-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz Longeye #21596 üzenetére
Hat. A netinstallt eloszor erdemes kiprobalni egy olyan eszkozzel ami mukodik is, mert amugy a netinstallos tooljuk is rakas szar
Ha mar szoren sikerult beuzemelni, akkor erdemes nekiesni a hibas routernek. Azt hiszem volt valami trukkozes is, hogy megtalalja az eszkozt, talan az interfeszt IP-cimet kellett modositani a szokasos mikrotikes tartomanyon belule valamire. 7.8 elotti verziok idejeben nekem a 7-es rOS-hez valo netinstall siman segfaultolt (linux alatt), ezert en anno a 6-osra huztam vissza a router-t, mert annak jo volt a netinstallja, aztan ismet upgrade 7-esre.
[ Szerkesztve ]
-
stopperos
senior tag
válasz Longeye #21802 üzenetére
Szia, nekem van olyan telepítésem ahol először hAP ac lite volt usb stick-kel, majd ez került frissítésre hAP ac^2-re.
A belső hálózat lett gigabites, és emiatt kellett váltani. Az internetes forgalom nem tette volna indokoltá.
Azon kívül, hogy a vodásított digi mobilinternet egy hulladék, más gond nincs. Előtte nagyon szépen ment. Majd most lesz cserélve T-Home rezes internetre.[ Szerkesztve ]
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
őstag
válasz Longeye #21802 üzenetére
Ha ez lesz a fő interneted, akkor két irányt javaslok:
- 5G: Yeti home net, itt jár hozzá az 5G router. És ahol van 5G, ott tényleg ad sebesség löketet. Köthetsz persze utána saját routert is akár, nem ismerem mélységében a szoftvert. Ad publikus IPv4-et is (ahogy én tudom).
- 4G: Itt attól függ, hogy milyen környezetbe lesz, de az új LTE6ok minden hasznos sávot ismernek, és 2CA-ba tudnak tenni. (1+3/7/20/28, 3+7/20/28, 7+20/28), lefelé MIMO 2x2. A kintieket ki tudod tenni a ház tetejére/padlásra/akárhova, PoE-n kapja az áramot, kész. Ezeknél nincs ilyen USB, meg sorosport sebesség szenvedés, nem melegszenek szénné, mint az USB stickek. Nálam is éveket ment fő netnek egy sima SXT, itt sajnos nem volt sokáig CA lehetőség sem.Tegnap még működött...
-
DeniL
tag
válasz Longeye #21802 üzenetére
Hello,
Én is pont ebbe kényszerültem és hasonlóan nagy lendülettel indultam neki.
Eleve a 3 szolgáltató közül nem azt választottam akinek jobb a lefedettsége (mit tudtam még akkor), hanem aki kedvezőbb csomagot ajánl, így maradtam a T-nél (van 5G, korlátlan, multi sim (2-t kértem).Sokáig olvasgattam mi legyen a betáp eszközöm.
Kezdtem a sort egy régi CAT12-es Android telefonnal.
Merthogy az androidos mobil ha van USB interfészed az Mikrotiken, akkor LTE interfészként is működik.
Kezdésnek nem volt rossz, de a 12-24mbit/s kevés....mindenki ódákat zengett az 5G-ről, aztán kiderült nálam kamu 5G van, amit ráhúztak a 4G sávokra, azaz hiába ruházok be 5G eszközre jobb lesz, max a 2-3-4 LTE sávösszefogással a 4G-t lehetne csúcsra járatni.Majd kaptam kölcsönbe egy pár éves WAP AC-t, ha már Mikrotik és ez volt teszre "ingyen" akkor legyen. (R11-es interfészt az emberek 70%-a szidja).
Ilyen szarral még nem találkoztam, küldtéren, beltéren, emeleten az összes létező pozícióba leraktam de 5-8-10mbit/s-et tudott.
Azaz csoda hogy nem fizettem érte, mert az androidos mobil többet tudott "olcsóbban mint az a router".Aztán beadtam a derekam, nem kell 5G mert drága.
Nem kell androidos telefon, mert melegszik, tesztre pár hétre jó volt, de nem tesz neki jót.
Modern telefont meg nem veszek arra hogy LTE modem legyen, a régi telefon meg elfog füstölni ha erre használom.Végül oda jutottam, hogy az egész "mobilinternet - ph fórumot elolvastam az elejétől a végéig", hogy a népszerű Huawei B535-232a-t vettem meg használtan. (20k)
Nos azt kell mondani Out of box.
Bekapcs, gyorsan magára talál és működik.
Húha, elértük a 25-40mbit/s-t....de lássanak csodát, messze nincs a CAT6 által ígért elméleti 300mbittől.
A torony tőlem 4km-re van, így sajnos a jel közepes, nem túl erős.
Oké, vegyünk hozzá külső antennát. (10k)
Megvettem, hiába tettem rá, árához képest ha kaptam +5mbit/s-et akkor sokat mondok, azaz nem érte meg.Felidegesített, majd akkor jelent meg éppen az új 2023-es SXT, amiben már az új Fibocom modem van (forrasztva), jó....akkor rendeljük meg. (46k).
Ugye szegény ember vízzel főz, lassan már egy 100-ast ráborítottam a sztorira, de azért amennyit hozott a dolog, nem érte meg.
Az új SXT bevállt, elméleti 300mbit, de csak 100-as portjai vannak, de ha kijönne a 100mbit/s stabilan, akkor boldok lennék így 2024-ben is.
Nos, nem jön ki. 35-85 között ingázok időjárás, leterheltség, szomszéd szidkozódása és egyéb ismeretlen körülmény miatt, többnyire beszorulva a 35-50mbit/s-es sávba.Itt jött a nagy ötlet, akkor load balance-al majd két bejövő netet elosztom és milyen szép lesz.
A Huawei csatlakozik a 4km-re lévő toronyra, az SXT-t meg majd átirányítom valami távolabbira. Mert hát mi értelme ugyan arra a toronyra mászni két eszközzel, ugyan azokra a sávokra....
Kanossza járást jártam, de az SXT nem igen képes a 8-10km-re lévő másik tornyot még csak meglátni sem.Maradt ugyan az a torony, 2 eszközzel.
Oké, akkor játszunk a sávokkal.
Huawei csak B20, Mikrotik csak B3,28 szépen aggregálom, load balancelom vagy ki tudja...és boldogság.
Beletört a bicskám a normális load balancebe, de igazából már elegem is lett a hiearchibából, mert vicc kategóriává kezdett vállni.
(1. huawei bejövő net, 2. Mikrotik SXT, majd belement egy RB5009-be, amibe két további AX2-es AP)Feladtam, és eladtam a huaweit, ennek már 8 hónapja, azóta is elvagyok az SXT-vel, pingek szarok (esport gaming felejtős), dolgozni HO-ban tudok, mire letöltök valamit a maradék hajam is kihullik.)
Volt egy időszak ebben a 8 hónapban mikor két felé akartam venni az irányt.
Mikrotik 5G eszköze, de mivel tudom kamu 5G van felém felejtős 200 ezres kiadás.
Starlink, amit már az elején hajtottak, hogy ne adjak ki egyessével újabb és újabb eszközökre pénzt, hanem egyből bele a közepébe, azzal nem lesz gond.
Igazuk lett (volna), ha nem akartam volna a saját bőrömön is végigs***pni ezt az egészet.Ha nem akarsz sokat költeni, egy kölcsön androidos telefon kezdésnek megteszi.
Lehet nálad jobbak a lefedettségek, közelebb és terheletlenebb a torony és az SXT vígan kihozza a 100mbit/s-et stabilan (40-50 napos uptime-m van, ez nem fog elszállni, max ha firmware frissítés van indítok újra), ellenben a huawei 2-3-4 nap alatt leakadt és kézzel kellett restartolnom.
És akkor max költöttél egy 46 ezret.Ha viszont nem elég a sebesség (100mbit alatt, évek óta ezzel kínlódik a PH - mobilinternet fóruma....) akkor viszont vagy a kolléga által említett Yettel Otthonnet 5G-je....ha elérhető nálad, vagy starlink, de gondolkodás nélkül.
[ Szerkesztve ]
-
Adamo_sx
aktív tag
válasz Longeye #21809 üzenetére
Esetleg nézd meg Cellmapper-en, hogy milyen szolgáltatóknak, milyen tornyai vannak a közelben, általában az is megvan, hogy milyen sávokon szórnak.
-
Adamo_sx
aktív tag
válasz Longeye #21812 üzenetére
Nézd meg ezeket:
Network Signal Guru
Network Cell Info Lite & Wifi
#mobilhálózat mérő -
őstag
-
stopperos
senior tag
válasz Longeye #21869 üzenetére
Az 5 GHz-es sáv felső részében működnek az időjárási radarok. Zavart okozhatunk, és utána kiküldik elbeszélgetésre az NMHH mérős autót.
Azért kapta meg ingyen a nép a 2,4 GHz és az 5 GHz-es sávokat, mert ezek nem jó sávok. A víznek van itt elnyelése. Ezért működnek itt az időjárási radarok. A csillapítás nagyon nagy. 60 GHz-en pedig az oxigénnek az elnyelésével kell megküzdeni, de ez fizetős Magyarországon.
A jobb frekvenciák mennek a távközlésnek és a hírközlésnek (mobiltelefonok és tv műsorszórás)"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
Lenry
félisten
válasz Longeye #21886 üzenetére
A szolgáltató Vodafone
tehát NAT-olva vagy, akkor ez nem fog működni, amit te külső IP-nek látsz (valószínűleg 100.-al kezdődő címet), az CG-NAT cím, nem ez a valódi külső címed.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
kammler
senior tag
válasz Longeye #21905 üzenetére
Az éppen kívánt ETH portot, amit WAN interfésznek akarsz egyszer át kell írni az interfaces--interface list menüben. Ott az ETH1 van megadva alapból WAN interfésznek. A WAN gateway meg attól függ, hogy kapod a netet. IP--routes, ott kell lenni, hogy 0.0.0.0/0 aztán vagy pppoe-out1, vagy lte1, amilyen neted van, fix IP stb.
[ Szerkesztve ]
-
őstag
-
kammler
senior tag
válasz Longeye #21931 üzenetére
Te hogy raktad fel azt a ROS-t? Volt reset úgy, hogy no default configarition? Csak mert ott alapból kéne legyen egy WAN interface (ETH1), meg egy LAN interface (a bridge). Jó, most ez a hap ax lite LTE, itt az lte1 a wan. Na, itt az otthoni routeren a back to home iderakta magát dinamikusként (D) LAN-nak.
[ Szerkesztve ]
-
kammler
senior tag
válasz Longeye #21933 üzenetére
Ja jó. Na akkor. ott a képen is látszik. LISTS katt oda, ott +. Aztán csinálsz egy LAN-t, egy WAN-t. Utána visszamész interface list fülre-. LAN-hoz adod a bridge-t, WAN-hoz meg amin a neted jön. Utána hozzáadhatod a back to home interface-t is a LAN-hoz. De ha törlöd a back to home-ot, és újra létrehozod akkor elvileg hozzáadja magát majd. De eddig csináld meg, mert tűzfalazásnál van mikor nem interface-eket érdemes megadni(pl pppoe-out-1, ETH2...) , hanem listákat (WAN, LAN) Ahhoz meg ez kell majd. Remélem a tűzfalad meg üres. Aztán jön-megy aki akar.
[ Szerkesztve ]
-
kammler
senior tag
válasz Longeye #21935 üzenetére
Ez a back to home-tól függetlenül jó, ha megvan. Azonkívül a firewall NAT fülön kell lennie két masquerade szabálynak is. Az egyik pont a back to home-hoz kell. Jó dolog a nulla konfig, csak egy halom dolgot neked kell megcsinálni. Ha maradnak ki dolgok az nem ok.
[ Szerkesztve ]
-
kammler
senior tag
válasz Longeye #21941 üzenetére
Mondjuk azt kifejezetten úgy gondolták, hogy az IP cloudban engedélyezed, beállít mindent a ROS, letöltöd az appot telóra, azt wifin vagy, ugyan azon a hálózaton, így gyakorlatilag beállítja magát. Az menni fog első rúgásra utána mobilnetről. Amúgy egy wireguard a back to home, csak mondjuk megy NAT mögül is.
[ Szerkesztve ]
-
kammler
senior tag
válasz Longeye #21943 üzenetére
Hát azt így meg nem mondom, én PC-re sima wireguard klienssel használtam mikrotik-et. Telefonon kipróbáltam csak. Nade most akkor külön net van a mikrotikon meg a laptopon? De figyelj ide. Játszál csak vele. Doksik, vdeók stb. Én egyszer egy évig szopattam magam IPSEC-el. Az orrom előtt volt a pofonegyszerű hiba. Ha meg így is úgyis NAT, és más nemigen szeret működni, mellette egyszerű megoldás kell, akkor ott a zerotier. Ha csak az kell, hogy elérd az otthoni dolgaid ugyanúgy jó. Az alapból nem csatornáz be minden forgalmat a tunnelba, a sima net megy a simán a szolgáltató felé. Így megmarad a sávszél is. Ha meg otthoni privát IP-t akarsz elérni akkor meg eléred. Pont mintha otthon volnál. Az extra csomagk közt van. Annyi, hogy oda regisztrálni kell. Annak az a része hát nem bonyolult, de ott kell konfigolni. De utána meg az felkonfigurálja a mikrotiket. Rout-okat.
[ Szerkesztve ]
-
kammler
senior tag
válasz Longeye #21945 üzenetére
Nem, nem fizetős. Illetve lehet az, de olyan paramétereket biztosít akkor, amire semmi szüksége egy privát személynek. Az ingyenes sokkal több mint elég. Nálam az egy kapcsolat nem volna akadály. Vagy telefonról, vagy PC-ről használnám. Illetve most, hogy két helyen van egy-egy router nálam az se volna gond, mert úgyis a másik helyen a másik router csatlakozik. Az eszközök meg arra. Így vagyok most a zerotier-el is. Telefonon, gépen nincs is kliens mert nem kell, a mikrotiken fut csak.
-
stopperos
senior tag
válasz Longeye #21974 üzenetére
A problémád annyi, hogy ssl forgalomnál be lehet állítani, hogy a csomagokat ne lehessen feldarabolni. Mivel a wireguard is szűkíti a csomagon belül szállítható adatmennyiséget, ezért ha darabolni kell a csomagot, akkor azt el is dobja.
Tűzfalból ennyi amúgy (a wireguard tunnel túlsó oldalán kell beállítanod):
/ip firewall mangle
add action=change-mss chain=forward new-mss=1300 out-interface=ether1 protocol=tcp tcp-flags=syn tcp-mss=1301-65535"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
őstag