Palīdziet izvēlēties MikroTik rūteri

[rnxx]

Firmām, protams, vajag vismaz kādus īstus inženierus ar pieredzi, bet nodarbināt viņus vadu vilkšanā neizskatās izdevīgi. Tomēr gruntīga inženiera līmenis ir tālu virs interneta "ievilkšanas" daudzstāvenē. 

Lika taču bez spec izgl un kamēr nebija izglītības iestāžu papīra datortehniķis, neviens viņu neprasīja, kādi tik kadri neremontē kompjus. 

Starp citu, ja visiem pieprasītu specialitātes diplomu, lielu daļu servaku nebūtu kam apkalpot. Programmēšanā tas pats, amerikā vienreiz parēķināja, kas notiktu ja visiem pieprasītu diploma esamību. Tie nediplomētie nav tikai web lapu taisītāji. Vājstrāvniekiem gan papīrus tur prasa, bet banku softa un servaku apkalpošanai ne vienmēr.  Tas ir, bija laiki, kad datoriķu programmu absolventu vēl nebija, vēlāk bija nepietiekamā skaitā, citās nozarēs darbavietu skaits saruka, tie pārkvalificējās. Neviens nenomira, daudzi fizikas, ķīmijas, citu inženierzinātņu absolventi sāka ņemties ar it , programmēties. 

Labots Decembris 16, 2018 - rnxx

[Guncha]

pirms 14 stundām , Inspektors Caps teica:

Ja runā par to, kā vajadzētu būt, tad "ir slikti" nav arguments. Un es taču nesaku, ka vajag bakalaura grādu kabeļu vilkšanā. Vienkārši attiecīgajās specialitātēs ir jābūt priekšmetam, kur apskaidro visus datortīklu pamatus. Parastajam elektriķim var iemācīt ierīkot rozetes, kabeļus un uzkniebt tiem galus, bet viņi nesajēdz kas ir modems, rūteris, switch, access point, kā veidot tīkla topoloģiju, kur izvietot piekļuves punktus, kur likt optiku utt. Ir jārada un jāmāca tās jomas prakses, ka "dara tā", lai to var mācīt visiem. Un ir jāmaina domāšana no "ievilkt internetu" uz "ierīkot labu lokālo tīklu, kam pieslēdz internetu". Tas īpaši attiecas uz inženiertīklu projektētājiem lielajos projektos. Kādēļ daudzstāvu namos un biznesa centros elektroinstalācija ir viena un pieder mājas īpašniekam, bet datortīkla infrastruktūras nav vispār un katra firma velk kaut ko savu? Bardaks!

Man te tādā ziņā situācija ir vēl bēdīgāka. Reizēs, kad datortīklam vajag uzvilkt kādu jaunu līniju un pašam nav laika, tad darbiņš tiek uzticēts vietējai elektriķu firmiņai un tie ****** katru reizi kaut kur sačakarē kabeli un uztin sktrutku un mēģina iestāstīt, ka viss ir kārtībā. Par vienu viņu meistarstiķi es vispār esmu uz pakaļas. Vairāk kā 50m līnijā kabeli ir salikuši tieši blakus ar augstspriegumu un pa vidu uzlikuši divas nozarkārbas un katrā no tām ir pa skrutkai ETHERNET KABELIM!!! WTF!? Kulminācija ir tajā, ka šefs tā pat turpina izmantot viņu pakalpojumus, jo vajagot atbalstīt vietējos. Es tiešām uz brīdi zaudēju valodu.

Labots Decembris 17, 2018 - Guncha

[rnxx]

Īstais augstspriegums diezin vai tajos elektrības kabeļos bija. 

Kas attiecas uz pārējo, daudz kas atkarīgs no apzinīguma, nevis tikai formālas pieredzes vai formālās izglītības. Ir pieredzēts, ka cilvēks ar pieredzi un izglītību notestē webu tikai ar vienu pārlūku, uzliek uz ruļļiem un vēl taisnojas, ka parasti viss jau darbojoties visiem, citam videne vēl  nepabeigta, tomēr iztestēta uz izlaizīta maza lapele pa sestd/svētd kā konfekte. 

Ir vietas kur šādi vismaz kabelīšus ir savilkuši un funkcionē 10 gadus, protams, tie čalīši pašus rūterus nekonfigurēja, bet kabelīšus un pieslēguma vietas ierīkoja labi. 

Labots Decembris 17, 2018 - rnxx

[uldise]

ja jau iesākām par Ethernet over Powerline iekārtām, varbūt kāds ir saskāries arī ar šādiem? https://www.amazon.com/SEDNA-Power-Phase-Coupler-Adapters/dp/B00FVX9YCQ

ar domu, lai pasākums darbotos trīs fāzu tīklā..

[VebKamera]

2018.12.13. , 15:22, Anonīms Alkoholiķis teica:

vai spēs adekvāti nodrošināt 100mbit tīklu

 

2018.12.13. , 15:36, xp teica:

nevarēs. Esmu ķimerējies ar Zyxel produkciju.

 

Nu, mums vienreiz birojā vajadzēja nodrošināt tīkla printerim LANu. Birojs Rīgā, Skolas ielā, vecā māja, tik biroja robežās pārvilkta elektroinstalācija (vara kabeļi). Pie tam vietā, kur bija paredzēts lielais printeris, bija tikai viena elektrības rozete, nācās likt parasto ķīniešu pagarinātāju. Izdomājām pamēģināt uzlikt parastos TP-Link Powerline adapterus. Tas bija pirms gadiem 6, viņiem tie adapteri nesen tik bija parādījušies. Un ziniet, tas pasākums strādāja un nemaz tā īsti nekārās. Cik tur Mbps bija, neviens nemērīja. Adapteri skaitījās 500 Mbps, tipa šitādi, tik dizains bija cits. Toreiz tādi, kam elektrības rozete iet cauri, nemaz piedāvājumā nebija.

 

AV500 Nano Powerline Adapter Starter Kit

TL-PA4010 KIT

1 stundu atpakaļ, uldise teica:

varbūt kāds ir saskāries arī ar šādiem

 

Tas gan ir zašibis - varētu uztaisīt LANu ar kaimiņiem, kas pie viena trafa sēž...

 

 

 

 

 

 

[uldii12345]

Nedaudz par citu tēmu,  ir kāds ņēmies ar mikrotik eoip tuneļiem? Gribu izveidot tuneli lokālajā tīklā, lai pa vienu vadu padotu papildus bridge ar citu subnetu. Ir galvenais router rb3011 ar bridge2 (192.168.89.0/24), pie kā pieslēgts ac lite bridge režīmā. Tas saņem 192.168.89.237. Izveidoju eoip tuneli starp 192.168.89.1 un 192.168.89.237.  Uz rb3011 izveidoju bridge3 (192.168.101.0/24). Pielieku eoip pie bridge3. Ac lite izveidoju bridge2, pielieku pie tā eoip un izveidoju dchp klientu uz bridge2. Bridge 2 saņem adresi 192.168.101.253, bet tiklīdz tas notiek, pārstāj darboties nets ierīcēm kas rb3011 pieslēgtas pie bridge3. Bet pārstāj darboties tā, ka piemēram Google.lv iet, bet citas lapas neveras. Zinu, ka šo var realizēt caur vlan, bet par to nav stāsts. Gribu saprast, kāpēc neiet normāli ar eoip. Noņemot rb3011 eoip no bridge3 un pieliekot eoip adresi 192.168.99.1/24 un izveidojot dchp serveri uz eoip ac lite bridge 2 saņem adresi 192.168.99.253 un viss darbojas bez problēmām. Nesaprotu kāpēc nevar padot esošu bridge tālāk caur eoip? 

[mafijs]

Vispār jau EoIP domāts citiem mērķiem, lai caur internetu savienotu filiāles, kad vajag vienu subnetu abās.

 

[uldii12345]

Tas takā skaidrs, bet vispār netā ir rakstīts, ka eoip var veidot uz jebkuru IP bāzētu savienojumu. 

[mafijs]

Paredzēts L3 savienojumos izmantot, nevis L2, cik man zināms.

[maize]

@uldii12345

Kam tev bridge ar vienu interfeisu, jeb es kaut ko nesaprotu?

Labots Decembris 23, 2018 - maize
bzz

[uldii12345]

Nu ja ar L2 nav jādarbojas, tad skaidrs. Man nav bridge nav ar vienu interfeisu. Doma bija apvienot visus TV zem viena bridge. Bet tv guļamistabā man pieslēgts pie AC lite, respektīvi, man jāpadod subnets no cita bridge uz tv, nekā wi fi. Nu labi, ja ar eoip nav paredzēts, uztaisīšu ar vlan.

Eoip  likās vienkāršāk realizējams nekā vlani.

 

[maize]

Darboties jādarbojas, tika EoIP ir 2x "sarežģītākā" (vajag IP un ID) konfigurācija kā VLAN, kur vajag tikai ID un lielāks overhead.

https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration

 

[uldii12345]

Es jautāju par eoip nevis murgoju, kaut gan diezgan jēdzīgs betona komentārs. Cik lasīju info kādi parasti sviči vlanu var nelaist cauri un tāpēc domāju, ka eoip ir labāks risinājums. 

[VebKamera]

Kungi (un ja ir kāda dāma) - pie tēmas.

 

1) cik sarežģīti ir nokonfigurēt SXT LTE kit? Doma ir uzlikt mājai un smelt internetu no LMT vai (varbūt arī un) TELEs. Truba pēc tam ies uz parastu Mikrotik VADU rūteri, kas jau ir uz vietas un darbojas labi. Tur tam SXT ir kaut kādi predefinēti uzstādījumi? Kaut kas īpaši jāzina? Man nav vēl nācies.

 

2) Lasīju, ka tam SXT LTE kitam var iespraust 2 simenes. Kāds ir mēģinājis kā tas darbojas? Tipa vai tas ir failower vai load balance vai kas cic un vai normāli slēdzas atpakaļ uz primāro plūsmu?

 

3) Vai vēl kas jāzina to brīnumu ekspluatējot?

[uldise]

1. nekas vairāk vai mazāk kā jebkuram citam Mikrotik - pa lielam uzliec defaulto rūtera režīmu un viss notiek. ok, Tev tad sanāks dubultais NAT, jo aiz SXT būs vēl nākamais rūteris, bet neredzu šeit neko sliktu.

2. mēģinājis neesu gan, pa lielam tā otra ir paredzēta kā failover, šaubos gan vai tas automātiski strādās..

3. pašam šis jau ir kādu pusgadu, pirms tam bija pirmā SXT versija, viss notiek. ieteiktu frekvences nofiksēt uz tādu, kura teorētiski mazāk izmantota, ja ir pieejamas vairākas. es 800Mhz slēdzu ārā, par cik ir pieejama 1800Mhz - signāla līmenis ir švakāks, bet ātrums dēļ joslas platuma ir lielāks.

[CosmosDC]

Ar defaulto konfigurāciju tur viss jau ir sakonfigurēts (interfeisi sabridžoti, DHCP client uz WAN, DHCP server uz LAN, source nat utt.), atliek tikai SIM kartei PIN ievadīt, ja tāds ir.

Jāpielabo tikai sīkumi pēc paša preferencēm (IP firewall ruļļi, IP servisi, MAC serveri, passwordu nomainīt, defaulto admin loginu nomainīt utt.), ja tādas nav, tad nekas nav arī jālabo.

Režīmu ar 2 SIM kartēm mēģinājis neesmu, gan jau caur scriptiem to visu var dabūt gatavu.

[Ronalds]

pirms 1 stundas , uldise teica:

Tev tad sanāks dubultais NAT, jo aiz SXT būs vēl nākamais rūteris, bet neredzu šeit neko sliktu.

Kam dubulto natu? Vai tad  SXT LTE kit nemāk natot? Skaidrs kā māk! Otrais MT lai tikai kā swich un wireless AP strādā. 

[uldise]

ok, bet kam parastam lietotājam tas ir vajadzīgs?

pie kam tam SXT nekādu lielo papildus slodzi nevajadzētu likt, jo CPU tur nav nekāds dižais.

[uldise]

tas nav nekādi atkarīgs no IP adreses, ko operātors dod. iekšējam rūterim iestatam, ka tā gw ir ārējais rūteris(tā LAN puses IP) un viss.

[Ronalds]

1 stundu atpakaļ, uldise teica:

pie kam tam SXT nekādu lielo papildus slodzi nevajadzētu likt, jo CPU tur nav nekāds dižais.

Pāris lietotājiem ar mob. interneta ātrumiem pietiks ar atliektiem galiem! Nebūs takš QoS un 100 firewall ruļu!  

[uldise]

nezinu, pamēģini palaist kaut vai vienk speedtest.net, un apskaties, kas notiek ar CPU usage jau pie 50Mbit..

[Ronalds]

50 Mbiti ir liels retums mobilā tīklā. 

(Tagad nav uz ko palaist testu) 

[Net]

Pirms 20 minūtēm , Ronalds teica:

Pāris lietotājiem ar mob. interneta ātrumiem pietiks ar atliektiem galiem!

 

Ne tikai pāris.

Man vairākās vietās ir salikti SXT un aiz tiem ''dzīvo'' pat 5 datori, 8 IP cameras, plus vēl 2-3 AP.  Galveinais pareizs konfigs un saslēgums.

[uldise]

Pirms 5 minūtēm , ieleja teica:

es saku, ka tur (manuprāt) ir trīskāršs NAT, nevis divkāršs

es par to, kas konkrētajā objektā sanāk. tālāk, kas notiek, man nav ne jausmas

Pirms 3 minūtēm , Net teica:

Ne tikai pāris.

Man vairākās vietās ir salikti SXT un aiz tiem ''dzīvo'' pat 5 datori, 8 IP cameras, plus vēl 2-3 AP.  Galveinais pareizs konfigs un saslēgums.

te tiešām ar uzsvaru uz pareizu konfigu

man kā iekšējais rūteris aiz SXT LTE bija Hap Lite TC, tikko kā mēģināju palaist uz tā parastu VPN'a klientu, viss apstājās.. dabuju nomainīt uz jaudīgāku.

[Ronalds]

Nejauc trafika šifrēšanu, kam tiešām vajag jaudīgu proci ar parastu NAT! 

[VebKamera]

Nu, tur NATu nodrošina normāls PoE rūteris, kuru nav plānots mainīt, kaut vai dēļ tā, ka viss ir labi sakonfigurēts un sabalansēts caur CapsMnai un daudziem AP.

 

Vairāk interesē fīča uz SXTa izslēgt jebkādu NATošanu. Lai šamais darbojas kā LANa modems.

[uldise]

Pirms 35 minūtēm , VebKamera teica:

Vairāk interesē fīča uz SXTa izslēgt jebkādu NATošanu. Lai šamais darbojas kā LANa modems.

nu, jebkuru iekārtu, kura būs pirmā uz āru, tak vajag aiz NAT, vismaz es nekad savādāk licis neesu.

be tā kā Tev iekšējais tīkls jau ir sakārtots, tad dari pa vienkāršo kā sākumā teicu - defaultie settingi, iekšējam rūterim nomainam tikai GW adresi un viss.

[VebKamera]

pirms 1 stundas , uldise teica:

tak vajag aiz NAT, vismaz es nekad savādāk licis neesu

 

Kādreiz veciem rūteriem bija DMZ host iespējams. Bet ņemot vērā mūsdienu kruto laužamkāri varbūt ka nav arī pac labākais variants.

[laikamTak]

pirms 6 stundām , uldise teica:

nezinu, pamēģini palaist kaut vai vienk speedtest.net, un apskaties, kas notiek ar CPU usage jau pie 50Mbit..

palaidu

ātrumi tagad vakarā gan nekādi dižie nav, un CPU atpūšas

https://www.speedtest.net/result/8074628071.png

[Ronalds]

Oho! 50Mbit/s vakarā... 

 

[Net]

pirms 7 stundām , ieleja teica:

es saku, ka tur (manuprāt) ir trīskāršs NAT, nevis divkāršs

 

Tev ir tāds pasākums kā bildē? Kur tev tur ir 3x Nat? Uz SXT ir firewālis, rules -> Masquarade, attiecīgi iekšējā tīkla adrese ,ko piem. caur Dhcp sagremo tavs Poe rūteris un viss. Ja mana ''fiksā uzmetuma'' bilde līka, izlabo.

Neredzu nekādu problēmu, lai SXT bremzētu. Uz tā pat pietiks ar default rules. Ja gadījumā ir vajadzīgs slēgties tam visam klāt no ārpuses, pievienojam uz sxt L2tp ipsec  un būs droši un smuki.

Nebūs nekādas bremzes, kā tev sākumā likās. Ja nav specifisku prasību un daudz datoru, kurus jāatdala Vlan-os, jādefinē vpn lietotājiem vlan piekļuves tiesības utt., tad nekas briesmīgs.

Vienīgais,ja tu esi sataisījis tur 85 subnetus utt.,tad gan var būt visādi.

 

 

 

Labots Februāris 27, 2019 - Net

[Ronalds]

pirms 10 stundām , Net teica:

Kur tev tur ir 3x Nat?

Vai tad tev ir ārējā ip adreses no LMT? Tur pirmais nat, tad otrais iekš antenas, tad trešais iekš rūtera. Bet nu gan jau ka strādās. 

[Net]

Pirms 12 minūtēm , Ronalds teica:

Vai tad tev ir ārējā ip adreses no LMT?

 

Man? Jā, ir stelēti objekti, kuros ir lmt static IP, jo ir vajadzīgs vpn pieslēgums pie objekta. Kas ir autora gadījumā, nezinu.

Var jau to visu arī darbināt tādā veidā, ka uzliekam piem. sxt ,lai tas piešķir dchp visam tīklam. Arī tā strādās. Kā kuram labāk patīk.

[uldii12345]

Starp citu, ko tad īsti sliktu dara tas dubultais vai trīskārša is nat, ja nav nepieciešama piekļuve no ārpasaules? 

[Net]

Tikai jautājums - vai vajag? Ja tur tiek jūzoti 2-3 datori, kas tikai smeļ netu, tad vispār nekādu problēmu. Viens subnets, dhcp un braucam.

[uldii12345]

Tas skaidrs, vairāki subneti jau obligāti nenozīmē vairāk NAT. Visu laiku var dzirdēt dubultais nat slikti, bet kas no tā, lielāks ping, vai kas cits? 

[Ronalds]

Vairāki nat līmeņi  potenciāli var radīt problēmas ja daudz konekciju, piemēram vairāki velk torrentus.

Un daži protokoli kā SIP gļuko. 

[VebKamera]

Не специалист, bet vai šis to jautājumu nerisina?

https://wiki.mikrotik.com/wiki/Manual:Interface/LTE#Passthrough_Example

[Ronalds]

@VebKamera paldies! Šito fišku nezināju!

[VebKamera]

Mans arī nezināja - es tik sāku rakt visādos virzienos. Būs vēl jānotestē kā strādā reālā dzīvē. Ja nu kāds pagūst pirms manis - ielieciet rezultātu, es varbūt pie tās testēšanas ne tik ātri tikšu.