1. Fórum Root.cz
  2. Profil Martin-2
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Martin-2

Stran: [1]
1
Sítě / MikroTik jako samostatný WireGuard server pro dvě LAN
« kdy: 11. 07. 2023, 19:42:21 »
Zdravím všechny milovníky řešení komplikovaných problémů. Dlouhou dobu jsem používal bezchybné zapojení:
4G ODU -> Mikrotik Hap Lite (router/switch)-> DVR kamery, PC + Access point (klima wifi a další dvě wifi kamery) - Na hap lite běžel wireguard, měl jsem propojené dvě LAN a všechno bylo fajn (původní rychlost 20/2)

Teď se mi podařilo dojednat zvýšení rychlosti na 50Mbit a nastal problém, "Kernel Error" a "out of memory" celkem pravidelně v logu Hap lite, nejhorší je i když se zařízení samo restartuje tak připojení zpět k síti proběhne tak v půlce případů a to znamená že všechny zařízení jsou bez internetu tj. bez vzdáleného přístupu aplikací a notifikací.
Winbox z pc nebo mobilu kterým bych udělal druhý restart je také nemožný. - Takto nespolehlivé připojení nemohu provozovat

Řešení jsem si navrhnul takové že venkovní ODU -> Router TP-link -> Mikrotik pouze jako VPN server na propojení dvou LAN - problém je že ať nastavím Mikrotik jakkoliv tak vzdáleně se připojím skrze Winbox ale nikdy se nedostanu do sítě LAN - (testováno i ODU-> Switch->Mikrotik ale také bez úspěchu)

Zná někdo nějaký odkaz podle kterého bych mohl postupovat krok po kroku? Zkoušel jsem heslovitě vyhledávat ale výsledky mi nepomohli.

PS: Určitě každého napadne "kup si Hap AX2" to jsem také udělal a byla to katastrofa, Wi-Fi kamery i klima se odmítli připojit, po různých návodech jsem rozchodil Wi-FI připojení klimatizace které se posléze odmítla vzdáleně připojit skrze aplikaci (testováno na datech v mobilu). Wi-Fi kamery se nepřipojili nikdy a důvod jsem nezjistil, samozřejmě všechny připojení kabelem bylo v naprostém pořádku. - Podle netu tento problém není ojedinělý a některým zařízením se wifi od mikrotiku těžce nelíbí

Hap AX2 jsem vrátil a raději bych šel cestou samostatného VPN serveru. Pokud vypadne VPN neovlivní to vzdálená připojení aplikací ale pouze LAN-LAN.

2
Sítě / Řízený switch na základní správu sítě
« kdy: 09. 04. 2023, 11:57:39 »
Zdravím potřeboval bych potvrdit nebo vyvrátit zda řízený switch je to co potřebuji a předejít chybě nákupu.

Mám domácí sít: VDSL (Terminátor) -> Router (Mikrotik Hex S) -> Switch (Tp-link TP-LINK TL-SG1008 neřízený) -> Všechno ostatní napojeno zde (tv, pc, konzole, wifi, IPTV box )

I. Fáze
1) Potřeboval bych nastavit aby PC dostal maximální prioritu a přednostně přidělenou velkou šířku pásma když to bude nutné (budou tam probíhat video konference, výpadky zvuku/obrazu jsou nepřijatelné)
2) u IPTV boxu potřebuji nastavit minimální šířku pásma aby TV nekostičkovala (cca 7Mbit) když bude probíhat konference
3) pro konzoli nastavit prioritu hned za PC aby v případě používání PC nedocházelo ke škubání her
4) TV a Wi-Fi prioritu nepotřebuje ale v případě že vše bude vypnuto a půjde pouze wi-fi nebo TV tak aby bylo k dispozici celé pásmo

Stačí na tohle obyčejný řízený switch "D-Link DGS-1100-08V2" nebo TP-LINK TL-SG108E Metal case nebo je potřeba již něco kvalitnějšího případně jaká funkce je nezbytná abych to nastavil?
Vzhledem k tomu že zařízení pojede 24/7 tak bych chtěl zachovat zařízení bez ventilátoru, vypínání neaktivních portů a celkově nízkou spotřebu, vše GLAN, PoE netřeba.

II. Fáze
Vzhledem k tomu že mám nastaveno několik připojení Wireguard přímo do Mikrotiku, potřeboval bych omezit jejich rychlost a prioritu také v případě probíhající konference.
Je v tomto případě lepší například další Mikrotik, udělat z něj pouze VPN server, napojit za řízený switch, snížit prioritu a dále používat nebo přenastavit současný HEX S a upravit rychlost zde?

Podotýkám že nemám mnoho času řešit velmi komplikované nastavení a chci aby případné úpravy a korekce byly co nejsnadnější ale plně funkční.

Zkoušel jsem nastavit již teď queue podle návodů ale nic z toho nefungovalo, chybu jsem nezaznamenal tak jsem vše vrátil do původního stavu.
Chci cestou co nejmenšího odporu vyřešit vše dalším zařízením.


3
Sítě / Vhodný router na 500 Mbit pro optiku T-Mobile
« kdy: 19. 12. 2022, 11:09:07 »
Zdravím mám prosbu. U známého se řešil přechod na optiku od T-mobile ale po dnešní návštěvě technika se situace změnila jak jsem nečekal. Technik mu oznámil, že se mu tam Premiový router nevejde a má si požádat o Huawei přepnutý do bridge (dotyčný je v nájmu a nesmí nikde nic bourat/upravovat a má vyhrazený prostor kde se přechází z optiky na ethernet). Pro většnu lidí skvělá zpráva ale pro mě katastrofa.
 
To znamená, že přednastavený Wifi router o který se stará T-mobile teď musím sehnat já a nastavit. Za normálních okolností bych koupil mikrotika hAP a vše nastavil ale to tady nepřipadá v úvahu. Dotyčný je počítačový analfabet a nemohu riskovat že to nějakým způsobem rozdrbe a nebudu ani dělat doživotní servis v případě že mu něco nepůjde a bude to chtít předělat.

Můžete mi poradit vhodný typ s lehkým nastavením (nejlepe wizard po přihlášení po resetu) který uroutuje 500/500 a je kompatibilní s optickou sítí t-mobile (musí to být combo Wifi+router)?

Hlavně jak se nastavuje ta jejich síť? U cetinu je to jednoduchý (PPPoE na 848 VLAN a jedu) ale optiku řeším poprvé tak ať vím na co se zaměřit a jaký vzor použít, poprvé je vždy nejhorší.

Osobně mám dobré zkušenosti s Tp-link AX 20, je velmi jednoduchý a spolehlivý. Reálný routovací výkon si ale nejsem vědom vzhledem k použití na VDSL.

4
Sítě / Externí modem WTTx ODU ZTE MF268 - Doporučení
« kdy: 31. 07. 2022, 10:06:26 »
Zdravím potřeboval bych poradit ve vícero bodech:
1) Mám tento modem umístěný na střeše na stožáru, podle technika co jsem to řešil jednotka může být nekrytá (vystavená dešti/sněhu) a slunce ji nevadí. Jiný technik, který tady řešil něco jiného mi sdělil, že jednotka musí být krytá a nesmí na ni svítit slunce. Návod ZTE tohle přesně nespecifikuje a pouze uvádí, že nesmí být jednotka uzavřena v boxu. Co teď? Dva technici a dva názory. Mám nad to udělat stříšku nebo to nechat a jednotce to nevadí?

2) Na stránkách O2 je uvedeno: "Venkovní anténa (modem) WTTX ODU ZTE MF268 se používá v kombinaci s modemem ZTE H267A" - je tam nějaký důvod jej striktně použít? V současný moment jednotku používám v režimu router a všechno funguje (v nastavení se dá přepnout na bridge). Osobně jsem si myslel na osvědčený Mikrotik ale nějaký který má PoE WAN out aby napájel anténu a aspoň jeden další PoE LAN out na AP které teprve sháním. Můžete poradit něco osvědčeného v podobné situaci?

Pár informací pro lidi u operátora O2 kdyby zvažovali koupi externí antényi:
- Služba Air Fix - Ze současného modemu Tp-link MR 200 s rychlostí 2-6Mbit Down, 3MbitUP na současných 20Mbit Down, 4Mbit UP u MF268 i při vydatném dešti
- Oficiálně se modem nedá u O2 koupit (ani jeden externí) pokud vaše pokrytí nepodporuje službu WTTx (3700Mhz)(Marketingových 5G), na doporučení O2 guru koupit bazarově a namontovat jelikož to nikdo nebude blokovat (tímto zdravím a děkuji za super nápad)
- Služba Air Fix Nepodporuje IPv6, řešil jsem to s technikem O2 a jeho vyjádření bylo: "Zařízení co máte IPv6 podporují ale služba není navedena na IPv6 v plánu se bude zavádět ale neví se kdy", Je to problém služby ne zařízení proto nelze koupit levnější IPv6 za 120kč
- Modem spojuje pásma B20,B1,B3 (800,2100,1800) u Air Fix - kdyby někdo chtěl prubnout BTS v okolí
Informace předávám tak jak jsem získal, pro podrobnosti se zeptejte zdejší síťařů

5
Sítě / Propojení dvou domků od jednoho ISP (Starlink)
« kdy: 29. 01. 2022, 23:20:14 »
Protože můj ctihodný operátor O2 mě po vypnutí 3G vysílačů a nuceného přechodu na 4G doslova poslal do kopru. (down 2Mbit, ve špičce 0,5Mbit) a nehodlá to dál řešit jelikož víc to nejde a nepůjde, vysílače přetíženy atd., rozhodl jsem se společně s otcem na pořizení Starlinku a rozdělení připojení a ceny 50/50. Tady přichází dotaz propojení dvou domů mezi kterými se nachází soused.

1) Asi nejvíc profi metoda by byla za router starlink dát druhý router, na kterých vytvořit jednotlivé VLAN a nastavit agregaci do obou domácností a natáhnout optiku do druhého domu kde buď umístit pouze switch nebo další router aby v případě propojení funguvala vnitřní síť druhého objektu. Toto řešení ale nelze zatím provést vzhledem k tomu, že ČEZ bude naprosto všude předělávat elektřinu a navíc se ještě dokončují terenní úpravy kolem domu.

2) Nejlevnější dočasné řešení by bylo za starlink router dát switch, ze switche vést kabel do routeru domu A, druhý drát natáhnout na střechu kde by se umístila směrová wifi na obou střechách, Obě budovy mají vysoko postavenou střechu a tak je nad sousedem přímá viditelnost a nic zde nepřekáží. Na druhé budově stáhnout do routeru domu C. Vzdálenost vzduchem je 50/60 metrů.
Směrová wifi: https://www.alza.cz/ubiquiti-litebeam-ac5-23dbi-d5606867.htm#recenze

Lze plán č.2 takto bez problémů provozovat? Zdá se mi to schůdné na delší dobu než by se síť později zakopala do země nebo pokud klesne cena starlinku a obě budovy by jeli samostatně. Dík za názor


6
Sítě / VPN na TP-Link MR200 nefunguje
« kdy: 30. 12. 2021, 22:10:49 »
Snažil jsem se propojit dvě LAN abych mohl přistupovat ke vzdálené síti. Podle návodu jsem si říkal to vypadá relativně jednoduše a nastavil vše tak jak je uvedeno v návodu. Na mikrotiku jsem postupoval podle https://www.youtube.com/watch?v=QOGiMDSv3nE , pak https://www.youtube.com/watch?v=pv10UCgG0yQ a pak jsem spadnul do této králičí nory tak hluboko že jsem to vzdal a musím se zeptat co teď.

1) Lze vůbec takto VPN provozovat?
Na straně A) je tplink MR200 připojený skrze LTE připojení, operátor O2, nemá veřejnou ani statickou IP
na straně B) je mikrotik připojený na terminátor (vlan) skrze PPPoE dsl, operátor 365internet, má statickou a věřejnou IPv4
Je zde třeba nějaké omezení ze strany operátorů které to znemožňuje?

2) Je tplink MR200 vůbec schopen poskytovat VPN?
Jestli není například firmware od O2 nějak upravený a VPN tak nelze správně vytvořit?

3) Je toto řešení vhodné?
Potřebuji se připojit na druhou síť abych mohl restartovat router, přenastavit kamery, resetovat klimatizaci atd. nemusí být propojená tak aby se permanetně viděli ale potřebuji aspoň aby PC nebo mobil se dokázal připojit a udělat výše uvedené tak aby se zařízení myslela že jsou v lokální síti jelikož mobilní aplikace jedou skrze servery výrobce a někdy se rozhodou bezdůvodně nefugovat. Bez restartu zařízení (restart v nastavení zařízení) nebo někdy i sítě (restart routeru) nejsou schopny obnovit svůj normální provoz. Nutné zmínit že VPN musí automaticky navázat komunikaci po restartu/výpadku proudu.

Moje myšlenka byla taková, že na straně B) je veřejná a pevná IP, zde se udělá VPN server, k tomuto serveru je permanentě připojená síť A) která je nastavená podle návodu na začátku. Pomocí PC nebo mobilu se připojím na tento VPN server a udělám potřebné změny v síti A). Nejde mi o sdílený provoz dvou sítí vzhledem k NAT peklu ale připojit zařízení PC/mobil, udělat úpravy, odpojit a pokračuji v síti ke které jsem připojen (práce, kavárna, atd.).

Pokud je zde nějaké řešení které je jednoduší a efektivní rád jej implementuji ale formu Teamviewer nebo obdobu nechci. Děkuji za názory

7
Sítě / Optika v novostavbě, na co si dát pozor ?
« kdy: 16. 07. 2020, 22:51:00 »
Zdravím potřeboval bych odborně poradit jak nejlépe předchystat dům na rozvody optického kabelu.
Ve zktratce chtěl jsem na celý dům natáhnou CAT7 a jak bude hotovo tam nakrimpovat koncovky. Jenže často je tu zmiňováno že:
+ snadno dostupný
+ levný
- elektřina a CAT kabely nejméně 20 cm od sebe a co nejméně křížení
- Je potřeba používat speciální předražené patch panely pro CAT 7
- často je problém s uzemněním takže je výsledek ještě horší než nestíněný kabel
- Tlustý kabel, jeho manipulace při natahování a při jeho zalomení silně degraduje kvalita signálu
- Další drobnosti co jsem se tady dočetl

Chci vést všechny kabely (elektrické,datové) pohromadě od rozvaděče v garáži do 1 a 2 patra + půda a pak rozvést na příslušná místa (koupelna, kuchyň, světla, atd.) a tady nastává ten problém.
Co sem tady zjistil je:
+ Optice je jedno že je u el vedení. (žádné rušení)
+ nulový problém s uzemněním
- relativně drahá záležitost
- Je potřeba povolat "svářeče optiky"
- aktivní prvky na každém patře

Moje představa:
+ Do 1,2 patra + půda natáhnout 6x optické kabely zakončené konektorem dle doporučení
+ Na každém patře dát převodník na RJ45 (mikrotik a použít jej jako switch na dané patro)
+ Dole v garáži bych nechal hlavní SFP router (mikrotik i edgerouter se dělal celý sfp)
+ Všechno chci natahat v pených průchodkách takže kdyby něco, dalo by se to vyměnit viz : https://www.hornbach.cz/shop/Chranic-kabelu-tuhy-25mm-2m/7765752/artikl.html
- Hodně aktivních prvků
- Větší investice
+-Ještě jsem přemýšlel, že bych tam natahal optické patch kabely ale nevím zda průchodka 25mm by stačila na průchod 6ks trubiček včetně koncovek či je to naopak zbytečně hodně. (tím bych nemusel řešit svařování)

Pokud se to zdá jako overkill chci upozornit, že po dokončení stavby již nehodlám sekat drážky, (nikdo soudnej by to nedělal) nebo něco měnit a cokoliv si teď ulehčím se mi pak vrátí jak bumerang. Vysílat všechno skrze "zázračnou wifi" fakt nehodlám.

Pokud jsem špatně pochopil jak optika nebo celé zapojení funguje. Tak mne prosím nasměrujte co udělat jinak, jestli máte jiný návrh rád si přečtu.

Jestli je to víceméně v pořádku ocenil bych např: kvalitní výrobce nebo čemu se naopak vyvarovat při práci s optikou.
Předem Díky




8
Sítě / Pomůže zkrácení DSL linky o 10 metrů citelně zlepšit rychlost ?
« kdy: 26. 02. 2020, 13:49:59 »
Zdravím, DSL kabel je natažený přes celý byt (cca 10 metrů) do zásuvky, profil 100Mbit, reálná rychlost 66Mbit. Pokud to zkrátím zlepší se to razantně třeba na 76 Mbit?
Můj typ je že max o 1 Mbit ale radši se zaptám zkušených než jít naslepo. Díky

Stran: [1]