Научимся создавать сеть между удалёнными друг от друга офисами, находящимися например в разных городах или даже странах на примере MikroTik. Такие сети можно строить между любыми маршрутизаторами имеющими PPtP сервера и клиенты. Будь то Windows Server или DD-WRT вы тоже их сможете соединить с вашим MikroTik по стандартному тунелирующему протоколу PPtP. Будем рассматривать простой случай - два маршрутизатора марки MikroTik и необходима сеть на третьем уровне OSI.

Настройка начинается с активации PPtP сервера на первом MikroTik. Кроме всего прочего он должен иметь статический адрес в интернете. Более подробно про настройку pptp сервера читайте здесь.

Многое изменилось с момента написания статьи про настройку Промсвязь MT-PON-AT4 первой версии в 2013 году. Заменён корпус роутера в сторону удешевления, выброшен аккумулятор встроенный в роутер, само собой изменился софт. Программное обеспечение роутера как-раз таки изменилось в лучшую сторону. Координально упростился процесс настройки этого маршрутизатора и он требует написания новой инструкции по настройке MT-PON-AT4. Так же ребята из Промсвязи доработали апаратную и программную часть прибора и теперь она имеет индекс 5.2:

Настроим беспроводное подключение для самой популярной на текущий момент операционной системы Windows 7. Для этого в системе должны быть установленны драйвера на сетевую карту Wi-Fi. Кроме того в ноутбуках она поумолчанию бывает отключена поэтому следует поискать кнопку для её включения. Для ASUS можно попробовать нажать сочетание клавиш FN+F2. Для некоторых моделей используется специальная кнопка с нарисованой антенкой рядом с которой может быть написано Wireless. Ну и точка доступа Wi-Fi надеюсь у вас настроена правильно.

Всё чаще ко мне стали обращаться пользователи для настройки ADSL модема Huawei HG532e. Для тех кто хочет настроить беспроводную сеть на модеме самостоятельно пишу эту инструкцию. Для тех кто очень далёк от компьютерной техники сразу предлагаем свои услуги настройки. На всех роутерах выдаваемых Белтелекомом настройка Wi-Fi и PPPoE упрощена сейчас до безобразия. Это устройство не исключение: IPTV по умолчанию уже выведен в 4 порт и к нему сразу можно подключать STB. Компьютеры соответственно подключать следует к 1-3 портам. Итак встречайте новинка 2012 года от Белтелеком - Huawei HG532e. Не сомневаюсь если Промсвязь через пару лет наладит производство копий этого устройства под своим брендом.

Сегодня у меня новый терминал Белтелекома: Huawei HG8245Hv5. Очень он похож админкой на Huawei HG8245H-256M и также имеет поддержку Wi-Fi только 802.11b/g/n. Отличается тем что есть только 1 порт Gigabit Ethernet(остальные 3 Fast Ethernet), а также меньшим размером. В терминале отсутствуют USB порты для подключения накопителей. Ну что же - приступим к настройке Wi-Fi на нём.

Netflow - сетевой протокол сбора информации о трафике проходящем через маршрутизаторы и коммутаторы разработанный CISCO. Сейчас много оборудования его поддерживают в том числе от таких производителей как Juniper, Enterasys и Mikrotik. Версии протокола 5 и 9 особенно часто используются и сделали его фактически стандартом в этой области. Маршрутизатор являющийся сенсором отправляет информацию на сервер (коллектор) где из неё формируется база данных. Доступ к этому хранилищу IP адресов, портов, проколов и времени осуществляется через веб интерфейс или специальную консоль в которых данные удоно представлены в виде графиков и таблиц.

Сегодня у меня на обзоре новый терминал от Белтелекома для XPON Промсвязь MT-PON-AT4 v5.3 (ZTE ZXHN F609). Гигабитная сеть в нём есть - это хорошо, но Wi-Fi  802.11n с канальной скоростью 300Mb/s явно мало для того чтобы раскачать интернет тарифы свыше 25Mb/s. Вы можете обратиться к нам за платной помощью по настройке Wi-Fi.

Ещё один модем Промсвязь ZXV10 H208L аля ZTE ZXV10 H208L у меня в лаборатории. Ввиду того, что в серьёзных сетях он не предназначен для использования - рассмотрим только его базовый фукционал. А что в нём ещё нужно рядовому пользователю кроме как раздать Wi-Fi на 2-5 компьютеров? Впрочем на нём ещё есть IMS настроеная по умолчанию Белтелекомом верно и туда лучше не лезть. Вообще во все остальные опции на этом роутере рядовому пользователю можно не лезть. Кстати, если забудете пароль от админки, можно смело сбрасывать роутер ресетом, настройки IMS на нём не обнулятся.  Для тех кто предпочитает заплатить деньги и не мучаться с изучением инструкции, полезная ссылка на наши услуги настройки роутеров. Роутер выпускается в двух корпусах: Первый изображён на картинке (ужас), второй гораздо красивее и скорее всего является оригинальным корпусом ZTE ZXV10 H208L.

Иногда требуется пробросить порт (иногда говорят открыть, но это не правильно) на Huawei HG8245H-256M. Собственно опытные сисадмины с этим легко справляются, но я всё же раскажу об этом. Сразу добавлю, что если вы не выкупили стаческий (белый IP) открытие порта вам ничего не даст. Диапазон IP 100.xxx.xxx.xxx выдаваемый ByFly обычным пользователям не маршрутизитуется в интернете. 

Многие провайдеры предоставляют доступ в интернет тунелируя трафик пользователей с помощью L2TP, PPtP, PPPoE. Если у вас нет управляемых коммутаторов чтобы авторизовывать пользователей по порту в котором они находятся, то это пожалуй лучший способ предоставления услуг доступа. Кроме того трафик без тунелей может быть прослушан с помощь не хитрой ARP атаки на компьютере находящемся в вашем широковещательном домене. PPPoE поддерживает шифрование трафика в тунеле и паролей авторизации клиентов что сводит вероятность прослушивания трафика соседями из вашего широковещательного сегмента к минимуму.  Что лучше из протоколов тунелирования решать конечно вам, но я например считаю что удобнее для пользователя и провайдера использовать именно PPPoE.

В этой статье я опишу как можно настроить QoS на MikroTik для работы, скажем в небольшой корпоративной сети до 42 компьютеров. Предлагаемая ниже схема маркировки пакетов и шейпинга трафика позволяет получать хорошие задержки при практически полной загрузке канала интернета. Так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал делится поровну между качающими в любой конкретный момент пользователями. В общем, это хорошо реализованая идея динамического шейпинга на микротик. Кроме того предлагается пиринговый трафик отделить от основного и шейпить по другому.

В январе 2014 года был утверждён новый стандарт Wi-Fi IEEE 802.11AC. Работает он только в диапазоне 5гГц и позволяет использовать сверхширокие каналы в 80 мГц, что даёт возможность довести канальную скорость устройств до нескольких гигабит. Наконец в моей сетевой лаборатории оказался роутер c его поддержкой - MikroTik hAP AC lite. Он содержит два беспроводных интерфейса работающих на частоте 2,4 и 5 гГц (до 300Mbps и 433 Mbps канальной скорости). Скорость локальной сети всего 100 Mbps, что не даёт Wi-Fi работать в полную силу при передаче данных к/от LAN, но цена в 50$ делает его на текущий момент довольно доступным роутером с одновременной поддержкой 802.11B/G/N и A/N/AC стандартов. Забавно, но в этом роутере скорость между Wi-Fi интерфейсами выше чем между проводными. Несмотря на этот нюанс, использование частоты 5гГц может разгрузить очень сильно зашумлённый диапазон 2.4 гГц так устройства которые поддерживают 802.11 A/N/AC и B/G/N одновременно, предпочтут работать в менее зашумлённом диапазоне, освободив частоту для остальных.