Меню Рубрики

Установка dlna на mikrotik

Подключение USB накопителя к MikroTik и настройка файлового сервера (SMB)

Не так давно я рассказывал о настройке USB модема на роутере MikroTik, но есть и другой вариант использования USB разъёма. подключив к нему флешку или жёсткий диск, можно довольно легко получить сетевой накопитель (SMB сервер) или настроить FTP-сервер.

Настройку Samba сервера покажу на примере RB951G-2HnD и внешнего HDD 2.5″ WD My Passport на 1Tb. Сразу оговорюсь что это не полноценная замена NAS — памяти и ресурсов тут в обрез, так что чудес производительности ждать не стоит (хотя на hAP AC2 работать будет заметно шустрее из-за более производительного процессора). Также не получится сделать из MikroTik DLNA-сервер или замену TimeCapsule, однако данного решения вполне хватит для хранения каких-то документов, дистрибутивов и организации совместного доступа к файлам для нескольких человек.

Настройка файлового сервера (SMB) на MikroTik

Для начала нам понадобится отформатировать подключенный диск или флешку в одну из двух поддерживаемых файловых систем ext3 или fat32. Лучше выбрать ext3 чтобы избежать ограничений на размер файлов (напомню, что максимально возможный размер файла для тома FAT32 — 4 ГБ).

Заходим в меню System->Disks и указав файловую систему ext3 нажимаем кнопку «Format Drive». Полагаю, не стоит лишний раз напоминать что все данные на диске будут утеряны.

Теперь можно приступать к настройке SMB сервера, для чего переходим в пункт меню IP->SMB и активируем сервис. Собственно, сервер уже работает и даже есть один расшаренный ресурс /pub. Его лучше сразу отключить нажав кнопку «Shares» и далее значок «D» (disable), так как это внутренняя флеш память устройства и имеет ограниченное количество циклов чтения/записи.

В настройках можно задать имя рабочей группы, разрешать (или нет) доступ гостевой учётной записи и отметить на каком интерфейсе будет доступен Samba сервер. По умолчанию стоит «ALL», то есть на всех, но я бы рекомендовал установить «bridge-local» для доступа только внутри локальной сети.

Кликнув по кнопке «Users» добавляем пользователей для доступа к расшаренным ресурсам (по умолчанию есть только гость с правами только на чтение, но можно разрешить и запись). К сожалению, ограничить доступ пользователей к определённым папкам не получится, как я уже и говорил это не полноценный NAS.

За создание сетевых ресурсов отвечает кнопка «Shares». Для того чтобы добавить новый ресурс достаточно кликнуть «Add new», задав имя ресурса и указал в качестве места расположения весь диск (/disk1) или отдельный каталог на нём (/disk1/dist). Отмечу только, что предварительно создавать директории на диске не нужно, они появятся автоматически.

Если потребуется, изменив значение параметра Max Sessions, можно установить количество одновременно подключенных клиентов. Пожалуй, это всё, что хотелось рассказать о файлового сервера (SMB) на MikroTik. Если остались вопросы или желаете дополнить, не ленитесь оставлять комментарии.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

источник

k4’s blog

JunOS, IOS, Unix, Linux, Windows, routing, switching, security, QoS, network design, telecom.. Статьи, заметки. Решил собрать блог, чтоб разместить полезные статьи в одном месте.

пятница, 27 июня 2014 г.

IPTV через Mikrotik по DLNA

Началось все с того, что у меня сломалась домашняя IPTV приставка Aminet. Она была уже достаточно старенькая, HD каналы не умела показывать, поэтому у меня были мысли её заменить на какой-нибудь другой плеер. Незадолго до этого события я поменял домашний маршрутизатор с D-link Dir-300 на Mikrotik RouterBOARD 951G-2HnD.

И тут я подумал, неужели такой роутер как микротик не сможет решить задачку с вещанием IPTV в домашней сети. В качестве IGMP proxy он был настроен сразу при установке в сеть, multicast прекрасно бегает через него и по Wi-Fi IPTV работает в том числе, но лишь с девайсами, которые понимают multicast.
В домашнем телеке есть DLNA. Называется это у самсунгов AllShare. Да, вот что меня ещё удивило — PS3 не умеет смотреть IPTV, тоже только DLNA.
Итак, я начал изучать интернеты на предмет запуска IPTV через DLNA. Решение найдено. Реализуется это на разных устройствах (в том числе и на Dir-300). На девайс ставится прошивка OpenWRT или DD-WRT, куда запиливается пакет xupnpd.
Непосредственно сам микротик не умеет DLNA, да и пакета похожего не него нет, но у него есть интересная фича — Metarouter. По сути это такой своеобразный гипервизор. Можно поднять внутри роутера виртуалку и поставить на нее прошивку, собранную под архитектуру процессора микротика. Мне показалось это решение интересным. Никаких лишних девайсов.
Почитав мануалы, я скачал исходники OpenWRT используя утилиту svn, выбрал нужную мне архитектуру (в конфиге есть пункт именно для Mikrotik metarouter MIPS), поставил компилиться. Пока это все дело работало, нашел уже собранную версию, которую и начал ставить в микротик.

В этой статье — http://asp24.com.ua/blog/virtualnaja-mashina-metarouter-i-zapusk-openwrt-na-marshrutizatorah-mikrotik/ есть работающий образ и подробная инструкция, как установить виртуалку через графический интерфейс.
В это статье — http://arxont.blogspot.ru/2013/03/openwrt-mikrotik.html инфа, как сделать это через cli.

Опишу свой гибридный способ.

1. Перетягиваем из виндузячей папки в микротик нужный нам образ.

3. Не забываем добавить «жесткий диск», иначе пакеты не поставить.

4. Добавляем бриджовый интерфейс.

5. Заходим в консоль виртуалки.

Осталось вывести опенрвт в интернеты и поставить нужный нам пакет xupnpd.

Читайте также:  Установка магнитолы 2 din 2112

uci set network.lan.proto=static
uci set network.lan.ipaddr=192.168.3.2
uci set network.lan.gateway=192.168.3.1
uci commit
rm /etc/resolv.conf
echo «nameserver 8.8.8.8″>/etc/resolv.conf
reboot

opkg update
opkg list
opkg install webif

источник

Установка dlna на mikrotik

Настройка оборудования MikroTik

Резервирование, агрегация, VPN, скрипты для решения нестандартных задач.

Почему не работает DLNA в RB4011iGS+5HacQ2HnD-IN

Всё равно мало рассказали:

1) в какие порты что куда подключено, и задействован ли HW функция?

2) не работает DLNA совсем, частично или кое-как?
2.1) не работают на всех устройствах или на одном?

3) с настройками UPnP = перемудрили, если порты у Вас в бридже,
отдельно порты 2,4,3,5 и 6 добавлять (описывать) не надо.

4) не пойму зачем делать проброс портов, если Вы используете
уже UPnP ?

5) Считаю что это тоже ошибка, но если что поправьте:
у Вас есть рррое-клиент, и есть WAN (переменная указывает на порт1)
= в файрволе у Вас WAN указывается часто, но если брать типичную
ситуацию, то такие правила работать не будут, потому что провайдер
адрес, маршрутизацию Интернета делает на рррое-интерфейсе,
его и надо обзывать в переменную WAN, а порт1 обычно просто порт.
(у Вас оба интерфейса в этой переменной, но лучше поправить и задайте явно рррое).

6) адрес локальный надо ЗАДАВАТЬ на бридже локальном, а не на порту,
который входит в этот бридж. ЭТО практика, и не знать такое. печально.
Перенесите адресацию на бридж.

7) частично и из-за этого может быть: у Вас заданы внешние ДНСы,
получается каждое устройство постоянно делая запрос, за каждым запросом
ныряет в Интернет, возвращается ответ от внешних ДНСов, и опять идёт
запрос уже куда надо, зачем так?
а) задайте чтобы DHCP отдавал клиентам и ДНС микротика
б) включите работу ДНС-микротика.

DLNA = это локальный трафик, роутеры в большей части на него пофиг,
отключите не только файрвол (Фильтрес), но и на всякий случай временно
все правила в NAT закладке.
Ну и попробуйте разными клиентами и прочее.

P.S.
А в целом роутер как-то перегружен. по правилам. такое ощущение,
что часть каких-то правил наложили поверх заводского конфига,
кстати, ну ктож такую железку настраивает поверх пре-конфига.

( offtop):
Кстати, железка у Вас греется? Получил вчера, за час она такая, тёплая
(и моя версия проще, без ВиФи модуля).

Огромное СПАСИБО за поддержку! Действительно, в отличие моих первых hAP -ов, этот оказался для меня затруднением. Просмотрел с помощью Ваших замечаний сой конфиг и исправил множество ошибок.
Даю ответы на вопросы:
1) в какие порты что куда подключено, и задействован ли HW функция?
— NAS Synology – Ethernet 2,
— TV Box Ugoos — – Ethernet 4,
— Notebook ASUS – Ethernet 5,
TV Sony – Ethernet 6,

2) не работает DLNA совсем, частично или кое-как?
— после установки Сервера Мультимедиа – видны только фотографии.
2.1) не работают на всех устройствах или на одном?
— Не работают на всех

3) с настройками UPnP = перемудрили, если порты у Вас в бридже,
отдельно порты 2,4,3,5 и 6 добавлять (описывать) не надо.
— это было добавлено так, для пробы. А вдруг именно это и надо… Убрал, как ненужное.

4) не пойму зачем делать проброс портов, если Вы используете
уже UPnP ?
— Убрал. Замечание корректное. NAS Synology умеет пробрасывать порты сам.

5) Считаю что это тоже ошибка, но если что поправьте:
у Вас есть рррое-клиент, и есть WAN (переменная указывает на порт1)
= в файрволе у Вас WAN указывается часто, но если брать типичную
ситуацию, то такие правила работать не будут, потому что провайдер
адрес, маршрутизацию Интернета делает на рррое-интерфейсе,
его и надо обзывать в переменную WAN, а порт1 обычно просто порт.
(у Вас оба интерфейса в этой переменной, но лучше поправить и задайте явно рррое).
— А за то, что Вы нашли ошибку, что я два раза привязал WAN и к физическому интерфейсу, и к выходу интерфейса pppoe-out1, который и привязан к нему же, — большое спасибо!

6) адрес локальный надо ЗАДАВАТЬ на бридже локальном, а не на порту,
который входит в этот бридж. ЭТО практика, и не знать такое. печально.
Перенесите адресацию на бридж.
— Да, вижу, что в /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=\ 192.168.88.0 по случайности указал ether2, а не bridge.
За это большое спасибо.

7) частично и из-за этого может быть: у Вас заданы внешние ДНСы,
получается каждое устройство постоянно делая запрос, за каждым запросом
ныряет в Интернет, возвращается ответ от внешних ДНСов, и опять идёт
запрос уже куда надо, зачем так?
а) задайте чтобы DHCP отдавал клиентам и ДНС микротика
б) включите работу ДНС-микротика.
— попробовал удалить все адреса. Вы, как я понял, про это мне говорили?

DLNA = это локальный трафик, роутеры в большей части на него пофиг,
отключите не только файрвол (Фильтрес), но и на всякий случай временно
все правила в NAT закладке.
— про NAT также увидел, что проброс портов привязал по ошибке к физическому интерфейсу, а не к pppoe-out1. За это большое спасибо.
Ну и попробуйте разными клиентами и прочее.

P.S.
А в целом роутер как-то перегружен. по правилам. такое ощущение,
что часть каких-то правил наложили поверх заводского конфига,
кстати, ну ктож такую железку настраивает поверх пре-конфига.
— я просмотрел весь конфиг и правила «из коробки» и просто упорядочил их. Оставил только нужное, а ненужное – удалил или переместил. Просто для себя, для памяти, оставил подписанным то, что было «из коробки». По поводу перегруженности – это я начитался вот этой статьи: https://gregory-gost.ru/sozdanie-domash . a-dostupa/

Читайте также:  Установка 1kz на газель

(offtop):
Кстати, железка у Вас греется? Получил вчера, за час она такая, тёплая
(и моя версия проще, без ВиФи модуля).
— Да, греется. И она ОЧЕНЬ теплая.

1) убрать получение адреса на порту1 (зачем нам это?)
(IP — DHCP Client, и в появившемся окне убрать привязку порта1)
Вы работаете через рррое, получение на порту адреса Вам не нужно.

2) на счёт портов и режима HW — не сказали работает у Вас HW или нет.
А устройство с 6 порта я бы вернул или подключил в первый блок.
Вообще лучше порт Интернета сделать 9, а первые 5 портов чисто под
локальные подключения ТОЛЬКО.
При работе локальных устройств в рамках одной группы (с 1-по-5 и
с 6-по-10) при включении HW = локальный трафик не обрабатывается
процессором микротика, а напрямую через свитч-чип трафик бегает.
Это в разы поднимает локальную скорость между компьютерами в рамках
одной этой группы.

3) на счёт ДНСа = увы, сделали Вы плохо и не то что я советовал.
а) сначала Вы заходите в IP — DHCP Server, во второй закладке
она DHCP Servera там будет параметры которые DHCP должен отдавать
клиентам, там, надо задать отдавать DNS’ы, и прописать 192.168.88.1
б) потом в настройках рррое-клиента поставиить галочку Peer use DNS,
это позволит микротику использовать провайдерские ДНСы, или руками
задать 2-3 штуки.
И тогда компы будут запросы слать по ДНСам на ДНС микротика, а он
будет эти запросы сам обрабатывать и уже кешировать.

На счёт DLNA = к сожалению, я не вижу никаких ограничений, да и ещё раз
повторю свою мысль = локальный трафик (а DLNA = это локальный трафик,
между одним устройством и другим) никак роутер на этот трафик не влияет.
Поэтому если не работает DLNA = думаю проблема в самом сервере DLNA,
надо проверять как-то иначе.
Ну и чтобы уж окончательно убедиться, найдите свитч какой-то на 3-5 портов,
и вместо роутера, подключите Ваши устройства временно в этот свитч,
если через свитч DLNA не будет работать, проблема или в клиентах, или в сервере,
или в них обоих.

Микротик в целом у Вас настроен сейчас более-менее, я конечно бы выгрузил конфиг,
очистил бы роутер, не делал заводские пре-настройки, и на чистый роутер
с копии конфига руками, мышкой за 40 минут перенёс основное и уже радовался.
И конечно, я все правила файрвола Ваши не проверял, но буду верить наслово,
что Вы их отключали и тестировали без них.

Попробуйте на бридже включить ARP = proxy-arp.

Вот здесь описано очень сложное и технически навороченное решение
https://forum.mikrotik.com/viewtopic.php?t=135405

Но у меня тот же твонки работает даже без настроек на микротике UPNP просто в бридже с включенным proxy-arp.

А если пакеты DLNA нужно маршрутизировать, уменьшите MTU на интерфейсе, к которому подключен сервер DLNA.

Спасибо Вам, Vlad-2, за поддержку.
По ошибке выложил не последний конфиг. После Ваших замечаний я прошелся по конфигу более тщательно и нашел много косяков от «Из Коробки». До того, как прочел Ваш пост, выполнил пункт 1 Вашего замечания и DLNA ожил.

1) убрать получение адреса на порту1 (зачем нам это?)
(IP — DHCP Client, и в появившемся окне убрать привязку порта1)
Вы работаете через рррое, получение на порту адреса Вам не нужно.
— Это было от завода. Удалил за ненадобностью.

2) на счёт портов и режима HW — не сказали работает у Вас HW или нет.
А устройство с 6 порта я бы вернул или подключил в первый блок.
Вообще лучше порт Интернета сделать 9, а первые 5 портов чисто под
локальные подключения ТОЛЬКО.
При работе локальных устройств в рамках одной группы (с 1-по-5 и
с 6-по-10) при включении HW = локальный трафик не обрабатывается
процессором микротика, а напрямую через свитч-чип трафик бегает.
Это в разы поднимает локальную скорость между компьютерами в рамках
одной этой группы.
— Спасибо большое за совет! Только ткните меня, пожалуйста, носом, где режим HW включается.

3) на счёт ДНСа = увы, сделали Вы плохо и не то что я советовал.
а) сначала Вы заходите в IP — DHCP Server, во второй закладке
она DHCP Servera там будет параметры которые DHCP должен отдавать
клиентам, там, надо задать отдавать DNS’ы, и прописать 192.168.88.1
— Спасибо, я, наконец, догнал эту мысль.
б) потом в настройках рррое-клиента поставиить галочку Peer use DNS,
это позволит микротику использовать провайдерские ДНСы, или руками
задать 2-3 штуки.
И тогда компы будут запросы слать по ДНСам на ДНС микротика, а он
будет эти запросы сам обрабатывать и уже кешировать.
— Вы, наверное, имели ввиду свойства “Dial Out” интерфейса

? Так там галочка напротив “Use Per DNS” установлена.
Тут у меня еще вопрос. Стоит ли в IP – DNS указать IP-адреса дополнительных DNS серверов для того, что бы обходить запреты провайдера на некоторые сауты

Читайте также:  Установка mac без ahci

На счёт DLNA = к сожалению, я не вижу никаких ограничений, да и ещё раз
повторю свою мысль = локальный трафик (а DLNA = это локальный трафик,
между одним устройством и другим) никак роутер на этот трафик не влияет.
Поэтому если не работает DLNA = думаю проблема в самом сервере DLNA,
надо проверять как-то иначе.
Ну и чтобы уж окончательно убедиться, найдите свитч какой-то на 3-5 портов,
и вместо роутера, подключите Ваши устройства временно в этот свитч,
если через свитч DLNA не будет работать, проблема или в клиентах, или в сервере,
или в них обоих.
— я просмотрел параметр MTU в том роутере, где система работала. Там, почему-то, он стоял равным 2000. В Микротике он установлен 1500. Тогда я задал значение MTU Вручную свойственное роутеру значение и NAS (в котором стояло значение 2000) просто сделал пересчет сети

Микротик в целом у Вас настроен сейчас более-менее, я конечно бы выгрузил конфиг,
очистил бы роутер, не делал заводские пре-настройки, и на чистый роутер
с копии конфига руками, мышкой за 40 минут перенёс основное и уже радовался.
И конечно, я все правила файрвола Ваши не проверял, но буду верить наслово,
что Вы их отключали и тестировали без них.
— за ненадобность пользования удаленным входом в роутер я просто удалил защиты от перебора портов WinBox. Оставшиеся правила никакого воздействия ни на внутренний, ни на внешний трафик не влияют.

источник

Проброс DLNA в удаленную сеть

Итак, появилась необходимость дать возможность просматривать фильмы с моего сервера на телевизоре. Ну казалось бы, поднимаем DLNA, например miniDLNA и проблема решена. Так и было, пока не появилась нужда дать такую же возможность родителям, которые живут в другом месте, и ставить им там сервер или простенький nas не хотелось. Было принято решение объединить наши сети путем туннелирования трафика и дать доступ к моей фильмотеке.

Подготовка:

У родителей я уже давно поставил отличный роутер, с которым я давно работаю и доверяю — Mikrotik 951Ui 12HnD. Кто не знаком с этим великолепным маршрутизатором, советую познакомиться. Ценовая политика позволяет подобрать решения как для дома, так и для офиса. При этом получаем функционал, как у дорогих enterprise решений.

У меня в квартире так же стоял Mikrotik, лишь с одним отличием, у меня были все порты гигабитные. Я не долго думая поднял pptp туннель и тут началось…

В отличии от классического способа передачи потокового аудио и видео сегмента данных DLNA несколько отличается. И это сразу стало понятно, после того как я посниффил трафик.

  1. Все общение между медиа сервером и телевизором происходит по протоколу HTTP
  2. Телевизор делает мультикаст рассылку SSDP пакетов на адрес 239.255.255.255.250, в которой регистрирует себя как сервис перед лицом медиа серверов.
  3. DLNA сервера при виде нового сервиса начинают обращаться к телевизору напрямую, после пары пакетов отправляет свою информацию внутри

  • После того, как вы выбрали медиа файл, который хотите прослушать\посмотреть начинается обмен по TCP, как я понимаю телевизор начинает кешировать медиа файл.
  • Через PPTP некоторые из этих запросов пробегали, некоторые нет. После того как я изучил дамп трафика, пришел к следующим выводам:

    • Со стороны сервера мы должны увеличить ttl трафика от DLNA сервера, ибо по умолчанию ttl=1. (Это необходимо только для SSDP трафика)
    • Установить пакет multicast на микротики, и включить PIM на интерфейсы туннеля.
    • Не забываем прописать маршруты до локальных сетей за туннелями.
    • Со стороны сервера DLNA прописываем маршрут 239.255.255.250 в качестве шлюза указываем туннельный интерфейс.

    Казалось бы, все предусмотрел, я на телевизоре родителей увидел свой DLNA сервер, подключился к нему, открыл фильм, и тут я успел увидеть 2 кадра и все. Он просто отключился от сервера. Я начал заново, пробежался по всей конфигурации на обоих маршрутизаторах, грешил на фаервол. Потом опять взглянул на дамп трафика и увидел то самое..

    И тут меня осенило! Размер пакета превышает MTU, который нам предоставляет PPTP, а фрагментировать нельзя! К сожалению в настройках miniDLNA сервера я не смог найти возможность ограничить длину пакета.

    В итоге самый простой IP-IP туннель предоставляет нам нужный MTU, MRU, и MSS, но сталкиваемся с проблемой динамической адресации от провайдера, если у вас на обоих концах статика, вам повезло!

    Еще можно попробовать ограничить mtu на интерфейсе, к которому подключен NAS. В таком случае пакеты будут заведомо с небольшим MTU, который пролезет в любой туннель, но это может существенно нагрузить CPU.

    Не стоит забывать что просмотр фильмов — это нехилая нагрузка на сеть в плане ширины канала. Когда в пределах локальной сети, не страшно, а вот между сетями, когда ширину канала контролирует провайдер… В общем всем советую включить QoS, отдать приоритет своему серверу, и любым подключениям к нему, а мы можем и подождать дополнительных 30 мс для открытия странички.

    Если будут пожелания, опишу детально как настраивать Mikrotik.

    Уважаемые! Если вы минусуете статью, пожалуйста, напишите в комментариях почему, и я улучшу ее!
    Буду рад критике и замечаниям!

    источник