jasně, není to ros, je to obyč cpe, ale zrovna ten příklad co jsi popsal to umí a žádný cs firmware k tomu nepotřebuješ.
Příklad: mám ubnt cpe v módu routing
|PC|=====>|WAN CPE|LAN CPE|======>Nenastavený router(kabel strčený do lan)
postup:
1. ssh -D LOKALNIPORT WAN-CPE-IP
2. přidání ip na LAN CPE(pokud již není stejná jako na LAN straně routeru) třeba ..... ip addr add 192.168.0.11/24 dev eth0
3. nastavím si v prohlížeči socks5 proxy a můžu se přihlásit na 192.168.0.1(nový wifi router)
4. po nastavení smažu navíc přidanou ip nebo reboot
edit: jinak ssh umí dělat v kombinaci s bridgem i klasické tunely ssh -w 1:1 -o Tunnel=ethernet DSTIP
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ARM problémy
kde ale zjištuješ jaká ip je toho nového routeru?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Zeptám se co to je za router a zeptam se googlu a nebo pingnu klasiku 192.168.0.1/192.168.1.1/192.168.2.1
0 x
IPSCAN to neumí aby jsi nemusel mít křišťálovou kouli?
0 x
ano to jsem ho chtěl k tomu dokopat on ale bude i problém tam udělat dhcp klienta aby to nesejmulo provoz na lan straně toho UBNT, já se tedy bavím zásadně o GUI ne nějakejch zadních vrátkách pomocí SSH.
ano v ideálním případě zákazník řekne co má za model ale známe i případy kdy je to problém takovou informaci dostat.
ano v ideálním případě zákazník řekne co má za model ale známe i případy kdy je to problém takovou informaci dostat.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
UBNT je v podstatě Debian a to je otevřenější platforma než ROS. Ano na většinu věcí to chce CS firmware. Nastavení domácích WiFin za UBNT anténou řeším denně několik.
4 x
okoun píše:ssh tunel je mi k ničemu když potřebuji někam třeba do l2 nebo do jiného subnetu...
zaráží mě trochu ta myšlenka jako že internet a síťařina obecně je jen o bezdrátu? to snad ne. já prostě nechci mít svázané ruce zbytečně což zatím u ubnt to tak je, znovu opakuji na bezdrátovém přenosu je bezkonkurenčně lepší ale to je tak všechno potom jsou už jen mínusy...
pokud jsem takový škrt jako že začnu zákazníkům fakturovat za to že jim vzdáleně za 5 minut nastavím jejich nový router z lidlu tak to rovnou dám signál hele kašlu na tebe jdi ke konkurenci, jo pokud bych tam musel jezdit jako v případě ubnt tak by mě to dost točilo a je jedno kolik si za to budu účtovat, přeci jen máme 30km akční radius a to se prostě počítá jestli mám někam jezdit, ono je to hlavně o času, který prochrápu za volantem auta, děsně mě to nebaví
Jasně, že preferuji fungující bezdrát před funkcemi které použiji jednou za týden nebo to umím udělat jinak (u náročnějších klientů samostatný router, na servis zařízení v LAN portforward/SSH tunel/teamviewer, v krajním případě placený výjezd.)
Snažím se u služby jasně definovat předávací rozhraní, které je pak i "rozhraní zodpovědnosti" mé a klienta.
2 x
Mě fascinuje jak todle forum šlo posledni dobou do prdele. Človek něco řeší, má nějaký problém a jedine co se dozví je že je vlastně kretén, neumí to, je amatér co používá špatné antény a mikrotik s ARMem je celý OK. Máme 1500 funkčních klientů v Nku s rychlostma 30-60Mbit a jedna obec se postaví v AC na úplně stejném HW jak cca 60 jiných AP jen disky a LHG jsou AC a prostě to neběží v jakémkoliv nastavení. V pátek jsem vypl 3x sektor (jedíná pětka co na zasraném AP je) a dal tam omnitik naladil ho na 5900 20Mhz NV2 a hle, ono to nefunguje taky... asi to bude taky zarušené ... V úplně náhodném čase i v 04:00 ráno kdy tam není žádnej provoz mám v grafu tyhle vidle 1,5s ping/mezery kdy 20 sec. neteče žadný provoz. Někdy to uděla v 5 minutách 5x a nékdy hodinu nic přezto, že na sektoru leze 50 Mbps.
¨Těm co odpověděli něco smysluplného děkuji.
¨Těm co odpověděli něco smysluplného děkuji.
1 x
Tak tedy ve zkratce. Nenapsal jsi co je za anténu na sektorce?
Já doporučuji - dej tam horn 30-40 stupnů. Za to rb922 nebo M11 + AC. Stíněný twistport, nejlépe ten nový hliníkový.
Na sektoru zapni 20Mhz only + NV2 a s klienty ARM nebudeš mít žádný problém
Já doporučuji - dej tam horn 30-40 stupnů. Za to rb922 nebo M11 + AC. Stíněný twistport, nejlépe ten nový hliníkový.
Na sektoru zapni 20Mhz only + NV2 a s klienty ARM nebudeš mít žádný problém
0 x
-
- Příspěvky: 1246
- Registrován: 12 years ago
hapi píše:a to je napsaný kde že nv2 priorizuje icmp? je to nesmysl pokud icmpčku nezměníš DSCP resp. všemu ostatnímu. Takže defaultně fakt nic nedělá.
https://wiki.mikrotik.com/wiki/Manual:N ... .3Ddefault
pravda neni tam receny, ze ICMP ma prednost, ale v realu se to tak chovalo. Defaultne to na DSCP/TOS asi vubec nekouka.
Nastavujeme vsechny AP na 'frame priority'. Jinak ping na CPE skrz AP byl furt skvely a vubec neodrazel zatez linky ani APcka. Cili nemel pro nas tu spravnou vypovidaci hodnotu
0 x