Avaleht
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Elion IPTV + igmp-proxy + mikrotik märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4, 5 ... 12, 13, 14  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
estdata
Kreisi kasutaja
estdata

liitunud: 27.09.2004




sõnum 01.04.2018 10:59:42 vasta tsitaadiga

Tänaseks Telia E-poe kodulehel selline asjandus nagu ka mul riiulis seisab nagu https://pood.telia.ee/productInfo/431/ruuter-tp-link-tl-wdr3600/TL-WDR3600

Peaks töötama nagu telia seadmed ikka
Kommentaarid: 22 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
Anna tooli
 

liitunud: 16.03.2006



Autoriseeritud ID-kaardiga
sõnum 01.04.2018 11:26:26 vasta tsitaadiga

estdata kirjutas:
Tänaseks Telia E-poe kodulehel selline asjandus nagu ka mul riiulis seisab nagu https://pood.telia.ee/productInfo/431/ruuter-tp-link-tl-wdr3600/TL-WDR3600

Peaks töötama nagu telia seadmed ikka
See toode sai lettildelt ca kaks aastat tagasi otsa https://www.hinnavaatlus.ee/product/graph/230645/
Kommentaarid: 365 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 300
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 11.04.2018 14:41:50 vasta tsitaadiga

jaakjaak22 kirjutas:
Kuidagi keeruliselt ehitate. Võtad ühe defaultkonfis mikrotiki ja kui soovid, et võrk tuleks esimesest pordist sisse ja viiendast pordist hakkaks digitv voolama, siis sisestad terminali:

/interface vlan add interface=ether1 name=vlan1.4 vlan-id=4
/interface bridge add name=tvbridge protocol-mode=none
/interface bridge port add bridge=tvbridge interface=vlan1.4
/interface bridge port { set [find interface=ether5] bridge=tvbridge }

Kogu lugu ja teenus lippab 100%.



Ja tulemuseks on kogu multicasti lendamine kõikidele bridges olevatele portidele, pole hea mõte, kui üks portidest on näiteks 30 megane VDSL2 ja juba kolmest teisest pordist vaadatakse erinevaid kanaleid (3x 8Mbps) aga kes selliste pisidetailide peale ikka mõtleb, kui kodus on 500/500 ühendus. Igatahes mu sõbrale, kes Belgias oma 10 megase lingi otsas istus, ei olnud väga meelitatud sellest, kui saadan tema PPtP tunneli pihta kõik kanalid, mis on avatud teiste telerite poolt poolt.
Sinu lahendus töötab 100% aga selliste pisikeste AGA'dega, mille peale sa alguses ei mõtle.

Kui nüüd reklaami uskuda ja IGMP Snooping töötab, siis ideeliselt kui lisada rida


/interface bridge
print
set <tvbridge number> igmp-snooping=yes


siis peaks see ka ilusti töötama nii et kõike laiali ei loobi.


slashji kirjutas:

2. Meie loodud VLAN peaks nüüd Telia käest saama ka IPTV jaoks vajalikud võrguparameetrid ehk seadistame vlan4_iptv jaoks DHCP kliendi
2.1 IP - DHCP Client - Add: Interface: vlan4_iptv; EI KASUTA peer DNS ja NTP; Add Default Route: special classes (enam ei meenu, miks see vajalik oli, aga kuskilt Miki foorumist lugesin) - VEENDU, ET vlan4_iptv saaks IP ~10.247.92.XXX/18 või midagi sarnast


Esimesel leheküljel: https://foorum.hinnavaatlus.ee/viewtopic.php?p=7986051#7986051

_________________
kindel on see et miski pole kindel


viimati muutis AgentDeus 11.04.2018 15:11:36, muudetud 1 kord
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
bladerunner
HV Guru

liitunud: 17.01.2002



Autoriseeritud ID-kaardiga Online
sõnum 11.04.2018 15:07:16 vasta tsitaadiga

Inteno 301A -> MikroTik hAP ac2

Mikrotik siis bridge reziimis, ehk jagab wifi-t ja pesade kaudu netti.
Ühe pesa taga on ka Telia digiboks.
Kõik toimib kenasti. thumbs_up.gif

Kas ja mida (kui üldse) peaks konfima et wifi-t üleliigsega ei ummistataks? Või see pole viimaste softiuuendustega enam probleemiks?
Varem nagu jäi silma, et RouterOS on puudulik ja paiskab kõik ka wifisse.

_________________
Experience is what you get when you don't get what you want.
Kommentaarid: 169 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 158
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 11.04.2018 15:12:33 vasta tsitaadiga

Täiendasin enda eelmist postitust, mis vastab sellele bridge küsimusele.
_________________
kindel on see et miski pole kindel
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
jaakjaak22
HV kasutaja

liitunud: 28.02.2012




sõnum 11.04.2018 15:30:33 vasta tsitaadiga

AgentDeus kirjutas:

Sinu lahendus töötab 100% aga selliste pisikeste AGA'dega, mille peale sa alguses ei mõtle.


Mismoodi? Sellejaoks ju eraldi bridge tehaksegi digiboksi pordi jaoks, et muud pordid ja wifi digitv plärast pääseks.
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 11.04.2018 15:36:16 vasta tsitaadiga

Sa räägid skeemist, kus sul ongi üks port DTV jaoks. Minu oma töötab ka siis kui sinna panna sappa igasse porti teler, teha 100 EoIP tunnelit ja 50 PPtP tunnelit. Ei pritsita ühes kohas vaadatavat kõikide peale laiali. Multicast on see ju, mitte PtP striim.
_________________
kindel on see et miski pole kindel
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
jaakjaak22
HV kasutaja

liitunud: 28.02.2012




sõnum 11.04.2018 16:54:46 vasta tsitaadiga

AgentDeus kirjutas:
Sa räägid skeemist, kus sul ongi üks port DTV jaoks. Minu oma töötab ka siis kui sinna panna sappa igasse porti teler, teha 100 EoIP tunnelit ja 50 PPtP tunnelit. Ei pritsita ühes kohas vaadatavat kõikide peale laiali. Multicast on see ju, mitte PtP striim.

Pardon my french, aga äkki sa paneks oma lahenduse uuesti ja selgemalt kirja, nö copy'n'paste. Samuti võiksid selges keeles juurde kirja panna oma lahenduse EOIP tunneli kohta, seegi teeks paljudele kasutajatele tublisti rõõmu (TeliaTV tunneldamine väljamaal jms vaatamiseks). Siin on päris mitmeid "huvitavaid" lahendusi, mille mõttest on keeruline enam aru saada, seda enam, et Mikrotiku soft on ka ise hiljuti oluliselt muutunud.
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 11.04.2018 17:08:32 vasta tsitaadiga

Minu lahendus, nagu esimesel leheküljel, töötab samal kujul edasi endiselt. See, kas sa termineerid selle PPtP tunneli interface peal, EoIP tunneli interface peal või tavalisel vasepordil ei puhu mitte mingit rolli, sest Mikrotik käsitleb kõiki füüsilisi, loogilisi ja tunnel interface kui tavalisi füüsilisi interface.
Siiski ma panen lahenduse muudatused kirja õhtul või homme. Ma lähen koju ja testin just seda igmp snoopingu osa. Ma kardan, et ma ei saa iialgi lahti IGMP Proxy osast, sest vaevalt Telia laseb läbi enda Vlan4 browsida telerist näiteks youtube ehk ma ei saa öelda läpakas youtubes, et ole vunts ja striimi sinna telerisse, seetõttu peabki jääma "internetivõrk" ja "digitv võrk" ning seda saad sa ainult lahendad IGMP Proxyt kasutades. Miks seda üldse vaja on? Lugegem mu esimesi postitusi Korea IP kohta.

Vabandage ka mu jämedat keelekasutust aga igasugu Thompsoni- ja Intenomehed võiks siit teemast eemale hoida, sest see teema on just seepärast, et Telia pikalt saata oma CPE'dega ja et inimesed saaksid kasutada iseenda ruuterit nii nagu nad tahavad. Kui me mängu paneme Inteno ja Thompsoni, sisi kasutage wifi edastamiseks suvalist linksys käkki kasvõi, võrgu topoloogia kohaselt on eesotsas ikkagi Inteno ja sina oled selle ori. Eriti äge oleks, kui saaks Telia PON'i termineerida SFP'ga otse Mikrotikku ja poleks ka seda lisajublakat nimega Huiawei sinnna vahele aga see on ilus utoopia.

Põhjus, miks ma nimme ei kirjuta siia EoIP tunnelite ja PPtP tunnelite kohta konfi, on piraatlus!

_________________
kindel on see et miski pole kindel


viimati muutis AgentDeus 11.04.2018 18:39:03, muudetud 2 korda
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga
sõnum 11.04.2018 18:30:44 vasta tsitaadiga

AgentDeus, ma ei saa ikkagi aru, miks sa oma DTV värgi eraldi IP vahemikku paned.
Paranda mind, kui ma eksin aga sellisel juhul on sul LAN poolel ikkagi mitu segmenti, DTV ja muu mudru?

Ideaalis võiks ju LAN poolel olla üks flat võrk, kus siis kõik teenused saadaval on? icon_rolleyes.gif
IGMP snoopinguga, peaks kogu see kraam suutma edukalt sama bridge peal elada, ilma et peaks mingit poolikut lahendust tegema.

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 196
tagasi üles
vaata kasutaja infot saada privaatsõnum
ThedEviL
HV Guru
ThedEviL

liitunud: 13.03.2003




sõnum 11.04.2018 18:31:30 vasta tsitaadiga

tsitaat:

Varem nagu jäi silma, et RouterOS on puudulik ja paiskab kõik ka wifisse.

Pole kunagi olnud.
Lihtsalt Mikrotiku puhul on kuldreegel: Kui sa tahad seadet, mis ühe hiireklikiga sul kõik automaagiliselt ära teeks, võta teenusepakkuja ruuter, mitte Mikrotik. Punkt.

Ilma IGMP snoopinguta tuli lihtsalt tulemüüri reegliga vlan4 pealt tulev möla wifi suunda mitte lubada. Aga kuna see käib umbes 8 hiirekliki mitte automaagilise ühega, siis ilmselgelt on ilgelt s*tt ja katkine toode icon_rolleyes.gif Ilmaasjata pole IGMP snooping olnud mikrotiku jaoks madal prioriteet, seda on vaja ainult ühekliki koduruuteri vendadele.
Kommentaarid: 108 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 97
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga
sõnum 11.04.2018 18:34:49 vasta tsitaadiga

ThedEviL kirjutas:
Ilmaasjata pole IGMP snooping olnud mikrotiku jaoks madal prioriteet, seda on vaja ainult ühekliki koduruuteri vendadele.


Selle koha pealt ma nüüd küll ei saa nõustuda.
Enamus normaalseid võrguseadmeid toetab antud L2 funktsionaalsust ilusti, ainus kes mingil X põhjusel ei suvatsenud seda implementeerida on Mirkotik.

Seda on ikka natuke muuks kah vaja, kui ühe klikiga majandamiseks ning küsimus pole Wifis.
Probleem on pigem selles, et kui ühest pordist teha IGMP query, siis pannakse striim jooksma ning flooditakse välja kõikidest portides, mis sama bridge küljes on.
Huvitav, mismoodi sa seda tulemüürireeglitega lahendad, kui iga pordi taga võib veel olla (läbi täiendava switchi) mitu seadet ja ka digibox?

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!


viimati muutis Etz 11.04.2018 18:39:27, muudetud 1 kord
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 196
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 11.04.2018 18:47:31 vasta tsitaadiga

Test kodus IGMP Snoopinguga ja uuendatud konf


Võin kinnitada, et IGMP Snooping toimib suurepäraselt Bridge peal. Suunasin eraldi oleva port 9 peal oleva liikluse LAN bridge peale, lisasin port 9 samuti Bridgesse ja ei Wifi ega ka tunnelid ei ummistu Pordis 9 oleva liiklusega enam. Mul on endal rohkem porte kui praegu kirjutatud näidises aga igatahes andke tuld. Etz, sul on täiesti õigus aga vaata ka seda, millal ma esimese näidise kirjutasin, siis oli igasugu erandeid, mis näkku panid rohkem ja seda just selle kuradi koha peal, et vaja jagada netti ka seadmele lisaks aga kui panid LAN interface peale, siis juhtus see, mida sa ise juba kirjeldasid. Ainukene lahendus oligi eraldi port iga TV seadme jaoks. Hetkle tänu sellele IGMP Snoopingule saab pmts teha TV bridge, sinna alla lappida kõik EoIP, PPtP tunnelid ja füüsilised interfaced ja IGMP Proxy alla panna out interface ainult see TV Bridge.
Kui nüüd sa ei taha enda TV Bridge jagada Garaaziga, siis panedki Garaazile eraldi IP ja lisad Garaazi pordi IGMP Proxy alla. Garaaz ei näe midagi, mis TV Bridges toimub ja vastupidi aga telepilt töötab mõlemis ja mõlemi kaudu saab netti veel lisaks.


Enne enda ruuteri konfimist tuleb peale lasta IGMP pakk ja konfiguratsioon NULLI lasta!!!



##Füüsilised interfaced
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=Barbi
set [ find default-name=ether3 ] comment=Masin
set [ find default-name=ether4 ] comment=Kylmkapp
set [ find default-name=ether5 ] comment=TV

##Wifi konf, ignore.
#/interface wireless security-profiles
#set [ find default=yes ] eap-methods="" management-protection-key=poleolemas mode=static-keys-optional static-key-0=FAFAFA1212 supplicant-identity=MikroTik
#add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=Sekjuuriti supplicant-identity="" unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=poleolemas \
    wpa2-pre-shared-key=poleolemas
#/interface wireless
#set [ find default-name=wlan1 ] disabled=no mode=ap-bridge security-profile=Sekjuuriti ssid=Deus wps-mode=disabled

# Vlan lisamine
/interface vlan
add comment=IPTV interface=ether1 name=eth1.4 vlan-id=4

##Teeme Bridge koos snoopinguga
/interface bridge
add auto-mac=yes igmp-snooping=yes name=LAN-BRIDGE protocol-mode=none

##IP LAN ja EoIP jaoks
/ip address
add address=192.168.88.1/24 comment=LAN interface=LAN-BRIDGE network=192.168.88.0
#add address=192.168.11.1/24 interface=EoIP network=192.168.11.0

##Lisame pordid
/interface bridge port
add bridge=LAN-BRIDGE hw=no interface=wlan1
add bridge=LAN-BRIDGE interface=ether2 hw=yes
add bridge=LAN-BRIDGE interface=ether3 hw=yes
add bridge=LAN-BRIDGE interface=ether4 hw=yes
add bridge=LAN-BRIDGE interface=ether5 hw=yes
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes

##Kysime Telialt IP
/ip dhcp-client
add comment=Uplink dhcp-options=hostname,clientid disabled=no interface=ether1
add add-default-route=special-classless default-route-distance=60 dhcp-options=hostname,clientid disabled=no interface=eth1.4

##IP pool DHCP jaoks
/ip pool
add name=LAN-POOL ranges=192.168.88.10-192.168.88.254

##DHCP Server ise
/ip dhcp-server
add add-arp=yes address-pool=LAN-POOL always-broadcast=yes authoritative=after-2sec-delay bootp-support=dynamic disabled=no interface=LAN-BRIDGE lease-time=10m name=default

##DHCP Serveri jaoks kasutatav võrk
/ip dhcp-server network
add address=192.168.88.0/24 comment=LAN dns-server=192.168.88.1,8.8.8.8 gateway=192.168.88.1

##Staatilised leasid minu kodus, näidiseks.
#/ip dhcp-server lease
#add address=192.168.88.2 client-id=1:40:8d:5c:b3:58:bf mac-address=40:8D:5C:B3:58:BF server=default
#add address=192.168.88.3 comment="switch" mac-address=00:40:C7:F6:22:0A server=default
#add address=192.168.88.4 client-id=1:50:56:bf:d:51:21 comment="Suure toa TV" mac-address=50:56:BF:0D:51:21 server=default
#add address=192.168.88.5 client-id=1:0:de:ad:ba:be:0 comment="TV arvuti" mac-address=00:DE:AD:BA:BE:00 server=default

##Teeme firewalli
#/ip firewall layer7-protocol
#add name=facebook regexp="^.+(facebook).*\$"
/ip firewall connection tracking
set enabled=yes
/ip firewall filter
##Fast-track prose koormuse vähendamiseks
add action=fasttrack-connection chain=forward comment="Established, Related" connection-state=established,related
add action=accept chain=forward comment="Established, Related" connection-state=established,related

##Facebook domeeni keelu näide
#add action=accept chain=forward disabled=yes layer7-protocol=facebook

##DTV lubamine läbi eth1.4
add action=accept chain=input comment=DTV in-interface=eth1.4 protocol=igmp
add action=accept chain=input comment=DTV in-interface=eth1.4 protocol=udp
add action=accept chain=forward comment=DTV in-interface=eth1.4

##Ping lubamine WAN pordile kõikjalt
add action=accept chain=input comment="WAN port ping" protocol=icmp

##GRE lubamine PPtP ja EoIP jaoks
#add action=accept chain=input comment=GRE in-interface=ether1 log-prefix=GRE protocol=gre
#add action=accept chain=forward comment=PPTP dst-port=1723 protocol=tcp
##Winbox lubamine kogu internetist
#add action=accept chain=forward comment=Winbox dst-port=8291 protocol=tcp
##SSH lubamine kogu internetist
add action=accept chain=forward comment=ssh dst-port=22 protocol=tcp
##Tee need reeglid ainult siis, kui saad aru, mida need tegelikult teevad!
#add action=accept chain=forward comment=NetBIOS dst-port=445 protocol=tcp
#add action=accept chain=forward comment="SMB TCP" dst-port=135-139 protocol=tcp
#add action=accept chain=forward comment="SMB UDP" dst-port=135-139 protocol=udp
#add action=accept chain=forward comment=https dst-port=443 protocol=tcp
#add action=accept chain=forward comment=HTTP dst-port=80 protocol=tcp
#add action=accept chain=forward comment=RDP dst-port=3389 protocol=tcp
#add action=accept chain=forward comment="Torrent TCP" dst-port=55070 protocol=tcp
#add action=accept chain=forward comment="Torrent UDP" dst-port=55070,61888 protocol=udp
add action=accept chain=forward comment="Established, Related" connection-state=established,related

#DNS serveriks olemise keelamine, Teliale ei meeldi.
add action=drop chain=output out-interface=ether1 protocol=udp src-port=53
#DROP everything else
add action=drop chain=forward in-interface=ether1

#NAT ehitamise näidis, kõik pordid 192.168.88.2 (Barbi) pihta va bypass pordid
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT" src-address=192.168.88.0/24 to-addresses=0.0.0.0
#add action=masquerade chain=srcnat comment="EoIP NAT" src-address=192.168.11.0/24 to-addresses=0.0.0.0
##Lisa ainult siis kui läheb vaja Hairpin mugavusteenust.
# add action=dst-nat chain=dstnat comment="SSH Bypass" dst-port=2222 protocol=tcp to-addresses=192.168.88.1 to-ports=22
# add action=dst-nat chain=dstnat comment="http management bypass" dst-port=8000 protocol=tcp to-addresses=192.168.88.1 to-ports=80
# add action=dst-nat chain=dstnat comment="Hairpin bypass for pptp from WAN" in-interface=ether1 log=yes protocol=gre to-addresses=192.168.88.1
# add action=dst-nat chain=dstnat comment="Hairpin bypass for pptp from WAN" dst-port=1723 in-interface=ether1 protocol=tcp to-addresses=192.168.88.1 to-ports=1723
# add action=dst-nat chain=dstnat comment="Hairpin bypass for winbox from WAN" dst-port=8291 in-interface=ether1 protocol=tcp to-addresses=192.168.88.1 to-ports=8291
# add action=dst-nat chain=dstnat comment="Hairpin bypass for ICMP from WAN" in-interface=ether1 protocol=icmp to-addresses=192.168.88.1
##Hairpin WAN IP'ga suhtlemiseks sisevõrgust
#add action=masquerade chain=srcnat comment="Hairpin eg NAT reflection" src-address=192.168.88.0/24 to-addresses=192.168.88.2
#add action=dst-nat chain=dstnat comment="Hairpin eg NAT reflection" dst-address=!192.168.88.0/24 dst-address-type=local to-addresses=192.168.88.2
##Port Forward näide veebiserveri jaoks IP peal 192.168.88.11
#add action=dst-nat chain=dstnat comment="http server" dst-port=80 protocol=tcp to-addresses=192.168.88.11 to-ports=80

#Uutes versioonides on serviceid juurde tekkinud, Muutke ka need disabled=yes
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes

#Ehitame Igmp-proxy
/routing igmp-proxy
set query-interval=10s query-response-interval=30s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=10.0.0.0/18 interface=eth1.4 upstream=yes
add interface=LAN-BRIDGE
##Lisada ainult, kui vaja pikendada tunnelitesse IPTV
#add interface=EoIP
#add interface=PPtP


Kogu muusika.

Kui teil pole vaja, et seadmed netti ei pääseks mitte nagu mul, kus TV'd omavad Telia äppi ja selleks, et äpp tööle üldse läheks peab teler veendunud olema, et tal on internet olemas elik kasutate lihtsalt digibox'i, siis ignoreerige ülemist kogu jama ja tehke bridge:


/interface vlan
add interface=ether1 name=vlan1.4 vlan-id=4
/interface bridge
add name=tvbridge protocol-mode=none igmp-snooping=yes
/interface bridge port
add bridge=tvbridge interface=vlan1.4
add bridge=tvbridge interface=ether5
##Võrgupikendused Garaaži
#add bridge=tvbridge interface=EoIP
#add bridge=tvbridge interface=PPtP

_________________
kindel on see et miski pole kindel


viimati muutis AgentDeus 12.09.2018 11:07:48, muudetud 4 korda
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
avax
HV Guru
avax

liitunud: 10.10.2005




sõnum 11.04.2018 19:11:36 vasta tsitaadiga

AgentDeus kirjutas:
Põhjus, miks ma nimme ei kirjuta siia EoIP tunnelite ja PPtP tunnelite kohta konfi, on piraatlus!

Vabandan, aga Euroopa Liidus ei tohi olla enam regionaalseid piiranguid taolise (loe: tv) teenuse tarbimisel - seega ma ei näe põhjust teadmisi ning kogemusi vaka all hoida.
Iseasi, kui selle taga on soov teadmisi monetariseerida.


viimati muutis avax 11.04.2018 19:39:42, muudetud 1 kord
Kommentaarid: 271 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 213
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 11.04.2018 19:37:39 vasta tsitaadiga

Ma lihtsalt ei taha, et Telia ukse taha koputama tuleb... Üldiselt on kogu krempel tegelikult kirjas vihjena siin: sõnum 11.04.2018 17:08

Tee EoIP tunnel, pane tema interfacele uus IP, tee sama DHCP ja NAT teema läbi mis üleval kirjas, lisa port /routing igmp-proxy interface alla ja voila, töötab. PPtP'ga ei pea isegi seda tegema, sest src ja dst IP võetakse poolist või defineerid serveri/client all ja lisad lihtsalt selle /routing igmp-proxy interface alla.

_________________
kindel on see et miski pole kindel
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
KillFrenzy
HV Guru
KillFrenzy

liitunud: 05.04.2003




sõnum 11.04.2018 19:37:44 vasta tsitaadiga

Mis mõttes ei tohi, isegi err ei lase tv teenust ilma piiranguteta tarbida mujal, kuna nad ei viitsi sellega tegeleda.

https://tehnika.postimees.ee/4451997/err-ei-kaotagi-telepildilt-geoblokeeringut
Kommentaarid: 151 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 133
tagasi üles
vaata kasutaja infot saada privaatsõnum
avax
HV Guru
avax

liitunud: 10.10.2005




sõnum 11.04.2018 19:41:59 vasta tsitaadiga

KillFrenzy kirjutas:
Mis mõttes ei tohi, isegi err ei lase tv teenust ilma piiranguteta tarbida mujal, kuna nad ei viitsi sellega tegeleda.

https://tehnika.postimees.ee/4451997/err-ei-kaotagi-telepildilt-geoblokeeringut


ERR = tasuta teenus.
Telia = tasuline teenus.

Seega, ma ei näe põhjust kaevelda.
Kommentaarid: 271 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 213
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 11.04.2018 19:47:42 vasta tsitaadiga

Offtopic möla. Mul pohhui, et tahad Teliale makstud raha eest tasuta ETV'd näha kuskil mujal.

Klient tiku konfid EoIP -> TVBridge -> Port 5
IP saad koduse DHCP käest, nett käib läbi koduse purgi, joinid VLC'ga ainult multicasti gruppi, kuhu tahad.

Ärgem rohkem vaielda sel teemal, natukene peab ka teil avastamisrõõmu olema.

_________________
kindel on see et miski pole kindel
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga
sõnum 11.04.2018 20:41:04 vasta tsitaadiga

Ega see kudikudi pole millest avalikult rääkida ei tohi.

Võrguspetsiifilistest konfidest võib iga kasutaja siin oma teadmisi avaldada. (mina olen selle tiku koha pealt tuhm) samas teavad paljud, et vpn abil ja ka vastavate seadistustega võib ju kasvõi TeliaTV optikapunktist lasta läbi avaliku või mitte avaliku interneti punkti sinna kus on mingi teine internet või kasvõi 4G ja digiboks.
minuTV on Telia lahendus leevendamaks 4G koormuseid aga ma ei näe probleemi selles kui hakkaja maksab kiire ja aeglasema ühenduse eest ning lingib teenuse nö maakodusse.

Teema soojas hoidmiseks paar olulist nüanssi.

1. TeliaTV on hetkel kodudes oma VLANis, kunagi päris kindlasti muutub see kunagi tavaliseks OTT lahenduseks nagu on minuTV, seega siis muutub eri konfide välja mõtlemiseks vajadus. (hetkel on erikonfis digibokside uuendamine, järelvaatamiste või filmiriiuli teemade tarbimine, kava ja menüü ning lõppeks ka kanalid ja igmp snooping)
2. Mida kindlasti saama ei hakka on täna välja tulnud VDSL V35B standardil töötavatel ühendustel alternatiivseadmete kasutus. Põhjus lihtne, iga junn ei oska Vectrongi ning see on võluvits mis terves kaablis ja jaamas tegeleb klientide teenuste stabiilsema hoidmisega. VDSL 35b võrgus jäävad lubatuks vaid Intenod (sinna otsa ehitage mida vaja). (fiiber ja kmi võrkudes mingeid piiranguid seadmetele hetkel ei ole)
Kommentaarid: 262 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 228
tagasi üles
vaata kasutaja infot saada privaatsõnum
Kozlor
HV vaatleja

liitunud: 16.05.2002




sõnum 11.04.2018 23:05:30 vasta tsitaadiga

jaakjaak22 kirjutas:
AgentDeus kirjutas:
Sa räägid skeemist, kus sul ongi üks port DTV jaoks. Minu oma töötab ka siis kui sinna panna sappa igasse porti teler, teha 100 EoIP tunnelit ja 50 PPtP tunnelit. Ei pritsita ühes kohas vaadatavat kõikide peale laiali. Multicast on see ju, mitte PtP striim.

Pardon my french, aga äkki sa paneks oma lahenduse uuesti ja selgemalt kirja, nö copy'n'paste. Samuti võiksid selges keeles juurde kirja panna oma lahenduse EOIP tunneli kohta, seegi teeks paljudele kasutajatele tublisti rõõmu (TeliaTV tunneldamine väljamaal jms vaatamiseks). Siin on päris mitmeid "huvitavaid" lahendusi, mille mõttest on keeruline enam aru saada, seda enam, et Mikrotiku soft on ka ise hiljuti oluliselt muutunud.


EoIP on tore asi kui mõlemal pool tunnelit on suhteliselt kindlad IP aadressid. Samas kui sa kasutad näiteks 4g ruuterit ja saad mingi teenusepakkuja sisevõrgu IP, siis EoIP kasutamine raskendatud. Saab muidugi teha enne PPTP ühenduse ja siis EoiP selga sellele. Kaotad kiiruses.
Kiirust on sul väga vaja. Eriti 4G poolses otsas. Pilt hakkab ruudutama ja heli hakkima.
Ise kasutan L2TP BCP ilma IPSECita - rohkem infot siin https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging). Kasutasin antud näidet enda võrgu ehitamisel. TV edastamise jaoks tegin uue silla ja lisasin L2TP sinna silda. IGMP proxy listi lisasin juurde selle uue silla.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 11.04.2018 23:22:48 vasta tsitaadiga

DynDNS abiks. EoIP destination kastikene sööb nüüd ka hostname. NAT jama vastu ta siiski ei aita ja siis abiks see, mis sa ütlesid. Enne PPtP püsti ja siis EoIP sinna peale. Pead arvestama, et sel juhul on sul paketil topelt overhead ja kui TCP'd liigutad seal sees ning lendad policeri, ei saa sa ühe TCP paketi kohta ühte retransmissionit vaid umbes 8.
_________________
kindel on see et miski pole kindel
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004




sõnum 12.04.2018 01:02:19 vasta tsitaadiga

AgentDeus, asjalik õpetus
_________________
 Lae pildid -> pilt.io
Kommentaarid: 79 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
ThedEviL
HV Guru
ThedEviL

liitunud: 13.03.2003




sõnum 12.04.2018 01:56:41 vasta tsitaadiga

Etz kirjutas:
ThedEviL kirjutas:
Ilmaasjata pole IGMP snooping olnud mikrotiku jaoks madal prioriteet, seda on vaja ainult ühekliki koduruuteri vendadele.


Selle koha pealt ma nüüd küll ei saa nõustuda.
Enamus normaalseid võrguseadmeid toetab antud L2 funktsionaalsust ilusti, ainus kes mingil X põhjusel ei suvatsenud seda implementeerida on Mirkotik.

Seda on ikka natuke muuks kah vaja, kui ühe klikiga majandamiseks ning küsimus pole Wifis.
Probleem on pigem selles, et kui ühest pordist teha IGMP query, siis pannakse striim jooksma ning flooditakse välja kõikidest portides, mis sama bridge küljes on.
Huvitav, mismoodi sa seda tulemüürireeglitega lahendad, kui iga pordi taga võib veel olla (läbi täiendava switchi) mitu seadet ja ka digibox?


Sa oled asjast vastupidi aru saanud.
Enamus normaalseid L2 seadmeid toetab ilusti Snoopingut. Ruuter EI ole L2 seade vaid L3-L7 ning sul ei ole ruuteril vaja snoopingut va. koduruuteri vennad ja bitiloendurid ja... noh, täiesti arusaamatu kisa mitte millegist välja imetud.

Oletame, et sul on kodus tõesti 5 vaataja kohta ja kõik vaatavad erinevat HD kanalit. Keda kotib, kui sul 35mbit gigabitise pordi peale multicasti loobitakse?
Ka kui sul on 5 vaataja kohta, siis ilmselgelt ei piisa sulle 5 lan pesaga ruuterist ja siis on sul L2 seadet ehk switchi vaja ning snooping on switchi featuur, mitte ruuteri.

Ja kui sa ehitad majutusasutust 200 vaataja kohaga siis on sul nagunii arenenud switchi vaja ja jällegi täiesti poogen ruuteri poolsest snoopingust ning kui sul ei ole poogen, teed sa ilmselgelt midagi väga valesti.

Ruuter + bridge on kodukasutaja säästulõbu ja reaalses rakenduses väga halb praktika. Pole ühtegi ruuterit, mille eetrite sildamine on ruuteri prose suhtes täiesti koormusevaba ning asjadeks tuleks kasutada õigeid seadmeid.
Ehk, niipalju kui on ruuteril porte, kannatab gbit port multicasti HD striime ilma, et märgatavat vahet oleks.

Muidugi selles osas on sul õigus, tikutops ronis switchi maale oma CRS seeriaga ning ilmselt oli neil ka lõpuks törts häbi, et switch snoopingut ei toeta ja see ka sinna lõpuks implementeeriti.
Ehe tõestus, et tihti valitakse väga valed seadmed:
Ruuterist L2 täisfunktsionaalsust loota on sama mis switchist (CRS seeria) head ruutimisvõimekust loota.
Ikkagi leidub neid, kes ruudivad CRS'iga ja switchivad 2011/3011'ga
Kommentaarid: 108 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 97
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 12.04.2018 02:57:25 vasta tsitaadiga

Nii ja naa. Täisverelised ruuterid on võimelised ka multicasti ruutima. Siit tekitaks kohe off-topicu küsimuse, et mis vahe on ruuteril ja L3 võimelisel switchil sinu arust? icon_smile.gif Mikrotik kui selline on sama nagu Linksys ja muud samalaadsed elukad ehk olemuselt puhtad L3 switchid.
Vastus, üks suudab SDH / Serial /Muu asjast teha etherneti aga teine mitte. Öelda, et et pohhui kui ruuteri kõikidele portidele küsitav multicast täispauguga laiali lendab on ikka lausidiootsus. Normaalne olukord on ikkagi see, kui ruuteri portidele läheb see multicast, mis küsitakse või KOGU multicast.

Teemasse kah.. olen siin nüüd mitmeid tunde juba testinud seda tiku switchikivi IGMP-Snoopingu värki ja ei ole täheldanud multicasti leakingut nagu toimus omal ajal Ruby switchidega, mis olid minu esimesed mänguasjad, kui ma Telia jaoks ehitasin kogu seda kremplit aastal 2008.
Üks miinus siiski on, nimelt minu RB2011-2HnD jõi jänni shapemisega. Andis alla kuskil 90 Mbps kiiruse juures, siis oli prose 100% ja hambad aga see ongi Mikrotiku eripära, et enamus asju jooksutatakse läbi prose, mitte läbi vastava ASIC'u. Kahjuks Mikrotikul pole olemas sellist asja nagu policer vaid ainult shaper. Isegi kui Queue length panna väärtusega 1, siis see säästab küll proset kuid ikkagi on ta shaper, mitte policer ja seega ma ei saa Mikrotikust ahistada enda failiserverit 150 mega peale ning jätta 50 mega puhtalt IPTV jaoks. So sad, much drama such wow.

_________________
kindel on see et miski pole kindel
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga
sõnum 12.04.2018 10:59:03 vasta tsitaadiga

ThedEviL kirjutas:
Sa oled asjast vastupidi aru saanud.
Enamus normaalseid L2 seadmeid toetab ilusti Snoopingut. Ruuter EI ole L2 seade vaid L3-L7 ning sul ei ole ruuteril vaja snoopingut va. koduruuteri vennad ja bitiloendurid ja... noh, täiesti arusaamatu kisa mitte millegist välja imetud.


Kui ruuter sisaldab manageeritavat L2 switchi, ei ole vist palju palutud, sellelt switchilt ka elementaarset L2 funktsionaalsust oodata, nagu enamikel teistel tootjatel?

ThedEviL kirjutas:
Oletame, et sul on kodus tõesti 5 vaataja kohta ja kõik vaatavad erinevat HD kanalit. Keda kotib, kui sul 35mbit gigabitise pordi peale multicasti loobitakse?
Ka kui sul on 5 vaataja kohta, siis ilmselgelt ei piisa sulle 5 lan pesaga ruuterist ja siis on sul L2 seadet ehk switchi vaja ning snooping on switchi featuur, mitte ruuteri


Elu ei ole must-valge, kui neid switche on nüüd 5 tükki (kuskil eemal, teistes ruumides, maja peal laiali) ja igaüks neist on mõnes tiku pordis?
Jah tõepoolest, võiks sinna vahele ühe switchi veel pista aga no milleks, kui tiku küljes juba on switch?
See ei ole kuskilt otsast normaalne, kui võrgus läbustatakse suvalist trafficut igalepoole laiali, ka sinna kuhu see ei kuulu või kust seda ei küsitud, olgu seda siis 3,5, 35 või 350 Mbit'i icon_wink.gif

ThedEviL kirjutas:
Muidugi selles osas on sul õigus, tikutops ronis switchi maale oma CRS seeriaga ning ilmselt oli neil ka lõpuks törts häbi, et switch snoopingut ei toeta ja see ka sinna lõpuks implementeeriti.
Ehe tõestus, et tihti valitakse väga valed seadmed:
Ruuterist L2 täisfunktsionaalsust loota on sama mis switchist (CRS seeria) head ruutimisvõimekust loota.
Ikkagi leidub neid, kes ruudivad CRS'iga ja switchivad 2011/3011'ga


Ei saa aru, mis sa nüüd väita üritad, et CRS ei ole pärisswitch, seega on ka sellelt igasugu multicast snoopingu toe tahtmine sellelt liiga palju?
BTW, kuni 100Mbit ühenduse otsas võid CRS'iga ka vabalt ruutida ning NAT'ida, kas see nüüd päris õige on on iseküsimus.
Muuseas nende switchid on selline, ei liha ei kala, näiteks CRS-125'te reklaamitakse kui L3 switchi, aga tõsiselt ruutida sellega ilmselgelt väga ei kannata.

Ainus asi millega ma su jutus tõepoolest nõustuda saan on see, et võrguseade valitakse vastavalt vajadusele ja featuresetile,
kuna Tik'ude featureset on kohati selline puudulik, siis jääb see paraku (paljudel juhtudel) riiulile ning tuleb kordades kallimate HP'de, Cisco'de või Juniperidega hakkama saada... icon_lol.gif

Üldiselt on multicast snooping Linuxi kerneli poolt toetatud juba vähemalt 2.6'est alates, seega ma ei saa väga aru mida neil nii väga eraldi implementeerida üldse vaja oli,
pigem võiks vähem oma kernelit kastreerida.

Aga aitab vast OT'st, jätaks selle teema nüüd siin rahule.

Ise plaanin mingi hetk ühes kohas RB750Gr3 baasil lahenduse ära proovida, ühe skohas sidekapis on nii neetumalt vähe ruumi, et see on sisuliselt ainus mis sinna üldse kuidagi mahub... icon_neutral.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 196
tagasi üles
vaata kasutaja infot saada privaatsõnum
kevku
HV kasutaja

liitunud: 05.10.2007




sõnum 12.04.2018 15:35:32 vasta tsitaadiga

indrpo kirjutas:

2. Mida kindlasti saama ei hakka on täna välja tulnud VDSL V35B standardil töötavatel ühendustel alternatiivseadmete kasutus. Põhjus lihtne, iga junn ei oska Vectrongi ning see on võluvits mis terves kaablis ja jaamas tegeleb klientide teenuste stabiilsema hoidmisega. VDSL 35b võrgus jäävad lubatuks vaid Intenod (sinna otsa ehitage mida vaja). (fiiber ja kmi võrkudes mingeid piiranguid seadmetele hetkel ei ole)


Tõlge: varjatud hinnatõus +5€/kuu
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga
sõnum 12.04.2018 19:01:11 vasta tsitaadiga

kevku kirjutas:
indrpo kirjutas:

2. Mida kindlasti saama ei hakka on täna välja tulnud VDSL V35B standardil töötavatel ühendustel alternatiivseadmete kasutus. Põhjus lihtne, iga junn ei oska Vectrongi ning see on võluvits mis terves kaablis ja jaamas tegeleb klientide teenuste stabiilsema hoidmisega. VDSL 35b võrgus jäävad lubatuks vaid Intenod (sinna otsa ehitage mida vaja). (fiiber ja kmi võrkudes mingeid piiranguid seadmetele hetkel ei ole)


Tõlge: varjatud hinnatõus +5€/kuu

Vale Tõlge:
Ei, sa võid 500€ maksva mikrotiku ka osta kui see õiget Vectoringi toetab.
Samas tõlge vastab tõele, kui keegi keerab persse terve kvartali teenused, siis blokeeritakse üldse suvaliste seadmete ligipääs.
Tehnikainimestena teavad siin teemas kõik, et üks sääsk tuleb maha lüüa kui see segab mitme inimese tööd.
Kommentaarid: 262 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 228
tagasi üles
vaata kasutaja infot saada privaatsõnum
kevku
HV kasutaja

liitunud: 05.10.2007




sõnum 12.04.2018 19:48:40 vasta tsitaadiga

kõigi muude kaablitega on meediakonverter tasuta. Palju neid uber vector modemeid ikka on hea kui 5 tk leiab maailmast kõigil neil niivõinaa sama broadkommi modem. Üksi normaalne inimene ei taha osta omale mingit tellist mis töötab ainult ühe teenusega, nagu oleks 2007 iphone mis töötab ainult EMT võrgus
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga
sõnum 12.04.2018 20:13:54 vasta tsitaadiga

kevku kirjutas:
kõigi muude kaablitega on meediakonverter tasuta. Palju neid uber vector modemeid ikka on hea kui 5 tk leiab maailmast kõigil neil niivõinaa sama broadkommi modem. Üksi normaalne inimene ei taha osta omale mingit tellist mis töötab ainult ühe teenusega, nagu oleks 2007 iphone mis töötab ainult EMT võrgus

õigus, nagu lihtne inimene ei osta autot vaid liisib, täna opel, homme subaru siis sama kehtib ka netiturul, üürid võrgu- ja teenuse seadmed.
erandid saavad vastavalt võmalusele oma karpe ühendada ja sellest pole väga probleemi kui kasutaja ise hakkama saab ja tehniline pool võimaldab.
Kommentaarid: 262 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 228
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 17.04.2018 21:21:33 vasta tsitaadiga

Keegi oskab öelda, mida peaks Mikrotiki seadetes muutma, et 100/100 Mbit/s nett tuleks selliselt ka läbi ruuteri? Hetkel upload on korras, aga download jääb 30-40 Mbit/s kanti.
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 18.04.2018 04:16:11 vasta tsitaadiga

Lisasin esimeseks reegliks sellise asja õpetuses https://foorum.hinnavaatlus.ee/viewtopic.php?p=9805257#9805257


/ip firewall filter
#Fast-track prose koormuse vähendamiseks
add action=fasttrack-connection chain=forward comment="Established, Related" connection-state=established,related
add action=accept chain=forward comment="Established, Related" connection-state=established,related


200 mega käib läbi nii mis sahin ilma pildi hakkimiseta ja teiste tegelaste kooma vedamiseta.

Fasttrack on toetatud:

RB6xx series ether1,2
RB7xx series all ports
RB800 ether1,2
RB9xx series all ports
RB1000 all ports
RB1100 series ether1-11
RB2011 series all ports
RB3011 series all ports
CRS series routers all ports
CCR series routers all ports
All devices wireless interfaces, if wireless-fp, wireless-cm2, wireless-rep or wireless (starting from 6.37) package used

hAP jne asjade kohta ei tea.

_________________
kindel on see et miski pole kindel
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
Kozlor
HV vaatleja

liitunud: 16.05.2002




sõnum 18.04.2018 09:25:54 vasta tsitaadiga

AgentDeus kirjutas:
Lisasin esimeseks reegliks sellise asja õpetuses https://foorum.hinnavaatlus.ee/viewtopic.php?p=9805257#9805257


/ip firewall filter
#Fast-track prose koormuse vähendamiseks
add action=fasttrack-connection chain=forward comment="Established, Related" connection-state=established,related
add action=accept chain=forward comment="Established, Related" connection-state=established,related



Kas masquerade vlan4 pihta pole vaja teha? Minul telekas ei tahtnud pilti näidata. Lisasin masquerade ja kõik ok.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 18.04.2018 10:13:54 vasta tsitaadiga

Tundub, et ei läinud kiiremaks. Mul on just hAP
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
jaakjaak22
HV kasutaja

liitunud: 28.02.2012




sõnum 18.04.2018 13:32:23 vasta tsitaadiga

M00t kirjutas:
Tundub, et ei läinud kiiremaks. Mul on just hAP

Kuidas ruuteri protessori koormusega lood on?
Käivita Tools -> Profile, tee oma test, seiska profileerimine ja vaata, mis featuur kõige rohkem ruuteris koormust tekitab. Tavaliselt on prosekoormuse põhjuseks pekkis firewalli ruulid, sest masin teeb täpselt seda, mida käsid. FastPath ja FastTrack featuurid võimaldavad OK pakettidel firewalli läbimisest pääseda, aga need ruulid tuleb järjekorras õigesse kohta panna. Mõistlikult konfitud kodukasutuses Mikrotiki prosekoormus ei peaks küll üle 5-10% käima.

Kasutades oma selgeltnägemisvõimet ennustan, et oled kodanik AgentDeus konfi kopipastenud oma ruuterisse ja lahenduseks on vajutada IP - Firewall ja eemaldada esimeselt ja viimaselt tabilt facebooki tõrjumise ruulid.

#Teeme firewalli
/ip firewall layer7-protocol
add name=facebook regexp="^.+(facebook).*\$"

#Facebook domeeni keeld
add action=accept chain=forward disabled=yes layer7-protocol=facebook
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga
sõnum 18.04.2018 18:07:12 vasta tsitaadiga

Nii, minu hEX jõudis siis nüüd kohale, läheb kangutamiseks... icon_lol.gif
Nagu ma aru sain, siis on MT kõva arenguhüppe teinud, selle kolme aastaga, millal viimati sai temaga kokku puututud.

Spoiler Spoiler Spoiler

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 196
tagasi üles
vaata kasutaja infot saada privaatsõnum
Maldur
HV veteran

liitunud: 02.02.2007




sõnum 18.04.2018 18:31:25 vasta tsitaadiga

See ongi esimene MT ruuter mis sobib optika otsa panna kiiruste mõttes, SFP porti tal küll ei ole küljes.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 18.04.2018 22:55:40 vasta tsitaadiga

jaakjaak22 kirjutas:
M00t kirjutas:
Tundub, et ei läinud kiiremaks. Mul on just hAP

Kuidas ruuteri protessori koormusega lood on?
Käivita Tools -> Profile, tee oma test, seiska profileerimine ja vaata, mis featuur kõige rohkem ruuteris koormust tekitab. Tavaliselt on prosekoormuse põhjuseks pekkis firewalli ruulid, sest masin teeb täpselt seda, mida käsid. FastPath ja FastTrack featuurid võimaldavad OK pakettidel firewalli läbimisest pääseda, aga need ruulid tuleb järjekorras õigesse kohta panna. Mõistlikult konfitud kodukasutuses Mikrotiki prosekoormus ei peaks küll üle 5-10% käima.

Testi tulemused - üldiselt on koormus 1-5% juures, hetkeks viskab vahel ka kõrgemaks:
Spoiler Spoiler Spoiler


Firewalli reeglid:
Spoiler Spoiler Spoiler


Ma ise täielik võhik sellel alal icon_smile.gif
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
Helseth
HV kasutaja

liitunud: 05.01.2012




sõnum 18.04.2018 23:03:29 vasta tsitaadiga

Default confis on juba stateful filtering ja eelnevalt mainutud fasttracking sees.
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum
AgentDeus
HV kasutaja

liitunud: 07.07.2008




sõnum 19.04.2018 03:40:10 vasta tsitaadiga

Viimased fasttrackid kustuta maha ja keskmine liiguta esikohale kohe passthrough alla. hAP kastist peaks kuskil probleemideta 230 mega läbi käima ühe mu endise õpilase sõnul, kel kodus samuti selline kast sama tööd tegemas. Endale tellisin ka hAP ära ja saan sellega reedel alles mängima hakata.

NAT vlan4 suunas tundub kuidagi väga imelik idee aga ei välista midagi icon_confused.gif

_________________
kindel on see et miski pole kindel
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 19.04.2018 06:42:21 vasta tsitaadiga

AgentDeus kirjutas:
NAT vlan4 suunas tundub kuidagi väga imelik idee aga ei välista midagi icon_confused.gif

Mõtled seda viimast?

Spoiler Spoiler Spoiler


Selliselt on dl kiirus võib-olla veidike tõusnud, aga ikka 50 Mbit/s kandis
Spoiler Spoiler Spoiler
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
jaakjaak22
HV kasutaja

liitunud: 28.02.2012




sõnum 19.04.2018 09:21:40 vasta tsitaadiga

M00t kirjutas:
Spoiler Spoiler Spoiler

Igasuguse abi korral, mida täpsemalt räägid, seda kiiremini saab aidata. Täpne mudel (näed winboxi titlebarilt)? Kas mõõdad kaabli või wifi kaudu? Kui wifi kaudu, siis kas 2.4 või 5GHz jne.
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 19.04.2018 19:00:07 vasta tsitaadiga

jaakjaak22 kirjutas:
M00t kirjutas:
Spoiler Spoiler Spoiler

Igasuguse abi korral, mida täpsemalt räägid, seda kiiremini saab aidata. Täpne mudel (näed winboxi titlebarilt)? Kas mõõdad kaabli või wifi kaudu? Kui wifi kaudu, siis kas 2.4 või 5GHz jne.

hAP ac lite
mõõdan Wifi kaudu 5GHz sagedusel

Spoiler Spoiler Spoiler


viimati muutis M00t 19.04.2018 19:02:03, muudetud 2 korda
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga
sõnum 19.04.2018 19:01:26 vasta tsitaadiga

M00t kirjutas:
mõõdan Wifi kaudu 5GHz sagedusel


See seletab kõik... icon_rolleyes.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 196
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 19.04.2018 19:13:36 vasta tsitaadiga

Etz kirjutas:
M00t kirjutas:
mõõdan Wifi kaudu 5GHz sagedusel


See seletab kõik... icon_rolleyes.gif

Ma olen aru saanud, et just 5 GHz sagedus on suuremate kiiruste jaoks vajalik icon_rolleyes.gif

Spoiler Spoiler Spoiler
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
jaakjaak22
HV kasutaja

liitunud: 28.02.2012




sõnum 19.04.2018 22:40:16 vasta tsitaadiga

M00t kirjutas:

Ma olen aru saanud, et just 5 GHz sagedus on suuremate kiiruste jaoks vajalik icon_rolleyes.gif

Kodulehelt hAP AC Lite -> Support -> Brochure: https://i.mt.lv/routerboard/files/hAP_ac_lite-170927121414.pdf -> dual chain for 2.4GHz, single chain for 5Ghz ning vastavad kiirused. Seega oma paugu saad kätte 2.4GHz või etherneti kaudu, aga ka mitte rohkem.
Mikrotiku valimise ja kasutamise ABC: https://mum.mikrotik.com/presentations/EU18/presentation_5143_1523360368.pdf

Kõige lollikindlam koduruuter on hetkel hAP AC, sest hAP AC2 wifikiirustega olla mingi jama.
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 19.04.2018 22:53:39 vasta tsitaadiga

jaakjaak22, ruuter sai valitud selle soovituse põhjal - https://foorum.hinnavaatlus.ee/viewtopic.php?p=9762214#9762214
Samuti, kui upload tuleb täiskiirusel ka üle õhu, miks siis download ei peaks täiskiirusel tulema?
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga
sõnum 19.04.2018 23:37:02 vasta tsitaadiga

M00t kirjutas:
Etz kirjutas:
M00t kirjutas:
mõõdan Wifi kaudu 5GHz sagedusel


See seletab kõik... icon_rolleyes.gif

Ma olen aru saanud, et just 5 GHz sagedus on suuremate kiiruste jaoks vajalik icon_rolleyes.gif


Selle purgi 5 GHz on single chain, ehk siis max 433Mbits Link speed.
Selle võid julgelt kahega jagada, seega ideaaltingimustes pigistab sealt parimal juhul välja 200Mbits ühes suunas.

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 196
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 20.04.2018 06:22:45 vasta tsitaadiga

Etz, mul ongi vaja ainult 100 ühes suunas ja 100 teises suunas icon_smile.gif
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
jaakjaak22
HV kasutaja

liitunud: 28.02.2012




sõnum 20.04.2018 11:38:10 vasta tsitaadiga

M00t kirjutas:
Samuti, kui upload tuleb täiskiirusel ka üle õhu, miks siis download ei peaks täiskiirusel tulema?

Kiire guugel näitab, et selline probleem on sellel tõesti olnud. Esimene soovitus praegu, et uuenda tarkvara ja firmware:
System -> Packages -> Check for Updates -> Current -> Download & Install
System -> Routerboard -> Upgrade -> reboot
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006




sõnum 20.04.2018 14:12:31 vasta tsitaadiga

jaakjaak22 kirjutas:
M00t kirjutas:
Samuti, kui upload tuleb täiskiirusel ka üle õhu, miks siis download ei peaks täiskiirusel tulema?

Kiire guugel näitab, et selline probleem on sellel tõesti olnud. Esimene soovitus praegu, et uuenda tarkvara ja firmware:
System -> Packages -> Check for Updates -> Current -> Download & Install
System -> Routerboard -> Upgrade -> reboot


Neid numbreid vaadates tundub, et see tegi hullemaks

Spoiler Spoiler Spoiler


Edit:
Tundub, et siiski suht sama, mis enne
Spoiler Spoiler Spoiler
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 73
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Elion IPTV + igmp-proxy + mikrotik mine lehele eelmine  1, 2, 3, 4, 5 ... 12, 13, 14  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.