Детектор интернета mikrotik что это
Детектор интернета mikrotik что это
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Пример использования detect internet
Обнаружил в микротах такое новшество в виде detect internet
А бывает так, что настолько динамично меняется ситуация, что вы заранее не знаете, какой интерфейс подключен к интернету, что нужен ежеминутный опрос и динамические листы?
Дополню так:
надо хотя бы LAN лист описать, ну и один WAN
Не знаю что было, но на одном объекте (давненько) всё тупило, явно
описал что является Ланом, что Ваном, зашёл в списки листов интерфейсов,
там были все физические порты в режиме дискавери, но видимо, в то
время функция ещё была так себе, короче, я их оттуда (всё что было
помечено как дискавери) по-удалял, ребутнул роутер и всё сразу заработало.
Было один раз, может и косвенно это повлияло, но проще явно один раз это
описать, если есть сомнения в логике работы канала(ов) или при их возможной
перетассовки.
Для ТС: для работы и в работе с 2-мя каналами врядли этот функционал можно
как-то использовать и вообще применим ли?
Не могу себя назвать прям чисто новичком по микротам, но мне так ни разу и не удалось собрать работающий микрот что на 2 WAN, что на 3
Хотя-бы чтоб по цепочке failover
Возможно есть где-то под копипаст реально работающий скрипт, чтоб покрутить?
Дополню так:
надо хотя бы LAN лист описать, ну и один WAN
Не знаю что было, но на одном объекте (давненько) всё тупило, явно
описал что является Ланом, что Ваном, зашёл в списки листов интерфейсов,
там были все физические порты в режиме дискавери, но видимо, в то
время функция ещё была так себе, короче, я их оттуда (всё что было
помечено как дискавери) по-удалял, ребутнул роутер и всё сразу заработало.
Было один раз, может и косвенно это повлияло, но проще явно один раз это
описать, если есть сомнения в логике работы канала(ов) или при их возможной
перетассовки.
Для ТС: для работы и в работе с 2-мя каналами врядли этот функционал можно
как-то использовать и вообще применим ли?
Manual:Detect internet
Applies to RouterOS: v6.41 +
Contents
Summary
All layer 2 interfaces initially have this state.
Any L3 tunnel and LTE interfaces will initially have this state. Layer 2 interfaces can obtain this state if:
Note: WAN interface can fall back to LAN state only when link status changes.
Note: LAN interfaces get locked to LAN after 1h and then change only when link status changes.
Internet
WAN interfaces that can reach cloud.mikrotik.com using UDP protocol port 30000 can obtain this state. Reachability is checked every minute. If cloud is not reached for 3 minutes, state falls back to WAN.
Configuration
Sub-menu: /interface detect-internet
| Property | Description |
|---|---|
| detect-interface-list (interface list; Default: none) | All interfaces in the list will be monitored by Detect Internet |
| internet-interface-list (interface list; Default: none) | Interfaces with state Internet will be dynamically added to this list |
| lan-interface-list (interface list; Default: none) | Interfaces with state Lan will be dynamically added to this list |
| wan-interface-list (interface list; Default: none) | Interfaces with state Wan will be dynamically added to this list |
State
Sub-menu: /interface detect-internet state
This submenu displays status of all monitored interfaces defined by detect-interface-list parameter.
Разбираемся с «Detect Internet» в RouterOS 6.41
Начиная с обновления RouterOS 6.41 разработчики добавили функцию detect-internet, которая позволяет определять статус интерфейсов.
Для чего можно использовать данную функцию? Например, при создании конфигураций с Failover, т.е. когда у маршрутизатора Mikrotik имеется несколько подключений к сети интернет и при этом есть необходимость автоматического переключения между каналами в случае отказа.
На текущий момент функция доступна как из командной строки и при написании скриптов, так и через интерфейс Winbox. Вместе с этим, разработчики представили нам небольшую документацию. Попробуем разобраться, что к чему.
Официальная документация по detect-internet
Detect Internet (Обнаружение интернета) – инструмент, который классифицирует контролируемые интерфейсы по следующим типам:
Статус LAN (Local Area Network, локальная сеть) присваивается интерфейсам локальной сети, все интерфейсы Layer 2 изначально получают данный статус.
Интерфейсы с этим статусом блокируются на 1 час и в дальнейшем могут изменить свой статус только при изменении статуса соединения (link state).
Статус WAN (Wide Area Network, глобальная сеть) изначально присваивается всем туннелям Layer 3 и интерфейсам LTE-модемов.
Интерфейсы второго уровня (L2) также могут получить статус WAN, для этого необходимо выполнение двух условий:
Интерфейс со статусом «WAN» может вернуться в состояние «LAN» при изменении состояния (link state).
Статус Internet присваивается интерфейсам, ранее получившим статус WAN, при соблюдении дополнительного условия: WAN-интерфейс должен обеспечивать доступ к облаку Mikrotik (cloud.mikrotik.com), используя протокол UDP и порт 30000.
Обратите внимание, в отличие от WAN, статус Internet проверяется с интервалом в 1 минуту, если же облако будет недоступным более 3 минут, интерфейс утратит статус «Internet» и сменит его на «WAN».
Как использовать detect-internet?
Конфигурирование настроек производится в соответствующем подменю
Для того, чтобы просмотреть список доступных опций, выполните команду:
По-умолчанию, detect-internet имеет следующие настройки:
Более подробно рассмотрим каждый из них.
detect—interface—list – все интерфейсы в данном списке будут отслеживаться с помощью инструмента Detect Internet.
internet-interface-list – список, в который автоматически добавляются все интерфейсы со статусом Internet.
lan—interface—list и wan—interface—list – списки, в которые по аналогии автоматически добавляются интерфейсы со статусами LAN и WAN соответственно.
Из всего этого нас интересует первая опция. Для того, чтобы активировать инструмент Detect Internet, выполняем команду:
Данной командой мы активируем проверку статусов на всех интерфейсах маршрутизатора.
Чтобы проверить статус портов, воспользуемся командой:
Команда выводит таблицу интерфейсов со следующими параметрами:
Надеемся, Mikrotik будет дорабатывать данную функцию и в скором времени, возможно, мы получим удобный инструмент, частично заменяющий скрипты.
Было бы не плохо увидеть полноценную реализацию функционала в Winbox: возможность задания интервала проверки, своих IP для проверки (а не только Google DNS и Mikrotik Cloud), а также обработчик событий (выполнение скриптов, отправка уведомлений и так далее).
P.S. Выше приведена инструкция по работе с интрументом через командную строку, при желании, можете воспользоваться интерфейсом Winbox.
Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)
Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.
Детектор интернета mikrotik что это
Буквально несколько дней назад компания Mikrotik анонсировала новостную рассылку №79 (за декабрь 2017). В рамках рассылки было упомянуто обновление RouterOS до версии 6.41.
Честно говоря, лично у меня были большие сомнения, что компания выпустит обновление в преддверии Нового года, т.к. лишняя спешка с такими вещами вовсе ни к чему. Некоторые предыдущие обновления яркий тому пример.
Компания таки решилась выпустить финальную версию обновления RouterOS 6.41. Что же такого интересного в этом обновлении и почему его многие ждут с нетерпением? Попробуем разобраться.
Ранее компания уже пыталась ввести часть изменений, в RC-версиях 6.40, но тогда из-за большого числа проблем и изменений, компании не удалось доработать ПО до стабильного состояния. По этой же причине был откат части функций и перенос в обновление 6.40.
Новый Bridge: что нужно знать перед обновлением
RouterOS версии 6.41 содержит в себе новую реализацию моста (Bridge), которая уже поддерживает аппаратную разгрузку – hw-offload (hardware offload).
При выполнении обновления будет выполнено преобразование всех интерфейсов с «master-port», при этом сама опция master-port упраздняется как таковая. Ниже на скриншоте пример того, как конвертируются интерфейсы.
Обратите внимание! В случае понижения версии или отката (downgrade), это не приведет к восстановлению прежней конфигурации с master-port, вместо этого вам потребуется восстановить конфигурацию вручную либо при помощи бэкапа.
Для сохранения копии старой конфигурации бриджа, можно воспользоваться командой:
После чего в консоль будет выведен список команд для восстановления конфигурации, не забудьте их сохранить. Можно и сразу сохранить в rsc-файл, например так:
После этого можно приступить к обновлению. Новый мост реализует обработку Layer2 и при соблюдении определенных условий будет автоматически включать hw-offload (если это возможно). Прочая конфигурация Switch не затрагивается и остается без изменений.
Для просмотра статуса портов достаточно воспользоваться командой:
Важные изменения в RouterOS v6.41
Пришло время ознакомиться с полным списком изменений, который включает очень много интересных изменений и не ограничивается одними только бриджами.
Начиная с обновления RouterOS 6.41 разработчики добавили функцию detect-internet, которая позволяет определять статус интерфейсов.
Для чего можно использовать данную функцию? Например, при создании конфигураций с Failover, т.е. когда у маршрутизатора Mikrotik имеется несколько подключений к сети интернет и при этом есть необходимость автоматического переключения между каналами в случае отказа.
На текущий момент функция доступна как из командной строки и при написании скриптов, так и через интерфейс Winbox. Вместе с этим, разработчики представили нам небольшую документацию. Попробуем разобраться, что к чему.
Официальная документация по detect-internet
Detect Internet (Обнаружение интернета) – инструмент, который классифицирует контролируемые интерфейсы по следующим типам:
Статус LAN (Local Area Network, локальная сеть) присваивается интерфейсам локальной сети, все интерфейсы Layer 2 изначально получают данный статус.
Интерфейсы с этим статусом блокируются на 1 час и в дальнейшем могут изменить свой статус только при изменении статуса соединения (link state).
Статус WAN (Wide Area Network, глобальная сеть) изначально присваивается всем туннелям Layer 3 и интерфейсам LTE-модемов.
Интерфейсы второго уровня (L2) также могут получить статус WAN, для этого необходимо выполнение двух условий:
Интерфейс со статусом «WAN» может вернуться в состояние «LAN» при изменении состояния (link state).
Статус Internet присваивается интерфейсам, ранее получившим статус WAN, при соблюдении дополнительного условия: WAN-интерфейс должен обеспечивать доступ к облаку Mikrotik (cloud.mikrotik.com), используя протокол UDP и порт 30000.
Обратите внимание, в отличие от WAN, статус Internet проверяется с интервалом в 1 минуту, если же облако будет недоступным более 3 минут, интерфейс утратит статус «Internet» и сменит его на «WAN».
Как использовать detect-internet?
Конфигурирование настроек производится в соответствующем подменю
Для того, чтобы просмотреть список доступных опций, выполните команду:
По-умолчанию, detect-internet имеет следующие настройки:
Более подробно рассмотрим каждый из них.
detect-interface-list – все интерфейсы в данном списке будут отслеживаться с помощью инструмента Detect Internet.
internet-interface-list – список, в который автоматически добавляются все интерфейсы со статусом Internet.
lan-interface-list и wan-interface-list – списки, в которые по аналогии автоматически добавляются интерфейсы со статусами LAN и WAN соответственно.
Из всего этого нас интересует первая опция. Для того, чтобы активировать инструмент Detect Internet, выполняем команду:
Данной командой мы активируем проверку статусов на всех интерфейсах маршрутизатора.
Чтобы проверить статус портов, воспользуемся командой:
Команда выводит таблицу интерфейсов со следующими параметрами:
Надеемся, Mikrotik будет дорабатывать данную функцию и в скором времени, возможно, мы получим удобный инструмент, частично заменяющий скрипты.
Было бы не плохо увидеть полноценную реализацию функционала в Winbox: возможность задания интервала проверки, своих IP для проверки (а не только Google DNS и Mikrotik Cloud), а также обработчик событий (выполнение скриптов, отправка уведомлений и так далее).
P.S. Выше приведена инструкция по работе с интрументом через командную строку, при желании, можете воспользоваться интерфейсом Winbox.
Прочие изменения
MikroTik в роли тестера сети
Приобрели MikroTik RouterBoard mAP 2n. Отличная модель. Поиграв с ним вдоволь, решили задействовать в качестве тестера малой провайдерской сети. Очень часто, чтобы проверить состояние сети, необходимо расчехлять ноутбук, что порой крайне неудобно в виду расположения оборудования в подвалах, чердаках. Заменить ноутбук полностью, конечно, невозможно, но стандартные тесты можно переложить на плечи нашего «маленького друга». Об этом и будет идти речь в моем посте.
Одна из особенностей mAP 2n — это наличие в нем microUSB, по которому роутер можно питать. Данная особенность дает возможность совместно с портативным зарядным устройством использовать роутер мобильно. В качестве портативного зарядного устройства был выбран HIPER WP-222. В основном его выбор был обусловлен ценой, ну а его водонепроницаемый корпус и наличие фонарика окончательно убедил нас в правильности решения.
Для тестера необходим канал связи с человеком. Первая мысль была задействовать спикер, на котором можно посредством RouterOS творить чудеса, но, к сожалению mAP 2n обделили им. Все, что осталось — это задействовать LED-индикацию. У mAP 2n на передней панели есть 7 светодиодов: Power — им управлять нельзя, один красный — питание кого либо по второму порту и 5 зеленых (WI-Fi, Eth1,2 USR, AP/CAP). Управлять светодиодом можно, назначив ему бридж интерфейс. Включаем, интерфейс светодиод загорается, отключаем — гаснет.
Кроме того, чтобы оповестить человека, мы должны придумать, как получить от него какую либо команду. Долго копал в сторону кнопки Reset/Mode, но ничего толком не узнал кроме возможности сбросить настройки, а хотелось бы знать, что же это такое Mode. Пришлось придумать нечто иное. У mAP 2n на борту есть два 10/100 Ethernet порта. По первому роутер можно питать, а по второму он сам будет источником питания, более того, роутер в состоянии определить, что к нему подключили устройство, которое можно питать. Это происходит ввиду наличие сопротивления на 4,5 — 7,8 контактах Ethernet порта от 3kΩ до 26.5kΩ. Не долго думая, соорудили на основе Ethernet коннектора, кнопки от корпуса ПК и резистора на 4kΩ следующую штуку:
Программно проверяем кнопку так:
Канал связи с человеком имеется необходимо определиться, что именно будем проверять и в какой последовательности.
1. Наличие линка на порту без него дальше и проверять ненужно ничего. Проверять линк будем cable-test инструментом что проверит кабель физически.
2. На порту должно быть 100Mbps. Многие коммутаторы в виду своих железных проблем начинают глючить и выдают 10Mbps на порт, что нам и нужно исключить. Делаем это так:
3. Пинги куда без них? Пингуем шлюз. Тут нужно пропинговать шлюз обычными и большими пакетами это выявит возможные проблемы в цепочке до шлюза. Делаем это так:
4. Дополнительно по нажатию нашей кнопки тестируем VPN(можно и что либо другое в нашем случае это pptp) и доступ в интернет.
Информировать человека было решено так:
Первый тест — проверка линка если все хорошо, то ничего не горит, если все плохо то горит красный светодиод.
Второй тест — проверка на порту 100Mbps, если все хорошо, то горит первый зеленый светодиод, если все плохо то ничего не горит.
Третий тест — пинги если короткие и длинные пинги прошли горит второй зеленый светодиод, если прошли короткие, а длинные пинги нет, то второй светодиод моргает, если ничего не получается второй светодиод не горит.
Четвертый тест по нажатию кнопки, только если все предыдущие удачно завершились — тест VPN и интернета если VPN работает и пинг до внешнего шлюза прошли то горит третий зеленый светодиод, если VPN работает, а пинги не прошли, то третий зеленый светодиод моргает иначе третий зеленый светодиод не горит.
На любом из этапов при провале какого либо теста все тестирование должно возвращаться к началу. Ведь мы можем перебирать кабеля и тестить несколько по очереди. Так же повторюсь кнопкой для проверки VPN и интернета можно воспользоваться только при удачном прохождении предыдущих тестов.
Для первого порта сделали маленький удлинитель, что стало поудобнее и главное исключило возможность запитать его по данному порту.
Светодиод Eth2 — сигнализирует об Wi-Fi активности, ну а Eth1 об линке Eth1. Wi-Fi на устройстве настроен и есть доступ к его управлению со смартфона. Тут можно еще приложение написать для дополнительных тестов через смартфон, но это уже другая история.
Минус реализации после уже трех месяцев его использовании в боевых условиях это сравнительно долгая загрузка, но привыкнув к этому стали заблаговременно его включать занимаясь параллельно другими задачами. Теперь ноутбук живет в машине и редко когда достается. В конце приведу весь скрипт целиком.
В скрипте:
test1, test2, test3 — бридж интерфейсы с привязкой к ним трех светодиодов крайне левых (кроме первого — Power)
link — второй Ethernet порт
ethernet — первый Ethernet порт
off — бридж интерфейс для программной остановки скрипта. Нужен был в отладке для удобства.
8.8.8.8 — заменил адрес нашего шлюза на Google DNS
vpn — pptp соединение
Сам скрипт должен стартовать сразу после запуска роутера. Для этого воспользуемся scheduler:
Надеюсь данный материал будет кому нибудь полезен.