LEXXA: Mam Wireguard mezi 4011 a AC2 a na strane AC2 mam 30% zatizeni pri kopirovani cca 70-80Mbit Sambou. Vic z toho nedostanu, ackoliv na obou stranach by mel byt timhle smerem 1Gbit. Druhym smerem jsem limitovany uploadem 50Mbit. Nicmene na 4011 to vypada na jen cca 10% load. Tak nevim kde je problem, ale resit ho nepotrebuju.

AQUARIUS: ja sel do 4011 kvuli ARMu. ten jejich mips mel sice ipsec akceleraci ale ARM to proste upocita. jinak dlouhodobe 1.8gbps pres wireguard neni problem (vic ta linka nemela)

Jeste link na video: https://www.youtube.com/watch?v=A_5NdEEjEgE

LEXXA: taky se tesim, hlavne proto, ze ted muj domaci setup zahrnuje RB2011 jako router a hAP mini a hAP lite jako AP. Linka ma 300Mbps, coz ta 2011 bez problemu uroutuje, ale pres VPN protlaci jen s bidou 50-60M. Pokukuju po jinym AP (puvodne jsem myslel cAP ac XL, ale pockam si na ax) a routeru - pri rozhodovani mezi 3011, 4011 a 5009 vyhral ten posledni, nicmene i4 ma termin dodani 20. ledna. GRRRR.
Mimochodem, provider mi tvrdi, ze RB3011 ma pri trvalym zatizeni nad 200Mbps problemy s vypadkama, setkal jste se s tim nekdo? Mam jen jeden a ten ma jen 100Mbps uplink (a je stabilni)

DELVIT: Yay, právě mě přišel ten CSS610, doufám, že bude v pořádku. Nerad bych čekal dalších skoro půl roku :(.

objednával jsem nový venkovní LTE routerboard a teď koukám, že dodání má být až v říjnu. Je to specifický problém jenom Mikrotiku, nebo původně jarní shortage komponent pořád ještě trvá?

CHOROBA: To me u nich vzdycky nastve, tyhle drobnosti. Bez USB nemuzu pripojit telefon jako modem pro pripad vypadku (uz jsem na AC2 vyuzil).
Stejne tak jako RB5009 nema PoE Out, takze jsem pred casem musel koupit 4011, ktera aspon jeden ma. A pak uvedou model co ma PoE na vsech portech, no to by me kleplo...
(mam misto kde potrebuju 4x PoE a aspon jedno pod SW kontolou)

s USB je o fous drazsi ;-)))

i4wifi.cz | MikroTik Chateau 5G ax S53UG+M-5HaxD2HaxD-TC&RG502Q-E
https://www.i4wifi.cz/cs/277482-mikrotik-chateau-5g-ax

QWWERTY: S tim souhlasim. Ono ta feature AddressList si zaslouzi vylepsit i v tom Mikrotik.

Pro me je klicove to, ze fakt ze existuje jako feature jinde jeste neznamena ze je validni ci jasne definovana. Kdyby se to jmeno TP Link magical device registry - tak je to jejich produkt a nemuzu rict nic.

Moznost mit alias pro MAC a dokonce moznost ho automaticky navrhovat skrze DHCP client_name. Jedna se o krasny 1:1 vztah a kazdy router by ho mohl mit. Routerboard to ma, ale jenom na urovni IP.

Coz je prvni problem MAC a IP neni 1:1 vztah, takze v IP pravidle ten alias nemuzes pouzit.
Dalsi formular a dalsi vztah 1:1:1.

Uzivatele jsou nasrani ze musi porad neco vyplnovat a chteji automaticky vyplnit nazev.
Krome ocividneho problemu se spoofing a duplikaty narazime na problem:
1:n:m To nejak TPLink v sobe maskuje a buhvi jak to redukuje na n:(1:1:1).

Proto na mikrotik existuji skripty co to delaji - prirazuji GUID na MAC. Nicmene to uz je takove srani, ze Captive Portal ci Radius je povinna cetba.

MCKIDNEY: pokud s nebudem bavit o utocich a spoofovani, tak ano - MAC nic neznamena u veci jako jsou napr. smartphone, ktery (nektery) v ramci obfuskace dneska generuji i rozdilnou MAC pro kazdy AP
ovsem v pripade IoT se casto muzes jit klouzat s hostname, captive i radiusem a kdyz mas po baraku stado zasuvek, svetel, etc... (a to jsou ty lepsi varianty, kam jde nahrat napr. ESPHome, aby se to chovalo civilne), tak ti nic jinyho jak MAC nezbyva

MCKIDNEY: s nastavenim od vyrobce nezbyva nez souhlasit. ted jsem po 2.5 letech zjistil, ze router co davalo UPC ma 5 GHz nastaveny na outdoorovy kanal, ktery ma necekane oproti indoor vyssi vysilaci limity

"nase klicova feature proc si nekoupit WiFi Ap je, ze musim mit list MAC v druhem okne."
na to jsem si tu stezoval ja, ale byla to poznamka na okraj, jenom protoze me to zaskocilo.
muj hlavni problem byl, ze UPC nastaveny na indoor a zavreny v plechovym racku, mel porad lepsi RSSI a throughput na 5 GHz nez ac3 postaveny na vrsku stejnyho racku. a bylo uplne jedno, jak jsem ho otocil, jak jsem otocil anteny, ze jsem je vymenil za silnejsi, etc...
proste jsem se s tim 2 dny drbal a nakonec akceptoval, ze za lepsi OS se musim smirit s horsi wifi

wifi u mikrotiku je imho o konkretnim produktu/hardwaru, pred nejakymi 15 lety pamatuju nejaky wifi pci karty c9 nebo atheros nebo co to bylo, tak tehdy snad ani zadna lepsi konkurence nebyla a hlavne to bylo i o antenach (outdoor), je pravda ze ted mam od nich nejaky 4 antenovy docela drahy bazmek nadoma a je to dost slabota oproti ty predchozi nejbeznejsi bily krabicce s integrovanou 2.4 antenou (ale mozna jsem tam mel zvyseny vykon nejsem si jisty)

MCKIDNEY: WPA2 Pre-shared-key - porad zalezi na obtiznosti klice, ale rychlost GPU a idle-ukecanost zarizeni udelala WPA2/PSK zbytecnym.

Predstava, ze jako administrator dostanete email a budete vcas reagovat na "Mama-Iphone" stahujici obsah celeho NAS a utoky na pripojene sluzby. Mate pravdu, je to rychlejsi nez MAC adresa. Auto je rychlejsi nez kolo, ale oboje taky nedobehnu.

JOINTER: Stejne jako u taliru jsou to mimo na jedne strane.

Otazka s dB je podivna - protoze jsou 2 faktory:
a) Zarizeni jsou delane na pokryti internich mistnosti.
b) Legalni limitace, vyrobci ti klidne nahodi maximalni vysilaci vykon a k tomu velkou antenu. Do manual napisou maym pismem, ze si to mas zkontrolovat (Coz vetsina lidi ani nema moznost doma).

Spoj tyhle dve veci dohromady a dostanes zarizeni co je bud nelegalni nebo zbytecne zvysuje citlivost. Oboje vede k problemu pri prechodu mezi AP v MESH.

To cele do zarizeni, ktere bylo historicky levne a urcene jako AP. (uvidime jak to bude dal, protoze MK uz neni uplne levny.)

Nerikam, ze by lide meli kupovat mikrotik - ale zijeme v dobe kdy nesete zodpovednost za zabezpeceni vlastni site, vysilaci vykon a uchovani registru vsech uzivatelu. Spoof MAC i WPA2 je dneska mozne delat z pohledu uzivatele v realnem case.

A nase klicova feature proc si nekoupit WiFi Ap je, ze musim mit list MAC v druhem okne.

LEXXA: On to i umi pres AddressList. ten problem je v UI. Tam kde lide chteji pouzivat MAC adresy to neni (Access Control atd), ale treba ve FW je.

Je to chytry pristup TPLinku jak vytrenovat uzivatele, aby tu feature ted chteli jinde.
To ze to nedava smysl v dobe, kdy MAC uz davno nic neznamena a router umi vlastni Captive Portal a Radius...

LEXXA: Jo, pokud mas DHCP tak je jmeno videt jak v Registration u wifi nebo v Quick set prehledu.
Pokud nemas, smula. Jako u toho kamose - Capsman tam neni, takze na tech AP co nejsou hlavni router to videt neni. Ale jde tam zapnout sloupec s IP.

(obecne moc nechapu jak to ty vyrobci s tema antenama mysli, cim vic dB, tim to musi byt vic smerovejsi v urcitem smeru a slabsi v jinem, pricemz ale u krabic bez venkovnich anten nikdy neni vyzarovaci diagram, navic jeste ta AC2/AX jde namontovat ruznym smerem, takze tam neni vubec jasne kam to bude svitit.
Bohuzel u te AC3 je antena "padlo" kde taky nevvim kterym smerem to ma svitit vic a kterym min)