• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    LEXXA
    LEXXA --- ---
    1 odpověď+1
    JOINTER: to ja zkousel z 4011 internetem (prave ten 1.8gbit) k verejnemu vpn providerovi.
    u tebe s tim ac2 bych spis zkusil btest.
    samba je desne divnej protokol. u p2p vpn (ipsec) mi davala nejakych cca 70% z toho co jsem zvladal pres scp (coz by mel byt mnohem drazsi protokol). tak jsem se tak nasral ze jsem celou svoji infrastrukturu predelal na nfs a sambu pouzivam jen v nezbytnych pripadech a na uplne nejposlednejsi mili
    JOINTER
    JOINTER --- ---
    AQUARIUS: To je 4011 taky a taky ARM, ale AC2 ma polovicni frekvenci proti 4011 a jiny typ chipu, nejspis starsi, nehledal jsem detaily.
    Mrknul jsem na to jeste jednou, vytezuje to vsechny 4 jadra a jedno vic, ale ne nad 50%.
    Je to ale kopirovani z jednoho NASu na jiny zkrz VPN ale i kdyz kopiruju primo z disku tak je to max 80Mbit.
    Porad je to ale dobry, PPTP je nejrychlejsi, pak L2TP bez sifrovani. OpenVPN nebo SSTP jsou narocnejsi nez Wireguard.
    Patrat nebudu, protoze obvykle potrebuju ten druhy smer kde me stejne VF limituje na 50M.

    Jinak ja bych si pockal na neco jako 5009+wifi pokud bude.
    Momentalne mam AC2 za VF kabelem spolecne se Zyxel switchem 2x 10G a 2x 2.5Gbit a nevim o nem.

    Nicmene jsem narazil na problem s I225 LAN:
    https://www.reddit.com/r/intel/comments/lqb4km/for_people_having_i225v_connection_issues/
    kdy na jednom PC jsem obcas nedostal IP (1Gbit switch) a na jinem byly problemy s propustnosti.
    I kdyz o tom ma Intel clanek kde pise ze je potreba si vyzadat firmware od vyrobce, tak Asus me kardinalne nasral protoze ani po tydnu komunikace nedokazali FW poskytnout, samy vytacky.
    Tak jsem musel pouzit od Gigabyte, coz sice psalo nejaky chyby pri flashovani ale problemy to vyresilo na obou mistech.
    Network Issues with Intel® Ethernet Controller I225-V
    https://www.intel.co.uk/content/www/uk/en/support/articles/000057261/ethernet-products/gigabit-ethernet-controllers-up-to-2-5gbe.html

    To jen kdyby jste se s tim potkali az si budete myslet ze prejit na 2.5Gbit je dobry napad, spolecne s pouzitim Intelu misto Realteku, protoze Intel je prece lepsi...
    DANYSEK
    DANYSEK --- ---
    AQUARIUS: wireguard je by design multithreadovy (narozdil treba od openvpn)
    AQUARIUS
    AQUARIUS --- ---
    2 odpovědi
    JOINTER: ac2 je quadcore, pokud wireguard neumi multithreading, tak mame asi vinika...
    JOINTER
    JOINTER --- ---
    2 odpovědi
    LEXXA: Mam Wireguard mezi 4011 a AC2 a na strane AC2 mam 30% zatizeni pri kopirovani cca 70-80Mbit Sambou. Vic z toho nedostanu, ackoliv na obou stranach by mel byt timhle smerem 1Gbit. Druhym smerem jsem limitovany uploadem 50Mbit. Nicmene na 4011 to vypada na jen cca 10% load. Tak nevim kde je problem, ale resit ho nepotrebuju.
    LEXXA
    LEXXA --- ---
    1 odpověď
    AQUARIUS: ja sel do 4011 kvuli ARMu. ten jejich mips mel sice ipsec akceleraci ale ARM to proste upocita. jinak dlouhodobe 1.8gbps pres wireguard neni problem (vic ta linka nemela)
    DELVIT
    DELVIT --- ---
    +1
    LEXXA: ohlášení je jefna věc, druhá je kdy to reálně bude.
    AQUARIUS
    AQUARIUS --- ---
    Jeste link na video: https://www.youtube.com/watch?v=A_5NdEEjEgE
    AQUARIUS
    AQUARIUS --- ---
    1 odpověď
    LEXXA: taky se tesim, hlavne proto, ze ted muj domaci setup zahrnuje RB2011 jako router a hAP mini a hAP lite jako AP. Linka ma 300Mbps, coz ta 2011 bez problemu uroutuje, ale pres VPN protlaci jen s bidou 50-60M. Pokukuju po jinym AP (puvodne jsem myslel cAP ac XL, ale pockam si na ax) a routeru - pri rozhodovani mezi 3011, 4011 a 5009 vyhral ten posledni, nicmene i4 ma termin dodani 20. ledna. GRRRR.
    Mimochodem, provider mi tvrdi, ze RB3011 ma pri trvalym zatizeni nad 200Mbps problemy s vypadkama, setkal jste se s tim nekdo? Mam jen jeden a ten ma jen 100Mbps uplink (a je stabilni)
    LEXXA
    LEXXA --- ---
    2 odpovědi+2
    vcera ohlasili ax^3 (udajne cca 130EUR)
    rok potom co jsem koupil ac^3
    ma smysl se snazit ten muj ac3 nekde strelit?
    a s tim jak kazdy mesic vydavaji dalsi a dalsi ax produkty se celkem tesim na cap ax pro.
    DELVIT
    DELVIT --- ---
    DELVIT: Yay, právě mě přišel ten CSS610, doufám, že bude v pořádku. Nerad bych čekal dalších skoro půl roku :(.
    INDIAN
    INDIAN --- ---
    +3
    INDIAN: Tak jen poreferuju, jak sem vyresil ke vsi spokojenosti svuj “cottage-office”, kdyby nahodou nekdo resil podobnej problem:
    - 4G router Teltonika RUT240
    - externi vsesmerova antena Kaser 4G LTE MIMO 698

    Jak sem jiz uvadel, chytam BTS za kopcem, proto sem radsi volil vsesmerovou
    Ta Teltonika je intuitivni i ve vic specifickejch nastaveni jako zaseknuti urcity frekvence atp, netreba ani lezt do CLI
    (tu mi poradil kolega co delal asi 20 v Nokii)
    Ta antena s metrovyma kabelama ma realnej zisk kolem 8dB (pisou 12dB), vysledek je i tak vic jak uspokojivej, nPerf mi pise cca 4-5Mbs download/upload, coz mi pro praci bohate staci
    Zanedbatelnej bonus pro me je napajeni v rozsahu 9-30V, takze muzu v klidu jet na svuj solarni 12V system
    CHINOXR
    CHINOXR --- ---
    +1
    KAZUO_KIRIYAMA: shortage a setrvacnost ... oni dodavaji ale jak pise choroba - zalezi kolik toho potrebujes ... my napriklad s UBNT problem nemame ale jaro-leto nebyly vubec MK 60ky a ted zase naky prisly , takze jsme u nas v oblasti nasyslili jak to jen slo
    CHOROBA
    CHOROBA --- ---
    +2
    rijen je super.
    cisco ma dodaky tak rok, ruckus i vic, aruba lze ze ne, ale taky tak rok, huawei tri mesice, unbiquity klidne pul roku taky.
    samozrejmne be vse a taky zalezi kolik toho potrebujes. ;)
    KAZUO_KIRIYAMA
    KAZUO_KIRIYAMA --- ---
    1 odpověď
    objednával jsem nový venkovní LTE routerboard a teď koukám, že dodání má být až v říjnu. Je to specifický problém jenom Mikrotiku, nebo původně jarní shortage komponent pořád ještě trvá?
    JOINTER
    JOINTER --- ---
    CHOROBA: To me u nich vzdycky nastve, tyhle drobnosti. Bez USB nemuzu pripojit telefon jako modem pro pripad vypadku (uz jsem na AC2 vyuzil).
    Stejne tak jako RB5009 nema PoE Out, takze jsem pred casem musel koupit 4011, ktera aspon jeden ma. A pak uvedou model co ma PoE na vsech portech, no to by me kleplo...
    (mam misto kde potrebuju 4x PoE a aspon jedno pod SW kontolou)
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    s USB je o fous drazsi ;-)))

    i4wifi.cz | MikroTik Chateau 5G ax S53UG+M-5HaxD2HaxD-TC&RG502Q-E
    https://www.i4wifi.cz/cs/277482-mikrotik-chateau-5g-ax
    MCKIDNEY
    MCKIDNEY --- ---
    QWWERTY: S tim souhlasim. Ono ta feature AddressList si zaslouzi vylepsit i v tom Mikrotik.

    Pro me je klicove to, ze fakt ze existuje jako feature jinde jeste neznamena ze je validni ci jasne definovana. Kdyby se to jmeno TP Link magical device registry - tak je to jejich produkt a nemuzu rict nic.

    Moznost mit alias pro MAC a dokonce moznost ho automaticky navrhovat skrze DHCP client_name. Jedna se o krasny 1:1 vztah a kazdy router by ho mohl mit. Routerboard to ma, ale jenom na urovni IP.

    Coz je prvni problem MAC a IP neni 1:1 vztah, takze v IP pravidle ten alias nemuzes pouzit.
    Dalsi formular a dalsi vztah 1:1:1.

    Uzivatele jsou nasrani ze musi porad neco vyplnovat a chteji automaticky vyplnit nazev.
    Krome ocividneho problemu se spoofing a duplikaty narazime na problem:
    1:n:m To nejak TPLink v sobe maskuje a buhvi jak to redukuje na n:(1:1:1).

    Proto na mikrotik existuji skripty co to delaji - prirazuji GUID na MAC. Nicmene to uz je takove srani, ze Captive Portal ci Radius je povinna cetba.
    QWWERTY
    QWWERTY --- ---
    1 odpověď
    MCKIDNEY: pokud s nebudem bavit o utocich a spoofovani, tak ano - MAC nic neznamena u veci jako jsou napr. smartphone, ktery (nektery) v ramci obfuskace dneska generuji i rozdilnou MAC pro kazdy AP
    ovsem v pripade IoT se casto muzes jit klouzat s hostname, captive i radiusem a kdyz mas po baraku stado zasuvek, svetel, etc... (a to jsou ty lepsi varianty, kam jde nahrat napr. ESPHome, aby se to chovalo civilne), tak ti nic jinyho jak MAC nezbyva

    MCKIDNEY: s nastavenim od vyrobce nezbyva nez souhlasit. ted jsem po 2.5 letech zjistil, ze router co davalo UPC ma 5 GHz nastaveny na outdoorovy kanal, ktery ma necekane oproti indoor vyssi vysilaci limity

    "nase klicova feature proc si nekoupit WiFi Ap je, ze musim mit list MAC v druhem okne."
    na to jsem si tu stezoval ja, ale byla to poznamka na okraj, jenom protoze me to zaskocilo.
    muj hlavni problem byl, ze UPC nastaveny na indoor a zavreny v plechovym racku, mel porad lepsi RSSI a throughput na 5 GHz nez ac3 postaveny na vrsku stejnyho racku. a bylo uplne jedno, jak jsem ho otocil, jak jsem otocil anteny, ze jsem je vymenil za silnejsi, etc...
    proste jsem se s tim 2 dny drbal a nakonec akceptoval, ze za lepsi OS se musim smirit s horsi wifi
    ADM
    ADM --- ---
    wifi u mikrotiku je imho o konkretnim produktu/hardwaru, pred nejakymi 15 lety pamatuju nejaky wifi pci karty c9 nebo atheros nebo co to bylo, tak tehdy snad ani zadna lepsi konkurence nebyla a hlavne to bylo i o antenach (outdoor), je pravda ze ted mam od nich nejaky 4 antenovy docela drahy bazmek nadoma a je to dost slabota oproti ty predchozi nejbeznejsi bily krabicce s integrovanou 2.4 antenou (ale mozna jsem tam mel zvyseny vykon nejsem si jisty)
    Kliknutím sem můžete změnit nastavení reklam