Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία
Εμφάνιση 31-45 από 58
  1. #31
    Εγγραφή
    18-06-2006
    Περιοχή
    Αθήνα, Άγιος Δημήτριος
    Ηλικία
    32
    Μηνύματα
    695
    Downloads
    14
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    250/90
    ISP
    Cosmote
    Router
    MikroTik LTE12
    Παράθεση Αρχικό μήνυμα από 2048dsl Εμφάνιση μηνυμάτων
    Γιαυτο και εγω δεν εχω δει ακόμη 4 παρεα παρα μόνο 3;
    Ναι στο είχα αναφέρει και τότε εάν θυμάμαι καλά. Τα CA πρέπει να υποστηρίζεται από το hardware σου αλλά μόνο η κεραία μπορεί να αποφασίσει πότε θα στα δώσει. Και όσο κάνουν update βλέπω ότι αλλάζει συνέχεια αυτό.
    Επίσης βλέπω ότι είσαι σε 2 "παρέα" και όχι σε 3.
    UL CA είναι το bonding κανάλι για το upload (Primary + UL CA) οπότε έχει Upload έως 150Mbps (Πρακτικά 90Mbps)

    κάνω ένα μεγάλο edit:
    Γνωρίζω ότι είναι σε λάθος θέση στο forum, αλλά για να το δουν εδώ οι 2-3 άμεσα ενδιαφερόμενοι, και ας το πάει κάποιος moderator copy στην ενότητα με τα mikrotik μετά.

    Παραθέτω έναν κώδικα για το Hybrid APN Cosmote.
    Περιλαμβάνει:
    Hybrid Enabled
    Fasttrack Enabled for apn "internet"
    MTU and MSS mangle
    Single APN Example
    Wireguard Example
    Force DNS Example
    SITE Public IP Only Example
    LAN IP User Public IP Only Example
    Port Forward Example
    Hairpin NAT Enabled
    CAKE n fq_codel QOS Example (for best ping on full load)
    IPv6 in Hybrid Example (not enabled)
    Scheduler Script for Reboot everyday at 6am (not enabled)
    Netwatcher Script for Reboot LTE interface when 10 pings with 2s interval fail (not enabled)

    Δεν θυμάμαι να έχει κάτι άλλο.
    Το έχω απλοποιήσει όσο γίνεται (έχω αφαιρέσει advanced mangle QOS κτλ)

    Θα χρειαστείτε εκεί που γράφει "YOURSERIALNUMBER" να αντικαταστήσετε με τον σειριακό του router.
    Και εκεί που λέει admin-mac=XX:XX:XX:XX:XX:XX να βάλετε την MAC του "bridge"

    Σε ένα καθαρό router OS 7.6 έκδοση, με τουλαχιστον ether1 interface θα παίξει.

    Φυσικά χρειάζεται κάποιος να ξέρει τι κάνει και τι διαβάζει στον κώδικα, πουθενά μην παίρνετε κώδικα "γουρούνι στο σακί" και τον βάζετε σε δικό σας router.

    ΔΕΝ ΦΕΡΩ ΟΥΔΕΜΙΑ ΕΥΘΥΝΗ ΓΙΑ ΑΠΩΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ROUTER ΣΑΣ Ή ΑΚΟΜΗ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΤΟΥ ΥΛΙΚΟΛΟΓΙΣΜΙΚΟΥ ΑΥΤΟΥ, ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΤΟΝ ΚΩΔΙΚΑ ΜΕ ΔΙΚΗ ΣΑΣ ΕΥΘΥΝΗ.

    Κώδικας:
    #RouterOS 7.6 - lghikas - COSMOTE Hybrid APN (internet and vpn-internet)
    /interface bridge add admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no name=bridge protocol-mode=none
    /interface wireguard add listen-port=13231 mtu=1292 name=wg
    /interface list add comment=defconf name=WAN
    /interface list add comment=defconf name=LAN
    /interface lte apn set [ find default=yes ] add-default-route=no apn=vpn-internet ip-type=ipv4 name=vpn use-network-apn=no use-peer-dns=no
    /interface lte apn add add-default-route=no apn=internet ip-type=ipv4 ipv6-interface=bridge use-peer-dns=no
    /interface lte set [ find default-name=lte1 ] allow-roaming=no apn-profiles=internet,vpn mtu=1372 network-mode=lte
    /interface lte set [ find default-name=lte1.vpn ] master=lte1
    /ip pool add name=default-dhcp ranges=192.168.1.40-192.168.1.200
    /ip dhcp-server add address-pool=default-dhcp interface=bridge lease-time=1d name=dhcp1
    /queue type add fq-codel-interval=34ms fq-codel-quantum=1386 fq-codel-target=34ms kind=fq-codel name=fq_codel
    /queue type add cake-ack-filter=aggressive cake-nat=yes cake-rtt-scheme=internet kind=cake name=cake
    /queue tree add bucket-size=0 disabled=yes max-limit=220M name=download packet-mark=no-mark parent=bridge queue=cake
    /queue tree add bucket-size=0.001 disabled=yes max-limit=92M name=upload packet-mark=no-mark parent=lte1 queue=cake
    /routing table add comment="enable for hybrid" disabled=no fib name=vpn
    /interface bridge port add bridge=bridge interface=ether1
    /interface bridge port add bridge=bridge interface=wlan1
    /ip neighbor discovery-settings set discover-interface-list=LAN
    /ipv6 settings set disable-ipv6=yes forward=no max-neighbor-entries=8192
    /interface list member add interface=bridge list=LAN
    /interface list member add interface=lte1 list=WAN
    /interface list member add interface=wg list=LAN
    /interface list member add interface=lte1.vpn list=WAN
    /interface ovpn-server server set auth=sha1,md5
    /interface wireguard peers add allowed-address=10.0.0.2/32 comment="Wireguard Client Example" interface=wg public-key="YOURCLIENTPUBLICKEY="
    /ip address add address=192.168.1.1/24 interface=bridge network=192.168.1.0
    /ip address add address=10.0.0.1/24 interface=wg network=10.0.0.0
    /ip cloud set ddns-enabled=yes ddns-update-interval=1m update-time=no
    /ip dhcp-server lease add address=192.168.1.40 mac-address=XX:XX:XX:XX:XX:XX server=dhcp1 comment="DHCP Static Example"
    /ip dhcp-server network add address=192.168.1.0/24 dns-server=9.9.9.9,149.112.112.112 gateway=192.168.1.1 netmask=24
    /ip dns set allow-remote-requests=yes max-concurrent-queries=2000 max-concurrent-tcp-sessions=500 servers=9.9.9.9,149.112.112.112
    /ip firewall address-list add address=cloud.mikrotik.com list=cloud.mikrotik.com
    /ip firewall address-list add address=cloud2.mikrotik.com list=cloud.mikrotik.com
    /ip firewall address-list add address=YOURSERIALNUMBER.sn.mynetname.net list=CLOUD_IP
    /ip firewall address-list add address=10.0.0.0/24 list=LAN_IPs
    /ip firewall address-list add address=192.168.1.0/24 list=LAN_IPs
    /ip firewall address-list add address=WWW.EXAMPLEDOMAINFORPUBLICIPONLY.COM list=DOMAIN_ONLY_PUBLIC_IP
    /ip firewall address-list add address=192.168.1.40 comment="EXAMPLE LAN IP USER THROUGH ONLY PUBLIC IP" disabled=yes list=Only_Through_Public_IP
    /ip firewall filter add action=accept chain=input connection-state=established,related
    /ip firewall filter add action=drop chain=input connection-state=invalid
    /ip firewall filter add action=accept chain=input comment="Enable for Wireguard Default port" dst-port=13231 protocol=udp
    /ip firewall filter add action=drop chain=input dst-port=15600 protocol=udp
    /ip firewall filter add action=drop chain=input in-interface-list=!LAN
    /ip firewall filter add action=fasttrack-connection chain=forward comment="Enable only for Single APN and Disable all other \"hybrid\"" connection-state=established,related disabled=yes hw-offload=yes
    /ip firewall filter add action=fasttrack-connection chain=forward comment="enable for hybrid" connection-state=established,related dst-address-list=!CLOUD_IP hw-offload=yes
    /ip firewall filter add action=accept chain=forward connection-state=established,related
    /ip firewall filter add action=drop chain=forward connection-state=invalid
    /ip firewall filter add action=accept chain=forward ipsec-policy=in,ipsec
    /ip firewall filter add action=accept chain=forward ipsec-policy=out,ipsec
    /ip firewall filter add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
    /ip firewall mangle add action=mark-connection chain=output comment="enable for hybrid" connection-mark=no-mark dst-address-list=cloud.mikrotik.com new-connection-mark=WAN2 passthrough=yes
    /ip firewall mangle add action=mark-connection chain=output comment="enable for hybrid for Wireguard" connection-mark=no-mark new-connection-mark=WAN2 passthrough=yes protocol=udp src-port=13231
    /ip firewall mangle add action=mark-routing chain=output comment="enable for hybrid" connection-mark=WAN2 new-routing-mark=vpn passthrough=no
    /ip firewall mangle add action=mark-connection chain=prerouting comment="Force Router's DNS to client for port 53 - Enable with NAT rule together" disabled=yes dst-address-list=!LAN_IPs dst-port=53 new-connection-mark=ForceDNS passthrough=no protocol=udp src-address-list=LAN_IPs
    /ip firewall mangle add action=mark-connection chain=prerouting comment="Hairpin NAT" dst-address-list=CLOUD_IP new-connection-mark="Hairpin NAT" passthrough=no src-address-list=LAN_IPs
    /ip firewall mangle add action=mark-connection chain=prerouting comment="enable for hybrid" connection-mark=no-mark in-interface=lte1 new-connection-mark=WAN1 passthrough=no
    /ip firewall mangle add action=mark-connection chain=prerouting comment="enable for hybrid" connection-mark=no-mark in-interface=lte1.vpn new-connection-mark=WAN2 passthrough=no
    /ip firewall mangle add action=mark-connection chain=prerouting comment="enable for hybrid" connection-mark=no-mark dst-address-list=DOMAIN_ONLY_PUBLIC_IP in-interface-list=LAN new-connection-mark=WAN2 passthrough=yes
    /ip firewall mangle add action=mark-connection chain=prerouting comment="Only Through Public IP" connection-mark=no-mark connection-nat-state="" dst-address-list=!LAN_IPs in-interface-list=LAN new-connection-mark=WAN2 passthrough=yes src-address-list=Only_Through_Public_IP
    /ip firewall mangle add action=mark-connection chain=prerouting comment="enable for hybrid" connection-mark=no-mark connection-nat-state="" dst-address-list=!LAN_IPs in-interface-list=LAN new-connection-mark=WAN1 passthrough=yes
    /ip firewall mangle add action=mark-connection chain=prerouting comment="enable for hybrid" connection-mark=no-mark connection-nat-state=dstnat dst-address-list=!LAN_IPs in-interface-list=LAN new-connection-mark=WAN2 passthrough=yes
    /ip firewall mangle add action=mark-routing chain=prerouting comment="enable for hybrid" connection-mark=WAN1 in-interface-list=LAN new-routing-mark=main passthrough=no
    /ip firewall mangle add action=mark-routing chain=prerouting comment="enable for hybrid" connection-mark=WAN2 in-interface-list=LAN new-routing-mark=vpn passthrough=no
    /ip firewall mangle add action=change-mss chain=postrouting comment="Change TCP MSS" new-mss=1332 out-interface-list=WAN passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1333-65535
    /ip firewall nat add action=masquerade chain=srcnat comment="MAIN - INTERNET" out-interface-list=WAN
    /ip firewall nat add action=masquerade chain=srcnat comment="HAIRPIN NAT" connection-mark="Hairpin NAT" out-interface-list=LAN
    /ip firewall nat add action=dst-nat chain=dstnat comment="Force Router's DNS to client for port 53" connection-mark=ForceDNS disabled=yes dst-address-list=!LAN_IPs dst-port=53 in-interface=bridge protocol=udp to-addresses=192.168.1.1 to-ports=53
    /ip firewall nat add action=dst-nat chain=dstnat comment="LAN IP USER PORT FORWARD EXAMPLE" disabled=yes dst-address-list=CLOUD_IP dst-port=80 log-prefix=dst protocol=tcp to-addresses=192.168.1.4 to-ports=80
    /ip firewall service-port set pptp ports=1723
    /ip firewall service-port set rtsp disabled=no
    /ip route add comment="enable for hybrid" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=lte1.vpn pref-src="" routing-table=vpn scope=30 suppress-hw-offload=no target-scope=10
    /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=lte1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
    /ip service set telnet disabled=yes
    /ip service set ftp disabled=yes
    /ip service set www address=192.168.1.0/24,10.0.0.0/24
    /ip service set ssh disabled=yes
    /ip service set api disabled=yes
    /ip service set winbox address=192.168.1.0/24,10.0.0.0/24
    /ip service set api-ssl disabled=yes
    /ip upnp set enabled=yes
    /ip upnp interfaces add interface=bridge type=internal
    /ip upnp interfaces add interface=lte1.vpn type=external
    /ipv6 firewall address-list add address=::/128 comment="defconf: unspecified address" disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=::1/128 comment="defconf: lo" disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=fec0::/10 comment="defconf: site-local" disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=::/96 comment="defconf: ipv4 compat" disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=100::/64 comment="defconf: discard only " disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=2001:db8::/32 comment="defconf: documentation" disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=2001:10::/28 comment="defconf: ORCHID" disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=3ffe::/16 comment="defconf: 6bone" disabled=yes list=bad_ipv6
    /ipv6 firewall address-list add address=cloud2.mikrotik.com disabled=yes list=IPv6_Cloud2
    /ipv6 firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked disabled=yes
    /ipv6 firewall filter add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid disabled=yes
    /ipv6 firewall filter add action=accept chain=input comment="defconf: accept ICMPv6" disabled=yes protocol=icmpv6
    /ipv6 firewall filter add action=accept chain=input comment="defconf: accept UDP traceroute" disabled=yes port=33434-33534 protocol=udp
    /ipv6 firewall filter add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." disabled=yes dst-port=546 protocol=udp src-address=fe80::/10
    /ipv6 firewall filter add action=accept chain=input comment="defconf: accept IKE" disabled=yes dst-port=500,4500 protocol=udp
    /ipv6 firewall filter add action=accept chain=input comment="defconf: accept ipsec AH" disabled=yes protocol=ipsec-ah
    /ipv6 firewall filter add action=accept chain=input comment="defconf: accept ipsec ESP" disabled=yes protocol=ipsec-esp
    /ipv6 firewall filter add action=accept chain=input comment="defconf: accept all that matches ipsec policy" disabled=yes ipsec-policy=in,ipsec
    /ipv6 firewall filter add action=drop chain=input comment="defconf: drop everything else not coming from LAN" disabled=yes in-interface-list=!LAN
    /ipv6 firewall filter add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked disabled=yes
    /ipv6 firewall filter add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid disabled=yes
    /ipv6 firewall filter add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" disabled=yes src-address-list=bad_ipv6
    /ipv6 firewall filter add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" disabled=yes dst-address-list=bad_ipv6
    /ipv6 firewall filter add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" disabled=yes hop-limit=equal:1 protocol=icmpv6
    /ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ICMPv6" disabled=yes protocol=icmpv6
    /ipv6 firewall filter add action=accept chain=forward comment="defconf: accept HIP" disabled=yes protocol=139
    /ipv6 firewall filter add action=accept chain=forward comment="defconf: accept IKE" disabled=yes dst-port=500,4500 protocol=udp
    /ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ipsec AH" disabled=yes protocol=ipsec-ah
    /ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ipsec ESP" disabled=yes protocol=ipsec-esp
    /ipv6 firewall filter add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" disabled=yes ipsec-policy=in,ipsec
    /ipv6 firewall filter add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" disabled=yes in-interface-list=!LAN
    /ipv6 nd set [ find default=yes ] disabled=yes dns=2606:4700:4700::1111 mtu=1372
    /routing rule add action=lookup-only-in-table comment="enable for hybrid" disabled=no src-address=149.210.0.0/18 table=vpn
    /system clock set time-zone-name=Europe/Athens
    /system logging set 0 disabled=yes
    /system ntp client set enabled=yes
    /system ntp client servers add address=62.1.105.163
    /system scheduler add disabled=yes interval=1d name=reboot-6am-evrey-day on-event="/system reboot" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jan/01/1970 start-time=06:00:00
    /system script add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\r\
        \n   :if ([system leds settings get all-leds-off] = \"never\") do={\r\
        \n     /system leds settings set all-leds-off=immediate \r\
        \n   } else={\r\
        \n     /system leds settings set all-leds-off=never \r\
        \n   }\r\
        \n "
    /tool graphing set store-every=hour
    /tool graphing interface add
    /tool graphing queue add
    /tool graphing resource add
    /tool mac-server set allowed-interface-list=LAN
    /tool mac-server mac-winbox set allowed-interface-list=LAN
    /tool netwatch add disabled=yes down-script=":log error \"LTE DOWN\";\r\
        \n:if ( [/ping 1.1.1.1 count=10 size=64 interval=2s ] =0) do={\r\
        \n\t/interface disable lte1;\r\
        \n}\r\
        \n\t/delay 1s\r\
        \n\t/interface enable lte1" host=1.1.1.1 interval=1m timeout=2s type=simple
    Τελευταία επεξεργασία από το μέλος lghikas : 24-11-22 στις 23:30.

  2. #32
    Εγγραφή
    13-09-2006
    Περιοχή
    ΠΛΑΚΑ ΚΕΡΑΤΕΑΣ
    Ηλικία
    50
    Μηνύματα
    1.915
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    300/50
    ISP
    Cosmote 4G+
    Router
    Mikrotik LHG LTE18 kit
    Παράθεση Αρχικό μήνυμα από lghikas Εμφάνιση μηνυμάτων
    Ναι στο είχα αναφέρει και τότε εάν θυμάμαι καλά. Τα CA πρέπει να υποστηρίζεται από το hardware σου αλλά μόνο η κεραία μπορεί να αποφασίσει πότε θα στα δώσει. Και όσο κάνουν update βλέπω ότι αλλάζει συνέχεια αυτό.
    Επίσης βλέπω ότι είσαι σε 2 "παρέα" και όχι σε 3.
    UL CA είναι το bonding κανάλι για το upload (Primary + UL CA) οπότε έχει Upload έως 150Mbps (Πρακτικά 90Mbps)

    κάνω ένα μεγάλο edit:
    Γνωρίζω ότι είναι σε λάθος θέση στο forum, αλλά για να το δουν εδώ οι 2-3 άμεσα ενδιαφερόμενοι, και ας το πάει κάποιος moderator copy στην ενότητα με τα mikrotik μετά.

    Παραθέτω έναν κώδικα για το Hybrid APN Cosmote.
    Περιλαμβάνει:
    Hybrid Enabled
    Fasttrack Enabled for apn "internet"
    MTU and MSS mangle
    Single APN Example
    Wireguard Example
    Force DNS Example
    SITE Public IP Only Example
    LAN IP User Public IP Only Example
    Port Forward Example
    Hairpin NAT Enabled
    CAKE n fq_codel QOS Example (for best ping on full load)
    IPv6 in Hybrid Example (not enabled)
    Scheduler Script for Reboot everyday at 6am (not enabled)
    Netwatcher Script for Reboot LTE interface when 10 pings with 2s interval fail (not enabled)

    Δεν θυμάμαι να έχει κάτι άλλο.
    Το έχω απλοποιήσει όσο γίνεται (έχω αφαιρέσει advanced mangle QOS κτλ)

    Θα χρειαστείτε εκεί που γράφει "YOURSERIALNUMBER" να αντικαταστήσετε με τον σειριακό του router.
    Και εκεί που λέει admin-mac=XX:XX:XX:XX:XX:XX να βάλετε την MAC του "bridge"

    Σε ένα καθαρό router OS 7.6 έκδοση, με τουλαχιστον ether1 interface θα παίξει.

    Φυσικά χρειάζεται κάποιος να ξέρει τι κάνει και τι διαβάζει στον κώδικα, πουθενά μην παίρνετε κώδικα "γουρούνι στο σακί" και τον βάζετε σε δικό σας router.



    [/CODE]
    Καλημέρα Λεωνίδα και σε ευχαριστω για την απαντηση σου.
    Μια ερωτηση περι τον ετοιμο κωδικα που εβαλες. Εαν πχ πατησω safe mode και τον προσθεσω για να δω τα αποτελεσματα ετσι και γινει καμιά στραβη απενεργοποιοντας το safe mode δεν σωζει τιποτα στο router OS σωστά;

  3. #33
    Εγγραφή
    18-06-2006
    Περιοχή
    Αθήνα, Άγιος Δημήτριος
    Ηλικία
    32
    Μηνύματα
    695
    Downloads
    14
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    250/90
    ISP
    Cosmote
    Router
    MikroTik LTE12
    Παράθεση Αρχικό μήνυμα από 2048dsl Εμφάνιση μηνυμάτων
    Καλημέρα Λεωνίδα και σε ευχαριστω για την απαντηση σου.
    Μια ερωτηση περι τον ετοιμο κωδικα που εβαλες. Εαν πχ πατησω safe mode και τον προσθεσω για να δω τα αποτελεσματα ετσι και γινει καμιά στραβη απενεργοποιοντας το safe mode δεν σωζει τιποτα στο router OS σωστά;
    Δεν είμαι σίγουρος, νομίζω όμως ότι το safe mode αναιρεί την τελευταία εντολή από τη στιγμή που χάσει το winbox. Εάν βάλεις όλο τον κώδικα στο terminal δεν ξέρω αν θα το προλάβει.
    μπορείς όμως να κάνεις backup το δικό σου config και να περάσεις το δικό μου μετά, φτιάχνεις το bridge-wifi και θα είσαι έτοιμος λογικά.

  4. #34
    Εγγραφή
    13-11-2011
    Περιοχή
    Μεσολόγι
    Ηλικία
    33
    Μηνύματα
    21
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    400/60Mbps LTE
    ISP
    Cosmote
    Router
    Mikrotik LHG LTE18
    Παράθεση Αρχικό μήνυμα από xristostsilis Εμφάνιση μηνυμάτων
    Ουσιαστικά και εσυ θες ένα σέρβερ με ip 192.168.1.Χ να βγαίνει από public. Το ίδιο θέλω και εγώ.
    Καλησπέρα Χρήστο ! Όπως είπα και πριν, και όπως είπε και ο "malakudi" (θα δεις απο κάτω), έκανα μερικά πειράματα με το "Cloudflare" και βρήκα φως στο τούνελ.

    ΤΕΧΝΙΚΑ, δημιουργείς ένα "κανάλι" απο τον Server σου, προς τους Cloudflare Servers, με την προυπόθεση να έχεις δικό σου domain name (διέυθυνση τύπου κάτι.gr ή .com .org κτλ) και να μεταφέρεις τα DNS Records στους servers της Cloudflare. Έτσι κάθε φορά που χτυπάς το Domain σου, το αίτημα περνάει μέσα απο το κανάλι αυτό (tunnel όπως το λένε οι τεχνικοί) και φτάνει στον Server σου, χωρίς να χρειάζεται να έχεις καν κάποια πόρτα ανοιχτή στο Router σου, και προφανώς χωρίς καν να έχεις Public IP. Προυπόθεση όπως είπα είναι να έχεις domain name με DNS στην Cloudflare και να έχεις την εφαρμογή που σου δίνουν οι ίδιοι να τρέχει στον server σου για να είναι ενεργό το tunnel.

    (Μπορεί να ΜΗΝ τα εξηγώ καλά γιατί δεν είμαι καν γνώστης του θέματος, αλλά πάνω κάτω έπιασες το νόημα.)

    Εγώ συγκεκριμένα τρέχω τον Emby Server μου καθώς και άλλα apps, πάνω σε ένα μηχάνημα που τρέχει UnRaid OS. Εκεί, (σε Docker περιβάλλον) εγκατέστησα και το "nginx" για Reverse Proxy Server, και πλέον μπορώ να έχω διευθύνσεις όπως "emby.κάτι.gr" ή "homeassistant.κάτι.gr" που αντιστοιχούν στην εκάστοτε εφαρμογή.

    To Βίντεο που παραθέτει και ο φίλος απο κάτω, ΌΝΤΩΣ βοηθάει πολύ.
    Αν θες έξτρα βοήθεια όμως, να το δούμε και μαζί. Όχι πως ξέρω καλά, αλλά ας παιδευτούμε δεν πειράζει.

    Παράθεση Αρχικό μήνυμα από malakudi Εμφάνιση μηνυμάτων
    Αυτό που έγραψες για cloudflare tunnel είναι πολύ καλή λύση. Θα το στήσεις στον emby server σου. Μπορείς να μεταφέρεις το domain σου στην cloudflare και να το κάνεις έτσι.
    Ένα καλό howto video για cloudflare tunnel είναι το https://www.youtube.com/watch?v=hrwoKO7LMzk

    edit: Μάλλον θα έχεις πρόβλημα με την άδεια χρήσης της cloudflare αν μεταφέρεις κυρίως βίντεο (που αυτό κάνει το emby). Η άλλη εναλλακτική είναι να πάρεις ένα vps κάπου και να σηκώσεις ένα wireguard tunnel.
    Το έχω διαβάσει κάπου αυτό με τα Videos, και έχω ακούσει οτι είχαν αρκετοί πρόβλημα με τα Plex Shares τους.
    Τώρα ντάξει, δεν ξέρω τι θα συμβεί. Άλλωστε Free υπηρεσία είναι. Δεν πλήρωσα κάτι.
    Ωστόσο, δεν έχω σκοπό να φτιάξω κανένα παράνομο IPTV δίκτυο να βγάλω λεφτά. ;D
    Να μοιραστώ τον Server μου με 4-5 άτομα της οικογενείας και καλούς φίλους θέλω.


    Παράθεση Αρχικό μήνυμα από 2048dsl Εμφάνιση μηνυμάτων
    Sorry δεν προλαβα να διαβασω ολο το thread. Καλοριζικη και καλα download
    Καλησπέρα ! Δεν πειράζει. Η γνώμη/άποψη και συμβουλή των παλικαριών εδώ ήταν πολύτιμη, και νομίζω η επιλογή μου με άφησε απόλυτα ικανοποιημένο. Σας ευχαριστώ και πάλι !!! <3

    Παράθεση Αρχικό μήνυμα από lghikas Εμφάνιση μηνυμάτων
    κάνω ένα μεγάλο edit:
    Γνωρίζω ότι είναι σε λάθος θέση στο forum, αλλά για να το δουν εδώ οι 2-3 άμεσα ενδιαφερόμενοι, και ας το πάει κάποιος moderator copy στην ενότητα με τα mikrotik μετά.
    Επειδή εγώ είμαι και άματσουρ και δεν κατάλαβα την τύφλα μου.
    Το script αυτό, κάνει το ρούτερ πιο γρήγορο όσον αφορά την σύνδεσή του με τον ISP ?
    Ή είναι αυτό που λέγαμε για 2 APNs ταυτοχρόνως;
    Ή πέφτω ίσως εντελώς έξω ;

    Και πάλι συγγνώμη για τις πιθανώς ηλίθιες ερωτήσεις μου.

  5. #35
    Εγγραφή
    13-09-2006
    Περιοχή
    ΠΛΑΚΑ ΚΕΡΑΤΕΑΣ
    Ηλικία
    50
    Μηνύματα
    1.915
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    300/50
    ISP
    Cosmote 4G+
    Router
    Mikrotik LHG LTE18 kit
    Παράθεση Αρχικό μήνυμα από lghikas Εμφάνιση μηνυμάτων
    Δεν είμαι σίγουρος, νομίζω όμως ότι το safe mode αναιρεί την τελευταία εντολή από τη στιγμή που χάσει το winbox. Εάν βάλεις όλο τον κώδικα στο terminal δεν ξέρω αν θα το προλάβει.
    μπορείς όμως να κάνεις backup το δικό σου config και να περάσεις το δικό μου μετά, φτιάχνεις το bridge-wifi και θα είσαι έτοιμος λογικά.
    Ok Λεωνίδα αυριο θα το επιχειρησω και ο θεος βοηθος

  6. #36
    Εγγραφή
    18-06-2006
    Περιοχή
    Αθήνα, Άγιος Δημήτριος
    Ηλικία
    32
    Μηνύματα
    695
    Downloads
    14
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    250/90
    ISP
    Cosmote
    Router
    MikroTik LTE12
    Παράθεση Αρχικό μήνυμα από bonamin Εμφάνιση μηνυμάτων
    Το script αυτό, κάνει το ρούτερ πιο γρήγορο όσον αφορά την σύνδεσή του με τον ISP ?
    Ή είναι αυτό που λέγαμε για 2 APNs ταυτοχρόνως;
    Ή πέφτω ίσως εντελώς έξω ;
    Είναι για τα 2xAPN ταυτόχρονα.
    Από το να δυσχεραίνεις και ανεβάζεις την πολυπλοκότητα του συστήματος, είναι πιο εύκολα να βάλεις ένα 2ο modem (Απλό LHG) με 2η sim και να τα routareis όπως θέλεις.

    Το να βάλεις VPS και ένα σωρό άλλες επιλογές για να κερδίσεις μια "public ip" που στο τέλος θα καταλήξεις στην πιο απλή λύση, το θεωρώ χάσιμο χρόνου όμως σίγουρα θα αποκτήσεις εγκυκλοπαιδικες γνώσεις! Ότι και να επιλέξεις θα δουλέψει είτε με τον ένα είτε με τον άλλο τρόπο

    Παράθεση Αρχικό μήνυμα από 2048dsl Εμφάνιση μηνυμάτων
    Ok Λεωνίδα αυριο θα το επιχειρησω και ο θεος βοηθος
    Γιάννη, σιγά σιγά, πάρε πρώτα τον σειριακό να τον βάλεις στο script, και την MAC του υπάρχοντος bridge, και τσέκαρε πρώτα από backup ότι είσαι οκ !

  7. #37
    Εγγραφή
    13-09-2006
    Περιοχή
    ΠΛΑΚΑ ΚΕΡΑΤΕΑΣ
    Ηλικία
    50
    Μηνύματα
    1.915
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    300/50
    ISP
    Cosmote 4G+
    Router
    Mikrotik LHG LTE18 kit
    Παράθεση Αρχικό μήνυμα από lghikas Εμφάνιση μηνυμάτων

    Γιάννη, σιγά σιγά, πάρε πρώτα τον σειριακό να τον βάλεις στο script, και την MAC του υπάρχοντος bridge, και τσέκαρε πρώτα από backup ότι είσαι οκ !
    Kαλημέρα Λεωνίδα. Έγινε

  8. #38
    Εγγραφή
    13-11-2011
    Περιοχή
    Μεσολόγι
    Ηλικία
    33
    Μηνύματα
    21
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    400/60Mbps LTE
    ISP
    Cosmote
    Router
    Mikrotik LHG LTE18
    Παράθεση Αρχικό μήνυμα από lghikas Εμφάνιση μηνυμάτων
    Είναι για τα 2xAPN ταυτόχρονα.
    Από το να δυσχεραίνεις και ανεβάζεις την πολυπλοκότητα του συστήματος, είναι πιο εύκολα να βάλεις ένα 2ο modem (Απλό LHG) με 2η sim και να τα routareis όπως θέλεις.
    Σύντομη ερώτηση !!!

    Το απλό LHG πόσο Upload μπορεί να φτάσει ; Γιατί στον Server μου, με ενδιαφέρει, ξεκάθαρα, 100% το Upload ! To Download είναι ήδη αρκετό. Δεν το παρακολουθώ να κατεβάζει έτσι και αλλιώς.
    Απ'ότι είδα, αν επιλέξω 2 μπάντες μόνο, το LHG βάζει 1 + 1 CA, και βάζει 1 + 1 UL CA.

    Αυτό δεν σημαίνει οτι χρησιμοποιεί Carrier Aggregation ΚΑΙ στο Upload ? Και αν ναι, το LHG το απλό ή το LTE6 θα είναι στα ίδια επίπεδα upload ? Η πρέπει να πάρω ξανά το 18άρι ;

    PS. Κάτι άκυρο αλλά εντώς προγράμματος και αυτό
    Απο Router τώρα, να πάρω Mikrotik, να πάω σε Omada ή να μείνω με την Ubiquiti και UniFi μιας και έχω ήδη το AP της...? Ιδού το ερώτημα !

  9. #39
    Εγγραφή
    02-05-2020
    Περιοχή
    Πάτρα
    Μηνύματα
    880
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    Router
    Mikrotik Chateau 5G
    Παράθεση Αρχικό μήνυμα από bonamin Εμφάνιση μηνυμάτων
    Σύντομη ερώτηση !!!

    Το απλό LHG πόσο Upload μπορεί να φτάσει ; Γιατί στον Server μου, με ενδιαφέρει, ξεκάθαρα, 100% το Upload ! To Download είναι ήδη αρκετό. Δεν το παρακολουθώ να κατεβάζει έτσι και αλλιώς.
    Απ'ότι είδα, αν επιλέξω 2 μπάντες μόνο, το LHG βάζει 1 + 1 CA, και βάζει 1 + 1 UL CA.

    Αυτό δεν σημαίνει οτι χρησιμοποιεί Carrier Aggregation ΚΑΙ στο Upload ? Και αν ναι, το LHG το απλό ή το LTE6 θα είναι στα ίδια επίπεδα upload ? Η πρέπει να πάρω ξανά το 18άρι ;

    PS. Κάτι άκυρο αλλά εντώς προγράμματος και αυτό
    Απο Router τώρα, να πάρω Mikrotik, να πάω σε Omada ή να μείνω με την Ubiquiti και UniFi μιας και έχω ήδη το AP της...? Ιδού το ερώτημα !
    Το απλό το lhg νομίζω φτάνει μέχρι 50 up και έχει 100αρα lan. Πήγαινε σε ubiquiti

  10. #40
    Εγγραφή
    18-06-2006
    Περιοχή
    Αθήνα, Άγιος Δημήτριος
    Ηλικία
    32
    Μηνύματα
    695
    Downloads
    14
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    250/90
    ISP
    Cosmote
    Router
    MikroTik LTE12
    Ναι με το απλό θα έχεις down 92 και up 45 ( LHG LTE6) με το LHGG (LTE6) που έχει gigabit LAN θα κερδίσεις το upload στα 128Mbps και το Upload θα μείνει ίδια.
    το LTE18 έχει CA Upload και πιάνει ~90Mbps. (Αλλά με το vpn-internet θα έχεις 64Mbps...)

    Μήπως δοκίμασες το διπλό APN ?

    Για router θα πρότεινα κάποιο Fortigate 200F αλλά για σένα θα είναι σίγουρα overkill,
    οπότε για value for money με Mikrotik πας με τη σειρά
    -> RB5009UPr+S+IN -> CCR2004-16G-2S+

    Εάν σου αρέσει να έχουν user friendly UI και fancy dashboard, επειδή τα fortinet είναι ακριβά, καταλήγεις σε Ubiquiti (δεν θα τα πρότεινα όμως)

  11. #41
    Εγγραφή
    02-05-2020
    Περιοχή
    Πάτρα
    Μηνύματα
    880
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    Router
    Mikrotik Chateau 5G
    https://youtu.be/VvcuP1Pf2C4

    Τρομερή δουλειά ο φίλος με το βίντεο.

  12. #42
    Εγγραφή
    13-11-2011
    Περιοχή
    Μεσολόγι
    Ηλικία
    33
    Μηνύματα
    21
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    400/60Mbps LTE
    ISP
    Cosmote
    Router
    Mikrotik LHG LTE18
    Παράθεση Αρχικό μήνυμα από xristostsilis Εμφάνιση μηνυμάτων
    https://youtu.be/VvcuP1Pf2C4

    Τρομερή δουλειά ο φίλος με το βίντεο.
    Μόλις του έκανα και σχόλιο !
    Το παλικάρι αυτό, εκτός του οτι κάνει ΕΞΑΙΡΕΤΙΚΑ βίντεο, φαίνεται να είναι και πολύ καλός επι του θέματος. (Γνώστης)

    ΥΓ. Να ξέρετε, απο αυτόν είχα δει το "Chateau" και μου μπήκαν ιδέες και ήθρα και σας έπρηξα !

    ΥΓ2. Καταλαβαίνω ΣΑΦΩΣ οτι υπάρχουν και παιδιά που γνωρίζουν τόσα πράγματα που ίσως το βίντεο τους φαίνεται και αστείο. Αλλά δυστυχώς δεν τα ξέρουμε όλοι, οπότε βοηθάει πολύ !

    ΥΓ3. Αν θέλετε να μάθετε για κανένα πιστόνι ή καμια μπιέλα να πάτε στο δικό μου κανάλι. ΧΑΧΑΧΑΧΑΧΧΑΧΑΧ

  13. #43
    Εγγραφή
    13-09-2006
    Περιοχή
    ΠΛΑΚΑ ΚΕΡΑΤΕΑΣ
    Ηλικία
    50
    Μηνύματα
    1.915
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    300/50
    ISP
    Cosmote 4G+
    Router
    Mikrotik LHG LTE18 kit
    Εμενα παντως δεν μου βγηκε το βιντεο και αυτο επειδη φταιω εγω που εχω το default configuration στην κεραια οπως την εβγαλα απο το κουτι της και εχω WAN οποτε δεν μπορω να επιλεξω lte1 η lte2 απο το menu στο out interface 7:10 του βιντεο. Και ηθελα να βαλω το τηλεφωνο το gigaset που εχει στατικη ip να βγαινει μεσω vpn-internet και να αφηδω ολο το αλλο σπιτι στο internet για το μαξιμουμ της ταχυτητας ..

  14. #44
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.636
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Παράθεση Αρχικό μήνυμα από lghikas Εμφάνιση μηνυμάτων
    Για τα 2xAPN ταυτόχρονα κρατάω μικρό καλάθι, έχει αποδειχθεί από μένα, ότι σε κάποιες εκδόσεις update φτιάχτηκε από την MikroTik αλλά μετά τα τελευταία update στις κεραίες της cosmote βαράει κολλήματα, και δεν έχεις καθόλου internet, και δεν το συνιστώ πλέον. ακόμη και με reboot κάθε μέρα θα πετύχεις κάποιο κόλλημα.
    Λεωνίδα καλησπέρα
    Τελικά αυτό ισχύει ακόμη; Επειδή το έγραψες Νοέμβριο, μήπως άλλαξε κάτι από τότε; Είμαι σχεδόν έτοιμος να μεταβώ και εγώ σε LTE internet για αυτό το αναφέρω.
    Παράθεση Αρχικό μήνυμα από lghikas Εμφάνιση μηνυμάτων
    Δεν ξέρω εάν έχει αλλάξει κάτι. ίσως φταίει η αλλαγή της cosmote internet MTU 1372 και vpn-internet MTU 1380,
    Για το vpn-internet MTU=1380 το γνωρίζω, τελικά δεν είναι το ίδιο MTU και στο apn:internet?
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  15. #45
    Εγγραφή
    08-11-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    59
    Μηνύματα
    2.495
    Downloads
    13
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    Router
    Mikrotik 5009
    MTU οριζεις μονο σε ενα σημειο.

    Αν και το 1500 δειχνει να δουλευει καλα πλεον οποτε δε χρειαζεται αλλαγη σε 1380.

Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας