[AgentDeus]

Kuna siin raiuti, et vlan bridge peab töötama, siis võtsin natukese teise lähenemise sellele bridge majandusele.

[Etz]

AgentDeus, minul on nii:

[cooper9]

[AgentDeus]

Täna hommikul panin teleri käima ja imestan, et miks see krdi pildikvaliteet nii stt on. Hakkan kanaleid siis läbi käima ja digibox teavitab mulle, et "See kanal on tellitud aga kättesaadav ainult Telia Interneti otsast" Kas ma tõesti olen ainukene, keda igasugu sellised kummalised asjad kummitavad? Peab vist jälle bridge nahhui saatma ja proxy tagasi konfima... veits pinda hakkab käima tegelt juba. Teliasse ka pole mõtet helistada, seal vaadatakse, et pole meie ruuter, ime muna.

[indrpo]

[AgentDeus]

Heh, ise olen loll. Mul oli töömasinas winbox jäänud lahti Safe Mode'ga ja wine kokku jooksnud ehk ruuter tegi rollback'i ehk bridge minema

Etz, sul siis pole APP'ga TV'd olnud, millest kogu see teema üldse peale hakkaski? Alati digiboxi taga olnud?

[Etz]

[jaakjaak22]

On kellelgi jagada paar tarkusebitti selle kohta, kuidas Telia digiboksi Youtube'i äpp käima saada ehk kuidas seda õnnelikuks teha? Hetkel tuvastab, et miski talle ei sobi ja saadab võrku tellima.

[AgentDeus]

Mikrotiku tagant?

[jaakjaak22]

[LKits]

Kas YT äpp üldse ei tööta või telefon, arvuti ei leia seadet üles, et videot sinna edastada?

Minul on eraldi VLAN-s nii nagu peab ning töötab. Aga millegipärast automaagiliselt ei leia üles seadet - pidin käsitsi mingi numbrikoodi ja/või QR-coodiga arvutisse lisama, et saaks telekasse YT videosid edastada.

[Kozlor]

[Etz]

[AgentDeus]

Etz jõudis ette. Jah, sellisel juhul teil jõutjuub ei tööta, kui bridge. Kolige IGMP-Proxy peale nagu oli ka vajalik televusserite Smart-TV töötamiseks.

[LKits]

Oot oot oot oot - mis mis? Mul on bridge-ga ja töötab.

[jaakjaak22]

Digiboks hakkab Telia võrgus enamvähem igasuguse konfiga tööle. Kui vasakpoolses kanalite nimekirjas on "HD/SD" mummukesed, siis töötab VLAN4-multicast tehnoloogial ja FullHD, kui mitte, siis HLS-tehnoloogial ja HDReady.

Tegin väheke loomkatseid ja hetkeseis paistab selline:
* Ei konfi midagi, ruuter defaultkonfis: kõik teenused töötavad, aga max 720P kvaliteedis
* VLAN4 eraldi bridge kaudu: kõik teenused töötavad, välja arvatud Youtube
* VLAN4 switchis konfitud: kõik teenused töötavad, välja arvatud Youtube
* IGMP snooping: kanalid töötavad, Youtube töötab, aga ei tööta Salvestused, Videolaenutus jne

"Mul töötab" seletab vähe, rohkem selget konfi, seltsimehed:

VLAN4 eraldi bridge'is:

[AgentDeus]

Ja salvestused ning videolaenutus ei tööta ainult sellepärast, et Mikrotikul on endiselt puudu RTSP-helper ja udp proxy. Tõenäoliselt saab oodata samasugust hobuse unenägu nagu nende OpenVPN'le. UDP võimalust.

[jägaja]

Siin küll mikrotiku fännid paljuski, endal TP-link T1500G (POE) ka toimetab teliaga probleemideta, kuid vajaks suuremate portide arvuga seadet, 16-24. Kas Ubiquiti 24pordise tava switchiga https://www.hinnavaatlus.ee/895814/ubiquiti-networks-us-24-24-port-2xsfp-gigabit/ on kellelgi siin kogemusi?
Saab probleemideta koduvõrgus toimima koos vajalike teleteenustega?
Nüüd Ubiquity väljastanud Gen2 switchid, nendega pole kellelgi ilmselt veel kogemust. See POE pealt esialgne kokkuhoid maksab hiljem rahakotile kätte lisaadapterite näol.

[ThedEviL]

jägaja, sa nüüd räägid ruuterist või switchist?
Mikrotiku switchidest hoia kaugemale kui tagant tuulega urineerida suudad.

Viimase uuendusega said nad igmp v3 snoopingu tööle, aga 3 aastat nad sõimasid kliente idiootideks.
Ja veel kakskümmend miljonid bugi nende switchidega mis kõik on nende jaoks kategoorias "klient on debiil"

ZyXEL GS1900 ära ka võta kui telia igmp'ga menetled. v3 snooping ei tööta korrektselt.

[jägaja]

switchist muidu juttu jah
ah et nii hull lugu kohe nendega? Ma arvasin, et panen külge seadmed ja hea monitoorida ka, mis seal küljes teeb ja toimetab parasjagu. TP-linkil pole see graafiline osa väga sõbralik.
Mul dSL jaoks peab inteno niikuinii ees olema.
Sa pakud midagi sellist https://arvutitark.ee/est/tootekataloog/0/ZYXEL-GS1900-24E-24-P-GB-L2-MAN-SWITCH-204240

Edit.
Ahahh, siis arutletud, kuigi kallima ja võimekama, Edgerouter näitel, töötab. https://foorum.hinnavaatlus.ee/viewtopic.php?t=731091

[jaakjaak22]

Teeks siinse teema huvilistele meeldetuletuse, et iga seade, mille avalikku netti pistad, vajab regulaarset hooldust kogu eluea vältel. Seega, kui mikrotiku iseseisvalt kasutusele võtate, siis arvestage, et seda peab ka regulaarselt hooldama.

Selleks, et teada saada, et teie ruuter on patchimata ja turvabugid pärani, ei pea tänapäeval enam porte skaneerima, piisab kui õigetest kohtadest vaadata. Rünnaku ohvriks sattudes paremal juhul pannakse mitte ainult ruuter ise vaid ka selle külge ühenduvad kliendid krüptoraha kaevandama, halvemal juhul tehakse muud rõlgust.

Lihtne on kontrollida, et päris paljud ka Eestis asuvad Mikrotikud on rünnetele haavatavad, kuna tarkvara on uuendamata versioonidele 6.44.6, 6.45.7 või 6.46.

Hetkel Eesti kohta selline statistika:
* 420 mikrotikul on adminliides laiale ilmale avatud
* 125 mikrotikul on winbox laiale ilmale avatud

Mõned kiired nõuanded:
a) uuendage oma ruuteritel regulaarselt tarkvara: /system package update install ja /system routerboard upgrade
b) kontrollige üle, kas IPv4 tulemüür on pädev ja kui IPv6 kasutusel, siis sellel on eraldi tulemüür, mis samuti võiks olla pädev
c) winbox ja veebipõhine adminliides EI TOHIKS olla laiale ilmale avatud, muusse porti tõstmine ei aita eriti. Kaugelt haldamiseks seadista ruuterisse VPN käima ja luba winbox/www selle kaudu. Kui muidu ei oska, siis tee QuickSetiga algseadistus ja seal saab seadistada IPSec/L2TP VPN-i, mida oskab iga opsüsteem
d) admin-kasutajal vaikimisi parooli pole, anna talle kindlasti (/user set [find name=admin ] password="uUsJaHe4"). Veel parem kui pärast seda lisada muu nimega adminkasutaja ja standardne admin-kasutaja read-onlyks.

[jägaja]

Selle eelneva jutu peale, mida olen varemgi kuulnud räägitavat, ma tikut ei tahakski omale koju.
Kui inimene on ikka suht kaugel selliste asjade lahendamistest siis pole mötet turvalisusega mängida.
Võimalik, et korralik tulemüür aitakS kogu võrgu ees, kuid ka seal peab teadlikult oskama käituda.

[Etz]

jägaja, ega teistel tootjatel, asi parem pole.
Plaasterdamata ja tulemüürita karbid, joostakse üpris kiiresti maha...

Hooldusvaba seadet tahad, kasuta Telia pakutavaid karpe.

[jaakjaak22]

[jägaja]

Ma väljendasin ennast natuke kehvasti. Loomulikult käib see kõigi toottjate kõigi seadmete kohta. Tikul aga paistab siinse foorumi andmetel käivat kõik just käsurea kaudu.
Saan aru, et see on lihtsaim tee isegi, kui teada, mida ja kuidas, küll aga eelistaksin ise mõistlikult graafilise kasutajaliidesega seadmeid kasutada. Kuid ka seal peab teadma, kuhu linnukesi panna. Aga ikka tundub lihtsam
Jah, ka Tiku kohta olen veebist kasutajaliidese tutvustavaid videosid vaadanud. Liiga tehniline ja keeruline, kui pole kunagi sellise asjaga tegemist teinud.
Nojah, enda TP-linki Easy Samrt switchi olen kuidagi TTVd vaatama saanud, olemas ta ju oli ja tööle oli vaja panna Kas ta ka turvaliselt o seadistatud, mine sa võta kinni