Детектор интернета mikrotik что это такое
Детектор интернета mikrotik что это такое
Буквально несколько дней назад компания Mikrotik анонсировала новостную рассылку №79 (за декабрь 2017). В рамках рассылки было упомянуто обновление RouterOS до версии 6.41.
Честно говоря, лично у меня были большие сомнения, что компания выпустит обновление в преддверии Нового года, т.к. лишняя спешка с такими вещами вовсе ни к чему. Некоторые предыдущие обновления яркий тому пример.
Компания таки решилась выпустить финальную версию обновления RouterOS 6.41. Что же такого интересного в этом обновлении и почему его многие ждут с нетерпением? Попробуем разобраться.
Ранее компания уже пыталась ввести часть изменений, в RC-версиях 6.40, но тогда из-за большого числа проблем и изменений, компании не удалось доработать ПО до стабильного состояния. По этой же причине был откат части функций и перенос в обновление 6.40.
Новый Bridge: что нужно знать перед обновлением
RouterOS версии 6.41 содержит в себе новую реализацию моста (Bridge), которая уже поддерживает аппаратную разгрузку – hw-offload (hardware offload).
При выполнении обновления будет выполнено преобразование всех интерфейсов с «master-port», при этом сама опция master-port упраздняется как таковая. Ниже на скриншоте пример того, как конвертируются интерфейсы.
Обратите внимание! В случае понижения версии или отката (downgrade), это не приведет к восстановлению прежней конфигурации с master-port, вместо этого вам потребуется восстановить конфигурацию вручную либо при помощи бэкапа.
Для сохранения копии старой конфигурации бриджа, можно воспользоваться командой:
После чего в консоль будет выведен список команд для восстановления конфигурации, не забудьте их сохранить. Можно и сразу сохранить в rsc-файл, например так:
После этого можно приступить к обновлению. Новый мост реализует обработку Layer2 и при соблюдении определенных условий будет автоматически включать hw-offload (если это возможно). Прочая конфигурация Switch не затрагивается и остается без изменений.
Для просмотра статуса портов достаточно воспользоваться командой:
Важные изменения в RouterOS v6.41
Пришло время ознакомиться с полным списком изменений, который включает очень много интересных изменений и не ограничивается одними только бриджами.
Начиная с обновления RouterOS 6.41 разработчики добавили функцию detect-internet, которая позволяет определять статус интерфейсов.
Для чего можно использовать данную функцию? Например, при создании конфигураций с Failover, т.е. когда у маршрутизатора Mikrotik имеется несколько подключений к сети интернет и при этом есть необходимость автоматического переключения между каналами в случае отказа.
На текущий момент функция доступна как из командной строки и при написании скриптов, так и через интерфейс Winbox. Вместе с этим, разработчики представили нам небольшую документацию. Попробуем разобраться, что к чему.
Официальная документация по detect-internet
Detect Internet (Обнаружение интернета) – инструмент, который классифицирует контролируемые интерфейсы по следующим типам:
Статус LAN (Local Area Network, локальная сеть) присваивается интерфейсам локальной сети, все интерфейсы Layer 2 изначально получают данный статус.
Интерфейсы с этим статусом блокируются на 1 час и в дальнейшем могут изменить свой статус только при изменении статуса соединения (link state).
Статус WAN (Wide Area Network, глобальная сеть) изначально присваивается всем туннелям Layer 3 и интерфейсам LTE-модемов.
Интерфейсы второго уровня (L2) также могут получить статус WAN, для этого необходимо выполнение двух условий:
Интерфейс со статусом «WAN» может вернуться в состояние «LAN» при изменении состояния (link state).
Статус Internet присваивается интерфейсам, ранее получившим статус WAN, при соблюдении дополнительного условия: WAN-интерфейс должен обеспечивать доступ к облаку Mikrotik (cloud.mikrotik.com), используя протокол UDP и порт 30000.
Обратите внимание, в отличие от WAN, статус Internet проверяется с интервалом в 1 минуту, если же облако будет недоступным более 3 минут, интерфейс утратит статус «Internet» и сменит его на «WAN».
Как использовать detect-internet?
Конфигурирование настроек производится в соответствующем подменю
Для того, чтобы просмотреть список доступных опций, выполните команду:
По-умолчанию, detect-internet имеет следующие настройки:
Более подробно рассмотрим каждый из них.
detect-interface-list – все интерфейсы в данном списке будут отслеживаться с помощью инструмента Detect Internet.
internet-interface-list – список, в который автоматически добавляются все интерфейсы со статусом Internet.
lan-interface-list и wan-interface-list – списки, в которые по аналогии автоматически добавляются интерфейсы со статусами LAN и WAN соответственно.
Из всего этого нас интересует первая опция. Для того, чтобы активировать инструмент Detect Internet, выполняем команду:
Данной командой мы активируем проверку статусов на всех интерфейсах маршрутизатора.
Чтобы проверить статус портов, воспользуемся командой:
Команда выводит таблицу интерфейсов со следующими параметрами:
Надеемся, Mikrotik будет дорабатывать данную функцию и в скором времени, возможно, мы получим удобный инструмент, частично заменяющий скрипты.
Было бы не плохо увидеть полноценную реализацию функционала в Winbox: возможность задания интервала проверки, своих IP для проверки (а не только Google DNS и Mikrotik Cloud), а также обработчик событий (выполнение скриптов, отправка уведомлений и так далее).
P.S. Выше приведена инструкция по работе с интрументом через командную строку, при желании, можете воспользоваться интерфейсом Winbox.
Прочие изменения
Mikrotik: Torch. Определение источника трафика в сети.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Из Torch можно получить адрес источника и порт, адрес назначения и порт, и/или возможность фильтрации по протоколу. В сочетании с демонстрацией скорости передачи в реальном времени, это становится очень мощным диагностическим инструментом для IP-сетей.
Как интернет-провайдер, я видел эту конкретную проблему много раз: клиент звонит, чтобы пожаловаться на скорость соединения. Я захожу на его CPE (оборудование, расположенное в помещении абонента/клиента), в данном случае маршрутизатор MikroTik, и вижу, что он использует все 2 Мb, за которые платит. Я сообщаю ему об этом, а он отвечает: «Это невозможно. У меня нет никаких программ, которые нагружают канал, и я единственный, кто пользуется Интернетом». Используя Torch, я быстро узнаю, что существует постоянный поток 2 Мb от локального IP-адреса в его подсети. После нескольких минут разговора, мы обнаруживаем, что IP-адрес потокового трафика не совпадает с адресом клиента, и отслеживаем его вплоть до компьютера ребенка, который включен и с удовольствием делится файлами через битторрент.
Итак, как нам узнать адрес этого хоста в сети? Вот пример:
1. Нажмите кнопку «Tools» и выберите «Torch».
2. В окне Torch выберите интерфейс, на котором вы хотите мониторить трафик, затем нажмите пуск. При работающем Torch вы можете сортировать по Tx или Rx (скорость отправки или получения) просто кликнув ЛКМ по ячейке Rx.Rate или Tx.Rate и узнать источник трафика с самой высокой скоростью в сети.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Детектор интернета mikrotik что это такое
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Пример использования detect internet
Обнаружил в микротах такое новшество в виде detect internet
А бывает так, что настолько динамично меняется ситуация, что вы заранее не знаете, какой интерфейс подключен к интернету, что нужен ежеминутный опрос и динамические листы?
Дополню так:
надо хотя бы LAN лист описать, ну и один WAN
Не знаю что было, но на одном объекте (давненько) всё тупило, явно
описал что является Ланом, что Ваном, зашёл в списки листов интерфейсов,
там были все физические порты в режиме дискавери, но видимо, в то
время функция ещё была так себе, короче, я их оттуда (всё что было
помечено как дискавери) по-удалял, ребутнул роутер и всё сразу заработало.
Было один раз, может и косвенно это повлияло, но проще явно один раз это
описать, если есть сомнения в логике работы канала(ов) или при их возможной
перетассовки.
Для ТС: для работы и в работе с 2-мя каналами врядли этот функционал можно
как-то использовать и вообще применим ли?
Не могу себя назвать прям чисто новичком по микротам, но мне так ни разу и не удалось собрать работающий микрот что на 2 WAN, что на 3
Хотя-бы чтоб по цепочке failover
Возможно есть где-то под копипаст реально работающий скрипт, чтоб покрутить?
Дополню так:
надо хотя бы LAN лист описать, ну и один WAN
Не знаю что было, но на одном объекте (давненько) всё тупило, явно
описал что является Ланом, что Ваном, зашёл в списки листов интерфейсов,
там были все физические порты в режиме дискавери, но видимо, в то
время функция ещё была так себе, короче, я их оттуда (всё что было
помечено как дискавери) по-удалял, ребутнул роутер и всё сразу заработало.
Было один раз, может и косвенно это повлияло, но проще явно один раз это
описать, если есть сомнения в логике работы канала(ов) или при их возможной
перетассовки.
Для ТС: для работы и в работе с 2-мя каналами врядли этот функционал можно
как-то использовать и вообще применим ли?