?

Log in

No account? Create an account
спорт

undi_


uNd'Z ЖЖ

Я говорю правду. Я всегда говорю правду, даже когда лгу


Entries by tag: mikrotik

Guest access
спорт
undi_


У меня на Mikrotik'e открыт Wi-fi. Как я писал, я сделал его безопасным (для себя) - без возможности попасть в мою сетку и ограничил скорость до 5 mbit. Вот что интересно, им постоянно кто-то пользуется. В один момент было даже четыре (!) пользователя. Пол подъезда :) Можем мне тоже вот так сделать? Пользуются они им очень активно:

Tags:

Mikrotik
спорт
undi_

Жил я себе с TP-Link'ом и бед не знал, он даже не зависал, почти. Но тут я случайно заметил на сайте провайдера, что у меня теперь не 100Mbit интернет, а 250Mbit. Карточка в моем старом Acer гигабитная, но вот рутер то только соточка - надо брать новый рутер. Стал смотреть и решил, надо поддержать латвийского производителя - взял Mikrotik, так что теперь у меня рутер с 5 гигабитными интерфейсами.

С Mikrotik приходилось сталкиваться на старой работе, но только в диагностических целях, а не настройке. А настроек тут уйма. Посидел, подумал и начертил в голове схему, что я хочу, потом перенес это на бумагу, потом в MS Visio.


Сначала пытался сам все сделать, читал мануалы, пришлось пару раз сделать hard reset, потом взяли пивка и с однокурсником посидели - исход примерно такой-же, пиво выпили, а рутеру hard reset. Потом еще с коллегой по работе посидели, тоже безрезультатно.

В итоге знакомый помог и сделали мы вот что:

Eth0 - приходящий
Eth1 - Acer laptop
Eth2 - Raspberry Pi

Тут же создал wireless сеть (SSID 1), для себя - с привязкой и ACL. Сбриджевал эти три интерфейса (eth1, eth2 и wlan1 - им выдаются IP из первого pool'а). Хотя, если быть точным, Eth1 это мастер порт Eth2, то есть они как бы в виртуальном свиче. И Eth1 уже сбриджован с wlan1.

Затем создал Virtual AP, сделал в нем гостевой Wi-FI (SSID 2), без пароля, с ограничением в 5Mbps. IP выдаются из другого pool'a. В файрволе прописал правила, что этих трех сбриджованных интерфейсов нельзя попасть в гостевой wi-fi, ну и естественно наоборот. Красота одним словом. Правда я хотел еще VLAN'ы сделать, но знакомый сказал что смысла нет.

Безопасность - закрыл доступ из вне. Полностью - Winbox, Web, ssh, telnet. Есть только один способ попасть на Mikrotik не из локальной сети, только по ssh. Надо попасть на Raspberry Pi, а из него уже Mikrotik. Для этого настроил dns-nat, очень удобная штука. Я просто настраиваю, что если кто-то стучится на реальный адрес и порт ХХХХ (любой вписываешь), то он попадет на внутренний адрес "такой-то" и порт "такой-то". Хотя можно конечно white list настроить...

Как я уже говорил, настроек куча, даже не знаю что еще настроить или сделать, но зато, теперь торренты быстро качаются:

Ну и отдельной строкой надо написать про настройку Wi-Fi. В Mikrotik можно смотреть спектрограмму и сканировать спектр частот прямо из командной строки. Основываясь на этих данных выбрать наилучший канал. Вообще, при настройке посматривал на вот эту статью на хабре.


Кстати, вернул на Raspberry Pi дистрибутив Raspbmc вместо Openelec. OpenElec черезчур уж урезан, в нем даже ftp нету, только sftp. Пришлось правда повозиться с smb.conf, чтобы убрать пароль из Samba, а то utorrent не хотел работать.

Следующее с чем я хочу поиграться, это настроить IPv6 на локальной сети.
Tags: ,