar de 90 mil paquetes por segundo
- Reenvío FastPath de 300 mil paquetes por segundo (velocidad de todos los puertos)
- hasta 1,5 Gbit/s de rendimiento

Control:
- Consola (SSH, Telnet, MAC Telnet)
-Winbox
- WebFig

Resultados de la prueba

RB2011UiAS-2HnD-IN (600Mhz) Prueba de puerto de 100M y 1G enrutadorOS
Modo Configuración 64 bytes 512 bytes 1518 bytes
kpps Mbps kpps Mbps kpps Mbps
Puente de red Ninguno (sin reglas de filtro) 269.6 176.9 232.0 983.7 122.0 1,499.1
Puente de red 25 reglas de filtrado 87.6 57.5 86.0 364.6 83.6 1,027.3
Enrutamiento Ninguno (sin reglas de filtro) 226.9 148.8 210.0 890.4 122.0 1,499.1
Enrutamiento 25 colas simples 106.6 69.9 103.9 440.5 100.5 1,234.9
Enrutamiento 25 reglas de filtrado de IP 60.5 39.7 59.6 252.7 56.8 698.0

1. Todas las pruebas se realizaron utilizando equipos especializados (XenaBay) de Xena Networks de acuerdo con RFC 2544 (Xena 2544)

2. El rendimiento máximo se determina en el segundo intento después de 30 segundos o más, el error permitido es del 0,1% para paquetes de 64, 512, 1518 bytes.

3. Los valores en cursiva indican que el rendimiento máximo se logró no gracias al rendimiento máximo del procesador, sino al rendimiento máximo de la tarjeta de interfaz.

4. Los resultados de las pruebas demuestran el rendimiento máximo del dispositivo y se logran utilizando las configuraciones de hardware y software mencionadas. Lo más probable es que diferentes configuraciones conduzcan a resultados más bajos.

Especificaciones inalámbricas

2,4 GHz
Texas RX
1Mbps 30 -96
11Mbps 28 -80
6Mbps 30 -96
54Mbps 27 -80
MCS0 30 -92
MCS7 25 -73

En el sitio web del desarrollador:

El enrutador RB2011 es una solución valiosa para una oficina pequeña. Sin embargo, la configuración predeterminada tiene algunas desventajas:

* La interfaz Ether1 se utiliza como puerto WAN. Esta interfaz es gigabit, por regla general, el acceso a Internet se realiza a través de un canal no superior a 100 Mbit/s y en este caso no se justifica el uso de una interfaz gigabit;
* Los puertos de 100 Mbit están conectados a una conexión tipo puente, lo que supone una mayor carga para la CPU del enrutador. En este caso, es más lógico utilizar el chip interruptor incorporado.

Breve descripción de la configuración del enrutador RB2011:

* Utilizamos una interfaz Ether10 de 100 Mbit como conexión principal a Internet;
* La interfaz Ether9 debe reservarse para uso futuro cuando surja la necesidad;
*Las interfaces Ether6-Ether8 se utilizan para la conexión DMZ. Para ello configuraremos el procesador Switch adecuado;
* Se utilizarán interfaces Gigabit Ether1-Ether5 para conectar la red local;
* Wi-Fi utilizará una clave WPA2-PSK y estará en la red local.

¡Comencemos a configurar Mikrotik paso a paso!
Primero, debe ir al sitio web http://www.mikrotik.com/download y descargar el firmware más reciente para su enrutador. Te resultará útil más adelante.

Etapa 1. Configurando Mikrotik. Encendido, actualización del firmware Conectamos la computadora al puerto Ether 5. Es posible conectarse a cualquier otro puerto excepto Ether1, pero la mejor opción sería Ether 5. Esto simplificará la configuración adicional.
Ingrese http://192.168.88.1 en la barra de búsqueda de su navegador

Descarga el programa Winbox (el enlace está marcado con un rectángulo rojo).
Una vez completada la descarga del programa, debe cerrar el navegador e iniciar Winbox. En el campo Dirección ingrese 192.168.88.1, en el campo Usuario ingrese admin. Deje el campo Contraseña vacío.

Aparece una ventana de bienvenida que le pide que guarde la configuración predeterminada.

Seleccione Eliminar configuración.
Terminamos de trabajar con WinBox y conectamos la computadora al primer puerto del enrutador.
Dado que el enrutador RB2011 no tiene una dirección IP después de restablecer la configuración, debe usar mac-telnet. Para hacer esto, debe iniciar nuevamente el programa Winbox y hacer clic en el botón […] a la derecha de la ventana de ingreso de dirección. Después de un tiempo, la dirección mac del enrutador RB2011 y la dirección IP 0.0.0.0 aparecerán en la ventana.

Haga clic izquierdo en la dirección MAC para que aparezca en el campo Conectar a:

Y haga clic en el botón Conectar.
Después de conectarse al enrutador, tome el archivo de firmware descargado previamente y arrástrelo a la ventana del programa Winbox. Como resultado de esta acción, el firmware comenzará a descargarse en el enrutador.

Una vez completada la descarga, vaya al menú Sistema y seleccione Reiniciar

Confirme que el dispositivo esté reiniciado.
ATENCIÓN . Al actualizar el firmware, el dispositivo puede tardar mucho en iniciarse (hasta 3-5 minutos). ¡Nunca apagues la energía!
Después de actualizar el firmware, debe actualizar el gestor de arranque del dispositivo. Para hacer esto, vaya al menú Sistema/Routerboard

Y si las versiones de firmware son diferentes, haga clic en el botón Actualizar y luego reinicie el enrutador.

Etapa 2. Configuración de direcciones de enrutadores internos. Configurar un servidor DHCP

Después de cargar el enrutador RB2011, vaya a Winbox usando la dirección MAC y comience a configurar las interfaces internas.
Primero necesitamos combinar los puertos 1-5 en un conmutador de hardware común. El puerto maestro que contiene está asignado al puerto número 1 y debe cambiarse el nombre a LAN1-Master. Los puertos restantes se denominarán LAN-Slave.
Para ello abrimos el menú Interfaces:

Haga doble clic en la interfaz Ether1 para abrir una ventana y cambiar el nombre del puerto a LAN1-Master.

Luego presione el botón Aceptar
Luego abra la interfaz Ether2, cambie el nombre del puerto a LAN2-Slave y seleccione LAN1-Master en el campo Master Port

Esto agrega el puerto al grupo de conmutadores con el puerto principal LAN1-Master. Se deben realizar acciones similares con las interfaces Ether3, Ether4 y Ether5.
Después de completar las operaciones, debería aparecer lo siguiente en la ventana:

La letra S al lado de la interfaz significa que está en estado Esclavo.
Ahora las interfaces para DMZ están configuradas de manera similar.
Ether6 se convertirá en DMZ6-Master, y para Ether7 y Ether8 DMZ-Slave, la interfaz DMZ6-Master se instala como puerto maestro.

Debe cambiar el nombre de las interfaces Ether10 a WAN1. La interfaz Ether9 no se ve afectada. Si es necesario se puede utilizar como otro puerto DMZ especificando en él el puerto Master correspondiente, o como segunda interfaz WAN si necesitamos reserva de canal.
También puede agregarlo al Puente que se describe en la siguiente sección para obtener otro puerto LAN.
El resultado debería ser el siguiente:

Ahora necesita crear una interfaz Bridge que combine el conmutador de las interfaces LAN y la interfaz Wi-Fi.
Para hacer esto, abra el menú Bridge, haga clic en el botón con el signo rojo [+] y en la ventana que se abre, ingrese el nombre de la nueva interfaz Bridge-Local, luego haga clic en Aceptar

Vaya a la pestaña Puertos y agregue secuencialmente el puerto LAN1-Master

Y puerto Wlan1

Después de la última operación deberías obtener lo siguiente:

Ahora asignemos la dirección LAN del enrutador. La dirección utilizada es 192.168.88.1 con una subred de 255.255.255.0, que puede designarse como 192.168.88.1/24
Para hacer esto, debe abrir el menú IP/Direcciones, en la ventana que se abre, haga clic en el botón con el signo rojo [+] y complete los campos como se muestra en la figura, luego haga clic en Aceptar.

Ahora configuramos el servidor DNS. Para hacer esto, vaya al menú IP/DNS, complete las direcciones del servidor DNS en la ventana que se abre y marque la casilla junto a Permitir solicitudes remotas.

*Las direcciones de los servidores públicos de Google se han introducido a modo de ejemplo; deberás sustituirlas por servidores obtenidos de tu proveedor.
Para ingresar el segundo servidor DNS y los siguientes, use el botón "Flecha hacia abajo" al lado del campo de entrada de la dirección del servidor.
Pasemos a configurar el servidor DHCP. Para hacer esto, vaya al menú Servidor IP/DHCP y haga clic en el botón Configuración de DHCP.
Seleccione Bridge-Local como interfaz

Luego haga clic en el botón Siguiente hasta que aparezca "Servidores DNS" en la celda

Debe eliminar el número de servidor inferior haciendo clic en el botón "flecha hacia arriba" al lado del campo, y en el superior escribimos la dirección del enrutador: 192.168.88.1

Haga clic en el botón Siguiente hasta que aparezca un mensaje sobre la configuración exitosa de DHCP.
Cierre el programa Winbox, retire el cable Ethernet de la PC y vuelva a insertarlo. Asegúrese de que la computadora haya recibido la dirección del enrutador.
Luego nos conectamos al enrutador utilizando la dirección IP 192.168.88.1, que debemos ingresar en el campo Conectar a.
¡Esto completa la configuración LAN exitosa!

Etapa 3. Configurar Wi-Fi

Vaya a la pestaña Inalámbrico. Haga doble clic en la interfaz Wlan1.

Haga clic en el botón Modo avanzado y vaya a la pestaña Inalámbrico:
Complete los valores como se muestra en la figura. Los valores modificados se indican en azul.

Vaya a la pestaña Avanzado:
Introduzca los siguientes valores:

Vaya a la pestaña HT;
Cambiamos los siguientes parámetros:

Y aplique la configuración haciendo clic en Aceptar.
Vaya a la pestaña Perfiles de seguridad:

Haga doble clic en el perfil predeterminado:

Seleccione modo = claves dinámicas, configure el modo en WPA2 PSK, aes-ccm e ingrese la contraseña para acceder a Wi-Fi en el campo Clave precompartida WPA2.

Haga clic en Aceptar.
Vaya a la pestaña de interfaces y haga clic en el botón de marca de verificación azul para habilitar la interfaz inalámbrica.

¡Configuración Wi-Fi completada exitosamente!

Paso 4: configurar la seguridad del enrutador

Antes de configurar una conexión a Internet, primero debe configurar la seguridad del enrutador, como mínimo, desactivando los servicios innecesarios y cambiando la contraseña del administrador.
Menú IP/Servicios

Destacamos constantemente los servicios FTP, Telnet y WWW. Haga clic en la cruz roja para desactivarlos.

Ahora permitamos que las conexiones administren el enrutador solo desde la red local.
Para hacer esto, haga doble clic en el servicio correspondiente e ingrese 192.168.88.0/24 en el campo Disponible desde.
Es posible especificar solo la dirección IP de la computadora del administrador del sistema en lugar de toda la subred. Por ejemplo 192.168.88.15.

Realizamos las mismas manipulaciones con el servicio Winbox.

configuración NAT

Vaya al menú IP/Firewall. En la ventana que se abre, vaya a la pestaña NAT y agregue una nueva regla.

En la pestaña General, seleccione Cadena/srcnat e Interfaz de salida=WAN1

En la pestaña Acción seleccione Mascarada

Guarde la regla haciendo clic en Aceptar.

Paso 5: configurar la subred DMZ

Ahora necesitamos configurar direcciones en la red DMZ. Para hacer esto, debe ingresar al menú IP/Direcciones y configurar las direcciones que se utilizarán en esta red. Por ejemplo, usamos la red 10.10.10.0/24 y la dirección del enrutador 10.10.10.1/24.

Etapa 6. Configuración de WAN

Por ejemplo, el proveedor nos asignó la dirección 172.30.10.2, la máscara 255.255.255.252 y la puerta de enlace predeterminada 172.30.10.1. La máscara 255.255.255.252 tiene una longitud de /30.
Vaya al menú IP/Direcciones y agregue la dirección del enrutador.

Luego vaya al menú IP/Rutas y agregue una puerta de enlace predeterminada. (La puerta de enlace predeterminada está configurada en la ruta 0.0.0.0/0)
Para hacer esto, agregue una ruta:

Guárdelo haciendo clic en Aceptar.
Después de eso, tu Internet debería funcionar.

Etapa 7. Configurar un cliente SNTP

Los enrutadores Mikrotik no tienen un temporizador incorporado independiente del hardware. Sin embargo, necesitamos que el registro de eventos muestre la hora real. Para hacer esto, necesita configurar la zona horaria y el cliente SNTP.
Abra el menú Sistema/Reloj y configure su zona horaria (en el ejemplo Europa/Moscú):

Luego debe ir al menú Sistema/Cliente SNTP. Si no tiene un servidor NTP en su red, utilice un servidor NTP abierto en Internet. Por ejemplo, ru.pool.ntp.org. Necesitamos averiguar las direcciones IP de los servidores. En la línea de comando de su computadora, escriba el comando:
nslookup es.pool.ntp.org
Descubra las direcciones del servidor:
Respuesta no confiable:
: ru.pool.ntp.org
Direcciones:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
Seleccione dos de ellos e introdúzcalos en la ventana de configuración del Cliente NTP


Copyright © 2014. Todos los derechos reservados.



Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba