Архив метки: MikroTik

Попытка взлома Mikrotik?

Если в логах Mikrotik, вы увидели кучу сообщений о попытке входа под разными логинами/паролями, не спешите делать выводы, что вас ломают, особенно, если вы видите адрес источника из вашей локальной сеть.

Дело оказалось не в попытке взлома…

Читать далее →

Питание по PoE UniFi AP AC Lite от MikroTik CRS328-24P-4S+RM

Добавить комментарий

Обновление от: 02/04/2020

В новых версиях точек доступа UniFi AP AC Lite (UAP-AC-LITE), Ubiquiti дополнительно к Passive PoE (24В) реализовал поддержку стандартного PoE 802.3af (All UAP-AC-LITEs with a date code of 1634 or board revision 33 and following ones support 802.3af in addition to 24V passive).

Но оказалось это не просто PoE, а только Mode A. На сайте с характеристиками точки написано так: «PoE Mode: 802.3af/A PoE & 24V PoE».

Стали возникать вопросы (тут и тут), совместим ли PoE 802.3af/A с PoE реализованном в коммутаторе MikroTik CRS328-24P-4S+RM в характеристиках которого заявлено, что он поддерживает «PoE-Out is passed over mode B pins (4,5+)(7,8-)».

MikroTik CRS328-24P-4S+RM

Я решил провести эксперимент, настроить на MikroTik CRS328-24P порты PoE в режиме Auto (он поддерживает и Passive PoE и 802.3af) и включить UniFi AP AC Lite.

UniFi AP AC Lite

Читать далее →

Тест реальной скорости MikroTik PWR-LINE AP (PL7411-2nD)

2 комментария

MikroTik PWR-LINE AP (PL7411-2nD)

MikroTik PWR-LINE AP (PL7411-2nD) позволяет передавать данные по электропроводке 220В (стандарт PLC HomePlug AV) и имеет на борту Wi-Fi точку доступа, Ethernet интерфейс и все преимущества RouterOS.

Производителем заявлена максимальная скорость в 100 Мбит/с. Я провёл реальные измерения скорости в различных условиях (как типовых для применения подобных устройств, так и экзотических).

Читать далее →

Mikrotik: disconnected, group key exchange timeout

4 комментария

Обновление от:

18/12/2020 — В версии RouterOS 6.48 увеличили «group-key-update» до одного дня (ранее максимум был 1 час);
07/07/2019 — Почему может ещё возникать проблема с «disconnected, group key timeout»

Почему возникает ошибка «disconnected, group key exchange timeout» или «disconnected, group key timeout» и что с ней делать.

При построении Wi-Fi сети на базе оборудования Mikrotik, может возникать проблема с периодическими отключениями абонентских устройств от Wi-Fi сети и сообщениями в логе «disconnected, group key exchange timeout» или «disconnected, group key timeout» (на ROS < 6.45).

Пример лога

03:10:01 wireless,info A4:50:46:XX:YY:3D@wlan1: disconnected, group key exchange timeout 
03:10:10 wireless,info A4:50:46:XX:YY:3D@wlan1: connected, signal strength -50 
04:10:01 wireless,info A4:50:46:XX:YY:3D@wlan1: disconnected, group key exchange timeout 
04:10:05 wireless,info A4:50:46:XX:YY:3D@wlan1: connected, signal strength -50 
05:10:01 wireless,info A4:50:46:XX:YY:3D@wlan1: disconnected, group key exchange timeout 
05:10:10 wireless,info A4:50:46:XX:YY:3D@wlan1: connected, signal strength -49 
06:10:01 wireless,info A4:50:46:XX:YY:3D@wlan1: disconnected, group key exchange timeout 
06:10:20 wireless,info A4:50:46:XX:YY:3D@wlan1: connected, signal strength -49 
07:10:01 wireless,info A4:50:46:XX:YY:3D@wlan1: disconnected, group key exchange timeout 
07:10:24 wireless,info A4:50:46:XX:YY:3D@wlan1: connected, signal strength -50 
08:10:01 wireless,info A4:50:46:XX:YY:3D@wlan1: disconnected, group key exchange timeout 
08:10:29 wireless,info A4:50:46:XX:YY:3D@wlan1: connected, signal strength -50

Если поискать в гугле, то вопросы на эту тему возникают часто и с давних пор (самое раннее упоминание этой проблемы что я нашёл, был 2007 год).

Что же это за ошибка и что она значит…?

Читать далее →

Обзор и настройка модема Mikrotik R11e-LTE

84 комментария

Обновление от:

05/03/2020 — Добавил документацию по AT-командам для R11e-LTE
18/08/2019 — Внимание! Модуль R11e-LTE может быть несовместим с RB912UAG
23/07/2019 — в версии модема MikroTik_CP_2.160.000_v012 починили LTE Scanner

Mikrotik RB912UAG-2HPnD с R11e-LTE

3G / 4G модем Mikrotik R11e-LTE. Обзор, настройка и сравнение с USB модемами со Stick и Hilink прошивками.

Всё, что описано в данной статье, относится и к LHG LTE и SXT LTE, wAP LTE и LtAP mini, т.к. в данный маршрутизаторах используется такой же модем.

Читать далее →

MikroTik. Wi-Fi. Описание Tx Rate Set

4 комментария

Обновление:

05/07/2019 — Отображение tx-rate-set без CAPsMAN

Расшифровка поля «Tx Rate Set» в меню «CAPsMAN > Registration Table» .

У нас есть смартфон Samsung Galaxy S6 подключённый к нашей Wi-Fi сети на базе CAPsMAN.

В «CAPsMAN > Registration Table: Tx Rate Set» отображаются следующие данные:

OFDM:6-54 BW:1x-4x SGI:1x-4x HT:0-15 VHTMCS:SS1=0-9,SS2=0-9

Рассмотрим, что значит каждый параметр…

Читать далее →

MikroTik. Скрипт контроля мобильного Интернет’а

39 комментариев

Скрипт контроля работы мобильного Интернет’а (3G/4G) на MikroTik (обновлённая версия моего старого скрипта). Если Интернет недоступен то перезагружается модем и отправляется отчёт на email.

Обновление от 24/09/2018, Версия 1.1.1:

Увеличен таймер ожидания загрузки модема после процедуры USB Power Reset (с 30 сек до 50) для последующего тестирования доступности Интернет’а. Некоторые модемы с прошивкой HiLink загружаются дольше чем 30 сек (Обсуждение этой проблемы: https://2keep.net/mikrotik-mobile-internet-check/#comment-466).

Обновление от 17/02/2018, Версия 1.1.0:

Добавлена поддержка модемов с HiLink прошивкой (подробнее читайте в комментариях в скрипте).
Добавлена проверка правильности указания интерфейса ‘ifName’ и типа модема ‘modemType’.

Скрипт рассчитан на работу как с модемом со Stick прошивкой (PPP соединением) так и на работу в ограниченном режиме с HiLink модемом. Модем может быть с USB интерфейсом или Mini-PCI. Стандарт мобильной связи модема неважен (2G, 3G или 4G, а в будущем хоть 5G).

Функции скрипта

Проверяет загрузку процессора в течении указанного времени. Если загрузка 100% — отправляется отчёт на email и перезагружается Mikrotik.
Проверка наличия WLAN интерфейса. Если интерфейса нет — отправляется отчёт на email и перезагружается Mikrotik (Как-то давно, были у меня проблемы на старом Mikrotik — исчезали Wi-Fi интерфейсы. Помогала только перезагрузка. Проблемы такой давно нет, но данную функцию оставил).
Проверка наличия маршрута по умолчанию. Если его нет, то перезагружается по питанию USB модем (если функция поддерживается), перезапускается PPP соединение (Stick модем) и отправляется отчёт на email. Бывало у меня, что PPP соединение поднято, но маршрут по умолчанию исчезает. Не знаю, кто был виноват, модем или Mikrotik.
Проверка наличия трафика на интерфейсе USB модема. Если трафик есть, то дальнейшие проверки PINGами доступности Интернета не проводятся. Это сделано для того, что бы когда канал забивался на 100% (например из-за Torrent) и ICMP пакеты терялись, скрипт не считал, что интернет недоступен и не перезапускал соединение. Иначе он будет перезапускать соединение по кругу, пока на 100% занят канал в Интернет.
Если трафика на интерфейсе модема нет, то производится тестирование соединения используя ICMP протокол (ping). Если недоступны сразу ДВА хоста, то перезагружается по питанию USB модем (если функция поддерживается), перезапускается PPP соединение (Stick модем) и отправляется отчёт на email. Реализована проверка на ошибки написания адреса хоста или ошибки резлова IP по доменному имени. В моём старом скрипте, такой проверки не было и могла произойти ошибка резолва IP по домену когда недоступен DNS сервер и скрипт останавливал свою работу.
Отправка отчета на email о состоянии USB модема и сети сотового оператора (для Stick модема). В отчёт входит: средний уровень сигнала мобильной сети (RSSI измеряется в течении 10 секунд и вычисляется среднее значение), название оператора, технология подключения к сети, модель модема, LAC, CID и др. Также на email отправляется прикрепленный файл с лог файлом Mikrotik.

Читать далее →

MikroTik CAPsMAN и Local Forwarding

3 комментария

Обновление от:

23/06/2019 — Новое тестирование на RouterOS 6.44.3

В процессе настройки CAPsMAN (ROS 6.38.5) было замечено, что при выключенном Local Forwarding (datapath.local-forwarding), очень сильно грузится процессор MikroTik’а на котором поднят CAPsMAN.

Да, это ожидаемо в случае, когда много CAP’ов и Wi-Fi клиентов, но тут был всего один CAP (на том же MikroTik где и сам CAPsMAN) и всего один Wi-Fi клиент, который тестировал скорость через speedtest.net.

В роли CAPsMAN и CAP использовался новый MikroTik hAP ac (RB962UiGS-5HacT2HnT) с достаточно мощным процессором MIPS 74Kc V5.0 720 Mhz и 128 Mb ОЗУ, версия ROS 6.38.5.

Результаты измерений

Local Forwarding выключен

CAPsMAN. Загрузка CPU при выключенном Local Forwarding

Читать далее →

Курсы по MikroTik

Добавить комментарий

Мой сокурсник создал курсы по MikroTik на базе программы официального курса MTCNA.

Детальной информации по настройке MikroTik не так много в русскоязычном Интернете, возможно данные курсы кому-то пригодятся и будут полезны.

Читать далее →

Настройка MikroTik CAPsMAN v2 на hAP ac (2.4 ГГц и 5 ГГц) с роумингом (Handover)

299 комментариев

Обновление от:

27/01/2020: Замечания на тему поддержки 802.11r/v/k на UniFi
25/12/2019: Добавлены ссылки на статьи по роумингу в Wi-Fi сетях
09/07/2019: Информация по ошибке «possible regulatory info mismatch with CAP»
28/06/2019: Добавлена подробная таблица распределения частот 2.4 и 5 Ггц
18/04/2019: Мелкие дополнения
26/02/2019: Решение проблемы с подключением локального CAP к CAPsMAN
20/11/2018: Схемы прохождения трафика при Local Forwarding On/Off
15/11/2018: Добавлены ссылки на описание работы процедуры роуминга на устройствах Apple и Samsung
11/11/2018: Расшифровка поля «Tx Rate Set» в меню «CAPsMAN > Registration Table» (отдельная статья)
09/05/2018:
23/02/2018 — Динамическое распределение персональных частотных каналов (конфигураций) для CAP
18/02/2018 — Провёл тестирование работы роуминга (с ограничением по уровню сигнала)
28/01/2018 — Как клиентское устройство выбирает частотный диапазон (2.4 или 5 Ghz) к которому подключиться
27/01/2018 — Добавлены презентации с MUM на тему CAPsMAN
18/12/2017 — Добавлена таблица распределения 2.4 ГГц частот и канал
19/11/2017 — Добавлена таблица распределения 5 ГГц частот и каналов
04/05/2017 — Заметка про Local Forwarding и загрузку CPU (отдельная статья)
23/04/2017 — С версии ROS 6.38 в настройка CAPsMAN > Security появился параметр group-key-update

Упрощенная схема CAPsMAN сети

В данной статье я не буду глубоко погружаться в настройки Mikrotik, а акцентирую свою внимание на настройке CAPsMAN v2 и особенно на моментах которые мне были непонятны.

Статья рассчитана на начинающих пользователей, которые ещё не сталкивались с CAPsMAN. Она поможет сделать первые шаги в изучении данного продукта, понять архитектуру и принципы работы. В статье приведён один из вариантов настройки Wi-Fi сети на базе CAPsMAN, но на самом деле вариантов больше и под каждую конкретную задачу можно выбрать оптимальный вариант настройки.

MikroTik постоянно улучшает функционал CAPsMAN и с каждой новой версией ROS появляются новые возможности и настройки, так что, не удивляйтесь, если в процессе настройки CAPsMAN у вас будут отличаться параметры или появятся новые, которые не описаны в статье.

Статья постоянно обновляется и дополняется. В случае появления новых функций в CAPsMAN я вношу информацию о них в статью.

Используемое оборудование и ПО:

MikroTik hAP ac lite (RouterBOARD 952Ui-5ac2nD) версии 6.35.4 (дополнения к статье делаются уже на актуальных версиях).
Для работы с CAPsMAN v2, необходимо активировать пакет ~~wireless-cm2 или wireless-rep~~ (с версии ROS 6.37 пакет wireless-cm2 удалён, а пакет wireless-rep переименован в пакет wireless, так что на ROS 6.37 и старше, используем пакет wireless).

Читать далее →