что такое детектор интернета в микротик
Разбираемся с «Detect Internet» в RouterOS 6.41
Начиная с обновления RouterOS 6.41 разработчики добавили функцию detect-internet, которая позволяет определять статус интерфейсов.
Для чего можно использовать данную функцию? Например, при создании конфигураций с Failover, т.е. когда у маршрутизатора Mikrotik имеется несколько подключений к сети интернет и при этом есть необходимость автоматического переключения между каналами в случае отказа.
На текущий момент функция доступна как из командной строки и при написании скриптов, так и через интерфейс Winbox. Вместе с этим, разработчики представили нам небольшую документацию. Попробуем разобраться, что к чему.
Официальная документация по detect-internet
Detect Internet (Обнаружение интернета) – инструмент, который классифицирует контролируемые интерфейсы по следующим типам:
Статус LAN (Local Area Network, локальная сеть) присваивается интерфейсам локальной сети, все интерфейсы Layer 2 изначально получают данный статус.
Интерфейсы с этим статусом блокируются на 1 час и в дальнейшем могут изменить свой статус только при изменении статуса соединения (link state).
Статус WAN (Wide Area Network, глобальная сеть) изначально присваивается всем туннелям Layer 3 и интерфейсам LTE-модемов.
Интерфейсы второго уровня (L2) также могут получить статус WAN, для этого необходимо выполнение двух условий:
Интерфейс со статусом «WAN» может вернуться в состояние «LAN» при изменении состояния (link state).
Статус Internet присваивается интерфейсам, ранее получившим статус WAN, при соблюдении дополнительного условия: WAN-интерфейс должен обеспечивать доступ к облаку Mikrotik (cloud.mikrotik.com), используя протокол UDP и порт 30000.
Обратите внимание, в отличие от WAN, статус Internet проверяется с интервалом в 1 минуту, если же облако будет недоступным более 3 минут, интерфейс утратит статус «Internet» и сменит его на «WAN».
Как использовать detect-internet?
Конфигурирование настроек производится в соответствующем подменю
Для того, чтобы просмотреть список доступных опций, выполните команду:
По-умолчанию, detect-internet имеет следующие настройки:
Более подробно рассмотрим каждый из них.
detect—interface—list – все интерфейсы в данном списке будут отслеживаться с помощью инструмента Detect Internet.
internet-interface-list – список, в который автоматически добавляются все интерфейсы со статусом Internet.
lan—interface—list и wan—interface—list – списки, в которые по аналогии автоматически добавляются интерфейсы со статусами LAN и WAN соответственно.
Из всего этого нас интересует первая опция. Для того, чтобы активировать инструмент Detect Internet, выполняем команду:
Данной командой мы активируем проверку статусов на всех интерфейсах маршрутизатора.
Чтобы проверить статус портов, воспользуемся командой:
Команда выводит таблицу интерфейсов со следующими параметрами:
Надеемся, Mikrotik будет дорабатывать данную функцию и в скором времени, возможно, мы получим удобный инструмент, частично заменяющий скрипты.
Было бы не плохо увидеть полноценную реализацию функционала в Winbox: возможность задания интервала проверки, своих IP для проверки (а не только Google DNS и Mikrotik Cloud), а также обработчик событий (выполнение скриптов, отправка уведомлений и так далее).
P.S. Выше приведена инструкция по работе с интрументом через командную строку, при желании, можете воспользоваться интерфейсом Winbox.
Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)
Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.
MikroTik в роли тестера сети
Приобрели MikroTik RouterBoard mAP 2n. Отличная модель. Поиграв с ним вдоволь, решили задействовать в качестве тестера малой провайдерской сети. Очень часто, чтобы проверить состояние сети, необходимо расчехлять ноутбук, что порой крайне неудобно в виду расположения оборудования в подвалах, чердаках. Заменить ноутбук полностью, конечно, невозможно, но стандартные тесты можно переложить на плечи нашего «маленького друга». Об этом и будет идти речь в моем посте.
Одна из особенностей mAP 2n — это наличие в нем microUSB, по которому роутер можно питать. Данная особенность дает возможность совместно с портативным зарядным устройством использовать роутер мобильно. В качестве портативного зарядного устройства был выбран HIPER WP-222. В основном его выбор был обусловлен ценой, ну а его водонепроницаемый корпус и наличие фонарика окончательно убедил нас в правильности решения.
Для тестера необходим канал связи с человеком. Первая мысль была задействовать спикер, на котором можно посредством RouterOS творить чудеса, но, к сожалению mAP 2n обделили им. Все, что осталось — это задействовать LED-индикацию. У mAP 2n на передней панели есть 7 светодиодов: Power — им управлять нельзя, один красный — питание кого либо по второму порту и 5 зеленых (WI-Fi, Eth1,2 USR, AP/CAP). Управлять светодиодом можно, назначив ему бридж интерфейс. Включаем, интерфейс светодиод загорается, отключаем — гаснет.
Кроме того, чтобы оповестить человека, мы должны придумать, как получить от него какую либо команду. Долго копал в сторону кнопки Reset/Mode, но ничего толком не узнал кроме возможности сбросить настройки, а хотелось бы знать, что же это такое Mode. Пришлось придумать нечто иное. У mAP 2n на борту есть два 10/100 Ethernet порта. По первому роутер можно питать, а по второму он сам будет источником питания, более того, роутер в состоянии определить, что к нему подключили устройство, которое можно питать. Это происходит ввиду наличие сопротивления на 4,5 — 7,8 контактах Ethernet порта от 3kΩ до 26.5kΩ. Не долго думая, соорудили на основе Ethernet коннектора, кнопки от корпуса ПК и резистора на 4kΩ следующую штуку:
Программно проверяем кнопку так:
Канал связи с человеком имеется необходимо определиться, что именно будем проверять и в какой последовательности.
1. Наличие линка на порту без него дальше и проверять ненужно ничего. Проверять линк будем cable-test инструментом что проверит кабель физически.
2. На порту должно быть 100Mbps. Многие коммутаторы в виду своих железных проблем начинают глючить и выдают 10Mbps на порт, что нам и нужно исключить. Делаем это так:
3. Пинги куда без них? Пингуем шлюз. Тут нужно пропинговать шлюз обычными и большими пакетами это выявит возможные проблемы в цепочке до шлюза. Делаем это так:
4. Дополнительно по нажатию нашей кнопки тестируем VPN(можно и что либо другое в нашем случае это pptp) и доступ в интернет.
Информировать человека было решено так:
Первый тест — проверка линка если все хорошо, то ничего не горит, если все плохо то горит красный светодиод.
Второй тест — проверка на порту 100Mbps, если все хорошо, то горит первый зеленый светодиод, если все плохо то ничего не горит.
Третий тест — пинги если короткие и длинные пинги прошли горит второй зеленый светодиод, если прошли короткие, а длинные пинги нет, то второй светодиод моргает, если ничего не получается второй светодиод не горит.
Четвертый тест по нажатию кнопки, только если все предыдущие удачно завершились — тест VPN и интернета если VPN работает и пинг до внешнего шлюза прошли то горит третий зеленый светодиод, если VPN работает, а пинги не прошли, то третий зеленый светодиод моргает иначе третий зеленый светодиод не горит.
На любом из этапов при провале какого либо теста все тестирование должно возвращаться к началу. Ведь мы можем перебирать кабеля и тестить несколько по очереди. Так же повторюсь кнопкой для проверки VPN и интернета можно воспользоваться только при удачном прохождении предыдущих тестов.
Для первого порта сделали маленький удлинитель, что стало поудобнее и главное исключило возможность запитать его по данному порту.
Светодиод Eth2 — сигнализирует об Wi-Fi активности, ну а Eth1 об линке Eth1. Wi-Fi на устройстве настроен и есть доступ к его управлению со смартфона. Тут можно еще приложение написать для дополнительных тестов через смартфон, но это уже другая история.
Минус реализации после уже трех месяцев его использовании в боевых условиях это сравнительно долгая загрузка, но привыкнув к этому стали заблаговременно его включать занимаясь параллельно другими задачами. Теперь ноутбук живет в машине и редко когда достается. В конце приведу весь скрипт целиком.
В скрипте:
test1, test2, test3 — бридж интерфейсы с привязкой к ним трех светодиодов крайне левых (кроме первого — Power)
link — второй Ethernet порт
ethernet — первый Ethernet порт
off — бридж интерфейс для программной остановки скрипта. Нужен был в отладке для удобства.
8.8.8.8 — заменил адрес нашего шлюза на Google DNS
vpn — pptp соединение
Сам скрипт должен стартовать сразу после запуска роутера. Для этого воспользуемся scheduler:
Надеюсь данный материал будет кому нибудь полезен.
Что такое детектор интернета в микротик
Буквально несколько дней назад компания Mikrotik анонсировала новостную рассылку №79 (за декабрь 2017). В рамках рассылки было упомянуто обновление RouterOS до версии 6.41.
Честно говоря, лично у меня были большие сомнения, что компания выпустит обновление в преддверии Нового года, т.к. лишняя спешка с такими вещами вовсе ни к чему. Некоторые предыдущие обновления яркий тому пример.
Компания таки решилась выпустить финальную версию обновления RouterOS 6.41. Что же такого интересного в этом обновлении и почему его многие ждут с нетерпением? Попробуем разобраться.
Ранее компания уже пыталась ввести часть изменений, в RC-версиях 6.40, но тогда из-за большого числа проблем и изменений, компании не удалось доработать ПО до стабильного состояния. По этой же причине был откат части функций и перенос в обновление 6.40.
Новый Bridge: что нужно знать перед обновлением
RouterOS версии 6.41 содержит в себе новую реализацию моста (Bridge), которая уже поддерживает аппаратную разгрузку – hw-offload (hardware offload).
При выполнении обновления будет выполнено преобразование всех интерфейсов с «master-port», при этом сама опция master-port упраздняется как таковая. Ниже на скриншоте пример того, как конвертируются интерфейсы.
Обратите внимание! В случае понижения версии или отката (downgrade), это не приведет к восстановлению прежней конфигурации с master-port, вместо этого вам потребуется восстановить конфигурацию вручную либо при помощи бэкапа.
Для сохранения копии старой конфигурации бриджа, можно воспользоваться командой:
После чего в консоль будет выведен список команд для восстановления конфигурации, не забудьте их сохранить. Можно и сразу сохранить в rsc-файл, например так:
После этого можно приступить к обновлению. Новый мост реализует обработку Layer2 и при соблюдении определенных условий будет автоматически включать hw-offload (если это возможно). Прочая конфигурация Switch не затрагивается и остается без изменений.
Для просмотра статуса портов достаточно воспользоваться командой:
Важные изменения в RouterOS v6.41
Пришло время ознакомиться с полным списком изменений, который включает очень много интересных изменений и не ограничивается одними только бриджами.
Начиная с обновления RouterOS 6.41 разработчики добавили функцию detect-internet, которая позволяет определять статус интерфейсов.
Для чего можно использовать данную функцию? Например, при создании конфигураций с Failover, т.е. когда у маршрутизатора Mikrotik имеется несколько подключений к сети интернет и при этом есть необходимость автоматического переключения между каналами в случае отказа.
На текущий момент функция доступна как из командной строки и при написании скриптов, так и через интерфейс Winbox. Вместе с этим, разработчики представили нам небольшую документацию. Попробуем разобраться, что к чему.
Официальная документация по detect-internet
Detect Internet (Обнаружение интернета) – инструмент, который классифицирует контролируемые интерфейсы по следующим типам:
Статус LAN (Local Area Network, локальная сеть) присваивается интерфейсам локальной сети, все интерфейсы Layer 2 изначально получают данный статус.
Интерфейсы с этим статусом блокируются на 1 час и в дальнейшем могут изменить свой статус только при изменении статуса соединения (link state).
Статус WAN (Wide Area Network, глобальная сеть) изначально присваивается всем туннелям Layer 3 и интерфейсам LTE-модемов.
Интерфейсы второго уровня (L2) также могут получить статус WAN, для этого необходимо выполнение двух условий:
Интерфейс со статусом «WAN» может вернуться в состояние «LAN» при изменении состояния (link state).
Статус Internet присваивается интерфейсам, ранее получившим статус WAN, при соблюдении дополнительного условия: WAN-интерфейс должен обеспечивать доступ к облаку Mikrotik (cloud.mikrotik.com), используя протокол UDP и порт 30000.
Обратите внимание, в отличие от WAN, статус Internet проверяется с интервалом в 1 минуту, если же облако будет недоступным более 3 минут, интерфейс утратит статус «Internet» и сменит его на «WAN».
Как использовать detect-internet?
Конфигурирование настроек производится в соответствующем подменю
Для того, чтобы просмотреть список доступных опций, выполните команду:
По-умолчанию, detect-internet имеет следующие настройки:
Более подробно рассмотрим каждый из них.
detect-interface-list – все интерфейсы в данном списке будут отслеживаться с помощью инструмента Detect Internet.
internet-interface-list – список, в который автоматически добавляются все интерфейсы со статусом Internet.
lan-interface-list и wan-interface-list – списки, в которые по аналогии автоматически добавляются интерфейсы со статусами LAN и WAN соответственно.
Из всего этого нас интересует первая опция. Для того, чтобы активировать инструмент Detect Internet, выполняем команду:
Данной командой мы активируем проверку статусов на всех интерфейсах маршрутизатора.
Чтобы проверить статус портов, воспользуемся командой:
Команда выводит таблицу интерфейсов со следующими параметрами:
Надеемся, Mikrotik будет дорабатывать данную функцию и в скором времени, возможно, мы получим удобный инструмент, частично заменяющий скрипты.
Было бы не плохо увидеть полноценную реализацию функционала в Winbox: возможность задания интервала проверки, своих IP для проверки (а не только Google DNS и Mikrotik Cloud), а также обработчик событий (выполнение скриптов, отправка уведомлений и так далее).
P.S. Выше приведена инструкция по работе с интрументом через командную строку, при желании, можете воспользоваться интерфейсом Winbox.
