• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

    OS

    imedialinux.com
    Voyage Linux
    RouterOS/

    Platformy

    PC Engines
    Mikrotik

    Prislusenstvi

    ...

    Reseni

    router, prehravac, ap, monitorovatko, filestorage
    rozbalit záhlaví
    MCKIDNEY
    MCKIDNEY --- ---
    QWWERTY: S tim souhlasim. Ono ta feature AddressList si zaslouzi vylepsit i v tom Mikrotik.

    Pro me je klicove to, ze fakt ze existuje jako feature jinde jeste neznamena ze je validni ci jasne definovana. Kdyby se to jmeno TP Link magical device registry - tak je to jejich produkt a nemuzu rict nic.

    Moznost mit alias pro MAC a dokonce moznost ho automaticky navrhovat skrze DHCP client_name. Jedna se o krasny 1:1 vztah a kazdy router by ho mohl mit. Routerboard to ma, ale jenom na urovni IP.

    Coz je prvni problem MAC a IP neni 1:1 vztah, takze v IP pravidle ten alias nemuzes pouzit.
    Dalsi formular a dalsi vztah 1:1:1.

    Uzivatele jsou nasrani ze musi porad neco vyplnovat a chteji automaticky vyplnit nazev.
    Krome ocividneho problemu se spoofing a duplikaty narazime na problem:
    1:n:m To nejak TPLink v sobe maskuje a buhvi jak to redukuje na n:(1:1:1).

    Proto na mikrotik existuji skripty co to delaji - prirazuji GUID na MAC. Nicmene to uz je takove srani, ze Captive Portal ci Radius je povinna cetba.
    QWWERTY
    QWWERTY --- ---
    MCKIDNEY: pokud s nebudem bavit o utocich a spoofovani, tak ano - MAC nic neznamena u veci jako jsou napr. smartphone, ktery (nektery) v ramci obfuskace dneska generuji i rozdilnou MAC pro kazdy AP
    ovsem v pripade IoT se casto muzes jit klouzat s hostname, captive i radiusem a kdyz mas po baraku stado zasuvek, svetel, etc... (a to jsou ty lepsi varianty, kam jde nahrat napr. ESPHome, aby se to chovalo civilne), tak ti nic jinyho jak MAC nezbyva

    MCKIDNEY: s nastavenim od vyrobce nezbyva nez souhlasit. ted jsem po 2.5 letech zjistil, ze router co davalo UPC ma 5 GHz nastaveny na outdoorovy kanal, ktery ma necekane oproti indoor vyssi vysilaci limity

    "nase klicova feature proc si nekoupit WiFi Ap je, ze musim mit list MAC v druhem okne."
    na to jsem si tu stezoval ja, ale byla to poznamka na okraj, jenom protoze me to zaskocilo.
    muj hlavni problem byl, ze UPC nastaveny na indoor a zavreny v plechovym racku, mel porad lepsi RSSI a throughput na 5 GHz nez ac3 postaveny na vrsku stejnyho racku. a bylo uplne jedno, jak jsem ho otocil, jak jsem otocil anteny, ze jsem je vymenil za silnejsi, etc...
    proste jsem se s tim 2 dny drbal a nakonec akceptoval, ze za lepsi OS se musim smirit s horsi wifi
    ADM
    ADM --- ---
    wifi u mikrotiku je imho o konkretnim produktu/hardwaru, pred nejakymi 15 lety pamatuju nejaky wifi pci karty c9 nebo atheros nebo co to bylo, tak tehdy snad ani zadna lepsi konkurence nebyla a hlavne to bylo i o antenach (outdoor), je pravda ze ted mam od nich nejaky 4 antenovy docela drahy bazmek nadoma a je to dost slabota oproti ty predchozi nejbeznejsi bily krabicce s integrovanou 2.4 antenou (ale mozna jsem tam mel zvyseny vykon nejsem si jisty)
    MCKIDNEY
    MCKIDNEY --- ---
    MCKIDNEY: WPA2 Pre-shared-key - porad zalezi na obtiznosti klice, ale rychlost GPU a idle-ukecanost zarizeni udelala WPA2/PSK zbytecnym.

    Predstava, ze jako administrator dostanete email a budete vcas reagovat na "Mama-Iphone" stahujici obsah celeho NAS a utoky na pripojene sluzby. Mate pravdu, je to rychlejsi nez MAC adresa. Auto je rychlejsi nez kolo, ale oboje taky nedobehnu.
    MCKIDNEY
    MCKIDNEY --- ---
    JOINTER: Stejne jako u taliru jsou to mimo na jedne strane.

    Otazka s dB je podivna - protoze jsou 2 faktory:
    a) Zarizeni jsou delane na pokryti internich mistnosti.
    b) Legalni limitace, vyrobci ti klidne nahodi maximalni vysilaci vykon a k tomu velkou antenu. Do manual napisou maym pismem, ze si to mas zkontrolovat (Coz vetsina lidi ani nema moznost doma).

    Spoj tyhle dve veci dohromady a dostanes zarizeni co je bud nelegalni nebo zbytecne zvysuje citlivost. Oboje vede k problemu pri prechodu mezi AP v MESH.

    To cele do zarizeni, ktere bylo historicky levne a urcene jako AP. (uvidime jak to bude dal, protoze MK uz neni uplne levny.)

    Nerikam, ze by lide meli kupovat mikrotik - ale zijeme v dobe kdy nesete zodpovednost za zabezpeceni vlastni site, vysilaci vykon a uchovani registru vsech uzivatelu. Spoof MAC i WPA2 je dneska mozne delat z pohledu uzivatele v realnem case.

    A nase klicova feature proc si nekoupit WiFi Ap je, ze musim mit list MAC v druhem okne.
    MCKIDNEY
    MCKIDNEY --- ---
    LEXXA: On to i umi pres AddressList. ten problem je v UI. Tam kde lide chteji pouzivat MAC adresy to neni (Access Control atd), ale treba ve FW je.

    Je to chytry pristup TPLinku jak vytrenovat uzivatele, aby tu feature ted chteli jinde.
    To ze to nedava smysl v dobe, kdy MAC uz davno nic neznamena a router umi vlastni Captive Portal a Radius...
    JOINTER
    JOINTER --- ---
    LEXXA: Jo, pokud mas DHCP tak je jmeno videt jak v Registration u wifi nebo v Quick set prehledu.
    Pokud nemas, smula. Jako u toho kamose - Capsman tam neni, takze na tech AP co nejsou hlavni router to videt neni. Ale jde tam zapnout sloupec s IP.

    (obecne moc nechapu jak to ty vyrobci s tema antenama mysli, cim vic dB, tim to musi byt vic smerovejsi v urcitem smeru a slabsi v jinem, pricemz ale u krabic bez venkovnich anten nikdy neni vyzarovaci diagram, navic jeste ta AC2/AX jde namontovat ruznym smerem, takze tam neni vubec jasne kam to bude svitit.
    Bohuzel u te AC3 je antena "padlo" kde taky nevvim kterym smerem to ma svitit vic a kterym min)
    LEXXA
    LEXXA --- ---
    JOINTER: jako jmeno zarizeni nelze mikrotiku vycitat. aby ti tohle fungovalo potrebujes dhcp a dns v jednom procesu (kdyz se bavime obecne o krabickach) takove ty asusy a tplinky a tak maji dnsmasq takze udelat lease a zaznam do dns je celkem blbuvzdorne reseni. mikrotik tohle nema jak umet ponevadz dns a dhcp mezi sebou (dle nich) nemaji co komunikovat. dalo by se to nascriptovat ale jaksi v tom nevidim uplne vyznam.
    JOINTER
    JOINTER --- ---
    CHOROBA: Nevim co se komu nezda.
    U kamose jsou 3 MK, 2 v baraku a jeden venku, mobily se mezi nima prepinaji bez problemu, pokryti je dobry, dle ocekavani.
    Pokud je UBNT lepsi, tak OK, ale je taky asi drazsi.
    Mam taky v supliku Cisco Aironet, cumi z toho 4 anteny a nasel jsem ze to stalo puvodne snad 13 tisic a kdyz jsem to zkousel, tak se mi to zazracne lepsi nezdalo.
    A proto je to v supliku.

    Minusy tam jsou, jako to jmeno zarizeni, ale oproti tomu ze drive jsem pouzival veci jako Asus/TP Link s DDWRT je to nekde jinde.
    Aruba, Ruckus, to je jina trida.
    CHOROBA
    CHOROBA --- ---
    todle je presne ten duvod proc nechci mikrotik na domaci wifi. ono to funguje, ale jen jak kdy, a jak s cim. dalsi vec je totalni NEpodpora roamingu atd...
    nefer je vycitat hAPu malej dosah, ma "by design" 1,5dB interni anteny, to je opravdu malo. ten novej ma 4.5dB, coz je tak fonvoko 2.5x vetsi pokryti, tak uvidime. a uvidime co nova wifi2 package a celkove co AX neboli wifi6. Treba si o pak poridim a poslu do kremikoveho nebe svuj skoro 10 let starej
    https://www.amazon.com/Ruckus-Wireless-ZoneFlex-Dual-Band-802-11ac/dp/B00PWITS1W

    JOINTER:
    MCKIDNEY:
    QWWERTY:
    COMMANDER:
    COMMANDER
    COMMANDER --- ---
    QWWERTY: CapsMAN/Registration Table- pravým a zkopírovat do Access List. V Access List tomu už můžeš dát jméno a pak to vidíš již pojmenovaný i v Registration Table. (nebo je to naopak? teď nejsem doma).
    Každopádně jak píšeš, wifi je to slabota i přes všechno ladění.

    Já mám problém, že zařízení na WiFi mezi sebou pingaji strašně. Ať v rámci jednohod či více AP. Podotýkám, že mám v Datapathu zapnutý Client to Client forwarding i Local forwarding. (bez toho to mezi sebou ani nepingne).
    A ty rychlosti taky nic moc. A předávání klientů mezi AP opět žádná sláva, ale to snad MirkoTik ani nějak moc neřeší.
    Nevím no, používám to a budu i nadále, ale k dokonalosti to má opravdu daleko..
    AQUARIUS
    AQUARIUS --- ---
    CHOROBA: jak koukam na ty obrazky, nejak tam nevidim USB... to je docela skoda. Jak hAP ac lite, tak hAP ac² ho mely.
    MCKIDNEY
    MCKIDNEY --- ---
    RB941-2nD-TC a tedka RBD52G-5HacD2HnD-TC a tesim se.

    U starsich RB941-2nD-TC wifi pokulhavala, ale cena cca 450 za kus to resila snadno :D
    DELVIT
    DELVIT --- ---
    CHOROBA: jen jestli bude dostupný. Já čekám na CSS610 už od začátku dubba a nic...
    CHOROBA
    CHOROBA --- ---
    ad hAP ax2. ta cena nejni zla ;)

    i4wifi.cz | MikroTik hAP ax2 C52iG-5HaxD2HaxD-TC
    https://www.i4wifi.cz/cs/277473-mikrotik-hap-ax2
    QWWERTY
    QWWERTY --- ---
    CHOROBA: ted jsem si domu poridil ac3 a nezbyva nez souhlasit ... domu jsem takovou vec koupil poprve a naposledy
    wifi to ma horsi jak ten Compal kram co davalo UPC a to jsem stravil zkousenim ruznych umisteni MT, polarizace anten, jinych anten a mereni RSSI po byte asi 2 dny

    a sice jsem to nasel na MT foru (1, 2), ale stejne se zeptam i tady, protoze je to muj prvni MT a ja tomu porad odmitam verit:
    to opravdu, pres vsechny chvalozpevy co jsem cely zivot na MT poslouchal, RouterOS ani v roce 2022 nepodporuje prirazeni jmena/identifikace k MAC adrese?
    jako muzu si udelat DHCP static lease a tam si dopsat komentare, takze to vidim aspon v "ip dhcp-server lease print", nicmene ve zbytku systemu (napr. v logu) to stejne nikde neni a musim si MAC prekladat manualne?
    MCKIDNEY
    MCKIDNEY --- ---
    CHOROBA: Drive kdy wifi nebyla uplne klicova na doma jsem to videl stejne.

    Dneska jsou naroky na ni vyssi a MT se da hezky mnozit do existujicich rozvodu diky LAN portum.

    Kdyz me rodice napsali, ze jejich mobil se kvuli pomalemu dns prepnul na data vyzral je - bezny kram sel do kose a jsou spokojeni s hAP produkty. Kdo ma cas jim to vysvetlovat a nastavovat kazdy android telefon.

    Me chybi ta wifi 6 a muzu pockat.
    JOINTER
    JOINTER --- ---
    CHOROBA: Mam AC2 a AC3 a kamos ma moje stare RB433GL s 2x wifi kartou a AC3 a nejaky venkovni MK na 2.4 a vsechno funguje jak ma.
    Moje AC3 nahradilo Asus router a pokryti se zlepsilo, takze vyhrady nemam, ale zaroven jsem UBNT jako domaci AP nikdy nemel.
    Ale naopak UBNT jako PTP/PTMP taky funguje a paradoxne 60GHz MK rozhodi kazdy dest i kdyz je to pod 100m (asi je to na druhy strane blbe zamereny, ale ISP s tim nechci otravovat).

    Ty MK u kamose umoznily tam udelat extra sit pro hosty oddelenou VLAN, dve ruzna SSID na 3 zarizenich, na UBNT nevim jak bych to nastavoval, ale nerikam ze to nejde.
    CHOROBA
    CHOROBA --- ---
    ja mam mikrotik fakt rad, jako fw, router, gw s hotspotem, ptp/mptp spoje, ...bomba.
    ale wifi na doma? never.
    AQUARIUS
    AQUARIUS --- ---
    RAB1T: chapu... ja ted s radiama domu vaham mezi UniFi, Mikrotikem a Arubou... UniFi mam ted, ale nelibi se mi, kam ta firma smeruje, Mikrotik ma fajn filosofii, ale produktove zaostava a Aruba je trochu vyssi cenova kategorie (jakkoli se asi dokazu dostat na uroven UniFi, ale vubec ten ekosystem neznam)
    RAB1T
    RAB1T --- ---
    AQUARIUS: Jo to tak bejva. Ale až bude známá cena tak se uvidí jestli nezradim a stejně nepředběhnu. Už jsem měl celkem vybráno jen nebyl čas to realizovat.
    Kliknutím sem můžete změnit nastavení reklam