kulesh89

Да включил. Конфиг теперь выглядит вот так. Так же выклчил DNS сервер. Буду благодарен если сделаете какие-то замечания, по настройкам. Может что-то надо добавить или убрать. /interface bridge add name=bridge-local /interface ethernet set [ find default-name=ether1 ] comment=WAN set [ find default-name=ether2 ] comment=LAN /interface ethernet switch port set 0 default-vlan-id=0 set 1 default-vlan-id=0 set 2 default-vlan-id=0 set 3 default-vlan-id=0 set 4 default-vlan-id=0 set 5 default-vlan-id=0 set 6 default-vlan-id=0 set 7 default-vlan-id=0 set 8 default-vlan-id=0 set 9 default-vlan-id=0 set 10 default-vlan-id=0 set 11 default-vlan-id=0 /interface list add comment=defconf name=WAN add comment=defconf name=LAN /ip pool add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254 add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge-local lease-time=3d \ name=dhcp1 /interface bridge port add bridge=bridge-local comment="Bridge Home" interface=ether2 add bridge=bridge-local comment="Bridge Bany" interface=ether3 add bridge=bridge-local interface=ether4 add bridge=bridge-local interface=ether5 add bridge=bridge-local comment=NVR interface=ether6 add bridge=bridge-local interface=ether7 add bridge=bridge-local interface=ether8 add bridge=bridge-local interface=ether9 add bridge=bridge-local interface=ether10 /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add interface=ether1 list=WAN add interface=bridge-local list=LAN /ip address add address=192.168.0.1/24 interface=ether2 network=192.168.0.0 /ip dhcp-client add disabled=no interface=ether1 /ip dhcp-server network add address=192.168.0.0/24 dns-server=8.8.8.8,4.4.4.4 gateway=192.168.0.1 /ip firewall filter add action=accept chain=input disabled=yes protocol=icmp add action=accept chain=input connection-state=established disabled=yes \ in-interface=ether1 add action=accept chain=input connection-state=related disabled=yes \ in-interface=ether1 add action=drop chain=input disabled=yes in-interface=ether1 add action=jump chain=forward disabled=yes in-interface=ether1 jump-target=\ customer add action=accept chain=customer connection-state=established disabled=yes add action=accept chain=customer connection-state=related disabled=yes add action=drop chain=customer disabled=yes add action=accept chain=input comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=\ invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" \ in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes set udplite disabled=yes set dccp disabled=yes set sctp disabled=yes /ip service set telnet address=192.168.0.0/24 disabled=yes set ftp disabled=yes set www address=192.168.0.0/24 disabled=yes set ssh address=192.168.0.0/24 disabled=yes set api address=192.168.0.0/24 disabled=yes set winbox address=192.168.0.0/24 set api-ssl address=192.168.0.0/24 disabled=yes /ip upnp interfaces add interface=ether1 type=external add interface=ether2 type=internal add interface=ether3 type=internal add interface=ether4 type=internal add interface=ether5 type=internal add interface=ether6 type=internal add interface=ether7 type=internal add interface=ether8 type=internal add interface=ether9 type=internal add interface=ether10 type=internal add interface=bridge-local type=internal /system clock set time-zone-name=Europe/Kiev /system identity set name=MikroTik-Router /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN /tool mac-server ping set enabled=no

В общем проблему решил полной перенастройкой роутера и коммутаторов. И заменой основных кабелей на Cat 7. Все работает хорошо даже в соседнем здании и скорость почти всегда идеальная при проверке.

В общем купил 4011. Нормально тянет, но почему-то время от времени посадка скорости причём значительная с 1гб до 5-10мбит. Не могу понять как определить в чем проблема... И подскажите стоит ли 2 свича разносить на разные порты роутера, или поставить второй свитч подключив к другому свичу?

Провайдер сказал нам пофиг мол любой терминал GPON ставите и даёте нам серийный номер и все будет ок)

В общем на сколько я понял мне нужен модуль SFPONU. Но он снят с производства у Микротиков. По этому буду искать другой фирмы. Не будет проблем из-за этого? На сколько понял проштудировав форум микротики дружат с любой фирмой. Или может не стоит парится и поменять свой терминал на чтото вроде GPON TP-LINK TX-6610. Но все таки хочется мнения авторитетных пользователей)

Сейчас стоит модем TelStream ONU-701 xPON от провайдера. Железка вроде не греется и ведёт себя стабильно. Но как-то хочется заменить на модуль под SFP и убрать лишнее. Подскажите пожалуйста на что его можно подменить чтобы был совместим с 4011 или 5009. Столько этих модулей и что-то пока не могу понять какой именно мне надо.

В принципе так и планирую сделать. Т.к. мне надо минимум 20 портов для домашней локалки, а роутера такого за разумные деньги(до 1000) почти нет. По этому буду брать скорее всего rb5009. У меня своя домашняя локальная сеть, так что какой-то там Вася не придет. Да и это мое второе устройство фирмы MikroTik, по этому мне так было удобнее при настройке. Думаю если будет меньше портов на следующем устройстве, то судя по конфигу то просто другим портам не будет изменено название т.к. их просто не будет. Спасибо буду знать по поводу нагрева. А медиаконвертер устанавливали настройщики от провайдера когда заводили кабель в дом. И ни в какую почему-то не хотели напрямую подключать. Сейчас как раз планирую установить через SFP. Но для меня это новая технология и сейчас как раз сижу читаю как лучше сделать. Может соединить в дальнейшем роутер со свитчем по SFP хотя не уверен возможно ли это и имеет ли в этом смысл. В общем пока штудирую. Фаервол был и не одно правило, но его подчистил оставив тока маскардинг, т.к. думал проблема из-за него. По поводу DNS без фаервола не очень понял, если не сложно можно подробнее? Я извиняюсь если наглею. Но я только учусь, и как писал выше это второе устройство мое этой фирмы. До этого были Tp-Link, Asus, Dlink и т.д. В любом случае всем спасибо большое за ответы! Свою основную ошибку понял)

Камнями не кидаем. Лучше скажите как быть или на что заменить) Изначально стоял RB4011iGS, но не понравился из-за того что ужасно просто греется, а пространство там ограничено по этому выбор и пал на эту железку с активным охлаждением и 24 портами. Процессор конечно слабоват для моих целей, но 500 метров тянет))) Я так понимаю по вашим словам решение поставить железку до него какую-то, а его перевести в режим работы свитча, либо поменять на что-то вроде CCR2004-1G-16

Всем добрый день. Проблема с Mikrotik CRS328-24P-4S+RM. Интернет в дом заходит через оптику и через медиа конвертер подключен кабелем к ether1 в Mikrotik по DHCP. Так же на нем есть внутренняя сеть 192.168.0.0/24 к которой уже подключены другие клиенты(тв, роутеры и т.д.) Проблема состоит в том что когда я тестирую напрямую скорость через ноут, то она равна примерно 1 гигабиту. А вот если я подключаюсь через Mikrotik то скорость урезается до 500 мегабит. При просмотре в Tools -> Profile нагрузка на CPU 100% когда идет проверка скорости из них большая часть это firewall и netowrking(примерно по 35-40% на каждый). Я так понимаю из-за этого скорость и режется. Что-то можно сделать с этим или только заменой железки решается? Изображение нагрузки прикладываю. Мой конфиг # aug/15/2022 00:05:29 by RouterOS 6.48.6 # software id = DH8J-7L1B # # model = CRS328-24P-4S+ # serial number = D7610E042361 /interface ethernet set [ find default-name=ether2 ] name=lan1 set [ find default-name=ether3 ] name=lan2 set [ find default-name=ether4 ] name=lan3 set [ find default-name=ether5 ] name=lan4 set [ find default-name=ether6 ] name=lan5 set [ find default-name=ether7 ] name=lan6 set [ find default-name=ether8 ] name=lan7 set [ find default-name=ether9 ] name=lan8 set [ find default-name=ether10 ] name=lan9 set [ find default-name=ether11 ] name=lan10 set [ find default-name=ether12 ] name=lan11 set [ find default-name=ether13 ] name=lan12 set [ find default-name=ether14 ] name=lan13 set [ find default-name=ether15 ] name=lan14 set [ find default-name=ether16 ] name=lan15 set [ find default-name=ether17 ] name=lan16 set [ find default-name=ether18 ] name=lan17 set [ find default-name=ether19 ] name=lan18 set [ find default-name=ether20 ] name=lan19 set [ find default-name=ether21 ] name=lan20 set [ find default-name=ether22 ] name=lan21 set [ find default-name=ether23 ] name=lan22 set [ find default-name=ether24 ] name=lan23 set [ find default-name=ether1 ] name=wan /interface bridge add admin-mac=2C:C8:1B:3D:F5:58 auto-mac=no comment=defconf name=bridge /interface list add name=WAN add name=LAN /ip pool add name=dhcp ranges=192.168.0.3-192.168.0.254 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=dhcp1 /interface bridge port add bridge=bridge comment=defconf disabled=yes interface=wan add bridge=bridge comment=defconf interface=lan1 add bridge=bridge comment=defconf interface=lan2 add bridge=bridge comment=defconf interface=lan3 add bridge=bridge comment=defconf interface=lan4 add bridge=bridge comment=defconf interface=lan5 add bridge=bridge comment=defconf interface=lan6 add bridge=bridge comment=defconf interface=lan7 add bridge=bridge comment=defconf interface=lan8 add bridge=bridge comment=defconf interface=lan9 add bridge=bridge comment=defconf interface=lan10 add bridge=bridge comment=defconf interface=lan11 add bridge=bridge comment=defconf interface=lan12 add bridge=bridge comment=defconf interface=lan13 add bridge=bridge comment=defconf interface=lan14 add bridge=bridge comment=defconf interface=lan15 add bridge=bridge comment=defconf interface=lan16 add bridge=bridge comment=defconf interface=lan17 add bridge=bridge comment=defconf interface=lan18 add bridge=bridge comment=defconf interface=lan19 add bridge=bridge comment=defconf interface=lan20 add bridge=bridge comment=defconf interface=lan21 add bridge=bridge comment=defconf interface=lan22 add bridge=bridge comment=defconf interface=lan23 add bridge=bridge comment=defconf interface=sfp-sfpplus1 add bridge=bridge comment=defconf interface=sfp-sfpplus2 add bridge=bridge comment=defconf interface=sfp-sfpplus3 add bridge=bridge comment=defconf interface=sfp-sfpplus4 /interface list member add interface=bridge list=LAN /ip address add address=192.168.0.1/24 interface=lan1 network=192.168.0.0 /ip dhcp-client add disabled=no interface=wan use-peer-dns=no /ip dhcp-server lease #тут большой список маков и адресов для статики /ip dhcp-server network add address=192.168.0.0/24 dns-server=8.8.8.8,4.4.4.4 gateway=192.168.0.1 \ netmask=24 /ip dns set allow-remote-requests=yes servers=8.8.8.8,4.4.4.4 /ip dns static add address=8.8.8.8 name=8.8.8.8 /ip firewall nat add action=masquerade chain=srcnat out-interface=wan /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes set udplite disabled=yes set dccp disabled=yes set sctp disabled=yes /ip service set telnet address=192.168.0.0/24 disabled=yes set ftp disabled=yes set www address=192.168.0.0/24 disabled=yes set ssh address=192.168.0.0/24 disabled=yes set api address=192.168.0.0/24 disabled=yes set winbox address=192.168.0.0/24 set api-ssl address=192.168.0.0/24 disabled=yes /routing igmp-proxy set query-interval=1m quick-leave=yes /system clock set time-zone-name=Europe/Kiev /system package update set channel=upgrade /system routerboard settings set boot-os=router-os /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN /tool mac-server ping set enabled=no