[Oliver112]

Ei tea kas siin konkreetsemalt confi kohta ka küsida kõlbab?
On Mikrotik LHG ruuter. Sisevõrgus on Hikvision kaamerad. Ruuterisse on pandud tööle L2TP VPN. Selle kaudu saan kodust eemal olles koduvõrku ühenduda ja kaamerate pilti jälgida. Soov oli ära keelata kaamerate ligipääs välisvõrgule. Lisasin selleks tulemüüri sellise reegli (lisatud pildid). Kaamerad enam internetti ühenduda ei saa. Sisevõrgus olles näen kaamerate pilti ilusti ilusti. Aga kui ühendun ruuteriga VPN kaudu, siis kaameratega ühendust ei saa. Kui vastava rea tulemüüris välja lülitan, siis näen. Mida teha teisiti, et kaameratel internetti päästu poleks, aga läbi VPNi ma endiselt nende pilti näeks?

[skyTronic]

Oliver112, GUI ei anna piisavalt infot nende reeglite kohta, aga pakuks, et kui block reeglites Connection State new ees linnuke märkida, siis võib-olla saab korda.

See näitab kõiki detaile reeglite kohta:

[Oliver112]

skyTronic, super, tänud! Esimese hooga tundub et hakkas tõesti tööle nii nagu vaja!

[henno]

Hei

Ühendasin huvi pärast Mikrotiku Telia Huawei ONT-i ja Technicolori vahele (ether1=huawei, ether2=Technicolor). Tahtsin vaadata, kas ma saan sedasi tuvastada salajast öist teleka-vahtimist.

Aga millegi pärast torch ei näita pakette ja samuti ei saada Mikrotik Wiresharkile pakette:

Spoiler

Kas Telia kasutab mingit protokolli või milles võib põhjus olla, et ma ei näe ether1 peal olevat liiklust torchiga/Wiresharkiga?

EDIT:

Torchi sain käima keelates ether1 ja ether2 portidel hw offloadi, et CPU pakette nägema hakkaks:

[newarvuti]

[skyTronic]

https://forum.mikrotik.com/viewtopic.php?t=195078

[Betamax]

Lahe. Ei lähe vist kaua, kui keegi sellele default password asjale genereerija leiutab

[Mnator]

[netmaster]

[-vodafone-]

Kas keegi hea inimene viitsiks korra vaadata, miks sellise konfiga winbox´ga väljast ligi ei pääse?
https://pastebin.com/XiwZgZr0

winbox service on lubatud (port 8291). Pole väga sinapeal selle tikuga... Võrk ise töötab ja 3 erinevat subneti tuleb ka LAN portidest nagu vaja, kuid kaugelt ligipääsu tööle ei saa ning ükski pordisuunamine ka ei toimi. Liiklus nagu ei käiks läbi tulemüüri üldse..

[netmaster]

äkki on sul action=accept puudu lubavatel reeglitel?
Peaks olema

add chain=input action=accept comment="Mtik access" dst-port=8291 protocol=tcp
jne...

dokumentatsioon seda küll ei kirjelda, aga mina olen aru saanud, et kui action= on tulemüüri reeglil puudu, siis seda reeglit sisuliselt ignoreeritakse.
Kuna viimase reegliga keelatakse kõik väljast sisse tulev (action=drop), aga eelnevatega midagi ei lubata, siis ongi nii, et väljast sisse ei saa.

[RassK]

Selline lugu, et sisevõrku on tekkinud ports seadmeid, mis kuskile teise liidestatud.
Hetkel MikroTik tundub olema suhteliselt stabiilne ja DHCP poolt antud IP'd pole kuid muutunud.
Synos olevas DNS serveris on üks lokaalne TLD tehtud ning MikroTik suunab kõik need TLD'ga domeeni päringud ilusti Syno DNSi.

Küsimus selles, et kas ma peaks MikroTikus DHCP pooli väiksemaks tegema ja kõik need seadmed static IP külge panema?
Või saab MikroTik DNS'ile uue IP saata kui see peaks muutuma?

[Etz]

[-vodafone-]

Etz, ei soovigi pikas plaanis, kuid niikaua kui on vaja siis saab seda teha IP piiranguga.
netmaster, on olemas.

[netmaster]

[-vodafone-]

netmaster, mai kujuta ette, miks confis ei ole seda winboxist vaadates kenasti olemas.

[DanielLoorits]

On kellelgi kogemust MikroTik uuemate LTE18 isenditega?
https://mikrotik.com/product/lhg_lte18
https://mikrotik.com/product/atl18

Soov on ära kasutada Telia 5G teenuse fallbacki 4G-le ja teenust kasutada mõne ülal mainitud seadmega.
Hetkel kasutuses olev LHGG LTE6 kit teeb oma asja paremini, kui ISP-de enda pakutavad seadmed. Paketiks Telia 5G, kiiruse piiranguga 200/50Mbit ja sellised kiirused saan täna ka oma seadmega ilusti kätte.
Ei näe pointi, et peaks 5G ruuteri ostma või rentima, kui hetkel kasutuses olev LHGG suudab paketis oleva kiiruse saavutada ka 4G näol.

[Maldur]

Ega LTE18 kehvemini tööta kui LTE6 seade. Chipset on tunduvalt parem, LHG ja ATL vahe on antennide arvus, vastavalt 2 ja 4 tk.

Eraldi huvitab mind aga see küsimus - kuidas saadi telialt see 200/50 pakett, sest kui ma siin sobivas teemas seda küsisin, siis jäi pädevate tegelaste jutust mulje et ei saagi kui pole võetud nende 5G purki, mis siis et ka minu 4G seade käib mainitud paketist 2x kiiremini.

[DanielLoorits]

[Maldur]

Tnx. 500/100 jaoks ma ei mõtleks muud kui ATL. See lisa 2 antenni on for lower band, kus on vaja ilmselt pikemat distantsi saavutada kuid kiiruseid väga pole ehk CA suurt pointi ei oma, rohkem kui 2CA.

[DanielLoorits]

Mõlemal isendil on teoreetiline 1.2Gbps võimekus. Carrier aggregation data järgi suudavad mõlemad isendid teha max 5xCA oma EG18-EA LTE chipiga ja seda muidugi siis, kui 5G NSA võrgus 4G-na on seda lubatud. Samas, miks ei peaks olema lubatud? Rahvakeeli on ju 5G NSA infrastruktuur tegelikult terve kari 4G bande. Ja kui sai testitud Telia 5G rendiruudit, siis ühendus istus ühe n-bandi otsas (oli vist n78, kui õigesti mäletan) ja ülejäänud olid kõik tigujaamas esindatud 4G bandid (1, 3, 7 ja 20).
Kaldun arvama, et ka LHG on suuteline kätte saama 500/100, mida ATL kindlasti suudab. ATL-i parem MIMO annab stabiilsuse eelise LHG ees.

Miks ma ise vaatan LHG poole, on tema antennide oluliselt parem gain. Tigujaamad on mul 2,5km (sel aastal rajatud mast) kaugusel ja edasi on 360 kraadi ümbruses 5km, 15km ja 20km kaugusel.
Enne uue lähema tigujaama rajamist püüdsin oma LHG LTE6 Tikuga signaali 15km kauguselt ja oli stabiilne. Pidin muidugi Cell locki kasutama, et lähema ja rohkem koormatud tigujaama külge ei hüppaks.
Siit ka peamine põhjus, miks LHG poole vaatan. Kui kunagi saab see uus tigujaam ülekoormuse, saan suunata teiste peale. ATL ilmsellt ei ole võimeline +5km kauguselt rahuldavat signaali püüdma.

Enivei, kui rahval pole jagada kogemust eelpool mainitud isendite kohta, eks pean siis ise suvel ära proovima.

[kaabakas]

ATL antenni gaini kuskil välja ei öelda. Järelikult on häbi.

[DanielLoorits]

[kaabakas]

Ahhaa, graafiku pealkirjas käiv sõna "gain" oli pildi peal, ctrl+f ei leidnud seda üles:)

[Maldur]

Meil pole enamasti nii suuri vahemaid mastideni, et oleks vaja tingimata suurt gaini, nii et see +5dB kõrgematel bändidel ei ole nii väärt kui see et seade saab teha kas 2x2 või 4x4 Mimo´t. Madalas otsas aga ei saa nagunii mingit kiirust, nii pole see et seade on ainult 2x2 nii kriitiline, võimenduse osas aga B20/28 levivad tunduvalt kaugemale ja nii võib seadme gain olla nende jaoks ka väiksem. Pealegi ei võimalda nii ATL i kui LHG peeglite läbimõõt madalatel sagedustel suuremaid võimendustegureid. Läbimõõt peaks olema üle meetri, et low band oleks tugevam.