Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
ixidor
HV kasutaja
liitunud: 06.12.2011
|
11.12.2022 23:16:28
|
|
|
jaakjaak22 kirjutas: |
ixidor kirjutas: |
ma uuendasin just packets alt 6.49.7 peale.
Lisaks oleks vaja staatiline ip panna ja üks port avada Helium mineri jaoks. |
6.xx.yy haru on juba aasta aega edasiarendusteta. Sealtsamast System->Packages alt vali kanal Upgrade ja uuenda uuesti, siis jõuad 7.6 peale, mis on nüüd aasta laivis olnud ja aktiivselt arenev. Kindlasti uuenda pärast ka System->Routerboard alt firmware opsüsteemiga samale versioonile.
IPv4 asjad käivad menüüst "IP", nii et staatilise aadressi panekut näed IP->Addresses all, kus on sisemisele bridge'ile pandud 192.168.88.1. Kui välisele liidesele vaja staatiline IP panna, siis IP->DHCP Client->ainuke rida disable ja IP->Addresses->lisad ether1 külge oma aadressi ja IP->Routes all paned default gateway.
Admin ja muid porte ava laia internetti AINULT siis kui mingi muu asi peab kindlasti sinu masinasse ühenduma. Iseenda jaoks, adminnimiseks või vaatamiseks, seadistad käima L2TP/IPSec või Wireguardi ja vaatad üle VPNi.
PS: alati enne olulisi muudatusi on kasulik teha binaarne backup (Files->Backup) ja see downloadida. Siis saad pärast ebaõnnestunud tuuninguid eelmise olukorra täielikult taastada. |
Tänud, proovin ära
|
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
12.12.2022 00:00:51
|
|
|
ixidor kirjutas: |
Mul on kasutusel DM200 modem mis vajaks ka korra üle vaatamist, et kas seal kõik õigesti. Interneti kiirus peaks olema 200/50 läbi ADSL/VDSL. Hetkel max 50/30. Vbl jookseb praegu ADSL peal ning peaks VDSLi peale lülitama vms.
|
See DM200 on ju kõigest 17a modem ja kirjas, et kuni 100 mega, 200 jaoks on vaja sul 35b toega modemit või ruuterit.
LAN ots DM200 on ka kõigest 100.
ADSL peal kindlasti ei tööta, sellega ei saaks 50/30 kiiruseid.
|
|
Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
133 |
|
tagasi üles |
|
|
ixidor
HV kasutaja
liitunud: 06.12.2011
|
12.12.2022 17:46:06
|
|
|
jaakjaak22 kirjutas: |
ixidor kirjutas: |
ma uuendasin just packets alt 6.49.7 peale.
Lisaks oleks vaja staatiline ip panna ja üks port avada Helium mineri jaoks. |
6.xx.yy haru on juba aasta aega edasiarendusteta. Sealtsamast System->Packages alt vali kanal Upgrade ja uuenda uuesti, siis jõuad 7.6 peale, mis on nüüd aasta laivis olnud ja aktiivselt arenev. Kindlasti uuenda pärast ka System->Routerboard alt firmware opsüsteemiga samale versioonile.
IPv4 asjad käivad menüüst "IP", nii et staatilise aadressi panekut näed IP->Addresses all, kus on sisemisele bridge'ile pandud 192.168.88.1. Kui välisele liidesele vaja staatiline IP panna, siis IP->DHCP Client->ainuke rida disable ja IP->Addresses->lisad ether1 külge oma aadressi ja IP->Routes all paned default gateway.
Admin ja muid porte ava laia internetti AINULT siis kui mingi muu asi peab kindlasti sinu masinasse ühenduma. Iseenda jaoks, adminnimiseks või vaatamiseks, seadistad käima L2TP/IPSec või Wireguardi ja vaatad üle VPNi.
PS: alati enne olulisi muudatusi on kasulik teha binaarne backup (Files->Backup) ja see downloadida. Siis saad pärast ebaõnnestunud tuuninguid eelmise olukorra täielikult taastada. |
Tegin uuenduse ära, nüüd 7.6. Tänud info eest! Ma pean veel nüüd välja mõtlema mida täpsemalt remote access VPNi jaoks kasutada. Mul Printer jookseb Raspberry Pi 4 ja klipper peal. Helium miner ei vajanudki portide avamist. Andsin lihtsalt staatilise ip talle. Telia ruuteri puhul pidi pordi ka avama. Staatilise ip andsin IP/ARP/Make static.
Mul on ruuteril SFP pesa ka olemas millega saaks VDSL modemi kaardi panna, et 200mb kiirus kätte saada. Aga ma ei ole leidnud kusagilt kust osta seda saab mõistliku hinnaga. Kas on veel mingeid modemi lahendusi mida VDSL puhul kasutada?
|
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
12.12.2022 17:46:59
|
|
|
ixidor, Wireguard, kõige lihtsam algajale konfida ja hallata.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 225 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
194 |
|
tagasi üles |
|
|
ixidor
HV kasutaja
liitunud: 06.12.2011
|
12.12.2022 17:49:59
|
|
|
Etz kirjutas: |
ixidor, Wireguard, kõige lihtsam algajale konfida ja hallata. |
ok, aga mis ma Raspberry peale pean laskma?
|
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Forss
HV kasutaja
liitunud: 11.04.2004
|
12.12.2022 18:26:05
|
|
|
https://pivpn.io/
Ma olen pivpniga wireguardi serveri installinud raspberry pi peale.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
12.12.2022 19:04:36
|
|
|
ixidor kirjutas: |
Mul on ruuteril SFP pesa ka olemas millega saaks VDSL modemi kaardi panna, et 200mb kiirus kätte saada. Aga ma ei ole leidnud kusagilt kust osta seda saab mõistliku hinnaga. Kas on veel mingeid modemi lahendusi mida VDSL puhul kasutada? |
Suht vähelevinud asjad. Drytek on 35b modem olemas, aga vähemalt 100€ peab ikka välja käima.
50€ eest võin müüa kasutatud zyxel ruuteri, oskab 35b, ac wifi, usb3 jne. kellad viled. Võimalik confida sillaks, kui ülejäänud osa ei ole vaja.
|
|
Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
133 |
|
tagasi üles |
|
|
ixidor
HV kasutaja
liitunud: 06.12.2011
|
12.12.2022 20:12:16
|
|
|
Tundub et see modem vist oleks võimeline 300mbps edastama.
https://www.senetic.ee/product/VMG4005-B50A-EU01V1F
KillFrenzy kirjutas: |
ixidor kirjutas: |
Mul on ruuteril SFP pesa ka olemas millega saaks VDSL modemi kaardi panna, et 200mb kiirus kätte saada. Aga ma ei ole leidnud kusagilt kust osta seda saab mõistliku hinnaga. Kas on veel mingeid modemi lahendusi mida VDSL puhul kasutada? |
Suht vähelevinud asjad. Drytek on 35b modem olemas, aga vähemalt 100€ peab ikka välja käima.
50€ eest võin müüa kasutatud zyxel ruuteri, oskab 35b, ac wifi, usb3 jne. kellad viled. Võimalik confida sillaks, kui ülejäänud osa ei ole vaja. |
|
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
12.12.2022 20:15:35
|
|
|
Kirjade järgi tundub küll, 35b tugi ja gigane lan.
|
|
Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
133 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
13.12.2022 00:58:00
|
|
|
ixidor kirjutas: |
Tegin uuenduse ära, nüüd 7.6. Tänud info eest! Ma pean veel nüüd välja mõtlema mida täpsemalt remote access VPNi jaoks kasutada. Mul Printer jookseb Raspberry Pi 4 ja klipper peal. Helium miner ei vajanudki portide avamist. Andsin lihtsalt staatilise ip talle. Telia ruuteri puhul pidi pordi ka avama. Staatilise ip andsin IP/ARP/Make static. |
Kui sisevõrgu aadressi tahtsid staatiliseks, siis ikka IP->DHCP Server->Leases->Make Static.
Raspberry sees tee oma printeriasja edasi.
Mikrotik oskab päris erinevaid VPN-protokolle, uuematest Wireguard, ZeroTier jne, aga L2TP/IPSEC VPN on üks lollikindlamaid, sest layer2 ja ka klienttarkvara on kõigisse värsketesse opsüsteemidesse kohe sisse ehitatud. Telia ühenduse porte avama ei pea, see on TCP kohta, L2TP/IPSEC käib UDP peal. VPNUSER, VPNPAROOL ja MINUSALADUS muuda endale sobivaks ja pärast näite sisestamist seadista klientseadmes user, password ja secret vastavalt.
/ip pool add name=vpn-pool ranges=192.168.89.2-192.168.89.254
/ppp profile add change-tcp-mss=yes local-address=192.168.89.1 name=vpn-profile remote-address=vpn-pool use-compression=yes use-upnp=no dns-server=192.168.89.1
/ppp secret add name=VPNUSER password=VPNPAROOL profile=vpn-profile
/interface l2tp-server server set authentication=mschap2 default-profile=vpn-profile enabled=yes ipsec-secret=MINUSALADUS keepalive-timeout=10 use-ipsec=required
/ip firewall filter \
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=udp place-before=[find comment="defconf: drop all not coming from LAN"] \
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp place-before=[find comment="defconf: drop all not coming from LAN"] \
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp place-before=[find comment="defconf: drop all not coming from LAN"] \
add action=accept chain=input comment="allow DNS from VPN" dst-port=53 protocol=udp src-address=192.168.89.0/24 place-before=[find comment="defconf: drop all not coming from LAN"]
add action=accept chain=input dst-port=22,53,80,8291 log=yes log-prefix="VPN ADMIN" protocol=tcp src-address=192.168.89.0/24 comment="allow ssh,dns,webadmin,winbox from VPN" place-before=[find comment="defconf: drop all not coming from LAN"]
/ip firewall nat add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24
|
|
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
13.12.2022 01:03:44
|
|
|
jaakjaak22, L2TP ja IPSec on toredad küll, aga paljudes võrkudes ei toimi
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 225 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
194 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
13.12.2022 23:29:14
|
|
|
Etz kirjutas: |
jaakjaak22, L2TP ja IPSec on toredad küll, aga paljudes võrkudes ei toimi |
Jep, mobiilipõhised võrgud (Elron, laevad jt) kipuvad kasutama paketiuurimisega filtreerimist. Kogemus ütleb, et ühtedel on WireGuard kinni ja Ipsec lahti, teistel vastupidi jne. Mikrotik võimaldab kasvõi 5 erinevat VPN-i ruuterisse käima panna, mõni ikka töötab
|
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
14.12.2022 00:33:46
|
|
|
jaakjaak22, paned WG 443 pordi peale jooksma, see on QUIC ja normaalse weebiliikluse osa.
Sellega mul siiani pole probleeme olnud.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 225 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
194 |
|
tagasi üles |
|
|
ixidor
HV kasutaja
liitunud: 06.12.2011
|
14.12.2022 16:17:24
|
|
|
Juhl kui nüüd printer ehk raspberry istub 192.168.88..... ip otsas ja wireguard 192.168.100...... Kuidas ma siis sinna raspberry peale saan? Raspberry kasutab MainsailOS mille kaudu läbi brauseri saan juhtida. Kodus mul mainsail.local läbi browseri.
Ehk siis mul oleks vaja enda android telefonilt läbi browser saada ligipääs koduses võrgus 192.168.88..... olevale raspberrile.
Tänud!
|
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
14.12.2022 21:32:45
|
|
|
Etz kirjutas: |
jaakjaak22, paned WG 443 pordi peale jooksma, see on QUIC ja normaalse weebiliikluse osa.
Sellega mul siiani pole probleeme olnud. |
Tean ja juba proovitud, Elron piirab ära, L2TP seal kärab
ixidor kirjutas: |
Juhl kui nüüd printer ehk raspberry istub 192.168.88..... ip otsas ja wireguard 192.168.100...... Kuidas ma siis sinna raspberry peale saan? Raspberry kasutab MainsailOS mille kaudu läbi brauseri saan juhtida. Kodus mul mainsail.local läbi browseri.
Tänud! |
Wireguardi konfid Mikrotiku sisse, tõmbad klientseadmes VPN-i käima ja kõik sisevõrgu masinad nähtavad.
|
|
tagasi üles |
|
|
ixidor
HV kasutaja
liitunud: 06.12.2011
|
14.12.2022 22:06:49
|
|
|
jaakjaak22 kirjutas: |
Etz kirjutas: |
jaakjaak22, paned WG 443 pordi peale jooksma, see on QUIC ja normaalse weebiliikluse osa.
Sellega mul siiani pole probleeme olnud. |
Tean ja juba proovitud, Elron piirab ära, L2TP seal kärab
ixidor kirjutas: |
Juhl kui nüüd printer ehk raspberry istub 192.168.88..... ip otsas ja wireguard 192.168.100...... Kuidas ma siis sinna raspberry peale saan? Raspberry kasutab MainsailOS mille kaudu läbi brauseri saan juhtida. Kodus mul mainsail.local läbi browseri.
Tänud! |
Wireguardi konfid Mikrotiku sisse, tõmbad klientseadmes VPN-i käima ja kõik sisevõrgu masinad nähtavad. |
Midagi on siis valesti, tegin küll youtube tutoriali järgi kuid ei miskit.
|
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
07.01.2023 11:23:39
|
|
|
Siia ka, et Mikrotiku WiFi6 koduruuter nüüd saadaval:
Redditist jäi silma kaks asja:
1) Väidetavalt EU nõudel on uute seadmete WiFi-võrkudel ja admin-kasutajal parool peal. Paroolid leiab porterist paremal ruuteri kõhust tulevalt lipikult: https://i.imgur.com/LzazzoE.jpg
2) Kuna uued seadmed töötavad ainult wifiwave2 mooduliga, siis on QuickSetis ainult "Home AP Dual" variant.
EDIT: igaks juhuks värske info siia ka, et TeliaTV jaoks EI PEA enam mingit lisakonfi tegema, nii et teenus toimib täismahus ka vaikimisi konfis. Erinevad tehnoloogiad TeliaTV edastamiseks on nüüd kvaliteedilt võrdsed.
viimati muutis jaakjaak22 10.01.2023 22:11:08, muudetud 1 kord |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
07.01.2023 12:55:44
|
|
|
Kas Mikrotiki teema kah siin kusagil on? MikroTik hAP ax3 kohapealt tahaks täitsa uurida, tundub huvitav.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
10.01.2023 22:09:20
|
|
|
Dirty Harry kirjutas: |
Kas Mikrotiki teema kah siin kusagil on? MikroTik hAP ax3 kohapealt tahaks täitsa uurida, tundub huvitav. |
Eks ta siinsamas ongi.
AX3 annab AX standardi ja antennid annavad ruuterile parema kuulmisvõime. Osta ära, uuenda vajadusel tarkvara (hetkel 7.6), seadista WiFi-võrkudele nimi ja parool ning naudi AX-standardit ja WPA3 turvat nii 2.4 kui 5GHz peal. Kui natuke aega nauditud, siis ava Youtube’is Mikrotiku enda kanal ja kuula MikroTipse, kuidas seadistada Wireguardi või mitmeid teisi VPN-teenuseid, jooksutada dockeri konteinereid ja teha veel tuhandet muud asja.
|
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
11.01.2023 22:06:01
|
|
|
jaakjaak22, aitäh. Ma eelistan hoida oma ruuterid andmeside jaoks, konteinerid on Synos. Aga hea teada, mis võimalused on.
Muide, nädalake tagasi oli hAP ax3 hind ca 135€, siis 111, nüüd 108. Õrritavad, raisk. St ma pole veel ära ostnud, alles mõtisklen, et kas võiks.
EDIT: avastasin, et .com'is on 108€, .ee's 130€.
https://www.getic.com/product/mikrotik-hap-ax3
https://www.getic.ee/product/mikrotik-hap-ax3
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
aeropiloot
HV kasutaja
liitunud: 08.09.2005
|
11.01.2023 22:13:07
|
|
|
Mul näitab mõlemal lehel 130.78 €
|
|
Kommentaarid: 18 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
17 |
|
tagasi üles |
|
|
Vahur
HV Guru
liitunud: 01.10.2006
|
11.01.2023 22:43:15
|
|
|
Dirty Harry, tõenäoliselt vaatad hinda ilma KM-ta.
|
|
Kommentaarid: 456 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
386 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
11.01.2023 23:35:29
|
|
|
Vahi, oligi ühel KMita. Oh jah.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
12.01.2023 03:12:28
|
|
|
EuroDK/Getic asub Liepajas, pakk tuleb siia automaati 3-5 päeva. Mul AX3 käes, kohe karbist latest-greatest RouterOS 7.6 peal ja kõik käib nagu kellavärk.
Nipp 1: ühest Mikrotikust teise ülekolimisel peab meeles pidama, et kui impordid ühe ruuteri konfi teise erineva portide arvu vms riistvaralise erinevusega ruuterisse, siis need erinevused võivad olla disabled vms. Nii et mõistlikum on eksportida ruuteri tekstiline konf (terminalis: /export file=minukonf ja Files->minukonf->Download), avada see tekstiredaktoris, vajadusel teha muudatused, uuele ruuterile vaikimisi konf (System->Reset Configuration) ja tõsta vanast konfist copy-paste enda täiendused uude ruuterisse üle. Tekstilise konfi uurimine on võrgualaselt üldhariv ka.
Nipp 2: veebiliidese asemel tasub konfimiseks kasutada winbox64.exe-t, winega käib vabalt ka macis ja linuxis, sest sellega saab vajadusel ligi ka MAC-aadressi kaudu.
|
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
17.01.2023 12:18:16
|
|
|
jaakjaak22, äkki viitsid mingi päeva-paari pärast natuke tähelepanekuid kirja panna? Kahju, et veel ülevaateid ei ole, tahaks võimalikult erinevaid vaatenurki saada enne kotis põrsa ostmist. Isegi kui põrsas on usaldusväärsest sugupuust pärit.
EDIT: https://foorum.hinnavaatlus.ee/viewtopic.php?p=11213406 - tegin eraldi Mikrotiki teema, kuna leidsin ajaloost mitmed üksikuid teemasid aga suuremat mitte.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
|