А методом проверки if else или switch case

А как мне в переменную запистаь только счетчик CRC?

Это для любителей оставить дефолтную подсеть 88.0/24

А что не так с этой подсетью?

А, блин, это ж контрольная ? 4 часа сна в сутки дают о себе знать

А для какой цели?

А что не так с этой подсетью?

когда в офисе 100 чел, то её мало

hAP ac lite тож не поёт

В самый раз! Да и по красивому на беспроводной интерфейс вешать другую сеть.

а хотспот желательно в влан пихать?

Канеш. Это же гостевая обычно

Канеш. Это же гостевая обычно

В примерах есть без влан

Ну ок, юзайте хотспот в общей сети.

Ну ок, юзайте хотспот в общей сети.

да я уже пытался капсман на влан завязать, знаний не хватило. сейчас есть на чем потренироваться

да я уже пытался капсман на влан завязать, знаний не хватило. сейчас есть на чем потренироваться

А что значит capsman пихать во влан - пользовательский трафик или управление?

А что значит capsman пихать во влан - пользовательский трафик или управление?

сеть, управление, хотспот

А, ну хотспот, да. У меня просто весь WiFi на капсмане, потому спросил.

у меня теперь тоже. тренируюсь

Если про капсман управление - делаете влан, вешаете на устройстве с капсманом адрес на влан, на точках делаете влан, вешаете туда адреса - хоть по dhcp раздаёте с устройства с капсманом. И в конфигурации указываете, что капсман по этому вот ip. И управление во влане

Если пользовательский трафик - то я теряюсь, что это значит. Просто в конфигурации указываете отдельный бридж для пользовательского трафика, и он будет отделен от обычных клиентов

У меня в этом бридже как раз отдельный влан, но это потому, что трафик хотспота в интернет терминируется вообще в другом месте по этому вот влану

Если пользовательский трафик - то я теряюсь, что это значит. Просто в конфигурации указываете отдельный бридж для пользовательского трафика, и он будет отделен от обычных клиентов

спасибо. я пример нашел, вчера скидывал, на его основе попробую. пользовательский - это сеть для сотрудников, управление - для управления оборудованием ну и хотспот для гостей

Игорь, скиньте пример плз

Просто в разные бриджи разные ssid приземляете, а в бридж просто включаете то, что вам нужно - ну хоть вланы разные

Игорь, скиньте пример плз

https://mum.mikrotik.com/presentations/RU17M/presentation_4701_1508319982.pdf

спасибо!

Просто в разные бриджи разные ssid приземляете, а в бридж просто включаете то, что вам нужно - ну хоть вланы разные

да я как собака, вроде понимаю, а пытаюсь говорить, а выходит один лай ?

спасибо!

там вроде доступно по части капсмана

Ну смотрите, у вас есть несколько ssid - верно?

верно

есть бриджи

их во вланы

вланы на порты (физ и виртуальные)

И для каждого ssid вы можете указать бридж, куда будут клиенты этой сети подключаться.

ну и маркеры и роутинг

вроде так?

Ну, дальше с трафиком в бридже вы делаете что хотите - маркируете, роутите и что хотите.

А эт херней страдаю

Ну, дальше с трафиком в бридже вы делаете что хотите - маркируете, роутите и что хотите.

Ну я ж говорю, что вроде все ясно, но начинаю делать и начинаю тупить

Попробуйте сначала с l2 разобраться, а потом уже дальше идти. Ну это так, совет, если он очевиден - простите)

а капсман на каком уровне работает на л2? то есть если я хочу сам менеджер вынести куда-то за границы л3 - только езернет-подобным-туннелем?

Попробуйте сначала с l2 разобраться, а потом уже дальше идти. Ну это так, совет, если он очевиден - простите)

Да я в сетях пионер. Азов нехватает. Ну и времени на то, чтобы разобраться во всём. Методом китайского программирования часто занимаюсь

а капсман на каком уровне работает на л2? то есть если я хочу сам менеджер вынести куда-то за границы л3 - только езернет-подобным-туннелем?

Вынести менеджер - это что вы имеете ввиду?

а капсман на каком уровне работает на л2? то есть если я хочу сам менеджер вынести куда-то за границы л3 - только езернет-подобным-туннелем?

Кстати попробую через ipsec сделать ?? эксперимента ради

Вынести менеджер - это что вы имеете ввиду?

Контроллер капсман как я понял

Вынести менеджер - это что вы имеете ввиду?

у меня есть условное ядро. оно собирает л3-туннели. я условно считаю, что менеджеру там будет лучше делать обсчет уровней сигнала и диктовать точкам условия, каких клиентов ему отрабатывать. локально у меня нет железок, которым я мог доверить это. вот и спрашиваю. если хочу к нему подключить со всех филиалов точки - только еоипом гнать? оно по л2 с ними общается?

у меня есть условное ядро. оно собирает л3-туннели. я условно считаю, что менеджеру там будет лучше делать обсчет уровней сигнала и диктовать точкам условия, каких клиентов ему отрабатывать. локально у меня нет железок, которым я мог доверить это. вот и спрашиваю. если хочу к нему подключить со всех филиалов точки - только еоипом гнать? оно по л2 с ними общается?

В настройках можно ip-адрес капсмана указать, так что думаю, что еоип необязательны.

Дока кстати реально ужасная. Как инструкция по сборке мебели. Никакой теории нету.

что-то мне подсказывает, что там л2. менеджеру надо видеть маки клиентов и получать информацию о том, какие еще точки видят этот же мак (и может быть, даже "видят" лучше) а если л3 - то свои какие-то свои туннелии микротиковские там в л3 заворачиваются. но надо пробовать, да. а какой лучше - их пишут два - capsman и capsman2?

у меня есть условное ядро. оно собирает л3-туннели. я условно считаю, что менеджеру там будет лучше делать обсчет уровней сигнала и диктовать точкам условия, каких клиентов ему отрабатывать. локально у меня нет железок, которым я мог доверить это. вот и спрашиваю. если хочу к нему подключить со всех филиалов точки - только еоипом гнать? оно по л2 с ними общается?

Из вики CAP to CAPsMAN connection can be established using 2 transport protocols (via Layer 2 and Layer3).

ага, спасибо.

Щас один только. Он раньше был капсман 2. И да, l2 он поверх своего l3 прокидывает, похоже. Короче, механизм, как он в бридж клиентов включает - это его дело)

Дока кстати реально ужасная. Как инструкция по сборке мебели. Никакой теории нету.

Что до комментариев - согласен, но я привык реверс-инженерингом заниматься. Мне зашло хорошо ?

Обратил внимание, что вообще презентация с мума обычно так и выглядит.

Опять жопашный PoE ?

и usb нет

вам не угодишь

вам не угодишь

А смысл плодить в системах разные типы питания? PoE .at денег за сертификацию требует?

коллеги) кто-нибудь использует в роутер ос скриптты по типу 2х-3х операторов IF в одной строке?

к примеру Если (проверить условие 1) делать (действие1) если нет, то (Если (проверить условие2) делать (действие 2), если нет, то (Если (проверить условие 3), делать (действие 3), если нет (действие 4)

проще говоря, не могу доконца раскурить ошибку .... ща покажу неправильный вариант, мб кто логику поймет

:if ([interface bridge print count-only where name=FL]=1) do={} else={if ([interface bridge print count-only where name=UL]=1) do={} else={ if ([interface vlan print count-only where vlan-id=100]=1) do={} else={ip route vrf remove [find where interfaces~"ether1"]} if ([ip route vrf print count-only where interfaces=ether1]=0) do={ip route vrf add routing-mark=inet interfaces=wlan2.4001,ether1} else={} if ([ip route vrf print count-only where interfaces=ether1]=0) do={ip route vrf add routing-mark=inet interfaces=wlan1.4001,ether1} else={} /ip firewall nat add chain=srcnat action=masquerade out-interface=wlan2.4001 /ip firewall nat add chain=srcnat action=masquerade out-interface=wlan1.4001 }

так... опережу сам себя, с первой частью на условия пустого do я разобрался... можно сделать так

if ([interface bridge print count-only where name=FL]=1 and [interface bridge print count-only where name=UL]=1 and [interface vlan print count-only where vlan-id=100]=1 ) do={} else={бла бла бла}

а зачем делать пустой do если можно !=?

ERROR: S client not available

но как тот код что в элсэ оптимизировать....

wtf элсэ?

else={ip route vrf remove [find where interfaces~"ether1"]} if ([ip route vrf print count-only where interfaces=ether1]=0) do={ip route vrf add routing-mark=inet interfaces=wlan2.4001,ether1} else={} if ([ip route vrf print count-only where interfaces=ether1]=0) do={ip route vrf add routing-mark=inet interfaces=wlan1.4001,ether1} else={} /ip firewall nat add chain=srcnat action=masquerade out-interface=wlan2.4001 /ip firewall nat add chain=srcnat action=masquerade out-interface=wlan1.4001 }

хотя...

так что тебе мешает делать, если !=, и внутри расписываешь разные варианты равно. зачем ты лишний do создаешь?

руки привыкли) старая закалка =D

ща попробую

провреь только, что срабатывает условие через != нужное тебе на простом примере

я действий всё равно не понимаю - count чего ты снимаешь и на что подключаешь.

как ты управляегшь переключением канала через цепочку src-nat тоже загадка

нат просто все... когда врф сверху сработает, нужно занатить влан

он не даст создать нат на том вилане, которого нет

?

просто костыль такой... он просто создаст на существующем влане... который был создан ранее... либо на Wlan1 либо wlan2 интерфейсе

)

что-то слишком сложно. ну я бы роуты щелкал. или манглы prerouting

сложно в плане чего?) маршрутизации или скрипта?)

цепочка src-nat придумана не для того, чтобы определять маршрут.

тогда не понял вопроса

что проще маскарада то обычного

для обычного инетика... манглы у нас на разукрашивание в основном, для урезания скорости торрентов и т.д.

поясни задачу. ты хочешь снимать счетчики чего-то и переключать каналы на основании этого, так?

не не нен ен

задача... блин... с чего начать... есть оборудование, однотипно настроено... сейчас мы осуществляем переезда на новый биллинг... решили замутить такую псевдо опцию43... проще говоря, в вилан 4001 прилетает айпи с инетиком по дхцп...

всеблятьнахуй. какого хрена в терминале выводится значение OID, переменная создается из скрипта (в которую нужно положить это значение), но переменная пустая

сейчас есть 2 типа подключения, для Юр лиц, влан на абонента со своим айпи, vrf и т.д... и l2tp соединение для физиков... учитвая что есть разные типы микротов (c двумя wlan интерфейсами, и с одним) нужен скрипт, который добавит 4001 влан, вдрубит дхцп клиента, переключит врф, создаст нат

не трогая юр лиц

идентифицирует по бриджу FL (физ лицо) UL (юр лицо)

Кароч вроде разобрался

всеблятьнахуй. какого хрена в терминале выводится значение OID, переменная создается из скрипта (в которую нужно положить это значение), но переменная пустая

)

идентифицирует по бриджу FL (физ лицо) UL (юр лицо)

Вы провайдер ?

)

кач-админ, ну подскажи уж