Internetové spojení chaty s městečkem

[lons]

Asi bych pouzil Nanobridge od Ubiquity proti sobe. A pokud potrebujes na chate router tak nejaky mikrotik. No a mas kompromis. 
Zalezi jake mas naroky. Staci i router za 400 od Tendy. Mam 3 v provozu okolo pul roku a nevim o nich. Na mikrotiku zas nastavis mnohem vice veci napr. VPN klient/server na pripojeni do domaci site v CR. :-) Jaky budes mit konekt?

Hmhm. Ja poradne (jeste jsem moc nestudvoal teda ) nechapu jak se konfiguruji ty anteny. Neb nekde prodejci pisi ze nijak, ze knim "chyby ta krabicka" jinde to zase ma "krabicku". Kdyz je "krabicka u toho" tak hadam ze ji pripojim na jejich IP a pokonfiguruju (vlastne bych cekal jen heslo pro komunikaci). ale kdyz "tam ta krtabicka neni" ?

ta krabicka tam je, konfiguruje sa tam spravidla viac nez heslo pre komunikaciu.

[Reklama]

[Pavouk106]

Na mikrotiku zas nastavis mnohem vice veci napr. VPN klient/server

Já se omlouvám za offtopic, jen rychlý dotaz na JSOB: Umíš/víš jak nastavit Mikrotik jako klienta OpenVPN za pomoci certifikátů (bez jména a hesla)? Pokud jo, založím sólo vlákno.

[Tom22x]

Na mikrotiku zas nastavis mnohem vice veci napr. VPN klient/server

Já se omlouvám za offtopic, jen rychlý dotaz na JSOB: Umíš/víš jak nastavit Mikrotik jako klienta OpenVPN za pomoci certifikátů (bez jména a hesla)? Pokud jo, založím sólo vlákno.

OpenVPN klient na mikrotiku jde, jen dejte pozor na platnost certifikátů - pokud router nedostane čas z NTP, bude si po bootu myslet, že je 1.1.1970 a to jsou běžné certifikáty samozřejmě neplatné. Je potřeba si je vygenerovat s platností od 1.1.1970 a třeba někam do r.2040 a pak je to OK.

[Jose.D_unreg]

OpenVPN klient na mikrotiku jde

Fakt i ten s certifikaty a ne s hesly? Jak? Jsem to nedavnou zkousel a neuspech..

[JSOB]

Na mikrotiku zas nastavis mnohem vice veci napr. VPN klient/server

Já se omlouvám za offtopic, jen rychlý dotaz na JSOB: Umíš/víš jak nastavit Mikrotik jako klienta OpenVPN za pomoci certifikátů (bez jména a hesla)? Pokud jo, založím sólo vlákno.

Ja OpenVPN na mikrotiku nepouzivam. Na mikrotiku pouzivam sifrovany PPTP jako vzdaleny klient site-to-site chodi to v pohode. OpenVPN s certifikaty jsem jeden cas pouzival na Brazilfw 2.x. V nove verzi 3.xx jsem to nezkousel, ale nastaveni tam vypadalo dost jednoduse vcetne generovani certifikatu.
O mikrotiku a OpenVPN vim jen tolik ze musis nekde vygenerovat certifikat a pak to nahrat do mikrotika. Bez certifikatu mikrotik udajne OpenVPN neumi. Zkus se spise obratit na ISP forum. Nejake navody tam byly a kdyz tak ti snad nekdo poradi.

[Reklama]

[M.]

Problém PPTP (a i L2TP bez IPsec, případně SSTP s vypnutým TLS) na Mikrotiku je, že to není již bezpečný spoj. Neodolává ani jen pasivnímu odposlechu, pokud uslyším navazovací sekvenci (nneí podporováno použití EAP)....
Takže pokud s enechci srát s certifikáty a mám veřejné pevné IP adresy na obou koncích, tak IPsec (al ene v agressive módu). Pokud je jedne konec plovoucí nebo NAT, tka SSTP, ale opět TLS obálka vyžaduje certifikáty, takže to je obdoba OpenVPN. Navíc OpenVPN na Mikrotiku jede jen v TCP režimu (stejně jako SSTP), což občas dělá problémy s porpoustností.

[Frínetář]

U nás jsme měli nedávnou dvě nanobridge (ty větší) proti sobě ve velkém městě na vzdálenost cca 4 km a 20 MBit to jelo v pohodě i za dost mizerných podmínek (fresnelka tečující střechu, blbě namířená jedna z antén ...) . Takže bych tam narval dvě nanobridge jednu jako AP, druhá klient, obojí bridge WDS a bude se to chovat jako průhledná trubka. A když nastavíš zemi + průměr antény, ohlídá ti to i vysílaný výkon.

[Michal]

No já si taky myslím že by pro pána bylo jednodušší použít nanobridge. Na druhou stranu jsou problematictejsi nez mikrotik, ve smyslu nahodnych restartu a toho ze prestanou bezduvodne fungovat a tak. Nevim jak to bude mit v tom kasmiru apod, ale radsi bych sebou pribalil navic nekolik POE a pro jistotu i navic jednu tu samotnou nanobridge jednotku, at ho dyztak muze rychle vymenit.

A to jak jsou nanobridge blbe rozebiratelny na strese je fakt hruza. Z toho jak jsem musel snest celou antenu, protoze nesel rozumne vytahnout modul s elektronikou z anteny me vzdy mohl trefit slak. Zlaty mikrotik v tomhle.

[LWQ]

Zalezi jaky je rozpocet. Pokud do 10000,-, tak ze spoje vypadne i 80mbps. Reseni je jednoduche a proste. UBNT Rocket + JRC29MIMO Extreme. Pokud chces, abys mel i nejaky moznosti nastaveni, tak misto Rocketu dej JRC krabici a RB711. Problem vyresen. Zakladem jsou pri techto podminkach poradne anteny, na tom setrit proste nelze. Pokud se na tom setrit bude, tak to nebude spolehlive.

[LWQ]

A v teto konfiguraci terenu a vzdalenosti Nanobridge NEBRAT - vyhozeny prachy ! Pojede to sotva 20mbps a navic to bude padat.

[LWQ]

A kvuli rozdelavani Nanobridge staci na jednotce nozem zkosit hranu toho zobacku a je to vyreseny. 

[PanKapitanRUM]

Tohle téma je teda přehlídka našeho školství  

Jednak se 3 Km dají ustát i s Yaginou na 2,4GHz na obou stranách a jednak je opravitelnost těch Vašich high-techů v polních podmínkách naprosto nulová.

Stejně tak se tu plácáte po ramenech s šifrováním, přitom na to "běžné brouzdání" stačí HTTPS a když už by bylo něco potřeba, tak vytáčet VPNku z počítače na nějaké VPSko domů. Nedovedu si představit, že člověk, který se takto ptá, bude opravovat certifikáty.

Pak tu honíte propustnost i když ten člověk píše:

Propustnost staci prakticky emailova...

Zařízení bych koupil v Indii (nebo kam to má přijít), budou stačit 2 paraboly na 5GHz proti sobě a 2 APčka na vytvoření spoje P2P.
Čistě jen z toho důvodu, že my tu musíme taky používat zařízení homologované pro EU.

Dobrá, v nějakém banánistánu to asi nebude tak horké, ale už jen převoz zařízení asi vzbudí pozornost, nehledě na to, že převoz těch kilo bude stát víc, než to zařízení tam. 

"judovana" tam bude mít asi svého Indického oprašovatele (čti přítele), tak by snad nemuselo být tak složité, aby nasedli na motorku a zajeli pro to zařízení do nějakého většího města.

Doporučil bych tady pouze provést výběr, což je poměrně jasné, 3x parabola proti sobě na 5GHz + 3x kabel cca 1metr + 3x celkem obyčejná krabička z Číny.

Krabičky je dejme tomu možné přivézt, ale čert ví, jaké tam mají zásuvky a jestli do toho půjde narvat náš adaptér.

Atd, atd, atd...

[PanKapitanRUM]

Doplnění:
Udělat si anténu 2,4GHz, která střílí na 3 kilometry, je práce na jedno odpoledne, ověřeno!
Dá se použít standardní parabolická anténa a jako zářič obyčejný quad nebo lépe plechovka na obou stranách.
Není to žádná velká krása, funguje to!
Potřebný metr kabelu se dá při (2,4GHz) nahradit i televizním koaxem.
Klidně mi říkejte MacGyver, ale mě by stačilo vzít si sebou pájku a pravítko

Tím nechci říct, že si tazatel nemá pořídit nic lepšího, čas homemade antén je dávno ten tam, ale taky je zbytečné se toho bát.
Zároveň nedoporučuji si sebou tahat příliš drahé zařízení, protože co nevypadá lacině = je podezřelé = co je podezřelé = na to je potřeba povolení = na co není povolení = není dobré = co není dobré = to celníci stejně zabaví.

Jestli si sebou něco brát, tak 3 úplně obyč Mikrotiky, na které je v Indii (nebo kam to ten člověk jede) podpora: http://www.mikrotik.com/buy/asia/india

Jestliže tam mají Mikrotiky, tak bych se spojil přímo s Indama, ať to dodají včetně kabelů a antén.
Práci je v těchto státech levná, centrální distributor bude znát určitě nějakého místního šmoulu, který to bude schopný zbouchat dohromady.

[PanKapitanRUM]

A finální doplnění, na nařizování antén na takovou vzdálenost se hodí laserové ukazovátko, nezapomenout ho vzít sebout
Malá parabola má sice poměrně rychle se rozšiřující kužel, ale i tak se hodí znát přesný úhel i směr.
Samozřejmě si nejprve v noci naměřím úhel oproti držáku a až pak montuju anténu.
http://www.youtube.com/watch?v=sZ8mkguQbcA

[Mirek Prýmek]

Já se omlouvám za offtopic, jen rychlý dotaz na JSOB: Umíš/víš jak nastavit Mikrotik jako klienta OpenVPN za pomoci certifikátů (bez jména a hesla)? Pokud jo, založím sólo vlákno.

A nestačilo by RTFM? http://wiki.mikrotik.com/wiki/OpenVPN#Certificates