• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    HE11_KNIGHT
    HE11_KNIGHT --- ---
    Ja mam 5ghz trvale vypnuto prave
    GLOB3LI
    GLOB3LI --- ---
    HE11_KNIGHT: u Mikrotiku se, mam pocit, nastavuje jen access list na signal-range, kdy deasociuje klienta pri urcity sile signalu, coz je tady:

    add action=accept interface=all signal-range=-80..120
    add action=reject interface=all signal-range=-120..-81

    No a kdyz je ten signal bidnej, data moc netecou a zere to vice baterku diky retransmissions, ad., takze user experience stoji za nic.

    Asi bych klienty nechaval spis na 2.4 a potom zkusil jeste spravne nasmerovat anteny.
    JOINTER
    JOINTER --- ---
    HE11_KNIGHT: Bud tomu povol se pripojit i pri slabem signalu, nebo jsem i videl to, ze pokud zakazu zarizeni pripojit se na 2GHz interface, odmitnulo se pak pripojit k 5GHz (stejny nazev site). Myslim ze to byl nejaky Android telefon, no a pak zustane na LTE.
    Nevim teda jak je mozne vycerpat LTE limit, leda ze mas nastavenou nejakou nocni synchronizaci fotek a aplikaci a povolene delat to pres LTE.
    HE11_KNIGHT
    HE11_KNIGHT --- ---
    Prosím nedokážete mi poradit co změnit, aby nedocházelo k odpojování od wifi a nepřepojování mezi místnostmi. Máme starou chalupu a půlmetrové zdi 2m od routeru už nemam signál v jiné místnosti. Mám hlavní router RB2011uias-2HnD v podkroví a potom roztaženou na 2x rbcapl-2nd a jednou rb952ui-5ac2nd.

    Nad koupelnou mi visí rbcapl-2nd a v místnosti pod mám jednu čárku, nebo se vůbec nepřipojí. Je mi divné že to nepropálí přes relativně tenký strop. Ten samý problém mám v ložnici kde jsme cca 3 m od routeru a celou noc nám telefony jedou na LTE a ráno nám s manželkou příjde SMS, že jsme vyčerpali datový limit..

    Sorry za možná zřejmý dotaz, ale nejsem nejzdatnější síťař .. moje google foo je už v koncích. CAPSMANA jsem nastavoval dle návodu přímo od mikrotiku co mají na YT (vč. updatovaných oprav)

    Přidávam export z mikrotiku (tx power jsem měl předtím na 10):

    [admin@MikroTik] > /caps-man export
    # jun/28/2024 08:35:31 by RouterOS 6.49.13
    # software id = QR0T-CYRB
    #
    # model = 2011UiAS-2HnD
    # serial number = 614A05C159D7
    /caps-man channel
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2412,2437,2462 name=2ghz_channels reselect-interval=10m tx-power=7
    add band=5ghz-a/n/ac name=5ghz_channels
    /caps-man security
    add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm name=caps_sec passphrase=*****************
    /caps-man access-list
    add action=accept interface=all signal-range=-80..120
    add action=reject interface=all signal-range=-120..-81
    /caps-man configuration
    add channel=2ghz_channels country="czech republic" datapath.bridge=bridge datapath.local-forwarding=yes distance=indoors installation=indoor mode=ap name=caps_cfg security=caps_sec ssid=MikroTik-26046B
    /caps-man interface
    add configuration=caps_cfg disabled=no l2mtu=1600 mac-address=2C:C8:1B:99:77:3E master-interface=none name=cap1 radio-mac=2C:C8:1B:99:77:3E radio-name=2CC81B99773E security=caps_sec
    /caps-man manager
    set enabled=yes upgrade-policy=require-same-version
    /caps-man provisioning
    add action=create-dynamic-enabled master-configuration=caps_cfg

    [admin@MikroTik] > /caps-man channel export
    # jun/28/2024 08:49:10 by RouterOS 6.49.13
    # software id = QR0T-CYRB
    #
    # model = 2011UiAS-2HnD
    # serial number = 614A05C159D7
    /caps-man channel
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2412,2437,2462 name=2ghz_channels reselect-interval=10m tx-power=7
    add band=5ghz-a/n/ac name=5ghz_channels
    JOINTER
    JOINTER --- ---
    Dle planu jsem vymenil RB4011 za RB5009 s PoE a masivne mi tam flapuje SFP (1G BiDi Mikrotik, s auto negotiation se to ani nespoji, musim rucne).
    Je tam po pul roce novy kabel (70m) ale zda se ze tohle je problem hardware, protoze signaly jsou OK.
    Muzu zkusit prohodit moduly a vlakno, ale holt asi budu muset dat zpatky 4011...
    Nenasel jsem cim by to mohlo byt.
    DELVIT
    DELVIT --- ---
    FATBOZZ: lol, tohle je vtipné.
    FATBOZZ
    FATBOZZ --- ---
    FATBOZZ: AUTO neni automatika nybrz OFF. Dík mikrotiku .)
    COMMANDER
    COMMANDER --- ---
    Nakonec jsem to udělal úplně klasicky jako kdyby Mikrotik wifi klient byl routerem s WAN.
    WLAN1 jeko dhcp klient dostane IP (gw, dns, ..) od hlavního routeru
    LAN1 se statickou IP a na něm zároveň DHCP server pro připojené PC
    v NATu udělán Src NAT s out if WLAN1 (jako WAN) maškarádou
    Díky
    RAINBOF
    RAINBOF --- ---
    COMMANDER: spis to ze klient prebaluje TCP a v hlavicce je tak jeho mac. Takze typicky to pak prideli adresu jen jednomu a zbytek smula/konflikt

    Druhe resni je bridge ale na to nemusis vzdy prostredky
    HANSCV
    HANSCV --- ---
    COMMANDER: vytvořit bridge a přidat do něj eth+wlan, IP adresu toho WiFi clienta bych dal spíš statickou ale každopádně z jinyho rozsahu než budeš chtít na client PC
    COMMANDER
    COMMANDER --- ---
    RAINBOF: díky, myslíš na routeru, který dává wifi, je DHCP serverem v celé síti? Tak to nevim jak (jsem myslel, že to na tom připojeným klientským wifi mikrotiku nějak zNATuju, nebo nějaký bridge fígl). Obecně jsem se nedostal ke kloudnému návodu, jak použít mikrotik k připojení PC přes LAN na síť wifi.
    RAINBOF
    RAINBOF --- ---
    COMMANDER: nastav si arp proxy na dhcp routeru pred
    COMMANDER
    COMMANDER --- ---
    čau, nějak mi to při pátku nemyslí a ani ten google nepomohl..
    mám tu Mikrotik připojený na wifi síť jako client (wlan1 je jako DHCP klient a dostal IP od hlavního routeru)
    Internet na tom Mikrotiku běhá ok (pingá 8.8.8.8)
    Jak nastavit, aby "internet" předával na LAN port ETH1, kam je píchlý komp, který má síťovku čekající na přidělení IP z DHCP.
    Díky
    RAINBOF
    RAINBOF --- ---
    Mam tu par dataloggeru s ATMEGA329 je tu nekdo kdo se tim jeste zabejva ? chtel bych se toho zbavit.
    FATBOZZ
    FATBOZZ --- ---
    Snazim se spojit aristu s mikrotikem na 100G. V ariste i mkt mam trxy
    Arista Networks QSFP-100G-SR4 Compatible QSFP28 100GBASE-SR4 850nm 100m DOM MPO-12/UPC MMF Optical Transceiver Module, Support 4 x 25G-SR
    https://www.fs.com/de-en/products/48852.html?attribute=459&id=3526249

    Oboje je to vidi. Signal taky ok, z aristy
                                   Bias      Optical   Optical                
              Temp       Voltage   Current   Tx Power  Rx Power               
    Port      (Celsius)  (Volts)   (mA)      (dBm)     (dBm)     Last Update  
    -----     ---------  --------  --------  --------  --------  -------------------
    Et3/1      53.07      3.28      6.77     -1.01     -1.86     0:00:04 ago
    Et3/2      53.07      3.28      6.79     -0.64     -1.50     0:00:04 ago
    Et3/3      53.07      3.28      6.79     -0.81     -1.92     0:00:04 ago
    Et3/4      53.07      3.28      6.78     -0.87     -0.97     0:00:04 ago

    TRX v mikrotiku vidi a zda se ze signal taky ok
                                 name: qsfp28-2-1
                               status: no-link
                     auto-negotiation: disabled
                            supported: 10M-baseT-half,10M-baseT-full,100M-baseT-half,100M-baseT-full,1G-baseT-half,1G-baseT-full,1G-baseX,2.5G-baseT,2.5G-baseX,5G-baseT,10G-baseT,10G-baseSR-LR,10G-baseCR,40G-baseSR4-LR4,40G-baseCR4,25G-baseSR-LR,
                                       25G-baseCR,50G-baseSR2-LR2,50G-baseCR2,100G-baseSR4-LR4,100G-baseCR4
                        sfp-supported: 1G-baseX,10G-baseSR-LR,25G-baseSR-LR,100G-baseSR4-LR4
                   sfp-module-present: yes
                             sfp-type: QSFP28/QSFP56
                   sfp-connector-type: multifiber-parallel-optic-1x12
                  sfp-link-length-om3: 70m
    sfp-link-length-copper-active-om4: 100m
                      sfp-vendor-name: Arista Networks
               sfp-vendor-part-number: Q.851HG.02
                  sfp-vendor-revision: A0
                    sfp-vendor-serial: FHCXXXX
               sfp-manufacturing-date: 23-12-04
                       sfp-wavelength: 850nm
                      sfp-temperature: 52C
                   sfp-supply-voltage: 3.265V
                  sfp-tx-bias-current: 6mA
                         sfp-tx-power: -1.027dBm
                         sfp-rx-power: -2.343dBm
                      eeprom-checksum: good


    Je to v bondu teda se 40G ( ocekaval jsem na qsfp28-2-1 100G link ) , ale cekal jsem link bud na tom prvnim kanalu 1x100 nebo aspon 4x25. Zkousel jsem v ariste forced 4x25 (speed forced 25gfull) a v mikrotiku na kazdy kanal nastavit 25G base SR LR ale za boha to nelinkuje. Ani autonegace na mikrotiku kdyz mu dam dane mody. Ma s tim nekdo zkusenost, nebo jak debugovat dal ?
    SUK
    SUK --- ---
    TOMBSTONE: tyvole! Ja tusil, ze to bude urcite nejaka blbost, kontroloval jsem konfiguraci asi 100x, koukal wiresharkem co leze dovnitr a ven ... a tohodle jsem si nevsiml ze nemam. Tak diky, konecne to jede. (Straveny cas: 5 hodin)
    TOMBSTONE
    TOMBSTONE --- ---
    /interface bridge vlan
    add bridge=bridge comment="std VLAN" tagged=bridge,ether1 untagged=ether2,ap1w1,ap1w2 vlan-ids=10

    (ted ti tam chybi taggovani na ether1)
    SUK
    SUK --- ---
    TOMBSTONE: promin, ted si nejsem jistej, co myslis - jakoze povolit netagovany provoz na eth1?
    TOMBSTONE
    TOMBSTONE --- ---
    na capax bych pridal taggovani na ether1 pro vlan 10 (interface/bridge/vlan)
    SUK
    SUK --- ---
    Salut, config meho capaxu zde: https://nopaste.net/suk_capax1

    Co vlastnim:
  • 1x RB5009
  • 2x cAP ax
  • UR22 od Milesight (LTE mouter)
  • Flex Mini
  • hloupej gb switch.


  • V soucasne chvili se snazim o 2 VLANy: 10 jako "standard" a 88 jako "management" - s tim, ze vl10 je "normalni" sit na subnetu 192.168.1.0/24, vl88 je 192.168.88.0/24.
    vl88 je jen na konfiguraci jednotlivych zarizeni & komunikaci mezi nima (vcetne uplinku do internetu, ten by mel naroutovat rb5009).

    capaxy a milesight mam pripojeny trunkem(10, 88) do eth1, do eth2 capaxu bude pripojeny (poe) switch a mel by to byt access do vl10.

    Rychlej nakres "topologie": https://upload.sukovec.cz/rb.svg

    Co mi nefunguje: pocitac zapojeny do dumbswitche v capaxu nepinga pocitac zapojeny v access portech na RB5009.
    Co funguje: pocitac s nakonfigurovanou vlan10 do eth2 u LTE routeru pinga pocitac zapojeny na access portech v RB5009

    Jsem zoufalej a nevim kudy dal :) Za pripadnou radu diky...
    Kliknutím sem můžete změnit nastavení reklam