Микротик Роутер Ос Ключ
Python backup.py. ##Аутентификация по ключу RouterOS поддерживает DSA и RSA ключи. Поддержка RSA ключей реализована начиная с версии 6.31 Использование RSA ключей предпочтительней. Если требуется аутентификация по ключу, создаем приватный и публичный ключ. Для DSA: ssh-keygen -t. Купить недорого сетевой роутер много портовый проводной МикроТик РБ2011иЛС-ИН О. ОС: MikroTik.
Взято отсюда: Юзер AexBTC предоставил хороший мануал. ' я делал это на локальной машине глядя в монитор злобным взглядом =) 1) Ставим микротик ( по желанию настраиваем IP ) (я ставил 3.20)после установки нам напишут что до истечения срока жизни лицензии '0' уровня нам осталось 24часа 59 минут =) 2) берем gentoo, он же livecd-gentoo.iso он же Gentoo ISO, и записываем образ. 3) рестартим машину, даем ей диск с Gentoo -у нас вначале на монике выбор как грузиться, выбор между загрузкой F1 и меню с каким то конфигом F2 -Жмякаем F1 -по инструкции нужно набрать gentoo-nofb, я просто вбивал gentoo (разницы в режимах не заметил кроме картинки пингвина, но сократил свое время на набор лишних 5 символов =) ) Нажимаем Enter -полетела загрузка, много букав. Получаем результат строчку 'Livecd root #' 4) вбиваю roskey /dev/hda -консоль откликнулась и выплюнула /dev/hda: No such File or directory -вбиваю roskey /dev/hdb -вижу строки model=st., FwRev=., SerialNo=3h.
(прошу заметить винт подключен 1-н но определяется как 2-ой, возможно виноваты перемычки либо нахождение его на шлейфе, не разбирался т.к. Было в лом ) -ждемс моник раза 3 или 4 мерк пробуждал клавишей 'вниз' -приготовились получать серийник в списочке много ключиков l3 l4 l5 l6 распечатываем списочек всех ключиков ждемс. Я долго ждал. =) - вместо model=st., FwRev=., SerialNo=3h.
Получаем строки hard Disk: id is:VND. Мы счастливы, ключик выдался такой какой нужен (сравнив со списком) если не довольны то ждем дальше 5) Рестарт -вгружаемся в Микротик 6) заходим winbox-ом -вылетит табличка что у нас нет лицензии -жмем license -жмем import -находим ключик VND.key -нам говорят что мы счястливый обладатель данной оськи' Пробовал сам, заняло около 45 минут.
Имеется: 3 DWL2100 bb + 3 amos9 +три сектора на базе, 21 клиент с DWL2100 bb + FA20, 2 канала ADSL у клиентов для раздачи интернета. Есть мысль завязать всех через Mikrotik OS. Документация по Mikrotik OS только на английском.:wacko: На Ru.Board есть тема по Mikrotik, но там спецы по своему разговаривают на непонятном для новичка языке. Если кто имеет опыт работы с Mikrotik OS, подскажите хотябы первоначальные настройки, как настроить интерфейсы для работы с ТД, как включить баланс нагрузки и.т.д. Самый минимум. Тут в двух словах не объяснишь.
Интерфейсы настраиваются например так. /ip address add 1.1.1.1/24 interface=ether1 NAT например вот так /ip firewall nat add chain=src-nat out-interface=ether2 action=masquerade Для всего этого дела существует консоль winbox оттуда все рулится с помощью GUI Для подключения через winbox адрес указывать необязательно он работает и через ARP Кстати можешь заглянуть на мой сайт device.sevsky.net в раздел документация RouterOS я там немного перевел на большее пока времени нету.
Я че то не совсем понял ты хочешь использовать карточку от D-Link на микротике или именно точки от D-Link. Если первое то подойдут две карты DWL A-520 и DWL G-650.
Шейпер на микротике реализован отлично и тебе HTB и CBQ c различными типами построения очередей. Можно резать статически можно динамически и тебе счетчики пакетов визуально и все что душе угодно. По поводу D-Link точек сказать ничего не могу(хорошего). Все нормальные типы построения очередей реализованы в пакете iproute2 етот пакетик живет в Linux т.е если на D-Link залита эта OS то можешь попытаься резать ими.
Если интересует как порезать трафик на Mikrotik спрашивай может подскажу. Как порезать трафик в Linux документации на русском полно тут я думаю и сам прочтешь.
Да, я не правильно выразился - хотел узнать как в микротике настроить правильно Wi-FI ( в качестве платы dwa-520). Так включил со штатными настройками все вроде работает, но хотелось бы услышать мнение специалиста о том как ПРАВИЛЬНО НАСТРОИТЬ WI-FI в микротике - это мой первый вопрос. Ну на счет точек от делинка сказать ничего не могу. Но вот о dwl g700 и 2100 - скажу - хоть их и хают - но я очень ими доволен - единственная проблема это выгорание порта на 2100 и то как я выяснил из за моей некомпетентности. Вот я чето опять не понял.
Ты карту воткнул. Она завелась /interface wireless print в выводе команды появилось что то типа wlan1 и куча параметров. Адрес прописал /ip address add 1.1.1.1/24 interface=wlan1. Перевел ее в режим AP/Bridge выставил частоту и режим B/G например /interface wireless set wlan1 ssid=test frequency=2442 band=2.4ghz-b/g mode=ap-bridge disabled=no. Попробовал приконектица клиентом допустим заработало. Далее повысил максимально мощность карты это делается например так /interface wireless set wlan1 tx-power=17 Измеряется в Dbm формулы перевода Mw в Dbm и калькуляторы есть инете, по умолчанию 17 Dbm(мощность ставишь ту которую поддерживает карта).
Далее хотелось бы узнать это будет линк точка точка или же например HotSpot. В зависимости от того что это будет можно думать над дальнейшими настройками. Я не касался вопросов безопасности, но тут опять таки надо знать что это будет. Ну насчет моста это другая песня. А вот чтобы не находили сканерами это надо параметр hide-ssid установить в yes например /interface wireless set wlan1 hide-ssid=yes на клиенте прийдется указать идентефикатор сеанса ну тоесть если на точке ssid=test то на клиенте прийдется его прописать ручками. При сканировании обычными сканерами точку не будет видно. Если хочешь можешь завязать их потом в бридж.
Точку подымаешь в AP/Bridge а клиента просто в Bridge. Но на скрытость это ни коем образом не влияет. А вот на падение производительности очень сильно потому как проста маршрутизация работает гораздо быстрее.
Для повышения скорости рекомендую попробовать режим nstream. Тока учти nstream быстро расходует ресурсы системы то есть чем мощнее CPU тем быстрее он будет рабртать. Понял - мосты лучше не втыкать - я просто думал что этим можно от связьохранкультуры скрытся:) Вот еще вопрос (щас курю 'Делим Интернет или QoS на Mikrotik') - задача поставить на пропуск к клиентам UDP 16001 с высшим приоритетом но низкой горонтированой скорости скоростью в раоне 100 бит в сек потом интернет гарантированая скорость порядка 2 кбит в сек(порты 80 и 8080) ну а остальное уже с низким приоритетом - что бы могли файло в сети качать и фтп некому не мешая. Хотел еще спросить - говорят что IP телефония в WI-FI не приемлема - забивает сеть мелкими пакетами - как вы считаете так это или нет, просто хотел попробовать Астериск поднять - все таки инетересно в нашемм колхозе своя IP телефония. Насчет нарезки таффика непонятно эти параметры для каждого клиента в отдельности или трафик вообщем. Уточни может чем подскажу.
Обязательно укажи общую пропускную способность канала. Я как правило при нарезке начинаю именно с того что определяю максимальную пропускную способность канала - 10%. 10% процентов потому что не знаешь что ждать от провайдера. По поводу IP телефонии расчет достаточно прост 64К на одно соединение. Буквально недавно сдавал экзамен по мини АТС Samsung дык вот это их расчеты.
Mikrotik Wifi Настройка
А то что забивает сеть помоему это фигня например при создании vpn тунелей трафик тоже не маленький но если канал нормальныйто как бы никто не жалуется вообще узнать правду можно только чистым экспериментом.