Mul jookseb pi-hole tiku peal (konteineris). Praegu dhcp ja dns aadress on tikk ise aga samas tahaks, et pi-hole näeks kust päringud tulevad.
Hetkel nagu tundub palju riskantsem suunata dhcp või dns aadress otse teenusele, üleliigsete jamade vältimiseks jätaks dhcp siiski tikule.
Samas tuli idee, et äkki saaks dnsi suunata hoopis pi-hole peale, nii et päringu algne info jääb alles? Sedapuhku jääks ikka gateway ip põhiliseks sisevõrgu dnsiks ja millegi muutumisel ei oleks klientide cached reostunud.
Mingi hetk vaatasin, et nett on nagu tunnetuslikult aeglasem. Avastasin, et pi-hole ei tööta mingist päevast, st logis pole näha, et ta poole pöördumisi tuleks tikust.
Siiski polnud selles asi. Mingi hetk sekundi pealt täistunnil on näha, et enam ei ole pi-holes tikust tulevaid/töödeldavaid päringuid. Lähen tikku, DNSi lehele, ilma midagi muutmata vajutan näiteks "apply" - jälle töötab. Kuni mingid tunnid või päevad hiljem täistunnil ei tööta, ei hakkagi töötama. Jube veider, pole ühtegi ideed ka, mida teha.
Kui kellelgi on mõtteid mida teha, siis kuulan huviga.
Tervist.
Sai soetatud RouterBoard M33G ja juurde modem R11E-LTE6. Ja tekkis küsimus:
Kui tundlikud on selle ettevõtte seadmed ja RouterOs voolukatkestuste suhtes? Kas on vaja võtta kasutusele meetmeid: automaatne shutdown, püsitoide, jms.?
avrn, mul paar korda voolu kadumise tõttu RB4011iGS enam üles ei bootinud. Mõlemal korral pidin Netinstalliga uuesti tarkvara peale laskma. Samas enamus korrad pole midagi juhtunud. UPS-i mõte ammu, aga on soiku jäänud kahjuks.
Eks oleneb ka palju võrgus ebastabiilsusi. Kui neid väga pole, siis ilmselt kodukasutust ei mõjuta. Mul UPS annab teada kõikidest suurematest ebastabiilsustest (ümber lülitades) emailiga. Endalegi üllatuseks ikka pea iga kuu juhtub miskit.
Ei ole sattunud sellise Tiku peale mis vooluvarustuse peale jamaks, v.a. üks seade mis EE jamade tõttu koos ülejäänud maja tehnikaga maha kärsatati. Samas ega pole ka vaeva näinud et n.ö. tundlikkust testida. Enda kodused võrguseadmed on PV akupargi taga DC-DC buck-konverteri vahendusel.
Näib et see puudutab eelkõige neid kes lehvitavad netti WinBoxi avalehte ja pole piiranud lubatud ligipääsejaid IP põhiselt, ehk siis need kasutajad kes panevad ruuteri võrku suht default konfis. Kas teema on ainult MIPS seadmete põhine või hõlmab ka ARM seadmeid, jäi natuke tahaplaanile. Ma arvan et pea iga ruuteri saab üle võtta kui ta nii paljalt välja saata. Iseasi mida ülevõetavad suudavad siis korda saatma hakata .
Tiku populaarsus on kasvanud, sellega koos ka väheteadlike kasutajate arv suurenenud.
Uute ruuterite default confis pole internetile midagi avatud. CVE RouterOS 7-t ei maini.
tsitaat:
To be able to use this discovered exploit, one would need administrative access to RouterOS, i.e. a known username and password, as well as a ways to connect (no firewall).
This is not the only way how a logged in administrator user with such a high access level (as required for this exploit) can compromise the router. Other possibilities include: saving, modifying and restoring configuration backup; installing additional software packages; using another device on the local network to perform network reinstall of the router to a known vulnerable version.
Thus, if the malicious party has full admin login to a router, this exploit provides little additional advantage. It is extremely important to make sure that the configuration interface of the router is protected by secure password and not accessible to untrusted parties.
1) It uses Wireguard and is a secure VPN
2) (If used) Relay does not decrypt your tunnel and has no access to your data
3) It secures your router with firewall, it does not open up full access to your router in any way
4) It is not a feature for anonymity, it is a home user feature for maximum ease of use.
5) If you wish, after you have enabled it with our BTH app, you can also connect using Wireguard on your computer. You can use the QR code in Winbox IP CLOUD menu to get the needed config to your computer
Kuna maakodus on praegu üsna kehv internet, siis otsin lahendusi, et kuidas seda paremaks saada. Veidi uurides jäi silma selline isend nagu MikroTik LHGG LTE6 kit ja sooviks teie arvamusi, et kas see on hea mõte või peaks proovima midagi muud?
Taustainfo: Hetkel on kasutusel Huawei B593 aga ma ei tea, kas see hakkab vanaks jääma, kuid millegipärast on kiirused läinud väga kehvaks (ruuter). Isegi Iphone'ga hotspoti tehes saab 10x parema tulemuse. Tegin mõned päevased testid (õhtul muidugi seis nii roosiline pole) Iphone toas, Iphone aknalaual ja Iphone maja katusel.
Maakodu asub enam vähem kolme kõige lähema masti keskel (Linnulennult: mast1: 5.75km, mast2: 4.46km ja mast3: 7.63km). Esimese asjana konsulteerisin Eleviga. Tehnik käis päevasel ajal kohapeal, ronis katusele aga ütles, et nad ei saa stabiilset signaali ning ei ole nõus enda seadmeid siia üles panema. Ilmselt on neil mingid sisemised läved ja pole nõus kehva teenust pakkuma. Arusaadav aga ma siiski usun, et mul on võimalik turul olevate seadmetega mingi normaalsem internet endale tekitada.
Teenusepakkuja on Tele2 ja nende piiramatu pakett.
1) Kas MikroTik LHGG LTE6 kit on hea mõte?
2) Kui palju see seadistamist nõuab?
3) Kas ülaltood seadmele peaks veel midagi lisaks ostma?
4) Muid soovitusi?
Kui LTE6 siis ainult gigase pordiga versioon, see on ca 20.- kallim kui sajane. Või parem LTE18 kit, on tulevikukindlam.
Eks seadistada ikka tuleb, väike "learning" käib asja juurde.
Mugavam on kasutada toas eraldi ruuterit, kuid saab ka ilma selleta kui on vaja.
Kui on metalli katusel, siis antenn panna vähemalt nii poolteist meetrit kõrgemale ja võtta suunamist rahulikult, et ei käi nii - ülesse ja kohe kinni. Nendel kaugustel saab vertikaalis suunamise jätta 1,5 kraadi järku, horisontaalis tuleb siis veidi näite jälgida enne kui koht fikseeritud saab.
elevi ja tele2 pakuvad ju täiesti erinevat asja. elevi 5ghz püsilink on muidugi parem. mikrotik võluvitsaks ei ole, pigem on siin asi lihtsalt lõhki müüdud. oli endal samamoodi LHGG, down isegi võis olla 60-70 max, aga uploadi üle 30 ne ikkagi naljalt ei saanud ja seetõttu müüsin maha. uuem LTE18 on tehniliselt küll suts kobedam, aga kui tele2 sulle teenust ei suuda anda siis pole ka sellest kasu _________________ piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s
RCC, Elevi ja tele2 osas sain targemaks Ma ei taha uskuda, et see on nüüd nii üle müüdud, elan üsna hajaasustatud piirkonnas. Pigem ongi asi hetkel selles, et see 4G ruuter ei toimeta enam nii nagu võiks. Kui neid speedtesti tulemusi vaadata, siis iphone, mis asub 2m aknalauast toa suunas, saab 10x parema tulemuse, kui aknalaual asuv ruuter.
kimi, ega juhuslikult aknaid ei vahetanud ja uued selektiivklaasiga ole? Tõsta prooviks ruuter nii et signaal läbi klaasi minema ei peaks. _________________ Experience is what you get when you don't get what you want.
huawei pole tõsi suurem asi ruuter, mul oli testiks 818 ja see oli ka väga mannetu, nad vist ei sobi tele2 kokku. hajaasustus ei puhu väga pilli, sest seal on tavaliselt aint 800mhz, mis küll levib, aga mingit kiirust sealt ei saa. pigem enne uue ruuteri ostmist proovi mõne teisega - mis ei ole huawei _________________ piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s
Alustamaks lihtsamatest lahendustest - mine võta kõigi kolme teenuspakkuja käest uusim ruuter rendile ja võrdle nende tulemusi omavahel. Võibolla on vähemalt üks nendest okei tulemustega ja probleem on lahendatud.
Interneti kvaliteeti mõjutavad sellised asjad:
- Signaali kvaliteet. Vaata, mida arvavad ruuterid signaali kvaliteedist, kasvõi pulkade arv, kui paremat pole. Kui ruuter ajab veitsa liiga tehnilist juttu, siis RSSI ja muud sellised asjad saab google abil ära seletada ja enamvähem soovitavad näitajad endale võrdluseks kõrvale võtta. Kui ühegi teenuspakkuja toaruuter ei suuda olemasolevatest mastidest head signaali kätte saada, siis tuleb mõelda väliruuterile.
- Masti lõhkimüümine. Kui sul on kolm masti 5km kaugusel, pole sinu asustus nii haja midagi. Süvene rohkem teemasse "õhtul on kehvem" - kui on võimalik tuvastada olukord, et hommikul kell viis on kõik okei, aga õhtul kell kaheksa on tuksis - see viitab selgelt masti ülekoormusele tipptunnil. Suvel on tipptund kogu päeva - naabri lapsed istuvad ju netis kogu aeg. Kui signaal on hea, aga tulemus kehv - see võib samuti masti ülekoormust tähendada. Lõhki müüdud masti vastu aitab see, kui ruuter lubab mõne teise masti külge lukustada. Kui lukustada ei saa, tuleb mõelda väliruuterile.
- Paketikadu. Teinekord juhtub, et signaal on okei, ja mast pole koormatud, aga lihtsalt liiga palju pakette kukub x põhjusel vahelt ära. Sümptomiks on see, et põhjusmõtteliselt nett küll töötab, aga suvalistel hetkedel lehed ei lae ära või telekas hakib. Paketikadu näitab ping. Paned pingi pikemalt käima näiteks neti.ee vastu, paned taustaks tuubi vms ka käima ja vaatad, mis numbrid tulevad - 200ms stabiilselt on mobiilineti kohta okei, 2000ms paariks sekundiks on nutune ja isegi protsent paketikadu on juba suht tuksis. Paketikaoga masti vastu aitab samuti see, kui ruuter lubab mõne teise masti külge lukustada. Kui lukustada ei saa, tuleb mõelda väliruuterile.
Kui jõuad niikaugele, et katsetad mastide külge lukustamist, siis võta appi cellmapper.net. Vaata oma maja ümber üle, millistel pakkujatel millised mastid mis suunas kus täpselt. Tüüpiliselt on Telia saatjad kõigis mastides, aga teistel kaks kolmest. Aga saatjad ei pruugi ka üldse sinu suunas olla. Igatahes saad callmapperist mastide id'd ja sagedused teada ja siis sa ei laksi enam lukustades huupi.
Kui see kõik on läbi proovitud ka tulemust ei ole, siis saab vahepeal teada saadud tarkuse põhjal edasi mõelda. _________________ Mida Ott ei õpi, seda Egon ei tea.
Kui ühegi teenuspakkuja toaruuter ei suuda olemasolevatest mastidest head signaali kätte saada, siis tuleb mõelda väliruuterile.
Kui sul on kolm masti 5km kaugusel
Kui mastid on 5km kaugusel, siis väga harva on mõni neist silmsidemes nähtav. Järelikult tulemuse saamiseks tuleks toaruuterite etapp vahele jätta juba plaanides. Ja enamasti toaruuterid ei võimalda ka lukustamist, niisiis midagi Mikrotiki valikust on sobiv. LHG18 on selles suhtes sobivam mudel kui LHGG6.
Keegi oskab öelda, kas kahe Mikrotiku vahel on võimalik Wireguard püsti panna kui nt Site A Mikrotik on switch / bridge ja Site B Mikrotik on põhiruuter?
Site A probleem on see, et põhiruuter on Telia kilukarp ja selle taga on veel Telia kola, mida hetkel välja ei viitsi visata.
Hetkel midagi suurepärast seal pole jah, Mikrotik Hap Mini on küljes. Lootus on, et 100Mbps ikka läbi annab (rohkemat võrkar juba füüsiliselt ei luba)?
Õnneks midagi ajakriitilist sinna taha ei lähe, lihtsalt syncib mõne backupi ühest võrgust teise võrku.
Hetkel WG otsad on confitud aga selle switchiga poolses võrgus ühendused ei toimi - WG instance'id näevad nagu üksteist aga muud masinad ligi ei saa. Mida seal veel ekstra confima peaks?
Mikrotik switchi küljes olevatele seadmetele pead routingu confima vastavalt OSile. Ilmselt pead ka switch chipi ACL-id tegema, et WG IP aadressitega paketid CPUsse suunatakse switch chipi asemel (juhul kui bridge modes hw offloadingut kasutad)
Netflix jamab, ei luba enam 2 maakodus ja linnas samaaegselt filme vaadata.
Tekkis mõte, et ühendaks kõik 3 Mikrotikkude ja WireGuardiga võrku ja läheneks Netflixile ühe IP kaudu. Kõigis asukohtades on optika. Kasutada on Mikrotiku RB5009, CRC125, CRC109 ja mitu CAP AC karpi. Kõige parem kui saaks viimastega võrgu luua ainult voogedastuse jaoks. On asi teostatav?
Peres on vaid 3 kasutajat, kes Netflixi vahetevahel vaatavad ja mitut lepingut pole otstarbekas sõlmida
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.