Pozdravljeni,
Danes vam bomo člani DTR-ja predstavili malo bolj napredno, vendar zelo priročno nastavitev Mikrotik usmerjevalnika. Naš problem je sledeč – do željene lokacije imamo pripeljan le en UTP priključek, vendar bi radi preko tega priključka gledali IP televizijo in hkrati uporabljali internet. Kot rešitev problema smo izbrali najbolj pogosto uporabljen Mikrotik usmerjevalnik RB951G.
Konfiguracija:
/interface bridge
add name=lan
add igmp-snooping=yes name=tv
add name=vlan
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge \
ssid=MojDom
/interface vlan
add interface=ether1 name=Tvin vlan-id=3999
add interface=ether3 name=tvout vlan-id=3999
add interface=ether2 name=tvout2 vlan-id=3999
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.11.2-192.168.11.254
add name=dhcp_pool1 ranges=192.168.7.2-192.168.7.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=lan name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=tv name=dhcp2
/interface bridge filter
add action=drop chain=forward in-bridge=lan packet-type=multicast
add action=drop chain=input in-bridge=lan packet-type=multicast
/interface bridge port
add bridge=tv interface=ether2
add bridge=tv interface=ether3
add bridge=lan interface=wlan1
add bridge=lan interface=ether5
add bridge=lan interface=ether4
add bridge=vlan interface=Tvin
add bridge=vlan interface=tvout
/ip address
add address=192.168.7.1/24 interface=tv network=192.168.7.0
add address=192.168.11.1/24 interface=lan network=192.168.11.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.7.0/24 gateway=192.168.7.1
add address=192.168.11.0/24 gateway=192.168.11.1
/ip firewall filter
add action=accept chain=forward protocol=udp
add action=accept chain=input protocol=udp
add action=accept chain=input protocol=igmp
add action=accept chain=input connection-state=established,related
add action=accept chain=input src-address=192.168.11.0/24
add action=accept chain=input src-address=192.168.7.0/24
add action=drop chain=input
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.11.0/24
add action=masquerade chain=srcnat src-address=192.168.7.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1 upstream=yes
add interface=tv
/system clock
set time-zone-name=Europe/Ljubljana
/system lcd
set contrast=0 enabled=no port=parallel type=24×4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set tv disabled=yes display-time=5s
set lan disabled=yes display-time=5s
set vlan disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
set Tvin disabled=yes display-time=5s
set tvout disabled=yes display-time=5s
set tvout2 disabled=yes display-time=5s
/tool user-manager database
set db-path=user-manager
To konfiguracijo lahko skopirate in prilepite v terminal Mikrotika.
Ta konfiguracija naredi naslednje stvari. Na portu št.1 je nastavljen odjem od vašega modema, DHCP klient za pridobitev IP-ja in sprejem TRUNK signala (na kratko Internet in TV signala). Nato smo nastavili 2 BRIDGE-a, en je poimenovan LAN za lokalni internet, drugi pa TV za siol tv. V LAN bridge smo vključili port št.4 in št.5 ter Wi-Fi in popravili filtre za prepuščanje drugih oblik internetnega prometa (skratka po domače, nočemo, da nam TV signal poplavlja Internet linijo z paketki, ki nam odžirajo hitrost in nimajo koristi). Tu nastavimo še DHCP strežnik za dodeljevanje IP naslovov. V BRIDGE TV pa smo morali ustvariti še navidezna omrežja ali VLAN , po katerem bo naš modem pošiljal promet za TV. Modemu samo povemo kje je končni cilj tega podatkovnega prometa. V TV smo dodali port št.2, št.3 in VLAN-e. Ko smo zaključili z dodeljevanjem portov, na usmerjevalniku določimo še Multicast promet za IGMP-proxy. Pri tem nastavimo Upstream na port št.1 z odjemanjem IP-jev 0.0.0.0/0 (vsi možni obstoječi IP-ji) in Downstream na BRIDGE TV. Ostane nam še konfiguracija požarnega zidu, kjer poleg standardnih zaščitnih ukazov dovolimo še promet za UDP in IGMP.
Ta rešitev deluje, vendar je še v postopku boljše in bolj natančne optimizacije.
Rešitev pripravil in napisal Hardware Samurai
Rešitev uredil: Razergamer165