W wolnych chwilach bawię się sprzętem komputerowym, sieciowym (gównie Mikrotik). Przy okazji nagrywam całość i pokazuję co z tego wychodzi.
Staram się publikować filmy raz w tygodniu (typowo w soboty).
Subskrybuj, jeśli podoba Ci się moja twórczość. Zachęci mnie to do robienia kolejnych filmów.
Proszę nie pisać na podany niżej e-mail do kontaktów biznesowych z prośbami pomocy, albo z pytaniami odnośnie jakiegoś filmu. Masz pytanie? Napisz komentarz pod filmem. Jesteś firmą z okolic Szczecina i potrzebujesz odpłatnej instalacji lub konfiguracji urządzeń sieciowych? Pisz śmiało.
Film w sam raz dla mnie ponieważ mam podobny problem. W skrzynce technicznej jest ONT z internetem od T-Mobile. Router od nich jest tak duży, że nie sposób go wstawić do skrzynki teletechnicznej. Najchętniej zmieniłbym to na Mikrotika. Jaki Mikrotik będzie odpowiedni, żeby rozesłać internet do każdego pokoju? Czy każdy Mikrotik obsługuje standard 802.1Q oraz VLAN ID - 35? Będę wdzięczny za udzielenie porady.
Skrętka nie jest dopuszczona do 60V, jest do bzdura. Oczywiście jest to zależne od producenta ale napięcie pracy skrętki jest najczęściej ustalane na 150VDC z próbą napięciową (izolacji) do 1000VDC. W telekomunikacji dopuszcza się puszczanie usług zasilanych zdalnie (ISDN, SHDSL) z napięciem pracy +-100VDC po tych samych skrętkach, a są też stare urządzenia wykorzystujące 200VDC. Nie powinno się jednak puszczać prądu przemiennego.
Faktycznie jak się wgłębić w szczegóły to tak jest jak piszesz. W każdym razie przyjęte jest, że skrętki typowo używa się do 60V (napięcie na linii telefonicznej), choć już np. sygnał dzwonka na większe napięcie (ok. 90 V) i jest zmienny. O ISDN całkiem zapomniałem, a faktycznie "kopie" dużo mocniej niż zwykła linia telefoniczna (czasy phreakingu i Urmetów typu jajko mi się przypominają).
Ja mam lepszy numer - hAP AX3 pracująca jako router domowy. Bardzo prosta konfiguracja - NAT, fasttrack aktywny, jeden bridge z wszystkimi ethernetami oprócz pierwszego (WAN) i oboma interfejsami WiFi. I niespodzianka - na WiFi AX 5GHz zamyka łącze (600Mb/s) a na ethernecie 450Mb/s i koniec, nie da się więcej. XD Niezależnie czy klientem jest PC czy Mac, ba - ten sam Huawei Matebook na ethernecie pobiera wolniej niż na WiFi. No jak zyję nigdy z czymś takim się nie spotkałem. Co ciekawe, na bandwith teście na tcp wyniki są w miarę ok, na udp totalny dramat - w jedną stronę chyba max 50Mb/s idzie, a przez to że to urządzenie ma wbudowane wifi to nawet nie znajdę w Internecie podobnego problemu, bo 99,9999999% pytań o hAP AX3 dotyczy problemów z siecią bezprzewodową. Jedynie na reddicie ktoś pisał że wygląda to na bug w oprogramowaniu i że być może kiedyś naprawią. Nie powiem, trochę się zraziłem, że na routerze za 500zł jest wolniej niż na pudełku od operatora, ale chyba zwyczajnie to sprzedam i kupię RB5009... Ehhh, od tego trzeba było zacząć. Zwyczajnie trzeba mieć cierpliwość i przyjmować argument "tak już po prostu jest" jak się jest fanem Mikrotika. XD
Jak dla mnie to problem sprzętowy z kablem, portem w hAP ax3, albo z urządzaniem, które podpinasz po LAN (sprawdź na innym komputerze albo na innej karcie sieciowej). Jak wyeliminujesz to wszystko, to zgłaszałbym do Mikrotika.
Przyznam że nie oglądnąłem do końca bo testy to mnie raczej średnio interesują w sytuacji kiedy pół roku temu wywaliłem 4 sztuki RB z 32MB bo na RoS7 to była straszna padaka. Pracowały jako AP w CAPsmanie, oprócz tego zero konfiguracji. No i niestety były cholernie nie stabilne, po restarcie chodzą Ok, raz nie da sie na nich zalogować, raz wywala klientów wifi, po restarcie przez tydzien/dwa znowu działa, a potem znowu problemy. Generalnie więcej nerwów niż warta ta zabawa. Zmieniłem wszystkie na takie z przynajmniej 64MB pamięci i wszystko wróciło do normy, działa stabilnie :) A więc potwierdzam: ROS7 i 32MB - That's Not Compute. Pozdrawiam.
@@TechGlobuz Teraz używam tego z 32MB w terenie jako mobilny z "normalnym" AP. Na kilka godzin działa Ok, mecz można oglądnąć :) ale na stałe już go nie instaluje.
Witaj. Dzięki za materiał. Podrzucam temat na materiał. Dzielenie pasma na IP/VLAN. Case typu: jedna pula adresów max 100Mbit jak jest pojemność łącza ale druga pula adresów ma max łącza minus dajmy na to 30 Mbit które by szło na tą pierwszą pulę adresów.
Różnice będą. Zrób dla siebie test z zainstalowanym ros na typowym komputerze. Minus bo licencja będzie chyba na 1 . Ale różnice są. Na pc chodzi to znacznie szybciej. A tu możesz dać nawet 1 giga ram.
Chyba nie zrozumiałeś o czym jest ten materiał. Chciałem sprawdzić i pokazać, czy i jaki wpływ ma ilość RAM na wydajność ROS 7, bo jest grupa ludzi, która twierdzi, że ROS 7 w ogóle nie powinno się instalować na sprzęcie z 32 MB RAM. Stąd wziąłem dwa urządzenia z IDENTYCZNYM procesorem, ale inną ilością RAM. Oczywistym jest, że na x86 będzie inna wydajność, bo jest to całkiem inny procesor (zarówno pod względem architektury, jak i wydajności).
Sam korzystam z pi-hole + unbound na hAP ax3. Unbound dodaje do pi-hole funkcjonalność własnego rekursywnego serwera DNS. Natomiast co do samego ph, to u mnie blokuje również reklamy w grach i aplikacjach na Androidach :)
Standardowy komentarz zasięgowy :) BTW widzę, że nowy trend się wytworzył na RU-vid z tym podawaniem procentów widzów z subem lub nie. Widzisz może już jakieś efekty tej metody?
Generalnie uaktualnienie kontenera to nie jest prosta sprawa. De facto wymaga to wgrania nowego kontenera, zatrzymania i usunięcia starego kontenera i odpalenia nowego kontenera. Realnie nie robisz aktualizacji, ale usuwasz starą wersję i wygrywasz nową.
Cześć! Planuję wymianę mojego starego switcha (jakiś leciwy 3com 24p) w domu jednorodzinnym. W perspektywie około 2 lat będę miał światłowód (obecnie radiówka 20/2 down/up :/ ). Czy po roku od publikacji tego filmu dalej ten model switcha jest OK czy wybrałbyś dziś coś innego? Dodam, że mam u siebie hap ac3, który robiłby dalej jako router we współpracy z ww switchem.
Jak nie potrzebujesz potów uplinkowych 10 Gbit, to będzie ok. Możesz też poszukać 24 portowego Netgeara (są dużo tańsze), ale tam konfiguracja jest trudniejsza i mają 2x SPF zamiast 4.
Cześć, dzìekuje za Twoją robote. Pomogła mi już kilka razy. Mikrotik z dockerem fajna sprawa i możliwości. Ja już dłuższy czas próbuje ożenić mikrotika i squida, na zewnętrznym serwerze, ale niestety nie działa to ze sobą. Przekierowanie na miktotiku nie działa. Może to jest dobry temat na film ?
Dzięki, super film, śledzę regularnie kanał YT, bedę robię nową sieć w domu więc proszę jeszcze o informację czy można postawić kontener z Home Assistant i jaki sprzęt do tego byłby najlepszy, najbardziej optymalny? Dziękuję i pozdrawiam. PS. Czy to będzie dobre - RB5009UPr+S+IN ?
Optymalny jest z definicji najbardziej ;) 5009 będzie ok. Tylko koniecznie dołóż do niego zewnętrzny dysk SSD i na nim instaluj kontenery, bo inaczej możesz szybko ubić pamięć flash w Mikrotiku. Co do AP to wszytko zależy od tego jakie masz wymagania i w jaki system chcesz iść. Można pójść w Mikrotika i tutaj właściwie nie ma większego wyboru, bo jedyny sensowny dedykowany AP to cAP ax. Oczywiście wtedy możesz zrobić CAPsMAN-a na 5009. Można też pójść w Unifi (kontroler Unifi można postawić jako kontener na Mikrotiku), a nawet i w TP-Linka i Omadę. Możliwości jest pełno :) co do switchy to tutaj też wszystko zależ od potrzeb i preferencji. Jak gigabit wystarczy, to używane switche TP-Link i Netgear są spoko.
I wygląda na to, że MikroTik nie zmieni już tego. Jedyna nadzieja to taka, że będzie można używać WinBox'a 3 z pełną obsługą nowych urządzeń. P.S.: Może materiał o The Dude? Pozdrawiam
Hmmm.. potrzebuje takiej usługi (brak publicznego IP w miejscu instalacji RTR (Mikrotik hAP ac2) i faktycznie... po załączeniu BTH i konfiguracji klienta WireGuard w komputerze z windows, VPN pokazuje jako połączony, ale... nawet nie mogę pingnąć rutera. Ani na adresie VPN, ani na adresie LAN. Dostępu do sieci LAN też nie ma (a zaznaczyłem w konfiguracji BTH, dla konfiguracji użytkownika, żeby miał dostęp do LAN). Co może być tego przyczyną ?
odnośnie 2:00 i tego ze ktoś zmieni dns, można dodać regułe na firewall ze cały ruch na porcie 53 idzie na ip pi hole ;) wtedy gdy ktoś zmieni dns utnie sobie dostęp do neta.
@@ffsapher DoT mozesz sobie zablokować, ciekawe jak chcesz DoH. Wyciąć ruch 443/tcp? Możesz blokować poszczególne najpopularniejsze resolvery cloudflare, google quad9 ale zawsze ktos moze sobie postawić na swoim serwerku jakiś nowy i nie bedziesz wiedział nic. Jedynie inspekcja ruchu L7 wytnie DoH ale to już wymaga kombinowania, instalowania certyfikatów itp
Ja bym dał zewnętrzny dysk SSD. Kontener może robić dużo zapisów i zarżnąć flash. Nawet pendrive może nie wytrzymać (kiedyś używałem do Linuxa i najlepszych marek max kilka miesięcy wytrzymywały).
@@TechGlobuz a zdarzyło się Tobie doprowadzić do zarżnięcia jakiś router mikrotik? Pytam o przypadek a nie powód, zakładam że wykryles taki przypadek (jak to wykryć?).
A może jakiś film o hotspot na mikrotik? W filmie pokazałeś files z skinami? To wyglądało ciekawie! Coś jak portal dla gości do konfiguracji wifi na wzór hotelowych?
Kontenera nie nazwałbym maszyna wirtualna - proces działa na tym samym CPU i mocniej się integruje ze sprzętem i os'em (oczywiście poza windowsowym konenerem wykonującym kod dla linuksa via wsl). Dzięki za filmy, może coś w terenie (miałeś kiedyś filmy o stancjach bazowych, coś na działce, ...) innymi słowy więcej o integracji urządzeń. 😊
Po NordVPN? W ogóle to nie do końca rozumiem sens korzystania z VPN-ów, jeśli nie potrzebujesz innej geolokalizacji, albo nie robisz czegoś wątpliwego prawnie.
Między innymi dlatego kontenery powinno stawiać się na zewnętrznym nośniku. Choć jak sztuka nowa, to nawet przy instalacji kontenerów i używaniu wbudowanej pamięci nie powinny tak szybko wskoczyć bad blocki. Później może być tylko gorzej, więc ja bym nie ryzykował dalszego korzystania z tego egzemplarza, tym bardziej, jeśli możesz wymienić.
@@TechGlobuz kontenery wgrywam na pamięć usb Samsung FIT256 fajnie tam pasuje, ale będę chciał jakiś mały dysk ssd na kabelku zamontować nie będzie tak przenosić ciepła między elementami przez kabe. A ten wynik 0.1% zauważyłem zanim zacząłem zapisywanie danych, myślałem że dla testów wystarczy ten 1GB na płycie, ale szybko się przekonałem że contener z UNIFI controlerem się nie mieści :). Pozostaje mi wrócić do RB4011 i wymienić RB5009 na nowy. Mam wersję z POE na każdym porcie więc kilku zasilaczy tez się pozbyłem, ale będą musiały wrócić na miejsce. Pozdrawiam
zmiana device mode jest wg tego piszą na forach operacja zmieniającą mocno bezpieczeństwo, dlatego trzeba to "zatwierdzić" poprzez fozyczne wyłączenie zasilania - potwierdzasz, że masz dostęp do urzadzenia a nie się na niego włamałeś :D
Tak, ale zobacz jakie ograniczenia wprowadzają od 7.17. Jak ktoś np. ma zrobione partycje, robi aktualizację i ma utrudniony bezpośredni dostęp do urządzenia, to ma duży problem.
Jedyna przewaga pi-hole nad tym, co jest wbudowane w Mikrotika, to statystyki i panel www do zarządzania. Poza tym zasada działania właściwie taka sama. W filmie chodziło bardziej o pokazanie dockera na Mikrotiku, a pi-hole wybrałem ze względu na prostotę instalacji. Jakbym miał robić to na prawdziwym serwerze www z php to kontenerów do instalacji jest kilka i film by był za długi.
Ja używam Orange Pi zero 2 bardzo tanie, "zjada" wat energii. Zainstalowałem AdGuard Home bo przesyła ruch przez DNS over HTTPS lub DNS over TLS i maskuje ruch przed dostawcą internetu
Nie wszystkie domeny są na tej liście. Sporo naszych nie jest po prostu dodane i trzeba je dodać ręcznie. Flow free też ciągnie sporo egzotycznych wpisów.
Wystarczy dodać listy np. Certu czy z innych źródeł na tak zwany Polską cześć internetu i takie np WP czy inne strony blokuje reklamy wszystkie fakt jest taki że ciężej z googlem
Co w przypadku, gdy jakieś urządzenie w sieci (na przykład telewizor) ma ustawiony swój własny DNS? Da się skonfigurować mikrotika tak, aby to urządzenie myślało, że odpytuje swój włsny DNS a w rzeczywistości żeby i tak to przechodziło przez pihole?
Ja sobie kasuje reklamy używając serwera DNS w chmurze, aktualnie korzystam z darmowej usługi Next DNS .Zaletą jest to że nie muszę być w sieci lokalnej (w domu) aby z tego korzystać.Next DNS ma również wiele innych filtrów np. blokujących domeny zarejerstrowane krócej niż 30 dni, w celu blokowania stron potencjalnie phishingowych.Można blokować również domeny (strony) które w nazwie używają znaków innych niż znaki z alfabetu łacińskiego.