|
Рутер Mikrotik CPU Usage 100%
Привет, върпроса ми е към 11111111111.
Знам че си от Микротик България и знам за опита ти с Микротиците. Имам въпрос към теб относно Mikrotik HapLite RB941-2nD. Според теб този мъник може ли да се справи с 15 Netwatcherа интегриран с радиус сървър и email сървър, 6 NAT-A, 6 DHCP-та, 6 Vlan-a, като съответно това изисква и няколко бриджа да се пуснат за да се подкарат виланите...., 20 portforwarding-a, 1 OVPN, 6 ESSID-та със съответните вилани,10 Queues-a? До тук всичко вървеше стабилно на ръба. До като не пуснах първият си вилан................... Пример, пуснах си вилан 10. Пуснах си два бриджа за вилан 10 за тагване и разтагване. Пренасочих виртуален уаерлес влан адаптер със SSID към бридж интерфейса който разтагва влан 10! Написах си NAT правило за маскарадинг за влан 10! Написах си DHCP сървър за влан 10. Написах си адрес за гейтуей на влан 10. Изгря ми уайфая за влан 10! Вързах телефона си, получи DHCP от влан 10! Пуснах спийд тест, процесора закова 60 до 80 процента! При ъплоада удари 100-те процента! След минута рутера се рестартира! Това се получава при всеки спийд тест през уайфай през тоива обридждване и този влан 10. Вкарах физически порт ether4 в бриджа на влан 10 за разтагване! Вързах компа си по жица! Получи DHCP от влан10! Имах пинг до гейта на влан 10! Но не излизах в интерентет. Но натоварване на процесора нямах! Дали съм стигнал пределите на възможности на този едноядрен мъник или може да се оптимизира това? Какво би могъл да споделиш от твоят професионален опит? Време ли е да разкарам този мъник от мрежата си и да го заменя с някой по мощен микротик? И кой би ми поръчал? Не ми се дават много пари... Например нещо втора ръка... Нещо достъно но надеждно за да мога да си оправя мрежовата градина у дома... Последното нещо което ме нерви в този мъник е че немога да го ъпгрейдна или ъпдейтна.... не му стига паметта след 6.44.3. И немога да мина на по висок фърмуер с рутер ос....... Купих си и TL-SG108E суич който може да тагва и разтагва вилани... Но с този микротик не знам как ще го ползам ако забива така..... Крайнта ми цел е да си пусна няколко вилана вкъщи за да разделя трафиците...... Например VLAN 10 за IP телевизия. VLAN 20 за интернет. Vlan 30 за мултимедия и файлов трансфер. Vlan 40 за мейл сървър и войп сървър и забикс мониторинг сървър. VLAN 50 за нефилтриран трафик по DNS VLAN 60 за гости. VLAN 70 за Мениджмънт. В момента целият трафик е в един LAN сегмент и всичко е смесено.. Какво би ми поръчал :( |
виж си
Цитирай:
Гледам прилагаш вредна Дриско логика за къв чеп? Самия бридж може да ти изолира. Гостите елементарен порт с междинна изолация. елементарни правила са в самия бридж Активирай си fastpath. |
Цитирай:
За wifi и гостите окей. Аз дори съм ги изолрал и с друг лан сегмент, С Cisco 851w, който прави втори нат и е зад микротика, и е без DNS филтрация. Но имам много мрежови устройтва и само 3 порта в микротика. И начина да разделя трафиците е с многопортови суичове говорещи вилани. Исках да си пусна от един порт на микротика трънк с всички вилани към порт на тплинка, а от тепелинка вече на 6 порта да разтагвам влан по вилан на всеки порт, и дапусна още един трънк от този тплинк към друг тпинк с всички влилани, в другия да посрещна трънка на един порт и пак да си ги разтагвам на 7-те порта влан по вилан на порт. |
Ъпдейтни си рутера с последната версия но само с нужните пакети за да имаш място.
направи си експорт и бекъм извън рутера и зачисти файловете преди да качиш пакетите. тплинка може да го ползваш като екстендер на бриджа |
Ще изгорите сапунерката, 6 влан-а и 6 мрежи, то ако ставаше така с рутери за 40лв, за какво въобще продават по-скъпите? :lol15:
Суича на сапунерката е софтуерен, всичко минава през скопеното цпу. |
Цитирай:
да ти покажа мрежата и да дадеш идея как да я оптимизирам? профила показва: 18% wifi 25% spi 42% management 10% winbox 3 минути след теста се оправя сам, но ако през тези 3 минути пак пусна спийд тест, немога да вдигна скорост, рутера замръзва, и се рестартира. Можеш ли да ми покажеш как се флашва рутер оса с проблем с паметта? Опитвах 4 пъти през последните 3 месеции не успях. |
На този "рутер", без никакви правила, като направиш спиидтест и вдигнеш 90мбпс ъплоуд цпу-то вдига с 30%, а ти си го натоварил още преди това.
|
Цитирай:
Втора ръка на половината на тия пари ако има ще е бомба. https://www.senetic.bg/product/RB2011IL-IN |
Цитирай:
Само през вилана като го пусна става проблема. В основният бридж дето казваш без правила вдигам максиумаа по уифи и жица и няма натоварване . |
Тая баба яга 2011 е само за някой музей. Вземи си hEX S и някой тъп линк за ап.
|
Цитирай:
Имам и един подарен от работа едно Cisco Aironet 1200, големият му минус е че не може да прекара по уаерлес повече от 11 мегабита. Взима по жица 100 и пръска 11, много старо желязо.... Хекса ми хареса и цената е добра не е скъпарско. Мога да го направя основен рутер, а за апе да ползвам хап лайта. Но се чудя дали няма да е слабо за виланите? Не изпитвам проблеми в една лан мрежа всичко наблъскано. Просто професионално изкривяване, искам да си оправя мрежата у дома, така както е на работа с вилани и най добрите практики за разделяне и илтриране на трафика. При по продължителни тестове, ако не пускам спийд тестове а си сърфирам през влан 10, няма грижи. Умира при няколко спийд теста. Следващият ми тест можеби ще е с 3 или 4 влана с нормален трафик без спийд тестове. Обаче имам проблем успях да го подкарам с малко помощ само през WIFI вланите. Примера с влан 10. По жица не знам как да го изкарам. Уж го изкарах но няма нет... Ако гейта на рутера ми към външния свят е 192.168.0.1 и се натвам през вивакомско публично статично айпи.... То виланът ми е с IP 10.10.10.1 а писито ми закачено директно за микротика порт 4 който е в бриджа за вилан 10, взима IP 10.10.10.3 стига до 10.10.10.1 но не стига до 192.168.0.1. |
Обнови си софтуера и няма да кляка
|
Цитирай:
Но окей дай да го ъпдейтнем но ще ми трябва твоята помощ. Пробвал съм но без успех. |
Цитирай:
махаш всичко от файловете на борда, правиш си бекъп и експорт качваш само Код:
system |
Цитирай:
7.3 е система а свободни са 7.1 Имам пакети като mpls, hotspot и ipv6, в текущия рутер ос но немога да ги изтрия. казва ми че немога Unistall error can not uninstall bundled package (6) |
Направи NETINSTALL
Код:
system routerboard pr |
Цитирай:
Значи си свалям отделен файл с всички пакети и при нет инстал, маркирам само тези които си посочил? Без IPV6 MPLS и HOTSPOT? Мисля че те са ми излишни, не ги ползвам тези пакети аз. Сега свалям си нетинстал софтуера и го пускам. Преди това съм си сложил статик айпи на машината 192.168.0.33. Рутера ми е на 192.168.0.1. Избирам си npk файла в нет инстала и си посочвам рутера. Маркирам нужните пакети и инстал. След успех ребуут? При тази инсталация старите пакети сами ли се изтриват? При ребуут сега рутера ми ще се стартира със ресетната конфигурация и ще отговаря на IP 192.168.88.1? С дефолтен логин по мак Admin без пас? Сетвам си на компа 192.168.88.2 Връзвам се с уинбокс? Качвам си бекъпа? Правя ресторе? Ребуут? И ще се възстанови всичко? С тези нет инсталации се притеснявам само за конфигурацията....... |
Затова няколко пъти казах да направиш бекъп
за мен лично по добре експорт Цитирай:
|
Цитирай:
Бекъп имам, експорт как се прави? Бекъпи си правя от файлове на микротика, бекъп, избирам име 2020 например не слагам парола, избирам sha256 и бекъпвам, после си дърпам файла на десктопа? Ще го правя през ноща, че тук телевизията ми е зависима от оскам от външна линия наще ще мрънкат че нямат тиви ..... Разбрах те, ти пак от там го правиш но избираш да е в rc4 формат? |
иска рестарт с натиснат ресет бутон не ресетната конфигурация ;)
и кабела на порт 1 експорта в горния пост |
Цитирай:
Нощем ще го играя. Благодаря. ;;650 И си мисля за един хекс боард ъпгрейд. Ето я мрежата: https://i.ibb.co/D4vv7NY/zabbix.jpg Mисля си за следният ъпгрейд. Този хекс рутер на мястото на хап лайта. https://www.senetic.bg/product/RB760IGS А хаплайта ще го разположа на мястото на меркусиса? Да пръска Wifi и за бриджване. |
а защо не MIKROTIK HAP AC²
п.с. тоз магазин дет даваш линкове гаранция франция има някои неща дето са на безбожни цени наличности като им доставят. |
Защото hEX S е с двойно по-производителен процесор, правен за мрежово оборудване, а не с арм сбирщайн.
https://vesuviustreamline.com/produc...-rb760igs.html |
Цитирай:
Забави се доставката със седмица и половина, и ми наспамиха пощенската кутия с фактури и птогнозни дати на доставка........ И да скъпо е от там.... да ги е*а... Хапове неща взех си мерака........... Хекса май го бие по процесорна мощ... |
Цитирай:
Знаех за тях но никога не съм ходил, само веднъж пратих една дама да си купи мини микротиче. Благодаря че ме подсети от там ще го взема. ;;650 |
Недумай, те са си от Шумен.
При тях съм поръчвал от покрива на един хотел и на другия ден монтирах. |
Цитирай:
А Hex S e dual core на 850 С 256 рам. Със MT. Кое ще се справи по добре със суичинг който е софтуеризиран? https://www.mediatek.com/products/ho...king/mt7621n-a Бие хекса защото е с 32 битова архитектура? И с това че има повече рам и защото не е с арм? Цената е почти една И съща. |
Преди малко направих нетинсталл!
6.46.3 е ос-а вече! Фикнса бъга със забиването, шокиран съм! И бекъпа се ресторна без грижи. https://i.ibb.co/kqF0t72/router-os.jpg |
Цитирай:
https://www.qualcomm.com/products/ipq4018 и двата чипа са мрежови и 32 битови "суича е софтуеризиран" нека го преведа на ламерски за всички Суич чипа има външен софтуер който генерира бинарен код който се праща на чипа. бинарния код се зарежда в специална памет в чипа и почва да работи автономно т.е. хардуерно, до следващата промяна. Това не е нещо ново това е единственото измислено от Дриско за да работи VLAN протокола преди 30+ години. Цитирай:
|
Цитирай:
|
Tуй нещо пак забива.........
Забива само при ъплоад, нищо не се е фикснало... При ресет с дефолтен конфиг няма проблем, като тъп рутер....... В момента си експортвам важните конфизи... и ще конфигурирам на ново...... |
Имаш правило което ти конфликтира най-вероятно.
имаш ли такова правило Код:
/ip fi fi |
Цитирай:
Спрях го ама не помогна. И да бе правила по стената всичко е окей. Като си налея със скрипт правилата.... Отново забиването е на лице. |
Цитирай:
я дай резултата от тоз експорт Код:
/queue type ex |
Цитирай:
# feb/16/2020 20:08:00 by RouterOS 6.46.3 # software id = 2CU0-10WA # # model = RouterBOARD 941-2nD # serial number = 8B0E0806AECE Значи имам отворени портове, нестандартни. Пуснал съм си OVPN. Два DHCP-та. Порт скан блокер. Пуснал съм си маркиране на пакети за да мога да ползвам шейпъра с опашките и да шейпя по айпи. Вкарал съм му сислог сървър външен. Вкарал съм му радиус сървър външен. Пуснал съм едно радио с радиус автентификация. И още едно радио с WPA2 автентификация. Има си един ван интерфейс и 3 лан порта в рутера. Ванът не е в никъв бридж. Лан портовете са в бридж с име Bridge. Създал съм си Bridge1 под който съм си създал Vlan 10. Създал съм си Bridge_vlan 10 за разтагване В бридж менюто в таб портове, създавм нов порт, чийто интерфей се явява VLAN10 създаден в интерфейси под Bridge1! Та този порт го прибавям към Bridge_VLAN10! Та сега си създавам виртуално радио със SSID име и профил за автентификация, във влан 10 да разтагва! Връщам се в бридж менюто и на портове стздавам нов! С името съвпадащо на виртуалното радио и го слагам в бридж Bridge_VLAN10. Пускам си DHCP за бридж Bridge_vlan10. Пускам си гейтуей адрес за vlan10! Тадам честито имам вилан 10 през уифи! И сега минали 40 мегабита ъплоад рутера кляка! Във файърлола имам ICMP дроп правило и WAN всичко идващо и не интересно за мен пак на дроп, да дропи! Нищо сложно няма.... Та майната му, явно ще се сменя с хекс или аце..... Можеш ли да ми подскажеш как да си пусна трънк с влан 10 от етер 4 на микротика към тплинк суича ? Правя следното, етер 4 го вкарвам в Bridge1 където ми е влан 10 интерфейса, вилана демек тагнат, там ще бъдат и другите 20,30 и т.н.! На тплинка си харесвам порт 8, който да вържа за микротика в етер4 порта му. в тплинка отивам на порт 8, вкарвам го във влан 10, посочвам му тагнат трафик, за да приеме тагнатият влан 10! Харесвам си порт 7 и него вкарвам във влан 10, и посочвам порта за разтагнат трафик! И така очаквам закачайки линуксче за 7-ми порт на тплинка да си вземе айпи от влан 10 ама неще мръсника! Иначе го играх с разтагване на влан 10 на етер 4 порт и на уаерлес и бачка.... Но с тплинка немога да се справя. |
Тплинка разбира от
"The TL-SG108E supports static LAG (Port Trunk) only, that is say, you need to use Static LAG on your Linux PC as well." Как трябва да се сетне микротика че да си стиснат ръцете с тплинка и да си обменят тагнати влани? |
я постави това
Код:
/queue typeТрябва на тп-линка да кажеш че, порт еди си кой, да излиза тагнат през ънтагнат на порта към микротик-а. или имаш порт който на вход е жица а на изход е влан и порт който минават влан-и към жицата :) https://wiki.mikrotik.com/images/7/7...AN-Routing.png https://administrator.de/wissen/mikr...41-367186.html https://goughlui.com/wp-content/uplo...tschematic.png https://goughlui.com/2018/08/17/test...dumb-switches/ https://pedja.supurovic.net/tp-link-...otik/?lang=cir приятно четене ;) |
Цитирай:
Който е измисилил Микротик е бил голям извратеняк...... Под циско става с няколко прости команди, като за хамериканци измислено..... Знам теорията за виланите и на практика как е с циско. Ще подскажеш ли при микротика как е? При микротика вече мога да пускам влан на порт на микротика. Но още не знам как да пусна трънк от микротика към тплинка. Искам от Микротик порт етер 4 да пратя вилани 10,20,30 към Тплинк в негов порт 1. Тоест от микротика до тплинка да разходя 3 тагнати влана. И после на порт 2 на тплинка да разтагна, изкарам нетагнат влан 10, на порт 3 нетагнат 20, на порт 4 нетагнат 30... Така както си го обясни нищо не разбрах ;;basi |
Цитирай:
едни любители на дриско се изръсиха 800евра, и загубиха една седмица да си намерят квалифициран, демек нацелил конфигурацията човек. Нещата при дриско са точно като при "кодерите", copy/paste ако стане, ама и да не стане пак олекваш с торба пари на час. При микротик нещата са като при "програмист" знанието води до резултат. Защо мислиш Хуавей ги забраниха в Хамерика идентична функционалност бърз съпорт и цената 5 пъти надолу. Защо Дриско купиха Линксис и Мераки и година по късно ги продадоха осакатени? |
Цитирай:
Tоз швабин е дал всичко на готово, ама трябва и малко да се мисли. За успешно сетване на вилани и трънк ключово е да се изтрие дефолтната конфигурация до нула, и той човека си е написал де ама кой да гледа. Това ми даде решение на 99%: https://administrator.de/wissen/mikr...Pah8GgNjqwNevc Малко си взех и от тук: https://www.reddit.com/r/HomeNetwork...tent=post_body Тагва и Разтагва вилани да го е*а.... ;;basi В заключение! Хаплайта е слабо за каквито и да е файърлоли, куита, блокери, а за вилани въобще не става! Умира процесора при ъплоад от 20 мегабита! При чиста конфигурация само с един нат, едно Dhcp, един бридж, едно радио... няма грешка, но почнеш ли да пускаш по сложни неща умира! Благодаря ти! Някои писаха че има рутер ос за компютър, да има даже имам инсталиран рутер ос 5.26 на десктоп машина с 3 лан карти от 2007-ма година, с AMD Athlon 64 3000+. Eдноядрен с DDR 1.5 GB рам и диск 80 GB. Но не е приемливо в хола да шуми това желязо дето вече за нищо не става, немога да го сложа след доставчика и цялата мрежа да зависи от нео.. не знам кога ще му пукне захранването, помня че цели три съм сменял и сега събира прах. Рутер ос плюс хънтър тик с едни имиджи може да се пренаправи всеки компютър с лан карти на писиай, стига картите да са разпознати като интерфейси. Но не ми харесва. Ще се купува нов микротик с повече процесори и рам. Крайният резултат:);;650 https://i.ibb.co/jzKSdtS/vlan.jpg |
| Всички времена са във формат GMT +3. Часът е 11:37. |
DTV-BG Powered by vBulletin Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.