rofl Δημοσ. 27 Απριλίου 2018 Δημοσ. 27 Απριλίου 2018 (επεξεργασμένο) ακομα και σε διπλο νατ μπορει απλα να κανει dmz την ip του ρουτερ στην πρωτη συσκευη. αλλα και για μενα δεν λεει. καλυτερα να παει σε pppoe passthrough οπως λεει ο Poulinos/ το router κανει δικο του connection με δικη του ext ip και δεν υποκειται σε nat ap to modem/router. αλλα απ οτι καταλαβαινω δεν υπαρχει θεμα performance εδω, οποτε και 2πλο νατ δεν ειναι θεμα, να πετσοκοψει θελει. ενα φθηνο ρουτερακι που να βαζει cap ανα lan / mac θελει. μπορει βεβαια να παει και σε ενα πολυ καλο ρουτερ που να παρει πανω του ολο το δικτυο και να βαλει cap σε ενα 2 pc. και το modem του παροχου να κανει μονο το συγχρονισμο η το pppoe passthrough Επεξ/σία 27 Απριλίου 2018 από rofl 1
M@dB0x Δημοσ. 27 Απριλίου 2018 Δημοσ. 27 Απριλίου 2018 (επεξεργασμένο) Μια χαρα ειναι το διπλο νατ και το τριπλο και το τετραπλο............ κανενα θεμα δεν υπαρχει σε τιποτα. Επεξ/σία 27 Απριλίου 2018 από M@dB0x
rofl Δημοσ. 27 Απριλίου 2018 Δημοσ. 27 Απριλίου 2018 σωστος. γιατι να παρεις μονο ενα οταν μπορεις να παρεις δυο στο ιδιο κοστος
isay Δημοσ. 28 Απριλίου 2018 Μέλος Δημοσ. 28 Απριλίου 2018 11 ώρες πριν, poulinos είπε δεν ειναι οτι καλυτερο το διπλο Nat.Θελει διπλα Port forward εκτος αν κανει one to one nat αν ειναι λογω voip πχ cosmote Μπορει να κανει διαφορα για να βαλει δικο του ρουτερ. με Mikrotik μπορεις να κανεις πολλα και μπορεις να ρωτησεις και τον @rfc Κοίταξα αρκετα το documantation και πραγματικά για τις αναγκες που εχω, δε θα χρειαστει να μπλεξω με διπλά nat.Θα προσπαθήσω να το στήσω με τετοιο τρόπο ώστε το mikrotik να απλά ένα dummy black box, οπου το router του παροχου να του παρεχει internet και το mikrotik απλά να βάζει κοφτες (με queues, με firewall, με οτιδηποτε - θα βγάλω άκρη) στο εκαστοτε ethernet κσι νσ κανει isolate. Εφοσον αυτά γινονται και ειναι οικονομικη συσκευη, άκρη θα βγάλω, ειμαι σιγουρος. Στο μυαλό μου ειναι και αλλες αντιστοιχες περιπτώσεις. Π.χ. φίλος με smartTv/iptv αγώνες, γιος παιχνιδοχασομέρης, κόρη full social media/youtube και καταγραφικό με κάμερες, είναι συχνό το φαινόμενο άθελα τους ο ένας να γονατίζει το internet των αλλων. Δοκιμάσαμε διαφορες λύσεις μεσα απο το speedport (αυτός εχει cote), συν powerlines αλλά ολο κάτι γινεται. Αν παιξει καλα το mikrotik, θα μπει και σε αυτόν.
M@dB0x Δημοσ. 28 Απριλίου 2018 Δημοσ. 28 Απριλίου 2018 (επεξεργασμένο) Απλα εχε υποψη σου οτι αν το ΜΤ το βαλεις σε αλλο sub, nat θα βαλεις αναγκαστικα γιατι δε γινεται αλλιως. Αν κανεις την υλοποιηση στο ιδιο sub, μπορεις και χωρις nat. Οσων αφορα τη δευτερη περιπτωση που λες, εκει θες και QOS κατι στο οποιο μπλεκεις σε αρκετα βαθια νερα. Μονο με κοφτες δε γινεται δουλεια διοτι ο παιχνιδοχασομερης γιος, παλι θα εχει lag οταν η κορη ανοιγει video στο utube να δει τις καινουργιες τασεις βαψιματος. Με κοφτες για να μπορεσεις να εχεις αποτελεσμα θα πρεπει ας πουμε στο upload να δινεις σε καθενα κατω απο το ημισυ το οποιο κατα βαση ειναι λιγο, ενω με ενα καλο QOS μπορεις να δινεις το 70%-80% του upload-download και να μην εχεις κανενα θεμα οριζοντας προτεραιοτητα στα πακετα. Για να σου δωσω τροφη για σκεψη, εγω εχω κανει load balance και χρησιμοποιω τη μια γραμμη αποκλειστικα για browsing-downloading με Limts και τη δευτερη αποκλειστικα για παιχνιδια και οποτε θελω αναλογα με τις αναγκες μου αλλαζω πραγματα. Η γυναικα μου ας πουμε βλεπει video σε 1080p και εγω παιζω online games, με ping οσο επαιζα εστω και αν ημουν μονος. Επεξ/σία 28 Απριλίου 2018 από M@dB0x 1
poulinos Δημοσ. 30 Απριλίου 2018 Δημοσ. 30 Απριλίου 2018 On 27/4/2018 at 17:35, rofl said: ακομα και σε διπλο νατ μπορει απλα να κανει dmz την ip του ρουτερ στην πρωτη συσκευη. αλλα και για μενα δεν λεει. καλυτερα να παει σε pppoe passthrough οπως λεει ο Poulinos/ το router κανει δικο του connection με δικη του ext ip και δεν υποκειται σε nat ap to modem/router. αλλα απ οτι καταλαβαινω δεν υπαρχει θεμα performance εδω, οποτε και 2πλο νατ δεν ειναι θεμα, να πετσοκοψει θελει. ενα φθηνο ρουτερακι που να βαζει cap ανα lan / mac θελει. μπορει βεβαια να παει και σε ενα πολυ καλο ρουτερ που να παρει πανω του ολο το δικτυο και να βαλει cap σε ενα 2 pc. και το modem του παροχου να κανει μονο το συγχρονισμο η το pppoe passthrough dmz ή one to one nat. On 27/4/2018 at 19:41, M@dB0x said: Μια χαρα ειναι το διπλο νατ και το τριπλο και το τετραπλο............ κανενα θεμα δεν υπαρχει σε τιποτα. δεν ειναι οτι θα εχει προβλημα απλα δεν υπαρχει λογος να τα κανει ο αλλος πιο δυσκολα ειδικα αμα εχει και τοπικο δικτυο. On 28/4/2018 at 01:11, isay said: Κοίταξα αρκετα το documantation και πραγματικά για τις αναγκες που εχω, δε θα χρειαστει να μπλεξω με διπλά nat.Θα προσπαθήσω να το στήσω με τετοιο τρόπο ώστε το mikrotik να απλά ένα dummy black box, οπου το router του παροχου να του παρεχει internet και το mikrotik απλά να βάζει κοφτες (με queues, με firewall, με οτιδηποτε - θα βγάλω άκρη) στο εκαστοτε ethernet κσι νσ κανει isolate. Εφοσον αυτά γινονται και ειναι οικονομικη συσκευη, άκρη θα βγάλω, ειμαι σιγουρος. Στο μυαλό μου ειναι και αλλες αντιστοιχες περιπτώσεις. Π.χ. φίλος με smartTv/iptv αγώνες, γιος παιχνιδοχασομέρης, κόρη full social media/youtube και καταγραφικό με κάμερες, είναι συχνό το φαινόμενο άθελα τους ο ένας να γονατίζει το internet των αλλων. Δοκιμάσαμε διαφορες λύσεις μεσα απο το speedport (αυτός εχει cote), συν powerlines αλλά ολο κάτι γινεται. Αν παιξει καλα το mikrotik, θα μπει και σε αυτόν. αν ειναι Pc μπορει καποιος να κοψει bandwidth στο δικο του Pc με το Net limiter οποτε στο ρουτερ τυπικα ενα qos.αν ειναι Wifi ο αλλος και εσυ εισαι με ethernet μπορεις να δεις αν υποστηριξει πχ guest network με μειωση του bandwidth.isolation υποστηριζουν και καμποσα Router αλλα τα πιο πολλα στο wireless κομματι σαν ap isolation παρα στα ethernet εκτος αν καποιος κοψει vlans που παει μακρυα μετα. On 28/4/2018 at 09:20, M@dB0x said: Απλα εχε υποψη σου οτι αν το ΜΤ το βαλεις σε αλλο sub, nat θα βαλεις αναγκαστικα γιατι δε γινεται αλλιως. Αν κανεις την υλοποιηση στο ιδιο sub, μπορεις και χωρις nat. Οσων αφορα τη δευτερη περιπτωση που λες, εκει θες και QOS κατι στο οποιο μπλεκεις σε αρκετα βαθια νερα. Μονο με κοφτες δε γινεται δουλεια διοτι ο παιχνιδοχασομερης γιος, παλι θα εχει lag οταν η κορη ανοιγει video στο utube να δει τις καινουργιες τασεις βαψιματος. Με κοφτες για να μπορεσεις να εχεις αποτελεσμα θα πρεπει ας πουμε στο upload να δινεις σε καθενα κατω απο το ημισυ το οποιο κατα βαση ειναι λιγο, ενω με ενα καλο QOS μπορεις να δινεις το 70%-80% του upload-download και να μην εχεις κανενα θεμα οριζοντας προτεραιοτητα στα πακετα. Για να σου δωσω τροφη για σκεψη, εγω εχω κανει load balance και χρησιμοποιω τη μια γραμμη αποκλειστικα για browsing-downloading με Limts και τη δευτερη αποκλειστικα για παιχνιδια και οποτε θελω αναλογα με τις αναγκες μου αλλαζω πραγματα. Η γυναικα μου ας πουμε βλεπει video σε 1080p και εγω παιζω online games, με ping οσο επαιζα εστω και αν ημουν μονος. το να βαλεις Limit σε bandwidth χωρις qos οπως ειπες ειναι μιση λυση και οχι το ιδανικο απλα ειναι ευκολο για καποιους.καποια ρουτερ εχουν ευκολο qos πχ Fritzbox που απλα δηλωνεις applications χωρις ομως να δινεις Priority πχ 1 η 3 η δεν ξερω τι.σε αλλα πρεπει να μαρκαρεις πακετα με ποιο τροπο θα γινει τι priority θα εχει και ο αλλος στο τελος μπερδευεται αμα δεν ξερει.
M@dB0x Δημοσ. 30 Απριλίου 2018 Δημοσ. 30 Απριλίου 2018 (επεξεργασμένο) Φιλε πουλινε θα σε στεναχωρησω λιγο γιατι αυτο που λες ειναι εκτος θεματος εντελως, διοτι...... Αν ξερεις να στηνεις ΜΤ το PF ειναι το λιγοτερο που σε απασχολει, πιστεψε με και δε κολλας σε καμια περιπτωση σε αυτα. Επεξ/σία 30 Απριλίου 2018 από M@dB0x
poulinos Δημοσ. 30 Απριλίου 2018 Δημοσ. 30 Απριλίου 2018 53 minutes ago, M@dB0x said: Φιλε πουλινε θα σε στεναχωρησω λιγο γιατι αυτο που λες ειναι εκτος θεματος εντελως, διοτι...... Αν ξερεις να στηνεις ΜΤ το PF ειναι το λιγοτερο που σε απασχολει, πιστεψε με και δε κολλας σε καμια περιπτωση σε αυτα. το ιδιο ισχυει ομως καιγια καποιον να γυρισει σε bridge το modem router του παροχου για να μην εχει 2 Nat.αφου ξερει να φτιαχνει pf τοτε θα ξερει και να το γυρισει bridge.γιατι να κανεις κατι πιο πολυπλοκο αν μπορει να γινει πιο ευκολο ασχετα με το αν ξερει ο αλλος να το κανει ή οχι? γιατι να μην βαλεις το Modem /router του παροχου να κανει το minimum της δουλειας ειδικα οταν μιλαμε για εξοπλισμο που δεν ειναι τιποτα το σοβαρο?ακομα καισε troubelshooting μελλοντικα ειναι πιο ευκολο αν γενικα ολη η υλοποιηση ειναι πιο απλη.ειμαι της αποψης Keep it simple
Επισκέπτης Δημοσ. 30 Απριλίου 2018 Δημοσ. 30 Απριλίου 2018 1 ώρα πριν, M@dB0x είπε Φιλε πουλινε θα σε στεναχωρησω λιγο γιατι αυτο που λες ειναι εκτος θεματος εντελως, διοτι...... Αν ξερεις να στηνεις ΜΤ το PF ειναι το λιγοτερο που σε απασχολει, πιστεψε με και δε κολλας σε καμια περιπτωση σε αυτα. Kαι ο πάροχος θα σε στεναχωρήσει αν νομίζεις πως σαν απλός συνδρομητής θα σεβαστεί το making/prioritazion που κάνεις καθώς η κίνηση σου μπαίνει και βγαίνει στο δίκτυο του. To qos για να έχει αξία και εφαρμογή γίνεται end2end σε όλες τις συσκευές (isp network) , clients (clients network) για τις διάφορες υπηρεσίες που μπορεί να δώσει και σχετικά sla ο πάροχος. Σαν xDSL συνδρομητής δεν έχεις τέτοια δυνατότητα, οπότε μισή (και λιγότερο) δουλειά πάλι. Ως προς το διπλό/τριπλό κλπ nat, παλαιότερα voice apps είχαν προβλήματα ενώ γενικότερα δεν είναι best practice (βάλε και performance penalty, δυσκολίες πχ στο να έχεις ένα service εκτεθειμένο στο internet πίσω από 2/3/4 nat, etc).
mad-proffessor Δημοσ. 30 Απριλίου 2018 Δημοσ. 30 Απριλίου 2018 5 ώρες πριν, koftis650 είπε Kαι ο πάροχος θα σε στεναχωρήσει αν νομίζεις πως σαν απλός συνδρομητής θα σεβαστεί το making/prioritazion που κάνεις καθώς η κίνηση σου μπαίνει και βγαίνει στο δίκτυο του. To qos για να έχει αξία και εφαρμογή γίνεται end2end σε όλες τις συσκευές (isp network) , clients (clients network) για τις διάφορες υπηρεσίες που μπορεί να δώσει και σχετικά sla ο πάροχος. Σαν xDSL συνδρομητής δεν έχεις τέτοια δυνατότητα, οπότε μισή (και λιγότερο) δουλειά πάλι. Ως προς το διπλό/τριπλό κλπ nat, παλαιότερα voice apps είχαν προβλήματα ενώ γενικότερα δεν είναι best practice (βάλε και performance penalty, δυσκολίες πχ στο να έχεις ένα service εκτεθειμένο στο internet πίσω από 2/3/4 nat, etc). Έτσι είναι δυστυχώς απο τη στιγμή που τα ενδιάμεσα nodes (bgp routers, isp routers κτλ) δεν καταλαβαίνουν τα marks που βάζεις στα πακέτα πάει στο βρόντο σχεδόν το qos που κάνεις.
Επισκέπτης Δημοσ. 30 Απριλίου 2018 Δημοσ. 30 Απριλίου 2018 Βασικά δεν είναι θέμα τι καταλαβαίνουν οι συσκευές στο δίκτυο του παρόχου, αλλά ποιός επιβάλλει και ποιός έχει τον έλεγχο των υπηρεσιών εντός του σχετικού administrative domain. Ο κάθε πάροχος ορίζει τι γίνετε εντός του δικού του δικτύου σε σχέση με τις υπηρεσίες που δίνει (internet, voice, iptv etc) και ορίζει σχετικά sla, qos policies, ha κλπ. Μπορεί ας πούμε σαν απλός συνδρομητής xDSL να έχεις internet υπηρεσία, voice (voip) και iptv απο τον πάροχο. Ο πάροχος φροντίζει το πως λειτουργεί η κάθε υπηρεσία που σου δίνει και μαζί και το σχετικό qos απο το cpe που σου δίνει και εντός του δίκτυο του. Με απλά λόγια, όπως δεν μπορείς να πάς σε μια τράπεζα και να επιβάλεις τους όρους ενός δανείου που θες να της ζητήσεις, έτσι και σε έναν πάροχο δεν μπορείς σαν απλός συνδρομητής να επιβάλεις το πως θες εσυ να χειριστεί την υπηρεσία που σου δίνει και ορίζει αυτός.
poulinos Δημοσ. 2 Μαΐου 2018 Δημοσ. 2 Μαΐου 2018 στο Voip και στο Iptv τον παροχο τον νοιαζει να εχει Priority εναντι οτιδηποτε αλλο στο ιντερνετ για να μην εχεις θεματα.λιγο τον νοιαζει αν μετα εσυ θα εχεις μεγαλυτερο Ping στο game. το ιδιο και με τα Profiles για σταθερη γραμμη.προτιμουν σταθερη γραμμη απο οτι μια γρηγορα γραμμη οταν πχ ο αλλος εχει voip και στο παραμικρο dc θα χασει την τηλεφωνια.
isay Δημοσ. 3 Αυγούστου 2018 Μέλος Δημοσ. 3 Αυγούστου 2018 Επαναφέρω το θέμα για feedback και παρακαταθήκη γνώσης. Τελικά αγόρασα το MIKROTIK RB750R2 HEX LITE -> https://mikrotik.com/product/RB750r2 Γενική παρατήρηση 1: Το μηχανάκι τα σπάσει. Εδωσα κάπου 45 ευρω, αλλά με αυτά που ειδα αξίζει πολύ παραπάνω. Κάνεις παπάδες, μιλάμε για ελβετικό σουγια. Οταν το πιάσεις στα χέρια σου, δε σου γεμίζει το μάτι (θα το έλεγες απλό switch) αλλά μετά αποδεικνύεται "νάνος με κάτι εργαλεία ... ΝΑ! " Γενική παρατήρηση 2: Θέλει διάβασμα! Μπορεί να εχει πολύ καλά έτοιμα εργαλεία αλλά χωρίς διαβασμα (documentation, tutorials, videos, κλπ) αποκλείεται κάποιος να κάνει κάτι πέρα απο τα βασικά. Επίσης χρειάζεται ο "σεταριστής" να ξέρει κάποια βασικά πράγματα για δίκτυα και πως λειτουργουν. Συνοππτικά έκανα ακριβώς αυτό που ήθελα. Από συγκεκριμένη έξοδο ethernet, έδωσα internet σε απομακρυσμένο access point, εφαρμόζοντας bandwidth limiters ανεξάρτητα τι θα συνδεθεί στο access point (συσκευή ή τρόπος - ether ή wifi). Ο περιορισμός λειτουργεί ακόμα κι αν κάποιος παρακάμψει το access point και "μπριζώσει" απευθείας επάνω στο καλώδιο. Ολες οι συσκευές παιρνουν δικό τους dhcp και δεν βλέπουν τις συσκευές που ειναι συνδεμένες σε ολο το υπολοιπο δικτυο (εκτός δηλαδή από την περιορισμένη ethernet εξοδο). Αφησα ανοιχτή την πρόσβαση στο control panel του αρχικου router του παροχου, αλλά και αυτό μπορει να κρυφτεί/κοπεί. Για όποιον θέλει να κάνει κάτι αντιστοιχο η "γενική" γραμμή ειναι Στην eth1 βάζουμε την είσοδο internet απο το router του παροχου. Ολες τις ρυθμίσεις τις κάνουμε απο τις υπολοιπες ethernet. Στο bridge αφαιρουμε την port eth5 (εκει ήθελα να βάλω τους περιορισμους) Στο dhcp/pool έφτιαξα νεο setting πακέτο για οτιδηποτε συνδεθει στην eth5 και με ip pool τελειως διαφορετικό απο τα υπολοιπα δικτυα. Στο queues έβαλα ενα simple queue οτι στο eth5 θα μπαιζει κόφτης bandwidth (down/up) Στο firewall rules απενεργοποιοόυμε τον κανονα fasttrack connection σε chain forward Τέλος να πω οτι μεχρι τώρα ειναι σκυλί (αν και βραχυχρόνια δοκιμή).
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα