Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem SWAN internet - Mikrotik router

Dobry den,

nedavno nam skoncila viazanost na 100Mbit/s internet od SWANu, kedze zacali ponukat rychlosti az do 1000Mbit/s v mojej lokalite (Trnava), presli sme na program 600Mbit/s. Pri objednavke nas zamestnanci SWAN presvedcili, ze si potrebujeme prenajat aj zariadenie Mikrotik hAP AC2 (po instalacii zariadenia technikom som este viac skepticky a nerozumiem preco nas prinutili zobrat si tuto lacnu, horucu, plastovu skrinku - vizualne nie je ziadny rozdiel medzi Mikrotik routerom a mojim routerom ASUS).

Internet bez tohto "medzikusu" nefunguje. Vedel by som tuto situaciu nejako rozdychat, ak by ten mikrotik plnohodnotne fungoval, ale SWAN ho pravdepodobne nejako uzavrel, takze v administracii si dokazem zmenit tak maximalne nazov a heslo na WIFI a dalsi ovela zavaznejsi problem je to, ze cez ten Mikrotik funguje na kabel len jedno zariadenie.

Priklad: ak do prveho portu zapojim PC, nemozem kablovo pripojit nic ine. Docasne som to vyriesil tak, ze som do prveho portu zapojil moj stary router ASUS a vsetky zariadenia napajam kablovo cez ASUS.

Internet je od zvysenia rychlosti nestaly, laguje a rychlost sa len velmi zriedka priblizuje k maximu. Na SWAN som pisal uz dvakrat, vyslovene som si ziadal, aby mi poslali odpoved pisomne na mail (nie som IT specialista, nemam dostatocne znalosti na to, aby som sa rovnocenne mohol bavit s technikom, preto pozadujem pisomnu odpoved), ale zatial ma maju na haku.

Ma niekto podobne skusenosti, nemate nejaku radu? Samozrejme, budem to nadalej riesit aj so SWANom, ale chcel by som mal paralelne aj nazor niekoho ineho.

Vopred vdaka

Předmět Autor Datum
Za prve AC2 je urcite lepsi router ako tvoj Asus (aj ked typ si neuviedol). Pouziva ich aj O2 a kope…
fleg 20.01.2022 11:11
fleg
fleg: zle to vysvetľuješ - môžu poskytovať aj 600Mb/s - ale LEN VO SVOJEJ SIETI - teda medzi kliento…
yYy 20.01.2022 11:57
yYy
Nevysvetlujem to zle, zle to chapu ludia. Oni si myslia, ze ked maju 600Mb/s net, ze to im vsade ter…
fleg 20.01.2022 12:18
fleg
Nemam pocit, ze by pointa mojho prispevku bola v tom, ci je moj Asus RT-N18U lepsim alebo horsim rou…
matttttttt 20.01.2022 14:21
matttttttt
Co tak na zaciatok skusit nechat bezat ping na nejaku adresu po urcitu dobu, par minut mozno, strank…
truhlik 20.01.2022 16:39
truhlik
Dakujem za tip, spravim to na zaciatok takto.
matttttttt 21.01.2022 09:35
matttttttt
To sa u swanu za rok toho hodne zmenilo. Aktualne ma večšiu pripojku ako Orange alebo Telekom ktory… poslední
Flubertn 23.10.2022 23:15
Flubertn
Nieje tam niekde nahodou (v zmluve a pod) malymi pismenami napisaze ze "rychlost az DO" . . . :-) To…
truhlik 20.01.2022 12:27
truhlik
Samozrejme, ze je. Ja to mam v zmluve definovanu ako maximalnu moznu rychlost pripojenia. Alebo je t…
fleg 20.01.2022 12:35
fleg
Ak by to niekoho do buducnosti zaujimalo - SWAN blokuje ostatne porty naschval, takze k prenajmu mik…
matttttttt 31.01.2022 10:41
matttttttt
takze v administracii si dokazem zmenit tak maximalne nazov a heslo na WIFI Tak to gratulujem, ja m…
sakulmore 31.01.2022 11:25
sakulmore
Vyskúšal by som bootnúť Live Linux, že či sa to bude správať rovnako. Gigový hardware kúri viac ako…
Kilo.Viktor 31.01.2022 17:00
Kilo.Viktor
Rozpraval som sa s technikom spolocnosti SWAN, ktory mi par veci ozrejmil. 1. porty su blokovane kvo…
Ferdo Mravec 12.04.2022 16:21
Ferdo Mravec
Je chvályhodné se takto podělit o draze nabyté zkušenosti. Většinu lidí to umoří a rezignují v počát…
ST 12.04.2022 17:36
ST
Moes to vyriesit sofistifikovane....sama hovoris, ze zariadenie je v bridge mode, takze ho jednoduch…
fleg 12.04.2022 17:59
fleg
@Fleg, samozrejme som toto skusal este v pritomnosti technika, ktory to u mna zapajal. Sam bol zveda…
Ferdo Mravec 13.04.2022 12:12
Ferdo Mravec
Ak maju MT v bridge mode prepusta zariadenie tvoju mac adresu, cize na VLANe musi byt nastavene prij…
fleg 13.04.2022 12:23
fleg
@fleg no nedalo mi to, tak som to skusil opat. Ked som pripojeny cez bridge, moj router ma pridelenu…
Ferdo Mravec 13.04.2022 17:27
Ferdo Mravec
Skus si dat mac adresu ich routra a nastavit si ip adresu (verejnu) napevnu (nie cez dhcp) spolu s b…
fleg 13.04.2022 19:43
fleg
Protože máš IPTV, je na WAN straně téměř na 100% několik VLAN. Jedna z nich je implicitní (netagovan…
touchwood 13.04.2022 21:12
touchwood
Na 99% sa nemylis, akosik som prehliadol to rozdelenie portov a to inak ako VLANami rozumne spravit…
fleg 14.04.2022 11:27
fleg
Zdar, nie som zakladatel tohto topicu, takze tema "Asus" sa ma netyka. A nie som ani klientom IPTV,…
Ferdo Mravec 14.04.2022 12:27
Ferdo Mravec
Podla mna trvaju na svojom zariadeni kvoli tym vlanom...zo switcha im ide otagovany packet a ten sa…
fleg 14.04.2022 13:02
fleg
Dnes som s ich technikom riesil rychlost. Platim 800/80, no mam max 590/80. Tak sme to zacali testov…
Ferdo Mravec 20.04.2022 12:14
Ferdo Mravec
Gratuluji k částečnému úspěchu. Tomu svinstvu bych se bránil. V ČR se za "podání" na ČTÚ platí "pok…
ST 20.04.2022 15:15
ST

Za prve AC2 je urcite lepsi router ako tvoj Asus (aj ked typ si neuviedol).
Pouziva ich aj O2 a kopec inych ISP, ja mam na Mikrotikoch postavenu celu siet a sam mam doma 2xAC2.
Ano je bezne, ze ked ISp doda router neumozni uzivatelovi jeho administraciu a robit to tak aj O2 pri ich nete napriklad.
Urcite nemozes pouzit prvy port, pretoze tento yva standardne rezervovany pre pripojenie netu.
To, ze mozes pouzit len jeden dalsi port je divne, zariadenie je od vyroby spravene tak, ze dalsie 4 porty su v bridge mode, cize je jedno, ktory pouzijes, ale je mozne, ze SWAN si povedal, ze zakaznikovi pusti len jeden port...mozno z dovodu, ze zakaznik si da za to svoj rputer (ako v tvojom pripade) a pobezi to v takomto mode.
Lagovanie nema na 99% nic spolocne s vyemnou routra, je to skor tym, ze ISP bezhlavo ponuka rychlosti, na ktore nema vybudovanu siet.
Ponukat 600Mb/s je blbost, pretoze samotny SWAn ma myslim v SIXe len 10Gb pripoj, cize matematicky ak by chcel garnatovat svojim uzivatelom rychlost v slovenskom nete moze pripojit naraz len 16 uzivatelov...co uz aj sam vidis je hlupost.
To, ze internet laguje je sposobene pravdepodobne pretazenim jeho chrbticovej siete, takze len reklamova, reklamova, reklamovat.
Rada znie, nedavat si zbytocne vysoke programy na net, ktore sam ISP nevie poskytovat, respektive si tym sam kurvi svoju siet.

fleg: zle to vysvetľuješ - môžu poskytovať aj 600Mb/s - ale LEN VO SVOJEJ SIETI - teda medzi klientom "A" a klientom "B", ktorí sú obaja u SWAN. Ale vonku? 600Mb/s - v ŽIADNOM prípade.
Tam si to správne vysvetlil - SWAN s 10GB konektivitou - obslúži naraz tak 160 klientov plnou rýchlosťou v rovnakom čase (pri 600Mb/s). Lenže oni asi majú nie len pár klientov, ale stovky - takže ak bude mať smerom "von" reálne 100-300Mb/s - tak bude šťastný ako blcha, skôr sa prikláňam, že to bude max. 100Mb/s.

Inak - všetci ISP v tomto pre marketing klamú! Uvádzajú rýchlosti, ale už neuvedú, že je to LEN v ICH SIETI, len aby nachytali klientov na bombastickú reklamu.

Nevysvetlujem to zle, zle to chapu ludia.
Oni si myslia, ze ked maju 600Mb/s net, ze to im vsade teraz pojde 600Mb/s, pricom nevedia, ze mimo siete ISP je to uz o tom ake prostriedky ma dalsi ISP na svojej sieti. Jeden moj server ma napriklad este stale 100Mb sietovku, takze weby a posta, ktore na nom bezia ani ist rychlejsie nemozu. A tie co maju 1Gb sietovky maju zase klasicke disky, takze rychlost odosielania informacii sa malokedy blizi k 1Gb, pretoze na 1Gb by som uz potreboval mat SSD vsade.
Tych 600mb/s im to nemoze ist ani v sieti SWANU, pretoze to by kazde chrbticove zariadenie muselo disponovat desiatkami az stovkami 10Gb kariet, co je nemyslitelne.
Je proste blbost predavat taketo rychlosti lebo uvadzaju zaklaznika do klamu, ze mu pojde internet rychlejsie.
Nepojde a ako sa ukazuje moze ist dokonca este horsie.

Nemam pocit, ze by pointa mojho prispevku bola v tom, ci je moj Asus RT-N18U lepsim alebo horsim routerom ako prenajaty router od SWAN. Moj router ma uz peknych par rokov za sebou, aj ked mi sluzil vyborne a v ramci mojich schopnosti a potrieb som si v nom vedel nastavit vsetko, co clovek, ktory pouziva internet aj na nieco ine ako browsovanie potrebuje. Dokonca som aj pisal, ze by som bol ochotny pouzivat len Mikrotik, ak by tam boli mozne aspon zakladne nastavenia (nie som IT expert, ale zas nie som len uzivatelom internetu na browsovanie, mam svoj domaci server, takze sem-tam potrebujem co to v nastaveniach zmenit alebo aspon pozriet).
Na wifi pouzivam mesh, takze je to irelevantne, ale tusim, ze minimalne na wifi je moj stary ASUS lepsou volbou.

Dakujem za info o tej rychlosti, je to naozaj hlupost, ale ta nestabilita rychlosti je zo spomenuteho najmensi problem. Ovela viac mi vadi, ze obycajne otvorenie web stranky, ci stabilne prehravanie videa je po navyseni rychlosti minulostou - (lagy a vypadky), to, ze musim mat obsadene 2 elektricke zasuvky, 2 zariadenia mi zaberaju miesto na stole a ISP mi zobral aj to malo moznosti, ktore boli v administracii predtym povolene.

Nie som teraz doma, takze isty si nie som - ale prvy port mam pripojeny ako internet a myslel som zvysne styri porty, cize 1. internet, 2. PC a 3., 4. a 5. port nefunguje. Ospravedlnujem sa, blbo som sa vyjadril.

Vdaka za odpoved, naucil som sa nieco nove - dal si mi tam zopar velmi zaujimavych tipov na dalsie samostudium, urcite budem pokracovat v reklamovani.

Nieje tam niekde nahodou (v zmluve a pod) malymi pismenami napisaze ze "rychlost az DO" . . . :-)
Toto sa zvykne uvadzat, ak klient ktory si kupi 600mb/s ide len 60mb/s - a podla zmluvy je to v poriadku . . . .

Ak by to niekoho do buducnosti zaujimalo - SWAN blokuje ostatne porty naschval, takze k prenajmu mikrotik zariadenia potrebujete mat aj dalsie vlastne zariadenie. Za mna velky fail, po skonceni viazanosti SWAN nikdy viac.

Rozpraval som sa s technikom spolocnosti SWAN, ktory mi par veci ozrejmil.
1. porty su blokovane kvoli IPTV, t.j. Port1 = WAN, Port 2-4 = STB, Port5 = LAN
2. este donedavna bola administrativna cast zablokovana do takeho stadia, ze ste si nevedeli zmenit ani nazov wifi siete. po staznostiach zakaznikov im tuto moznost odomkli
3. takto prisne nastavenia su aj pre zakaznikov bez IPTV a je jedno, ci maju router ako koncove zariadenie, alebo je nastavene v bridge mode
4. v pripade, ze mate zaplatenu verejnu IP a ich router mate v bridge mode, v spolocnosti SWAN si zaznamenaju MAC adresu bridge zariadenia a verejnu IP naviazu na MAC vasho routru (co je pre mna facepalm).
Z vyssie uvedeneho 4. bodu teda vznikla moja komunikacia s technikom mimo zaznam - je to obycajny podvod na zakaznikoch, pretoze bridge mode je samozrejme zbytocny a ak mam doma uz rovnake zariadenie vlastne, pripadne novsi mikrotik (moj pripad hap ac3), tak to jednoducho nedava ziaden zmysel. Ja totiz musim platit za nieco, co nevyuzijem a co sa ani vyuzit neda, kedze odmietli v routri povolit napr. sekciu Firewall a este k tomu musim platit vlastnu elektriku aaaa samozrejme skaredit obyvacku rozdvojkou, lebo tam musi byt zapojene ich topne teleso a.k.a. prietokovy ohrievac.
Skusal som technika ukecat, aby nahlasil kolegovi MAC adresu mojho routra, lenze mam verejnu IP, tak by lahko odhalili, ze koncove a bridge akosi nesedia.
PS. v case, ked ma zapajali, tak technik zapajal ich hap AC2 do mojho hap AC2, co posobilo az bizarne komicky.
Mam v plane poslat list / reklamaciu / staznost na telekomunikacny urad, pretoze vyhovorky, ktore mi daval ich druhy technik, ze v routri su specialne nastavenia, ktore povoluju vyssie rychlosti, su neopodstatnene, kedze router je v bridge mode a tak su ich nastavenia ignorovane.. je to to iste ako keby ste spojili dva kabliky pomocou Wago svorky.
I-di-o-tiz-mus

Je chvályhodné se takto podělit o draze nabyté zkušenosti. Většinu lidí to umoří a rezignují v počátcích boje. Problémy korporací vyřizuju písemně, několika sděleními, pokud to nezvládnou vyřešit, tak písemná výpověď. Většinou až po obdržení výpovědi smlouvy to dají schopnějším k vyřešení. Držím zásadu, že další šanci už jim nedávám. Pak varuji jejich stávající zákazníky. Jak jde čas, tak ostatní oběti postupně popřevádím jinam.
Každému co jeho jest...

Moes to vyriesit sofistifikovane....sama hovoris, ze zariadenie je v bridge mode, takze ho jednoducho vypni a zapoj tam svoje.
Pokial maju na port na switchi viazanu mac adresu (co pochybujem nedavalo by to logiku) mozes si ju zmenit.
Neviem si predstavit ake nastavenie by museli pouzit, aby nefungoval tvoj router bez ich routra v bridge,

@Fleg, samozrejme som toto skusal este v pritomnosti technika, ktory to u mna zapajal. Sam bol zvedavy, no naozaj, oni to trasovanie maju skutocne nejako prazvlastne vedene, ze maju zaznamenanu MAC ich zariadenia a zaroven MAC mojho koncoveho vlastneho zariadenia. Cize nie, nefunguje to.. zial.

Ak maju MT v bridge mode prepusta zariadenie tvoju mac adresu, cize na VLANe musi byt nastavene prijimanie packetov z tvojej mac adresy.
Samozrejme moze mat netransparentny bridge a v tom pripade ich zariadenie prepisuje tvoju mac adresu jeho mac adresou, ale v tom pripade ti staci naklonovat ich mac a zase si ich "ochcal", pretoze tvoja brana sa bude tvarit ako ich zariadenie.

@fleg no nedalo mi to, tak som to skusil opat.
Ked som pripojeny cez bridge, moj router ma pridelenu verejnu IP, gateway je tiez public IP. Nastavena je tam moja MAC adresa WAN portu
Ked ich WAN kabel pichnem do mojho WAN portu, priradi mi ich lokalnu IP 172.17.*.* a gateway je 172.17.*.*. MAC adresy som skusal obe, ktore su uvedene na routri. Ich MT som pripojil do mojho eth5 portu, aby som ziskal MAC, ale ani jedna s tym nepohla.
Z toho usudzujem, ze asi to nebude original bridge mode, ale nejakky fejkovy. Ked som pripojeny na priamo, vidim dalsie dve nove MAC adresy (pravdepodobne mikrotiky susedov).

Protože máš IPTV, je na WAN straně téměř na 100% několik VLAN. Jedna z nich je implicitní (netagovaná) pro zařízení bez nastavené VLAN (pro běžné smrtelníky to pak vypadá +/- funkčně, jako jak píšeš "fejkový bridge"), ostatní, ty tagované, budou sloužit pro multicastovou síť IPTV a neroutovanou síť s veřejnou IP adresou. Tyto VLANy jsou následně mapovány na jednotlivé LAN porty Mikrotiku, kde je už "vidíš". Proto taky ISP "vidí" více MAC adres za tím Mikrotikem - přes VLANy k tobě teče několik různých sítí. Proto taky ISP nechce dávat admin přístup, protože 99% užovek nebude mít ahnung coto je a jak to je nastaveno.

Z toho plyne, že bys měl požadovat po ISP informace o použitých VLAN a případně o potřebných autentikačních mechanismech, jsou-li použity. Alternativou pro domácí studium je použít nějaký PC s probridgovanými dvěma síťovkami a poslouchat komunikaci na WAN portu Mikrotiku přes Wireshark (tj. vřadíš ten PC mezi Mikrotik a převodník optiky na metalický ethernet). Tím zjistíš, jaké VLANy jsou použity. Až si budeš jistý, můžeš použít vlastní router (pokud je tak schopný, že umí VLANy, což u Aušusu umí naklikat co si tak vybavuju jen ty nejvyšší modely, jinak budeš muset do shellu). Osobně bych si zresetoval ten Mikrotik a nastavil jej sám, ale to je o znalostech síťování, Mikrotik je takové východoevropské Cisco a funkčně 10x lepší než Asus.

Se SWANem jsem naposledy něco řešil tak před 20 lety a ještě konektivitu pro MPLS, tudíž je vše výše víceméně odhad na základě klasických best practices, ale myslím, že se nemýlím.

Zdar, nie som zakladatel tohto topicu, takze tema "Asus" sa ma netyka. A nie som ani klientom IPTV, nemam ani v plane byt.
Nastavenie ich routru spravoval na dialku technik na ich technickom oddeleni.. videl ho pripojeny. Nasledne som poziadal o bridge mode a vtedy ho tiez na dialku switchol.
Nemam doma ziadne zariadenie s dvoma sietovkami, jedine tak dalsi mikrotik dat do bridge a pocuvat ho wiresharkom... takisto sa pohram s VLANmi. Urcite dam vediet, ci sa nieco podarilo.

Dnes som s ich technikom riesil rychlost. Platim 800/80, no mam max 590/80. Tak sme to zacali testovat a riesit no a ani neviem ako, ukecal som ich, nech zrusia ten bridge, ze to testneme bez ich routru. Div sa svete, funguje to aj bez ich topneho telesa, cize ich vyhovorky, ze v routri su specialne nastavenia, ktore konvertuju rychlosti tak, aby sli nad 300Mbit tam nie su. A teda nateraz sme to ponechali tak, som na priamo. Rychlost sme tym samozrejme neporiesili, stale je strop pri 590, nieco to v ich sieti brzdi. Nevedeli mi poskytnut Bandwidth server na nejakom ich mikrotiku, tak som to testoval len cez speedtest-cli a cez desktopovu appku s manualne zvolenym serverom SWAN. No ale kazdopadne mam fyzicky dokaz, ze ten plateny zbytocny mikrotik je pre usera bez TV naozaj uplne zbytocny a zbytocne teda za to plati a dotuje vlastnou elektrinou. Podla mna je to na Telekomunikacnom urade pekne napadnutelne.

Zpět do poradny Odpovědět na původní otázku Nahoru