Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
TGEgL
HV vaatleja
liitunud: 14.12.2013
|
14.09.2018 13:19:21
|
|
|
Etz kirjutas: |
TGEgL, see on MikroTik'i default sisevõrgu interface aadress. |
Jah, seda ma arvasin aga milleks sellise IP'ga DNS? Mida see seal teeb? Näpukas? LAN 168.2 seda ju ei näe.
_________________ Kõik roheine vajab CO2 |
|
tagasi üles |
|
|
kanaj
HV vaatleja
liitunud: 02.01.2016
|
16.09.2018 10:13:24
|
|
|
AgentDeus kirjutas: |
Minu teemapüstitus oli tegelikult ajendatud sellest, et vihastasin kogu interneti peale, kus polnud mitte kuskil seletatud, kuidas kogu see kompott võiks töötada suvalises kohas. |
Aga hiljuti on keegi hea inimene vaevaks võtnud, vt:
Ruuteri seadistamine Telia teenuste kasutamiseks
https://www.telia.ee/abi/view/735
tsitaat: |
Ühendus ETH/PON tehnoloogial
ETH/PON ühenduse puhul seadistatakse ruuterisse kaks IP liidest: üks interneti ühenduse jaoks ning teine Telia TV teenuse jaoks.
Interneti IP liidese parameetrid: untagged (native) VLAN
Telia TV IP liidese parameetrid on järgnevad: VLAN ID 4 (IEEE 802.1Q). 'tag 4' eemaldatakse ruuteris ning saadetakse edasi kohtvõrgu poole ilma tag-ta.
IPv4
Nii interneti kui Telia TV liides saavad dünaamilise avaliku IPv4 aadressi DHCP protokolli kaudu.
Mõlemale liidesele peab olema seadistatud "IP maskeraad" funktsionaalsus
DNS ja NTP servereid tuleb küsida DHCP abil (Option 6, Option 42).
IPv6
Interneti liidesele eraldatakse IPv6 aadress Prefix Delegation (PD) abil Telia EE võrguplokist 2001:7d0 suurusega / 56.
IPv6 seadistamisel on oluline teada, et:
WAN liidesele ei eraldata IPv6 aadressi, kasutatakse link-local aadressi (unnumbered WAN)
Telia TV liidesele IPv6 aadresse ei eraldata
IPv6 marsruutimisinfo tuleb Routing Advertisment (RA) funktsionaalsuse abil
PD ja DNS serverite aadressid saadetakse DHCPv6 kaudu
Telia TV
Telia TV teenuse tööle saamiseks tuleb seadmes seadistada IGMP Proxy järgmiste parameetritega:
IGMP tüüp: 2
IGMP uplink: Telia TV IP liides (VLAN 4 või PVC 0/101)
IGMP downlink: lan
IGMP snooping: enabled (LAN)
Telia TV liidese jaoks tuleb dhcp-ga küsida 'option 121' (classless static routes)
Vaikelüüsina peab olema kasutatud interneti liides. Veendu, et selleks ei ole määratud Telia TV liides. |
|
|
tagasi üles |
|
|
AgentDeus
HV kasutaja
liitunud: 07.07.2008
|
18.09.2018 11:43:13
|
|
|
30.10.2013 18:49 Elion IPTV + igmp-proxy + mikrotik
5 aastat hiljem jagada piskut teadmist on ikkagi parem kui mitte midagi.
_________________ kindel on see et miski pole kindel |
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
25.09.2018 11:54:25
|
|
|
Siiralt rumal küsimus, sest pole isegi vaadanud, kas fiiber läheb PON topsikusse pistikuga või mitte, aga mitmeid kordi mult küsitud ja vastust ei tea: kas üldse on mõistlik mõelda mikrotiku SFP kaudu otse fiibri külge pistmisest (= üks topsik vähem ja elektripistik rohkem) ja kui jah, siis milline moodul selleks sobiv oleks ja kas see on iseseisvalt tehtav või pigem mitte?
|
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
25.09.2018 11:55:18
|
|
|
tsitaat: |
kas üldse on mõistlik mõelda mikrotiku SFP kaudu otse fiibri külge pistmisest
|
ei tööta
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
AgentDeus
HV kasutaja
liitunud: 07.07.2008
|
27.09.2018 14:31:45
|
|
|
Praktikas ei tööta. Teoorias töötab Finnisari GPON SFP'ga, mis ei vaja Mikrotiku poolt GPON tarkvara tuge vaid kõik tehakse selles ägedas "smart"SFP's ära.
Probleemiks aga osutub erinevate platvormide peal erinevad vead, kas vilgutatakse valgust või kukub SFP ise flappima ja pagan teab, mida veel. Mikrotik teeb kunagi selle kindlasti ära, tõenäoliselt koostöös Ubiquitiga AGA millal... 2015 arvati, et aasta pärast ja nüüd on juba 2018.
EDIT:
Pean nüüd tuhka natukene pähe riputama ja ütlema, et tegelt on Mikrotiku GPON ONU SFP täitsa olemas
https://mikrotik.com/product/SFPONU
Kas Telia võrgus ka töötab? Ei tea, mul kodus on vask, ei saa testida ka kahjuks.
_________________ kindel on see et miski pole kindel
viimati muutis AgentDeus 27.09.2018 14:45:57, muudetud 1 kord |
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
27.09.2018 14:44:30
|
|
|
Tegelik võlusõna on Huawei GPON krüpto mida muud seadmed ei oska või õigemini Huawei ei suppordi neid, seega ka ei tööta. Telia katsetas ühe tootja kõik ühes seadet mis Huaweiga matchis kuid tol hetkel oli see igal juhul toores ning sinnapaika see jäi.
Finnisar toimib muidu GPONiga ilmselt kenasti, mõne teise tootja OLTiga siis.
|
|
Kommentaarid: 253 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
slack
HV veteran
liitunud: 03.08.2002
|
07.10.2018 18:56:30
|
|
|
Panin küll siinsete juhendite järgi igmp proxy läbi tööle samasse võrku sisevõrguga ja tuleb ilusti net ja tv ühest juhtmeotsast a kasutada ei saa sest mikrotiku cpu läheb 100% ning tapab asja ära mõne aja pärast.
Seadmeks vana hap lite (rb 941-2nD)...kas lihtsalt liiga nõrk või mingi seadistuse viga mis cpu lõhki ajab?
EDIT: sain nüüd täpsemalt vaadata mis siis oadi teeb ja seline huvitav asjaolu, et nagu iptv kanal käima tõmmata siis wirelessile tõmbab sellesama kanali jagu striimi näidu peale ning cpu loadi kah korralikult...kanali pikemal mängimisel kisub asi hullemaks kuni net katkeb, ruudud telekas ja miku pange paneb.
Kas wlan'i peab samast bridgest ära realdama v mis lahendus elle asjaga oleks?
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
54 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
07.10.2018 19:02:24
|
|
|
slack, Bridgel on IGMP Snooping konfitud?
Samas, see "powerful" 650 MHz SMIPS võib natuke hätta küll jääda...
Üheks lahenduseks olekski muidugi IPTV eraldamine kõigest muust.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
slack
HV veteran
liitunud: 03.08.2002
|
08.10.2018 04:41:15
|
|
|
Etz kirjutas: |
slack, Bridgel on IGMP Snooping konfitud?
Samas, see "powerful" 650 MHz SMIPS võib natuke hätta küll jääda...
Üheks lahenduseks olekski muidugi IPTV eraldamine kõigest muust. |
Tänud, bridgel igmp snooping täitsa sisse lülitamata...ei teadnud sealt vaadatagi sellist asja.
Proovin õhtal sest praegu peab tööpostile liikuma.
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
54 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
08.10.2018 06:53:20
|
|
|
slack kirjutas: |
Etz kirjutas: |
slack, Bridgel on IGMP Snooping konfitud?
Samas, see "powerful" 650 MHz SMIPS võib natuke hätta küll jääda...
Üheks lahenduseks olekski muidugi IPTV eraldamine kõigest muust. |
Tänud, bridgel igmp snooping täitsa sisse lülitamata...ei teadnud sealt vaadatagi sellist asja.
Proovin õhtal sest praegu peab tööpostile liikuma. |
Ma ei tea, kas see su prose koormuse mure küll lahendab, küll aga peaks peale seda WiFi striimist vaba olema.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
Kommentaarid: 132 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
119 |
|
tagasi üles |
|
|
slack
HV veteran
liitunud: 03.08.2002
|
08.10.2018 23:44:52
|
|
|
Etz kirjutas: |
slack kirjutas: |
Etz kirjutas: |
slack, Bridgel on IGMP Snooping konfitud?
Samas, see "powerful" 650 MHz SMIPS võib natuke hätta küll jääda...
Üheks lahenduseks olekski muidugi IPTV eraldamine kõigest muust. |
Tänud, bridgel igmp snooping täitsa sisse lülitamata...ei teadnud sealt vaadatagi sellist asja.
Proovin õhtal sest praegu peab tööpostile liikuma. |
Ma ei tea, kas see su prose koormuse mure küll lahendab, küll aga peaks peale seda WiFi striimist vaba olema. |
Probleemne cpu load tulebki siis kui iptv käima panna ja wifile see striim peale astub...wifi tekitabki cpu loadi väga kõrge.
Igatahes panin nüüd linnukese bridges sisse ning solved (prose max 6-8% HD kanali mängimisel).
Tänud info eest võid mu kapist võtta.
Mis puudutab tarkvara uuendamist siis mul on uusim peal ja routerboard kah latest. Nigelavõitu hap lite jäänd adsl aegadest kus oli qos vaja hädasti tekitada kuna noor põlvkond lasi ju kõikvõimsa lõputu kiirusega adsl'i umbe. Vahepeal oli ka 20/10 kiirusega raadiolingiga net a nüüd lõpuks valgus paistab tuppa ja sellest ka uued võimalused/huvid.
Paari nädala pärast ehk tuleb uus mikrotik ka kohale a seni ju vaja vanast viimane välja võtta
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
54 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
09.10.2018 09:23:24
|
|
|
https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html
tsitaat: |
As alredy reported multiple times, in April 2018 MikroTik fixed a vulnerability in the Winbox server component, which allowed an attacker to gain access to your RouterOS device, if the Winbox port was opened to untrusted networks. Most MikroTik devices include a default firewall that prevents this, but for different reasons, the firewall is sometimes turned off by the user.
The issue was already fixed, but a new method of exploitation has recently been revealed, so we urge all MikroTik users to upgrade their RouterOS versions.
Note: THIS IS THE SAME ISSUE THAT WAS ALREADY FIXED IN APRIL. Only a new way to use the same vulnerability was revealed now. |
|
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
09.10.2018 09:36:02
|
|
|
ehk siis sama haavatavus, ainult teisiti lähenedes on see ikka sama haavatav, kui aprillis, mis on sama, et ikka on parandamata. Või noh, hetkel on viimane turvaauk ka lapitud aga kasutajad ei uuenda väga tihti oma tarkvara.
Nad lähtuvad ehk reeglist, et ära torgi töötavat asja.
Hüpoteetiliselt, et selliselt jätkates saame varsti jälle lugeda, et sama winbox serveri komponent on ikka haavatav, ainult neljas, viies, kuues meetod on selleks võimalikuks pahatahtlikuks ligipääsuks leitud.
Ega see ralli ilmselt kunagi kunagi lõpe, küsimus on ainult, kui kiiresti tootja suudab vigade ilmnemisel augud lappida.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 132 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
119 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 20.08.2004
|
09.10.2018 09:53:56
|
|
|
tsitaat: |
Nad lähtuvad ehk reeglist, et ära torgi töötavat asja. |
see reegel on Mikrotiku puhul igati õigustatud.
Viimane, stable ja ka beta on mul siin tõeline katastroof. Teatud seadmete CPU kasutus tõuseb 48h jooksul 100%'ni ja jääbki sinna, kuni restardini.
tsitaat: |
Hüpoteetiliselt, et selliselt jätkates saame varsti jälle lugeda, et sama winbox serveri komponent on ikka haavatav, ainult neljas, viies, kuues meetod on selleks võimalikuks pahatahtlikuks ligipääsuks leitud. |
see pole üldse oluline, kui haavatav ta on. Ligipääs mitteavalikele ja mittevajalikele teenustele tuleb lihtsalt sulgeda, mis lahendab üldjuhul automaatselt kõik nende teenuste haavatavusest tekkivad probleemid.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
09.10.2018 10:21:26
|
|
|
tsitaat: |
tsitaat: |
Hüpoteetiliselt, et selliselt jätkates saame varsti jälle lugeda, et sama winbox serveri komponent on ikka haavatav, ainult neljas, viies, kuues meetod on selleks võimalikuks pahatahtlikuks ligipääsuks leitud. |
see pole üldse oluline, kui haavatav ta on. Ligipääs mitteavalikele ja mittevajalikele teenustele tuleb lihtsalt sulgeda, mis lahendab üldjuhul automaatselt kõik nende teenuste haavatavusest tekkivad probleemid. |
Just, kuid minusuguseid dumbusereid on ka omajagu, kes sellise konfitava seadme ostavad ja siis konfivad nigu oskavad, et midagi töötaks.
PS. Ma ise just seepärast ei söanda Mikrotikku osta omale.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 132 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
119 |
|
tagasi üles |
|
|
bladerunner
HV Guru
liitunud: 17.01.2002
|
09.10.2018 11:02:58
|
|
|
jägaja kirjutas: |
ehk siis sama haavatavus, ainult teisiti lähenedes on see ikka sama haavatav, kui aprillis, mis on sama, et ikka on parandamata |
No ei ole ju nii kirjas.
Seinas oli auk.
Sinna oli võimalik minna seina mööda ronides.
Auk seinas pandi kinni.
Nüüd avastati, et selle auguni seinas oleks saanud ka kõrgemalt köie otsas laskudes.
_________________ Experience is what you get when you don't get what you want. |
|
Kommentaarid: 160 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
149 |
|
tagasi üles |
|
|
slack
HV veteran
liitunud: 03.08.2002
|
09.10.2018 12:09:56
|
|
|
Ega mina kah sellest mikrotikust liiga vaimustunud ei ole just tarkvara pärast...ole nigu võrguadminn kui midagi vaja teha.
Aga mis on siis parem seade mis teeb vajaliku ära ja kerge confida?
Isiklikult oman teises asukohas synology ruuterit mis väga hea kuna talub ka pikaajalist koormust üle 5ghz ac wifi + teeb ka koduse NAS töö ära 4tb 2.5" usb ketta abil kuid sellega ilmselt iptv'd nivisi läbi ei suuna, et samast juhtmest nii net kui tv saaks või teab keegi trikki?
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
54 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
09.10.2018 15:01:32
|
|
|
tsitaat: |
Aga mis on siis parem seade mis teeb vajaliku ära ja kerge confida?
|
ubiquiti?
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
09.10.2018 20:20:42
|
|
|
jägaja kirjutas: |
Just, kuid minusuguseid dumbusereid on ka omajagu, kes sellise konfitava seadme ostavad ja siis konfivad nigu oskavad, et midagi töötaks.
PS. Ma ise just seepärast ei söanda Mikrotikku osta omale. |
Kõige dumbuserima kasutajaliidesega asjalikud seadmed on vist Merakid, aga sellele vastava hinnaga. Mikrotiku kohta on sobilik väljend "selle raha eest parim asi": teeb kõike, mida käsed, full funktsionaalsusega, lollust ka. 95% seadistamisest ehk hea konfiga purgi saad ära teha QuickSeti abil, viimased spetsiaaljupid kopeerid siit käsureale copy-paste: teliatv - 5 rida, telia ipv6 - 5 rida jne. Kuna aga soove on erinevaid ja lahendusi on erinevaid, siis on ka juppe erinevaid ja seepärast nii palju peab ikkagi taipama, et saad aru, mida copy-pasted. Jamaks läheb tavaliselt siin siis, kui kodanik konfija hakkab tegema midagi, mis füüsika, võrgutehnoloogia vms põhjusel pole mõistlik teha.
|
|
tagasi üles |
|
|
slack
HV veteran
liitunud: 03.08.2002
|
10.10.2018 12:53:54
|
|
|
Keegi oskab öelda kuda win7's saaks vlc playeris pildi tulema...mingil põhjusel win7 masinas ei tule pilt lahti. Kas mingi võrgu seade tuelb teha käsitsi or what?
Windows 10, linuxi masinad kõigis töötab ilusti aga 7 puhul vaikus.
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
54 |
|
tagasi üles |
|
|
ceeyx
HV vaatleja
liitunud: 17.10.2018
|
17.10.2018 14:26:05
Mismoodi Inteno ruuteriga? |
|
|
Kas keegi oskab öelda kuidas mikrotik seadistada kui pearuuteriks on Inteno ja mikrotik tegeleb võrgu tegemise/jagamisega veidi eemal ja oleks vaja ka mikrotiki sisevõrgus IPTV käima saada?
Siinne jutt tundub käivat enamasti Telia ruuteri asendamise ümber.
|
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
17.10.2018 15:50:46
Re: Mismoodi Inteno ruuteriga? |
|
|
ceeyx kirjutas: |
Kas keegi oskab öelda kuidas mikrotik seadistada kui pearuuteriks on Inteno ja mikrotik tegeleb võrgu tegemise/jagamisega veidi eemal ja oleks vaja ka mikrotiki sisevõrgus IPTV käima saada?
Siinne jutt tundub käivat enamasti Telia ruuteri asendamise ümber. |
Eeldades, et inteno teeb ise snoopingut, siis võiks mitte väga vahet olla. Testida ei saa hetkel, aga umbes nii:
Standardkonfiga ruuter, kaabel intenost port1, digiboks port3.
/interface bridge add arp=disabled name=bridge-vlan4 protocol-mode=none
/interface vlan add interface=ether1 name=eth1-vlan4 vlan-id=4
/interface bridge port add bridge=bridge-vlan4 interface=eth1-vlan4
/interface bridge port { set [find interface=ether3] bridge=bridge-vlan4 } |
|
|
tagasi üles |
|
|
ceeyx
HV vaatleja
liitunud: 17.10.2018
|
17.10.2018 19:50:58
|
|
|
Standardkonf siis eeldan et pead silmas mikrotiki enda konfi?
|
|
tagasi üles |
|
|
|