• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    CHOROBA
    CHOROBA --- ---
    esli mas public tak si udelej ipsec+eoip
    LEXXA
    LEXXA --- ---
    SUK: Doma mas co za router s tou verejnou adresou?
    Jestli taky mikrotik mas krasny use case na point to point s wireguardem a jako backup bych volil treba dial home (nebo takovy ten relay co poskytuje mikrotik)
    Jinak pokud budes delat prustrel s port forwardem na komp tak proc doprdele upnp???
    Udelej udp port forward na port ktery ty plne kontrolujes a cau hotovo
    Za me je wireguard lepsi technologie pokud jsi v prdeli nekde na louce. Celej ten protokol je navrzenej jako "udelej vse co muzes aby ses pripojil".
    SUK
    SUK --- ---
    Hola znovu, potreboval bych drobne popostrceni. Vymyslim si VPNku, situace je nasledujici:

    RB5009 + LTE router a ruzna bizuterie okolo v racku na akce. A zrovna za 2 tydny bych to rad nechal na akci, kterou jen postavim a odjedu a chtel bych moznost se pripojit na dalku k nejakym zesilovacum atd. Nejsem si uplne jist routovatelnosti vsech protokolu, discovery bezi nejspis jen pres L2.

    Takze idea je na maly komp bezici doma 24/7 nainstalovat OVPN/WG (komp ma archlinux, pripojeni doma ma verejnou IP a routrem/modemem se protuneluju s pomoci uPnP) a udelat nejaky TAP a probridgovat mikrotik + maly komp (tam bridge tap/eth0). Doma 192.168.0.0/24, mikrotik 192.168.1.0/24.

    Otazka je: unika mi nejaka souvislost, proc by to melo nefungovat? Predpokladam, ze kdyz doma nastavim kompu 192.168.1.x, dostanu se do site s mikrotikem, je to tak?
    Zvolit spis OpenVPN nebo Wireguard?

    Samozrejme, druha varianta je nechat tam i starej notebook s RDP a pres SSH -R si proste jen protunelovat RDP ...

    Diky za postrceni, i kdyby bylo ze skaly :)
    CHOROBA
    CHOROBA --- ---
    ten decrease tx power se asi ma delat v otevrenym prostoru, kde s ety ap prekrejvaj na -30dBm, v chalupe s metrovejma zdma to klidne vykur na plno a pak se podivej na kolika db se jednotliva ap vidi...
    JOINTER
    JOINTER --- ---
    HE11_KNIGHT: Capsman jsem nikdy nepouzil, i kdyz ten kamos ma 4x Mikrotik AP tak jsme to naklikali rucne samostatne.
    HE11_KNIGHT
    HE11_KNIGHT --- ---
    JOINTER: Jen právě v CAPSMANu neze nastavit TX na jednotlivá AP, vše je řízené centrálně pro všechny stejně :/ Nebo se pletu?
    JOINTER
    JOINTER --- ---
    HE11_KNIGHT: Pokud nemas signal, tak jako prvni pritlac na vykonu na max. Aspon na tom AP co by melo byt nejbliz. Tohle by platilo pokud na jednom miste uvidis vic AP.
    Kamos ma tusim 4 AP v baraku, zahrade a u rodicu a ty zarizeni se s tim nejak dokazou vyporadat sami, stejny nazev site.
    Mozna to budem muset resit, protoze kdyz otevre vrata od garaze tak se mu zvonek pripoji do baraku a nevrati se obcas na venkovni AP.
    HE11_KNIGHT
    HE11_KNIGHT --- ---
    JOINTER: Já se přávě řídil timto (ale čim menší číslo, tím silnější, nebo se pletu?):

    Decrease TX power
    In order to motivate clients to connect to the closest controlled access point (CAP), it is advised to decrease TX power. This will encourage wireless clients (phones, laptops, etc.) to connect to the closest CAP with the strongest signal. This can result in better wireless performance. It is possible to change TX power for Channel configuration, Configuration profile or for CAP Interface.

    Do one of following:

    /caps-man channel set 0 tx-power=10
    /caps-man configuration set 0 channel.tx-power=10
    /caps-man interface set 0 channel.tx-power=10
    JOINTER
    JOINTER --- ---
    HE11_KNIGHT: Mas tam txpower 7 coz hadam bude 7dB, nicmene povoleno je 20. Respektive 20 minus to co je hardwired zisk anteny.
    HE11_KNIGHT
    HE11_KNIGHT --- ---
    Ja mam 5ghz trvale vypnuto prave
    GLOB3LI
    GLOB3LI --- ---
    HE11_KNIGHT: u Mikrotiku se, mam pocit, nastavuje jen access list na signal-range, kdy deasociuje klienta pri urcity sile signalu, coz je tady:

    add action=accept interface=all signal-range=-80..120
    add action=reject interface=all signal-range=-120..-81

    No a kdyz je ten signal bidnej, data moc netecou a zere to vice baterku diky retransmissions, ad., takze user experience stoji za nic.

    Asi bych klienty nechaval spis na 2.4 a potom zkusil jeste spravne nasmerovat anteny.
    JOINTER
    JOINTER --- ---
    HE11_KNIGHT: Bud tomu povol se pripojit i pri slabem signalu, nebo jsem i videl to, ze pokud zakazu zarizeni pripojit se na 2GHz interface, odmitnulo se pak pripojit k 5GHz (stejny nazev site). Myslim ze to byl nejaky Android telefon, no a pak zustane na LTE.
    Nevim teda jak je mozne vycerpat LTE limit, leda ze mas nastavenou nejakou nocni synchronizaci fotek a aplikaci a povolene delat to pres LTE.
    HE11_KNIGHT
    HE11_KNIGHT --- ---
    Prosím nedokážete mi poradit co změnit, aby nedocházelo k odpojování od wifi a nepřepojování mezi místnostmi. Máme starou chalupu a půlmetrové zdi 2m od routeru už nemam signál v jiné místnosti. Mám hlavní router RB2011uias-2HnD v podkroví a potom roztaženou na 2x rbcapl-2nd a jednou rb952ui-5ac2nd.

    Nad koupelnou mi visí rbcapl-2nd a v místnosti pod mám jednu čárku, nebo se vůbec nepřipojí. Je mi divné že to nepropálí přes relativně tenký strop. Ten samý problém mám v ložnici kde jsme cca 3 m od routeru a celou noc nám telefony jedou na LTE a ráno nám s manželkou příjde SMS, že jsme vyčerpali datový limit..

    Sorry za možná zřejmý dotaz, ale nejsem nejzdatnější síťař .. moje google foo je už v koncích. CAPSMANA jsem nastavoval dle návodu přímo od mikrotiku co mají na YT (vč. updatovaných oprav)

    Přidávam export z mikrotiku (tx power jsem měl předtím na 10):

    [admin@MikroTik] > /caps-man export
    # jun/28/2024 08:35:31 by RouterOS 6.49.13
    # software id = QR0T-CYRB
    #
    # model = 2011UiAS-2HnD
    # serial number = 614A05C159D7
    /caps-man channel
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2412,2437,2462 name=2ghz_channels reselect-interval=10m tx-power=7
    add band=5ghz-a/n/ac name=5ghz_channels
    /caps-man security
    add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm name=caps_sec passphrase=*****************
    /caps-man access-list
    add action=accept interface=all signal-range=-80..120
    add action=reject interface=all signal-range=-120..-81
    /caps-man configuration
    add channel=2ghz_channels country="czech republic" datapath.bridge=bridge datapath.local-forwarding=yes distance=indoors installation=indoor mode=ap name=caps_cfg security=caps_sec ssid=MikroTik-26046B
    /caps-man interface
    add configuration=caps_cfg disabled=no l2mtu=1600 mac-address=2C:C8:1B:99:77:3E master-interface=none name=cap1 radio-mac=2C:C8:1B:99:77:3E radio-name=2CC81B99773E security=caps_sec
    /caps-man manager
    set enabled=yes upgrade-policy=require-same-version
    /caps-man provisioning
    add action=create-dynamic-enabled master-configuration=caps_cfg

    [admin@MikroTik] > /caps-man channel export
    # jun/28/2024 08:49:10 by RouterOS 6.49.13
    # software id = QR0T-CYRB
    #
    # model = 2011UiAS-2HnD
    # serial number = 614A05C159D7
    /caps-man channel
    add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2412,2437,2462 name=2ghz_channels reselect-interval=10m tx-power=7
    add band=5ghz-a/n/ac name=5ghz_channels
    JOINTER
    JOINTER --- ---
    Dle planu jsem vymenil RB4011 za RB5009 s PoE a masivne mi tam flapuje SFP (1G BiDi Mikrotik, s auto negotiation se to ani nespoji, musim rucne).
    Je tam po pul roce novy kabel (70m) ale zda se ze tohle je problem hardware, protoze signaly jsou OK.
    Muzu zkusit prohodit moduly a vlakno, ale holt asi budu muset dat zpatky 4011...
    Nenasel jsem cim by to mohlo byt.
    DELVIT
    DELVIT --- ---
    FATBOZZ: lol, tohle je vtipné.
    FATBOZZ
    FATBOZZ --- ---
    FATBOZZ: AUTO neni automatika nybrz OFF. Dík mikrotiku .)
    COMMANDER
    COMMANDER --- ---
    Nakonec jsem to udělal úplně klasicky jako kdyby Mikrotik wifi klient byl routerem s WAN.
    WLAN1 jeko dhcp klient dostane IP (gw, dns, ..) od hlavního routeru
    LAN1 se statickou IP a na něm zároveň DHCP server pro připojené PC
    v NATu udělán Src NAT s out if WLAN1 (jako WAN) maškarádou
    Díky
    RAINBOF
    RAINBOF --- ---
    COMMANDER: spis to ze klient prebaluje TCP a v hlavicce je tak jeho mac. Takze typicky to pak prideli adresu jen jednomu a zbytek smula/konflikt

    Druhe resni je bridge ale na to nemusis vzdy prostredky
    HANSCV
    HANSCV --- ---
    COMMANDER: vytvořit bridge a přidat do něj eth+wlan, IP adresu toho WiFi clienta bych dal spíš statickou ale každopádně z jinyho rozsahu než budeš chtít na client PC
    COMMANDER
    COMMANDER --- ---
    RAINBOF: díky, myslíš na routeru, který dává wifi, je DHCP serverem v celé síti? Tak to nevim jak (jsem myslel, že to na tom připojeným klientským wifi mikrotiku nějak zNATuju, nebo nějaký bridge fígl). Obecně jsem se nedostal ke kloudnému návodu, jak použít mikrotik k připojení PC přes LAN na síť wifi.
    Kliknutím sem můžete změnit nastavení reklam