Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Oliver112
HV veteran
liitunud: 13.01.2004
|
02.03.2023 17:48:42
|
|
|
Ei tea kas siin konkreetsemalt confi kohta ka küsida kõlbab?
On Mikrotik LHG ruuter. Sisevõrgus on Hikvision kaamerad. Ruuterisse on pandud tööle L2TP VPN. Selle kaudu saan kodust eemal olles koduvõrku ühenduda ja kaamerate pilti jälgida. Soov oli ära keelata kaamerate ligipääs välisvõrgule. Lisasin selleks tulemüüri sellise reegli (lisatud pildid). Kaamerad enam internetti ühenduda ei saa. Sisevõrgus olles näen kaamerate pilti ilusti ilusti. Aga kui ühendun ruuteriga VPN kaudu, siis kaameratega ühendust ei saa. Kui vastava rea tulemüüris välja lülitan, siis näen. Mida teha teisiti, et kaameratel internetti päästu poleks, aga läbi VPNi ma endiselt nende pilti näeks?
|
|
Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
88 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
02.03.2023 18:01:04
|
|
|
Oliver112, GUI ei anna piisavalt infot nende reeglite kohta, aga pakuks, et kui block reeglites Connection State new ees linnuke märkida, siis võib-olla saab korda.
See näitab kõiki detaile reeglite kohta:
/ip/firewall/filter print |
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
Oliver112
HV veteran
liitunud: 13.01.2004
|
02.03.2023 18:53:44
|
|
|
skyTronic, super, tänud! Esimese hooga tundub et hakkas tõesti tööle nii nagu vaja!
|
|
Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
88 |
|
tagasi üles |
|
|
henno
HV vaatleja
liitunud: 14.11.2001
|
12.03.2023 20:05:04
|
|
|
Hei
Ühendasin huvi pärast Mikrotiku Telia Huawei ONT-i ja Technicolori vahele (ether1=huawei, ether2=Technicolor). Tahtsin vaadata, kas ma saan sedasi tuvastada salajast öist teleka-vahtimist.
Aga millegi pärast torch ei näita pakette ja samuti ei saada Mikrotik Wiresharkile pakette:
Spoiler
Kas Telia kasutab mingit protokolli või milles võib põhjus olla, et ma ei näe ether1 peal olevat liiklust torchiga/Wiresharkiga?
EDIT:
Torchi sain käima keelates ether1 ja ether2 portidel hw offloadi, et CPU pakette nägema hakkaks:
/interface bridge port add bridge=huawei-technicolor hw=no interface=ether1
/interface bridge port add bridge=huawei-technicolor hw=no interface=ether2 |
(allikas: https://forum.mikrotik.com/viewtopic.php?t=185480#p929306)
Wiresharkis sain paketid nähtavale nii:
/tool sniffer set filter-stream=yes streaming-enabled=yes streaming-server=192.168.1.221 |
(võtsin filtrist oma ip ära ja panin set-filter-stream=yes, et ei capturetaks minu enda pakette, millegi pärast nii pidi töötas)
Siis nägin Wiresharkis kõike topelt:
Spoiler
Aga selle vastu aitas, kui lisasin ether1 filtrisse:
/tool sniffer set filter-interface=ether1 filter-stream=yes streaming-enabled=yes streaming-server=192.168.1.221 |
Ma ei saa ainult täpselt aru, kas liidese filtrisse lisamine tähendab, et seda liidest siis ainult vaadeldakse või et just seda liidest siis ei vaadelda...
|
|
tagasi üles |
|
|
newarvuti
HV kasutaja
liitunud: 24.04.2007
|
13.03.2023 11:00:24
|
|
|
henno kirjutas: |
Aga selle vastu aitas, kui lisasin ether1 filtrisse:
/tool sniffer set filter-interface=ether1 filter-stream=yes streaming-enabled=yes streaming-server=192.168.1.221 |
Ma ei saa ainult täpselt aru, kas liidese filtrisse lisamine tähendab, et seda liidest siis ainult vaadeldakse või et just seda liidest siis ei vaadelda... |
filter-interface defineerib interface, mille pakette kogutakse.
https://help.mikrotik.com/docs/display/ROS/Packet+Sniffer
tsitaat: |
filter-interface (all | name; Default: all) Interface name on which sniffer will be running. all indicates that the sniffer will sniff packets on all interfaces. |
|
|
Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
76 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
04.04.2023 13:38:38
|
|
|
Lahe. Ei lähe vist kaua, kui keegi sellele default password asjale genereerija leiutab
|
|
Kommentaarid: 690 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
04.04.2023 14:07:31
|
|
|
Betamax kirjutas: |
Lahe. Ei lähe vist kaua, kui keegi sellele default password asjale genereerija leiutab |
miks peab leiutama, kui volitatud ettevõtetele seda jagatakse
aja küsimus vaid, millal sealt laiali levib
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
04.04.2023 15:15:07
|
|
|
tsitaat: |
miks peab leiutama, kui volitatud ettevõtetele seda jagatakse
aja küsimus vaid, millal sealt laiali levib |
Kas see pole ikka nii, et iga seadme admin kontole pannakse tehases unikaalne vaikimisi parool ja sellele viitav kleeps külge.
Eelseadistatud asjad (60Ghz p2p lingid näiteks) on juba mõnda aega sellise vaikimisi parooliga tulnud, millele viitamiseks on 2 kleepsu kaasa pandud.
See ei tähenda sugugi, et kõikidel Mikrotikkudel oleks edaspidi mingi default parool, mida muuta ei saa ja mida kellelegi jagatakse või mida genereerides suvalisi ruutereid üle võtta saaks.
Seni olid enamik Mikrotikke karbist võttes ilma paroolita, mis on kindlasti halvem variant, kui tehases pandud unikaalne parool. Ilmselt tahetakse sellega vähendada seadmete hulka, mis koduperenaiste poolt häälestatuna üldse ilma paroolita jäävad.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
-vodafone-
HV Guru
liitunud: 26.04.2005
|
04.04.2023 15:54:44
|
|
|
Kas keegi hea inimene viitsiks korra vaadata, miks sellise konfiga winbox´ga väljast ligi ei pääse?
https://pastebin.com/XiwZgZr0
winbox service on lubatud (port 8291). Pole väga sinapeal selle tikuga... Võrk ise töötab ja 3 erinevat subneti tuleb ka LAN portidest nagu vaja, kuid kaugelt ligipääsu tööle ei saa ning ükski pordisuunamine ka ei toimi. Liiklus nagu ei käiks läbi tulemüüri üldse..
|
|
Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
213 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
04.04.2023 16:23:18
|
|
|
äkki on sul action=accept puudu lubavatel reeglitel?
Peaks olema
add chain=input action=accept comment="Mtik access" dst-port=8291 protocol=tcp
jne...
dokumentatsioon seda küll ei kirjelda, aga mina olen aru saanud, et kui action= on tulemüüri reeglil puudu, siis seda reeglit sisuliselt ignoreeritakse.
Kuna viimase reegliga keelatakse kõik väljast sisse tulev (action=drop), aga eelnevatega midagi ei lubata, siis ongi nii, et väljast sisse ei saa.
viimati muutis netmaster 04.04.2023 22:30:34, muudetud 2 korda |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
04.04.2023 16:25:40
|
|
|
Selline lugu, et sisevõrku on tekkinud ports seadmeid, mis kuskile teise liidestatud.
Hetkel MikroTik tundub olema suhteliselt stabiilne ja DHCP poolt antud IP'd pole kuid muutunud.
Synos olevas DNS serveris on üks lokaalne TLD tehtud ning MikroTik suunab kõik need TLD'ga domeeni päringud ilusti Syno DNSi.
Küsimus selles, et kas ma peaks MikroTikus DHCP pooli väiksemaks tegema ja kõik need seadmed static IP külge panema?
Või saab MikroTik DNS'ile uue IP saata kui see peaks muutuma?
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
04.04.2023 16:28:49
|
|
|
-vodafone- kirjutas: |
Kas keegi hea inimene viitsiks korra vaadata, miks sellise konfiga winbox´ga väljast ligi ei pääse?
https://pastebin.com/XiwZgZr0
winbox service on lubatud (port 8291). Pole väga sinapeal selle tikuga... Võrk ise töötab ja 3 erinevat subneti tuleb ka LAN portidest nagu vaja, kuid kaugelt ligipääsu tööle ei saa ning ükski pordisuunamine ka ei toimi. Liiklus nagu ei käiks läbi tulemüüri üldse.. |
netmaster kirjutas: |
äkki on sul action=allow puudu lubavatel reeglitel?
Peaks olema
add chain=input action=allow comment="Mtik access" dst-port=8291 protocol=tcp
jne...
kui action= on tulemüüri reeglil puudu, siis ta ei tee midagi.
Kuna viimase reegliga dropitakse kõik väljast sisse tulev, aga eelnevatega midagi ei lubata, siis ongi nii, et väljast sisse ei saa. |
Välismaailmale Winbox avada on, kuidas nüüd viisakalt end väljendada, eriti loll mõte.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
-vodafone-
HV Guru
liitunud: 26.04.2005
|
04.04.2023 16:35:28
|
|
|
Etz, ei soovigi pikas plaanis, kuid niikaua kui on vaja siis saab seda teha IP piiranguga.
netmaster, on olemas.
|
|
Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
213 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
04.04.2023 22:29:58
|
|
|
misasi on olemas?
Sinu saadetud confis on
/ip firewall filter
add chain=input comment="Mtik access" dst-port=8291 protocol=tcp \
src-address-type=""
Kus see action=accept seal on?
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
-vodafone-
HV Guru
liitunud: 26.04.2005
|
05.04.2023 09:09:48
|
|
|
netmaster, mai kujuta ette, miks confis ei ole seda winboxist vaadates kenasti olemas.
|
|
Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
213 |
|
tagasi üles |
|
|
DanielLoorits
Kreisi kasutaja
liitunud: 08.10.2003
|
24.04.2023 15:24:57
|
|
|
On kellelgi kogemust MikroTik uuemate LTE18 isenditega?
https://mikrotik.com/product/lhg_lte18
https://mikrotik.com/product/atl18
Soov on ära kasutada Telia 5G teenuse fallbacki 4G-le ja teenust kasutada mõne ülal mainitud seadmega.
Hetkel kasutuses olev LHGG LTE6 kit teeb oma asja paremini, kui ISP-de enda pakutavad seadmed. Paketiks Telia 5G, kiiruse piiranguga 200/50Mbit ja sellised kiirused saan täna ka oma seadmega ilusti kätte.
Ei näe pointi, et peaks 5G ruuteri ostma või rentima, kui hetkel kasutuses olev LHGG suudab paketis oleva kiiruse saavutada ka 4G näol.
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
50 |
|
tagasi üles |
|
|
Maldur
HV veteran
liitunud: 02.02.2007
|
25.04.2023 11:07:10
|
|
|
Ega LTE18 kehvemini tööta kui LTE6 seade. Chipset on tunduvalt parem, LHG ja ATL vahe on antennide arvus, vastavalt 2 ja 4 tk.
Eraldi huvitab mind aga see küsimus - kuidas saadi telialt see 200/50 pakett, sest kui ma siin sobivas teemas seda küsisin, siis jäi pädevate tegelaste jutust mulje et ei saagi kui pole võetud nende 5G purki, mis siis et ka minu 4G seade käib mainitud paketist 2x kiiremini.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
DanielLoorits
Kreisi kasutaja
liitunud: 08.10.2003
|
25.04.2023 12:17:42
|
|
|
Maldur kirjutas: |
Ega LTE18 kehvemini tööta kui LTE6 seade. Chipset on tunduvalt parem, LHG ja ATL vahe on antennide arvus, vastavalt 2 ja 4 tk.
Eraldi huvitab mind aga see küsimus - kuidas saadi telialt see 200/50 pakett, sest kui ma siin sobivas teemas seda küsisin, siis jäi pädevate tegelaste jutust mulje et ei saagi kui pole võetud nende 5G purki, mis siis et ka minu 4G seade käib mainitud paketist 2x kiiremini. |
Ma ei kahtle, et LTE18 on LTE6-st kehvem. Pigem loodan, et ehk parem, kuna mõlemal on rohkem kui 2xCA võimalus, ATL-il lisaks ka 4x4MIMO. ATL-il on minuteada 6 sisemist antenni, 4 middle band + 2 lower band. Tooteleht vähemalt väidab nii.
Saaks järgmise paketi valida, ehk 500/100, kui üks nendest seadmest õigustaks ennast.
Aitähh selle hea küsimuse eest! Arvasingi, et ükskord tuleb see ära, vaata PS.
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
50 |
|
tagasi üles |
|
|
Maldur
HV veteran
liitunud: 02.02.2007
|
25.04.2023 13:45:13
|
|
|
Tnx. 500/100 jaoks ma ei mõtleks muud kui ATL. See lisa 2 antenni on for lower band, kus on vaja ilmselt pikemat distantsi saavutada kuid kiiruseid väga pole ehk CA suurt pointi ei oma, rohkem kui 2CA.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
DanielLoorits
Kreisi kasutaja
liitunud: 08.10.2003
|
25.04.2023 15:08:36
|
|
|
Mõlemal isendil on teoreetiline 1.2Gbps võimekus. Carrier aggregation data järgi suudavad mõlemad isendid teha max 5xCA oma EG18-EA LTE chipiga ja seda muidugi siis, kui 5G NSA võrgus 4G-na on seda lubatud. Samas, miks ei peaks olema lubatud? Rahvakeeli on ju 5G NSA infrastruktuur tegelikult terve kari 4G bande. Ja kui sai testitud Telia 5G rendiruudit, siis ühendus istus ühe n-bandi otsas (oli vist n78, kui õigesti mäletan) ja ülejäänud olid kõik tigujaamas esindatud 4G bandid (1, 3, 7 ja 20).
Kaldun arvama, et ka LHG on suuteline kätte saama 500/100, mida ATL kindlasti suudab. ATL-i parem MIMO annab stabiilsuse eelise LHG ees.
Miks ma ise vaatan LHG poole, on tema antennide oluliselt parem gain. Tigujaamad on mul 2,5km (sel aastal rajatud mast) kaugusel ja edasi on 360 kraadi ümbruses 5km, 15km ja 20km kaugusel.
Enne uue lähema tigujaama rajamist püüdsin oma LHG LTE6 Tikuga signaali 15km kauguselt ja oli stabiilne. Pidin muidugi Cell locki kasutama, et lähema ja rohkem koormatud tigujaama külge ei hüppaks.
Siit ka peamine põhjus, miks LHG poole vaatan. Kui kunagi saab see uus tigujaam ülekoormuse, saan suunata teiste peale. ATL ilmsellt ei ole võimeline +5km kauguselt rahuldavat signaali püüdma.
Enivei, kui rahval pole jagada kogemust eelpool mainitud isendite kohta, eks pean siis ise suvel ära proovima.
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
50 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
25.04.2023 15:18:44
|
|
|
ATL antenni gaini kuskil välja ei öelda. Järelikult on häbi.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
DanielLoorits
Kreisi kasutaja
liitunud: 08.10.2003
|
25.04.2023 16:10:33
|
|
|
kaabakas kirjutas: |
ATL antenni gaini kuskil välja ei öelda. Järelikult on häbi. |
Öeldakse ikka, viimane leht, antenna patterns: https://i.mt.lv/cdn/product_files/ATLLTE18kit_221001.pdf
1800-2600MHz on 11-13dBi 2 antenni.
1800-2600MHz on 8-9dBi 2 antenni.
800MHz aga vaid 1dBi, ehk olematu.
LHG aga 1800-2600MHz 15-17dBi ja 800MHz ligi 5dBi.
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
50 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
25.04.2023 18:20:13
|
|
|
Ahhaa, graafiku pealkirjas käiv sõna "gain" oli pildi peal, ctrl+f ei leidnud seda üles:)
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
Maldur
HV veteran
liitunud: 02.02.2007
|
25.04.2023 18:47:44
|
|
|
Meil pole enamasti nii suuri vahemaid mastideni, et oleks vaja tingimata suurt gaini, nii et see +5dB kõrgematel bändidel ei ole nii väärt kui see et seade saab teha kas 2x2 või 4x4 Mimo´t. Madalas otsas aga ei saa nagunii mingit kiirust, nii pole see et seade on ainult 2x2 nii kriitiline, võimenduse osas aga B20/28 levivad tunduvalt kaugemale ja nii võib seadme gain olla nende jaoks ka väiksem. Pealegi ei võimalda nii ATL i kui LHG peeglite läbimõõt madalatel sagedustel suuremaid võimendustegureid. Läbimõõt peaks olema üle meetri, et low band oleks tugevam.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
|