pitanjce, imam S2S L2TP preko IPsec-a dignut za par lokacija. Međutim jedna remote lokacija koja ide preko SIM kartice nakon nekog vremena se jednostavno više ne može spojiti nazad do centralne lokacije. WAN pistup nemam pa mi onda jedino preostaje resetirat centralni router da se VPN podigne.

Kamo i kaj pregledat? :)

Imam Iskon net, router u bridgu te je maknut skroz.

Mikrotik AC2 spojen na Raisecom i diže PPPOE konekciju. Brzina 200/100 je dostupna.

Radilo mi je to do nedavno, ali sada 100/100 i nejde dalje. Neznam više šta pogledati, provjeriti. Gasio sve FW rulove, fasttrack palio gasio. Micao sve sa mreže, ali ista stvar.

Iskon kaže da je kod njih sve ok, u međuvremenu mi šalju njihov novi router iako mi netreba, ali makar da probam njega koristiti da diže pppoe, a mikrotik za dalje.

Neku prijedlog šta probati na mikrotiku?

bilo je toga još kod nekoga , na kraju se otkrilo da je iskon promijenio format pppoe username-a, i kad se koristio jedan onda je bio limit na 100 (ili koliko već) a kada se koristio drugi username sa nekim drugim sufiksom (%bit, ili dsl, ilištaveć) onda je to ispravno završavalo na pravom serveru i dobivala se full brzina.

uglavnom, pripajanjem u ht se i to promijenilo. oni na acs-u to nisu to ni osjetili, drugi sa vlastitom opremom jesu. neka ti pošalju router, spoji ga, vidi koji će account dobiti ako to bude uopće vidljivo (na speedportu mislim da se vidi username) i onda stavi taj username na mikrotik

To sam već bio mijenjao sada mi je (xbrojeva)%bit@iskon-dsl

Al ajd vaš da vidim novi router što dođe, neznam ni šta imaju od opreme sada.

innbox vraćam nazad, nov zapakiran, spojen jednom da tehničar vidi da radi konekcija i to je to.

Meni se ponekad PPPoE brzina zakuca na 1/100, pomaže samo reset Raisecoma. Događalo se i sa Speedportom u routed modu. Možda nema direktne veze s tvojim problemom, ali na Iskon je uvijek imao mušica s brzinom, na Carnet.Duo sam, dok je išao preko Carneta, svakih mjesec dana morao prebacivati routed/bridged mod jer bi se brzina zamrznula na 10 mbita.

Reset si mu bas na tvornicke lupio?

Ne, samo ga isključim/uključim i kod reconnecta brzina bude okej.

Računaj da je vikend ... radije samo odradi Power Off > Power On :D

Uh, to.mi ne pomaze :)

a kabel je i dalje gigabit ??
vidim da nitko ne pita .. paaa ja ču prvi

Je je. Čak sam i spojio samo lap na router, kabelom naravno. Ubio wifi i mjerio. 100/100 dobijem.

Zatrazio od iskona i povecanje brzine na 300/150 sto nude, pa cu vidjeti sta ce biti od toga. Al kao router moram sacekati da dodje. Djaba njima objasnjavati bridge i da ja nemam njihov router spojen.

Zanimljivo,

imam stari RB951-G u ladici, stoji odkad sam uzeo AC2, skonfao ga sada. Dio ručno, FW exportao iz AC2 i importao u RB.

Brzina 200/100 bez problema.

AC2 se nešta zblesao izgleda. Treba ga na tvorničke pa ponovno konfigurirati. Ali koliko mi se čini ide u prodaju :) pošto ubiquiti koristim za wifi, tako da mi je RB951 dovoljan za net, VLANove i FW

AC2 sam uzeo dok nije bio u planu ubiquiti

Pitanje, imaju li ovi jeftiniji hAP routeri u postavkama os-u opciju podešavanja network boot servera (IP adresa tftp servera i definiranje boot fajla)?

Datoteka stane na njegov storage?
Inace moze se slozit, ali nema usb...

Ne na njegov storage, imaš network boot server na lokalnoj mreži, na ruteru samo definiraš ip adresu i naziv boot datoteke.

https://www.cisco.com/c/dam/en/us/su...v340-step3.png

da, mozes pod dhcp server - networks

Ima li netko problem sa odspajanjem WiFi-a na nekom novijem Mikrotik AP-u? Izgleda da su nešto smrdali u firmwareu za ax3, ax2 i slične modele. Probao sam neke prijedloge s njihovog foruma, ali zasad ništa ne pomaže.

Prvo log provjeriti, po potrebi uključiti debug opciju.
Imao sam doma sličnih slučajeva, iako sam riješio, ne koristim više mtik za AP :)
Slobodno šibni log ovdje, možda se netko sjeti kakvog rješenja...
Zadnje sam imao neku foru da je zaboravih točno gdje je, ali trebalo je staviti "indoor" u postavkama wirelesa. Automatic nije radilo. Jesi to probao?

Evo log, problem zahvaća i mobitele i laptope...

https://i.postimg.cc/8zdkxGkD/Screen...709-030416.png

Pod distance imam samo unos km, ništa indoor.

Da, da, sam sam se sjetio, kod mene je na AC wifi bio problem, negdje pod Wireless pa Advanced pa distance, tako nekako.
Koliko sam popratio, počevši od AX modela (wifi 6, 6E) mikrotik za neke uređaje više ne održava vlastite drivere nego preuzima neki blob od qualcomma pa su i postavke moguće drugačije.
Ne vidi se na tom tvojem logu ništa neobično, probaj debug log uključiti (provjeri u doc kako se to radi) i filtrirati samo za jednu MAC adresu.
Uvijek možeš otvoriti temu na mikrotik forumu ili otvoriti support ticket za konkretan problem. Jesi probao nešto od toga?

Bio sam uključivao debug, ali ni u njemu nema ništa detaljno. Kad se problem pojavio, redom sam:

- stavio isti SSID za oba banda
- connect priority stavio na 0/1
- mijenjao kanale jer je centar grada pa okolo ima hrpa mreža

Sljedeće ću probati:
- prvo WPA2 only, zatim WPA3 only
- isključiti 5 GHz pa onda isključiti 2,4 GHz

Factory reset ne mogu jer onda gubim remote pristup pošto je on ujedno ZeroTier router za tu lokaciju.

A da razdvojiš SSIDove na 2.4/5 i forsiraš klijente samo na jedan band?
Ak ti je centar grada, 2.4 je vjerojatno koma, ostaje ti 5 ako imaš potreban domet.

to je normalno za mikrotik wifi :lol2:
ako ti smeta, dodaš non-mikrotik AP i sve radi super. doslovno tplink od 15 eura radi bolje, brže, stabilnije.



ovo je moj mikrotik u dnevnom, starci cijelo vrijeme doma, dakle ništa se ne mijenja.

https://i.ibb.co/Lz15Q1c/winbox64-u-Kuzbz-Iw37.png

@jp_rv,
to jeste kod tebe problem, mislim na "received deauth: unspecified".

Ali što je točno problem kod tebe @domy_os ? Jer u logu ne vidim ništa previše neobično - klijenti roamaju sa jedne na drugu frekvenciju, dobiju deautorizaciju kad je signal nizak.
SA Querry Timeout - pročitaj ovdje zašto.

Osobno imam različite Mikrotik AP-ove, od hAP ac Lite do hAP ax2/3, ne vidim ništa čudno u logovima trenutno, na 7.15.2

Problem je što 10-15 ljudi gubi vezu u pola posla, a ne bi trebali jer je ured open space i postoji optička vidljivost prema AP-u ne veća od 15 m. Ne mogu vjerovati da je WiFi toliko usran na njima...

SA Querry Timeout sam prije imao doslovno svaku minutu, nakon stavljanja connect priority na 0/1 se dosta smanjio, ali i dalje je tu ponekad.

Meni isto izgleda da su usrali motku s ax2, ax3 i ostalim novijim mikrotik uredjajima. Imam ih jos dosta poinstaliranih, ali mislim da cu prijeci na nekog drugog proizvodjaca.
Meni na ax3 je znao diskonektati korisnike s 5 GHz linka i nema sanse da se ponovno spoje, probao hrpu stvari s mikrotik foruma i nista nije pomoglo, na kraju stavio da 5 GHz wifi jednom dnevno napravi disable pa nakon 5 sekundi enable negdje oko 4 sata ujutro. To radim vec par mjeseci kako imam ax3 i do sada sam imao samo jedan slucaj s pocetka price gdje je diskonektao korisnike i nije htio spojiti.

connect priority na 0/1


di ti je to ?

WiFi > dupli klik na interface > Security > na dnu je Connect Priority

Wifiwave2? Problematičan i bugovit do bola, mislim da je Mikrotik sa ROS7 malo "izgubio kompas" - sva nova oprema kod klijenata bit će definitivno Ubiquiti.

Preporodio sam se otkako sam stavio UniFI WiFi6 opremu doma (Mikrotik je i dalje router).

mirka koristim samo za router ili switch.
prije sam imao wap i rb2011 za wifi i nisam bio odusevljen. isto ispadanja, pa capsman malo hoce malo nece...

od tada ubiquiti. nije jeftino, ali ovakvih bolesti nema.
tplink, dlink i sl visestruko bolje rade nego mikrotik.

Problem s TP-Link, D-Link i sličnima je nedostatak smislene podrške, software update dolaze možda pola godine - godinu dana (karikiram) i goodbye. Za ikakav ozbiljniji deployment, to je dealbreaker.

@Stipest
Eto skoro plafon :kafa:
Jeli se stabilizirala situacija ?

@mladen_lucky
A ti kupi skupi brand za 3x / 4x skuplje ako možeš / trebaš.
Valjda još uvijek igra ona koliko para toliko muzike :)

Ja još nisam skužio te vlan-ove na Mirkotiku. Negdje nešto sjebem pa ne radi da vidim drugi range.

Pobrisao čak i sve i probao po uputama ispočetka i nikako da vidim drugi range tj. da recimo pingam sa 192.168.10.x drugi 192.168.11.x


Naime htio sam odvojiti računala (10), kamere (11), testne server (12), nas (13) te guest (14) svaki na svoj range. Ping s 10 na 11 ne ide. Ostavit ću sada par dana pa probati drugi tjedan.

Svjestan sam mana Mikrotik wi-fi segmenta, možda bi bio sretniji sa ubiquiti-em, (mada ni tamo ne cvjetaju ruže, samo otiđite na njihov forum).
Kod mene je svih 40 uređaja (router, switchevi, APovi) - Mikrotik. Opslužuju 20-400 korisnika istovremeno (većinom mobilni uređaji), na tri lokacije spojene međusobno PtP-om.
Zašto ?
1. Spojim se preko winboxa ili telneta odakle god želim, ne radi se u nepreglednom i sporom web sučelju, bilo kakve preinake se mogu odraditi brzo.
2. Podrška - kakav god bio finalni proizvod, činjenica da možeš komunicirati direktno sa Mikrotik zaposlenicima, odnosno onima koji stvarno znaju šta rade, je fenomenalna.
3. Kad se sve namjesti i ako radi, možeš zaboraviti da uređaj postoji.

Sa dužnim štovanjem, TP-Link (consumer segment), D-Link, Nedis, itd. ne mogu u istu rečenicu sa MT-om.
Od ubiquiti-a sam nekad davno imao samo Bullet M2 HP. Prvi crknuo nakon pola godine, drugi radio ali nikad nisam bio zadovoljan istim, pogotovo konfiguriranjem preko web sučelja. Kao što rekoh, odite na njihov forum, kukanje žešće. No, ubiquiti je i više user-friendly od Mikrotika gdje, ako ne znaš pravilno iskonfigurirati, imaš probleme i gdje ih ne bi trebao imati.

To i je poanta VLAN-ova, odvojiti mreže da nema komunikacije između, što iz sigurnosnih, što iz drugih razloga. Ako želiš pristup drugom VLAN-u, spoji se direkt kabelom u port u tom VLAN-u ili dodaj router koji će handlati NAT između njih.

I podržava skriptiranje pa možeš automatizirati što ti srce želi.

Kužim da je to poanta.


Jedno mjesto admin za sve bez spajanja kabla na port. Treba master komp, a drugi da imaju ograničeni pristup tj. samo ako im dopustim. Doduše svi koji nisu ja imaju gost pristup na net samo.




Htio bih nekaj ovako:

https://upload.haustor.eu/slike/2024...0712102433.jpg

Za svaki kat trebaš switch koji podržava VLAN i trunk port.
Za međukatnu komunikaciju neki bolji switch koji to sve povezuje.
Najbolje kad bi trunkovi mogli ići preko 2.5Gbps ili 10Gbps linka.

Ako generalno ne trebaš međukomunikaciju između VLAN-ova nego samo za administrativne taskove, na kraju umjesto routera kupi extra mrežnu karticu za svaki VLAN.

Mislim nema međukatne nego zamisli da je svaki floor jedna soba, u nekim imaš računalo i kameru pa da se to sve nekako osposobi.


Slika mi je bila najbliže kaj sam zamislio. Hodnik je ISP modem i moj ruter odakle sve kreće.

A ništa budem se još "igrao" da i nekaj naučim, najlakše mi doma. Imam spremljen backup pa kad zeznem vratim backup i idemo ispočetka ako ne isti dan onda drugi...


Tnx