Обзор роутера Mirkotik RB750, начальная настройка

Предположим у вас есть некая нестандартная, по меркам общепринятых стандартов, сеть. Например, совершенно непонятным для окружающих способом, у вас завелось два провайдера интернет-доступа, а также целых три подсети. Все это не какая-то космическая ситуация, а вполне обыденное, можно даже сказать — домашнее дело. И как его «разрулить», причем в условиях строгой экономии — вопрос — по сложности постановки задачи, еще тот.

Я уже писал на блоге, что ранее консультировался с многими IT-специалистами, и в принципе ответ был один и тот же (с разными вариациями цен только) — тебе дорога к серверной стойке/коробке Cisco. Но опять же, вопрос состоял в том, — как обеспечить конфигурироание домашней сети, минимальными средствами, причем при лидирующем факторе минимального энергопотребления. Ведь данная разработка, вполне может быть использована на предприятии, либо же в условиях автономного энергоснабжения (солнечные батареи) где каждый киловатт — дорог. Уже сейчас в промышленности 1Кв/ч стоит около $0,15, что нисколько не радует.

 

Mikrotik RB750 коробка

Mikrotik RB750 коробка

Данная постановка задачи не нашла никакого решения, однако неожиданно на одном из технических форумов меня подтолкнули к покупке устройства под брендом Mikrotik. Именно этому устройству и будет посвящена данная статья.

Сразу скажу, данную «коробочку» я брал, как говориться, «самую простую», чтобы не было жаль потраченных средств, которые фактически очень тяжко вернуть, в случае поломки или же неверной эксплуатации устройства. Тем более покупал я это дело с помощью интернет-заказа, аж в Харькове. Ведь изделие, как оказалось, — достаточно редкое. Оно и не удивительно, ведь настройки зашкаливают обилием разнообразных понятий. Инсталляция такого роутер-борда, как еще называется  устройство, достаточно сложно. Оно и понятно, внутри целый «склад» всевозможных сетевых возможностей, иначе и не скажешь.

Итак, для начала, вот пару фото упаковки. Собственно она самая простая — картонная коробка, никаких дисков, даже нет пачкорда. В комплекте — только коробка, блок питания и устройство. Впрочем, на задней крышке коробки написана крайне важная информация:

Mikrotik RB750 надпись на коробке

Mikrotik RB750 надпись на коробке

Поэтому рекомендуется, внимательно изучать ваш комплект MIkrotik, если вы вдруг решитесь на такой подвиг, — купить и настроить данное устройство.

Вот так оно упаковано. Нет никакой лишней мишуры. Экономят как могут. Я такой подход всячески уважаю.

Открываем коробку

Открываем коробку

Вот все, что в коробке. Никаких дисков. ЕХЕ-шник, если надо — прямо в роутере, документация — в Интернете. Верно, не надо лишнего.

Комплектация

Комплектация

Задняя стенка Mikrotik Router Board 750 выглядит следующим образом:

Mikrotik RB750 задняя панель

Mikrotik RB750 задняя панель

Никаких опять излишеств, кнопок или чего-то еще, хотите перезапустить — идите в интерфейс или вытягивайте-вставляйте шнур. Сзади видны прорези для крепления, если кто захочет прикрепить устройство к какой-то коробке.

Mikrotik RB750 задняя панель

Mikrotik RB750 задняя панель

Вот так оно выглядит во включенном виде. Светодиоды сверху. Удобно, между прочим, когда системный блок сбоку-снизу, а устройство лежит сверху. Все видно сверху, что происходит.

Mikrotik RB750 подключено

Mikrotik RB750 подключено

Еще фото, вот так оно предварительно подключено, для начальной настройки. Конечно. в дальнейшем будет переключаться все много  раз.

Mikrotik RB750 Подключено, вид сзади

Mikrotik RB750 Подключено, вид сзади

Собственно схема сети, которую хотелось бы получить в итоге:

Схема Сети 04/2012

Схема Сети 04/2012

 

На данный момент все это было реализовано, в несколько другом виде, разделенном на подсети по подключениям. Все «втыкнуто» в один свитч, и поэтому безопасность всего дела — равняется «минус единице». Вот и хотелось бы избежать данного дела. Ну и дополнительно желательно получить зелененький ШД плайер, доступный по вайфаю, чтобы провода не таскать. В дальнейшем, всю нижнюю сеть хочеться также перевести на беспроводку. Поскольку там ничего ценного нет, только фильмы, то ее можно так «открыть». Хотя там какое-то шифрование канала у вайфая есть.

Теперь пару слов про настройку. Для начала, сразу сообщу, если что-то настроили не так, перезагрузка происходит при нажатом микровыключателе Reset, нажать его непросто, берите зубочистку. Есть хитрость, — сброс происходит при выключении/включении питания, если нажать собственно указанный переключатель. При этом не надо его отпускать пока не начнет мигать светодиод ACT, который находиться тут же рядом, сзади. Вот на следующем фото, видно лучше:

Reset и ACT на задней крышке Mikrotik RB750

Reset и ACT на задней крышке Mikrotik RB750

Подключение к Интернету происходит банально. 1-й интерфейс устройства подключаем к сетевому кабелю. В роутере там изначально  настроен исходящий DHCP клиент. На все остальные выводы роутера — подключен внутренний DHCP сервер соответственно. То есть — подключая к нему интерфейс, вы получаете рабочее соединение, в том случае если до этого пользовались DHCP. Конечно, все это верно в случае работы с один интерфейсом и парой компьютеров.

Однако данное устройство позволяет разрулить и более сложные ситуации. Для этого каждый интерфейс можно настроить отдельно. Например «повесить» на интерфейс №5 DHCP сервер с одним допустимым адресом. Такое полезно делать, когда вы имеете железное устройство, также настроенное для автоматического забора адреса и вам не хочеться, потом искать что и где находиться.

Кстати, при наличие группы адресов для DHCP, устройство почемуто начинает выдавать их с конца. То есть при наличие 192.168.5.10- 192.168.5.254 в первую очередь отдается 192.168.5.254. Это может сбить столку, если чесно, я был несколько удивлен, ведь нормально — отдавать адреса «с начала».

Итак, какова же последовательность действия для «подъема» свеого DHCP сервера, внутри роутер-борд 750?

Для начала следует указать, что интерфейс, который будет выдавать DHCP подключение, описан в списке сетей. Для того, чтобы это настроить надо зайти в веб-интерфейс, который изначально находиться (по крайней мере в этом устройстве) на 192.168.88.1. Конечно, данный адрес можно и даже нужно поменять, чтобы было какое-то подобие безопасности. Первоначально пользуйтесь admin без пароля, чтобы войти в админку, после первого же захода желательно поменять пароль (system — users — клик по имени).

Итак, для поднятия отдельного DHCP на 5-м выводе надо:

  • В пункте Interfaces изменить 5-й соответственно интерфейс, забрав у него признак «Master Port», то есть выставив его в «none»;
  • Тут же можно указать ограничение на выходящий трафик с этого интерфейса. Bandwidth TX. Совсем правда не понял, относительно чего он считается выходящим, вероятно относительно интерфейса роутера. Тогда это имеет смысл, конечно;
  • Устанавливаете тут же скорость в 100 Мб/с, данное устройство не дает 1Гб/с, хоть и показывает это в интерфейсе;
  • Далее надо , сохранившись, пойти в IP, и прописать новую подсеть, делается это в пункте IP/Adresses. Я указал подсеть 192.168.5.0/24 для 5-го интерфейса;
  • Далее в ip/DHCP server «поднимаем» собственно сервер, удобно пользоваться кнопкой DHCP Setup. Собственно, когда указываете промежуток адресов, обратите внимание, что он записывается отдельно в ip/pools. То есть если вы там что-то не так указали — можно потом откорректировать.

Собственно, после указания параметров, можно перезапустить DHCP сервер и подключить устройство, посмотреть как в Lease появиться выданный ему диапазон.

Несложно, если вы уже имели дело с DHCP, на самом деле. Просто есть тут пару нюансов, как видите, чтобы запустить это все дело в работу. Кстати, по давней привычке, после запуска DHCP, я перезагрузил роутер, System/Reboot. Аналогично поступил с NAS Synology DS212, который и включен к этому интерфейсу. На данный момент могу отметить, трафик практически не режется, 50-60Мб/в секунд проходят по второму интерфейсу спокойно. Это очень радует, ведь при сравнимых габаритах Dlink Dir 300 тким не может похвастаться.

Кстати,  роутер дает крайне наглядную статистику, прямо в настройках интерфейса.   Там же есть просмотр пакетов, пинг по маку, график загрузки, кароче — полный пакет утилит, чтобы проанализирвоать сеть. Вот пример, как идет трафик с ракспейс, точнее с Admin Cloud Servers, закачивается ФТП папочка весом в 5-6 гигабайт мелких файлов (по одному, тут можно посмотреть PHP скрипт для закачки).

Прохождение трафика

Прохождение трафика

А вот так выглядит график загрузки интерфейса:

Загрузка сети - Interfaces

Загрузка сети - Interfaces

 

Пока я не настроил правда подключения к обеим провайдерам, хочу посмотреть на стабильность работы с «Киевстаром», ведь были неприятные ощущения от Длинк DLINK Dir-300,  он «резал» канал, обрывал связь, работал никудышно!

Далее буду искать способ управления каналами, пока он не очевиден, ведь возможностей в интерфейсе — крайне много. Я могу сказать, что половина названий пунктов меню мне просто не знакома. Хоть сетями я занимаюсь лет 15-ть. Однако даже «по-быстрому» настроенный роутер, решил пару проблем. А в случае полной настройки «грозит» закрыть вообще все вопросы.

В заключение хочеться только добавить что MikroTik делает и более продвинутые устройства, чем RB750, и с беспроводными модулями, и с гигабитными интерфейсами, конечно это все стоит дороже, но если вам надо объединить множество устройств в небольшой группе/офисе, попробуйте подходящий вам Router Board, это действительно профессиональное решение. А если учесть цену в $54 (для RB750), понимаешь, что и крайне дешевое.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Обзор роутера Mirkotik RB750, начальная настройка: 6 комментариев

  1. Здравствуйте. Я не специалист в данном деле, но роутер настроил на работу с АДСЛ модемом через PPOE соединение. Все заработало, но беда в том что когда начинаю допустим скачивать фильм с другого компьютера через локальную сеть роутер зависает, интернет соединение пропадает с миром и закачка отваливается на первой минуте скачивания. Потом через пару минут все приходит в норму. Смотреть фильмы с локалки можно, все хорошо, но вот когда максимальную скорость выжимаю происходит такая беда. Может вы знакомы с подобной ситуацией и что нибудь подскажете?

  2. Да, покупал вот здесь http://www.technotrade.com.ua/Products/mikrotik-rb750.php#commentitstart

    заметил что глюк случается только когда качаю на своем компьютере у других, я подключен ко второму порту, если же другие компьютеры качают у меня которые подключены к 3-5му порту то все хорошо. В принципе мне так и надо, в основном с моего берут все файлы, но подозреваю что это не нормально и хотелось бы решить эту проблему.

    подключение настраивал по этой инструкции http://www.youtube.com/watch?v=dBWvc5YaQKo

    и локалку по этому примеру:
    5. Пускаем нашу локалку в интернет.
    5.1. Локалка в Интернет
    Идем в IP – Firewall, вкладка NAT. По умолчанию NAT уже должен быть прописан.
    Если нету — то кликаем [+]. Chain – srcnat.
    Out. Interface – интерфейс, который смотрит в интернет. Можно оставить пустым.
    Вкладка Action – masquerade.

    И ах да, чуть не забыл, я с дуру обновился до версии 6.0rc1 (Development) а как вернуть назад 5.20 (Stable) не разобрался! Может быть такое из за бета прошивки?

  3. Я не обновлял, все работает — стабильно, причем с момента покупки.
    Правда, оговорюсь, у меня стабилизатор стоит, на 220в. И кабеля короткие, практически меньше метра все. Правда гейтвей — 75м. Но ничего, все Ок.

    До этого был дир300- это было мучение.

    Единственно, мне он медленный немного … надо 1Ггц, и вайфай.
    Ну стал медленный, как SSD поставил …

    Насчет настроек, я включал все как DHCP, с диапазонами, мне так проще перевтыкать провода было по началу, а теперь уже прижилось.

    Насчет NAT … вообще не трогал, заработало — само, как надо. Просто подсети прописал, дхцп сервера, лиаз-области, и ок.

  4. Скажите, реально ли настроить данную железку для организации VPN-сервиса в Интернете? (по обычному PPTP протоколу) — так чтобы пользователи подключались по своему логину и паролю?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *