Příspěvky

1

Sítě / Re:Router na cesty

« kdy: 24. 03. 2025, 11:05:57 »

Chápu to správně, že jde o něco jako Wi-Fi repeater?

U Mikrotiku (konkrétně hAp ac³) jsem už jednou narazil, ale možná mám trochu specifičtější požadavky:

1. Router má dvě rádia, jedno pro 5GHz, jedno pro 2.4Ghz. Sice by mělo jít připojit iba směry na stejném rádiu, ale jsou s tím spojená celkem drastická omezení, jako stejná frekvence (=> rušení) a nefunkčnost slave, když neběží master. Prakticky jsem naznal, že to chce jedním rádiem vyřešit připojení routeru k Internetu a druhým rádiem nabízet lokální připojení.
2. Některá zařízení vyžadují 2.4 GHz, zkusím se tedy k Internetu připojit přes 5 GHz, abych 2.4GHz rádio měl pro lokální síť.
3. Zkoušel jsem připojit router na Internet a neviděl jsem potřebný AP. Po chvíli zkoumání jsem zjistil, že ten AP používá frekvenci asi 5.8 GHz, ale můj router ji neumí.

Také chápu požadavek jako WiFi Repeater/Router, bohužel standardní routery se se dvěma 2.4 GHz rádii nedělají (proto ta skládačka RB433 se dvěma wifi kartami).
Samozřejmě by se dalo opět poskládat něco na nástupci RBM33G + 2 karty, ale není to ARM (který má a bude mít do budoucna větší podporu) a navíc Mikrotik má pouze WiFi4(n) karty do mini-PCIe.

2

Sítě / Re:Router na cesty

« kdy: 23. 03. 2025, 22:39:59 »

Pokud jste zvyklý na Mikrotik, tak můžete zůstat u něj. Jakýkoliv dual band/radio (ideálně s ARMem) by vám měl stačit. Na 2.4 příjem (případně i vysílání na virtuálním AP), na 5GHz vysílání. Záleží, kolik chcete investovat, ale i postarší hAP AC2 odvede dobrou práci a je celkem malý. Nevýhodou je malá vnitřní flash.

3

Sítě / Re:USB tethering na Mikrotiku RB750Gr3

« kdy: 06. 12. 2024, 12:07:18 »

Nedalo mi to a již dlouho jsem to chtěl vyzkoušet. Mám tu na stole stařičkou RB2011 (s ROS 7), připojil jsem k ní Xperii (Android 14) originálním datovým kabelem (USB-C<->USB-A), na telefonu zapnul USB tethering a jelo to na první dobrou. Ani jsem nečekal takovou hladkost. Jako pravidelný čtenář changelogů Mtiku vím, že ROS obsahuje drivery pro Android USB tethering, jen jsem to nikdy nevyzkoušel. V ROS se připojení telefonu chová jako LTE rozhraní (nepřekvapivě).
Pokud to tazatel chce používat jako záložní datové připojení, je potřeba si ještě pohrát s nastavením v rámci ROS, ale jinak to je za mne na první pohled funkční.

4

Sítě / Re:Jaký switch pro domácí síť?

« kdy: 06. 12. 2024, 12:06:42 »

Já mám v poslední době zkušenost s D-Link řadou DGS-1100. V podstatě nejnižší řada s managementem. Nicméně to podporuje i management VLANu, což není u podobných řad jiných výrobců standardem. 5ti a 8mi portové switche jsou příjemně malé, 16ti port má již standardní 1U výšku. Na základní segmentaci a přehled sítě to dostačuje a spotřebu mají také relativně malou.

5

Sítě / Re:Tunelování IP adresy pro firemní notebook

« kdy: 30. 10. 2024, 16:00:41 »

Ve windows si může VPN připojení nastavit i normální uživatel. Otázkou je, zda-li VPN připojení nechytí AV na tom NTB (a samozřejmě to bude reportovat).
Druhá možnost je VPN řešit po cestě mimo NTB, např. vloženým routerem (např. Mikrotik). Ale tam už to bude chtít trochu více znalostí s Mtikem.

6

Sítě / Re:Výběr routeru a AP, HW i SW

« kdy: 05. 09. 2024, 13:52:29 »

Nedávno Ubiquity vyjelo s novými SOHO UniFi routery, některé mají dokonce i SW management pro další zařízení. Pokud bych to stavěl na UniFi, tak bych zkusil jako router buď UX (UniFi Express - WiFi router) nebo jen čistý router UCG-Ultra, za to USW-Lite-8-POE a jako AP pak U6+. Celé řízeno kontrolérem na routeru.
Dá se to postavit i na Mikrotiku (router, switch, AP), ale uživatelsky(=správcovsky) je to méně přívětivé.
Hodně lidí doporučuje TP-Link DECO, ale tam mne odrazuje management přes appku v mobilu. Viděl jsem i nasazené řešení od ASUSu - AI Mesh, ale cenově mi to přijde už trochu jinde.

7

Sítě / Re:MikroTik: sdílení tiskárny napříč VLAN

« kdy: 28. 08. 2024, 01:45:47 »

Vydrž, v přicházející 7.16 (aktuálně rc2) je už implementována mDNS proxy, takže odpadnou podobná trápení.

8

Sítě / Re:Řešení internetu na samotě

« kdy: 17. 06. 2024, 10:15:00 »

Začíná se mi velmi líbit to řešení MikroTik.

https://www.czc.cz/mikrotik-routerboard-lhggm-eg18-ea-lte-kit-17-dbi/341920/produkt

Chápu dobře, že to je modem a zároveň anténa dohromady? To znamená, že mohu napojit přímo do pc kabelem bez dalšího modemu? Pokud bych chtěl rozvetveni, tak switch Mikrotik s Poe?

Děkuji.

Jestli chcete ušetřit, tak https://www.i4wifi.cz/cs/304463-mikrotik-lhg-lte6-kit podporuje stejné frekvence, podporuje i CA a myslím, že výhody LTE kat. 18 v dané lokalitě nevyužijete.

9

Sítě / Re:Propojení dvou LAN sítí - správa HW

« kdy: 12. 06. 2024, 13:38:58 »

Jedno řešení (snad nejčistší) jsem zkusil schématicky načrtnout. Jedná se o propojení pomocí spojovací sítě s adresací 192.168.33.0/30 a VLAN ID 33 (tj. R1 bude mít na interfacu VLANy např. .33.1, R2 na stejné VLANě .33.2), nastavené adekvátní routy pro vzdálené sítě. Tuto spojovací síť pomocí VLANy 33 dovedeš na oba switche a port 8 (propojovací) na obou switchích necháš jako access port s PVID 33 (tedy propojem mezi switchi polezou pouze netagované pakety VLANy 33). Kdo kam může a nemůže si pak vyřídíš na obou routerech.

10

Sítě / Re:Řešení internetu na samotě

« kdy: 12. 06. 2024, 00:06:24 »

Zkusil bych tu směrovou anténu s tím TPlinkem. Pokud se popasuješ s Mikrotikem, pak těžší kalibr typu např. Mikrotik LHGG LTE6 kit (https://www.wifihw.cz/default.asp?cls=stoitem&stiid=6543). Chce si to ale ověřit na webu, jaké frekvence nabízí nejbližší BTSky, aby to modem uměl.

11

Sítě / Re:Propojení dvou LAN sítí - správa HW

« kdy: 11. 06. 2024, 10:42:50 »

Bez routování, jen s pomocí tagování VLAN, si můžeš LAN2 dotáhnout až přímo do PC v LAN1. To předpokládá, že PC si bude rozumět s tagovanými i netagovanými pakety a nebo bude mít druhou fyzickou síťovku. Pak bude PC připojen napřímo v obou LAN.
Pokud máš L2+ switche, většinou mají statický routing, pomocí kterého by se to dalo odroutovat. Předpokládá to ale nastavení adekvátních rout na PC i na všech managovaných prvcích v LAN2. Aby to fungovalo bez nastavování routy na zařízeních v LAN2, musel by switch dělat i NAT, což nebude umět. Druhá věc je, že switche nemají stavový firewall (ACL), takže komunikace by fungovala oboustranně a nedalo by se ve firewallu (ACL) rozlišit směr navázání spojení (což v případě zpřístupnění pouze PC v LAN1 by zase tolik nevadilo).
Pokud to shrnu, vidím 3 možnosti:
1) dovedeš si pomocí VLANy (nebo druhé fyz. síťovky) LAN2 i do PC v LAN1
2) sítě propojíš řádně přes routery obou sítí spojovací sítí
3) kombinace obou - jednu ze sítí (ze switche) propojíš do routeru druhé sítě a tam si vyřešíš routování mezi sítěmi, včetně firewallu

12

Sítě / Re:Tip na externý Wi-Fi access-point na 80-100 m

« kdy: 15. 03. 2024, 10:06:29 »

Z rybníku Mikrotiku můžete zkusit overkill ve formě mANTBox ax 15s. Ale je to novinka, není to ověřené. Na druhou stranu, jestli potřebujete propálit stromy s listím...

13

Sítě / Re:MikroTik s dynamickou IPv6 /64 konektivitou

« kdy: 27. 02. 2024, 22:27:04 »

Navrhuji LTE do režimu bridge, mikrotik do režimu brouter. Brouter v tomto případě = router pro IPv4 a bridge pro IPv6.
Idea je taková, že "wan" a "lan" porty normálně zapojíte do bridge, ale na bridge pomocí Filters si zvolíte, že IPv6 provoz pustíte bridgem dále do lan portů a zbytku zakážete L2 forward. V nastavení bridge zapněte L3 filtrování (Use IP Firewall) a můžete postavit normální firewall (jen se bude malinko lišit pravidla, protože in i out iface je pořád bridge, nutné filtrovat dle In Bridge Port a Out Bridge Port).

14

Nabízím zakázku / Re:Výběr routeru(Mikrotik?) a jeho nastavení - základ + S2S vpn + klasická VPN Prah

« kdy: 04. 01. 2024, 20:47:20 »

Máte-li na tom Mikrotiku veřejnou IP (předpokládám), pak klidně Wireguard. VPS na AWS může být jeden z VPN klientů v rámci WireGuardu.
Co se týče HW - volil bych s ARM CPU, mezi levnějšími konkrétně např. L009 (8 GLAN, 2C, 512MB RAM, 128MB NAND, bez Wifi), hAP AX Lite (4 GLAN, 2C, 256MB RAM, 128 MB NAND, 2.4 GHz AX), hAP AC2 (5 GLAN, 4C, 128MB RAM, 16 MB NAND, 2.4+5GHz AC). Já bych osobně preferoval L009 - jedná se o poslední generaci s rozumnou výbavou, dělají verzi i s 2.4 GHz Wifi a je to i s případnou montáží do racku (10/19"). Za cca týden by snad mohly být zase na chvilku skladem.

15

Nabízím zakázku / Re:Výběr routeru(Mikrotik?) a jeho nastavení - základ + S2S vpn + klasická VPN Prah

« kdy: 04. 01. 2024, 15:37:55 »

Jaký je očekávaný trafic pro S2S VPN do AWS? Kolik VPN klientů a s jakým očekávaným trafficem počítáte? Jaké další nároky na Mtik máte (cena, počet a druh portů, redundantní napájení, rack mount)?
Dle google podporuje AWS v případě S2S VPN ipsec/IKEv2, takže to bude chtít box s HW podporou šifrování. Ideálně použít IPsec/IKEv2 i pro VPN klienty. Jak plánujete ověřovat VPN klienty - lokální seznam účtů, či radius server (lokální přes User Managera nebo externí, např. Win NPS)?