• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

    OS

    imedialinux.com
    Voyage Linux
    RouterOS/

    Platformy

    PC Engines
    Mikrotik

    Prislusenstvi

    ...

    Reseni

    router, prehravac, ap, monitorovatko, filestorage
    rozbalit záhlaví
    DELVIT
    DELVIT --- ---
    LEXXA: ohlášení je jefna věc, druhá je kdy to reálně bude.
    AQUARIUS
    AQUARIUS --- ---
    LEXXA: taky se tesim, hlavne proto, ze ted muj domaci setup zahrnuje RB2011 jako router a hAP mini a hAP lite jako AP. Linka ma 300Mbps, coz ta 2011 bez problemu uroutuje, ale pres VPN protlaci jen s bidou 50-60M. Pokukuju po jinym AP (puvodne jsem myslel cAP ac XL, ale pockam si na ax) a routeru - pri rozhodovani mezi 3011, 4011 a 5009 vyhral ten posledni, nicmene i4 ma termin dodani 20. ledna. GRRRR.
    Mimochodem, provider mi tvrdi, ze RB3011 ma pri trvalym zatizeni nad 200Mbps problemy s vypadkama, setkal jste se s tim nekdo? Mam jen jeden a ten ma jen 100Mbps uplink (a je stabilni)
    LEXXA
    LEXXA --- ---
    vcera ohlasili ax^3 (udajne cca 130EUR)
    rok potom co jsem koupil ac^3
    ma smysl se snazit ten muj ac3 nekde strelit?
    a s tim jak kazdy mesic vydavaji dalsi a dalsi ax produkty se celkem tesim na cap ax pro.
    DELVIT
    DELVIT --- ---
    DELVIT: Yay, právě mě přišel ten CSS610, doufám, že bude v pořádku. Nerad bych čekal dalších skoro půl roku :(.
    INDIAN
    INDIAN --- ---
    INDIAN: Tak jen poreferuju, jak sem vyresil ke vsi spokojenosti svuj “cottage-office”, kdyby nahodou nekdo resil podobnej problem:
    - 4G router Teltonika RUT240
    - externi vsesmerova antena Kaser 4G LTE MIMO 698

    Jak sem jiz uvadel, chytam BTS za kopcem, proto sem radsi volil vsesmerovou
    Ta Teltonika je intuitivni i ve vic specifickejch nastaveni jako zaseknuti urcity frekvence atp, netreba ani lezt do CLI
    (tu mi poradil kolega co delal asi 20 v Nokii)
    Ta antena s metrovyma kabelama ma realnej zisk kolem 8dB (pisou 12dB), vysledek je i tak vic jak uspokojivej, nPerf mi pise cca 4-5Mbs download/upload, coz mi pro praci bohate staci
    Zanedbatelnej bonus pro me je napajeni v rozsahu 9-30V, takze muzu v klidu jet na svuj solarni 12V system
    CHINOXR
    CHINOXR --- ---
    KAZUO_KIRIYAMA: shortage a setrvacnost ... oni dodavaji ale jak pise choroba - zalezi kolik toho potrebujes ... my napriklad s UBNT problem nemame ale jaro-leto nebyly vubec MK 60ky a ted zase naky prisly , takze jsme u nas v oblasti nasyslili jak to jen slo
    CHOROBA
    CHOROBA --- ---
    rijen je super.
    cisco ma dodaky tak rok, ruckus i vic, aruba lze ze ne, ale taky tak rok, huawei tri mesice, unbiquity klidne pul roku taky.
    samozrejmne be vse a taky zalezi kolik toho potrebujes. ;)
    KAZUO_KIRIYAMA
    KAZUO_KIRIYAMA --- ---
    objednával jsem nový venkovní LTE routerboard a teď koukám, že dodání má být až v říjnu. Je to specifický problém jenom Mikrotiku, nebo původně jarní shortage komponent pořád ještě trvá?
    JOINTER
    JOINTER --- ---
    CHOROBA: To me u nich vzdycky nastve, tyhle drobnosti. Bez USB nemuzu pripojit telefon jako modem pro pripad vypadku (uz jsem na AC2 vyuzil).
    Stejne tak jako RB5009 nema PoE Out, takze jsem pred casem musel koupit 4011, ktera aspon jeden ma. A pak uvedou model co ma PoE na vsech portech, no to by me kleplo...
    (mam misto kde potrebuju 4x PoE a aspon jedno pod SW kontolou)
    CHOROBA
    CHOROBA --- ---
    s USB je o fous drazsi ;-)))

    i4wifi.cz | MikroTik Chateau 5G ax S53UG+M-5HaxD2HaxD-TC&RG502Q-E
    https://www.i4wifi.cz/cs/277482-mikrotik-chateau-5g-ax
    MCKIDNEY
    MCKIDNEY --- ---
    QWWERTY: S tim souhlasim. Ono ta feature AddressList si zaslouzi vylepsit i v tom Mikrotik.

    Pro me je klicove to, ze fakt ze existuje jako feature jinde jeste neznamena ze je validni ci jasne definovana. Kdyby se to jmeno TP Link magical device registry - tak je to jejich produkt a nemuzu rict nic.

    Moznost mit alias pro MAC a dokonce moznost ho automaticky navrhovat skrze DHCP client_name. Jedna se o krasny 1:1 vztah a kazdy router by ho mohl mit. Routerboard to ma, ale jenom na urovni IP.

    Coz je prvni problem MAC a IP neni 1:1 vztah, takze v IP pravidle ten alias nemuzes pouzit.
    Dalsi formular a dalsi vztah 1:1:1.

    Uzivatele jsou nasrani ze musi porad neco vyplnovat a chteji automaticky vyplnit nazev.
    Krome ocividneho problemu se spoofing a duplikaty narazime na problem:
    1:n:m To nejak TPLink v sobe maskuje a buhvi jak to redukuje na n:(1:1:1).

    Proto na mikrotik existuji skripty co to delaji - prirazuji GUID na MAC. Nicmene to uz je takove srani, ze Captive Portal ci Radius je povinna cetba.
    QWWERTY
    QWWERTY --- ---
    MCKIDNEY: pokud s nebudem bavit o utocich a spoofovani, tak ano - MAC nic neznamena u veci jako jsou napr. smartphone, ktery (nektery) v ramci obfuskace dneska generuji i rozdilnou MAC pro kazdy AP
    ovsem v pripade IoT se casto muzes jit klouzat s hostname, captive i radiusem a kdyz mas po baraku stado zasuvek, svetel, etc... (a to jsou ty lepsi varianty, kam jde nahrat napr. ESPHome, aby se to chovalo civilne), tak ti nic jinyho jak MAC nezbyva

    MCKIDNEY: s nastavenim od vyrobce nezbyva nez souhlasit. ted jsem po 2.5 letech zjistil, ze router co davalo UPC ma 5 GHz nastaveny na outdoorovy kanal, ktery ma necekane oproti indoor vyssi vysilaci limity

    "nase klicova feature proc si nekoupit WiFi Ap je, ze musim mit list MAC v druhem okne."
    na to jsem si tu stezoval ja, ale byla to poznamka na okraj, jenom protoze me to zaskocilo.
    muj hlavni problem byl, ze UPC nastaveny na indoor a zavreny v plechovym racku, mel porad lepsi RSSI a throughput na 5 GHz nez ac3 postaveny na vrsku stejnyho racku. a bylo uplne jedno, jak jsem ho otocil, jak jsem otocil anteny, ze jsem je vymenil za silnejsi, etc...
    proste jsem se s tim 2 dny drbal a nakonec akceptoval, ze za lepsi OS se musim smirit s horsi wifi
    ADM
    ADM --- ---
    wifi u mikrotiku je imho o konkretnim produktu/hardwaru, pred nejakymi 15 lety pamatuju nejaky wifi pci karty c9 nebo atheros nebo co to bylo, tak tehdy snad ani zadna lepsi konkurence nebyla a hlavne to bylo i o antenach (outdoor), je pravda ze ted mam od nich nejaky 4 antenovy docela drahy bazmek nadoma a je to dost slabota oproti ty predchozi nejbeznejsi bily krabicce s integrovanou 2.4 antenou (ale mozna jsem tam mel zvyseny vykon nejsem si jisty)
    MCKIDNEY
    MCKIDNEY --- ---
    MCKIDNEY: WPA2 Pre-shared-key - porad zalezi na obtiznosti klice, ale rychlost GPU a idle-ukecanost zarizeni udelala WPA2/PSK zbytecnym.

    Predstava, ze jako administrator dostanete email a budete vcas reagovat na "Mama-Iphone" stahujici obsah celeho NAS a utoky na pripojene sluzby. Mate pravdu, je to rychlejsi nez MAC adresa. Auto je rychlejsi nez kolo, ale oboje taky nedobehnu.
    MCKIDNEY
    MCKIDNEY --- ---
    JOINTER: Stejne jako u taliru jsou to mimo na jedne strane.

    Otazka s dB je podivna - protoze jsou 2 faktory:
    a) Zarizeni jsou delane na pokryti internich mistnosti.
    b) Legalni limitace, vyrobci ti klidne nahodi maximalni vysilaci vykon a k tomu velkou antenu. Do manual napisou maym pismem, ze si to mas zkontrolovat (Coz vetsina lidi ani nema moznost doma).

    Spoj tyhle dve veci dohromady a dostanes zarizeni co je bud nelegalni nebo zbytecne zvysuje citlivost. Oboje vede k problemu pri prechodu mezi AP v MESH.

    To cele do zarizeni, ktere bylo historicky levne a urcene jako AP. (uvidime jak to bude dal, protoze MK uz neni uplne levny.)

    Nerikam, ze by lide meli kupovat mikrotik - ale zijeme v dobe kdy nesete zodpovednost za zabezpeceni vlastni site, vysilaci vykon a uchovani registru vsech uzivatelu. Spoof MAC i WPA2 je dneska mozne delat z pohledu uzivatele v realnem case.

    A nase klicova feature proc si nekoupit WiFi Ap je, ze musim mit list MAC v druhem okne.
    MCKIDNEY
    MCKIDNEY --- ---
    LEXXA: On to i umi pres AddressList. ten problem je v UI. Tam kde lide chteji pouzivat MAC adresy to neni (Access Control atd), ale treba ve FW je.

    Je to chytry pristup TPLinku jak vytrenovat uzivatele, aby tu feature ted chteli jinde.
    To ze to nedava smysl v dobe, kdy MAC uz davno nic neznamena a router umi vlastni Captive Portal a Radius...
    JOINTER
    JOINTER --- ---
    LEXXA: Jo, pokud mas DHCP tak je jmeno videt jak v Registration u wifi nebo v Quick set prehledu.
    Pokud nemas, smula. Jako u toho kamose - Capsman tam neni, takze na tech AP co nejsou hlavni router to videt neni. Ale jde tam zapnout sloupec s IP.

    (obecne moc nechapu jak to ty vyrobci s tema antenama mysli, cim vic dB, tim to musi byt vic smerovejsi v urcitem smeru a slabsi v jinem, pricemz ale u krabic bez venkovnich anten nikdy neni vyzarovaci diagram, navic jeste ta AC2/AX jde namontovat ruznym smerem, takze tam neni vubec jasne kam to bude svitit.
    Bohuzel u te AC3 je antena "padlo" kde taky nevvim kterym smerem to ma svitit vic a kterym min)
    LEXXA
    LEXXA --- ---
    JOINTER: jako jmeno zarizeni nelze mikrotiku vycitat. aby ti tohle fungovalo potrebujes dhcp a dns v jednom procesu (kdyz se bavime obecne o krabickach) takove ty asusy a tplinky a tak maji dnsmasq takze udelat lease a zaznam do dns je celkem blbuvzdorne reseni. mikrotik tohle nema jak umet ponevadz dns a dhcp mezi sebou (dle nich) nemaji co komunikovat. dalo by se to nascriptovat ale jaksi v tom nevidim uplne vyznam.
    JOINTER
    JOINTER --- ---
    CHOROBA: Nevim co se komu nezda.
    U kamose jsou 3 MK, 2 v baraku a jeden venku, mobily se mezi nima prepinaji bez problemu, pokryti je dobry, dle ocekavani.
    Pokud je UBNT lepsi, tak OK, ale je taky asi drazsi.
    Mam taky v supliku Cisco Aironet, cumi z toho 4 anteny a nasel jsem ze to stalo puvodne snad 13 tisic a kdyz jsem to zkousel, tak se mi to zazracne lepsi nezdalo.
    A proto je to v supliku.

    Minusy tam jsou, jako to jmeno zarizeni, ale oproti tomu ze drive jsem pouzival veci jako Asus/TP Link s DDWRT je to nekde jinde.
    Aruba, Ruckus, to je jina trida.
    CHOROBA
    CHOROBA --- ---
    todle je presne ten duvod proc nechci mikrotik na domaci wifi. ono to funguje, ale jen jak kdy, a jak s cim. dalsi vec je totalni NEpodpora roamingu atd...
    nefer je vycitat hAPu malej dosah, ma "by design" 1,5dB interni anteny, to je opravdu malo. ten novej ma 4.5dB, coz je tak fonvoko 2.5x vetsi pokryti, tak uvidime. a uvidime co nova wifi2 package a celkove co AX neboli wifi6. Treba si o pak poridim a poslu do kremikoveho nebe svuj skoro 10 let starej
    https://www.amazon.com/Ruckus-Wireless-ZoneFlex-Dual-Band-802-11ac/dp/B00PWITS1W

    JOINTER:
    MCKIDNEY:
    QWWERTY:
    COMMANDER:
    COMMANDER
    COMMANDER --- ---
    QWWERTY: CapsMAN/Registration Table- pravým a zkopírovat do Access List. V Access List tomu už můžeš dát jméno a pak to vidíš již pojmenovaný i v Registration Table. (nebo je to naopak? teď nejsem doma).
    Každopádně jak píšeš, wifi je to slabota i přes všechno ladění.

    Já mám problém, že zařízení na WiFi mezi sebou pingaji strašně. Ať v rámci jednohod či více AP. Podotýkám, že mám v Datapathu zapnutý Client to Client forwarding i Local forwarding. (bez toho to mezi sebou ani nepingne).
    A ty rychlosti taky nic moc. A předávání klientů mezi AP opět žádná sláva, ale to snad MirkoTik ani nějak moc neřeší.
    Nevím no, používám to a budu i nadále, ale k dokonalosti to má opravdu daleko..
    AQUARIUS
    AQUARIUS --- ---
    CHOROBA: jak koukam na ty obrazky, nejak tam nevidim USB... to je docela skoda. Jak hAP ac lite, tak hAP ac² ho mely.
    Kliknutím sem můžete změnit nastavení reklam