reachable на роутере что это
PC360
Ремонт/настройка ПК и окружающих его устройств.
MikroTik – настройка двух каналов доступа в Интернет.
В описании представлена настройка двух Интернет-каналов в режиме резервирования. При пропадании связи с одним из каналов, трафик автоматически переходит на второй канал. Работа основана на мониторинге основного канала через пинг и разной метрике шлюзов.
Недостаток метода в том, что мониторинг выполняется от роутера MikroTik до следующего роутера (провайдера). Если Интернет пропадет на участке ВОЛС (см. схему ниже), то наш MikroTik не обнаружит этого и не переключится на резервный канал.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
В схеме участвует роутер MikroTik RB750Gr3 с прошивкой 6.47.4.
В первый и второй порты подключены патч-корды внешних сетей. В пятый порт патч-корд от коммутатора локальной сети.
Подключаемся к MikroTik через WinBox из локальной сети. (как это сделать)
Reset Configuration.
Сбрасываем конфигурацию без сохранения настроек по умолчанию.
Рекурсивная маршрутизация в MikroTik
Принцип работы рекурсивной маршрутизации в MikroTik и что такое scope и target-scope
Рекурсивная маршрутизация
Данная реализация поведения маршрутизации появилась из-за того, что в протоколе BGP при распространении маршрутов полученных через eBGP в iBGP next-hop по умолчанию, не меняется. Но не будем о BGP, а будем о простом.
Давайте начнём с простого, ниже я привёл таблицу маршрутизации простого маршрутизатора без каких либо излишек.
Смотря на таблицу маршрутизации выше, ответьте на вопрос. Какой шлюз будет выбран для отправки пакета на адрес 8.8.8.8?
Я более чем уверен, что вы абсолютно правильно определили шлюз как 10.11.100.254 в маршруте 0.0.0.0/0 по номером ноль.
А теперь попробуйте ответить на следующий вопрос. Какой интерфейс будет выбран для отправки пакета на адрес 8.8.8.8? Почувствуйте разницу, в первом вопросе я спрашивал про шлюз, а в данном вопросе про интерфейс.
И вы скорее всего все ответите, что ether1 и будете правы, но вопрос почему именно так.
Задача маршрутизатора, определить не шлюз, а интерфейс выхода, так как маршрутизатору надо будет понять как передать до шлюза пакет, если тип ethernet, то необходимо будет выяснить с помощью arp mac адрес шлюза, если это какой-то тип инкапсуляции, то пакет надо обернуть в данный тип инкапсуляции и отправить, на адрес пира.
Я не могу, вам показать fullview таблицу маршрутизации, так как она бы банально заняла огромное место на данной странице.
И так представьте у себя в голове таблицу маршрутизации в 700000 маршрутов. Представили?!
Я намеренно проигнорирую такие вещи как Кеш таблицы маршрутизации. (Представим, что его нет.)
Перед маршрутизатором стоит задача, отправить пакет на адрес 8.8.8.8
В данном процесс поиска, есть одно тонкое место, при повторном поиске маршрута, уже до адреса шлюза 5.5.5.1 маршрутизатор проходит опять всю таблицу маршрутизации. Вам не кажется, что это немного излишне? Строго говоря адрес шлюза должен быть в непосредственно присоединенной сети к маршрутизатору! Так может следующий поиск осуществлять только среди connected маршрутов? да это было бы идеально. Но так как я уже написал выше, в протоколе BGP при передачи маршрута из eBGP в iBGP адрес шлюза не меняется, то шлюз уже не может быть connected. И что же делать?
Scope
В linux, а так как RouterOS основан на Linux, то также и в RouterOS введено такое понятие как scope маршрута и target-scope
У любого маршрута есть, свой scope и target-scope.
Теперь давайте смотря на таблицу маршрутизации выше, попробуем ответить на вопрос. Какой интерфейс будет выбран для отправки пакета на адрес 8.8.8.8?
Значения Scope
Значение вы можете править руками, как для scope так и для target-scope. В случае с динамической маршрутизацией вы можете scope или target-scope указать с помощью фильтров маршрутизации, но вам необходимо знать, что есть предустановленные значения.
Все типы маршрутов, кроме на iBGP, основаны на состоянии интерфейса, ну возможно eBGP немного сбоку стоит, так как по умолчанию он требует прямой связности с пиром, хотя это обходится с помощью multihop. А iBGP у него target-scope = 30, так как адрес шлюза не меняется, и нужен ещё один какой-то протокол, который бы сообщил как достичь сети nexthop-a. Например статический маршрут или зачастую ospf.
Но мы можем использовать во благо, данное поведение, чтобы узнавать наличие интернета за провайдером, без использования скриптов. Понятно, что только пинг и без дополнительный параметров малоэффективен, но это лучше чем нечего.
И так давайте переделаем дефолтный маршрут, и адрес шлюза укажем не наш шлюза, а например 8.8.8.8
Создадим маршрут до 8.8.8.8 через шлюз нашего провайдера.
Создали, маршрут но маршрут по умолчанию, до сих пор не активен. Так как маршрутизатор всё также не смогу найти, маршрут до 8.8.8.8, так как target-scope дефолтного маршрута равен 10, и именно среди таких scope будет производится поиск до адреса 8.8.8.8. Нам необхоидимо установить scope маршрута 8.8.8.8, так чтобы он попадал под поиск, а это значит установить scope либо 10 или меньше. Сделаем.
И наблюдаем, то что поднялся рекурсивный маршрут. gateway-status=8.8.8.8 recursive via 10.11.100.254
Теперь давайте ещё раз ответим на вопрос, только изменим адрес назначения. Какой интерфейс будет выбран для отправки пакета на адрес 4.4.4.4?
А теперь мы можем сделать следующее, мы можем указать, использовать check-gateway и тем самым проверять доступность 8.8.8,8, и если будут недоступны, маршрут умрёт, и станет активным какой-нибудь другой маршрут с худшей дистанцией, например через LTE интерфейс.
Вы можете сделать рекурсивно, друг за другом, но это не имеет значение не в каких целях.
Одними 8.8.8.8 сыт не будешь
Да конечно, если упадёт 8.8.8.8, то мало не поздоровиться, будете переделывать. Можно поступить следующим образом.
Например взять три хоста высокой доступности 1.1.1.1, 8.8.8.8 и 77.88.8.8, можете любые свои, главное чтобы они действительно максимально всегда были доступны.
Создать три маршрута, через нашего провайдера. Таким образом
Далее создать три дефолтных рекурсивных маршрута, разной дистанцией.
В итоге, у вас будет такая картина в Winbox.
Если от 77.88.8.8 перестанет приходить ответы icmp, но при этом 8.8.8.8 будет приходить, то маршрут через шлюз 77.88.8.8 выпадет из процесса маршрутизации и его место займет следующий дефолтный маршрут по дистанции.
Часто слышу вопрос, а как сделать так, чтобы можно сделать через PPPoE рекурсивный маршрут? Тут всё дело в понимании, как таковой адрес шлюза не используется, кроме как в ethernet сетях, так как в ethernet нам нужен его mac адрес, в любых типах инкапсуляции в том числе и PPPoE адрес шлюза не используется, в виду того, что маршрутизатору просто надо запихнуть пакет в другой протокол и отправить на другую сторону.
Естественно мы можем этим воспользоваться.
Создайте отдельный PPP Profile и укажите абсолютно любой IP адрес в поле remote-address, главное чтобы этот адрес не пересекался с вашими внутренними сетями. Далее укажите этот профиль в настройках вашего PPPoE клиента, и вы можете использовать указанный адрес в поле remote-address, как адрес шлюза, для настройки рекурсивной маршрутизации.
WMM на роутере: что это за режим и нужен ли он лично ВАМ?
Всем привет! Сегодня в статье мы пообщаемся про одну очень интересную тему, а именно про тип WiFi преамбулы в настройках роутера, и какой из вариантов лучше выбрать: длинную или короткую. Сразу скажу, что наткнулся я на данную настройку в старой прошивке Zyxel Keenetic.
Также я знаю, что её можно встретить в старых интернет-центрах компании D-Link. Как оказалось, почти нигде не пишется четкого ответа, для чего данная функция нужна. Поэтому я почитал пару статей и собрал всю информацию воедино. Могут быть какие-то ошибки, поэтому если вы знаете лучше и понимаете больше чем я – то всегда буду рад прочитать более детальную версию от вас в комментариях.
Что такое WMM на роутере
Для выдачи достойной скорости и стабильного соединения Вай-Фай сети был разработан стандарт WMM. Его полное название выглядит как Wi-Fi Multimedia. Иногда встречается и другое наименование (WME), что расшифровывается как Wi-Fi Multimedia Extensions. Благодаря актуальности стандарта, он поддерживается почти всем оборудованием, поэтому с включением и настройкой трудностей не возникает.
Простыми словами, WMM на роутере — спецификация, которая поддерживает четыре вида трафика и может иметь следующие приоритеты:
После включения функции WMM обработка трафика в роутере или на ПК происходит по заданному приоритету. Иными словами, видеофайлы и голосовые данные проходят с минимальными задержками.
Настройка и оптимизация wi-fi 5Ghz диапазона на Mikrotik
Настройка 5 гигагерцового диапазона не сильно отличается от настройки 2 гигагерцового, поэтому рассмотрим только отличия.
Вкладка Wireless
Настройка 5Ghz в Mikrotik Wi-Fi
на самом деле — это единственная вкладка настроек, которая отличается для 5Ghz. Остальные настройки делаем по аналогии с настройкой 2Ггц.
Band: 5Ghz-A/N/AC все протоколы, для поддержки всех устройств.
Channel Width: 20/40/80Mhz eeeC означает, что чем дальше мы от точки — тем меньше ширина канала и меньше скорость передачи, но она останется максимально лучшей.
Остальные вкладки 5Ghz Wi-fi в Микротик
Все остальные вкладки настроавиваем так же, как и 2Ghz wi-fi. Разницы никакой нет.
Для чего он нужен
Выше мы рассмотрели, что такое WMM на роутере, и как расшифровывается термин. Следующий момент, требующий рассмотрения — назначение этой опции. Без включения режима выжать с маршрутизатора больше 54 Мбит/с не получится. После его активации на первое место становятся голосовые, видео ил медиа файлы. В результате пользователь получает более качественную картинку, лучше слышит собеседника или получает стабильное подключение к играм. Иными словами, режим WMM делает работу в Сети комфортной с учетом установленных приоритетов.
Включение Wi-Fi Multimedia необходимо в следующих случаях:
Таким образом, включение Wi-Fi Multimedia актуально для более комфортного просмотра или прослушивания мультимедиа.
Что такое ширина канала WiFi сети
Каждая полусфера — это Вай-Фай канал. Его ширина при этом 22 МегаГерца. На рисунке ясно можно отметить что почти все они друг с другом пересекаются, то есть влияют на работу друг друга. Не пересекаются между собой только каналы 1, 6 и 11.
С приходом новых стандартов 802.11g и 802.11n пришла и более новая и совершенная модуляция OFDM, которая за счёт использования механизма с поднесущими несколько изменила ситуацию к лучшему, сократив ширину канала с 22 МГЦ до 16,25 МГЦ. Что это дало? Вместо трёх непересекающихся каналов мы получили четыре: 1, 5, 9 и 13. Это актуально в России и, например, неактуально в США, где допущено к использованию только 11.
Простым языком: если рядом будут стоять четыре WiFi-роутера с правильно распределёнными каналами, то мешать они не будут. А если их будет меньше — не четыре, а два? Вот тут на сцену выходит ещё одна «фишка», которая пришла вместе со стандартом 802.11n — ширина канала 40 МГц. Что это нам даст? Пропускная способность увеличится, а значит поднимется и скорость! Вместе с этим вырастет и количество устройств, которые смогут работать в одной сети не мешая друг другу.
В случае с диапазоном 5 ГГц ситуация несколько иная. С одной стороны, там мы изначально имеем 23 непересекающихся канала с шириной в 20 MHz:
А так как в нём эфир сейчас не загружен, то увеличение параметра Channel Width позволяет значительно повысить пропускную способность сети. По сути каждый новый появляющийся стандарт — 802.11ac, 802.11ax и т.п. — за счёт более новых и совершенных модуляций позволяет использовать бОльшую ширину канала, следственно получить бОльшую пропускную способность сети, а значит и бОльшую скорость.
С технологией 802.11ac это даёт максимально достижимую скорость 866 Мбит/сек, а в случае с WiFi6 и 802.11ax — этот показатель уже близок к 3 гигабитам. Понятно, что реальная скорость в сети будет ниже, но всё равно это отличный результат!
Как пользоваться WMM в роутере: включение, отключение, настройка
Для пользования опцией необходимо включить ее в роутере. Для этого сделайте такие шаги (для TP-Link):
По похожему принципу можно активировать WMM на роутерах других производителей. Главное — войти в настройки роутера и найти необходимый пункт, а затем включить его. В зависимости от модели расположение может отличаться.
Где находится и что значит WPS в роутере?
Каждый маршрутизатор имеет 2-3 гнезда для проводов локальной сети типа Ethernet, 4-5 индикаторов, позволяющих отслеживать состояние интернета и прибора, одну-две антенны и кнопку WPS. Чаще всего она размещена на задней панели, чтобы пользователь не надавил на нее случайно.
Осторожно! У линейки моделей TP-LINK кнопка WPS на роутере совмещена с опцией сброса всех настроек оборудования до заводских. При давлении на нее в течение 5 секунд или более вы рискуете остаться без интернета, придется вызывать специалиста из службы поддержки вашего провайдера. В моделях других производителей сброс опций производится кнопкой «Reset»
В большинстве случаев функция WPS подписана и ее поиски не составляют трудов. Реже он изображается графически – двумя дугообразными стрелками. Активировать технологию можно однократным нажатием. При физическом воздействии на кнопку начинает мигать соответствующий индикатор в виде замка. На разных моделях могут отзываться разные диоды, но частое мерцание говорит об успешной активации. Режим WPS на роутере находится в активном состоянии несколько минут, после чего автоматически отключается.
Наиболее экономичные модификации сетевого оборудования могут не содержать этой кнопки ни на передней, ни на задней панели. В таком случае отладка ведется исключительно через веб-конфигуратор. Как в него войти — сказано выше и будет разобрано подробно далее.
Плюсы и минусы использования
Режим WMM в простых маршрутизаторах и точках доступа не позволяет выполнить абсолютную настройку приоритета. Зато удается правильно настроить трафик и установить приоритет на нужные мультимедийные файлы. Это может быть голос или видео. Кроме того, включение Wi-Fi Multimedia в роутере — обязательное условие для получения скорости свыше 54 Мбит/сек.
В завершение отметим, что производители роутеров расширяют возможности своего оборудования и добавляют дополнительные функции. Так, в продвинутых моделях можно найти следующие опции WMM:
Применение современных технологий способствует улучшению взаимодействия оборудования, объединенного сетью Вай-Фай. Параллельно повышается эффективность и скорость передачи информации.
Настройка и оптимизация wi-fi 2Ghz диапазона на Mikrotik
На всех утройствах Mikrotik настройки будут одинаковые. Я их испробовал на RB951, RB751 на hap AC и hap AC lite.
Для начала в программе Winbox, через которую мы подключаемся к Mikrotik перейдем в Wireless на вкладку Wireless.
Не забудьте выбрать Advaced Mode при настройке Wi-Fi, как показано на скриншоте выше.
Вкладка Wireless
Настройка wi-fi 2ghz на микротике
Вы можете сразу установить все настройки со скриншота, кроме SSID, Radio Name и Security Profile. Эти настройки индивидуальны и скорее всего у Вас уже настроен Security Profile и SSID, если Вы пытаетесь оптимизировать сигнал вай-фай. Опишу все действия.
Band: 2Ghz-B/G/N выбираем для того, чтобы к Вашему Wi-Fi могли подключиться как старые, так и новые устройства.
Channel Width: 20Mhz для максимального охвата. Данная ширина канала покрывает больше, чем остальные и проблем с тем, что девайс будет видеть микротик, а микротик не будет видеть девайса из-за слабого передатчика в нем не будет.
Frequency: auto Здесь программисты Mikrotik продумали всё за нас. Каждое включение интерфейса роутер или точка доступа будут сканировать каналы и выбирать менее загруженный. Поверьте, если Вы не хотите каждый месяц лазить в настройки — лучше установить auto.
Wireless Protocol: 802.11 для полной совместимости со всеми устройствами. Если выбрать any — в некоторых девайсах могут быть разногласия и точка доступа захочет использовать собственный протокол, из-за чего девайс подключится к сети не сразу.
WPS Mode: Disabled для безопасности. На данный момент многими признано, что использование WPS небезопасно и неудобно.
Frequency Mode: manual-txpower чтобы выбрать одну мощность сигнала для всех рейтов. Так сохранится доступность точки доступа или роутера по всему радиусу действия.
Country: russia3 чтобы не нарушать законы РФ по мощности передатчиков и доступных каналов Wi-Fi. С выбором russia3 будьте уверены, что все устройства будут работать с Вашим вай-фаем.
Installation: indoor даст понять устройству, что возможны помехи из-за стен и других устройств.
WMM Support: enabled для определения трафика и приоретизации. При просмотре видео или звонках через интернет приоритет будет отдаваться именно такому трафику.
Вкладка Advanced
Настройки Advanced для Wi-Fi Микротик
Можете сразу всё поставить как на скриншоте, а так же прочитать описание ниже, что именно Вы сделали.
Distance: dynamic с этим параметром Mikrotik будет сам определять дистанцию и подстраиваться под неё.
Hw. Protection Mode: rts cts для решения проблемы «скрытого узла». Тока будет сама решать, кого в данную секунду (миллисекунду) обслужить. Если не выбирать данный параметр, то при подключении 3 и более клиентов в локальной сети через Wi-Fi могут возникать проблемы, если один клиент не попадает под радиус действия другого.
Adaptive Noise Immunity: ap and client mode Данный параметр работает только с недавно выпущенными точками доступа и позволяет точке понимать собственный отраженный от различных поверхностей сигнал и игнорировать его. Происходит снижение шума и передача данных становится эффективней.
Preamble Mode: both для возможности подключения любых устройств. Short на данный момент поддерживается не всеми передатчиками, поэтому целесообразней использовать обе преамбулы.
Вкладка HT
Вкладка HT настройки wi-fi на микротик
Всё делаем как на скриншоте. Здесь нет смысла расписывать что-либо. Скорее всего в настройках по умолчанию у Вас уже всё настроено именно так. Просто проверьте, на всякий случай, что на всех «chain» стоят галочки.
Вкладка Tx Power
Выбор мощности сигнала Tx Power Mikrotik
На складке Tx Power лучшими значениями будет «all rates fixed» и сигнал от 14 до 19dBm в зависимости от Ваших условий, здесь лучше поэкспериментировать. Низкий dBm в нужном Вам радиусе действия будет давать отличное качество передачи данных. Если поставить выше — качество сигнала ухудшится, а если ниже — радиус действия.
Это все настройки, которые необходимо оптимизировать для работы wi-fi 2Ghz на микротиках. Оцените результат, напишите комментарий. И давайте переходить к настройке 5Ghz
Mikrotik, 3 провайдера, переключение и разделение трафика
И наконец наша таблица маршрутизации
Здесь необходимы пояснения, для каждого провайдера мы создали дефолтный маршрут с маркировкой маршрута.
Первый маршрут мне необходим для того чтобы настраивать сам MikroTik. 
Собственно на этом всё. Наш MikroTik готов для дальнейшей тонкой настройке.
На следующем этапе мы настроем отзывчивость MikroTik со всех провайдеров.
Для начала настроем маскарад для все трёх интерфейсов.
Теперь наверное самое интересное Mangle
Наша задача сделать так чтобы на MikroTik можно было достучаться через всех трёх провайдеров.
Для этого мы должны отловить входящие соединения и замаркировать соединения, следующим правилом необходимо для маркированного соединения сделать обратку в того провайдера с которого соединения пришло.
Картинка для закрепления. И понимания.
Отлично теперь мы можем заходить на MikroTik через любого провайдера.
Настало время каждого офиса займёмся трафиком с четвёртого порта. Но прежде предусмотрительно подготовим один маленький но тонкий нюанс, так как мы будет использовать prerouting то трафик перед «Попаданием» в таблицу маршрутизации, необходимо отфильтровать.
Необходимо создать адрес листы с сетями которые не должны маркироватся.
Я обычно называю его LocalNet и в этот раз поступим также.
И так мы создали листы локальных сетей, теперь приступим к маршрутизации трафика.
Перед тем как пакет покинет маршрутизатор: если адрес отправителя состоит в сети 192.168.101.0/24 и адрес назначения не числится в листах, то маркируем маршрут именем office 1
Совсем просто, это весь трафик который принадлежит офису 1 и не идёт до наших других локальных подсетей.
Далее нам необходимо создать три маршрута для трафика office 1
Немного разъяснения check-gateway это процедура автоматической проверки доступности шлюза, так как у меня это соединение L2 то в моём случае arp лучше чем ping, если у вас L3 (pptp etc) то ставите ping.
Также необходимо обратить внимание distance как раз по ней маршрутизатор определяет при одинаковом адресе назначения какой приоритет маршрутов.
Ну а теперь финальная часть нашего «марлезонского балета».
Так как cheсk-gateway проверяет доступность только шлюза, нас это категорически не устраивает.
Наша задача определить живой ли канал в интернет через каждого провайдера и в зависимости от живности включать и отключать маршруты.
В данном случае у нас две сети
office1 ISP1->ISP2->ISP3
office2 ISP2->ISP1-ISP3
Как видно что конченым результатом у нас в любом случае будет ISP3, естественно канал ISP3 нам нет необходимости проверять.
И так прежде нам необходимо настроить дату и время на MikroTik. Я надеюсь вы сделаете это без моей помощи.
Отступление: в интернете много различных скриптов, но большинство из них выполняют скрипт в заданный промежуток времени которые меняет значения дистанции в маршрутах. Нас такой вариант не устраивает так как в MikroTik стоит NAND память и у неё есть свой предел записи. Мы будем его экономить. Кончено же можно было отредактировать скрипт и делать проверку, но это не наш метод. )
Будем использовать функционал MikroTik. NetWatch
Создадим два правила.
Netwacth работает как тригер.
Если состояние изменилось то выполняется скрипт указанный в текущем значении тригера.
В нашем случае если пинг до 8.8.8.8 не пройдёт то, смениться статус на down и исполниться скрипт ISP1-DOWN, как только значение станет up, то исполниться скрипт ISP1-UP
Напишем скрипты для наших событий.
ISP1-UP
В моё случае я ищу так, кто то определяет по комментариям к маршрутам.
Но я пока встречал только один раз где реально использовалась дистанция больше 10.
ISP1-DOWN
Для того чтобы весь наш netwatch полноценно работал нам необходимо добавить два маршрута, который будут отправлять трафик на 8.8.8.8 через ISP1, а трафик до 8.8.4.4 через ISP2