• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

    OS

    imedialinux.com
    Voyage Linux
    RouterOS/

    Platformy

    PC Engines
    Mikrotik

    Prislusenstvi

    ...

    Reseni

    router, prehravac, ap, monitorovatko, filestorage
    rozbalit záhlaví
    NYXEL
    NYXEL --- ---
    NYXEL: Vtápný je, že po ručním nastavení a úspěšném spojení se quick setup přepne do CAP pohledu :D :D :D ... prostě mtik, no 8-)
    NYXEL
    NYXEL --- ---
    NYXEL: No, vykašli se na quick setup :)
    Technicky je CAP vlastně "cokoliv" bez NATu, firewallu a DHCP, takže si to nastav hezky ručně postupně ve winboxu.
    P.S.: obšas se stačí zamyslet ;))
    NYXEL
    NYXEL --- ---
    Prosím o radu. Chtěl jsem si přidat dva nové routery do CAPs, oba nové, oba aktuální systém i fw. První za deset minut hotový a "spárovány" s CloudCore managerem, druhý po přepnutí CAP režimu přestane být dostupný na webu i skrze WinBox. IP má správnou, neb na ping vesele odpovídá. Resetováno nesčetněkrát, zkoušeno různými cestami, bohužel vždy skončím na tom, že nemohu pokračovat v konfiguraci ani přes web ani skrze WinBox. Jediné SSH jsem nezkoušel...
    Pokud ho nechám v homeAPdual režimu tak maká brilantně. Máte někdo tuchy, proč se toto děje? Hlava mi nebere, že ten první makal v CAP mode na první dobrou a během deseti minut už jel s konfigurací z Ccore managera :-O ...
    JOPS
    JOPS --- ---
    hola hej,

    resim takovou picovinu. Na mikrotiku mi obcas zacnou vyskakovat tyto MAC adresy. A zasira to volne IP adresy...

    nejsem uplne schopnej zjistit co to dela, ale tipuji to na nejakej iPhone ci jinou podobnou zrudnost.

    A je to jak kdy. Kdyz tu bylo skoleni, tak se to zasiralo strasne rychle. A vetsina tu mela iPhony ci iPady...

    GHORMOON
    GHORMOON --- ---
    nevali se doma nekomu nejaky 5portovy tiky na prodej za levno? idealne veci typu RB951G, ale mozna i 750G a podobny ... proste 5port gbit
    CHOROBA
    CHOROBA --- ---
    akorat teda z linuxu se mi udrzi spojeni presne 60sekund. dafuq je to za bug zas :)
    CHOROBA
    CHOROBA --- ---
    sem zkousel ted sstp s ccr1009-8g, ale tezko rict. 40mbit, coz je fofr moji linky a cpu load ~1%
    AHARAZ
    AHARAZ --- ---
    LEXXA: CCR1016, CCR1036. Pripadne napis co chces zkusit, pokud nejsou uz uplne mimo rozpocet...
    JOINTER
    JOINTER --- ---
    CHOROBA: Ten HAP AC je bez akcelerace a sedi to zhruba s tim co jsem nameril ja na 433GL. Ted je otazka jak moc ta akcelerace pomaha?
    A taky jak se to lisi s vykonem podle jader, protoze treba HAP AC2 ma 4 jadra ARM a je levnejsi nez nektery jiny routery s jednim jadrem MIPS.

    Dokud nemam na obou koncich zarizeni s akceleraci, tak nezbyva nez to PPTP, jakkoliv je to blby (je to soukromy propojeni po linkach majoritnich ISP).
    CHOROBA
    CHOROBA --- ---
    ROENICK: mnjo, ono na x86 si to resi linux sam, libssl zavola a bud hw accel dostane nebo ne. na tile a dalsich procakach holt asi ne


    bmw. tady maj i nejaky testy propustnosti


    https://mum.mikrotik.com//presentations/EU16/presentation_2955_1458135277.pdf
    ROENICK
    ROENICK --- ---
    CHOROBA: v roce 2018 smutny :)
    ATAN
    ATAN --- ---
    Pro site2site je nejlepsi GRE Tunnel + IPSec, pro road warrior L2TP + IPSec, zbytek je sracka.
    LEXXA
    LEXXA --- ---
    ROENICK: mikrotik neumi lza, udp a tun. takze to "podporuje" tak z 25% a zrovna trch 25% co temer nikdo nepouziva
    CHOROBA
    CHOROBA --- ---
    problem je, ze openvpn i sstp pouziva pro AES linuxovy libssl a ty nepodporujou acceleraci. Zatim.
    SPIKE411
    SPIKE411 --- ---
    ROENICK: Je to pomalej neefektivní humáč.
    ROENICK
    ROENICK --- ---
    LEXXA: aha pises "tak ze je to k nicemu" - takze nejde pouzit?
    ROENICK
    ROENICK --- ---
    LEXXA: proc vlastne mikrotik nepodporuje openvpn? je to nekde vysvetlene?
    ATAN
    ATAN --- ---
    HW zrychleni je jen pro IPSec. A jde take o spravne nastaveni IPSec dle uvedene JOINTERem tabulky.
    LEXXA
    LEXXA --- ---
    JOINTER: ja jsem prave cetl ze ty novejsi hexy maji akceleraci jen na ipsecu i kdyz sstp pocita stejne sifry to jede pres cpu. a ze to mikrotik nema v planu menit. ale ja to potrebuji ne na p2p tunel ale na tunel s mim vpn providerem takze si tam nemuzu moc vymyslet jakou technologii muzu pouzit. a ipsec tam sice je ale psk maji verejne dostupny a jeste ho nemuzu zmenit. openvpn mikrotik umi tak ze je to k nicemu takze mi zbyva jen sstp
    JOINTER
    JOINTER --- ---
    LEXXA: Samotneho by me to zajimalo.
    Ja jsem nekde okolo 10M na SSTP a s RB433GL poslanym na 800MHz a CPU to ukazuje asi 75%.
    Z toho duvodu pouzivam jako site-to-site PPTP...
    IPSec jsem zkousel taky, ale taky to zralo, ale Hex 3 ma asi akceleraci?
    Manual:IP/IPsec - MikroTik Wiki
    https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration
    Pro SSTP se tedy akcelerace asi neuplatni?
    Taky bych me zajimalo jestli pomuze koupit treba neco jako 4011, jestli pocitani te enkrypce je vicevlaknove (pokud to neumi akcelerovat).
    Kliknutím sem můžete změnit nastavení reklam