@griniaris
Κομπλε τα εφτιαξες!
@xhaos
Αν δεις μαρκαρει τις συνδεσεις κ μετα χρησιμοποιει τα routing marks στο ip route. Ετσι το πετυχαινει.
Αναζήτηση:
Type: Posts; Χρήστης: tsatasos; Λέξη(εις) Κλειδιά:
Αναζήτηση: Η αναζήτηση ολοκληρώθηκε σε 0,74 δευτερόλεπτα
-
02-12-16, 10:12
- Μηνύματα
- 30
- Εμφανίσεις
- 11.468
Απάντηση: Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
-
29-11-16, 21:03
- Μηνύματα
- 30
- Εμφανίσεις
- 11.468
Απάντηση: Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
Αν κανεις δοκιμη μονο απο 1 pc τοτε λογικο.
Με το παρακατω:
per-connection-classifier=src-address:2/0
Αν εχεις 10 pc τοτε τα 5 θα βγουν απο τη μια γραμμη και τα αλλα 5 απο την αλλη.
Αν θες να εχεις μεγιστη ταχυτητα σε torrents κτλ. απο 1 pc δοκιμασε dst address η dst address and port.
Ενδεχεται οπως καποια site με μεγιστη ασφαλεια (π.χ. τραπεζες) που κοιτανε απο ποια ip βγηκες, να σου πεταξουν σφαλμα. -
28-11-16, 23:12
- Μηνύματα
- 30
- Εμφανίσεις
- 11.468
Απάντηση: Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
Αν τα pppoe γινονται απο τα modem των παροχων τοτε χρησιμοποιησε τα παρακατω:
/ip firewall mangle
add action=accept chain=prerouting dst-address=192.168.0.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=ether3-lan-master new-connection-mark=ether1-wan1 passthrough=yes per-connection-classifier=src-address:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=ether3-lan-master new-connection-mark=ether2-wan2 passthrough=yes per-connection-classifier=src-address:2/1
add action=mark-routing chain=prerouting connection-mark=ether1-wan1 disabled=no in-interface=ether3-lan-master new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=ether2-wan2 disabled=no in-interface=ether3-lan-master new-routing-mark=to_WAN2 passthrough=yes
add action=mark-routing chain=output connection-mark=ether1-wan1 disabled=no new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=ether2-wan2 disabled=no new-routing-mark=to_WAN2 passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=ether1 new-connection-mark=ether1-wan1 passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=ether2 new-connection-mark=ether2-wan2 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.0.0/24
add action=masquerade chain=srcnat out-interface=ether2 src-address=192.168.0.0/24
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_WAN2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=30 target-scope=10
Θεωρω οτι:
modem1 = 192.168.1.1 --> ether1=192.168.1.2
modem2 = 192.168.2.1 --> ether2=192.168.2.2
Lan = 192.168.0.0/24 --> ether3-lan-master=192.168.0.1
Στα modem το dhcp ειναι κλειστο.
Απλα αν τα pppoe γινονται απο τα modem των παροχων δεν παιζει το failover.
Αν πεσει δλδ μια απο τις δυο γραμμες, δεν γινεται να το καταλαβει το mikortik. -
25-11-16, 02:45
Θέμα: TP LINK TD-W9980
Από tsatasos- Μηνύματα
- 579
- Εμφανίσεις
- 141.441
Απάντηση: TP LINK TD-W9980
Στα 61,99€ για αυριο Παρασκευη:
https://www.hellasdigital.gr/networking-el/adsl-modem-router-el/vdsl2-modem-router/tp-link-td-w9980-n600-wireless-dual-band-gigabit-vdsl2-modem-router/ -
22-11-16, 02:02
- Μηνύματα
- 6
- Εμφανίσεις
- 7.217
Απάντηση: MikroTik + readyVoucher HotSpot + thermal printer
Ναι, εννοειται οτι εκτυπωτη θες βαζεις κ τυπωνεις Α4 κανονικα.
-
29-10-16, 22:02
Θέμα: Ασύρματη Ζεύξη 802.11ac με MikroTik
Από tsatasos- Μηνύματα
- 0
- Εμφανίσεις
- 2.460
Ασύρματη Ζεύξη 802.11ac με MikroTik - 500+Mbps
Σημερα εφτιαξα ενα link στα 160m σε 802.11ac με MikroTik.
Τα μηχανηματα που χρησιμοποιησα και απο τις δυο μεριες:
MikroTik NetMetal 5 + 80αρια πιατα + Dual Feeder + 2x 2m καλωδια LMR200 RPSMA-to-N-Male.
Τα αποτελεσματα καλυτερα απ' οτι περιμενα.
Το σημα με 0dBM TX Power ηταν -40dB και το ccq 100%.
Απο bandwidth το μεγιστο που ειδα ηταν 500+Mbps σε udp bt test στο receive στα 80MHz με nv2.
Το link ειναι παρα πολυ σταθερο, το ccq 100% και κατα τη διαρκεια του test ηταν κλειδωμενο 866Mbps.
Σχετικες φωτος:
176113176114
176115
176116
Με nstreme δυστυχως πηγαινε μεχρι 200+Mbps.
Αντιστοιχα στα 20MHz & 40MHz οι μετρησεις ηταν καλυτερες σε σχεση με το N.
20MHz
N=100+
AC=130+
40MHz
N=220+
AC=280+
*Οι παραπανω τιμες ειναι οι μεγιστες που ειδα παντα με dual feeder και udp bt test one way -
29-10-16, 22:01
Θέμα: Ασύρματη Ζεύξη 802.11ac με MikroTik
Από tsatasos- Μηνύματα
- 1
- Εμφανίσεις
- 2.759
Ασύρματη Ζεύξη 802.11ac με MikroTik - 500+Mbps
Σημερα εφτιαξα ενα link στα 160m σε 802.11ac με MikroTik.
Τα μηχανηματα που χρησιμοποιησα και απο τις δυο μεριες:
MikroTik NetMetal 5 + 80αρια πιατα + Dual Feeder + 2x 2m καλωδια LMR200 RPSMA-to-N-Male.
Τα αποτελεσματα καλυτερα απ' οτι περιμενα.
Το σημα με 0dBM TX Power ηταν -40dB και το ccq 100%.
Απο bandwidth το μεγιστο που ειδα ηταν 500+Mbps σε udp bt test στο receive στα 80MHz με nv2.
Το link ειναι παρα πολυ σταθερο, το ccq 100% και κατα τη διαρκεια του test ηταν κλειδωμενο 866Mbps.
Σχετικες φωτος:
176109176110176111176112
Με nstreme δυστυχως πηγαινε μεχρι 200+Mbps.
Αντιστοιχα στα 20MHz & 40MHz οι μετρησεις ηταν καλυτερες σε σχεση με το N.
20MHz
N=100+
AC=130+
40MHz
N=220+
AC=280+
*Οι παραπανω τιμες ειναι οι μεγιστες που ειδα παντα με dual feeder και udp bt test one way -
20-06-16, 16:21
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
παντα βαζω τα default firewall rules σε input & forward chain που δινει η μικροτικ δλδ να κανει accept established & related connections και να ριχνει ολα τα υπολοιπα.
και σαν πρωτο κανονα παντα accept στην Input το 8291 ωστε να μπορω να κανω υποστηριξη απομακρυσμενα.
και οπως ειπα πριν ssh,telnet,webfig off.
Ακριβως αυτο κανω κ εγω. -
18-06-16, 17:17
- Μηνύματα
- 11
- Εμφανίσεις
- 1.902
Απάντηση: φτηνη λυση για εκπομπη wifi 180μοιρες.
MikroTik RBWAP!
Υπαρχει και σε εκδοση Dual band ac.
Απο τα οικονομικοτερα εξωτερικου χωρου.
Γραφει οτι εκπεμπει 360 μοιρες, αλλα απο τη μια μερια εκπεμπει περισσοτερο. -
16-06-16, 21:42
- Μηνύματα
- 3
- Εμφανίσεις
- 5.891
Απάντηση: TP-Link EAP110, EAP120, EAP220 vs Unifi UAP, UAP-LR, UAP-PRO
Καλησπερα! Οχι, δυστυχως τα tp-link δεν τα εχω βαλει ποτε.
Τα Unifi παντως ειναι πλεον πολυ καιρο στην αγορα κ εχουν δοκιμαστει σε παρα πολλες διαφορετικες περιπτωσεις με παρα πολυ καλα αποτελεσματα.
Ειναι τα πιο δημοφιλη APs αυτη τη στιγμη στην αγορα.
Θα ελεγα να δεις την καινουρια σειρα uap-ac-lite, uap-ac-lr κ uap-ac-pro, που ειναι Dual Band ac. -
07-06-16, 00:06
Θέμα: Αντικατάσταση καλωδίων σε rack
Από tsatasos- Μηνύματα
- 8
- Εμφανίσεις
- 1.717
Απάντηση: Αντικατάσταση καλωδίων σε rack
Μπορεις να δεις και εδω:
Cable Holder Panel with 5 holder
Covered Cable Organizer -
01-06-16, 01:13
Θέμα: Κεραία για internet
Από tsatasos- Μηνύματα
- 59
- Εμφανίσεις
- 5.291
Απάντηση: Κεραία για internet
Το LocoM2+airGateway που σου προτειναν τα παιδια ειναι πολυ καλη επιλογη.
Αν δεν θες να μπλεξεις ομως με ρυθμισεις (που απ' οτι καταλαβα δεν εχεις ξανα ρυθμισει κατι αντιστοιχο), μπορεις να παρεις μια usb wifi συσκευη με αποσπωμενη κεραια, οπως το TP-LINK TL-WN722N + καλωδιο RP-SMA to N-male οσο πιο κοντο γινεται + Interline INT-PAN-17/24-HV 17dBi Panel Antenna.
Πλεονεκτημα:
Το ρυθμιζεις σε 5 λεπτα ακομα και να μην ξερεις τιποτα.
Με το αλλο μπορει να φας και ωρες...
Μειονεκτηματα:
Ειναι για εναν υπολογιστη
Περιορισμος στο μηκος του καλωδιου (μετα τα 5m εχει αρκετες απωλειες). -
01-06-16, 00:55
Θέμα: Hotspot ξενοδοχείου, απορίες!!
Από tsatasos- Μηνύματα
- 26
- Εμφανίσεις
- 6.714
Απάντηση: Hotspot ξενοδοχείου, απορίες!!
Στο Addresses per MAC παντα βαζω 1 και οχι 2 που ειναι το default.
Μηπως φταιει αυτο?
Επισης ασχετο, αλλα εχω την εντυπωση οτι στο Rate Limit (rx/tx) πρεπει να τα βαλεις αναποδα.
Εκτος κ αν το εχεις δοκιμασει κ παιζουν σωστα τα limits.
To DHCP Lease time 10 λεπτα μηπως ειναι λιγο? -
27-05-16, 01:59
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Το 3011 παντως ειναι πολυ πιο δυνατο απο τα 2011 κ τα crs.
Με τα τελευταια RouterOS ειναι ολα οκ.
Τα ccr ειναι ακομα πιο δυνατα! -
17-05-16, 20:07
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
εισαι λιγο υπερβολικος!!!!!
Οχι, αληθεια χωρις capsman αναγκαστικα ειχα διαφορετικο ssid γιατι οποτε πηγαινα στους πανω οροφος εμενε συνδεδεμενο στο κατω AP με - 90 κ σερνοταν. Επρεπε να κανω disable k enable το WiFi για να συνδεθει στο πανω. -
16-05-16, 23:26
- Μηνύματα
- 6
- Εμφανίσεις
- 7.217
MikroTik + readyVoucher HotSpot + thermal printer
Τα τελευταια χρονια υπηρξε ολο και μεγαλυτερη ζητηση για καποια υπηρεσια HotSpot με vouchers και δυνατοτητα εκτυπωσης σε μικρο θερμικο εκτυπωτη.
Η MikroTik περαν του user-manager, που εχει διαφορους περιορισμους και δεν ειναι τοσο ευχρηστος για τον τελικο απλο χρηστη, δεν ειχε να προσφερει κατι αντιστοιχο οπως προσφερουν αλλες εταιρειες οπως η Zyxel, Level-One κτλ.
Υστερα απο μια αναζητηση που εκανα επιτελους βρηκα το readyVoucher.
http://www.ferrariehijos.com/readyVoucher/
Διατιθεται οπως θα δειτε σε 3 εκδοσεις:
1. demo/free - με διαφορους περιορισμους
2. System based license - Αδεια χρησης η οποια παντρευεται με τον Η/Υ, Κοστος 28,50€
3. Router based license - Αδεια χρησης η οποια παντρευεται με το Router, Κοστος 54,50€
Αφου λοιπον κατεβασα την free εκδοση και εκανα διαφορες δοκιμες, μου αρεσε και πολυ γρηγορα πηρα το router based license και μπορω να πω οτι ειναι παρα πολυ καλο. Ειναι ακριβος αυτο που εψαχνα...!
Το εχω σε λειτουργια εδω και μια εβδομαδα και με μεχρι στιγμης δουλευει αψογα.
Ο θερμικος εκτυπωτης που χρησιμοποιω ειναι ο οικονομικος Approx appPOS80AM3.
Η ρυθμιση για καποιον που δουλευει τα MikroTik ειναι παρα πολυ απλη.
Μεσα σε 15-20 λεπτα ειναι ετοιμα ολα. -
16-05-16, 23:04
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Καλησπερα παιδια.
Για access point σπιτιου θα βαζατε mikrotik? Η καλυτερα να επιλεξω αλλη εταιρεια.
Εχω ενα tp link αλλα επειδη θα χρειαστω ενα ακομα σκεφτομαι να αγορασω καποιο που να διαθετει wifi για να εξερευνησω τις δυνατοτητες του.
Βλεπω το 951G το οποιο ειναι wifi με Gigalan αλλα δεν βλεπω να δεχεται εξωτερικες κεραιες.
Ποιο access point δεχεται εξωτερικες κεραιες και μπορει να streamarei 1080p απο τα mikrotik?
Ναι, εννοειται οτι θα προτεινα να βαλεις MikroTik.
Σπιτι εχω 2x hAP ac Lite με CAPsMAN για να εχω το roaming απο τον εναν οροφο στον αλλο.
Τα 5GHz δεν περνανε πλακα, αλλα τα 2.4 ειναι κομπλε.
Αν ειναι για ενα, καλυτερα δες το RB951Ui-2HnD η το 951G οπως λες που ειναι πιο δυνατα. -
28-03-16, 23:51
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Εχω σχηματισει την παρακατω εικονα:
Τα unifi τα απλα αντεχουν γυρω στους 50 clients χωρις προβλημα, ενω τα mikrotik γυρω στους 30.
Δεν εχω ακουσει απο καποιον να εχει δει πανω απο 30 clients σε mikrotik χωρις προβλημα. Εχει ακουσει κανεις σας να μας πει?
Για τα dual band 50+50 και 30+30 αντιστοιχα.
Εννοειται παντα παιζει ρολο το τι χρηση κανουν οι clients.
Προσωπικα μου αρεσουν περισσοτερο τα mikrotik (συγκεκριμενα το RB951Ui-2HnD) (αυτο το unifi controller δεν το συμπαθω τοσο), αλλα απο θεμα χωρητικοτητας τα unifi ειναι πιο μπροστα.
2x RB952Ui-5ac2nD εχω σπιτι στο ισογειο και στον 2ο με CAPsMAN (ειναι υπογειο, ισογειο, 1ος, 2ος, ταρατσα).
Τα 2.4GHz περνανε στους ενδιαμεσους οροφους χωρις προβλημα (-70 με -80dB) ενω τα 5GHz ουτε καν (-85 με -95dB). -
18-03-16, 01:09
Θέμα: επιτοίχιο ΑΡ 2,4GHz με μικρό μέγεθος
Από tsatasos- Μηνύματα
- 11
- Εμφανίσεις
- 3.502
Απάντηση: επιτοίχιο ΑΡ 2,4GHz με μικρό μέγεθος
Δες και το καινουριο MikroTik RBmAPL-2nD, mAP lite
Δεν εχω δει πιο μικρο AP! -
03-03-16, 01:17
- Μηνύματα
- 23
- Εμφανίσεις
- 8.274
Απάντηση: mikrotikRB951G (excessive broadcasts/multicasts probably a loop)
Τα TL-WA830RE ειναι οντως Repeaters και δεν θα τα προτεινα για χρηση σαν AP με καλωδιο.
Αν και εχει την επιλογη, δεν θα τα προτεινα.
Επισης μου εχει τυχει παρομοιο προβλημα σε ξενοδοχειο πριν 2-3 χρονια με καμια 10αρια TP-Link APs (αν θυμαμαι καλα ηταν τα 801ND), το οποιο λυθηκε με αναβαθμιση του fw στα APs.
Στο change log του fw upgrade εγραφε μαλιστα οτι υπηρχε οντως προβλημα οταν υπηρχαν πολλα ιδια APs πανω στο ιδιο δικτυο... -
21-01-16, 01:49
Θέμα: load balance howto
Από tsatasos- Μηνύματα
- 21
- Εμφανίσεις
- 11.740
Απάντηση: load balance howto
Χρησιμοποιω το παρακατω:
/ip firewall mangle
add action=accept chain=prerouting dst-address=192.168.1.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=ether3-lan-master new-connection-mark=WAN1_conn passthrough=yes per-connection-classifier=src-address:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=ether3-lan-master new-connection-mark=WAN2_conn passthrough=yes per-connection-classifier=src-address:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn disabled=no in-interface=ether3-lan-master new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN2_conn disabled=no in-interface=ether3-lan-master new-routing-mark=to_WAN2 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN1_conn disabled=no new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_conn disabled=no new-routing-mark=to_WAN2 passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=Otenet1 new-connection-mark=WAN1_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=Otenet2 new-connection-mark=WAN2_conn passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Otenet1 src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=Otenet2 src-address=192.168.1.0/24
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Otenet1 routing-mark=to_WAN1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Otenet2 routing-mark=to_WAN2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Otenet1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=Otenet2 scope=30 target-scope=10 -
19-01-16, 00:21
Θέμα: load balance howto
Από tsatasos- Μηνύματα
- 21
- Εμφανίσεις
- 11.740
Απάντηση: load balance howto
Δοκιμασε στο IP>Firewall>Mangle και προσθεσε το παρακατω πανω πανω:
/ip firewall mangle
add chain=prerouting dst-address=192.168.3.0/24 action=accept -
12-01-16, 00:49
Θέμα: Ασύρματη ζεύξη
Από tsatasos- Μηνύματα
- 26
- Εμφανίσεις
- 6.378
Απάντηση: Ασύρματη ζεύξη
Μπορεις να δεις και τις εκδοσεις "ISO" που απορριπτουν πλευρικους θορυβους κατι που θα σου χρειαστει εντος Αθηνων που υπαρχει θορυβος:
PBE-M5-300-ISO
PBE-M5-400-ISO
Και τα αντιστοιχα με πρωτοκολλο AC:
5AC-300-ISO
5AC-400-ISO
Το αντιστοιχο της MikroTik:
DynaDish 5 -
09-01-16, 01:02
Θέμα: Upgrade Wi-Fi υποδομής
Από tsatasos- Μηνύματα
- 1
- Εμφανίσεις
- 2.059
Απάντηση: Upgrade Wi-Fi υποδομής
Θα εβαζα κατα σειρα προτιμησης:
Ruckus R500
Ruckus R300
Unifi UAP-AC / UAP-PRO
Για κεντρικο Router: Mikrotik CCR1009-8G-1S-1S+ -
12-12-15, 20:48
Θέμα: Ασύρματη ζεύξη + internet failover
Από tsatasos- Μηνύματα
- 10
- Εμφανίσεις
- 2.751
Απάντηση: Ασύρματη ζεύξη + internet failover
Panos ετσι πρεπει να ειναι σωστο κ πιο απλο απο το vpn που κανω, ευχαριστω!
Κ αν δεν κανω λαθος παιζει κ το load balancing οριζοντας σαν in interface τις δυο ethernet αντι για otenet1 k otenet2 που εχει το script που χρησιμοποιω. -
11-12-15, 00:30
Θέμα: Ασύρματη ζεύξη + internet failover
Από tsatasos- Μηνύματα
- 10
- Εμφανίσεις
- 2.751
Απάντηση: Ασύρματη ζεύξη + internet failover
Script για load balaning/failover χρησιμοποιω το παρακατω και παιζει κομπλε:
/ip firewall mangle
add action=accept chain=prerouting dst-address=192.168.1.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=ether3-lan-master new-connection-mark=WAN1_conn passthrough=yes per-connection-classifier=src-address:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=ether3-lan-master new-connection-mark=WAN2_conn passthrough=yes per-connection-classifier=src-address:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn disabled=no in-interface=ether3-lan-master new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN2_conn disabled=no in-interface=ether3-lan-master new-routing-mark=to_WAN2 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN1_conn disabled=no new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_conn disabled=no new-routing-mark=to_WAN2 passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=Otenet1 new-connection-mark=WAN1_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=Otenet2 new-connection-mark=WAN2_conn passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Otenet1 src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=Otenet2 src-address=192.168.1.0/24
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Otenet1 routing-mark=to_WAN1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Otenet2 routing-mark=to_WAN2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Otenet1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=Otenet2 scope=30 target-scope=10
...αλλα οταν οι 2 συνδεσεις/modem βρισκονται στην ιδια τοποθεσια κουμπωμενα κατευθειαν με καλωδιο στο mikrotik.
Το παραπανω setup ομως ειναι διαφορετικο.
Το ενα modem ειναι στο ενα σπιτι και το αλλο modem στο απεναντι σπιτι.
Οπως λεω με το να στειλω internet απο τον εναν στον αλλο με vpn παιζει σιγουρα, απλα ηθελα να μαθω μηπως υπαρχει και καποιος αλλος τροπος. -
10-12-15, 21:15
Θέμα: επιτοίχιο ΑΡ 2,4GHz με μικρό μέγεθος
Από tsatasos- Μηνύματα
- 11
- Εμφανίσεις
- 3.502
Απάντηση: επιτοίχιο ΑΡ 2,4GHz με μικρό μέγεθος
Σε MikroTik δες αυτο:
http://routerboard.com/RBmAP2n
Σε TP-Link αυτα:
http://www.tp-link.gr/products/details/cat-9_TL-WR702N.html
http://www.tp-link.gr/products/details/cat-9_TL-WR802N.html -
10-12-15, 21:01
Θέμα: Ασύρματη ζεύξη + internet failover
Από tsatasos- Μηνύματα
- 10
- Εμφανίσεις
- 2.751
Απάντηση: Ασύρματη ζεύξη + internet failover
Θα μπορει να παρει internet απο το απεναντι ετσι απλα, αφου ειναι σε αλλο subnet?
Εγω το ειχα σκεφτει οπως δινουμε internet σε αλλο κομβο στο awmn.
Mε vpn δλδ.
Το καθε router να ειναι vpn server και client στο απεναντι και να του στελνει internet μεσω vpn.
Κ με το distance οπως λες 0 & 1 να εχουμε failover. -
09-12-15, 00:22
Θέμα: Ασύρματη ζεύξη + internet failover
Από tsatasos- Μηνύματα
- 10
- Εμφανίσεις
- 2.751
Απάντηση: Ασύρματη ζεύξη + internet failover
Ναι, αυτο θελω
-
08-12-15, 01:32
Θέμα: Ασύρματη ζεύξη + internet failover
Από tsatasos- Μηνύματα
- 10
- Εμφανίσεις
- 2.751
Ασύρματη ζεύξη + internet failover
164481
Εχουμε 2 σπιτια τα οποια θελουμε να ενωσουμε με ασυρματη ζευξη για να μοιραζονται μεταξυ τους τα αρχεια.
Το καθε σπιτι θελουμε να χρησιμοποιει την δικη του γραμμη dsl, αλλα αν πεσει η γραμμη του ενος να μπορει να χρησιμοποιησει την γραμμη του απεναντι αυτοματα.
Πως το κανουμε?
*Ξερω ενα σεναριο που θα παιξει σιγουρα, απλα θελω να ακουσω πρωτα και καμια αλλη γνωμη πριν το αναφερω. -
09-11-15, 22:32
- Μηνύματα
- 42
- Εμφανίσεις
- 3.241
Απάντηση: κεραία για internet σε ακτίνα 10 χιλιομέτρων
Σε αυτο σου εχει ηδη απαντησει ο jkoukos στο ποστ #24.
-
09-11-15, 21:04
Θέμα: Τοπική πρόσβαση στο δίκτυο με dyndns
Από tsatasos- Μηνύματα
- 20
- Εμφανίσεις
- 3.401
Απάντηση: Τοπική πρόσβαση στο δίκτυο με dyndns
Εχεις ξεχασει να βαλεις στο out-interface το LAN interface σου.
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.5 protocol=tcp dst-port=8080 out-interface=LAN action=masquerade -
31-10-15, 00:46
- Μηνύματα
- 17
- Εμφανίσεις
- 3.966
Απάντηση: Βοήθεια με Mikrotik RB2011 για DynDNS και απομακρυσμένη διαχείριση.
Απο το IP > Services επιλεγεις ποιες υπηρεσιες να ειναι ανοικτες και απο που (Available From).
Εδω μπορεις να βαλεις 2 IP. Την IP που παιρνει το κινητο οταν εισαι τοπικα και την IP οταν συνδεεσαι απομακρυσμενα με vpn.
Οταν εισαι τοπικα το κινητο παιρνει απο DHCP αυτοματα IP, οποτε την κανεις static (IP > DHCP Server > Leases > Make Static) για να μην αλλαζει.
Οταν εισαι με vpn, στο PPP > Secret πρεπει να εχεις ρυθμισει την Remote IP να ειναι καποια σταθερη και να μην παιρνει απο καποιο pool.
*Τα παραπανω δεν τα εχω δοκιμασει, αλλα λογικα θα παιξει. -
30-10-15, 00:12
- Μηνύματα
- 17
- Εμφανίσεις
- 3.966
Απάντηση: Βοήθεια με Mikrotik RB2011 για DynDNS και απομακρυσμένη διαχείριση.
Internet το ιδιο το RB εχει?
Δλδ αν κανεις tools > ping > www.google.gr απανταει?
Στο /ip route νομιζω κατι λειπει (βλ. bold):
/ip route
add check-gateway=ping distance=1 gateway=WAN1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=WAN2 routing-mark=to_WAN2
add check-gateway=ping distance=1 gateway=WAN1
add check-gateway=ping distance=2 gateway=WAN2
add distance=1 dst-address=192.168.0.0/24 gateway=ether9
add distance=1 dst-address=192.168.10.0/24 gateway=ether10 -
29-10-15, 23:18
- Μηνύματα
- 17
- Εμφανίσεις
- 3.966
Απάντηση: Βοήθεια με Mikrotik RB2011 για DynDNS και απομακρυσμένη διαχείριση.
Βαλε την 6.29.1.
Μετα απο αυτη δεν παιζουν τα dyndns scripts. -
23-10-15, 22:09
- Μηνύματα
- 19
- Εμφανίσεις
- 2.483
Απάντηση: VPN ptp χαμηλού κόστους για μικρή επιχείρηση.
@griniaris
Εχεις επιλεξει proxy arp στο lan interface?
@peragialos
RB951G-2HnD
RB951Ui-2HnD
RB951Ui-2nD (hAP)
Αν δεν σε ενδιαφερει το wireless δες και τα hex, hex lite.
Ακομα παντως και το hAP lite θα σου εκανε, αλλα καλυτερα παρε καποιο απο τα παραπανω. -
22-10-15, 23:35
- Μηνύματα
- 19
- Εμφανίσεις
- 2.483
Απάντηση: VPN ptp χαμηλού κόστους για μικρή επιχείρηση.
Με 2 mikrotik γινεται ευκολα (για καποιον με βασικες γνωσεις δικτυων) και οικονομικα (απο 60€ το ζευγαρι):
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP -
22-10-15, 23:28
Θέμα: Mikrotik VPN Server
Από tsatasos- Μηνύματα
- 41
- Εμφανίσεις
- 7.360
Απάντηση: Mikrotik VPN Server
Μπορεις απο το IP > Firewall > Filter να κανεις Accept στο input chain για την πορτα tcp 1723 τα ελληνικα subnets και drop ολα τα αλλα.
Αν θες να κοψεις μονο αυτη την IP κανε την drop.
/ip firewall filter
add action=drop chain=input dst-port=1723 in-interface=ether1 protocol=tcp src-address=την-ip-που-θες-να-κοψεις
PS. Για το VPN που τρεχει στο mt αρκουν τα παρακατω:
- ether1 = master switch port
- ether2-4 = slave
- bridge1 wlan1 + ether1
- ip στο bridge1
- enable pptp server
- enable ppp secret με local κ remote ip οπως τα εχεις (εννοειται να ειναι εκτος dhcp pool)
- dns οπως τα εχεις
- ip route 0.0.0.0/0 gateway η ip του r470
Forward την 1723 στην ip του mt κ ετοιμο
Δεν χρειαζοταν δλδ να ξεχωρισεις την ether1 απο τις υπολοιπες, να κανεις masquerade κ το pptp-in. -
14-08-15, 15:47
- Μηνύματα
- 5
- Εμφανίσεις
- 2.648
Απάντηση: tp link re210 ac750 wi fi range extender
Αν δεν πιανεις τιποτα τωρα απο το Netgear στον μεσαιο οροφο μην περιμενεις μεγαλες διαφορες με καποιο αλλο AP.
Καλυτερα περασε καλωδιο και στον μεσαιο οροφο κ βαλε ενα νεο AP εκει. -
13-08-15, 20:14
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Το G εχει 1000αρες πορτες ενω το U 100αρες
-
12-08-15, 23:30
- Μηνύματα
- 5
- Εμφανίσεις
- 2.648
Απάντηση: tp link re210 ac750 wi fi range extender
Γενικα η λυση των Repeater ειναι η τελευταια που θα προτεινα για 2 λογους: Σταθεροτητα + Μειωση του Bandwidth στη μεση με το καλημερα.
Κατα σειρα προτεινω τα παρακατω:
1. Καλωδιο + AP, π.χ. TL-WA901ND
2. Ζευγος Powerline + AP, π.χ. TL-PA4010PKIT + TL-WA901ND
3. Ζευγος Powerline απο τα οποια ο δεκτης να ειναι και AP π.χ. TL-WPA4220 Kit η TL-WPA4226Kit η και σε 3πλο TL-WPA4226T Kit
4. Repeaters... -
12-08-15, 01:12
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Ναι σωστα, all rates fixed = 20
Το ρυθμισες κ παιζουν ολα κομπλε?
Αν δεν το εχεις κανει ηδη καλυτερα βαλε 20Mhz στο bandwidth. -
11-08-15, 23:04
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Καλο ειναι παντως να ρυθμισεις το tx power στα 20dBm και οχι παραπανω.
Για το πιο καναλι θα επιλεξεις εχει κ αυτο εργαλειο που βλεπεις real time την χρηση ολων των καναλιων.
Απο την καρτελα το wireless interface πατας Freq. Usage..
Δεν εχει τυχει να ακουσω για προβληματα σαν αυτα που αναφερουν στο forum της MikroTik.
Το quick set δεν το χρησιμοποιω ποτε. -
08-08-15, 09:28
Θέμα: Εδώ μιλάμε για Mikrotik RouterBoard
Από tsatasos- Μηνύματα
- 8.480
- Εμφανίσεις
- 822.282
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Το RBMetal2shpn σαν κατασκευη ειναι σιγουρα καλυτερο απο το picostation Κ στο πακετο ειναι μεσα η omni κεραια.
Προσοχη ομως γιατι με default το tx power εκπεμπει 1.6watt!
Η διαφορα στην τιμη σε σχεση με το pico (87.70 vs 100) δεν ειναι
μεγαλη οποτε αξιζει να δοκιμασει κανεις κατι διαφορετικο.
Για απλο οικιακο router το hAP lite στα 30ευρω ειναι μια χαρα.
Το εχω σπιτι σαν απλο ap Κ περναει ανετα μια πλακα πανω κ κατω με σημα στο κινητο -65dB Κ οριακα περναει κ 2η, σημα- 85dB περιπου. -
30-07-15, 23:39
- Μηνύματα
- 3
- Εμφανίσεις
- 5.891
TP-Link EAP110, EAP120, EAP220 vs Unifi UAP, UAP-LR, UAP-PRO
Εχει δουλεψει κανεις τα καινουρια APs της TP-Link EAP110, EAP120, EAP220 που μοιαζουν με τα Unifi?
Το προγραμμα που το ειδα παντως ειναι τελειως αντιγραφη των Unifi.
Σε χαρακτηριστικα φαινονται καλα:
1. Unifi UAP vs EAP110
802.11b/g/n // 802.11b/g/n
300Mbps // 300Mbps
2x3dBi // 2x3dBi
20dBm // 26dBm
Pasive PoE // Passive PoE
(1) 10/100 Ethernet Port // (1) 10/100 Ethernet Port
Απο 71,00€ // Απο 69,00€
2. Unifi UAP-LR vs EAP120
802.11b/g/n // 802.11b/g/n
300Mbps // 300Mbps
2x3dBi // 2x4dBi
27dBm // 26dBm
Pasive PoE // IEEE 802.3af
(1) 10/100 Ethernet Port // (1) 10/100/1000 Gigabit Port
Απο 92,00€ // Απο 132,00€
3. Unifi UAP-PRO vs EAP220
802.11a/b/g/n // 802.11a/b/g/n
450Mbps+300Mbps // 300+300Mbps
3x5dBi @ 2.4GHz // 2x4dBi @ 2.4GHz
2x4dBi @ 5GHz // 2x4dBi @ 5GHz
30dBm(2.4GHz), 22dBm(5GHz)// 26dBm (2.4GHz), 20dBm (5GHz)
IEEE 802.3af // IEEE 802.3af
(2) 10/100/1000 Gigabit Port // (1) 10/100/1000 Gigabit Port
Απο 232,00€ // Απο 188,00€
Datasheets:
http://www.tp-link.com/resources/document/EAP110_V1_Datasheet.pdf
http://www.tp-link.com/res/down/doc/EAP120_V1_Datasheet.pdf
http://www.tp-link.com/res/down/doc/EAP220_V1_Datasheet.pdf
http://dl.ubnt.com/datasheets/unifi/UniFi_AP_DS.pdf -
30-07-15, 23:12
Θέμα: Περίεργο πρόβλημα με PPPoE client
Από tsatasos- Μηνύματα
- 9
- Εμφανίσεις
- 4.540
Απάντηση: Περίεργο πρόβλημα με PPPoE client
Το ειχα παθει και εγω αρκετες φορες παλιοτερα.
Εχω VDSL 30/2.5 και ξαφνικα τερματιζε το upload με αποτελεσμα να σερνεται το internet.
Οφειλοταν σε επιθεσεις που δεχοταν το router επειδη δεν ειχα κανεναν κανονα στο firewall filter.
Εβαλα τα παρακατω και απο τοτε ειμαι οκ:
/ip firewall filter
add action=drop chain=input comment="Drop Invalid connections" connection-state=invalid in-interface=pppoe-out1-VDSL-30/2.5
add chain=input comment="Allow Established connections" connection-state=established in-interface=pppoe-out1-VDSL-30/2.5
add chain=input comment="Allow Related connections" connection-state=related in-interface=pppoe-out1-VDSL-30/2.5
add chain=input comment="Allow ICMP" in-interface=pppoe-out1-VDSL-30/2.5 protocol=icmp
add chain=input comment="Allow web, winbox, proxy, pptp" connection-state=new dst-port=80,8291,8080,1723 in-interface=pppoe-out1-VDSL-30/2.5 protocol=tcp
add action=drop chain=input dst-port=53 in-interface=pppoe-out1-VDSL-30/2.5 protocol=udp
add action=drop chain=input comment="Drop everything else" in-interface=pppoe-out1-VDSL-30/2.5
add action=drop chain=output comment="Proxy only on one interface" protocol=tcp src-address=!10.24.65.1 src-port=8080
add action=drop chain=forward comment="Drop Invalid connections" connection-state=invalid in-interface=pppoe-out1-VDSL-30/2.5 protocol=tcp
add chain=forward comment="Allow Established connections" connection-state=established
add chain=forward comment="Allow Related connections" connection-state=related
Εκτος απο μια φορα που παλι ειχε αδικαιολογητο upload και με torch ειδα μια ip να τερματιζει παλι το tx και την εκοψα προσθετοντας τον παρακατω κανονα:
add action=drop chain=forward comment=High_Upload-20-6-15 in-interface=pppoe-out1-VDSL-30/2.5 src-address=5.12.146.164
Απο τοτε ολα οκ.
Ακομα, στο IP -> IPService List τα εχω ολα disable εκτος απο το winbox 8291.
Δες και το παρακατω topic:
http://www.awmn.net/showthread.php?t=38778 -
01-07-15, 21:57
- Μηνύματα
- 56
- Εμφανίσεις
- 31.175
Απάντηση: μεταφορά συνδεσης VDSL 50mbit μεσω wifi στο 1κμ
1. Σηκωσε κ αλλο την κεραια απο τη μερια του station γιατι οπως ειπε ο jkoukos το στηθαιο επηρεαζει την fresnel. Αν εχεις παρομοιο εμποδιο κ απο την αλλη μερια κανε το ιδιο.
2. Κεντραρε οσο γινεται καλυτερα.
3. Βαλε σταθερη συχνοτητα κ δοκιμασε τες ολες.
Καθε φορα κανε bandwidth test κ ping ταυτοχρονα παρακολουθωντας το σημα (db κ ccq).
4. Μην ανεβεις πανω απο 40MHz. Θα σκορπας κ θα μαζευεις πολυ θορυβο χωρις λογο. -
26-06-15, 19:34
Θέμα: Τι repeater να επιλεξω;
Από tsatasos- Μηνύματα
- 18
- Εμφανίσεις
- 5.437
Απάντηση: Τι repeater να επιλεξω;
Η καλυτερη λυση οπως ειπαν παραπανω τα παιδια ειναι με καλωδιο + Access Point.
Αν δε θες η δε μπορεις με τιποτα να περασεις καλωδιο μπορεις να βαλεις 2 powerlines και 1 Access Point.
π.χ. αν θες να δεις κατι οικονομικο δες τα παρακατω:
TP-LINK TL-PA4010PKit
+
TP-LINK TL-WR841N
Αν θες ντε και καλα Repeater δες αυτο:
TP-LINK TL-WA860RE
η αυτο:
TP-LINK TL-WA830RE -
26-06-15, 09:35
Θέμα: Mikrotik hAP lite VPN PPTP Tunnel
Από tsatasos- Μηνύματα
- 5
- Εμφανίσεις
- 3.608
Απάντηση: Mikrotik hAP lite VPN PPTP Tunnel
Αν εχεις ακολουθησει το παραδειγμα στο wiki της mikrotik Κ δεν παιζει, μαλλον εχεις ξεχασει να βαλεις proxy-arp στο lan interface.
-
25-06-15, 20:08
Θέμα: RouterBOARD 750 r2
Από tsatasos- Μηνύματα
- 4
- Εμφανίσεις
- 2.729
Απάντηση: RouterBOARD 750 r2
Για βαλε στα pc1, pc2, pc3 απο cmd:
route -p ADD 192.168.3.0 MASK 255.255.255.0 192.168.0.60
ps. Γιατι εχεις το R470+ και δεν τα κανεις ολα απο το rb?
Εμφάνιση 1-50 από 505