Po dlouhém čase jsem měl zase chvilku něco natočit. Dnes to nebude nic od Mikrotiku ☹ dnes je to profesionál plně duplexní spoj od firmy Ericsson mini-link 6352 v pásmu 80GHz s přenosovou kapacitou 10Gb
Chtěl jsem si pořídit trochu lépe vypadající WIFI AP do interiéru, problém však nastal, když jsem zjistil že nikde neprodávají žádnou masku pro CAP Lite. Tak jsem se musel pustit do tvoření vlastního výrobku dle návrhu od Mikrotiku. ...............
Nedalo mi a musel jsem si koupit toto zařízení. Jedná se o velmi lehkou anténu pro zákazníky, která je i velmi levná. Anténu jsem už i instaloval a s porovnáním o SXT je o něco ostří na vyzařovací úhel a i s větším ziskem, zhruba o 5dB.
Anténa je prakticky celá z plastu, síto je tvořeno hliníkem nastříkané barvou, což by snad nějaký čas mělo vydržet.
Dnes si v tomto krátkém videu ukážeme krátký pohled na CSAT odrušovací plech pro SXT konkrétně SXT RFSXT-85 Economy. Především si ukážeme jednoduchost montáže a další klady tohoto řešení. Skutečné poznatky ale ukáže až reálné nasazení, uvidíme později. ...............
Tato otázka snad zajímá každého. Především každé, který chce používat nějaký novější HW, který nemá podporu ve starém kernelu. Bohužel musím na základě korespondence s Mikrotik supportem sdělit, že dříve jak v druhé polovině roku 2016 nikoli.
Vážení, dlouho jsem čekal na vydání SXT pro 802.11ac verze pro koncové klienty. Dlouho nebylo, musel jsem tak kupovat dražší verzi s licencí L4. Momentálně je již dostupné i to s L3 Lite5 a celkem mě nepříjemně překvapilo. ...............
Nedávno byla zvěřejněna informace na stránkách Mikrotiku, že bude nejspíš nové verzování a to následovně. Pokud bude nějaká nová funkce, tak bude klasicky verze X.X a pokud bude nalezena v této verzi nějaká chyba tak potom bude verze X.X.X Příklad ve verzi 6.30 bude nějaká nová funkce fast tracku a bude nalezena nějaká chyba v této funkci tak potom bude další verze 6.30.1
Osobně si myslím, že to špatný nápad není, uvidíme jestli bude skutečně zavedeno.
Udělal jsem malou rozborku tohoto HW, který je velmi odlehčení oproti klasickému wifi routeru od mikrotiku je také odlehčen malou cenou. Pořizovací cena je kolem 500 CZK. To že routerboard nemá POE ani piezoměnič hole vůbec nezatracuje ve srovnání, co umí jiné routery od konkurenčních výrobců. Procesor architektury simps není žádné „dělo“ ale na domácí užití krásně dostačuje. Více ve videu.
Vážení opět si dovolím napsat malinkou vsuvku, která nemá s Mikrotikem nic moc společného, ale toto mě opravdu dostává. Momentálně snad každých 15 minut v televizi slyšíme reklamy na super moderně rychlý internet na technologii LTE. V brzké době budu testovat po ČR připojení LTE i já a už dnes si připravuji různé podklady a narážím na zajímavou skutečnost.
Takže například operátor Vodafone, který nazývá svůj internet turbo internetem ho asi porovnává s vytáčeným připojením před 10 lety, protože pokud se podíváte na jeho mapu pokrytí tak na první pohled na vás vytryskne červená barva v 98% celé mapky ČR, ALE toto je takzvané ošizené LTE s úzkým kanálem v 900MHz které má fungovat až 20Mb/s. Každému je asi jasné jak se liší realita od slova až, ale to si otestujeme. Pokud chceme lepší LTE nějakých těch až 75Mb/s tak se musíme držet na východě ČR a nebo velkých měst, nicméně nemělo se LTE budovat prvně na vesnicích? Ano asi 900MHz 20Mb/s LTE je tou modernizací… Ve srovnání HSPA+ je o trochu rychlejší.
Jdeme dál O2 a T-mobile se svojí sdílenou sítí. Mapa O2 je asi totálně k ničemu protože ukazuje pouze vrstvy 2G,3G,LTE. Nelze se tedy dopátrat jaké že to LTE je u mě v lokalitě. Naštěstí u mapy T-mobilu to najdeme a můžeme to tak odvodit. Tam je to už daleko s rychlejším LTE 75Mb/s lepší ba výrazně lepší jak u Vodafonu, ale zase je třeba vzít na vědomí, že Vodafone buduje síť sám.
Nu na reálné testy se hodně těším, především na test v obydlí, kde jsou překážky a na měření stability, rychlost není zdaleka vše.
Krátké představení routerboardu 922UAGS který podporuje nový standard 802.11ac na frekvenci 5GHz, ale samozřejmě i starší 802.11a/n.
Tato deska je zatím nejvýkonnější RB s integrovanou kartou, tedy má procesor 720MHz + velké místo v RAM tedy 128MB. Neměl by tedy být problém při obsluze 50 připojených klientů.
Deska má i SFP šachtu a lze tedy mít na desce dva ethernety, což bylo poptáváno v minulosti. Dále je již z názvu patrno, že deska má USB port například pro LTE modem a miniPCIe slot pro další kartu.
Více informaci ve videu dole. ...............
Kdo by neznal anténu od výrobce Jirous. Jedná se o duální parabolu pro použití MIMO 2x2. Primární zaměření je pro Mikrotik RB. S použitím zadní krabice není třeba použití VF koax kabelů, pouze stačí pigtail. Video, které uvidíte je především koncipováno, jako představení antény a zároveň popis drobných změň oproti předchozí výrobní sérii. Sestavení antény vypadá celkem složitě, ale není to tak hrozné. Sestavování antény je bohužel fakt, který spousta uživatelů odradí použít kvalitnější parabolu a raději šáhne po panelové anténě QRT a podobně.
Nějaký čas jsem již nepsal o nových verzích ROS, jelikož se neudály zas tak zásadní změny. Nicméně ale kdo ví třeba jsou tam změny skryté, což se již několikrát stalo
Novinky 6.25
*) certificates - fix SCEP RA operation and SCEP client when operating with RA;
*) ppp - report authentication failure cause like in v6.6;
*) ovpn server - added support for address lists;
*) improved boot times;
*) api - fixed missing return values of some commands;
*) ntp - fixed vulnerabilities;
*) mpls/vpls have improved per core balancing on CCRs;
*) fixed queue tree no-mark matching (was broken since 6.24);
*) fixed nested simple queues (was broken since 6.24);
*) fixed occasional crash when ipv6 was used;
*) fixed route cache overflow (ipv4/ipv6 stops working) if ipsec is used;
*) fixed Omnitik upgrade from v5 where wireless config was not correctly saved
*) fixed Webfig Design Skin where some skin changes were not saved
*) WPS support added to CM2 wireless package
Verzi 6.25 raději přeskočte, jelikož se vyskytla u některých bezdrátových spojů chyba s prouštěním OSPF protokolu, prý bude opraveno ve verzi 6.26.
Tuto zimu se snažím dodělat projekt hlídání celé sítě proti silnému vichru, hlavně protože 90% sítě tvoří radiové spoje, kde může dojít vlivem vysokého větru k poškození parabol.
Největším problémem byla zbytečně vysoká cena, toto se však již odstranilo, jelikož náklady na jedno měřící místo by neměly přesáhnout 1500 Kč
Mikrotik nám nadělil, nejspíše pod stromeček novou verzi 6.24, ale nepřináší nějaké převratené změny.
Zěmny:
*) ntp - fixed vulnerabilities;
*) web proxy - fix problem when dscp was not set when ipv6 was enabled;
*) fixed problem where some of ethernet cards do not work on x86;
*) improved CCR ethernet driver (less dropped packets);
*) improved queue tree parent=global performance (especially on SMP systems and CCRs);
*) eoip/eoipv6/gre/gre6/ipip/ipipv6/6to4 tunnels have improved per core balancing on CCRs;
*) fixed tx for 6to4 tunnels with unspecified dst address;
*) fixed vrrp - could sometimes not work properly because of advertising bad set of ip addresses;
Možná že tam je nějaký super vánoční vylepšovák ,který není v changelogu :)
Změny:
*) pptp - fixed problem where tunnel stopped transmitting packets under heavy load;
*) web proxy - caching in RAM for boards with 32MB or less RAM will not cache any content;
*) leds - removed 'led' command and added support for 'on', 'off' types under 'system leds';
*) files - allow to move files between different disks in winbox;
*) dhcpv4 server - fix adding address lists from radius;
*) dhcpv4 server - make radius classless static route tag as dhcp vendor specific;
*) smb - fixed HDD used/free space reporting
*) made powerpc metarouters work again (were broken in v6.22);
*) disks - fixed fat32 formatting where some bogus files with strange names were created
(to delete existing files reformatting is needed);
*) disks - fixed problem where some of USB disks were not recognized;
*) fetch - allow checking certificate trust without crl checking;
*) userman - fix more web session problems when user uses
customer and administrator interfaces at the same time;
*) snmp - fix external storage info reporting;
*) snmp - fix bulk walk problem introduced in v6.20;
*) fix tunnels - keep keepalive disabled for existing tunnels when upgrading;
*) fix tunnels - mtu for eoip tunnels was not allowed
to be set less than 1280 since 6.20;
*) using routing-marks could lead to tunnel loop detection to turn off tunnels;
Zatím dle ohlasů uživatelů jede až nezvykle dobře. Ťuk, ťuk.
Protože na poprvé to není úplně jednoznačné, tak jsem se rozhodl stručně popsat, jak sestavit parabolu od Mikrotiku ve verzi PA tedy masivnější držák.
Více naleznete v tomto videu: ...............
*) ovpn - added support for null crypto;
*) files - allow to remove empty disk folders;
*) sntp - fix problems with dns name resolving failures that were triggering
system watchdog timeout;
*) eoip/eoipv6/gre/gre6/ipip/ipipv6/6to4 tunnels have new features:
tunnels go down when no route to destination;
tunnels go down for 1 minute when transmit loop detected, warning gets logged;
new keepalive-retries setting;
keepalives enabled by default for new tunnels (10sec interval, 10 retries);
*) improved connection-state matcher in firewall - can match multiple states in one rule, supports negation;
*) added connection-nat-state matcher - can match connections that are srcnatted,dstnatted or both;
*) 100% CPU load caused by DNS service fixed;
*) 100% CPU load caused by unclassified services fixed;
*) 6to4 tunnel fixed;
*) new RouterBOOT firmware for Metal 2SHPn to improve wireless stability;
Dle neoficiálních informací nefunguje dobře kontrola routy pomocí pingu vůči BGP.
Novinky:
*) userman - fix "Your session has been reset due to inactivity" error;
*) timezone - updated timezone information to 2014i release;
*) wireless - fixed scanning tool crash for 802.11ac interfaces
*) wireless - fixed Nv2 kernel panic on 802.11ac interfaces
*) quickset - added vpn configuration to Wifi AP %26 Ethernet modes as well;
*) lte - changed device identification for devices which regenerate MAC address,
most likely this will loose device's configuration;
*) sstp - fixed disconnects on high traffic load;
*) ovpn client - fixed problem where ip address was not added to bridge interface in ethernet mode;
*) webfig - show properly Switch Port configuration;
*) disks - fixed support for MMC/SD cards;
*) winbox - added filtering by dscp to torch;
*) certificate - fix CRL handling in trust chain;
*) fixed 6to4 tunnels having inactive routes;
*) ipsec - fix downgrade problem to v5;
*) ipsec - disallow template-policy-group=none in peer config and set it to 'default';
*) metarouter - some metaroutes didn't have their licenses;
*) torch - possibility to filter by dscp;
*) fixed - master port on AR8327 switches that is put into bridge could sometimes not work properly;
*) fixed queues - could have huge latencies and smaller throughput than specified;
*) interfaces report last link up/down time and link down count;
Verze 6.21 byla prakticky ihned stažena, protože vznikl problém pokud se upgradovalo ze starší verze 5.x
Z toho důvodu byla vydána brzy verze 6.21.1, která opravila již tuto chybu.
Novinky:
*) cert scep - use fingerprints for transaction ids;
*) ipsec - support fqdn as my id;
*) fetch - allow fetching files larger than 4G;
*) fetch - fixed problem where files fetched over https were trimmed in size;
*) fixed problem - it was not possible to see %26 uninstall dude package;
*) stores are replaced with folders and disks are now managed under /disk menu;
*) added support for SMSC750x USB Gigabit Ethernet on x86;
*) ups - support selftest for smart and hid UPS;
*) pppoe client - increase connection timeout to make connection establishment
possible on busy pppoe server;
*) dhcp server - change default lease time from 3 days to 10 minutes
to avoid running out of IPs;
*) ipsec - allow binding modeconf address to username;
*) eoip/eoipv6/gre/gre6/ipip/ipipv6/6to4 tunnels have new features:
auto mtu (enabled by default for new tunnels);
dscp (inherit/specific value, inherit by default for new tunnels);
clamp-tcp-mss (yes by default for new tunnels);
*) eoip/gre/ipip/6to4 tunnels have dont-fragment option (inherit/no, no by default for new tunnels);
*) bridge has auto mtu feature (enabled by default for new bridges);
*) pppoe-server has auto mtu feature (enabled by default for new pppoe servers);
Tato verze byla výjimečná, především tím, že byla dlouho otevřená jako RC a měla se připomínkovat.
Již delší dobu řeším problém, že se mi po výpadku proudu v nějaké lokalitě u zákazníka sám od sebe vypne na routerboardu wireless interface. Dále se smaže nastavení country a SSID se změní na hodnotu v identity u routerboardu. ...............
Očekáváný první workshop od ČTU se konal v Praze dne 23.9.2014 na Masarykově koleji ČVUT Dejvice.
Workshop se skládal z několika přednášek a diskusí vesměs všechny byly zaměřeny na problematiku rušení Meteorologických radarů CHMU technologií WiFI v pásmu 5GHz.
Již se mi dostala do ruky parabolická anténa od Mikrotku mANT30 5GHz MIMO2x2. Jedná se o přímou konkurenci antény od UBNT RocketDish. Druhá anténa s označením PA, má lepší držák a je i těžší.
Vše najdete ve videu níže.
V nové verzi 6.19 vyšla spousta oprav a hlavně zlepšení výkonu ve firewallu u CCR.
*) wireless - improvements for nv2 and 802.11ac
*) sstp - make sstp work on i386 as well;
*) ippool - improve performance when acquiring address without preference;
*) partitions - copying partitions did not work on some boards;
*) bridge - added "Auto Isolate" stp enhancement (802.1q-2011, 13.25.6)
*) ipsec - when peer config is changed kill only relevant SAs;
*) vpls - do not abort BGP connection when receiving invalid 12 byte
nexthop encoding;
*) dns-update - fix zone update;
*) dhcpv4 server - support multiple radius address lists;
*) console - added unary operator 'any' that evaluates to true if argument
is not null or nothing value;
*) CCR - improved performance;
*) firewall - packet defragmenting will only happen with connection tracking enabled;
*) firewall - optimized option matching order with-in a rule;
*) firewall - rules that require CONNTRACK to work will now have Invalid flag
when CONNTRACK is disabled;
*) firewall - rules that require use-ip-firewall to work will now have invalid flag
when use-ip-firewall is disabled;
*) firewall - rules that have interface with "Slave" flag specified as in-/out-interface
will now have Invalid flag;
*) firewall - rules that have interface without "Slave" flag specified as in-/out-bridge-port
will now have Invalid flag;
*) firewall - rules with Invalid flags will now be auto-commented to explain why;
*) l2tp - force l2tp to not use MPPE encryption if IPsec is used;
*) sstp - force sstp to not use MPPE encryption (it already has TLS one);
*) sstp - make it work for x86 systems
*) winbox - added dual PSU stats in health menu
*) ipv6 - Gre6 can now correctly fragment large packets
*) simple queue performance optimisation/improvement for multi-core RouterOS devices (especially CCR)
*) sstp - report TLS encryption as well;
*) safe mode - do not allow user with less permissions to disrupt active safe mode;
*) console - print command does not try to reuse item numbers assigned by previous invocations of 'print' when doing 'print where' or 'print follow', items are numbered consecutively starting from '0'.
*) console - fix compact export of some partially modified configuration values;
*) api - use the same syntax for property values as is used in 'print detail' output, with the exception of numbers, that are not shown with suffixes (K/M/G/T or bitrate) and are not contracted or separated into digit groups, and "yes"/"no" values that continue to be reported as "true"/"false".
*) console - show internal numbers in the form returned by 'find' (like *9A0F) instead of "(unknown)" when configuration refers to deleted items. This change also applies to API.
*) ipsec - fix addition of default policy template;
*) console - values of type 'nil' were returning 'nil' as result of most operations. Now it compares less than all values except 'nil' and 'nothing', and compares inequal to all values except 'nil'. This was changed to make 'print where' and 'find where' more useful. An example. Previously the following command /ip route print where routing-mark!=nosuch Would not print routes that had no value for 'routing-mark' set, because (nil != "nosuch") was equal to nil. Now it evaluates to 'true', and this command will also print all routes that have no 'routing-mark' value set.
*) l2tp - fixed problem on CCR where server responded with wrong source address;
*) console export - put qutes around item names that start with a digit;
*) sntp client - added support for dns lookup of ntp servers;
*) console - when exporting to file, use name ending in '.in_progress', and rename when export finishes;
*) bridge setups sometimes could crash on CCR devices;
*) fixed port flapping in 1G mode on sfp-sfpplus1 on CRS226;
*) fixed SXT ac model losing it's interface if changing regulatory settings in "routerboard" menu
Verzi jsem již testoval a moc ji zatím nedoporučuji. Některá zařízení vůbec nechtějí naskočit a u některých se vyskytují zajímavé hlášky u snmp: "timeout blacklisting program 24". Při testu na CRS vykazoval switch větší packet loss než normálně.
Vyšla nová verze 6.16 a den po ní oprava fatální chyby ve verzi 6.17
*) 802.11ac support added in wireless-fp package;
*) winbox - fixed random disconnection over encrypted tunnels;
*) l2tp, pptp, pppoe - fixed possible packet corruption when encryption was enabled;
*) ovpn - fixed ethernet mode;
*) certificates - use SHA256 for fingerprinting;
*) ipsec - fix AH proposal and problem when sometimes policy was not generated;
*) snmp - support AES encryption (rfc3826);
*) l2tp server: added option to enable IPsec automatically;
*) poe-out: added power-cycle-ping and power-cycle-interval settings;
*) gps - increased retry duration to 30 seconds;
*) time - on routerboards, current time is saved in configuration on reboot
and on clock adjustment, and is used to set initial time after reboot;
*) sntp - disabling/enabling client was causing dynamic-servers to be ignored
(bug introduced in 6.14);
*) CCR - fixed rare file system corruption when none
of configuration could be changed or some of it disappeared;
*) ipsec - allow multiple encryption algorithms per peer;
*) email - support tls only connections;
*) smb - fixed usb share issues after reboot
*) snmp - fix v3 protocol time window checks;
*) updated timezone information;
*) quickset - added VPN settings for HomeAP mode;
*) latency improvements on CCR devices;
Verze 6.17
*) CCR1009 - fixed crash, only affects CCR1009;
Již několik týdnů testuji nový balíček wireless-fp na verzi 6.15. Testuji převážně na PtP spojích, kde není moc velká šance něco pokazit. Hlavním důvodem testování je zkouška poklesu odezvy v ms. Víme že NV2 TDMA protokol má vždy vyšší latence než klasické 802.11 či NSTREME. ...............
