добрий вечір! намагаюся настроїть на Шато 18ах собі отакий феіловер. шось я мабуть не так зробив, бо поки працює лише якщо фізично витягнути шнурок -- тоді переключає на лтє. але питання не в тому. дивився ще кілька гайдів на ютубі, на документації мікротіка -- там ніде ніхто не говорить про манглінг, і ніби як у них все так само працює. можете, будь ласка, підказати -- яку саме роль виконує оце маркування трафіка?
@@cat81702 добрый день, маркировка трафика нужна для того что бы , микроттик не миксовал пакеты, к примеру если пакет пришел с первого провайдера, с него он должен и уйти, или с лте с него дожен и уйти, а не пришел с первого провайдера а ушел со второго, представьте такую картину сидит ваш бухгалтер работает, а банк видит что на сайт банка половину пакетов приходит с одного ip а другая с другого(что будет ? Правильно бан в банке или предупреждение о подозрительной активности ну а патом бан), и доставкой пакетов также фигня, да и в игру если кто то играть будет, там сессию закрываться будет постоянно , как как подключения к серверу игры будет постоянно с разных ip, для этого маркируют трафики , добавляют его в таблицы маршрутизации и назначают в рутах какой трафик с какого шлюза работает.
Доброго дня! Питання не по темі. В мене молодша модель LTE6ax, але я бачу, що в цій також є LTE роз"єми ANT2 та ANT3. Чи не підкажете про них більше? Які саме антени туди можна підключати? Пробував mANT LTE 5o, але таке враження, що роутер її не бачить. Спитав на форумі, але там відповідей немає. В документації взагалі пишуть про ANT1 та ANT4, але на цих місцях тільки дірки. Таке відчуття, що скопіювали документацію з LTE12 і йому подібних. Дякую!
Добрый день, mANT LTE 5o очень слабая антенна на сколько я помню на 5 дБ, одна из лучших средне бюджетных RunBit Spider LTE MIMO 2 x 16 дБ как моя рекомендация, далее с чего Вы решили , что роутер её не видит? по каким показателям? при подключении антенны нужно перегрузить роутер и в параметрах LTE модема выставить interface/lte/settings/set external-antenna=both, для работы совместно внутренних и внешней антенны , и последнее, там где дырки, это места для добавления(доработки самому) еще двух пигтейлов и у Вас будут выходы ANT1 ANT2 ANT3 ANT4 для подключения LTE MIMO 4х антенн, дорогостоящих , соответственно внутренние антенны отключаются в схеме подключения и работает только одна эта антенна и в параметрах прописывается уже interface/lte/settings/set external-antenna=main, а так у Вас роутер с 2 выходами на данный момент работающий LTE MIMO 2х.
@@azmiyak , дякую за інформацію. Я пробував і перезавантажувати роутер, і міняти, і ставити both. Коли я ставлю auto я розраховую отримати в external-antenna-selected ту антену, яка зараз працює, яка обрана роутером, чи ні? Щось типу internal або external. Дякую за роз"яснення, тепер зрозуміло, що для роботи обох антен (внутрішніх і ту, що я намагаюсь підключити до ANT2, ANT3) треба виставити external-antenna=both. Бо якось документація розпливчасто про це пише: both - both antennas are set to external.
Hi Alexandr very nice tutorial! I'm a new RouterOs user. I have a Chateau LTE18 AX LTE working with a LTE connection that I use as a wifi service at home. I activated a new FTTH connection about a week ago working with a ZTE router connected to ONT. I was wondering if I could configure the Mikrotik to replace the ZTE connected to the ONT and use the Chateau for the fiber connection and just in case of a fiber fault switch to LTE connection. I'm also fine with having two different connections (FTTH for the wired network at home and LTE for wifi devices) but always with just the Chateau working Thanks in advance for the feedback Massimo
Good evening, of course you can, you can set up for three or 4 providers without problems, or LTE mobile communications, the good thing about Mikrotik is that you can do everything, the main thing is to know how)
Добрий день! А не підкажете, яка в нього реальна швидкість по Wi-FI 5GHz? Виробник заявляє 1200 Mbit/s на Wi-FI 5GHz, але ніде не можу знайти реальні тести.
Добрый, 800Mbit/s потолок, MikroTik RB4011iGS+5HacQ2HnD-IN 1200 Mbit/s чистыми даёт.(в нем установлен wi-fi 6 обычный, если бы был wi-fi 6е то были бы заявленные 1200 Mbit/s )
Надеюсь, что у вас будет время пройтись по фаерволу. Я бы попросил вас пройтись по базовому фв и тот, который вы используете в той или иной степени. Например, вы используете портнокинг?
Было бы интересно, если вы или серию роликов или небольшой стрим провели, просто рассказать как вы понимаете стандартный фв, по правилам пройтись, опции и так далее. Ваши замечания по этому поводу. Например, crs 326. Это коммутатор. Но я его сейчас поставил как маршрутизатор с базовым фв, пока без ВПН вообще. Ну , ничего работает спокойно для сети в организации из 40 компов, но тариф интернета 140мб. Я бы сказал, что немного лучше, чем 962. Но , я настроил фастрек и фастраст по инструкции с сайта интерфейс31 как-то так называется с синим оформлением. Вот тоже, что интересно. Как вы относитесь к этим опциям : фастрек и фастбут?
@@antoniomax3163 Fasttrack - единственное ему применение хоть как-то жить всем одноядерным девайсам.....пример RB2011 RB962 RB951, и с использованием Fasttrack про Queue забываем напрочь. Так как он не работает. у меня уже давно нет в поддержке таких девайсов......
Знаете, судя по беглому поиску есть возможность работать через ВПН по некоторым сайтам, ставятся метки через мангл и так далее. Но ключевое изменение 7ки в таблицах и логика старых инструкций теряется. Например, как вы бы пустили запрос до того же, пусть будет Гугла, через тот или иной интерфейс. Например, через ВПН.
@@azmiyak это понятно, просто на будущее. Почему нет свежий инструкций по 7ке или она может очень очевидна, что для большинства не вызывает трудностей. Именно это ключевое изменение и поставило меня в ступор
добрий вечір! намагаюся настроїть на Шато 18ах собі отакий феіловер. шось я мабуть не так зробив, бо поки працює лише якщо фізично витягнути шнурок -- тоді переключає на лтє. але питання не в тому. дивився ще кілька гайдів на ютубі, на документації мікротіка -- там ніде ніхто не говорить про манглінг, і ніби як у них все так само працює. можете, будь ласка, підказати -- яку саме роль виконує оце маркування трафіка?
@@cat81702 добрый день, маркировка трафика нужна для того что бы , микроттик не миксовал пакеты, к примеру если пакет пришел с первого провайдера, с него он должен и уйти, или с лте с него дожен и уйти, а не пришел с первого провайдера а ушел со второго, представьте такую картину сидит ваш бухгалтер работает, а банк видит что на сайт банка половину пакетов приходит с одного ip а другая с другого(что будет ? Правильно бан в банке или предупреждение о подозрительной активности ну а патом бан), и доставкой пакетов также фигня, да и в игру если кто то играть будет, там сессию закрываться будет постоянно , как как подключения к серверу игры будет постоянно с разных ip, для этого маркируют трафики , добавляют его в таблицы маршрутизации и назначают в рутах какой трафик с какого шлюза работает.
Доброго дня! Питання не по темі. В мене молодша модель LTE6ax, але я бачу, що в цій також є LTE роз"єми ANT2 та ANT3. Чи не підкажете про них більше? Які саме антени туди можна підключати? Пробував mANT LTE 5o, але таке враження, що роутер її не бачить. Спитав на форумі, але там відповідей немає. В документації взагалі пишуть про ANT1 та ANT4, але на цих місцях тільки дірки. Таке відчуття, що скопіювали документацію з LTE12 і йому подібних. Дякую!
Добрый день, mANT LTE 5o очень слабая антенна на сколько я помню на 5 дБ, одна из лучших средне бюджетных RunBit Spider LTE MIMO 2 x 16 дБ как моя рекомендация, далее с чего Вы решили , что роутер её не видит? по каким показателям? при подключении антенны нужно перегрузить роутер и в параметрах LTE модема выставить interface/lte/settings/set external-antenna=both, для работы совместно внутренних и внешней антенны , и последнее, там где дырки, это места для добавления(доработки самому) еще двух пигтейлов и у Вас будут выходы ANT1 ANT2 ANT3 ANT4 для подключения LTE MIMO 4х антенн, дорогостоящих , соответственно внутренние антенны отключаются в схеме подключения и работает только одна эта антенна и в параметрах прописывается уже interface/lte/settings/set external-antenna=main, а так у Вас роутер с 2 выходами на данный момент работающий LTE MIMO 2х.
@@azmiyak , дякую за інформацію. Я пробував і перезавантажувати роутер, і міняти, і ставити both. Коли я ставлю auto я розраховую отримати в external-antenna-selected ту антену, яка зараз працює, яка обрана роутером, чи ні? Щось типу internal або external. Дякую за роз"яснення, тепер зрозуміло, що для роботи обох антен (внутрішніх і ту, що я намагаюсь підключити до ANT2, ANT3) треба виставити external-antenna=both. Бо якось документація розпливчасто про це пише: both - both antennas are set to external.
Hi Alexandr
very nice tutorial!
I'm a new RouterOs user. I have a Chateau LTE18 AX LTE working with a LTE connection that I use as a wifi service at home. I activated a new FTTH connection about a week ago working with a ZTE router connected to ONT.
I was wondering if I could configure the Mikrotik to replace the ZTE connected to the ONT and use the Chateau for the fiber connection and just in case of a fiber fault switch to LTE connection.
I'm also fine with having two different connections (FTTH for the wired network at home and LTE for wifi devices) but always with just the Chateau working
Thanks in advance for the feedback
Massimo
Good evening, of course you can, you can set up for three or 4 providers without problems, or LTE mobile communications, the good thing about Mikrotik is that you can do everything, the main thing is to know how)
👍
Добрий день!
А не підкажете, яка в нього реальна швидкість по Wi-FI 5GHz? Виробник заявляє 1200 Mbit/s на Wi-FI 5GHz, але ніде не можу знайти реальні тести.
Добрый, 800Mbit/s потолок, MikroTik RB4011iGS+5HacQ2HnD-IN 1200 Mbit/s чистыми даёт.(в нем установлен wi-fi 6 обычный, если бы был wi-fi 6е то были бы заявленные 1200 Mbit/s )
@@azmiyak Дуже дякую!
speed of lte?
@@engerberpadilla5366 ~500mb/s +-
Надеюсь, что у вас будет время пройтись по фаерволу. Я бы попросил вас пройтись по базовому фв и тот, который вы используете в той или иной степени. Например, вы используете портнокинг?
Port knocking использую как Fail2Ban
/ip firewall filter
add action=drop chain=input comment="Fail2Ban winbox" dst-port=8291 protocol=\
tcp src-address-list=winbox_blacklist
add action=add-src-to-address-list address-list=winbox_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=8291 \
protocol=tcp src-address-list=winbox_stage3
add action=add-src-to-address-list address-list=winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
protocol=tcp src-address-list=winbox_stage2
add action=add-src-to-address-list address-list=winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
protocol=tcp src-address-list=winbox_stage1
add action=add-src-to-address-list address-list=winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
protocol=tcp src-address-list=!admin
будет время запишу видео по файрволлу, ну опять же, много кто будет считать, что он не правильный ..и тд и тп...
Было бы интересно, если вы или серию роликов или небольшой стрим провели, просто рассказать как вы понимаете стандартный фв, по правилам пройтись, опции и так далее. Ваши замечания по этому поводу. Например, crs 326. Это коммутатор. Но я его сейчас поставил как маршрутизатор с базовым фв, пока без ВПН вообще. Ну , ничего работает спокойно для сети в организации из 40 компов, но тариф интернета 140мб. Я бы сказал, что немного лучше, чем 962. Но , я настроил фастрек и фастраст по инструкции с сайта интерфейс31 как-то так называется с синим оформлением. Вот тоже, что интересно. Как вы относитесь к этим опциям : фастрек и фастбут?
@@antoniomax3163 Fasttrack - единственное ему применение хоть как-то жить всем одноядерным девайсам.....пример RB2011 RB962 RB951, и с использованием Fasttrack про Queue забываем напрочь. Так как он не работает. у меня уже давно нет в поддержке таких девайсов......
@@azmiyak про 5009рб , что скажите?
Знаете, судя по беглому поиску есть возможность работать через ВПН по некоторым сайтам, ставятся метки через мангл и так далее. Но ключевое изменение 7ки в таблицах и логика старых инструкций теряется. Например, как вы бы пустили запрос до того же, пусть будет Гугла, через тот или иной интерфейс. Например, через ВПН.
Вопрос , отличный, и заслуживает отдельной темы для обсуждения, но тема была Рекурсивная маршрутизация, а не про vpn и маркировку трафика.
@@azmiyak это понятно, просто на будущее. Почему нет свежий инструкций по 7ке или она может очень очевидна, что для большинства не вызывает трудностей. Именно это ключевое изменение и поставило меня в ступор
здравий матеріал