KUTNY: ja prave Mikrotik moc neznam, jak to uklada na cilovej server? V idealnim pripade bych chtel mit na konci kompletni dump v pcap formatu. Zatim zacinam studovat ntop, co je doporucovanej na ty strance, co posilal ATAN, ale pro dane pouziti mi to prijde mozna trochu jako overkill (casem to sice asi stejne nasadim, protoze to vypada zajimave, ale momentalne hledam neco fakt jednoduchyho)...
Mimochodem, ucelem je analyza komunikace kotle - v pripade IoT razim spis pristup Intranet of Things, ale po prvnim spusteni si to potrebuje od vyrobce neco stahnout...

AQUARIUS: http://wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow

Da se na mikrotiku nejak elegantne dumpovat veskerej provoz z konkretni adresy/site? Mam v siti zarizeni, u kteryho by me zajimala veskera jeho komunikace smerem do Internetu a premyslim, jak nejlepe logovat, co posila ven. Zatim me napadlo vyhradit mu samostatnou VLANu, ty jako branu pres DHCP nastavit server s Linuxem a tam pustit tcpdump, ale hledam, jestli precejen neni nejake hezci reseni.

ok dik
uvidime jestli se to zlepsi

ROENICK: no to neumím říct. ale obecně jabka se v síti chovaj dost zpupne.

RAINBOF: jo AppStore asi bude mit slusny balancery a DDoS ochrany. Ale cekal bych, ze kdyz ta adresa neni dostupna tak se proste posle novej dotaz do DNS u ISP? neni ta cache trochu spatne udelana? nebo je spatny to jablko?

ROENICK: cname ukazujou jinam. když to balancer zmeni tak se dotazujes na spatnej server. + to delaj ruzny ddos presmerovavace.

ok dik. Bylo to tam myslim defaultne..vidam to i po navodech na netu, nehrabal jsem do toho.
Jeste je to tak blby, ze na tom iPhonu jde napr browser ale uz ne AppStore.. co se vlastne na ty cache muze takhle srat?

7dni je moc

ROENICK: ttlko omez. Bude se ti to pak vysypavat samo.

cau stava se vam, ze musite obcas flushnout DNS cache na mikrotiku, aby korektne chodila napr. iOS zarizeni? ale i jiny veci..obcas to ma vliv i na PC s Win, ale nejnachylnejsi je vzdy iPhone, iPad, obcas i Android. Chapu, ze Apple je co se tyce wifi kapitola sama pro sebe ale tohle je zjevne problem u me.

Mel jsem na to podezreni uz dyl, reboot routeru taky pomahal, ale ted jsem si to potvrdil. Nejelo - flush - okamzite jelo. Cache mam nastavenou na 2 MB, TTL 7 dni, DNS 2x od ISP (zkousel jsem google, nepomohlo). Vypnout ta cache zrejme nejde, mam zkusit udelat skript na autoflush treba jednou denne? nebo omezit TTL?

RouterOS 6.37.1 (stable), board RB433, Atheros AR92xx karta)
dik

Omlouvám se za spam, ale [ OFFERINGNABÍZÍM: MIKROTIK RB951Ui-2nD hAP / Praha ] kdyby někdo chtěl :)

tmobile uz mi jede nekolik hodin bez problemu

JOINTER: Ano zkousel. treba tmobile to nedela a o2 jak kde.

RAINBOF: Je ta sit na ktere to pozorujes Vodafone?
Zkousel jsi to pripadne u jineho operatora?

JOINTER: to byl priklad abys mohl o problemu pobadat. k ty fragmentaci dochazi na linkovy vrstve tedy nekde mezi vysilacem a mobilem. a mobil tohle ale nevi nebo to ignoruje (protoze gsm modul je samostatnej, uzavrenej a prisne strezenej kousek hw kam se z androida nemas jako developer os sanci dostat). diky ty zavislosti na linkovy vrstve nemas moznost s tim nic udelat. proste to tak je. takze kdyz se ti zmensi velikost paketu a ty to nevis proste data tecou ale ne z vpn. to je cely. podle me bys to videl na wiresharku na klientovi. treba kdyz prenasis data delsi dobu ti zmeni parametry linky na uspornejsi.

RAINBOF: Tenhle muj telefon je Xperie E, alespon myslim. A pres laptop jsem to zkousel tenkrat nejspis s Xperia Z3 a nebo iphonem 4. Zkousel jsem se neceho dopracovat na strane mobilniho operatora, ale nepodarilo se. Kazdopadne fakt, ze je to presne po 30 minutach mi rika, ze je to neco programoveho nekde na trase, ne nahodny bug. Jsem aspon rad, ze nejsem sam, kdo ten problem ma. :)

JOINTER: je to nezavisly na datech ale zavisly na tom co si mysli btska a jak se s tim vyrovna radio. napr problem modemu samsung sm-v101f

MARECEK: Ja mam teda tu VPN na urovni rootnuteho systemu (coz se "nesmi)", takze jsem si to osetril watchdog skriptem, kterej mi to pinga na druhej konec a pak zabije a pusti vpn znova.
Je to nezavisly na objemu provozu, tak nevim proc by to mel byt problem fragmentace, osobne tipuju na drop existujici konexe GRE nejakym routerem po ceste, ale tezko vestit.
Dokonce mam pocit, ze to delalo i kdyz jsem to zkousel s notebookem na Windows pripojenym pres (jiny) mobil.

ATAN: Kdo je pripraven, neni prekvapen...

Co rikate na natvrdo zapnuty DFS s radar-detect v 6.37?