Po dlouhém čase jsem měl zase chvilku něco natočit. Dnes to nebude nic od Mikrotiku ☹ dnes je to profesionál plně duplexní spoj od firmy Ericsson mini-link 6352 v pásmu 80GHz s přenosovou kapacitou 10Gb
Chtěl jsem si pořídit trochu lépe vypadající WIFI AP do interiéru, problém však nastal, když jsem zjistil že nikde neprodávají žádnou masku pro CAP Lite. Tak jsem se musel pustit do tvoření vlastního výrobku dle návrhu od Mikrotiku. ...............
Nedalo mi a musel jsem si koupit toto zařízení. Jedná se o velmi lehkou anténu pro zákazníky, která je i velmi levná. Anténu jsem už i instaloval a s porovnáním o SXT je o něco ostří na vyzařovací úhel a i s větším ziskem, zhruba o 5dB.
Anténa je prakticky celá z plastu, síto je tvořeno hliníkem nastříkané barvou, což by snad nějaký čas mělo vydržet.
Dnes si v tomto krátkém videu ukážeme krátký pohled na CSAT odrušovací plech pro SXT konkrétně SXT RFSXT-85 Economy. Především si ukážeme jednoduchost montáže a další klady tohoto řešení. Skutečné poznatky ale ukáže až reálné nasazení, uvidíme později. ...............
Tato otázka snad zajímá každého. Především každé, který chce používat nějaký novější HW, který nemá podporu ve starém kernelu. Bohužel musím na základě korespondence s Mikrotik supportem sdělit, že dříve jak v druhé polovině roku 2016 nikoli.
Vážení, dlouho jsem čekal na vydání SXT pro 802.11ac verze pro koncové klienty. Dlouho nebylo, musel jsem tak kupovat dražší verzi s licencí L4. Momentálně je již dostupné i to s L3 Lite5 a celkem mě nepříjemně překvapilo. ...............
Nedávno byla zvěřejněna informace na stránkách Mikrotiku, že bude nejspíš nové verzování a to následovně. Pokud bude nějaká nová funkce, tak bude klasicky verze X.X a pokud bude nalezena v této verzi nějaká chyba tak potom bude verze X.X.X Příklad ve verzi 6.30 bude nějaká nová funkce fast tracku a bude nalezena nějaká chyba v této funkci tak potom bude další verze 6.30.1
Osobně si myslím, že to špatný nápad není, uvidíme jestli bude skutečně zavedeno.
Udělal jsem malou rozborku tohoto HW, který je velmi odlehčení oproti klasickému wifi routeru od mikrotiku je také odlehčen malou cenou. Pořizovací cena je kolem 500 CZK. To že routerboard nemá POE ani piezoměnič hole vůbec nezatracuje ve srovnání, co umí jiné routery od konkurenčních výrobců. Procesor architektury simps není žádné „dělo“ ale na domácí užití krásně dostačuje. Více ve videu.
Vážení opět si dovolím napsat malinkou vsuvku, která nemá s Mikrotikem nic moc společného, ale toto mě opravdu dostává. Momentálně snad každých 15 minut v televizi slyšíme reklamy na super moderně rychlý internet na technologii LTE. V brzké době budu testovat po ČR připojení LTE i já a už dnes si připravuji různé podklady a narážím na zajímavou skutečnost.
Takže například operátor Vodafone, který nazývá svůj internet turbo internetem ho asi porovnává s vytáčeným připojením před 10 lety, protože pokud se podíváte na jeho mapu pokrytí tak na první pohled na vás vytryskne červená barva v 98% celé mapky ČR, ALE toto je takzvané ošizené LTE s úzkým kanálem v 900MHz které má fungovat až 20Mb/s. Každému je asi jasné jak se liší realita od slova až, ale to si otestujeme. Pokud chceme lepší LTE nějakých těch až 75Mb/s tak se musíme držet na východě ČR a nebo velkých měst, nicméně nemělo se LTE budovat prvně na vesnicích? Ano asi 900MHz 20Mb/s LTE je tou modernizací… Ve srovnání HSPA+ je o trochu rychlejší.
Jdeme dál O2 a T-mobile se svojí sdílenou sítí. Mapa O2 je asi totálně k ničemu protože ukazuje pouze vrstvy 2G,3G,LTE. Nelze se tedy dopátrat jaké že to LTE je u mě v lokalitě. Naštěstí u mapy T-mobilu to najdeme a můžeme to tak odvodit. Tam je to už daleko s rychlejším LTE 75Mb/s lepší ba výrazně lepší jak u Vodafonu, ale zase je třeba vzít na vědomí, že Vodafone buduje síť sám.
Nu na reálné testy se hodně těším, především na test v obydlí, kde jsou překážky a na měření stability, rychlost není zdaleka vše.
Krátké představení routerboardu 922UAGS který podporuje nový standard 802.11ac na frekvenci 5GHz, ale samozřejmě i starší 802.11a/n.
Tato deska je zatím nejvýkonnější RB s integrovanou kartou, tedy má procesor 720MHz + velké místo v RAM tedy 128MB. Neměl by tedy být problém při obsluze 50 připojených klientů.
Deska má i SFP šachtu a lze tedy mít na desce dva ethernety, což bylo poptáváno v minulosti. Dále je již z názvu patrno, že deska má USB port například pro LTE modem a miniPCIe slot pro další kartu.
Více informaci ve videu dole. ...............
Kdo by neznal anténu od výrobce Jirous. Jedná se o duální parabolu pro použití MIMO 2x2. Primární zaměření je pro Mikrotik RB. S použitím zadní krabice není třeba použití VF koax kabelů, pouze stačí pigtail. Video, které uvidíte je především koncipováno, jako představení antény a zároveň popis drobných změň oproti předchozí výrobní sérii. Sestavení antény vypadá celkem složitě, ale není to tak hrozné. Sestavování antény je bohužel fakt, který spousta uživatelů odradí použít kvalitnější parabolu a raději šáhne po panelové anténě QRT a podobně.
Nějaký čas jsem již nepsal o nových verzích ROS, jelikož se neudály zas tak zásadní změny. Nicméně ale kdo ví třeba jsou tam změny skryté, což se již několikrát stalo
Novinky 6.25
*) certificates - fix SCEP RA operation and SCEP client when operating with RA;
*) ppp - report authentication failure cause like in v6.6;
*) ovpn server - added support for address lists;
*) improved boot times;
*) api - fixed missing return values of some commands;
*) ntp - fixed vulnerabilities;
*) mpls/vpls have improved per core balancing on CCRs;
*) fixed queue tree no-mark matching (was broken since 6.24);
*) fixed nested simple queues (was broken since 6.24);
*) fixed occasional crash when ipv6 was used;
*) fixed route cache overflow (ipv4/ipv6 stops working) if ipsec is used;
*) fixed Omnitik upgrade from v5 where wireless config was not correctly saved
*) fixed Webfig Design Skin where some skin changes were not saved
*) WPS support added to CM2 wireless package
Verzi 6.25 raději přeskočte, jelikož se vyskytla u některých bezdrátových spojů chyba s prouštěním OSPF protokolu, prý bude opraveno ve verzi 6.26.
Tuto zimu se snažím dodělat projekt hlídání celé sítě proti silnému vichru, hlavně protože 90% sítě tvoří radiové spoje, kde může dojít vlivem vysokého větru k poškození parabol.
Největším problémem byla zbytečně vysoká cena, toto se však již odstranilo, jelikož náklady na jedno měřící místo by neměly přesáhnout 1500 Kč
Mikrotik nám nadělil, nejspíše pod stromeček novou verzi 6.24, ale nepřináší nějaké převratené změny.
Zěmny:
*) ntp - fixed vulnerabilities;
*) web proxy - fix problem when dscp was not set when ipv6 was enabled;
*) fixed problem where some of ethernet cards do not work on x86;
*) improved CCR ethernet driver (less dropped packets);
*) improved queue tree parent=global performance (especially on SMP systems and CCRs);
*) eoip/eoipv6/gre/gre6/ipip/ipipv6/6to4 tunnels have improved per core balancing on CCRs;
*) fixed tx for 6to4 tunnels with unspecified dst address;
*) fixed vrrp - could sometimes not work properly because of advertising bad set of ip addresses;
Možná že tam je nějaký super vánoční vylepšovák ,který není v changelogu :)
Změny:
*) pptp - fixed problem where tunnel stopped transmitting packets under heavy load;
*) web proxy - caching in RAM for boards with 32MB or less RAM will not cache any content;
*) leds - removed 'led' command and added support for 'on', 'off' types under 'system leds';
*) files - allow to move files between different disks in winbox;
*) dhcpv4 server - fix adding address lists from radius;
*) dhcpv4 server - make radius classless static route tag as dhcp vendor specific;
*) smb - fixed HDD used/free space reporting
*) made powerpc metarouters work again (were broken in v6.22);
*) disks - fixed fat32 formatting where some bogus files with strange names were created
(to delete existing files reformatting is needed);
*) disks - fixed problem where some of USB disks were not recognized;
*) fetch - allow checking certificate trust without crl checking;
*) userman - fix more web session problems when user uses
customer and administrator interfaces at the same time;
*) snmp - fix external storage info reporting;
*) snmp - fix bulk walk problem introduced in v6.20;
*) fix tunnels - keep keepalive disabled for existing tunnels when upgrading;
*) fix tunnels - mtu for eoip tunnels was not allowed
to be set less than 1280 since 6.20;
*) using routing-marks could lead to tunnel loop detection to turn off tunnels;
Zatím dle ohlasů uživatelů jede až nezvykle dobře. Ťuk, ťuk.
Protože na poprvé to není úplně jednoznačné, tak jsem se rozhodl stručně popsat, jak sestavit parabolu od Mikrotiku ve verzi PA tedy masivnější držák.
Více naleznete v tomto videu: ...............
*) ovpn - added support for null crypto;
*) files - allow to remove empty disk folders;
*) sntp - fix problems with dns name resolving failures that were triggering
system watchdog timeout;
*) eoip/eoipv6/gre/gre6/ipip/ipipv6/6to4 tunnels have new features:
tunnels go down when no route to destination;
tunnels go down for 1 minute when transmit loop detected, warning gets logged;
new keepalive-retries setting;
keepalives enabled by default for new tunnels (10sec interval, 10 retries);
*) improved connection-state matcher in firewall - can match multiple states in one rule, supports negation;
*) added connection-nat-state matcher - can match connections that are srcnatted,dstnatted or both;
*) 100% CPU load caused by DNS service fixed;
*) 100% CPU load caused by unclassified services fixed;
*) 6to4 tunnel fixed;
*) new RouterBOOT firmware for Metal 2SHPn to improve wireless stability;
Dle neoficiálních informací nefunguje dobře kontrola routy pomocí pingu vůči BGP.
Novinky:
*) userman - fix "Your session has been reset due to inactivity" error;
*) timezone - updated timezone information to 2014i release;
*) wireless - fixed scanning tool crash for 802.11ac interfaces
*) wireless - fixed Nv2 kernel panic on 802.11ac interfaces
*) quickset - added vpn configuration to Wifi AP %26 Ethernet modes as well;
*) lte - changed device identification for devices which regenerate MAC address,
most likely this will loose device's configuration;
*) sstp - fixed disconnects on high traffic load;
*) ovpn client - fixed problem where ip address was not added to bridge interface in ethernet mode;
*) webfig - show properly Switch Port configuration;
*) disks - fixed support for MMC/SD cards;
*) winbox - added filtering by dscp to torch;
*) certificate - fix CRL handling in trust chain;
*) fixed 6to4 tunnels having inactive routes;
*) ipsec - fix downgrade problem to v5;
*) ipsec - disallow template-policy-group=none in peer config and set it to 'default';
*) metarouter - some metaroutes didn't have their licenses;
*) torch - possibility to filter by dscp;
*) fixed - master port on AR8327 switches that is put into bridge could sometimes not work properly;
*) fixed queues - could have huge latencies and smaller throughput than specified;
*) interfaces report last link up/down time and link down count;
Verze 6.21 byla prakticky ihned stažena, protože vznikl problém pokud se upgradovalo ze starší verze 5.x
Z toho důvodu byla vydána brzy verze 6.21.1, která opravila již tuto chybu.
Novinky:
*) cert scep - use fingerprints for transaction ids;
*) ipsec - support fqdn as my id;
*) fetch - allow fetching files larger than 4G;
*) fetch - fixed problem where files fetched over https were trimmed in size;
*) fixed problem - it was not possible to see %26 uninstall dude package;
*) stores are replaced with folders and disks are now managed under /disk menu;
*) added support for SMSC750x USB Gigabit Ethernet on x86;
*) ups - support selftest for smart and hid UPS;
*) pppoe client - increase connection timeout to make connection establishment
possible on busy pppoe server;
*) dhcp server - change default lease time from 3 days to 10 minutes
to avoid running out of IPs;
*) ipsec - allow binding modeconf address to username;
*) eoip/eoipv6/gre/gre6/ipip/ipipv6/6to4 tunnels have new features:
auto mtu (enabled by default for new tunnels);
dscp (inherit/specific value, inherit by default for new tunnels);
clamp-tcp-mss (yes by default for new tunnels);
*) eoip/gre/ipip/6to4 tunnels have dont-fragment option (inherit/no, no by default for new tunnels);
*) bridge has auto mtu feature (enabled by default for new bridges);
*) pppoe-server has auto mtu feature (enabled by default for new pppoe servers);
Tato verze byla výjimečná, především tím, že byla dlouho otevřená jako RC a měla se připomínkovat.
Již delší dobu řeším problém, že se mi po výpadku proudu v nějaké lokalitě u zákazníka sám od sebe vypne na routerboardu wireless interface. Dále se smaže nastavení country a SSID se změní na hodnotu v identity u routerboardu. ...............
Očekáváný první workshop od ČTU se konal v Praze dne 23.9.2014 na Masarykově koleji ČVUT Dejvice.
Workshop se skládal z několika přednášek a diskusí vesměs všechny byly zaměřeny na problematiku rušení Meteorologických radarů CHMU technologií WiFI v pásmu 5GHz.
