Témata

1

Sítě / Doporučené postupy k IPv6 pro domácí síť

« kdy: 13. 05. 2025, 20:59:32 »

Ahoj,

nějakou dobu provozuji domácí síť na MikroTiku formou dual-stacku. Od providera (T-Mobile) mám blok /56 přes DHCPv6-PD. IPv6 funguje vcelku bez obtíží, ale je pár věcí, které nevím, jestli dělám dobře a pár věcí, které mě trápí. Budu rád když se podělíte o své zkušenosti a když poradíte.

1) Jaký mechanismus přidělování adres používáte pro zařízení typu NAS nebo tiskárna (tzn. tam kde je žádoucí stálá adresa a ve světě IPv4 byste adresu nastavovali na zařízení staticky)? Necháváte adresu dle RA+EUI64? Nebo ji nastavujete staticky? Pokud ji nastavujete staticky, číslujete nějak systematicky?

2) Mám dilema ohledně adresování. Blok IPv6 od providera dostávám přes DHCPv6-PD (do poolu), interfacům na MikroTiku se přidělují prefixy /64 z poolu a každý interface pak ohlašuje prefix přes RA do vlastní VLAN. Pokud budu mít v síti statickou adresu na NAS a provider mi začne dávat jiný prefix (zatím se nikdy nestalo), tak se na NAS nedostanu. Nabízí se řešení, že bych interfacům na MikroTiku nastavil adresy staticky a pak bych se dostal na NAS alespoň z LAN, ale zase bych pak neměl přístup do internetu. Jak řešíte vy? Napadlo mě kromě globální adresy přiřadit NAS nebo tiskárně i ULA adresy, ale to se mi úplně nelíbí.

3) Jak jsem už popsal blok /56 IPv6 je přiřazen do poolu, odkud se přiřazují /64 prefixy jednotlivým interfacům. Problém ale dělá to, že typicky po upgradu RouterOS a restartu se prefixy přiřadí na interfacy úplně náhodně. Nepodařilo se mi na to najít řešení, kromě statického přiřazení adres nebo skriptování. Ani jedno se mi příliš nepozdává. Lze to vůec nějak jinak řešit?

Díky za odpovědi a za diskuzi.

2

Hardware / Pomoc s diagnostikou ESP32 + LoRa

« kdy: 16. 09. 2024, 19:17:15 »

Ahoj,

prosím o radu jak diagnostikovat problémy s LoRa komunikací.

Cíl
Cílem je bezdrátová komunikace dvou ESP32 pomocí LoRa point-to-point spoje. První ESP32 v roli vysílače odesílá packety s nějakým obsahem, druhé ESP32 je v roli přijímače a všechny packety, které přijme, pošle přes sériovou linku do PC, kde si je zobrazím přes serial monitor v Arduino IDE.

Hardware
2x ESP32-WROOM-32D (https://www.aliexpress.com/item/1005006336964908.html?spm=a2g0o.order_list.order_list_main.91.6eef1802BZHNPW)
2x LoRa Ra-02 SX1278 (https://www.aliexpress.com/item/32965792976.html?spm=a2g0o.order_list.order_list_main.4.6eef1802BZHNPW)
ESP32 a LoRa modul propojené drátky napájenými na piny (na breadboard bylo ESP moc široké a nevešlo se).

Postup
Postupoval jsem podle tohoto tutorialu.
https://how2electronics.com/esp32-lora-sx1278-76-transmitter-receiver/
Pro programování používám Arduino IDE2 provozované na Ubuntu. ESP přes to naprogramovat jde.
Používám tuto knihovnu: https://github.com/sandeepmistry/arduino-LoRa/blob/master/API.md

Aktuální stav a problémy
Vysílač projde inicializací a tváří se, že vysílá. Na sériovou linku jsem si nechal vypsat návratové hodnoty funkcí:

• LoRa.beginPacket() -> 1
• LoRa.print("hello ") -> 6
• LoRa.endPacket() -> 1

Vysílač však nic nepřijímá. Funkce LoRa.parsePacket() v hlavní smyčce stále vrací hodnotu 0. Pokud si na začátku hlavní smyčky nechám vypsat hodnotu funkce LoRa.available(), která má vracet počet bytů ke čtení, tak se střídají hodnoty 0; 85 a 91. V kódu z tutorialu je tato funkce vnořena až za podmínku, která zkoumá návratovou hodnotu funkce LoRa.parsePacket().
Zkoušel jsem otočit i vyměnit role vysílač/přijímač u obou ESP32, ale chování bylo stejné.

Ohledně mikrokontrolerů jsem začátečník. Prosím o radu, na co se zaměřit při diagnostice.

Kód vysílače

Kód: [Vybrat]

#include <LoRa.h>
#include <SPI.h>
 
#define ss 5
#define rst 14
#define dio0 2
 
int counter = 0;
 
int msg = 0;

void setup()
{
  Serial.begin(115200);
  while (!Serial);
  delay(2000);
  Serial.println("LoRa Sender");
 
  LoRa.setPins(ss, rst, dio0);    //setup LoRa transceiver module
 
  while (!LoRa.begin(433E6))     //433E6 - Asia, 866E6 - Europe, 915E6 - North America
  {
    Serial.println(".");
    delay(500);
  }
  LoRa.setSyncWord(0xA5);
  Serial.println("LoRa Initializing OK!");
}
 
void loop() {

  Serial.print("Sending packet: ");
  Serial.println(counter);

  msg = LoRa.beginPacket();   //Send LoRa packet to receiver
  Serial.print("LoRa.beginPacket(): ");
  Serial.println(msg);

  msg = LoRa.print("hello ");
  Serial.print("LoRa.print(\"hello \"): ");
  Serial.println(msg);

  msg = LoRa.print(counter);
  Serial.print("LoRa.print(counter): ");
  Serial.println(msg);

  msg = LoRa.endPacket();
  Serial.print("LoRa.endPacket(): ");
  Serial.println(msg);
 
  Serial.println("--------\n");

  counter++;
 
  delay(2000);
}


Kód přijímače

Kód: [Vybrat]

#include <LoRa.h>
#include <SPI.h>
 
#define ss 5
#define rst 14
#define dio0 2
 
int msg = 0;

void setup() {

  Serial.begin(115200);
  while (!Serial);
  delay(2000);
  Serial.println("LoRa Receiver");
 
  LoRa.setPins(ss, rst, dio0);    //setup LoRa transceiver module

  while (!LoRa.begin(433E6)) {

    Serial.println(".");
    delay(500);
  }
  LoRa.setSyncWord(0xA5);
  Serial.println("LoRa Initializing OK!");
}
 
void loop() {

  int packetSize = LoRa.parsePacket();    // try to parse packet

  Serial.print("LoRa.available(): ");
  Serial.println(LoRa.available());

  if (packetSize) {

    Serial.print("Received packet '");
 
    while (LoRa.available()) {

      String LoRaData = LoRa.readString();
      Serial.print(LoRaData);
    }
 
    Serial.print("' with RSSI ");         // print RSSI of packet
    //Serial.println(LoRa.packetRssi());
  } else {

    //Serial.print("LoRa.parsePacket(): ");
    //Serial.println(packetSize);
  }
}



3

Sítě / Router Teltonika na optice O2

« kdy: 27. 08. 2024, 14:05:30 »

Ahoj,

prosím o pomoc s řešením nefunkčního připojení přes optiku od O2 na routeru Teltonika (používá RUTOS, který staví na OpenWRT).

ISP a přípojka:
- O2, optická přípojka na infrastruktuře CETIN

HW a zapojení:
- ONT COMTREND GRG-4284
- Teltonika RUT956
- ONT zapojený UTP kabelem do WAN portu Teltoniky

Konfigurace Teltoniky
- verze FW: RUT9M_T_F18639_00.07.08.428 (custom firmware dodaný od výrobce před pár týdny)
- WAN port nastavený na protokol PPPoE, jméno a heslo: O2/O2 (vyzkoušeno i cetin/cetin), VLAN 848, MTU 1492 B
- výpis části /etc/config/network

Kód: [Vybrat]

config interface 'wan'
        option metric '1'
        option _area_type 'wan'
        option area_type 'wan'
        option force_link '0'
        option device 'eth0.2'
        option delegate '1'
        option ipv6 'auto'
        option priority '1'
        option proto 'pppoe'
        option tag '848'
        option username 'O2'
        option password 'O2'
        option mtu '1492'
- část výpisu pomocí ip a (WAN eth0.2 zapojený do ONT, LAN eth0.1 nezapojený):

Kód: [Vybrat]

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether 20:97:27:22:58:57 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::2297:27ff:fe22:5857/64 scope link
       valid_lft forever preferred_lft forever

11: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP group default qlen 1000
    link/ether 20:97:27:22:58:57 brd ff:ff:ff:ff:ff:ff

19: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1492 qdisc noqueue state UP group default qlen 1000
    link/ether 20:97:27:22:58:58 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::2297:27ff:fe22:5858/64 scope link
       valid_lft forever preferred_lft forever


Popis problému
- Ve webovém rozhraní se u WAN portu objevuje hláška: "Error: * Connection attempt failed"
- přístup k internetu přes optiku O2 nefunguje
- výpis relevantní části logu pomocí "logread":

Kód: [Vybrat]

Tue Aug 27 13:21:18 2024 daemon.warn pppd[24241]: Timeout waiting for PADO packets
Tue Aug 27 13:21:18 2024 daemon.err pppd[24241]: Unable to complete PPPoE Discovery
Tue Aug 27 13:21:18 2024 daemon.info pppd[24241]: Exit.
Tue Aug 27 13:21:18 2024 daemon.notice netifd: Interface 'wan' is now down
Tue Aug 27 13:21:18 2024 daemon.notice netifd: Interface 'wan' is setting up now
Tue Aug 27 13:21:20 2024 daemon.info pppd[24353]: Plugin pppoe.so loaded.
Tue Aug 27 13:21:20 2024 daemon.info pppd[24353]: PPPoE plugin from pppd 2.4.9
Tue Aug 27 13:21:20 2024 daemon.notice pppd[24353]: pppd 2.4.9 started by root, uid 0
Tue Aug 27 13:21:20 2024 daemon.err pppd[24353]: Interface eth0.2 has MTU of 1492 -- should be at least 1500.
Tue Aug 27 13:21:20 2024 daemon.err pppd[24353]: This may cause serious connection problems.

Další poznatky
Změna MTU na 1500 B ničemu nepomohla. Na jiné lokalitě běží stejný typ routeru také přes PPPoE a funguje. Není to ale O2 nebo někdo jiný na infrastruktuře CETIN, ale nějaký místní poskytovatel, rozdíl je v tom, že PPPoE nebalí do VLAN. Dokonce tam ani není MTU sníženo na 1492 B (zapomnělo se na to při konfiguraci).

Narazil jsem na podobná temata:
https://www.snbforums.com/threads/pppoe-failing-with-timeout-waiting-for-pado-packets.78329/
https://community.ipfire.org/t/unable-to-connect-to-vdsl-timeout-waiting-on-pado-packets/1931/7
Ale špatným VLAN ID to není a Host-Uniq se mi nezdá relevantní.

Zkoušel jsem i bez nastaveného VLAN ID, bez úspěchu. Zkoušel jsem VLAN 848 nastavit nad rozhraním WAN (eth0.2) až nad ním PPPoE, ale také bez úspěchu. Nemůže být problém v tom, že už nad eth0 jsou VLAN (eth0.1 je LAN a eth0.2 je WAN)?

Napadlo mě na místě zkusit MikroTik, u kterého vím, že na CETIN DSL (PPPoE, VLAN 848) funguje, ale bohužel se na místo hned tak nedostanu. Mám pouze přístup přes HTTPS a SSH (přes mobilní VPN přes datovou SIM v routeru).

Prosím o radu, jak řešit.

Předem díky za pomoc.

4

Sítě / Některá zařízení ignorují konfiguraci DNS serverů z RA

« kdy: 09. 02. 2023, 10:20:48 »

Narazil jsem na prolém, že některá zařízení ignurují RFC8106.

Jako router používám MikroTik, IPv6 adresy se nastavují metodou SLAAC. V RA se posílají i adresy DNS serverů, ověřeno ve Wiresharku.
Některá zařízení, jako Android telefony a tablety a NB s Ubuntu si adresy vezmou bez problémů z RA. U tří notebooků s Windows 10 jsem zjistil, že si adresy DNS serverů vezmou jen když jsou připojené Ethernetem a na WiFi to ignorují. Na některých zařízeních (Samsung TV, NB s Win 11) to nejde vůbec ať jsou připojeny jakýmkoli způsobem.

V čem může být problém?

5

Sítě / Horší WiFi na MikroTik hAP ax3

« kdy: 18. 01. 2023, 17:34:30 »

Dobrý den,

zakoupil jsem MikroTik hAP ax3 jako náhradu za hAP ac3. Nový ax3 ale bohužel má značně horší WiFi. Měřil jsem pomocí iperf3 oproti počítači připojenému přes Ethernet a a rychlosti jsou v průměru o 30 % horší. Rovněž indikovaná úrově signálu (aplikace nettest) je zhruba o 20 % horší. Detaily měření dávám v příloze.

V čem může být problém?

ac3 (ROS 7.7):

Kód: [Vybrat]

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-XX \
    country="czech republic" disable-running-check=yes disabled=no distance=\
    indoors frequency=auto installation=indoor mode=ap-bridge ssid=2G \
    wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=\
    20/40/80mhz-XXXX country="czech republic" disable-running-check=yes \
    disabled=no distance=indoors frequency=auto installation=indoor mode=\
    ap-bridge skip-dfs-channels=all ssid=5G wireless-protocol=802.11 \
    wps-mode=disabled

ax3:

Kód: [Vybrat]

interface/wifiwave2/export
# jan/18/2023 17:22:52 by RouterOS 7.7
# software id = HGT8-C7QW
#
# model = C53UiG+5HPaxD2HPaxD
/interface wifiwave2 security
add authentication-types=wpa2-psk,wpa3-psk encryption=ccmp,gcmp,ccmp-256,gcmp-256 name=default wps=disable
/interface wifiwave2 configuration
add country=Czech mode=ap name=default security=default ssid=W
/interface wifiwave2
set [ find default-name=wifi1 ] channel.band=5ghz-ac .skip-dfs-channels=all .width=20/40/80mhz comment="WiFi 5 GHz" configuration=default configuration.mode=ap disabled=no
set [ find default-name=wifi2 ] channel.band=2ghz-n .skip-dfs-channels=all .width=20/40mhz comment="WiFi 2.4 GHz" configuration=default configuration.mode=ap disabled=no


6

Sítě / Konfigurace IPv6 na Turris Omnia v režimu AP

« kdy: 08. 01. 2023, 21:30:32 »

Dobrý den,

od ISP mám přidělenou jednu síť /64, jako router používám MikroTik. Nyní jsem do sítě přidal Turris Omnia v režimu bridge/AP. Všechny porty jsem dal do jednoho bridge a tomu bych chtěl (kvůli přístupu do administrace) nastavit IPv6 adresu ze stejné sítě jako má MikroTik. Prozatím jsem adresu nastavil staticky.

Lze nějak bridge donutit, aby si adresu automaticky nastavil metodou SLAAC?

7

O serveru Root.cz / Problémy s přihlášení na forum přes MojeID

« kdy: 24. 10. 2022, 15:33:40 »

Dobrý den,

řeším problémy s přihlášením na forum přes MojeID.

Na foru sice není přímo v nabídce login pomocí MojeID (proč?), ale přes Open-ID by to také mělo fungovat. Postupuji tak, že pole jméno a heslo nechávám prázdné a do pole Open-ID zadávám svůj login ve formátu <muj_login>.mojeid.cz. Potom jsem přesměrován na endpoint MojeID a po potvrzení zpět na URL: https://forum.root.cz/index.php?action=register Zde se objevuje text:

Zaregistrujte se, prosím, na adrese https://www.root.cz/registrace/?refUrl=https%3A%2F%2Fforum.root.cz%2Findex.php%3Faction%3Dlogin.

Pokud již máte vytvořený účet na libovolném serveru společnosti Internet Info, nemusíte se již znovu registrovat, stačí rovnou použít existující účet pro přihlášení do diskuzních fór.

Přihlášený ale nejsem.

Kde je problém?

8

Sítě / WireGuard - nefunguje připojení více peerů

« kdy: 15. 02. 2022, 19:52:35 »

Ahoj,

řeším problém s WireGuardem s připojením více než dvou peerů.

Na MikroTiku s veřejnou IP jsem nastavil WireGuard VPN. Dále jsem WireGuard nastavil na telefonu s Adroidem a vše fungovalo jak má. Poté jsem nastavil WireGuard na počítači s Windows a zde začaly problémy. Buď funguje WG pouze s telefonem a nebo pouze s počítačem (podle toho, který peer byl na MikroTiku naposledy editován).

Konfigurace adres na MikroTiku:

Kód: [Vybrat]

/ip address
add address=10.0.0.1/24 comment="LAN" interface=bridge1 network=10.0.0.0
add address=10.0.20.1/24 comment="WireGuard" interface=wg1 network=10.0.20.0
Konfigurace WireGuardu na MikroTiku:

Kód: [Vybrat]

add listen-port=51234 mtu=1420 name=vpn1
/interface wireguard peers
add allowed-address=10.0.20.2/32,10.0.0.2/32 comment="Android-TEL" interface=wg1 public-key="ANDROID-PUB-KEY"
add allowed-address=10.0.20.3/32,10.0.0.3/32 comment="Windows-PC" interface=wg1 public-key="WINDOWS-PUB-KEY"
Konfigurace na telefonu:

Kód: [Vybrat]

[Interface]
PrivateKey = ANDROID-PRIVATE-KEY
Address = 10.0.20.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = MIKROTIK-PUBLIC-KEY
AllowedIPs = 10.0.20.0/24, 10.0.0.0/24
Endpoint = vpn.example.com:51234
Konfigurace na PC:

Kód: [Vybrat]

[Interface]
PrivateKey = WINDOWS-PRIVATE-KEY
Address = 10.0.20.3/24
DNS = 8.8.8.8

[Peer]
PublicKey = MIKROTIK-PUBLIC-KEY
AllowedIPs = 10.0.20.0/24, 10.0.0.0/24
Endpoint = vpn.example.com:51234
V čem může být problém?

Díky za pomoc.