Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
DanielLoorits
Kreisi kasutaja
liitunud: 08.10.2003
|
25.04.2023 19:12:51
|
|
|
Spoiler
kaabakas kirjutas: |
Ahhaa, graafiku pealkirjas käiv sõna "gain" oli pildi peal, ctrl+f ei leidnud seda üles:) |
Sinu enda sõnad allkirjas: Ott peab seda õppima jah, muidu Egon ei tea.
Maldur kirjutas: |
Meil pole enamasti nii suuri vahemaid mastideni, et oleks vaja tingimata suurt gaini, nii et see +5dB kõrgematel bändidel ei ole nii väärt kui see et seade saab teha kas 2x2 või 4x4 Mimo´t. Madalas otsas aga ei saa nagunii mingit kiirust, nii pole see et seade on ainult 2x2 nii kriitiline, võimenduse osas aga B20/28 levivad tunduvalt kaugemale ja nii võib seadme gain olla nende jaoks ka väiksem. Pealegi ei võimalda nii ATL i kui LHG peeglite läbimõõt madalatel sagedustel suuremaid võimendustegureid. Läbimõõt peaks olema üle meetri, et low band oleks tugevam. |
Jaa, täitsa nõus, et B20/28 võimendus ei olegi oluline. Ja kui ma hetkel proovin vaid B20 kiirust, siis ega see väga kiita ei ole, DL kuskil 20Mbit piires. Samahästi võiks netist üldsegi loobuda siis.
Kui ma vaatan oma piirkonna kiiret rahvastumist, siis tekib tunne, et varsti-varsti on ka see uus Telia tigujaam ülekoormatud. Seetõttu tundub, et LHG gain tuleb kasuks, kui peaks teisest suunast signaali püüdma hakkama... aga võibolla suudab ka ATL siiski seda.
Ühesõnaga, dilemma, kumb ette võtta, kas LHG või ATL.
Õnneks on meil 14p tagastusõigus, kui e-poest tellida. Võtab mõlemad ette, proovib ära ja tagastab kehvema.
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
50 |
|
tagasi üles |
|
|
Maldur
HV veteran
liitunud: 02.02.2007
|
26.04.2023 12:29:46
|
|
|
Võibolla peaks seda vaatlema niipidi - kas olulisem on saada täna sobivaid kiiruseid, või üldse mingit ühendust mille puhul kiirus jääb natuke tagaplaanile. ATL annab võimaluse saada ilusaid kiiruseid, LHG aga sobib rohkem pikamaaühendusteks, kus kiiruste lagi võib jääda madalamaks. Kui lähtuda kogemuslikust infost et ISP vaikselt raamistab 4G kliente 200Mbit/s klassi, siis muidugi ATL ei saa väga särada. Kuid ka siin on nüanss, nimelt suurema agregatsioonivõimega seade suudab ka koormatud mastist mõnevõrra rohkem kiirust välja kangutada, eeldusel et raadiosignaali jätkub. Kui ei jätku, siis eriti madalatel sagedustel on ATL fallback kiirem kui LHG'l. Keerulises olukorras on kohasem luua ise vastuvõtukompleks, kus saab kasutada näiteks Chateau (või mõnda muud sobivat) ruuterit ja sinna ühendada siis soovitud lainealaga sobivad antennid. Eesti tingimustes on see muidugi üsna DIY tegevus, aga mis teha, see vähemalt on andnud tulemusi.
Seda aspekti võiks siis arvestada kui mõlemad seadmed on aktiivses testis.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
DanielLoorits
Kreisi kasutaja
liitunud: 08.10.2003
|
26.04.2023 13:09:24
|
|
|
Maldur kirjutas: |
... ISP vaikselt raamistab 4G kliente 200Mbit/s klassi, siis muidugi ATL ei saa väga särada...
Seda aspekti võiks siis arvestada kui mõlemad seadmed on aktiivses testis. |
Oled kursis, kas raamistamine kehtib ka 5G paketi korral, kui ühenduse saavutamiseks on 4G seade, ehk siis fallback 4G-le? Kui see on nii, siis polegi mõtet LTE6 pealt LTE18 peale minnagi.
Olemasolev LHGG saavutab hetkel selle "raamistuse" maksimaalse kiiruse.
Eks see tõehetk on tõesti alles siis, kui seadmed käes ja reaalselt testib.
Viimane rohi on rendiruudi või ise osta 2x kallim, kui 4G seade ja minnagi puhtalt 5G-le.
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
50 |
|
tagasi üles |
|
|
Maldur
HV veteran
liitunud: 02.02.2007
|
26.04.2023 18:14:04
|
|
|
Ma näen seda niimoodi, et raamistatakse ainult 4G klient, et tahtes kiiremat, peaks ta valima 5G võimelise seadmestiku. Ehk siis klienti kaudselt survestatakse minema 5G seadmetele, kuigi moodsad 4G+ seadmed saavad ka enam kui edukalt hakkama. Kui kunagi omale 4G ühenduse pidin looma, siis nähes realiseerunud kiiruseid, mõtlesin kohe et milleks mulle veel 5G kui 4G käib kiiremini kui ma ilmselt isegi optikast ostaks (100M), ja ma polnud kindlasti ainuke.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
03.05.2023 23:59:20
|
|
|
mikrotik on veidike puhkama jäänud.võiks isegi atli proovida, aga 5g on kohal ja selle hind pole just pisike, ja upload ilmselt nagunii ei suurene
_________________ piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s |
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
8 :: |
1 :: |
146 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
Kozlor
HV vaatleja
liitunud: 16.05.2002
|
10.05.2023 14:26:03
|
|
|
Kahjuks Adguard konteiner veel siiski ei tööta. Alles 7.10 lubati korda teha
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
10.05.2023 14:29:46
|
|
|
Ma täpsustan jah igaks juhuks, et ma kasutan tikku väga lahjalt, eriteenuseid pole. Põmst tavaline kodukasutaja ruuter.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
12.05.2023 13:53:33
|
|
|
7.9 peal ja koik tootab okei.
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..." |
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
19.05.2023 12:26:13
|
|
|
Selline lugu, et oleks vaja enda võrk ja ühe nö site2 võrk ühendada, et site2 pääseks ligi minu võrgus asuvale NASile.
Tikus on mul endale üles seatud WireGuard aga site2 ei ole niivõrd usaldusväärne (võib vahepeal kahtlaseid isikuid võrku näppimas käia), siis peaks tulemüüriga piirama nagu avalikku võrku (ainult white-list baasil ligipääs).
Hetkel oli idee, et teeks pm teise WireGuard instance juurde taoliste ühenduste jaoks ja paneks sinna ette tulemüüri. Probleem selles, et igal pool on tutorialid, kuidas WireGuard seadistada aga ei leia, kuidas seda tulemüüri vahele seadistada?
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
19.05.2023 14:04:28
|
|
|
RassK kirjutas: |
Selline lugu, et oleks vaja enda võrk ja ühe nö site2 võrk ühendada, et site2 pääseks ligi minu võrgus asuvale NASile.
Tikus on mul endale üles seatud WireGuard aga site2 ei ole niivõrd usaldusväärne (võib vahepeal kahtlaseid isikuid võrku näppimas käia), siis peaks tulemüüriga piirama nagu avalikku võrku (ainult white-list baasil ligipääs).
Hetkel oli idee, et teeks pm teise WireGuard instance juurde taoliste ühenduste jaoks ja paneks sinna ette tulemüüri. Probleem selles, et igal pool on tutorialid, kuidas WireGuard seadistada aga ei leia, kuidas seda tulemüüri vahele seadistada? |
NASi külge ühendatud tikul:
/ip/firewall/filter/add chain=forward connection-state=new in-interface=wg0(võib olla erineva nimega) dst-address=(nas ip aadress) dst-port=443 protocol=tcp action=accept |
dst-port võib komadega mitu tükki olla näiteks kui smb ka vaja, siis dst-port=443,445
See siis lubab kõik, mis Wireguardist tuleb, dst-portidele ligi. Kui vaja kindlaid IP-sid wireguardist filtreerida, siis webfigis IP / Firewall / Address List teed nimekirja ja IP / Firewall / Filter Rules reeglis määrad Src. Address List listi, mis just tegid.
Kui default drop reegleid pole, siis
/ip/firewall/filter/add chain=forward in-interface=wg action=drop |
/ip/firewall/filter/add chain=input in-interface=wg action=drop |
Viimased peavad accept reeglist madalamal olema.
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
19.05.2023 14:50:57
|
|
|
Wireguard ei ole oluline. Vaata tulemüüri tegemise turoriale.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
22.05.2023 16:18:47
|
|
|
skyTronic, Sellega midagi läheb valesti. https://(nas-ip) ei avane, forward accept loendab 1 paketi ja edasi jooksevad kõik forward drop reeglisse. Forward drop korra disabled panna, siis töötab aga muidugi jookseb siis kõik läbi.
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
22.05.2023 19:18:02
|
|
|
RassK kirjutas: |
skyTronic, Sellega midagi läheb valesti. https://(nas-ip) ei avane, forward accept loendab 1 paketi ja edasi jooksevad kõik forward drop reeglisse. Forward drop korra disabled panna, siis töötab aga muidugi jookseb siis kõik läbi. |
Ma eeldasin, et default seadetega on juba läbi lastud ühendused lubatud, aga kui seda reeglit pole, siis
/ip/firewall/filter/add chain=forward action=accept connection-state=established,related |
Sama asi chain=input kui wireguardist otse webfigile vaja ligi.
Sellega saab hardware accelerationit kasutada (peab olema action=accept reeglitest eespool):
/ip/firewall/filter/add chain=forward action=fasttrack-connection hw-offload=yes connection-state=established,related |
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
22.05.2023 22:39:16
|
|
|
skyTronic, tänud. Eeldus oli õige aga näed ise ei osanud tähelepanu pöörata. chain=forwardi jaoks accept reegel oli jäänud järjekorras täitsa alla. Peale järjekorra ümberkorraldamist hakkas tööle
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
-vodafone-
HV Guru
liitunud: 26.04.2005
|
08.06.2023 11:51:51
|
|
|
-vodafone- kirjutas: |
Kas keegi hea inimene viitsiks korra vaadata, miks sellise konfiga winbox´ga väljast ligi ei pääse?
https://pastebin.com/XiwZgZr0
winbox service on lubatud (port 8291). Pole väga sinapeal selle tikuga... Võrk ise töötab ja 3 erinevat subneti tuleb ka LAN portidest nagu vaja, kuid kaugelt ligipääsu tööle ei saa ning ükski pordisuunamine ka ei toimi. Liiklus nagu ei käiks läbi tulemüüri üldse.. |
Help
|
|
Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
213 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
08.06.2023 13:39:01
|
|
|
-vodafone-, LANist või WANist vaja ligipääsu?
Ja selle configa seadmele vaja ligipääsu, mitte mingile muule LANis istuvale Mikrotik seadmele?
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
08.06.2023 14:51:53
|
|
|
1. See konf on segaduses, sest üritab 8291 porti ruuterisse sisse lubada, ja samal ajal ka dstnatiga iseendale edasi suunata. Ma pole ka kindel, et src-address-type väli sisse lubavas reeglis head teeb.
2. Aga mis on tähtsam, on see, et laiast ilmast ei tohigi ühtegi konfimisteenust tikku sisse lubada. Muidu ta häkitakse ära sul varem või hiljem. Tee omale midagi muud selle jaoks - vpn, ssh tunnel, pordikoputus, või vähemalt piira laia maailma sissepääs täpselt nendele ip aadressidele, kust sul ligipääsu vaja on.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
-vodafone-
HV Guru
liitunud: 26.04.2005
|
08.06.2023 15:16:27
|
|
|
skyTronic, WAN pealt. LAN kaudu toimib. Sellele samale seadmele
kaabakas, Arusaadav ja nii ka teen, kuid hetkel tegelikult vaja ISP´le tõestada, et pordid on kinni. On küll staatiline IP antud, kuid no ei toimi ükski pordi suunamine (Tele2 5G)
tsitaat: |
ja samal ajal ka dstnatiga iseendale edasi suunata |
- olen proovinud ka ilma destnatita. Tulemus sama.
|
|
Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
213 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
08.06.2023 16:33:17
|
|
|
Kas on ARM CPUga Mikrotik seade? Kas klientseadmele saab zerotier installida? Kui jah, siis pole vaja porte suunata ega avada Mikrotikist. Peaks mööda pääsema ka teenusepakkuja NATist.
https://www.zerotier.com/blog/the-state-of-nat-traversal/
/ip/firewall/nat conf on üsna segane, et seal peaks ainult default-config olema, üks reegel
Mikrotiki seadmega ei saagi ju internetipakkuja NATi confida ja selle porte suunata. Kui ISPl on NAT, siis seda peaks kuskil ISP veebilehel tegema vms. Aga veelkord, kui Zerotierit kasutad, siis pole vaja midagi suunata.
Kas Mikrotik seadme ees on Tele2 modem?
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
-vodafone-
HV Guru
liitunud: 26.04.2005
|
08.06.2023 16:43:07
|
|
|
skyTronic, bridge modes miski seade jah. Mikrotikis WAN ots seadistatud vastavalt Tele2 poolt antud parameetritele ip,gw;dns
|
|
Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
213 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
08.06.2023 16:58:52
|
|
|
Confis saab ether1-UPLINK DHCP-ga aadressi. Kas see on privaatne aadress (10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255 või 192.168.0.0 – 192.168.255.255)?
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
proov11
Uus kasutaja
liitunud: 18.06.2023
|
18.06.2023 16:04:06
|
|
|
Tere
On selline ruuter hap ax3 (routeros 7.10) ja oleks vaja sinna külge panna paar cap-i, aga winboxi menüüse ei teki capsmani valikut, kus neid confida.
Oskab keegi suunata?
|
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
21.06.2023 10:33:48
|
|
|
Mingi hetk vaatasin, et nett on nagu tunnetuslikult aeglasem. Avastasin, et pi-hole ei tööta mingist päevast, st logis pole näha, et ta pool pöördumisi tuleks tikust. Kokkuvõttes selgus, et tikus oli kaks DNSi sama aadressiga (pi-hole siis), eemaldasin ühe ja elu on jälle lill.
Ei ole kindel, millal ja kuidas tekkis, aga kahtlustan, et 7.9.2 peale uuendamisel.
------------
7.10 on muidu ka nädalakese väljas olnud.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
|