AYUDA Mikrotik hAP Lite ......

Publicado por diego10, 03 de Marzo de 2017, 02:40:29 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

diego10

#150
pienso en voz alta y espero que alguien pueda darme una mano

quiza para que funcione el PCC necesite crear una ruta estatica en cada TPstation para pisar el default gateway que asigna el ISP

You are not allowed to view links. Register or Login

route add -net x.x.x.x netmask x.x.x.x.x gw x.x.x.x metric x dev ath0/eth0

diego10

#151
es una mi3rda este hAP del orto
el wifi es lento el balance es imposible

quiero pasarlo a LEDE/OpenWrt
You are not allowed to view links. Register or Login

lastima que tampoco se como usar el Netinstall
me cag@ en este aparato de mi3rda


lo barato sale caro hijos de mil put@as

WiFeamela

Perdón la demora, volví el Lunes con tremenda paja...

Me perdí con eso del DNS Proxy, no entiendo a dónde querés llegar con eso que planteaste, la diferencia entre activarlo o no, es que la antena cacheará resoluciones de nombre en vez de salir a buscar al siguiente salto, desactivado junto con DHCP Server, hará que tus clientes tomen como DNS el router de tus víctimas.

Yo también configuro las antenas en modo router con diferentes rangos de red y siempre puedo alcanzar las redes de las víctimas, ya que por defecto se arma la tabla de ruteo, de no gustarte ese comportamiento, podés armar reglas de firewall y listo.

Desde ya que el hAP, como cualquiera de los RB económicos son una mi3rda a nivel hardware, creo que lo dejé bien en claro cuando te lo sugerí, pero no son los culpables del mal funcionamiento de tu PCC, estoy viendo malos rendimientos hasta en un CCR1036, algo está pasando y me juego que es un issue introducido en alguna parte de la versión 6 o desde que se mandaron cambios en el Packet Flow.

Como te decía antes, los mejores resultados los logré con el balance vía Traffic Monitor al saturar un enlace según umbral. Mandé al joraca el PCC por no comportarse como esperaba, además, mi objetivo era darle un plus a las descargas de múltiples fuentes.

Hay que tener en cuenta que PCC no es perfecto, su eficiencia depende de un algoritmo para repartir cargas, siendo más eficiente en entornos de muchos clientes. Muchas veces pareciera que tiene afinidad y termina mandando todo por la misma WAN...

Creo que a estas alturas ya debés haber publicado el bicho en MercaLibre!

diego10

#153
antes que sacarle 200 mangos preferiria ponerle un LEDE/OpenWrt
me resulta una garch@ y no debiera funcionar mal por ser hAP.

es como decirte que una iMac anda mal porque es 2013 pero la MacPro (que cuesta el triple) anda perfecto
es ridiculo. ambas deben funcionar bien. el limite es el hardware y no lo mucho o poco que cueste el equipo

demas esta decirte que quemar una marca como Mikrotik por 20 dolares de mi3rda que cuesta el hAP es un crimen ya que escapa a toda logica que con un hardware dedicado y firmware "original" que siga sin  funcionar adecuadamente por X o por Y no tienen verguenza.. y va a durar poco la marca cuando se corra la bola de que no sirve ni para meterselo en el cul0 por el tamaño de m13rda que tiene y ese color azulcito de put0... por eso es que no me va y si no le cabe el LEDE antes que cagar a nadie vendiendoselo prefiero estrellarselo en el marote de un docente piketero de la corriente marita veron o apuntarle a otro de la corriente klasista y kombativa hijos de kuka. asi nos dejaron el ispa

me funciono mejor un router tplink de cuarta con firm de stock

diego10

alguien sabe si da para hacer un downgrade del routerOS via netinstall para mejorar el bendito balanceo?
y que pasa con la licencia v.4 que tengo? se pierde o se conserva?

WiFeamela

Hay un pequeño problema, no veo una versión legacy para hAP...

De todos modos, el procedimiento para hacer downgrade es:


  • Bajar la versión legacy del main package apropiado según tecnología del equipo (MIPSBE, SMIPS, TILE)
  • Ubicar el archivo descargado en Files
  • Ejecutar el comando /system package downgrade y confirmar

No se pierde la licencia de ese modo.

Si de todos modos te genera desconfianza perder la licencia, la podés exportar desde System > License > Export Key.

El tema ahora pasa por encontrar una versión vieja de RouterOS compatible con hAP...

diego10

gracias por tu ayuda @WiFeamela

veo muchas versiones smips en You are not allowed to view links. Register or Login

alguna de esas no se pueden usar?

WiFeamela

Pero la joda es pasarse a algo tipo 5.x, donde estoy seguro que andaba de lujo el PCC y en esa época ni siquiera existía hAP...

Creo que estás apuntando a bajar un cacho no más, dentro de 6.x, para mi el kilombo está introducido desde antes.

Con probar no perdemos nada, clavale la versión más vieja que encuentres y vemos como se comporta.

Yo ni bien pueda pruebo la 5.26 y te cuento.

diego10

#158
5.26 smips no veo en el listado
creo que arranca del 6.x


diego10

#159
cuantos ceros no? alguien lo probo? dicen que funciona
You are not allowed to view links. Register or Login

diego10

#160
You are not allowed to view links. Register or Login
Se viene borrón y cuenta nueva: New Terminal > /system reset-configuration

Vamos a sacarnos las dudas con este script de configuración completo adaptado a tu red (espero no haber pifiado algún "reemplazar").

El ancho de banda de la WAN1 será monitoreado en tiempo real, cuando supere los 10 Mbps, comenzará a enrutar tráfico por la WAN2 hasta que el ancho de banda de la WAN1 se sitúe por debajo de los 10 Mbps.

Esta configuración es ideal para lanzar 2 Speed Test en simultáneo y comprobar si el equipo es capáz de hacer trabajar en simultáneo ambos enlaces.

En mi caso, no logro pasar de los 33 Mbps entre ambos enlaces, porque estoy por WLAN y es aproximádamente lo máximo que le dá al MikroTik que tengo sobre esa interfáz. Me encantaría hacer la prueba por LAN, pero tengo que hacer un kilombo para acceder al equipo (por cuestiones estéticas está oculto en el taparollos!!!).

Sin más:

/interface wireless
set [ find default-name=wlan1 ] name=WLAN

/interface ethernet
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] name=WAN2
set [ find default-name=ether3 ] name=WAN3
set [ find default-name=ether4 ] name=LAN

/ip pool
add name=LAN ranges=172.16.0.50-172.16.0.254
add name=WLAN ranges=172.16.1.50-172.16.1.254

/ip dhcp-server
add address-pool=LAN disabled=no interface=LAN lease-time=1d name=LAN
add address-pool=WLAN disabled=no interface=WLAN lease-time=1d name=WLAN

/ip address
add address=11.11.11.1/24 interface=WAN1 network=11.11.11.0
add address=22.22.22.1/24 interface=WAN2 network=22.22.22.0
add address=33.33.33.1/24 interface=WAN3 network=33.33.33.0
add address=172.16.0.1/24 interface=LAN network=172.16.0.0
add address=172.16.1.1/24 interface=WLAN network=172.16.1.0

/ip dhcp-server network
add address=172.16.0.0/24 comment=LAN dns-server=172.16.0.1 gateway=172.16.0.1
add address=172.16.1.0/24 comment=WLAN dns-server=172.16.1.1 gateway=172.16.1.1

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip firewall address-list
add address=172.16.0.0/24 list="Red Local"
add address=172.16.1.0/24 list="Red Local"
add address=11.11.11.0/24 list="Red Local"
add address=22.22.22.0/24 list="Red Local"
add address=11.11.11.0/24 list=Connected
add address=22.22.22.0/24 list=Connected
add address=172.16.0.0/24 list=Connected
add address=172.16.1.0/24 list=Connected
add address=172.16.0.0/24 list=LAN
add address=172.16.1.0/24 list=LAN

/ip firewall filter
add action=accept chain=forward comment="Aceptar Conexiones Establecidas" connection-state=established
add action=accept chain=input comment="Aceptar Conexiones Establecidas" connection-state=established
add action=accept chain=forward comment="Aceptar Conexiones Relacionadas" connection-state=related
add action=accept chain=input comment="Aceptar Conexiones Relacionadas" connection-state=related
add action=drop chain=forward comment="Descartar Conexiones Inv\E1lidas" connection-state=invalid
add action=drop chain=input comment="Descartar Conexiones Inv\E1lidas" connection-state=invalid

/ip firewall mangle
add action=accept chain=prerouting comment="Connected networks" disabled=yes dst-address-list=Connected src-address-list=Connected
add action=mark-connection chain=prerouting connection-mark=no-mark connection-state=new dst-address-list=Connected new-connection-mark=Local_Connection passthrough=yes src-address-list=Connected
add action=mark-connection chain=postrouting connection-mark=no-mark connection-state=new dst-address=255.255.255.255 new-connection-mark=Local_Connection passthrough=yes src-address-list=Connected
add action=mark-connection chain=prerouting connection-mark=no-mark connection-state=new dst-address=192.168.0.0/24 in-interface=LAN new-connection-mark=Sticky_WAN01 passthrough=yes src-address=172.16.0.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark connection-state=new dst-address=192.168.1.0/24 in-interface=LAN new-connection-mark=Sticky_WAN02 passthrough=yes src-address=172.16.0.0/24
add action=mark-connection chain=input comment="WAN -> ROS" connection-mark=no-mark in-interface=WAN1 new-connection-mark=WAN01->ROS passthrough=yes
add action=mark-connection chain=input connection-mark=no-mark in-interface=WAN2 new-connection-mark=WAN02->ROS passthrough=yes
add action=mark-connection chain=prerouting comment="LAN -> WAN" connection-mark=no-mark dst-address-list=!Connected dst-address-type=!local new-connection-mark=LAN->WAN passthrough=yes src-address-list=LAN
add action=mark-routing chain=output connection-mark=WAN01->ROS new-routing-mark=WAN01_Routing passthrough=yes
add action=mark-routing chain=output connection-mark=WAN02->ROS new-routing-mark=WAN02_Routing passthrough=yes
add action=mark-connection chain=forward comment="WAN -> LAN" connection-mark=no-mark in-interface=WAN1 new-connection-mark=WAN01->LAN passthrough=yes
add action=mark-connection chain=forward connection-mark=no-mark in-interface=WAN2 new-connection-mark=WAN02->LAN passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN01->LAN new-routing-mark=WAN01_Routing passthrough=yes src-address-list=LAN
add action=mark-routing chain=prerouting connection-mark=WAN02->LAN new-routing-mark=WAN02_Routing passthrough=yes src-address-list=LAN
add action=mark-routing chain=prerouting comment="Load-Balancing here" connection-mark=LAN->WAN new-routing-mark=WAN01_Routing passthrough=yes src-address-list=LAN
add action=mark-connection chain=prerouting comment="Stick connections after this" connection-mark=LAN->WAN new-connection-mark=Sticky_WAN01 passthrough=yes routing-mark=WAN01_Routing
add action=mark-connection chain=prerouting connection-mark=LAN->WAN new-connection-mark=Sticky_WAN02 passthrough=yes routing-mark=WAN02_Routing
add action=mark-routing chain=prerouting connection-mark=Sticky_WAN01 new-routing-mark=WAN01_Routing passthrough=yes src-address-list=LAN
add action=mark-routing chain=prerouting connection-mark=Sticky_WAN02 new-routing-mark=WAN02_Routing passthrough=yes src-address-list=LAN

/ip firewall nat
add action=masquerade chain=srcnat comment="Salida NAT WAN1" out-interface=WAN1
add action=masquerade chain=srcnat comment="Salida NAT WAN2" out-interface=WAN2

/ip route
add check-gateway=ping comment="Salida con Marca por WAN1" distance=1 gateway=11.11.11.11 routing-mark=WAN01_Routing
add check-gateway=ping comment="Salida con Marca por WAN2" distance=1 gateway=22.22.22.22 routing-mark=WAN02_Routing
add check-gateway=ping comment="Salida sin Marca por WAN1" distance=1 gateway=11.11.11.11
add check-gateway=ping comment="Salida sin Marca por WAN2" distance=2 gateway=22.22.22.22
add check-gateway=ping comment="Router WISP 01" distance=1 dst-address=192.168.0.1/32 gateway=WAN1
add check-gateway=ping comment="Router WISP 02" distance=1 dst-address=192.168.1.1/32 gateway=WAN2

/tool traffic-monitor
add interface=WAN1 name=Load_Balancing_Primario on-event=":log warning \"WAN1 SATURADO\";\r\
    \n/ip firewall mangle set [find comment=\"Load-Balancing here\"] new-routing-mark=WAN02_Routing" threshold=10485760 traffic=received
add interface=WAN1 name=Load_Balancing_Secundario on-event=":log warning \"WAN1 RESTABLECIDO\";\r\
    \n/ip firewall mangle set [find comment=\"Load-Balancing here\"] new-routing-mark=WAN01_Routing" threshold=10485760 traffic=received trigger=below

/system clock
set time-zone-name=America/Argentina/Buenos_Aires

/system ntp client
set enabled=yes primary-ntp=170.155.148.1 secondary-ntp=200.160.7.186



este script me funciona bien pero noto que el WAN2 no llega al maximo de velocidad
cuando mato el WAN1 recien ahi WAN2 se acelera del 90% al 100%

lo novedoso es que ahora no tuve que desactivar ninguna regla del firewall. solo desactive el DHCP server en LAN por comodidad



corrijanme pero parece que tambien funciona usando el mismo gateway del WLAN del TPstation




diego10

mejoro bastante cambiando los DNS de google por IP fijos. ahora los pase por los del gateway WAN1 y WAN2 y volvi a habilitar DHCP server en LAN


diego10

#162
lo tengo aca pero queria pasarlo a LEDE/OpenWRT

logre arrancarlo en RAM y cuando por Luci le hice el upgrade quedo en boot loop

lo revivi al RouterOS via NetInstall y anda bien... aunque yo siempre espere que balanceara mejor..

despues le cambie el bootloader para ganar acceso al puerto serial (UART)
You are not allowed to view links. Register or Login

el sistema arranca bien, el puerto serial todavia no lo probe ya que por ahora quedo guardado en un cajon