Mikrotik - pre zaciatocnikov

[zoom]

Tipujem, ze 1Gbit. Samotne SFP+ je od zaciatku robene ako 1 alebo 10Gbit. Tych 2.5Gbit je uz taky vymysel neskorsi a zariadenie to vyslovene musi podporovat. Ked si pozriem datasheet toho Brocade, tak tam pisu "Fixed ports: 1/10 Gbps SFP+", takze asi naozaj len 1 alebo 10 Gbit.

Zly hotfix: RJ45 modul, ktory strcis do SFP+ portu si robi vlastnu matematiku, takze tam by si vedel spravit 2.5 alebo 5Gbit, hoci ten samotny SFP+ port podporuje len 10Gbit. Akurat ja nemam rad RJ45 moduly v SFP+. Hreju sa a z principu fungovania vyrabaju "vysoky" ping - co je len 2-3ms, ale predsa si nebudem vyrabat taky ping na LAN.

[mp3turbo]

podla mna nebude fungovat akykolvek 2.5Gbit v takomto zariadeni a to proste preto, lebo operacny system toho zariadenia nerata s nicim inym, nez jeden alebo desat.

[zoom]

RJ45 modul je taka trochu samostatna vec, nez len nejaky bridge. Je to skor ako mini-PC alebo mini-switch pichnuty do SFP+ portu. Preto s portom moze komunikovat 10Gbit a do kabla si dohodne 2.5Gbit. Nevravim, ze to na 150% bude fungovat, ale napriklad tu na UI fore typek pise:

I'm using a Mikrotik SFP+ to RJ45 adapter to connect my WAN SFP+ port to a Netgear CM2050V without problems at all. It connects at 2.5G although the UDMP reports it at 10G.

Cize je to predmetom skusania, ale je tam potencial, ze to bude fungovat. Opat poviem, ze radsej by som to vyriesil inak, nez si pridat 2-3ms zbytocne k pingu.

[SKiLEX]

Tak jednak kuria a podruhe stoja 50+€ co je cena sfp+ switchu s 5 2.5gbit portami.

Skor mi slo o DAC, ale vidim ze tadial cesta nevedie(resp. Vedie ale 2.5gbit)... Cize vyriesene, diky.

[zoom]

Mam taku situaciu s Mikrotikom a zisiel by sa nejaky nazor. Na sajte asi 200 km odo mna bezi Mikrotik na firemnej pobocke, ktory mam pod palcom. Bude sa tam menit poskytovatel internetu a Mikrotik musim prenastavit a tu je ten problem. Sucasne nastavenie je napevno zadana IP a maly rozsah (v IP > Addresses), pouziva sa staticky zaznam pre routu do internetu (IP > Routes) a tym padom je samozrejme DHCP klient v Mikrotiku vypnuty.

Pre noveho poskytovatela potrebujem toto vsetko zmenit, ale problem je, ze to musim zmenit naraz. Cokolvek z tohto urobim, tak si vlastne po prvej zmene odrezem cely Mikrotik od internetu a nemozem to dokoncit. Potreboval by som taky inverzny Safe Mod, ze zapnem tlacitko, naklikam vsetky zmeny, vypnem tlacitko a aplikuju sa naraz.

Ako toto co najlepsie vyriesit? Napada mi jedine robit to cez command-line a jednotlive prikazy oddelit bodkociarkou. Pripadne napisat tie prikazy do *.rsc suboru a importovat ho. Celkom rad by som sa ale vyhol command-linu, lebo sa necitim uplne na to, aby som taketo veci konfiguroval cez riadok. Da sa to aj nejako inak?

Na druhej strane bude taka hands-on pomoc, ze ked to nastavim, tak vymeni TP kablik v Mikrotiku za druhy, ale uz nie, ze clovek bude debugovat routovaciu tabulku a podobne veci.

[mp3turbo]

pockaj, hned ti napisem

edit : mas pevnu IP adresu u teba na velíne alebo uplne hocikde inde ? proste akakolvek pevna IP

[zoom]

Hej, na veline je pevna verejna IP. Mikrotiky medzi sebou tvoria WireGuard tunel. Mikrotik na pobocke vola na velin, takze tam staci rozbehat akokolvek ten internet a on sa uz prihlasi domov, vyrobi tunel a budem sa tam vediet napojit.

[Klaboor]

Co tak hodit konfiguraciu do skriptu na vzdialenom mikrotiku a uz len skript zavolat na dialku.

[mp3turbo]

ja urcite prispejem, sedim lezim na telefone so zakaznikmi

[mp3turbo]

uz nelezim, takze :

sucasnu IP adresu a routovaci zaznam oznacis commentom "stare" bez uvodzoviek
na zivom systeme so starym pripojenim nadefinujes novu adresu a gateway :

/ip address add address=800.900.1000.1100/24 comment=nove disabled=yes interface=ether1
/ip route add gateway=300.400.500.600 disabled=yes
/ip address print
/ip route print

{ nie si prípek, takze ciselka "asi" budu inaksie ;; pozor na ether1 ak nahodou nemas uplink k providerovi v porte 1.
Obidve zostavaju DISABLED, takze ziadnym sposobom nenarusia sucasnu prevadzku }



pridas skript, ktory zabezpeci samotne prepnutie v spravnej dobe :


/system script

add dont-require-permissions=no name=starenove source="\
/ip address set [ find comment=\"stare\" ] disabled=yes\
\n /ip route set [ find comment=\"stare\" ] disabled=yes\
\n\
\n /ip address set [ find comment=\"nove\" ] disabled=no\
\n /ip route set [ find comment=\"nove\" ] disabled=no\
\n\
\n"




a nazivo to vyzera takto :

/ip/address> print
Flags: X - DISABLED, I - INVALID
Columns: ADDRESS, NETWORK, INTERFACE, VRF
# ADDRESS NETWORK INTERFACE VRF
;;; stare
99.99.99.99/32 99.99.99.99 ether5 main
;;; nove
X 222.222.222.222/32 222.222.222.222 ether5 main


IP adresa 99.99.99.99 ma koment "stare" a je povolena
IP adresa 222.222.222.222 ma koment "nove" a je zakazana, preto ma X na zaciatku riadku.



vypis /ip route :

/ip route/print
Flags: D - DYNAMIC; X - DISABLED, I - INACTIVE, A - ACTIVE; c - CONNECT, s - STATIC
Columns: DST-ADDRESS, GATEWAY, ROUTING-TABLE, DISTANCE
# DST-ADDRESS GATEWAY ROUTING-TABLE DISTANCE
;;; nove
1 Xs 222.222.222.99/32 9.9.9.9
;;; stare
9 As 88.88.88.99/32 192.168.100.1 main 1

riadok 1 : X znamena zakazane, S (static) ta nezaujima, komentar nove.
riadok 9 : komentar stare, povolene a aktivne routovanie (ty to budes mat default gateway, zrejme riadok 0).

Vymyslel som si dve nepodstatne adresy, 222.222.222.222 a 88.88.88.99 ale to len ako ukazku zaznamu v routovacej tabulke.
Default gateway sa meni a sprava absolutne rovnako.




Spustim skript
/system script run starenove

poziadam človiečika o prehodenie kablov a dopadne to takto :

/ip/route> print
Flags: D - DYNAMIC; X - DISABLED, I - INACTIVE, A - ACTIVE; c - CONNECT, s - STATIC
Columns: DST-ADDRESS, GATEWAY, ROUTING-TABLE, DISTANCE

# DST-ADDRESS GATEWAY ROUTING-TABLE DISTANCE

;;; stare
1 Xs 88.88.88.99/32 192.168.100.1
;;; nove
15 Is 222.222.222.99/32 9.9.9.9 main 1
DAc 222.222.222.222/32 ether5 main 0

riadok 1 (zmenilo sa oproti povodnemu vypisu) : stare routovacie pravidlo zakazane, ma X na zaciatku riadku
riadok 15 (zmenilo sa oproti povodnemu vypisu) : nove routovacie pravidlo povolene, uz nema X. Mam tam "Is" lebo je to invalid routa na mojom testovacom systeme, na zivom systeme to bude v poriadku.



/ip/address> print
Flags: X - DISABLED, I - INVALID
Columns: ADDRESS, NETWORK, INTERFACE, VRF
# ADDRESS NETWORK INTERFACE VRF

;;; stare
24 X 99.99.99.99/32 99.99.99.99 ether5 main

;;; nove
25 222.222.222.222/32 222.222.222.222 ether5 main


riadok 24, stara IP zakazana
riadok 25, nova IP povolena



Takze takto jednoducho.


Ak by si tam chvilu mal obidvoch providerov naraz, tak ti kludne spravim skript, ktory ta prepne naspat v pripade problemov s novym providerom. Samozrejme človiečik musi manualne prehodit kable naspat (poznamka : vieme to spravit aj tak, ze ether1 bude stary provider, ether2 bude novy a mikrotik si otestuje, ktorym pripojenim vie ist von. Ale nechce sa mi to magoril by som sa s tym aj polhodinu.

Wireguard sa ti na velín priwireguarduje zhruba do 15 sekund, taka klasika. Moj telefon mas v sukromnych spravach, kvakali sme spolu par mesiacov dozadu ked si zrovna Mikrotik pustal mojmu kamaratovi, ktory k tebe pre neho dobehol (Miro, ocelovomodry Auris). Ak by si chcel, kludne dame nejaku Teams konferenciu.

Enjoy !

[mp3turbo]

poznamka : *NESMIES* mat ziadne ine routovacie pravidla ani IP adresy oznacene komentarmi "stare" a "nove" bez uvodzoviek, inak nastane zurive preklinanie Turbovych pneumatik za najhorsi skript na svete.