Ответ на пост «Компьютерный мастер. Часть 274. Когда переехал в страну совсем третьего мира и нужно минимум три роутера)))»
Вообще-то решение есть и оно вполне промышленное - mrnet.ru
Бондинг для нескольких каналов связи с обратным сбором каналов на VPS. Решение недешевое, но там в оплату входит "безлимитный" мобильный интернет от 2-3-4 операторов, аренда VPS, лицензия, собственный роутер. На выходе бесперебойный "безлимитный" интернет, без потери пакетов, разрывов связи, потери айпишника с суммированием мощности и объема трафика всех каналов.
Когда и кому очень надо - используют активно. Но решение в некотором смысле нишевое, пока в основном B2B. Спрос огромный для своего сегмента.
Есть аналоги, но там практически полная кустарщина (в России) или еще дороже (на Западе), уровня SD-WAN решений для корпораций
Мост на MikroTik. Как поднять IPTV?
Приветствую всех. Нужна ваша помощь. Я в этом вообще ни чего особо не шарю.
Ситуация следующая. Построил WIFI мост на SXTsq Lite5. Провайдер Ростелеком.
Схема следующая.
На пятиэтажке.
Комутатор ростелеком - Роутер Асус(поднята сессия PPPoE) - Мастер антенна отдающая интернет.
На частном доме.
Принимающая Антенна - Роутер ТП линк(в режиме точки доступа).
И вот такой вопрос.
Можно ли при таком подключении настроить чтобы работало телевидение Ростелеком?
Оно работает по такому принципу при обычном подключении.
Комутатор РТК - Роутер(сессия PPPoE) - Настраиваем 1-2 порта IPTV(Bridge) - И тогда ТВ работает.
В моей же ситуации.
Я пробовал ТП линк поставить в режиме обычного роутера и кабель от антенны в порт WAN.
При таком режиме я могу настраивать порты в бридж, но подсети получаются разные. Но так не работает ТВ.
Потом поменял режим в точку доступа воткнув кабель от антенны в 1 порт на ТП линке. Отключил DHCP.
Асус видит все устройства по DHCP все отлично. Но в таком случае на ТП линке я не могу настраивать порты.
И повторю вопрос. Как в таком случае сделать чтобы работало IPTV от Ростелеком или это не возможно?
Да, я знаю что можно подключить WINK.
Но телевизор не СМАРТ, поэтому хочется узнать возможно ли настроить обычное IPTV.
Вопрос по mikrotik
Не ругаю mikrotik, мне он показался значительно интереснее и стабильнее/надежнее большинства аналогов за аналогичную цену, просто не могу никак нигде найти ответ. Я не сисадмин профессиональный, я разраб и дба, просто иногда приходится эникеить. Есть mikrotik hap lite (дешевый, для дома хватает), используется для раздачи интернета с входящего в квартиру шнурка по wlan на два ноутбука, иногда еще на два телефона. Авторизация у провайдера происходит по mac-адресу. Также рядом есть подключаемый по проводу комп, mac которого совпадает с mac маршрутизатора (чтобы не менять у провайдера привязанный mac в случае чего) Была версия прошивки и routeros 6.44.5 lts, маршрутизатор нормально работал и воспринимал этот комп с совпадающим с ним mac обновил прошивку и routeros (да, сделал глупость) до 6.48.6. Теперь ни в какую не хочет подключать комп с тем же mac, что и у него (с другими mac по шнурку спокойно любые устройства воспринимает). Хотя по идее, все должно быть нормально, поскольку mac маршрутизатора только на wan (ethernet1) изменен на привязанный к провайдеру mac компа. Ethernet1 в порты bridge не входит. Обновление откатить не удастся, да и не хочется (стало пошустрее). Что можно сделать, чтобы сделать такой fallback-вариант, как был раньше? Чтобы в случае чего, можно было снова без смены mac воткнуть входящий кабель в комп вместо маршрутизатора и пользоваться, но при этом, работал так же и комп при включении в маршрутизатор?
Компьютерный мастер. Часть 219. Wi-FI ликбез. Почему слишком высокая мощность передатчика это плохо, на примере Mikrotik
Попался мне тут клиент, очередной радостный владелец Mikrotik с жалобами на скорость и стабильность wifi, я вначале думал что очередной глючный радиомодуль попался, но нет всё оказалось гораздо проще, но с точки здравого смысла не очевидно... и я подумал, что пора уже пилить об этой проблеме пост, ибо она массовая....
В микротике есть такая штука как Регулировка мощности передатчика
Мощность передатчика, выбирается установкой параметра FREQUENCY MODE, тут три варианта
"regulatory-domain" - мощность передатчика определяется законами страны, в России по закону это 17 dBm - примерно 0.1W
"manual-txpower" - ручная установка мощности в меню TX POWER(оно появляется при нажатии advanced mode справа)
соотношение децибел и ватт примерно такое:
18 dBm ~ 0.12W
21 dBm ~ 0.25W
24 dBm ~ 0.5W
27 dBm ~ 1W
А теперь посмотрим, как это влияет на скорость, сначала тест на стандартных положенных законом 17 dBm - примерно 0.1W
Тестировать будем через одну бетонную стену на расстоянии 7метров от роутера
для 2.4Ghz просто идеально, скорости отдачи и загрузки симметричны.
Увеличиваем мощность передатчика вдвое до 21 dBm ~ 0.25W
Скорости подросли, но появилась небольшая разница между загрузкой и отдачей.
А теперь увеличиваем мощность ещё в двое 24 dBm ~ 0.5W
Скорость отдачи начинает падает и немного начинает расти ping - время прохождения сигнала, а также начинает расти Jitter - неровность прохождения сигнала достигает 15милисекунд
А теперь давайте сделаем так, как сделал мой клиент, он выставил максимальную мощность 27 dBm ~ 1W
Увеличение мощности передатчика до максимального 1W уже неспособно изменить ситуацию, скорость отдачи падает ещё сильнее, ибо сетевой карте ноутбука, из-за паразитных отражений, всё тяжелее искать свободные интервалы для передачи данных.
Причем если мы увеличим дистанцию до роутера вдвое и добавим ещё одну бетонную стену между нами
разница в скорости загрузки и отдачи уже почти двукратная, в итоге увеличивая дистанцию, мы получим ситуацию когда ваше устройство ещё видит роутер и даже кажется уровень сигнала нормальный, но отправить пакеты на роутер оно уже не способно, а значит серфинг в интернете начинает тупить и всё жутко подвисать....
Оставляем текущее место 14 метров плюс две бетонных стены между нами и снижаем мощность роутера до 24 dBm ~ 0.5W
Видите какая забавная картина, снизив мощность передатчика вдвое, мы получили в 1.5 раза выше скорость.
ДАВАЙТЕ К ВЫВОДАМ:
1)MIKROTIK не игрушка и бездумное изменение его настроек приведет вас к падению скорости и стабильности и как следствие к моему обогащению)))
2) Мощность в 27 dBm ~ 1W - не предназначена для взаимодействия с обычными сетевыми картами ваших девайсов, это штука исключительно для ситуации организации радиомоста на большие дистанции силами двух микротиков с обоих сторон работающих на 27 dBm.
3) В реальности подбирайте мощность в диапазоне: 17dBm - 24dBm ~ 0.1W-0.5W
в зависимости от того, на каком расстоянии расположены самые важные потребители интернета.
300 тысяч роутеров MikroTik угрожают безопасности всего интернета
По словам исследователей, около 300 тысяч маршрутизаторов MikroTik уязвимы для удалённых атак, которые могут тайно включать устройства в ботнеты, предназначенные для кражи конфиденциальных данных пользователей и осуществления DDoS-атак, наносящих ущерб интернету.
Оценка, проведённая исследователями безопасности из компании Eclypsium, основана на сканировании интернета с целью обнаружения роутеров MikroTik, использующих версии прошивки, которые содержат уязвимости, обнаруженные за последние три года. Хотя производитель выпустил исправления, исследование Eclypsium показывает, что многие пользователи их не установили. Компания отмечает, что такая халатность даёт злоумышленникам массу возможностей получить полный контроль над довольно мощными устройствами для проведения сетевых атак.
Обеспокоенность исследователей далека от теоретической. В начале 2018 года исследователи из «Лаборатории Касперского» заявили, что мощное вредоносное ПО под названием Slingshot, которое оставалось незамеченным в течение шести лет, первоначально распространялось через маршрутизаторы MikroTik. Slinghost загружало вредоносные файлы с заражённых роутеров на подключенные компьютеры используя служебную программу настройки MikroTik, известную как Winbox. Несколько месяцев спустя исследователи из компании Trustwave обнаружили две вредоносных кампании, нацеленные на маршрутизаторы MikroTik, после реверс-инжиниринга просочившегося в Сеть инструмента ЦРУ под названием Vault7. В том же 2018 году китайская Netlab 360 сообщила, что тысячи роутеров MikroTik были вовлечены в ботнет с помощью вредоносного ПО, эксплуатирующего уязвимость, обозначенную как CVE-2018-14847.
Исследователи Eclypsium заявляют, что CVE-2018-14847 является одной из по крайней мере трёх уязвимостей с высокой степенью опасности, которые не исправлены в выявленных ими устройствами MicroTik, подключённых к интернету. В целом, специалисты компании обнаружили более 300 тысяч роутеров MikroTik, подверженных уязвимостям CVE-2018-14847, CVE-2019-3977 и CVE-2019-3978. После заражения устройства хакеры обычно используют его для дальнейших атак, кражи пользовательских данных или участия в распределённых атаках.
Исследователи выпустили бесплатный программный инструмент, с помощью которого люди могут определить, уязвимо ли их устройство или заражено. Однако лучший способ обезопасить себя и своё устройство — установить последнюю версию прошивки, предоставляемую производителем. Также важно изменить пароли, используемые по умолчанию, и отключить удалённое администрирование, если в нём нет необходимости.
Источник: https://arstechnica.com
Как заблокировать Picabu!
Привет ребятушки! Давненько ничего не писал после того, как вообще хотел удалиться отсюда.
И вот последние недели 3 начал за собой замечать, что залипаю на чтение это сайта.
Силы воли не хватает чтобы просто удалить закладку больше не заходить и я решил - надо ограничить себя от него и его от меня🤣, а так как я пошел учиться на курсы по сетям и узнал о них немного больше решил применить на практике.
Итак. Адреса блокируются несколькими путями, по запрету ip адреса сайта, инспекцией содержимого пакета запроса от клиента к сайту или по DNS, ещё на этапе запроса IP адреса сайта сопоставимого с нужным именем (для нас это picabu.ru). Именно на этом и основана моя блокировка.
Что мне для этого понадобилось? Почти ничего - роутер Mikrotik и немного свободного времени. Как это работает и почему именно так? Начнем со второй части вопроса: у меня достаточно хороший, хоть уже и не новый роутер Keenetic, который работает прекрасно, но как выяснилось толком ничего не умеет (может я недостаточно хорошо разобрался конечно, однако процессор как выяснилось и так очень горячий и я его решил не грузить). А также с недавних пор у меня есть рабочее место в подвале, где я могу в тишине учиться - туда мне было нужен роутер чтобы иметь связь и возможность заниматься. В подвал из квартиры был протянут кабель и поставлен второй роутер в сети. Сразу подскажу что удобно настраивать одинаковые BSSID и пароль сети чтобы устройства цеплялись быстрее и без множества записанных сетей на устройствах.
Роутер в подвале настроен так, чтобы все порты и WIFI были добавлены в один интерфейс (это вроде общего контейнера со входами/выходами), на который назначен IP адрес из домашней сети, чтобы был доступ к железке.
Вот тут уже начинается подготовка к блокировке. Как я уже писал выше браузер запрашивает IP адрес у DNS сервера и уже по IP общается и получает содержимое сайта/страницы. Так вот идея в том, чтобы подменить содержимое этих сообщений с DNS и перенаправить на сайт заглушку. Как этого добиться? Очень просто! Нужен свой собственный DNS. Для этой цели прекрасно подошёл второй роутер Mikrotik - все запросы перенаправляются от основного роутера на адрес микротика, где статически прописаны два сайта Пика и Яп, а остальные сайты получают сопоставления от нормального сервера в интернете. Изи! По времени пришлось потратить день и то, только потому что планшет на Андроиде отказывался работать с тем что выдавал роутер, а упорно обходил мою блокировку ища DNS самостоятельно, что можно победить копнув чуть глубже настройки планшета.
Плюсы:
+Интернет в подвале
+Меньше трачу время на сайты "тайм киллеры"
+Узнал как перехватывать пакеты сетевыми фильтрами Mikrotik.
+Лучше понял как работает DNS
+Научился настраивать Mikrotik
+Скорость первого открытия страницы снизилась на 10-15 мс, однако роутер кэширует уже известные адреса, а значит повторное открытие такое же быстрое.
Минусы:
-потратил 2000 на роутер
-потратил целый день на настройки и тесты
-потратил нервы с Mikrotik (не вздумайте покупать домой - это для спецов техника!)
-способ не блокирует рекламные сайты, коих миллиарды.
В планах настроить PIHole DNS сервер для полной блокировки рекламы и выбранных сайтов, но это уже потом. Может когда нибудь вылезу из своей пещеры отшельника и расскажу что получилось😀
Компьютерный мастер. Часть 153. Как из одной квартиры сделали три, реальный тест MIKROTIK CAP 2ND
Случился тут интересный опыт...
Пишет постоянная клиентка, что купила квартиру под аренду и сделала из неё три студии... и вот в одной из студий жалуется арендатор, что интернет медленный, может ещё роутер один поставить...
Меня конечно всегда радуют необычные решения, которые хорошо так увеличивают прибыль... это же гениально купить трёшку и сделать из неё три однушки, просто аплодирую стоя... но ладно возвращаемся к нашим баранам, а точнее к микротикам и тем кто их ставил...
Концепт изначально был такой, что в каждой студии, свой роутер со своим отдельным SSID(названием сети) и паролем... Всё бюджетное построено на микротах в центре системы
MIKROTIK HAP LITE CLASSIC
От него уходят четыре кабеля, один к ip камере в общем коридоре и три в студии, где в каждой на стене висит точка доступа MIKROTIK CAP 2ND
В принципе норм решение для сети 100мбит и дико бюджетное в пределах 10тр за все оборудование и его должно хватать на квартиру... но в третей студии реально плохой интернет, начинаем изучать в чем проблема...
Ну первая часть проблемы банальна, в многоквартирных домах диапазон N(2.4Ghz) тупо перегружен и конечно надо было брать оборудование с поддержкой AC(5Gghz), но все равно учитывая небольшие расстояния(до 10-ти метров), хотя бы 50mbit скорость должна быть... и в начале мне кажется, что просто третью точку доступа неудачно расположили в коридоре не на потолке, а на стене, там ещё и кухня вдоль стены и вот не пробивает...
И тут в очередной раз всплывает, почему я не люблю mikrotik, ибо его использование это всегда желание сэкономить, с такими же эконом установщиками/настройщиками и соответствующим качеством монтажа... нет сам по себе микротик за свои деньги норм, но почему его настройщики никогда не оставляют пароли, не нарисуют схему сети, в конце концов не протестят её перед окончанием работ...
По итогам, выяснилось, что монтажники просто перепутали местами при установке тарелку wi-fi1 и wi-fi3... и арендатор третей студии сидел на wi-fi точке доступа, расположенной в первой студии... и конечно сквозь 15 метров и пару стен скорость была невысокая, в пределах 15-20mbit...
И вывод какой, что на 100кв.м одной точкой доступа MIKROTIK CAP 2ND не обойдешься
Хорошо разбираетесь в звездах и юморе?
Тогда этот вызов для вас! Мы зашифровали звездных капитанов команд нового юмористического шоу, ваша задача — угадать, кто возглавил каждую из них.
Переходите по ссылке и проверьте свою юмористическую интуицию!