Επιστροφή στο Forum : (αρχάριος) παράγγειλα mikrotik, να το στείλω πίσω ;
Παιδιά καλησπέρα σε όλους!!!
Σε μια βιαστική κίνηση και για να αναβαθμίσω το αρχαίο netgear που έχω παράγγειλα ένα 951, αυτό με τις gigabit ports,
Ασχολούμαι ερασιτεχνικά χρόνια με υπολογιστές, αλλά από δίκτυα έχω μεσάνυχτα,
θα ήθελα να μάθω, μου φαίνονται πολύ ενδιαφέροντα, αλλά ο χρόνος είναι ανύπαρκτος.
δεν έχω παραλάβει ακόμη. αλλά παίζοντας με το demo του RouterOS στο ίντερνετ, άρχισαν να με ζώνουν τα φίδια.
Τι εννοώ;
Θα καταφέρω να το στήσω να δει ίντερνετ, NAS, music server, να στήσω το wireless με WPA2 κλπ,
αλλά φοβάμαι μήπως αφήσω ορθάνοιχτες τεράστιες τρύπες ασφαλείας, που τώρα με το απλό Netgear είναι κλειστές, πχ απενεργοποιημένο UPnP και WPS, ενεργοποιημένα port scan και DOS protection κλπ
αυτά δηλαδή που σε ένα απλό consumer ρούτερ τα ρυθμίζεις εύκολα μέσω tick boxes, εδώ είναι κάπως πιο πολύπλοκα και με πιο δύκολη (για μένα ορολογία).
Οπότε τι λέτε;
το στέλνω πίσω για να πάρω κενένα καινούριο netgear, asus ή άντε και Ubiquiti ;
Αν θέλεις να κάνεις πολλά περισσότερα από τα κουτά CPE τότε έκανες άριστα που πήρες ΜΤ.
Έχω φτιάξει κάποιους οδηγούς για πολλά που μπορεί να σε ενδιαφέρουν.
Δες τα παρακάτω και αποφάσισε.
Όλα γίνονται με απλό copy/paste στο winbox.
Mikrotik σε ρόλο PPPoE client με modem σε bridge mode (http://www.adslgr.com/forum/threads/858116-Mikrotik-%CF%83%CE%B5-%CF%81%CF%8C%CE%BB%CE%BF-PPPoE-client-%CE%BC%CE%B5-modem-%CF%83%CE%B5-bridge-mode)
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode (http://www.adslgr.com/forum/threads/858117-Mikrotik-IPv6-%CF%83%CE%B5-PPPoE-client-%CE%BC%CE%B5-modem-%CF%83%CE%B5-bridge-mode)
Mikrotik IPv4/IPv6 firewall (http://www.adslgr.com/forum/threads/858118-Mikrotik-IPv4-IPv6-firewall)
Mikrotik QoS για IPv4/IPv6 (http://www.adslgr.com/forum/threads/858120-Mikrotik-QoS-%CE%B3%CE%B9%CE%B1-IPv4-IPv6)
Mikrotik OpenVPN Server με Android Client (http://www.adslgr.com/forum/threads/858931-Mikrotik-OpenVPN-Server-%CE%BC%CE%B5-Android-Client)
Είσαι θησαυρός, ευχαριστώ πολύ,
θα προσπαθήσω να βρω λίγο χρόνο να ασχοληθώ,
αλλά να σου πω την αλήθεια τα είδα και αγχώθηκα,
δηλαδή με το quick set up θα έχω ένα ρούτερ υποδεέστερο σε θέματα ασφάλειας σε σχέση με το απλό παλιό netgear που έχω τώρα;
με μια γρήγορη ματιά είδα ότι πολλές από τις ρυθμίσεις γίνονται και από το web interface αν και δεν είναι τόσο απλές
αύριο θα γίνει η πρώτη δοκιμή
- - - Updated - - -
λοιπόν έπαιξα το πρωί για κανα δυο ώρες,
οι πρώτες εντυπώσεις είναι ΠΟΛΥ θετικές,
εγώ βέβαια δεν έχω τις γνώσεις να χρησιμοποιήσω ούτε το 3% των δυνατοτήτων του,
αλλά μου έκανε εντύπωση ότι είναι πολύ ευκολότερο από ότι νόμιζα, τουλάχιστον για να κάνει κανείς τα βασικά
Το σύνδεσα στο modem και το switchάκι που έχω, και μπήκα μέσω firefox στο web interface στη διεύθυνση 192.168.1.1
καταρχήν η σύνδεση στο ίντερνετ είναι plug and play,
ανοίγουμε τη σελίδα quick setup home AP
και το μόνο που έκανα είναι να τσεκάρω το κουτάκι ΡΡΡοΕ και να δώσω το όνομα και τον κωδικό για το ΟΤΕΝΕΤ
και έχουμε πλέον ίντερνετ
Στη συνέχεια έκανα μερικές πολύ βασικές ρυθμίσεις, πάλι μέσω web interface, απλά επιλέγοντας από καρτέλες και μενού
- έβαλα άλλο όνομα χρήστη ως admin, με κωδικό και κατάργησα τον default admin
- άλλαξα όνομα SSID και έβαλα κωδικό (είναι προρυθμισμένο για WPA+WPA2
- από το default security του SSID έβγαλα το WPA και άφησα μόνο WPA2
- άλλαξα DNS servers και έδωσα αυτούς του openDNS για το βασικό family security που χρησιμοποιώ για τα παιδιά
- έκανα ένα backup των ρυθμίσεων σε περίπτωση που τα στραβώσω, να μην ξανακανω όλα τα παραπάνω
τα παραπάνω είναι πολύ εύκολα, ίσως θέλει λίγο παραπάνω ψάξιμο στις άπειρες επιλογές που υπάρχουν, χρειάστηκε κάνα δύο φορές να γουγκλάρω για να βρω κάτι
Μόλις βρω λίγο χρόνο θα δω και τις γραμμές κώδικα στα λινκς που έδωσε παραπάνω ο deniSun,
θα με βοηθήσουν στο στήσιμο του ρούτερ και στην κατανόηση κάποιων πραγμάτων
απλά αναφέρω τα παραπάνω για να πω ότι πολλά πράματα (και πιο προχωρημένα από αυτά που έκανα) μπορούν να γίνουν και από το web interface χωρίς χρήση κώδικα, απλά το γράφω για να μην αποθαρύνονται πιθανοί αρχάριοι χρήστες
τέλος για όποιον θέλει να σχοληθεί με δίκτυα και να μάθει είναι φοβερή επιλογή,
ήδη διευκρίνησα κάποια αρχικά πράματα στο μυαλό μου
ευχαριστώ και πάλι τον deniSun για τα λινκς που έδωσε παραπάνω
Η παραμετροποίηση του default setup του ROS όπως και η ρύθμιση μέσω webfig δεν με δούλεψε ποτέ.
Ίσως, και μάλλον αυτό ήταν, έφταιγαν οι εκδόσεις του ROS.
Στις τελευταίες εκδόσεις αυτό μπορεί να διορθώθηκε.
Έψαξα πολύ για να δω τι έφταιγε αλλά δεν μπόρεσα να το εντοπίσω.
Τελικά κατέληξα στο reset και στήσιμο όλο από την αρχή.
χρησιμοποιώ το webfig καθώς δουλεύω κυρίως ubuntu και βαριέμαι να γυρνάω σε windows
συνεχίζω αναφορικά με το ρούτερ,
όσο πάιζω τόσο πιο ενδιαφέρον μου φαίνεται
σήμερα μετά από λίγο ψάξιμο, έφτιαξα και 2 πολύ μικρά σκριπτάκια,
ένα που ανοίγει το wireless και ένα που το κλείνει,
και τα έβαλα στο scheduler, ώστε το βράδυ να κλείνει το wifi και να ανοίγει το άλλο πρωί
το μόνο πρόβλημα είναι ότι αν κλείσω το wireless και πάω στην οθόνη του quick setup (όπου πηγαίνω συχνά για να έχω μια γενική ιδέα του τι γίνεται) έχει γυρίσει από HomeAP σε CAP και όταν ξανανάψω το wireless γυρίζει σε WISP AP καε έχει χάσει τη σύνδεση με το ιντερνετ, από εκεί δεν δουλεύει η αλλαγή σε HomeAp,
και ο μόνος τρόπος που έχω βρει για να βγω από ττην κατάσταση αυτή, είναι να γυρίσω πίσω στο τελευταίο backup που έχω.
Αν δεν πάω στην οθόνη του quick setup ενόσω έχω κάνει disable το wireless δεν υπάρχει πρόβλημα
Ένα θέμα που με απασχολεί είναι ότι στο τεστ του shieldsUp, μου δείχνει κάποιες λίγες Ports ότι είναι closed, στο προηγούμενο ρούτερ που είχα ήταν ΟΛΕΣ stealth,
υπάρχει πρόβλημα; και τι πρέπει να κοιτάξω;
Πολύ μπερδεμένα τα έγραψες και δεν κατάλαβα.
Από τα λίγα που κατάλαβα μάλλον κάποιο bug θα είναι.
τελικά δεν κατάφερα με τίποτα να το κάνω να παίρνει dns από opendns,
όρισα τις διευθύνσεις στο ip>dns,
ξετσέκαρα το use peer dns στο ppoe,
έδωσα σε console τις αντίστοιχες εντολές,
έκανα reboot δεκάδες φορές (ευτυχώς είναι ταχύτατο),
δοκίμασα ένα σωρό πράματ, πολλές φορές έχανα πρόσδβαση στο ίντερνετ,
έκανα ότι είχε και ο οδηγός του deniSun αλλά από web
και τζίφος,
(θα προσπαθήσω να δκιμάσω και με winbox, η κονσόλα με firefox σε ubuntu δεν δουλέυει καλά, κολλάει, δεν μπορώ να γράψω, δεν παίρνει copy paste, ούτε με ctrl+C/V , λέω μήπως φταίει αυτό)
- - - Updated - - -
Πολύ μπερδεμένα τα έγραψες και δεν κατάλαβα.
Από τα λίγα που κατάλαβα μάλλον κάποιο bug θα είναι.
από ότι βλέπω και είχα διαβάσει, μάλλον υπάρχουν κάμποσα bugs, ευτυχώς βγαίνουν συνεχώς αναβαθμίσεις
τι εννοείς να παίρνει dns απο το open dns;;;;
αν του εχεις ορίσει dns τις ip του openDNS, είσαι έτοιμος. έτσι το εχω.
τις έχω ορίσει, έκανα και τα παραπάνω αλλά τίποτα,
έχω κολλήσει
τελικά δεν κατάφερα με τίποτα να το κάνω να παίρνει dns από opendns,
όρισα τις διευθύνσεις στο ip>dns,
ξετσέκαρα το use peer dns στο ppoe,
έδωσα σε console τις αντίστοιχες εντολές,
έκανα reboot δεκάδες φορές (ευτυχώς είναι ταχύτατο),
δοκίμασα ένα σωρό πράματ, πολλές φορές έχανα πρόσδβαση στο ίντερνετ,
έκανα ότι είχε και ο οδηγός του deniSun αλλά από web
και τζίφος,
(θα προσπαθήσω να δκιμάσω και με winbox, η κονσόλα με firefox σε ubuntu δεν δουλέυει καλά, κολλάει, δεν μπορώ να γράψω, δεν παίρνει copy paste, ούτε με ctrl+C/V , λέω μήπως φταίει αυτό)
- - - Updated - - -
από ότι βλέπω και είχα διαβάσει, μάλλον υπάρχουν κάμποσα bugs, ευτυχώς βγαίνουν συνεχώς αναβαθμίσεις
Μια χαρά δουλεύει σε εμένα.
Μήπως έχεις ορίσει static dns;
όχι δεν έχω ορίσει static dns,
κάπου πήρε το μάτι μου για κάποιο bug που δεν έπαιρνε κάποιους ορισμούς dns μέσω webfig,
για την ώρα "κλειδώθηκα" εκτός webfig, μάλλον επειδή κατάργησα το www service (?) αν θυμάμαι καλά
αλλά τώρα δεν έχω χρόνο να μπω με windows και winbox,
το επόμενο ΣΚ, θα το πάρω από την αρχή, μάλλον με τους οδηγούς του deniSun,
και όπου θέλω κάτι διαφορετικό θα πηγαίνω μέσω winbox,
θα προσπαθήσω να βρω επίσης έτοιμο κώδικα για το firewall που να ταιριάζει στις δικές μου ανάγκες,
κάπου έλεγε ότι να μην συνδεθεί κανείς καν σε WAN πριν σετάρει το firewall, δεν ξέρω πόσο υπερβολικό είναι για ένα σπίτι
αλλά μου λείπουν βασικές γνώσεις, και κάπου κάτι μου ξεφεύγει,
- - - Updated - - -
ξεκίνησα σήμερα πάλι από την αρχή σύμφωνα με τον οδηγό του deniSun,
μερικά τα πέρασα μέσω winbox και άλλα με console ,
αξακολουθώ να μην μπορώ να πάρω dns από opendns, τέλος πάντων, θα το ψάξω
μήπως θα μπορούσε κάποιος να μου πει,
πέρασα τους firewall rules που δίνει στον οδηγό (πάλι) ο deniSun (ευχαριστούμε και πάλι),
έπρεπε πρώτα να σβήσω τους rules που ήταν στο default ή δεν υπάρχει conflict ;
είχε σαν default τα εξής:
http://s3.postimg.org/oqadd5wwz/Screenshot_from_2015_08_25_22_17_47.jpg (http://postimage.org/)
τα αφήνω ή τα σβήνω;
Πριν κάνεις οτιδήποτε θα πρέπει να κάνεις:
*** Reset Configuration
System > Reset Configuration
No Default Configuration
Do Not Backup
Νομίζω ότι το αναφέρω στον οδηγό.
Όπως είπα και προηγουμένως, μπορεί σε νεότερα ROS να μην υπάρχει κάποιο πρόβλημα.
Σε παλιές εκδόσεις υπήρχαν ρυθμίσεις που δεν είχα βρει ποτέ οι οποίες εμπόδιζαν τη σωστή λειτουργία με bridge modem.
Καλό είναι λοιπόν να γίνεται ένα reset configuration ώστε να διαγράφονται όλες οι παλιές ρυθμίσεις.
νομίζω δεν υπάρχει στον οδηγό, εννοώ το No Default Configuration,
τέλος πάντων, δοκίμασα και έτσι και αλλοιώς, και με το quick setup, δυστυχώς δεν κατάφερα,
να το κάνω να παίρνει dns από το 208.67.220.220,
ούτε να είναι όλες οι πόρτες stealth στο τεστ του shieldsUp (δεν ξέρω πόσο σημαντικό είναι αυτό)
στον οδηγό του deniSun, στο
IP > DHCP Servers > DHCP > DHCP setup
Interface: bridge1
Addresses space: 192.168.5.0/24
DHCP Network: 192.168.5.39
Addresses Give out: 192.168.5.100-192.168.5.105
DNS Servers: 192.168.5.36
Lease Time: 0d 00:10:00
που έχει την �ip του Rasberry , εγώ θα βάλω αυτήν του ρούτερ ;
Επίσης με το quicksetup, δεν κάνει άλλο δίκτυο μεταξύ router και modem, αλλά παίρνει απευθείας το ρούτερ την global (?) ip που δίνει δυναμικά ο πάροχος, υπάρχει κάποιο μειονέκτημα έτσι; αυτό δεν είναι στην ουσία bridged mode ;
νομίζω δεν υπάρχει στον οδηγό, εννοώ το No Default Configuration,
τέλος πάντων, δοκίμασα και έτσι και αλλοιώς, και με το quick setup, δυστυχώς δεν κατάφερα,
να το κάνω να παίρνει dns από το 208.67.220.220,
ούτε να είναι όλες οι πόρτες stealth στο τεστ του shieldsUp (δεν ξέρω πόσο σημαντικό είναι αυτό)
στον οδηγό του deniSun, στο
IP > DHCP Servers > DHCP > DHCP setup
Interface: bridge1
Addresses space: 192.168.5.0/24
DHCP Network: 192.168.5.39
Addresses Give out: 192.168.5.100-192.168.5.105
DNS Servers: 192.168.5.36
Lease Time: 0d 00:10:00
που έχει την ip του Rasberry , εγώ θα βάλω αυτήν του ρούτερ ;
Επίσης με το quicksetup, δεν κάνει άλλο δίκτυο μεταξύ router και modem, αλλά παίρνει απευθείας το ρούτερ την global (?) ip που δίνει δυναμικά ο πάροχος, υπάρχει κάποιο μειονέκτημα έτσι; αυτό δεν είναι στην ουσία bridged mode ;
1. Έχεις δίκαιο.
Δεν υπάρχει στο νήμα του οδηγού.
Τα είχα πάρει copy/paste από το κεντρικό νήμα και μάλλον ξεχάστηκε.
2. Εκεί που λέω DNS Servers: 192.168.5.36 εσύ θα βάλεις ή κάποιον άλλον dns ή θα βάλεις την ΙΡ του ΜΤ εφόσον το έχεις ορίσει ως dns server.
3. Όταν είχα κάνει τον οδηγό είχα δοκιμάσει αυτό το link (https://www.grc.com/x/ne.dll?bh0bkyd2) στο οποίο έβγαινα και βγαίνουν όλα stealth
2. ΟΚ, την ip του ΜΤ έβαζα, δοκίμασα και με κενό
3. εκεί μου βγάζει και μένα κάποια closed μεν, αλλά όχι stealth
αύριο θα τα στήσω πάλι όλα από την αρχή,
είτε με quicksetup, είτε με τον οδηγό καταλήγω να δουλεύει ίντερνετ, ασύσρματο κλπ αλλά να μην μπορώ να περάσω το ιντερνετ από opendns
μάλλον με βλέπω για επιστροφή σε consumer router πιο κατάλληλο για μένα :lol:
και από την άλλη εβδομάδα επιστρέφει και ο πιτσιρικάς, θα θέλει το XBOXl live, εκεί δεν με παίρνει για πολλές δοκιμές, ή θα το στήσω ή θα ξαναμπεί το παλιό καλό netgear
Στα διάφορα στησίματα που είδα να μην δουλεύουν πάντα υπήρχε μια λεπτομέρεια που ξεχνιόταν.
Μην το βάλεις στην άκρη, είναι κρίμα.
Ξαναέκανα τον οδηγό βήμα βήμα και πάλι τίποτα,
ξαναδοκίμασα και με το quick setup και τα ίδια,
είδα και ένα βίντεο από ένα συνέδριο στο Σικάγο που ένας έστησε ένα 750 από την αρχή, δεν είδα κάτι ξεχωριστό από αυτά που κάνω
τέλος πάντων, ξεκίνησα ένα νέο στήσιμο από την αρχή, τα έκανα μόνος μου, απλά με τη σειρά που τα έλεγε ο τύπος,
και πάλι τα ίδια
το βασικό πρόβλημα είναι ότι δεν μπορώ να χρησιμοποιήσω DNS από το openDNS
όλα καλά, όλα ωραία, αλλά αυτό δεν το έχω καταφέρει ακόμη
firewall rules για αρχή έβαλα αυτούς εδώ
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
απλά με τη λογική ότι η σελίδα έλεγε ότι έγινε Modified στις 22/07/15 και ίσως σαν πιο πρόσφατη ταίριαζε καλύτερα
(ένα rule μόνο απενεργοποίησα γιατί δεν έπαιζε το ίντερνετ, θα κάνωερώτημα στο άλλο νήμα)
αυτό που κατάφερα και δεν είχα καταφέρει προηγουμένως, είναι να είναι όλες οι πόρτες πλέον stealth στο τεστ του shieldUp, και να μην απαντάει στα ping του,
οπότε έγινε ένα βήμα μπροστά :oneup:
έμαθα και κάποια πράματα και επίσης ψάχνοντάς το ανακάλυψα και ότι μία ρύθμιση στο browser αποκαλύπτει την εσωτερική ip που έχω
Για γίνε λίγο πιο αναλυτικός.
Πια ρύθμιση στον browser επηρεάζει το fw.
δεν επηρεάζει το fw,
απλά λόγω webRTC, η τοπική ip του υπολογιστή μου ήταν ορατή στο ίντερνετ όπως φαίνεται σε αυτό το σάιτ,
https://ipleak.net/
αλλά δεν είναι θέμα ρούτερ, αλλά browser, με το τάμπλετ η τοπική ip δεν ήταν ορατή
- - - Updated - - -
-----------------------------------------------------------------------------------------
χα χα, μόλις κατάφερα το openDNS,
έβαλα τις τιμές στο IP > DHCP Server > Networks > DNS Servers (αντί της ip του router, που είχα μέχρι τώρα),
περιττό να πω ότι τις είχα ξαναβάλει και άλλες φορές, χωρίς αποτέλεσμα,
δεν ξέρω όμως τι μειονέκτημα έχει έτσι
και τώρα το traceroute από τα tools του ΜΤ δεν βγάζει τίποτα (timeout) ενώ από console σε linux παίζει κανονικά :hmm:
- - - Updated - - -
----------------------------------------------------------------------------------------------------------------------------
ξαναμπαίνω στο IP > DHCP Server > Networks > DNS Servers και η τιμή γύρισε πάλι στην ip του ρούτερ που είχε πριν, εγώ δεν πείραξα τίποτα, και το openDNS συνεχίζει να ισχύει (έκανα στα γρήγορα ένα backup να υπάρχει)
ΔΕΝ καταλαβαίνω τι γίνεται,
ή εγώ έχω πιει πολλές μπύρες ή αυτοί που γράφουν το ROS περισσότερες :rofl:
δεν επηρεάζει το fw,
απλά λόγω webRTC, η τοπική ip του υπολογιστή μου ήταν ορατή στο ίντερνετ όπως φαίνεται σε αυτό το σάιτ,
https://ipleak.net/
αλλά δεν είναι θέμα ρούτερ, αλλά browser, με το τάμπλετ η τοπική ip δεν ήταν ορατή
- - - Updated - - -
-----------------------------------------------------------------------------------------
χα χα, μόλις κατάφερα το openDNS,
έβαλα τις τιμές στο IP > DHCP Server > Networks > DNS Servers (αντί της ip του router, που είχα μέχρι τώρα),
περιττό να πω ότι τις είχα ξαναβάλει και άλλες φορές, χωρίς αποτέλεσμα,
δεν ξέρω όμως τι μειονέκτημα έχει έτσι
και τώρα το traceroute από τα tools του ΜΤ δεν βγάζει τίποτα (timeout) ενώ από console σε linux παίζει κανονικά :hmm:
- - - Updated - - -
----------------------------------------------------------------------------------------------------------------------------
ξαναμπαίνω στο IP > DHCP Server > Networks > DNS Servers και η τιμή γύρισε πάλι στην ip του ρούτερ που είχε πριν, εγώ δεν πείραξα τίποτα, και το openDNS συνεχίζει να ισχύει (έκανα στα γρήγορα ένα backup να υπάρχει)
ΔΕΝ καταλαβαίνω τι γίνεται,
ή εγώ έχω πιει πολλές μπύρες ή αυτοί που γράφουν το ROS περισσότερες :rofl:
Η τοπική διεύθυνση ν4 δεν είναι λογικό να μπορεί να βγαίνει προς τα έξω.
Μήπως κάτι δεν έκανες σωστά στο NAT;
Γενικά κάτι δεν πάει καλά με το στήσιμό σου...
Η τοπική διεύθυνση ν4 δεν είναι λογικό να μπορεί να βγαίνει προς τα έξω.
Μήπως κάτι δεν έκανες σωστά στο NAT;
Γενικά κάτι δεν πάει καλά με το στήσιμό σου...
αφού σου είπα, την τοπική ip έστελνε έξω ο browser μέσω WebRTC,
το έχω διορθώσει ήδη και δεν την βλέπει πλέον
(τσεκάρετέ το όσοι έχετε πρόσφατες εκδόσεις firefox ή chrome)
Δεν χρησιμοποιώ webrtc οπότε δεν μπορώ να το επιβεβαιώσω.
ούτε εγώ, αλλά μάλλον είναι ενεργοποιημένο σε τελευταίες εκδόσεις firefox και chrome,
μπορεί να το τσεκάρει κανείς εδώ
https://ipleak.net/
επίσης να ενημερώσω,
ότι το XBOXlive σήμερα που επέστρεψε ο υιός,
έπαιξε χωρίς να χρειαστεί να κάνω και άλλο,
οπότε για την ώρα είμαστε ΟΚ,
καναδυό απορίες που έχω άμεσα για το firewall, θα ποστάρω στο γενικό νήμα
Τελικά για ένα απλό στήσιμο στο σπίτι, το mikrotik είναι αρκετά εύκολο,
και για όποιον θέλει να μάθει ή και να παίξει, είναι κορυφαίο
και πάλι ευχαριστώ για τη βοήθειά σας και επίσης τον deniSun για τους οδηγούς,
αναρωτιόμουν αν θα ήταν εύκολο να φτιάξω ένα σκριπτ και να τρέχει το στήσιμο με τη μία. θα το σκεφτώ
Και πάλι παράξενο μου φαίνεται αυτό που λες για το webrtc.
Δεν θυμάμαι ποτέ να το απενεργοποίησα ή να το ενεργοποίησα.
Το τεστ μου βγάζει πάντα την εξωτερική ΙΡ.
ποιον browser χρησιμοποιείς;
μόλις ρύθμισα τον FF και σε μένα μόνο εξωτερική βγάζει,
το κατάλαβα γιατί μπαίνοντας από το τάμπλετ δεν μου έδειχνε την εσωτερική
edit το webRTC είναι εξαρχής ενεργοποιημένο σε κάποιους browsers
και όμως έχει δίκαιο για το webRTC:
στο firefox η "λύση" είναι:
about:config
media.peerconnection.enabled -->toggle to false
Χθες παίζοντας με το ρούτερ, τσέκαρα πάλι το shieldsUP και ενώ μου έβγαζε όλες τις πόρτες stealth μου έλεγε Failed λόγω του ότι έπαιρνε απάντσηση στα ping
οπότε μπήκα και άλλαξα από τις γραμμές αυτές στο firewall
/ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24 action=accept \
in-interface=!ether1
add chain=input action=drop comment="Drop everything else"
την τρίτη από
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
σε drop, όλες, πλην του εσωτερικού δικτύου δηλαδή έβαλα Src. address > ! 192.168.39.0
επίσης στο τέλος των rules υπάρχουν τα:
Allow only needed icmp codes in icmp chain:
add chain=icmp protocol=icmp icmp-options=0:0 action=accept \
comment="echo reply"
add chain=icmp protocol=icmp icmp-options=3:0 action=accept \
comment="net unreachable"
add chain=icmp protocol=icmp icmp-options=3:1 action=accept \
comment="host unreachable"
add chain=icmp protocol=icmp icmp-options=3:4 action=accept \
comment="host unreachable fragmentation required"
add chain=icmp protocol=icmp icmp-options=4:0 action=accept \
comment="allow source quench"
add chain=icmp protocol=icmp icmp-options=8:0 action=accept \
comment="allow echo request"
add chain=icmp protocol=icmp icmp-options=11:0 action=accept \
comment="allow time exceed"
add chain=icmp protocol=icmp icmp-options=12:0 action=accept \
comment="allow parameter bad"
add chain=icmp action=drop comment="deny all other types"
Όλα τα παραπάνω ήταν από το basic example από τη manual του Mikrotik
τώρα μου βγάζει passed το τεστ του shieldsUP χωρίς να έχω αντιμετωπίσει κάποιο άλλο πρόβλημα, είτε σε web browsing, XBOX live κλπ,
βλέπετε κάποιο λάθος χοντρό;
Με τον οδηγό που έχω στο φόρουμ τι πρόβλημα είχες;
Γιατί σε εμένα μια χαρά μου περνάει το τεστ.
κανένα πρόβλημα,
και ο οδηγός είναι μια χαρά,
το θέμα με το dns που είχα, ήταν δικό μου σφάλμα και το εντόπισα,
αλλά το θέμα με τις μη stealthed πόρτες στο ρούτερ δεν το κατάφερα με τον οδηγό,
ίσως κάπου κάτι έκανα λάθος,
απλά για την ώρα έκατσε με τις γραμμές του firewall filter του manual της mikrotik και
για την ώρα και μέχρι να εξοικοιωθώ παίζω με αυτό
επίσης από την λίγη αλλά εντατική ενασχόληση, είδα (να αναφέρονται) πολλά και κουφά bugs σε διάφορες εκδόσεις του ROS,
και με τη λογική αυτή δοκίμασα τα rules του του manual της mikrotik,
καθώς είχε ανανεωθεί αν θυμάμαι καλά Ιούλιο 2015
Ξαναλέω ότι ο οδηγός είναι πολύτιμος και συνιστάται σε όποιον πρωτοασχολείται με το ρούτερ
Όπως είπα σε εμένα μου βγαίνουν κανονικά όλα Stealth.
Δεν είναι κακό να λειτουργεί το ping.
Πάντα το είχα κλειστό.
Το σωστό και λογικό αυτό είναι.
Πολλά όμως dslam κάνουν ένα είδος Ping και αν δεν απαντήσεις σε κάποια αιτήματα θεωρούν ότι κάποιο πρόβλημα έχει το modem και ρίχνουν τον συγχρονισμό.
ένα ενδιαφέρον (για αρχάριους σαν εμένα, οι προχωρημένοι θα το βρουν βαρετό) pdf 320 σελίδων,
από τα εκαπιδευτικά σεμινάρια που γίνονται με λίγο από όλα
http://www.sonictest.ee/epood/files/koolitusmaterjalid.pdf
σήμερα έπαιξα λίγο και με τη δημιουργία web proxy, με το cache να αποθηκεύεται σε στικάκι στην usb port
ξέρετε κάποιο free analyzer πρόγραμμα για τα logs ;
επίσης υπάρχει NAS με δυνατότητα να τρέξει squid, αν τελικά θελω web proxy, το θεωρείτε καλύτερο από το να τρέχει web proxy στο mikrotik;
Καλησπέρα, εχω και εγω εναν nas και οντως εχει πακετακι της qnap με το squid αλλα δεν το εχω δουλεψει. Αντιθετως ειχα δουλεψει web proxy στο mikrotik και μου φανηκε πολυ καλο και ευκολο, μαλιστα δεν αποθηκευα cache. Αμα ψαξεις θα βρεις οτι μπορεις να κανεις οτι κολπα θες, οπως πχ περιορισμους ανα σελιδα, που θα εχει δλδ ο αλλος προσβαση, μπορεις να κανεις καποια download αναλογα με το τι ειναι, περιορισμο ταχυτητας, περιορισμο πελατων οτι θες μπορει να γινει! τα ειχα δοκιμασε ολα αυτα....
θεωρω οτι ο squid ειναι για πολυ εξιδεικευμενα πραγματα και για πολυ προχωρημενους, και πεδεμα πολυ, ενω στο mikrotik ειναι ευκολο και πρακτικο.
ένα ενδιαφέρον (για αρχάριους σαν εμένα, οι προχωρημένοι θα το βρουν βαρετό) pdf 320 σελίδων,
από τα εκαπιδευτικά σεμινάρια που γίνονται με λίγο από όλα
http://www.sonictest.ee/epood/files/koolitusmaterjalid.pdf
σήμερα έπαιξα λίγο και με τη δημιουργία web proxy, με το cache να αποθηκεύεται σε στικάκι στην usb port
ξέρετε κάποιο free analyzer πρόγραμμα για τα logs ;
επίσης υπάρχει NAS με δυνατότητα να τρέξει squid, αν τελικά θελω web proxy, το θεωρείτε καλύτερο από το να τρέχει web proxy στο mikrotik;
Καλό το pdf.
Τα logs εγώ τα στέλνω σε τοπικό rsyslog server και τα παίρνω μέσω email αν σε ενδιαφέρει.
Cuore Sportivo
24-10-15, 15:36
Καλησπέρα σε όλους,
μιας και η εμπειρία χρήσης που έχω σε MikroTik routers είναι μηδενική, δεν αξίζει να ανοίξω νέο θέμα και συνεχίζω εδώ.
Για αρχή θα κάνω μία περιγραφή του τωρινού μου setup, για να είναι πιο κατανοητά αυτά που θα ρωτήσω στη συνέχεια. Έχω έναν υπολογιστή στον οποίο έχω εγκαταστήσει ESXi 6.0 για να τρέχει διάφορα VMs, σε κάποια από τα οποία πρέπει να έχω remote access. Για modem-router αυτή τη τη στιγμή έχω ένα DrayTek Vigor 2760n, από το οποίο είμαι απόλυτα ικανοποιημένος, τόσο για την ευκολία με την οποία γίνονται οι ζητούμενες από εμένα ρυθμίσεις, όσο και για τις αρκετές επιλογές που προσφέρει. Ωστόσο το Vigor πρέπει να δοθεί, και με δεδομένο ότι πολλοί πάροχοι σε λίγα χρόνια θα το γυρίσουν σε VoIP, αργά ή γρήγορα θα έρθει και η VDSL στην περιοχή μου, σκεφτόμουν αντί να πάρω πάλι ένα καλό modem-router με δυνατότητες VoIP (τα οποία κοστίζουν αρκετά), να πάρω ένα router και να βάλω σε bridge mode το εκάστοτε modem του παρόχου.
Στο 2760n αυτή τη στιγμή έχω ενεργοποιημένα
1. DoS Defence στο firewall
2. Port forward του port 443 (που καταλήγει σε έναν reverse proxy)
3. DDNS update της No-IP
4. LAN DNS (για να συνδέομαι εσωτερικά στα VMs μέσω domain names και όχι IPs)
5. αρχείο syslog και ενημέρωση μέσω email για DoS attack (στο Vigor χρειάζεται σύνδεση USB Stick για αποθήκευση των logs)
6. Printer server (σύνδεση στο router μέσω USB ενός παλιού εκτυπωτή για δικτυακή χρήση)
7. Local IP Binding σε MAC Addresses
Με ψάξιμο και διάβασμα είδα ότι τα σχεδόν (για τα 4-5-6 δεν το πολυέψαξα) όλα γίνονται. Έχω όμως σαν άσχετος με MikroTik κάποιους φόβους. Και εξηγούμαι. Η αγορά θα γίνει άμεσα (στις επόμενες μέρες), ωστόσο δυστυχώς από την ερχόμενη εβδομάδα και για τον επόμενο ενάμιση μήνα, δεν θα μπορώ να έχω πρόσβαση στο δίκτυο μιας και δεν θα βρίσκομαι σπίτι. Οπότε για αρχή, θα ήθελα να γνωρίζω κατά πόσο τα παραπάνω που προανέφερα είναι εύκολο (pulg and play) να γίνουν από έναν αρχάριο, και το κυριότερο, κατά πόσο το default firewall μπορεί να παράσχει ένα τουλάχιστον βασικό επίπεδο ασφαλείας για τον ενάμιση μήνα που θα λείπω.
Σκοπεύω, και λόγω όρεξης, να ασχοληθώ κάτι παραπάνω σοβαρά, ωστόσο μιας και για τον επόμενο ενάμιση μήνα δεν υπάρχει χρόνος, ψιλοφοβάμαι και για λόγους ασφαλείας να προβώ στην αγορά ενός MikroTik. Πιστεύετε ότι θα είναι εύκολο για έναν αρχάριο να σετάρει σε μικρό χρονικό διάστημα όλα τα παραπάνω;
Τέλος, με budget γύρω στα 120€, ποιο (wireless) MikroTik θα προτείνατε;
Καλησπέρα! δεν ξερω αν αυτα ολα που λες μπορουν να γινουν σε μικροτικ και ειδικα το 6, το 3 θελει script υπαρχει καπου ετοιμο, το 7 δεν καταλαβαινω τι ειναι, το 5 μαλλον θελει script.
Σιγουρα το ΜΤ δεν ειναι για αρχαριους θελει παρα παρα πολυ διαβασμα και δεν γινεται σε μικρο χρονικο διαστημα να τα μαθεις ολα, και σιγουρα δεν ειναι και δεν μπορει να θεωρηθει plug 'n play.
για την τιμη που λες και φτηνοτερα προτεινω αυτο : http://routerboard.com/RB951G-2HnD
νομιζω στα μαγαζια μπορεις να το βρεις στα 75-85 ευρω.
Μπορεις να ψαξεις εδω τι θες http://routerboard.com/ και μετα πας www.skroutz.gr να δεις ποιος το εχει φτηνοτερα!
Επισης ειναι ικανο με αυτο το H/W να σηκωσει και metarouter openwrt κονσολα ομως και μπορεις να τρεξεις και αλλες linux υπηρεσιες που δεν γινονται σε mikrotik οπως πχ asterisk server για VOIP.
Cuore Sportivo
24-10-15, 16:27
Νικηφόρε καλησπέρα και ευχαριστώ πολύ για την άμεση απάντηση!
Το 6 δυστυχώς αν δεν γίνεται έχουμε θέμα, καθώς αχρηστεύεται ο εκτυπωτής... Θα το ψάξω πάντως και ελπίζω μέχρι τη Δευτέρα. Με το 7 δεν εννοώ τίποτα σοβαρό, απλά ουσιαστικά να ορίσω static IPs στον DHCP server για τις διάφορες συσκευές/VMs στο τοπικό δίκτυο. Το 3 όντως γίνεται με script-άκι που είχα βρει, αλλά και να μη γίνεται μπορώ να σε ένα VM το προγραμματάκι της No-IP, οπότε το συγκεκριμένο δεν με πολυαπασχολεί, αλλά καλό είναι να υπάρχει.
Το θέμα firewall/port forward είναι αυτό που με απασχολεί, αν και βρήκα και οδηγό του deniSun σχετικά με τις ρυθμίσεις fw. Ωστόσο αν κατάλαβα καλά όλο αυτό γίνεται μέσω cli, οπότε αν κάτι πάει στραβά άντε να βγάλω άκρη μετά. Επίσης αυτό μου ψιλοπροβλημάτισε, είναι οι άπειρες ρυθμίσεις που έχει στο port forward, που κι εκεί φοβάμαι αν πως αν ρυθμίσω κάτι λιγότερο ή κάτι περισσότερο, ίσως να έχω θέμα ασφαλείας.
Τεσπα, και πάλι ευχαριστώ, θα το ψάξω κι άλλο μέχρι τη Δευτέρα που πρέπει να γίνει η παραγγελία και ελπίζω να έχω βγάλει άκρη.
δες εδω http://forum.mikrotik.com/viewtopic.php?t=82284
δεν εχει κατι οπως φαινεται, αν ομως εχεις ενα δυνατο μηχανημα και τρεχεις metarouter με openwrt μπορει να γινει οπως λενε και στο forum μαλιστα.
Οριστε http://wiki.openwrt.org/doc/howto/cups.server
Καλησπέρα σε όλους,
μιας και η εμπειρία χρήσης που έχω σε MikroTik routers είναι μηδενική, δεν αξίζει να ανοίξω νέο θέμα και συνεχίζω εδώ.
Για αρχή θα κάνω μία περιγραφή του τωρινού μου setup, για να είναι πιο κατανοητά αυτά που θα ρωτήσω στη συνέχεια. Έχω έναν υπολογιστή στον οποίο έχω εγκαταστήσει ESXi 6.0 για να τρέχει διάφορα VMs, σε κάποια από τα οποία πρέπει να έχω remote access. Για modem-router αυτή τη τη στιγμή έχω ένα DrayTek Vigor 2760n, από το οποίο είμαι απόλυτα ικανοποιημένος, τόσο για την ευκολία με την οποία γίνονται οι ζητούμενες από εμένα ρυθμίσεις, όσο και για τις αρκετές επιλογές που προσφέρει. Ωστόσο το Vigor πρέπει να δοθεί, και με δεδομένο ότι πολλοί πάροχοι σε λίγα χρόνια θα το γυρίσουν σε VoIP, αργά ή γρήγορα θα έρθει και η VDSL στην περιοχή μου, σκεφτόμουν αντί να πάρω πάλι ένα καλό modem-router με δυνατότητες VoIP (τα οποία κοστίζουν αρκετά), να πάρω ένα router και να βάλω σε bridge mode το εκάστοτε modem του παρόχου.
Στο 2760n αυτή τη στιγμή έχω ενεργοποιημένα
1. DoS Defence στο firewall
2. Port forward του port 443 (που καταλήγει σε έναν reverse proxy)
3. DDNS update της No-IP
4. LAN DNS (για να συνδέομαι εσωτερικά στα VMs μέσω domain names και όχι IPs)
5. αρχείο syslog και ενημέρωση μέσω email για DoS attack (στο Vigor χρειάζεται σύνδεση USB Stick για αποθήκευση των logs)
6. Printer server (σύνδεση στο router μέσω USB ενός παλιού εκτυπωτή για δικτυακή χρήση)
7. Local IP Binding σε MAC Addresses
Με ψάξιμο και διάβασμα είδα ότι τα σχεδόν (για τα 4-5-6 δεν το πολυέψαξα) όλα γίνονται. Έχω όμως σαν άσχετος με MikroTik κάποιους φόβους. Και εξηγούμαι. Η αγορά θα γίνει άμεσα (στις επόμενες μέρες), ωστόσο δυστυχώς από την ερχόμενη εβδομάδα και για τον επόμενο ενάμιση μήνα, δεν θα μπορώ να έχω πρόσβαση στο δίκτυο μιας και δεν θα βρίσκομαι σπίτι. Οπότε για αρχή, θα ήθελα να γνωρίζω κατά πόσο τα παραπάνω που προανέφερα είναι εύκολο (pulg and play) να γίνουν από έναν αρχάριο, και το κυριότερο, κατά πόσο το default firewall μπορεί να παράσχει ένα τουλάχιστον βασικό επίπεδο ασφαλείας για τον ενάμιση μήνα που θα λείπω.
Σκοπεύω, και λόγω όρεξης, να ασχοληθώ κάτι παραπάνω σοβαρά, ωστόσο μιας και για τον επόμενο ενάμιση μήνα δεν υπάρχει χρόνος, ψιλοφοβάμαι και για λόγους ασφαλείας να προβώ στην αγορά ενός MikroTik. Πιστεύετε ότι θα είναι εύκολο για έναν αρχάριο να σετάρει σε μικρό χρονικό διάστημα όλα τα παραπάνω;
Τέλος, με budget γύρω στα 120€, ποιο (wireless) MikroTik θα προτείνατε;
Σε κανένα ΡΟΥΤΕΡ δεν γίνεται τίποτε με την μορφή plug&play.
Θα πρέπει να κάνεις ανάλογες δηλώσεις είτε από κάποιο interface είτε με εντολές.
Στην περίπτωση των ΜΤ και του ROS γίνονται και τα δύο εξίσου εύκολα, ανάλογα με το τι βολεύεσαι.
Σχετικά με το modem... ότι και να βάλεις σε bridge δεν παίζει κανέναν απολύτως ρόλο με αυτά που θέλεις να κάνεις.
Ένα καλό modem το μόνο που θα κάνει είναι να σου κρατάει καλύτερα up την γραμμή σου.
Γι αυτό καλό είναι να πάρεις κάποιο που να συνεργάζεται με τα αντίστοιχα chipset των dslam του παρόχου σου, είτε να κρατήσεις κάποιο από αυτά που σου δίνει ο πάροχός σου.
Για το πως θα το στίσεις με bridge modem σε ρόλο PPPoE Client έχω αναλυτικό οδηγό εδώ στο φόρουμ σε αντίστοιχο θέμα.
Σχετικά με αυτά που ρωτάς:
1. Ναι γίνεται έχω τις ρυθμίσεις μέσα στο φόρουμ σε αντίστοιχο θέμα.
2. Ή το κάνεις με το χέρι μία-μία τις ρυθμίσεις ή δίνεις σε cmd την αντίστοιχη εντολή (έχει αναφερθεί πολλές φορές και μέσα στο συγκεκριμένο θέμα).
3. Όλα τα ROS σου δίνουν αυτόματα ένα domain που μπορείς να χρησιμοποιείς free.
Δεν χρειάζεται να παίξεις με άλλα Νο-ΙΡ like εκτός αν πραγματικά θέλεις κάτι τέτοιο (μιας και το domain που σου δίνει το ROS είναι αρκετά άβολο στην απομνημόνευση).
Αν θέλεις να χρησιμοποιήσεις κάποιο No-IP like domain μπορείς να το κάνεις με ένα script.
Αρκετά εύκολος τρόπος αφού υπάρχουν πλήθος από αυτά για όλους σχεδόν τους DDNS.
4. Ναι γίνεται με απλές δηλώσεις.
5. Ναι υπάρχει αρχείο καταγραφής με δυνατότητα αποστολής με email του log.
6. Αυτό δεν γίνεται.
Η usb θύρα παρέχεται μόνο για flash drives και όχι για printer server.
Ίσως με κάποιον άλλον τρόπο ναι.
Προσωπικά δεν το έχω δει πουθενά ούτε το ROS παρέχει ανάλογες ρυθμίσεις για print server.
7. Ναι γίνεται.
Να συμπληρωσω οτι η θυρα usb ειναι και για usbstick gsm/3g/4g και οχι μονο για flash drives, ηδη εχω βαλει 4g stick στο 951 μου : http://i180.photobucket.com/albums/x207/NikiforosGT/AWMN/IMG_20151003_161930_zpsaccfka9h.jpg
σχετικα με τον usb print server οσο και αν εψαξα δεν βρηκα τροπο μεσα στο ιδιο το ROS.
Oι περισσοτεροι προτεινουν την αγορα μηχανηματος print server που εχει και φτηνα : http://www.skroutz.gr/c/727/print-servers.html?keyphrase=print+server
διαφορετικα εφοσον εχουμε ενα δυνατο σχετικα μηχανακι βαζουμε metarouter openwrt και cups server (που ειναι ο print server του linux).
http://wiki.openwrt.org/doc/howto/cups.server
και http://wiki.openwrt.org/doc/howto/p910nd.server
κατι που προτεινουν και στο mikrotik forum : http://forum.mikrotik.com/viewtopic.php?t=82284
αν δεν θελει καποιος να πλεξει με openwrt τοτε δεν υπαρχει λυση παρα η αγορα ενως print server.
Καποια μηχανηματα το κανουν πανω τους οπως για παραδειγμα ο linux nas server μου (futsitsu nas calvin Q600).
Στο ebay εχει πολυ φτηνους (χωρις wifi) http://www.ebay.ie/itm/USB-2-0-LRP-Print-Server-Share-Networking-Network-Ethernet-Hub-printer-/281711727287?hash=item419753d2b7:g:lIkAAOSwNSxVb8vA
εγω προτεινω να παρεις κατι τετοιο για να μην πλεξεις με κονσολα openwrt καθως απαιτει πολλες linux γνωσεις και παρα πολυ διαβασμα και ασχολια, αν δεν το θες και για αλλους λογους δεν λεει.
Πολύ σωστή η παρατήρησή σου για την usb θύρα.
Προσωπικά παλιότερα εκτυπωτή χρησιμοποιούσα εξωτερικό print server.
Τώρα έχω δικτυακό εκτυπωτή οπότε δεν τίθεται θέμα.
Ναι και εγω εχω πολυμηχανημα δικτυακο τωρα.
Στην δουλεια εχουμε ομως ενα plotter και ειχε παραλληλη και βαλαμε 2 φορες linksys print server απο παραλληλη.
Την μια καηκε μετα βαλαμε αλλο ξαναχαλασε και τελικα πηραμε μια καρτα δικτυου που την χρυσοπληρωσαμε αλλα σκιζει! ;)
παντως ειναι κριμα να εχουν τα μηχανηματα της Mikrotik USB και το λογισμικο να μην την εκμεταλλευεται πληρως. :down:
Cuore Sportivo
24-10-15, 19:14
Ευχαριστώ πολύ για τις απαντήσεις!
Τελικά βλέπω να αγοράζω ένα απλό printserver για να ξεμπερδεύω με αυτό. Απ'ότι βλέπω στο skroutz (http://www.skroutz.gr/c/775/adsl-modem.html?from=catspan&keyphrase=Routerboard), το φθηνότερο που έχει Gbit Ethernet και WiFi είναι το RB2011UiAS-2HnD-IN (http://www.skroutz.gr/s/4323707/Routerboard-RB2011UiAS-2HnD-IN.html), σωστά;
Τέλος, γνωρίζετε αν γίνεται τα logs να αποθηκεύονται κάπου σε κάποιο τοπικό (δικτυακό) δίσκο;
οχι δεν ειναι το φτηνοτερο αυτο που λες, αλλα αυτο http://routerboard.com/RB951G-2HnD
http://www.skroutz.gr/s/2818772/Routerboard-RB951G-2HnD.html
υπαρχουν και κατωτερα αλλα αυτο εχει καλο και δυνατο H/W αν δεις μαλιστα εχει το ιδιο με το 2011, το 2011 εχει παραπανω ethernet θυρες και εξωτερικες κεραιες ποιο δυνατο σημα λογικα αλλα νομιζω οτι δεν ειναι αποσπωμενες αλλα ευκολα μπορει να γινει μετατροπη αμα ενδιαφερεται κανεις, επισης εχει οθονη LCD στο πανω μερος του. http://routerboard.com/RB2011UiAS-2HnD-IN
Το 951 εχει wifi 2.4ghz N απλα ειναι ενσωματωμενες οι κεραιες του, αν δεν θες κατι απο τα παραπανω που εχει το 2011 δεν ειναι αναγκη να δωσεις τοσα ευρω παραπανω.
Τα logs μπορουν να αποθηκευονται σε usbstick....ή σε οσα μοντελα παιρνουν καρτες μνημης σε αυτες.
Μαλλον γινεται και δυκτιακα γιατι εχει το ROS πλεον και samba (SMB) http://wiki.mikrotik.com/wiki/Manual:IP/SMB αλλα δεν το εχω δουλεψει ποτε εκει, μονο σε linux.
Ευχαριστώ πολύ για τις απαντήσεις!
Τελικά βλέπω να αγοράζω ένα απλό printserver για να ξεμπερδεύω με αυτό. Απ'ότι βλέπω στο skroutz (http://www.skroutz.gr/c/775/adsl-modem.html?from=catspan&keyphrase=Routerboard), το φθηνότερο που έχει Gbit Ethernet και WiFi είναι το RB2011UiAS-2HnD-IN (http://www.skroutz.gr/s/4323707/Routerboard-RB2011UiAS-2HnD-IN.html), σωστά;
Τέλος, γνωρίζετε αν γίνεται τα logs να αποθηκεύονται κάπου σε κάποιο τοπικό (δικτυακό) δίσκο;
Θα σου πρότεινα να δώσεις κάτι παραπάνω και να πας στο RB951G2HnD.
Αξίζει μέχρι το τελευταίο ευρώ που θα δώσεις και θα σε καλύψει για οτιδήποτε μελλοντικό.
Όσο για τα logs.
Μπορείς να τα σώσεις είτε στην μνήμη είτε στην εσωτερική flash.
Μπορείς επίσης να τα στέλνεις σε κάποιον rsyslog server όπως εγώ.
Αν θυμάμαι καλά έχω ποστάρει τον τρόπο με τον οποίο γίνεται για αποστολή σε linux μηχάνημα και στην συνέχεια αποστολή με email.
DeniSun μηπως κατι λες λαθος? το 2011 που ειπε εχει 136 ευρω το ποιο φτηνο στο skroutz ενω το αλλο εχει 82 ευρω, το 2011 το συγκεκριμενο ειναι καλυτερο απο το 951 και απο καθε 951 για τους λογους που εγραψα παραπανω. Μηπως μπερδευτηκες?
Cuore Sportivo
24-10-15, 19:29
Αααα οκ, το 951 το έχουν στα Access Points ενώ εγώ κοίταζα μόνο στα DSL Modem/Routers. Αν και με βλέπω να πηγαίνω προς το 2011UiAS, λόγω των εξωτερικών κεραιών (και φαντάζομαι καλύτερης εμβέλειας) αλλά και των παραπάνω Ethernet ports κι ας είναι και 100άρες. Φαντάζομαι και ο deniSun αυτό θα εννοούσε.
DeniSun μηπως κατι λες λαθος? το 2011 που ειπε εχει 136 ευρω το ποιο φτηνο στο skroutz ενω το αλλο εχει 82 ευρω, το 2011 το συγκεκριμενο ειναι καλυτερο απο το 951 και απο καθε 951 για τους λογους που εγραψα παραπανω. Μηπως μπερδευτηκες?
Αααα οκ, το 951 το έχουν στα Access Points ενώ εγώ κοίταζα μόνο στα DSL Modem/Routers. Αν και με βλέπω να πηγαίνω προς το 2011UiAS, λόγω των εξωτερικών κεραιών (και φαντάζομαι καλύτερης εμβέλειας) αλλά και των παραπάνω Ethernet ports κι ας είναι και 100άρες.
Γράψτε λάθος.
Άλλο μοντέλο κατάλαβα...
Πάντως αν είναι να πάρεις το RB2011UiAS-2HnD-IN θα σου έλεγα να δεις και το CRS109-8G-1S-2HnD-IN το οποίο φλερτάρω τις τελευταίες μέρες και μάλλον θα το τσιμπίσω σε λίγο καιρό.
Εκτός αν θέλεις οπωσδήποτε το PoE out που διαθέτει το 2011.
https://www.youtube.com/watch?v=xHlEOPraDXI
δες αυτο, η LCD οθονη ολα τα λεφτα!!!!
για τις κεραιες ναι εχουν μεγαλυτερη απολαβη οκ, αλλα το σημα μπορεις να το ρυθμιζεις, αναλογα που θα το χεις και τι θες να καλυψεις! εμενα το 951 στο εξοχικο ειναι διπλα στο κεφαλι μου σχεδον! πρεπει να το κλεινω το wifi και πολλες φορες μενει ανοιχτο, εχω κατεβασει την ισχυ ομως.
και εδω https://www.youtube.com/watch?v=qH0NtjYtaoo οι κεραιες δεν ειναι αποσπωμενες. Αλλα φανταζομαι θα ειναι με pigtail οποτε μπορεις να βαλεις pigtail σε R-SMA και να βαλεις οτι θες....
@ ADSLgr.com All rights reserved.