[DanielLoorits]

Spoiler

kaabakas kirjutas:

Ahhaa, graafiku pealkirjas käiv sõna "gain" oli pildi peal, ctrl+f ei leidnud seda üles:)

Sinu enda sõnad allkirjas: Ott peab seda õppima jah, muidu Egon ei tea.

[Maldur]

Võibolla peaks seda vaatlema niipidi - kas olulisem on saada täna sobivaid kiiruseid, või üldse mingit ühendust mille puhul kiirus jääb natuke tagaplaanile. ATL annab võimaluse saada ilusaid kiiruseid, LHG aga sobib rohkem pikamaaühendusteks, kus kiiruste lagi võib jääda madalamaks. Kui lähtuda kogemuslikust infost et ISP vaikselt raamistab 4G kliente 200Mbit/s klassi, siis muidugi ATL ei saa väga särada. Kuid ka siin on nüanss, nimelt suurema agregatsioonivõimega seade suudab ka koormatud mastist mõnevõrra rohkem kiirust välja kangutada, eeldusel et raadiosignaali jätkub. Kui ei jätku, siis eriti madalatel sagedustel on ATL fallback kiirem kui LHG'l. Keerulises olukorras on kohasem luua ise vastuvõtukompleks, kus saab kasutada näiteks Chateau (või mõnda muud sobivat) ruuterit ja sinna ühendada siis soovitud lainealaga sobivad antennid. Eesti tingimustes on see muidugi üsna DIY tegevus, aga mis teha, see vähemalt on andnud tulemusi.
Seda aspekti võiks siis arvestada kui mõlemad seadmed on aktiivses testis.

[DanielLoorits]

[Maldur]

Ma näen seda niimoodi, et raamistatakse ainult 4G klient, et tahtes kiiremat, peaks ta valima 5G võimelise seadmestiku. Ehk siis klienti kaudselt survestatakse minema 5G seadmetele, kuigi moodsad 4G+ seadmed saavad ka enam kui edukalt hakkama. Kui kunagi omale 4G ühenduse pidin looma, siis nähes realiseerunud kiiruseid, mõtlesin kohe et milleks mulle veel 5G kui 4G käib kiiremini kui ma ilmselt isegi optikast ostaks (100M), ja ma polnud kindlasti ainuke.

[RCC]

mikrotik on veidike puhkama jäänud.võiks isegi atli proovida, aga 5g on kohal ja selle hind pole just pisike, ja upload ilmselt nagunii ei suurene

[Dirty Harry]

RouterOS 7.9 on vahepeal välja tulnud.

https://forum.mikrotik.com/viewtopic.php?t=195845

hAP ax³ peal käib kenasti.

[Kozlor]

[Dirty Harry]

Ma täpsustan jah igaks juhuks, et ma kasutan tikku väga lahjalt, eriteenuseid pole. Põmst tavaline kodukasutaja ruuter.

[SKG]

7.9 peal ja koik tootab okei.

[RassK]

Selline lugu, et oleks vaja enda võrk ja ühe nö site2 võrk ühendada, et site2 pääseks ligi minu võrgus asuvale NASile.
Tikus on mul endale üles seatud WireGuard aga site2 ei ole niivõrd usaldusväärne (võib vahepeal kahtlaseid isikuid võrku näppimas käia), siis peaks tulemüüriga piirama nagu avalikku võrku (ainult white-list baasil ligipääs).
Hetkel oli idee, et teeks pm teise WireGuard instance juurde taoliste ühenduste jaoks ja paneks sinna ette tulemüüri. Probleem selles, et igal pool on tutorialid, kuidas WireGuard seadistada aga ei leia, kuidas seda tulemüüri vahele seadistada?

[skyTronic]

[kaabakas]

Wireguard ei ole oluline. Vaata tulemüüri tegemise turoriale.

[RassK]

skyTronic, Sellega midagi läheb valesti. https://(nas-ip) ei avane, forward accept loendab 1 paketi ja edasi jooksevad kõik forward drop reeglisse. Forward drop korra disabled panna, siis töötab aga muidugi jookseb siis kõik läbi.

[skyTronic]

[RassK]

skyTronic, tänud. Eeldus oli õige aga näed ise ei osanud tähelepanu pöörata. chain=forwardi jaoks accept reegel oli jäänud järjekorras täitsa alla. Peale järjekorra ümberkorraldamist hakkas tööle

[-vodafone-]

[skyTronic]

-vodafone-, LANist või WANist vaja ligipääsu?

Ja selle configa seadmele vaja ligipääsu, mitte mingile muule LANis istuvale Mikrotik seadmele?

[kaabakas]

1. See konf on segaduses, sest üritab 8291 porti ruuterisse sisse lubada, ja samal ajal ka dstnatiga iseendale edasi suunata. Ma pole ka kindel, et src-address-type väli sisse lubavas reeglis head teeb.
2. Aga mis on tähtsam, on see, et laiast ilmast ei tohigi ühtegi konfimisteenust tikku sisse lubada. Muidu ta häkitakse ära sul varem või hiljem. Tee omale midagi muud selle jaoks - vpn, ssh tunnel, pordikoputus, või vähemalt piira laia maailma sissepääs täpselt nendele ip aadressidele, kust sul ligipääsu vaja on.

[-vodafone-]

skyTronic, WAN pealt. LAN kaudu toimib. Sellele samale seadmele

kaabakas, Arusaadav ja nii ka teen, kuid hetkel tegelikult vaja ISP´le tõestada, et pordid on kinni. On küll staatiline IP antud, kuid no ei toimi ükski pordi suunamine (Tele2 5G)

[skyTronic]

Kas on ARM CPUga Mikrotik seade? Kas klientseadmele saab zerotier installida? Kui jah, siis pole vaja porte suunata ega avada Mikrotikist. Peaks mööda pääsema ka teenusepakkuja NATist.

https://www.zerotier.com/blog/the-state-of-nat-traversal/

/ip/firewall/nat conf on üsna segane, et seal peaks ainult default-config olema, üks reegel
Mikrotiki seadmega ei saagi ju internetipakkuja NATi confida ja selle porte suunata. Kui ISPl on NAT, siis seda peaks kuskil ISP veebilehel tegema vms. Aga veelkord, kui Zerotierit kasutad, siis pole vaja midagi suunata.

Kas Mikrotik seadme ees on Tele2 modem?

[-vodafone-]

skyTronic, bridge modes miski seade jah. Mikrotikis WAN ots seadistatud vastavalt Tele2 poolt antud parameetritele ip,gw;dns

[skyTronic]

Confis saab ether1-UPLINK DHCP-ga aadressi. Kas see on privaatne aadress (10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255 või 192.168.0.0 – 192.168.255.255)?

[proov11]

Tere
On selline ruuter hap ax3 (routeros 7.10) ja oleks vaja sinna külge panna paar cap-i, aga winboxi menüüse ei teki capsmani valikut, kus neid confida.
Oskab keegi suunata?

[skyTronic]

Paistab, et wifiwave2 seadmetel on see CLI teema:
https://forum.mikrotik.com/viewtopic.php?p=977992#p978072
https://forum.mikrotik.com/viewtopic.php?p=977992#p988941

[Dirty Harry]

Mingi hetk vaatasin, et nett on nagu tunnetuslikult aeglasem. Avastasin, et pi-hole ei tööta mingist päevast, st logis pole näha, et ta pool pöördumisi tuleks tikust. Kokkuvõttes selgus, et tikus oli kaks DNSi sama aadressiga (pi-hole siis), eemaldasin ühe ja elu on jälle lill.

Ei ole kindel, millal ja kuidas tekkis, aga kahtlustan, et 7.9.2 peale uuendamisel.

------------

7.10 on muidu ka nädalakese väljas olnud.