Avaleht
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Mikrotiki arutelu märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4, 5, 6 ... 9, 10, 11  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
DanielLoorits
Kreisi kasutaja
DanielLoorits

liitunud: 08.10.2003




sõnum 25.04.2023 19:12:51 vasta tsitaadiga

Spoiler Spoiler Spoiler


Maldur kirjutas:
Meil pole enamasti nii suuri vahemaid mastideni, et oleks vaja tingimata suurt gaini, nii et see +5dB kõrgematel bändidel ei ole nii väärt kui see et seade saab teha kas 2x2 või 4x4 Mimo´t. Madalas otsas aga ei saa nagunii mingit kiirust, nii pole see et seade on ainult 2x2 nii kriitiline, võimenduse osas aga B20/28 levivad tunduvalt kaugemale ja nii võib seadme gain olla nende jaoks ka väiksem. Pealegi ei võimalda nii ATL i kui LHG peeglite läbimõõt madalatel sagedustel suuremaid võimendustegureid. Läbimõõt peaks olema üle meetri, et low band oleks tugevam.


Jaa, täitsa nõus, et B20/28 võimendus ei olegi oluline. Ja kui ma hetkel proovin vaid B20 kiirust, siis ega see väga kiita ei ole, DL kuskil 20Mbit piires. Samahästi võiks netist üldsegi loobuda siis.
Kui ma vaatan oma piirkonna kiiret rahvastumist, siis tekib tunne, et varsti-varsti on ka see uus Telia tigujaam ülekoormatud. Seetõttu tundub, et LHG gain tuleb kasuks, kui peaks teisest suunast signaali püüdma hakkama... aga võibolla suudab ka ATL siiski seda.

Ühesõnaga, dilemma, kumb ette võtta, kas LHG või ATL.
Õnneks on meil 14p tagastusõigus, kui e-poest tellida. Võtab mõlemad ette, proovib ära ja tagastab kehvema.
Kommentaarid: 67 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 50
tagasi üles
vaata kasutaja infot saada privaatsõnum
Maldur
HV veteran

liitunud: 02.02.2007




sõnum 26.04.2023 12:29:46 vasta tsitaadiga

Võibolla peaks seda vaatlema niipidi - kas olulisem on saada täna sobivaid kiiruseid, või üldse mingit ühendust mille puhul kiirus jääb natuke tagaplaanile. ATL annab võimaluse saada ilusaid kiiruseid, LHG aga sobib rohkem pikamaaühendusteks, kus kiiruste lagi võib jääda madalamaks. Kui lähtuda kogemuslikust infost et ISP vaikselt raamistab 4G kliente 200Mbit/s klassi, siis muidugi ATL ei saa väga särada. Kuid ka siin on nüanss, nimelt suurema agregatsioonivõimega seade suudab ka koormatud mastist mõnevõrra rohkem kiirust välja kangutada, eeldusel et raadiosignaali jätkub. Kui ei jätku, siis eriti madalatel sagedustel on ATL fallback kiirem kui LHG'l. Keerulises olukorras on kohasem luua ise vastuvõtukompleks, kus saab kasutada näiteks Chateau (või mõnda muud sobivat) ruuterit ja sinna ühendada siis soovitud lainealaga sobivad antennid. Eesti tingimustes on see muidugi üsna DIY tegevus, aga mis teha, see vähemalt on andnud tulemusi.
Seda aspekti võiks siis arvestada kui mõlemad seadmed on aktiivses testis.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
DanielLoorits
Kreisi kasutaja
DanielLoorits

liitunud: 08.10.2003




sõnum 26.04.2023 13:09:24 vasta tsitaadiga

Maldur kirjutas:
... ISP vaikselt raamistab 4G kliente 200Mbit/s klassi, siis muidugi ATL ei saa väga särada...
Seda aspekti võiks siis arvestada kui mõlemad seadmed on aktiivses testis.


Oled kursis, kas raamistamine kehtib ka 5G paketi korral, kui ühenduse saavutamiseks on 4G seade, ehk siis fallback 4G-le? Kui see on nii, siis polegi mõtet LTE6 pealt LTE18 peale minnagi.
Olemasolev LHGG saavutab hetkel selle "raamistuse" maksimaalse kiiruse.

Eks see tõehetk on tõesti alles siis, kui seadmed käes ja reaalselt testib.
Viimane rohi on rendiruudi või ise osta 2x kallim, kui 4G seade ja minnagi puhtalt 5G-le.
Kommentaarid: 67 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 50
tagasi üles
vaata kasutaja infot saada privaatsõnum
Maldur
HV veteran

liitunud: 02.02.2007




sõnum 26.04.2023 18:14:04 vasta tsitaadiga

Ma näen seda niimoodi, et raamistatakse ainult 4G klient, et tahtes kiiremat, peaks ta valima 5G võimelise seadmestiku. Ehk siis klienti kaudselt survestatakse minema 5G seadmetele, kuigi moodsad 4G+ seadmed saavad ka enam kui edukalt hakkama. Kui kunagi omale 4G ühenduse pidin looma, siis nähes realiseerunud kiiruseid, mõtlesin kohe et milleks mulle veel 5G kui 4G käib kiiremini kui ma ilmselt isegi optikast ostaks (100M), ja ma polnud kindlasti ainuke.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
RCC
HV Guru
RCC

liitunud: 03.12.2003



Autoriseeritud ID-kaardiga

sõnum 03.05.2023 23:59:20 vasta tsitaadiga

mikrotik on veidike puhkama jäänud.võiks isegi atli proovida, aga 5g on kohal ja selle hind pole just pisike, ja upload ilmselt nagunii ei suurene
_________________
piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s
Kommentaarid: 183 loe/lisa Kasutajad arvavad:  :: 8 :: 1 :: 146
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Dirty Harry
HV Guru

liitunud: 05.09.2002




sõnum 08.05.2023 14:38:57 vasta tsitaadiga

RouterOS 7.9 on vahepeal välja tulnud.

https://forum.mikrotik.com/viewtopic.php?t=195845

hAP ax³ peal käib kenasti.
Kommentaarid: 178 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 144
tagasi üles
vaata kasutaja infot saada privaatsõnum
Kozlor
HV vaatleja

liitunud: 16.05.2002




sõnum 10.05.2023 14:26:03 vasta tsitaadiga

Dirty Harry kirjutas:
RouterOS 7.9 on vahepeal välja tulnud.

https://forum.mikrotik.com/viewtopic.php?t=195845

hAP ax³ peal käib kenasti.


Kahjuks Adguard konteiner veel siiski ei tööta. Alles 7.10 lubati korda teha
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru

liitunud: 05.09.2002




sõnum 10.05.2023 14:29:46 vasta tsitaadiga

Ma täpsustan jah igaks juhuks, et ma kasutan tikku väga lahjalt, eriteenuseid pole. Põmst tavaline kodukasutaja ruuter.
Kommentaarid: 178 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 144
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003



Autoriseeritud ID-kaardiga

sõnum 12.05.2023 13:53:33 vasta tsitaadiga

7.9 peal ja koik tootab okei.
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 313
tagasi üles
vaata kasutaja infot saada privaatsõnum
RassK
HV Guru
RassK

liitunud: 17.01.2007



Autoriseeritud ID-kaardiga

sõnum 19.05.2023 12:26:13 vasta tsitaadiga

Selline lugu, et oleks vaja enda võrk ja ühe nö site2 võrk ühendada, et site2 pääseks ligi minu võrgus asuvale NASile.
Tikus on mul endale üles seatud WireGuard aga site2 ei ole niivõrd usaldusväärne (võib vahepeal kahtlaseid isikuid võrku näppimas käia), siis peaks tulemüüriga piirama nagu avalikku võrku (ainult white-list baasil ligipääs).
Hetkel oli idee, et teeks pm teise WireGuard instance juurde taoliste ühenduste jaoks ja paneks sinna ette tulemüüri. Probleem selles, et igal pool on tutorialid, kuidas WireGuard seadistada aga ei leia, kuidas seda tulemüüri vahele seadistada?
Kommentaarid: 112 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 98
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
Kreisi kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 19.05.2023 14:04:28 vasta tsitaadiga

RassK kirjutas:
Selline lugu, et oleks vaja enda võrk ja ühe nö site2 võrk ühendada, et site2 pääseks ligi minu võrgus asuvale NASile.
Tikus on mul endale üles seatud WireGuard aga site2 ei ole niivõrd usaldusväärne (võib vahepeal kahtlaseid isikuid võrku näppimas käia), siis peaks tulemüüriga piirama nagu avalikku võrku (ainult white-list baasil ligipääs).
Hetkel oli idee, et teeks pm teise WireGuard instance juurde taoliste ühenduste jaoks ja paneks sinna ette tulemüüri. Probleem selles, et igal pool on tutorialid, kuidas WireGuard seadistada aga ei leia, kuidas seda tulemüüri vahele seadistada?

NASi külge ühendatud tikul:
/ip/firewall/filter/add chain=forward connection-state=new in-interface=wg0(võib olla erineva nimega) dst-address=(nas ip aadress) dst-port=443 protocol=tcp action=accept

dst-port võib komadega mitu tükki olla näiteks kui smb ka vaja, siis dst-port=443,445
See siis lubab kõik, mis Wireguardist tuleb, dst-portidele ligi. Kui vaja kindlaid IP-sid wireguardist filtreerida, siis webfigis IP / Firewall / Address List teed nimekirja ja IP / Firewall / Filter Rules reeglis määrad Src. Address List listi, mis just tegid.

Kui default drop reegleid pole, siis
/ip/firewall/filter/add chain=forward in-interface=wg action=drop

/ip/firewall/filter/add chain=input in-interface=wg action=drop

Viimased peavad accept reeglist madalamal olema.
Kommentaarid: 47 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaabakas
HV veteran
kaabakas

liitunud: 01.04.2002



Autoriseeritud ID-kaardiga

sõnum 19.05.2023 14:50:57 vasta tsitaadiga

Wireguard ei ole oluline. Vaata tulemüüri tegemise turoriale.
_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
RassK
HV Guru
RassK

liitunud: 17.01.2007



Autoriseeritud ID-kaardiga

sõnum 22.05.2023 16:18:47 vasta tsitaadiga

skyTronic, Sellega midagi läheb valesti. https://(nas-ip) ei avane, forward accept loendab 1 paketi ja edasi jooksevad kõik forward drop reeglisse. Forward drop korra disabled panna, siis töötab aga muidugi jookseb siis kõik läbi.
Kommentaarid: 112 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 98
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
Kreisi kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 22.05.2023 19:18:02 vasta tsitaadiga

RassK kirjutas:
skyTronic, Sellega midagi läheb valesti. https://(nas-ip) ei avane, forward accept loendab 1 paketi ja edasi jooksevad kõik forward drop reeglisse. Forward drop korra disabled panna, siis töötab aga muidugi jookseb siis kõik läbi.

Ma eeldasin, et default seadetega on juba läbi lastud ühendused lubatud, aga kui seda reeglit pole, siis
/ip/firewall/filter/add chain=forward action=accept connection-state=established,related

Sama asi chain=input kui wireguardist otse webfigile vaja ligi.

Sellega saab hardware accelerationit kasutada (peab olema action=accept reeglitest eespool):
/ip/firewall/filter/add chain=forward action=fasttrack-connection hw-offload=yes connection-state=established,related
Kommentaarid: 47 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
RassK
HV Guru
RassK

liitunud: 17.01.2007



Autoriseeritud ID-kaardiga

sõnum 22.05.2023 22:39:16 vasta tsitaadiga

skyTronic, tänud. Eeldus oli õige aga näed ise ei osanud tähelepanu pöörata. chain=forwardi jaoks accept reegel oli jäänud järjekorras täitsa alla. Peale järjekorra ümberkorraldamist hakkas tööle thumbs_up.gif
Kommentaarid: 112 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 98
tagasi üles
vaata kasutaja infot saada privaatsõnum
-vodafone-
HV Guru
-vodafone-

liitunud: 26.04.2005



Autoriseeritud ID-kaardiga

sõnum 08.06.2023 11:51:51 vasta tsitaadiga

-vodafone- kirjutas:
Kas keegi hea inimene viitsiks korra vaadata, miks sellise konfiga winbox´ga väljast ligi ei pääse?
https://pastebin.com/XiwZgZr0

winbox service on lubatud (port 8291). Pole väga sinapeal selle tikuga... Võrk ise töötab ja 3 erinevat subneti tuleb ka LAN portidest nagu vaja, kuid kaugelt ligipääsu tööle ei saa ning ükski pordisuunamine ka ei toimi. Liiklus nagu ei käiks läbi tulemüüri üldse..


Help icon_smile.gif
Kommentaarid: 240 loe/lisa Kasutajad arvavad:  :: 1 :: 3 :: 213
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
Kreisi kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 08.06.2023 13:39:01 vasta tsitaadiga

-vodafone-, LANist või WANist vaja ligipääsu?

Ja selle configa seadmele vaja ligipääsu, mitte mingile muule LANis istuvale Mikrotik seadmele?
Kommentaarid: 47 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaabakas
HV veteran
kaabakas

liitunud: 01.04.2002



Autoriseeritud ID-kaardiga

sõnum 08.06.2023 14:51:53 vasta tsitaadiga

1. See konf on segaduses, sest üritab 8291 porti ruuterisse sisse lubada, ja samal ajal ka dstnatiga iseendale edasi suunata. Ma pole ka kindel, et src-address-type väli sisse lubavas reeglis head teeb.
2. Aga mis on tähtsam, on see, et laiast ilmast ei tohigi ühtegi konfimisteenust tikku sisse lubada. Muidu ta häkitakse ära sul varem või hiljem. Tee omale midagi muud selle jaoks - vpn, ssh tunnel, pordikoputus, või vähemalt piira laia maailma sissepääs täpselt nendele ip aadressidele, kust sul ligipääsu vaja on.

_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
-vodafone-
HV Guru
-vodafone-

liitunud: 26.04.2005



Autoriseeritud ID-kaardiga

sõnum 08.06.2023 15:16:27 vasta tsitaadiga

skyTronic, WAN pealt. LAN kaudu toimib. Sellele samale seadmele

kaabakas, Arusaadav ja nii ka teen, kuid hetkel tegelikult vaja ISP´le tõestada, et pordid on kinni. On küll staatiline IP antud, kuid no ei toimi ükski pordi suunamine (Tele2 5G)
tsitaat:
ja samal ajal ka dstnatiga iseendale edasi suunata
- olen proovinud ka ilma destnatita. Tulemus sama.
Kommentaarid: 240 loe/lisa Kasutajad arvavad:  :: 1 :: 3 :: 213
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
Kreisi kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 08.06.2023 16:33:17 vasta tsitaadiga

Kas on ARM CPUga Mikrotik seade? Kas klientseadmele saab zerotier installida? Kui jah, siis pole vaja porte suunata ega avada Mikrotikist. Peaks mööda pääsema ka teenusepakkuja NATist.

https://www.zerotier.com/blog/the-state-of-nat-traversal/

/ip/firewall/nat conf on üsna segane, et seal peaks ainult default-config olema, üks reegel
Mikrotiki seadmega ei saagi ju internetipakkuja NATi confida ja selle porte suunata. Kui ISPl on NAT, siis seda peaks kuskil ISP veebilehel tegema vms. Aga veelkord, kui Zerotierit kasutad, siis pole vaja midagi suunata.

Kas Mikrotik seadme ees on Tele2 modem?
Kommentaarid: 47 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
-vodafone-
HV Guru
-vodafone-

liitunud: 26.04.2005



Autoriseeritud ID-kaardiga

sõnum 08.06.2023 16:43:07 vasta tsitaadiga

skyTronic, bridge modes miski seade jah. Mikrotikis WAN ots seadistatud vastavalt Tele2 poolt antud parameetritele ip,gw;dns
Kommentaarid: 240 loe/lisa Kasutajad arvavad:  :: 1 :: 3 :: 213
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
Kreisi kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 08.06.2023 16:58:52 vasta tsitaadiga

Confis saab ether1-UPLINK DHCP-ga aadressi. Kas see on privaatne aadress (10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255 või 192.168.0.0 – 192.168.255.255)?
Kommentaarid: 47 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
proov11
Uus kasutaja

liitunud: 18.06.2023




sõnum 18.06.2023 16:04:06 vasta tsitaadiga

Tere
On selline ruuter hap ax3 (routeros 7.10) ja oleks vaja sinna külge panna paar cap-i, aga winboxi menüüse ei teki capsmani valikut, kus neid confida.
Oskab keegi suunata?
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
Kreisi kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 19.06.2023 00:46:55 vasta tsitaadiga

Paistab, et wifiwave2 seadmetel on see CLI teema:
https://forum.mikrotik.com/viewtopic.php?p=977992#p978072
https://forum.mikrotik.com/viewtopic.php?p=977992#p988941
Kommentaarid: 47 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru

liitunud: 05.09.2002




sõnum 21.06.2023 10:33:48 vasta tsitaadiga

Mingi hetk vaatasin, et nett on nagu tunnetuslikult aeglasem. Avastasin, et pi-hole ei tööta mingist päevast, st logis pole näha, et ta pool pöördumisi tuleks tikust. Kokkuvõttes selgus, et tikus oli kaks DNSi sama aadressiga (pi-hole siis), eemaldasin ühe ja elu on jälle lill.

Ei ole kindel, millal ja kuidas tekkis, aga kahtlustan, et 7.9.2 peale uuendamisel.

------------

7.10 on muidu ka nädalakese väljas olnud.
Kommentaarid: 178 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 144
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Mikrotiki arutelu mine lehele eelmine  1, 2, 3, 4, 5, 6 ... 9, 10, 11  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.