Nový router do R.D
Zdravím.
Už několikrát jsem memu stařičkému asusovi RT-N18U sliboval že ho vyměním a dnes přišel ten okamžik.
když jedu delší dobu přes VPN se přehřívá a sekne se. Po vychlazení a restartu zas jede.
Internet 50 Mbit / 50 Mbit
Hodně používám VPN.
Spiše bych chtěl něco s lepší 2,4 GHz wifi. S 5G mam jedině já tablet a moc nepoužívám.
Už před rokem jsem koukal po Asus rt-ax55, ale když jsem dnes brouzdal po netu, našel jsem jich par vracených.
https://www.kasa.cz/?sn.q=Asus%20rt-ax55
Jit do něho, nebo něco jiného?
Bude mít ten Asus rt-ax55 horši 2,4 wifi jak ten muj stary RT-N18U?
Jsem ochoten do něj dat tak 2500 kč
Osobně používám tohle:
https://pc.poradna.net/articles/1078011-mikrotik-jako-soho-router-1-zakladni-konfigurace
Teď se koukám, že od roku 2013. Výhodou je stále aktualizovaný sw. Vím, není to žádný krasavec, ale je to pracant s hodně dobrým pokrytím. Restartuju jej pouze po aktualizaci firmware, jinak o něm nevím. Pokud ti stačí jen 2,4Ghz...
Už by na mě měl v práci čekat tento, tak uvidím.
https://www.wifihw.cz/default.asp?cls=stoitem&stiid=4946
Tak to bych si radějí počkal na nějakou recenzi na ten MIKROTIK RBD53iG-5HacD2HnD i když jsem s nastavením mikrotiku vždy pracně bojoval.
Ale to bylo před par lety a dnes už je prý i Quick Set a pokud přes něj nastavim VPN a port forwarding tak bych do něj i šel.
Než napíše recezi pan Fiala, tak zatím videjko: https://www.youtube.com/watch?v=9LDgWVgfk7Y
AC3 nebrat.
https://pc.poradna.net/articles/3078637-test-v-5ghz-archer-c6-vs-2x-mikrotik-ac2-ac3
Ak pockas spravim niekedy v blizkej bubucnosti upgrade na ROS7, ktory je uz oficialne vonku, takze uvidime, co to spravi s wifi.
Takto...AC3 nie je zla masina oproti konkurencii. Ale oproti AC2 mi nedava zmysel ta vyssia cena, ktora ti v domacich podmienkach neda nic...tie externe anteny navodzuju dojmem zvyseneho vykonu, ale ani to sa nepotvrdilo v mojom teste.
Keby mal MT len AC3 poviem je to ok, ale tym, ze ma aj rokmi overenu AC2 nedava mi kupa AC3 zatial zmysel.
Nastavenia sa neboj, od zavedenia quick setu je to uz rovnake ak nie lahsie ako u konkurencie.
Ty testy co tam máš byli dělane na 5 GHz wifi, ne?
Aj na 2.4.
Vtip je v tom, ze tie prutove anteny neprinasaju nic ani v 2.4...napriklad zvyseny dosah a to ani po "prehuleni" nad povoleny vysielaci vykon.
Za tu dobu, co jsem psal články v roce 2013 quick set prošel hodně dopředu a v podstatě vše se dá nastavit na jedné obrazovce.
Pro PortForwarding je třeba jít už do nastavení, ale není to nic složitého. To, co bylo popsáno v článku, tak funguje dodnes a bez problémů. Včetně seznamů IP adres, které mohou zvenku na konkrétní pravidlo přistupovat. Pak není problém nastavit port forwarding na měnič fotovoltaiky a zpřístupnit jej pouze pro IP adresu servisní firmy a třeba to povolovat/zakazovat na požádání.
Co mám chapat pod pojmem brzke budoucnost?
Třeba u nás na firmě to je i rok
ROS 7 tam dávat budu, tak uvidím porovnání pokrytí původního s novým.
Ten starý jede přes 3 zdi a zvládá pokrýt i patro. Tak uvidím.
Horšia lebo lepšia wifi na nejakom routri je otázna. Vysielací výkon je daný normou a v súčasnosti je stritkne obmedzený viac ako to bývalo pred 15 rokmi. Čím viac antén, tým menší výkon na jednu anténu.
Vtip je v tom, že rovnaký router funguje v každom byte inak, takže nemáš žiadnu šancu aby ti niekto povedal, že router, ktorý jemu ide dobre by u teba fungoval lepšie ako ten starý. Najlepšie vyskúšať.
tam jde o to, jak je odladěný chip s vysílačem/přijímačem a anténami. jak dokáže zpracovat rušení, jak je to citlivé. A tohle má MT se svými interními MIMO anténami odladěné velmi dobře.
To je síce pravda, ale v prípade downloadu je viac potrebné aby bola dobre odladená strana klienta. Vyslať paket do éteru nedá veľa práce, ale je dosť obtiažne ho na druhej strane zachytiť bez chyby.
Čo sa týka routra/AP, tak ten pracuje vždy s najvyššou citlivosťou aby chytil aj toho najvzdialenejšieho klienta, tudíž chytá dobre aj rušenie a tým pádom je viac citlivý na správne umiesnenie. Na opačnej strane je to inak, citlivosť sa prispôsobuje dynamicky podľa signálu z AP. Ak je signál silný, tak prijímač nechytá rušenie, pretože je zatlmený.
Čo sa týka vysielacieho výkonu, tak pre viac streamové wifi platí v súčasnosti, že od 2 streamov sa výkon pe jednu anténu znižuje zhruba faktorom 2.7 dB. Jedno streamové AP dáva do antény na 2.4 GHz výkon 20 dBm, 3 streamove AP len niečo pod 15 dBm.
Router je doma, zatím položený vedle původního a zapojený kabelem z lan prvního do interent nového. Nevypínal jsem na novém DHCP ani NAT. Nastavení jsem nechal výchozí (mimo hesla pro router a WiFi).
Nainstaloval jsem aktuální stable Router OS 7.1.1
Připojení domu je vzduchem 50/50 (všechny jednotky Mb/s), testování v místnosti přes 3 zdi od routeru (nosné tvárnice / cihla / nosné tvárnice)
Testováno na mobilu Pixel 5 přes apku SpeedTest
Starý router
2,4Ghz: 46 / 47
Nový router
2,4Ghz: 44 / 47
5GHz: 23 / 21
Pokud jsem se pohnul, kde šel signál jen přes jednu nosnou zeď, pak byla 5GHz rychlost 46 / 50
Takže i 5GHz je pro mne použitelný, ale zatím jej asi vypnu.
Pokud jsem posunul router o necelý 1m, tak se rychlost podstatně snížila - to je právě vliv prostředí, je třeba si pohrát a najít optimální místo. Rychlost byla lepší, pokud byl router naležato s pádly vstyčenými plochou ve směru příjmu.
Teď mě čeká překopírování konfigurace, nastavení Capsmana a nahradím hAP v patře za původní hlavní router.
Testy rychlosti uvnitř, třeba kopírování souboru na NAS až to předělám.
Jdu teda do toho.
Pokud budu mít problem s nějakým nastavením, doufám že pomužete.
Pro začatek, kde stahnu OS 7.1.1 a je někde nějake info, jak ho nainstalovat?
Děkují.
Nic nemusis stahovat.
Přímo v routeru po připojení k internetu v System / Packages dáš Check for update
Zvol Testing version, jinak se ti bude nabízet update pouze na 6.x
Stáhnout, nainstalovat
Následně přepni na stable, nabídne se 7.1.1, dáš nainstalovat
Pokud trváš na tom stažení, pak stažený soubor přetáhni do Files a restartuj. Router update použije a aktualizuje se při startu. Osobně preferuju první možnost.
Tak dnes by ho měli dovést.
I když jsem už kdysi mikrotik nastavoval, jsem lama, tak dotaz.
Jak je to s firewallem?
Jak ho nastavit a na co si dat pozor?
U asusu jsem měl vypnuty přistup do nastavení routru přes wan a take ping.
http://safarcik.blogspot.com/2017/10/mikrotik-dns-allow-remote-request.html
Fw je prednastaveny idealne, takze nic nenastavuj.
https://pc.poradna.net/articles/1078011-mikrotik-jako-soho-router-1-zakladni-konfigurace
https://techsoftcenter.com/how-to-automatically-upgrade-your-mikrotik-router-firmware-os/
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
Možná pomůže
Ta automatická aktualizace krásně funguje a není nutné to zadávat přes terminál, dá se to podle toho naklikat v GUI.
Stejnak to potvory nestihli, tak až v pondělí.
Tak Mikrotik hAP ac3 je doma a první problem.
Je tam RouterOS v6.47.
Co dělam špatně?
Všude pišou že default Login: je admin a heslo má zustat prazdne.
Nějak to nesežere.
Pochopil jsem to špatně?
https://help.mikrotik.com/docs/pages/viewpage.action?pageId=32702551
Open https://192.168.88.1 in your web browser to start configuration, user name: admin and there is no password by default;
Authentication failed: invalid username or password.
Toto jsem take zkoušel
https://wiki.mikrotik.com/wiki/Manual:Reset
How to reset configuration
1) unplug the device from power
2) press and hold the button right after applying power
Note: hold the button until LED will start flashing
3) release the button to clear configuration.
Už mám vyřešeno, neuvěřitelne to je
Tak se teda pochlub, kde se stala chyba?
Informace, že máš vyřešeno, asi dalším zoufalcům nepomůže.
Tak routr nebyl na 192.168.88.1 ale na 192.168.1.215.
Když jsem si přidal 192.168.88.2 a zadal do prohližeče 192.168.88.1, lezl jsem do nějakeho routru od provider.
Ale stejnak mám problem.
QuckSet - HOME ap Dual.
V pravo Local network
IP 192.168.1.1
Netnask 255.255.255.0/24
Zaply DHCP servr 192.168.1.100-192.168.1.254
Když dam Apply přeskoči mi Netnask na 255.0.0.0/8
Router byl na jine adrese, protože jsi jej pichnul do sveho existujiciho a on dostal IP z DHCP z routeru
DHCP nemuzes nastavit na stejny rozsah, jaku uz ma router, do ktereho jsi jej strcil. Vymen tam aspon jednicku za dvojku
IP local network: 192.168.2.1
DHCP rozsah pak: 192.168.2.100 - 192.168.2.254
netmask prosim: 255.255.255.0
Stary routr už mam pryč a chci 192.168.1.1
Po jmenu jsem ještě nepatral, zda se da změnít, ale helo jsem nastavil.
https://postimg.cc/3yDqShKd
A když kliknu apply, tak mi přeskoči netmask na těch 255.0.0.0/8
A jakou máš adresu WAN? DHCP? Pevnou?
pevnou.
Už mi vše funguje. Jen ještě řešim ten OpenVPN.
To asi bude ořišek
Neni, jen potřebuješ vygenerovat certifikaty.
Kolega mi rikal o nove možnosti VPN v ROS 7, ale jrste jsem to nezkoumal - wireguard vpn
Tady je krasný návod pro debyly ale ja jse až moc velky, bo mi to nejede.
https://www.youtube.com/watch?v=pv10UCgG0yQ
Necham to 2 dny uležet a zkusim znovu.
5 díl 4:33 min.
Proč tam nastavuje to proxy ARP a proč zrovna na ethet2?
Pretoze robis transparentnu proxy medzi 2 sietami, klientom a lankou za openvpn serverom.
Tipnul bych si že po resetu je přihlášení bez jména a hesla.
Reset do default a znovu nastavli a jede to.
Klucí, prosba. Asi jsem už dnes nějak dojebaný a nemysli mi to.
Nesedi doma někdo u toho routru.
Port Forwarding?
Vím že firewall - NAT - přidat.
To co přijde zvenči na třeba na 22 port pošli na 28 port na IP 192.168.1.10
Určitě si přečtu manual, a pomalu se budu učit, ale zitra raní a potřebují se dostat na raspi.
Tak už funguje
Ještě někdy OpenVPN a budu spokojený.
https://www.youtube.com/watch?v=pv10UCgG0yQ
Tak aní 2 pokus se nepovedl
Log OpenVPN
5 díl 4:33 min.
Nastavuje tam proxy ARP na ethet2
Tedy má na ethet2 vstup internetu?
Takže kdy mám připojen internet do ethet1, nastavují to tam.
Pochopil jsem to spravně?