В данном видео мы разберем, как работает DHCP сервер. Познакомимся с основными процессами и с основными теоретическими опциями. Ссылка на статью mikrotik-train...
На работе прописал две опции. Адрес tftp сервера и имя загрузочного файла. На самом ненужном и наименее загруженном сервере поднял tftp сервер и развернул на нем свой боевой набор загрузочных утилит. Теперь мне не нужно таскать с собой по отделам связку флешек. Включил комп, сразу F12 и грузится самопальная стилизованная менюшка, в которой я могу выбрать нужный инструмент.
Роман. В следующем уроке рассмотрите тему борьбы с "вражескими" DHCP серверами. Был у вас один DHCP - сервер. И кто-то с дома принёс свой и ..... я жду Вашего совета).
1.коммутатор L2 и выше. запретить широковещательный трафик в сторону всех портов кроме того на котором висит законный DHCP-сервер 2. подходит для корп. сетей построенных на домене Windows. там DHCP сервер авторизуется в домене и ни один член домена не примет ответ от неавторизованного DHCP 3. Dot1x
А как рассчитать мощность потенциальной машины для DHCP? Всегда относится к DHCP небрежно, но уже на втором участке не хватает мощности маршрутизатора и пришлось перенести DHCP на другое железо..
Видимо уже не раз были прецеденты. Полгода назад купил себе новый телефон с 256гб памяти, карту ставить было незачем. За полгода набралось прилично контента, который весь пошёл.. Ээ.. Туда.. Исчезла зарядка и после полного отключения данные было не забрать. В сервисе починили, но все сбросили, хотя просил не сбрасывать. Теперь поставил сд карту, и ломаю голову, какое выбрать приложение для ежедневного бекапа с внутренней памяти на сд. Таких как оказалось, не существует. Либо в облако, либо авто move. Для очистки внутренней, без опции просто copy. Бог бекапа пока недоволен
2:12 а как на клиенте решать подавать реквест на этот оффер или не подавать? Не нашёл никаких настроек. И как для этого выбрать конкретный dhcp сервер из нескольких имеющихся в сегменте? 3:35
@@MikrotikTraining Клиентом у меня будет микротик, задача с одного гигабитного провода через свитч на два порта получить два ип от двух провайдеров, ищу изящные способы вроде фильтров на самом dhcp клиенте, не нашёл, буду пробовать на iptables рубить на каждом из портов не свой сервер. По идее должно получиться, из зала подсказывают, что у провов могут быть проблемы при появлении чужого dhcp. Но это ведь их проблемы...
Good afternoon, I have a different query to the topic, I am configuring a network with the Mikrotik HWMP+ protocol for a Mesh network, I am doing it with dynamic WDS Mesh, and I would like to configure trunk vlans and access for the ports that are formed dynamically Wds, any help on how to do it? also ask, if HWMP+ can be configured with VLANS? and if for redundancy HWMP+ is supported over RSTP. Thank you
I think for this situation - vlan on mesh interface or static wds interfaces. Rstp not working with hwmp+, because hwmp+ it’s alternative technology rstp - use routing between mesh and bridge.
@@MikrotikTraining On the answer, I create a bridge1 where all the eth1 interface are and only the static wds interfaces assigned to the Mesh1 interface, and the Mesh1 interface in bridge1 I assign as trunk or access? will that make HWMP+ run through every vlan created? vlan filtering is applied to the bridge. With static WDS + RSTP + Vlan and trunks, I can do it, but I can't find a way to do it either: dynamic WDS + RSTP + vlan and trunks, I can't make a dynamic wds assume access port or trunk, is there a way or not? For a dynamic WDS interface, is there a way to tag it to a VLan or trunk? Thank you
Покажите, пожалуйста, настройку DHCP и TFTP, чтобы с подключенной к микротику USB флешки запустить PXE, например с утилитой тестирования памяти или диска. Там размеры образа в пределах 2-3 мб.
А если в сети будет например 2 dhcp сервера, то как это будет работать? Допустим для резервирования если так сделать. Настроить на этих двух серверах один и тот же пул
в такого рода вопросах рекомендую руководствоваться подвопросом "зачем?". Если у вас конечные устройства - они получают Default gateway на микротик и уже микротик разберётся с маршрутами сам. Если у вас другИЕ роутерЫ, то тут нужен не DHCP, а OSPF, если другОЙ роутЕР, то я бы прописал статические маршруты между ними. Единственный случай где имеет смысл раздавать маршруты это VPN-клиенты (#пандемия, #сидимдома, #2020, #удалёнка, ну вы поняли). Там что бы ВЕСЬ трафик ВСЕХ пользователей VPN не задвоился на бедном несчастном микротике хочется в настройках подключения убрать шлюз по умолчанию на микротик и сделать так что бы пользователь в одноклассники ходил напрямую, а к корпоративной шаре или 1Ске уже через шлюз предприятия. Но признаться я смутно себе представляю как передать в тоннеле броадкаст, я бы тут курил мануалы в сторону динамической маршрутизации. Windows OSPF не понимает, может есть сторонние клиенты OSPF, зато Windows понимает RIP, а на микротике можно в RIP отзеркалить OSPF маршруты
@@MikrotikTraining побуду душнилой. Режет ухо смешивание латинского и английского алфавитов в аббревиатурах: ди, эйч, си, пи - английский, дэ, аш, цэ, пэ - латинский (если используете английский вариант, то тогда уж и ти, эф, ти, пи), а не ди, аш, си, пи. Коль скоро это обучающее видео...
9 минут пустой информация, вам не жалко времени на создание столь содержательного ролика ? Контент ради контента... Хотя трудно не признать, обвертка стала симпатичной
Роман, когда говорите на камеру - смотрите в камеру, как будто вы смотрите на собеседника, когда говорите с человеком в обычной беседе. Так как делаете вы, пытаясь не смотреть в камеру - выглядит очень ненатурально.
@@MikrotikTraining на самом деле, в трансляциях, да и на мероприятиях, вы ведете себя совершенно естественно. А в этих коротких видео, вы, порой, как будто с другой планеты. Может на вас так действует студийная обстановка, дубли и текст по сценарию?
На работе прописал две опции. Адрес tftp сервера и имя загрузочного файла. На самом ненужном и наименее загруженном сервере поднял tftp сервер и развернул на нем свой боевой набор загрузочных утилит. Теперь мне не нужно таскать с собой по отделам связку флешек. Включил комп, сразу F12 и грузится самопальная стилизованная менюшка, в которой я могу выбрать нужный инструмент.
Мы иногда так бездисковые станции грузим. Еле автонастройка телефонов так сделана. Много чего можно 66 и 67 опцией сделать.
Роман. В следующем уроке рассмотрите тему борьбы с "вражескими" DHCP серверами. Был у вас один DHCP - сервер. И кто-то с дома принёс свой и ..... я жду Вашего совета).
1.коммутатор L2 и выше. запретить широковещательный трафик в сторону всех портов кроме того на котором висит законный DHCP-сервер
2. подходит для корп. сетей построенных на домене Windows. там DHCP сервер авторизуется в домене и ни один член домена не примет ответ от неавторизованного DHCP
3. Dot1x
Если это реализовывать на Mikrotik ...то в бридже есть опция Trusted на порт. Тогда будут игнорироватся пакеты dhcp поступившие не с Trusted порта.
@@KlimenkoEY Тут суть в том, что кто-то принёс для себя свой Wifi роутер и воткнул его в сетку через лан-порт. В итоге 2 DHCP в одной подсети.
создайте клиента с ip таким же как вражеский.
Dhcp snooping на коммутаторах. Все остальное полумеры.
Роман что то похудел совсем...
И мало ем)
А как рассчитать мощность потенциальной машины для DHCP? Всегда относится к DHCP небрежно, но уже на втором участке не хватает мощности маршрутизатора и пришлось перенести DHCP на другое железо..
Скажите, а зачем у вас на столе стоит стационарный микрофон, если у вас работает петличка?
Больше backup богу backup. У нас три петлички, стационарный микрофон, и backup на ноутбуке)
Видимо уже не раз были прецеденты. Полгода назад купил себе новый телефон с 256гб памяти, карту ставить было незачем. За полгода набралось прилично контента, который весь пошёл.. Ээ.. Туда.. Исчезла зарядка и после полного отключения данные было не забрать. В сервисе починили, но все сбросили, хотя просил не сбрасывать. Теперь поставил сд карту, и ломаю голову, какое выбрать приложение для ежедневного бекапа с внутренней памяти на сд. Таких как оказалось, не существует. Либо в облако, либо авто move. Для очистки внутренней, без опции просто copy. Бог бекапа пока недоволен
2:12 а как на клиенте решать подавать реквест на этот оффер или не подавать? Не нашёл никаких настроек. И как для этого выбрать конкретный dhcp сервер из нескольких имеющихся в сегменте? 3:35
Таких настроек нет - смысл работы dhcp в автоматической работе и ответ на первый полученный offer.
@@MikrotikTraining
Клиентом у меня будет микротик, задача с одного гигабитного провода через свитч на два порта получить два ип от двух провайдеров, ищу изящные способы вроде фильтров на самом dhcp клиенте, не нашёл, буду пробовать на iptables рубить на каждом из портов не свой сервер. По идее должно получиться, из зала подсказывают, что у провов могут быть проблемы при появлении чужого dhcp. Но это ведь их проблемы...
Good afternoon, I have a different query to the topic, I am configuring a network with the Mikrotik HWMP+ protocol for a Mesh network, I am doing it with dynamic WDS Mesh, and I would like to configure trunk vlans and access for the ports that are formed dynamically Wds, any help on how to do it? also ask, if HWMP+ can be configured with VLANS? and if for redundancy HWMP+ is supported over RSTP. Thank you
I think for this situation - vlan on mesh interface or static wds interfaces. Rstp not working with hwmp+, because hwmp+ it’s alternative technology rstp - use routing between mesh and bridge.
@@MikrotikTraining On the answer, I create a bridge1 where all the eth1 interface are and only the static wds interfaces assigned to the Mesh1 interface, and the Mesh1 interface in bridge1 I assign as trunk or access? will that make HWMP+ run through every vlan created? vlan filtering is applied to the bridge.
With static WDS + RSTP + Vlan and trunks, I can do it, but I can't find a way to do it either: dynamic WDS + RSTP + vlan and trunks, I can't make a dynamic wds assume access port or trunk, is there a way or not?
For a dynamic WDS interface, is there a way to tag it to a VLan or trunk?
Thank you
Покажите, пожалуйста, настройку DHCP и TFTP, чтобы с подключенной к микротику USB флешки запустить PXE, например с утилитой тестирования памяти или диска. Там размеры образа в пределах 2-3 мб.
Есть раздел /ip tftp, далее вам нужны опции 66 и 66 в dhcp сервере.
wiki.mikrotik.com/wiki/Manual:IP/TFTP
/ip dhcp-server option
add name="option66" code=66 value="s'192.168.88.1'"
add name="option67" code=67 value="'pxelinux.0'"
/ip dhcp-server option sets add name="pxe" options=option66,option67
А если в сети будет например 2 dhcp сервера, то как это будет работать? Допустим для резервирования если так сделать. Настроить на этих двух серверах один и тот же пул
Сделать задержку ответов на резервном сервере. Пакеты discovery будут получать оба сервера, но резервный будет отвечать клиентам с задержкой.
Роман, спасибо. А раздавать маршруты можно?
Кончено - через опции. Смысла в этом не очень много.
в такого рода вопросах рекомендую руководствоваться подвопросом "зачем?". Если у вас конечные устройства - они получают Default gateway на микротик и уже микротик разберётся с маршрутами сам. Если у вас другИЕ роутерЫ, то тут нужен не DHCP, а OSPF, если другОЙ роутЕР, то я бы прописал статические маршруты между ними. Единственный случай где имеет смысл раздавать маршруты это VPN-клиенты (#пандемия, #сидимдома, #2020, #удалёнка, ну вы поняли). Там что бы ВЕСЬ трафик ВСЕХ пользователей VPN не задвоился на бедном несчастном микротике хочется в настройках подключения убрать шлюз по умолчанию на микротик и сделать так что бы пользователь в одноклассники ходил напрямую, а к корпоративной шаре или 1Ске уже через шлюз предприятия. Но признаться я смутно себе представляю как передать в тоннеле броадкаст, я бы тут курил мануалы в сторону динамической маршрутизации. Windows OSPF не понимает, может есть сторонние клиенты OSPF, зато Windows понимает RIP, а на микротике можно в RIP отзеркалить OSPF маршруты
Нет, ну это база, я считаю
Так и есть)
А где, собственно , покупать теперь микротики? Особенно типа CCR
Кто ищет - тот найдет)
Как можно через dhcp задать адрес proxy-сервера и порт? Спасибо за ответ.
252 опция.
Ldap сервер на микротике был бы удобен
Docker
Lese time?
Спасибо, что заметили - опечатка. Попробуем исправить, если возможно.
@@MikrotikTraining побуду душнилой. Режет ухо смешивание латинского и английского алфавитов в аббревиатурах: ди, эйч, си, пи - английский, дэ, аш, цэ, пэ - латинский (если используете английский вариант, то тогда уж и ти, эф, ти, пи), а не ди, аш, си, пи. Коль скоро это обучающее видео...
Пора переключаться на openwrt
Спасибо нет. Лучше голый linux
@@MikrotikTraining только хочется что-то много портовое, гигабитное и на arm.
9 минут пустой информация, вам не жалко времени на создание столь содержательного ролика ? Контент ради контента... Хотя трудно не признать, обвертка стала симпатичной
Для вас пустая - для кого-то полезная. Радуйтесь, что вы все знаете и вам это кажется пустотой.
Роман, когда говорите на камеру - смотрите в камеру, как будто вы смотрите на собеседника, когда говорите с человеком в обычной беседе. Так как делаете вы, пытаясь не смотреть в камеру - выглядит очень ненатурально.
Учусь, не всегда получается смотреть в камеру, еще думаю, как сделать «натуральность» когда я смотрю в монитор.
@@MikrotikTraining на самом деле, в трансляциях, да и на мероприятиях, вы ведете себя совершенно естественно. А в этих коротких видео, вы, порой, как будто с другой планеты. Может на вас так действует студийная обстановка, дубли и текст по сценарию?
@@MikrotikTraining в любом случае, то что вы делаете - это отлично, продолжайте в том же духе. А техника с опытом наработается