Mojevideo a Mikrotik

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
slaviq
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 291
Dátum registrácie: Ne 17. Apr, 2011, 00:11
Bydlisko: Bytča

Mojevideo a Mikrotik

Príspevok od používateľa slaviq »

Ahojte, má problém s videami na portáli mojevideo.sk, odkedy mám router mikrotik tak mi protál ide ale video nenačíta, problém s internetom som vylúčil pretože pri zapojení pôvodného TP-Linku videá šli, neviete kde by mohol byť problém?
Macbook Pro 13" late 2013
iPhone 5S
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8531
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: Mojevideo a Mikrotik

Príspevok od používateľa shiro »

nejdu uplne vsetky videa alebo len daktore? iba na tomto jednom webe?
mikrotik mas nastaveny ako, co si tam vsetko robil? od koho mas internet?
daj link ze ktore ti nejde, testnem na mikrotiku co mam.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Mojevideo a Mikrotik

Príspevok od používateľa mp3turbo »

bohuzial podla popisu to vyzera jednoznacne na Mikrotik - moznoze nie je chyba v masine samotnej, ale nastaveniach co je velmi pravdepodobne pri tej sirke co to poskytuje.

Noze nam sem hod vypisy z /ip firewall print a /ip firewall nat print a /interface print
lebo ludia tam nacapu tolko pravidiel ze ani sami nevedia naco su, hlavne ze su okopirovane z toteho internéta
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
slaviq
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 291
Dátum registrácie: Ne 17. Apr, 2011, 00:11
Bydlisko: Bytča

Re: Mojevideo a Mikrotik

Príspevok od používateľa slaviq »

Vďaka za rýchle odpovede, stačí toto? Videá nejdú všetky a len na tomto portáli, inde som to nespozoroval, internet od Orange.
https://www.dropbox.com/sh/c54yt6dlultn ... rGora?dl=0
Macbook Pro 13" late 2013
iPhone 5S
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3591
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mojevideo a Mikrotik

Príspevok od používateľa 16cmfan »

Pripajas sa cez WIFInu alebo mas moznost vyskusat na pevno nejake zariadenie ?
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 8GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Mojevideo a Mikrotik

Príspevok od používateľa mp3turbo »

nepaci sa mi tam bridge medzi wirelesskou a dratenymi interfejsmi, specialne s tymi 1598 bajtami v pakete.

Destination NAT pravidla maju zrejme naschval v obrazku odmazane source a destination adresy, spravne ? Lebo ked tam mas prazdne miesto, to by bolo divne, na rovnake porty vnutri to chodit ajtak nemoze, len sa ubezpecujem. Zarazil ma tam totiz ten komentar "default configuration", tak neviem ci mas tie pravidla len odniekade z internetu opisane.

No a teraz tie firewally. Prve pravidlo povoluje pingy na mikrotik, kedze nevidim detaily neviem povedat odkial presne, tipujem ze cely svet teda aj vnutorne aj vonkajsie adresy mozu tvoj mikrotik na verejnej adrese [a aj vsetkych vnutornych] pingat. Na tomto nevidim nic prilis zle.

Druhe a tretie pravidlo, povolenie niecoho, nemam detaily. Pravdepodobne mas volaco vo vnutornej sieti co bezi na tych portoch 8080 a toto je "prichadzajuci" traffic z internetu. Potom by to bolo v poriadku. Dalsie pravidlo hovori vsetko co nebolo doteraz povolene ale prichadza na interfejsi ether1 zahod. Zda sa mi ze ten interface mas v bridge, a ked mas IP adresu definovanu na bridge (co zrejme bude, namiesto toho aby sa nachadzala na ether1) tak potom toto pravidlo cislo 3 nic nerobi, a NEZAHADZUJE traffic ako si mal zamer (napoveda : treba zmenit in-interface na bridge).

Stvrte, piate pravidla forward neviem ohodnotit, nejaky traffic tam ale je. Posledne je jasne, comu doteraz nebolo povolene cestovat cez mikrotik, dovidenia. Zahodit.

Nevidim nejake vaznejsie chyby ale z prezentovaneho bohuzial VienerŠnicel nenavarim. Bolo by mi treba detailnejsie info :)
Co ma ale zarazilo, vsetky interfejsy maju MTU nastavene na 1598 bajtov. Staci nejaky PMTUD Black hole a si v rici teda vlastne bez videi. O co ide ?

https://supportforums.cisco.com/documen ... -blackhole

Co by som spravil ja ? Jednoduche, rychle, bezproblemove vratit sa naspak k sucasnym nastaveniam : presne to co pisu v linkovanom clanku

The simplest thing is to lower the MTU value on the interface of the side that is under your control - be it server side, or the client side, if this action is doable according to the site policies. In this example scenario, lowering the client MTU causes it to send smaller MSS to the server - which prevents the server from sending the large packets.


takze by som na VSETKYCH interfejsoch zmenil MTU zo sucasnych 1598 na nieco normalnejsie, napriklad 1460 (nedajboze standard 1500 resp. 1520). Hned uvidis ci ano alebo nie. Pozor, pri nastaveni 1440 bajtov alebo menej ti pre zmenu mozu prestat chodit niektore sproste predovsetkym na Cisku zalozene VPNky, kde sa zase domrvi DontFragment flag v paketoch a potom male pakety nedokazu uniest aj payload (sifrovane data) a aj zapuzdrenie sposobene VPNkou navyse.

Preco sa toto nedeje na tom sunkovom Dlinku co mas v supliku ? Pretoze on nema ziadne pokrocile funkcie ktore by ta dostali do takychto problemov a'la "skoda favorit ma menej gombikova na ovladanie nez formula 1 a menej sa tam toho da poje-kazit". Odkial sa tych 1598 na Mikrotiku zobralo neviem.

Na druhu stranu, takyto problem sa vyskytne na kazdej sieti ktora nerobi kvalitne svoju robotu. Aj ked to ty prepisknes, verejna infrastruktura ta musi podrzat. No, zjavne... nie.

Skus zmenit MTU, daj vediet. Nezabudni na CTRL-X, tvojho najlepsieho kamarata Safe Moda, ktory sa zide pri kazdej zmene.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
slaviq
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 291
Dátum registrácie: Ne 17. Apr, 2011, 00:11
Bydlisko: Bytča

Re: Mojevideo a Mikrotik

Príspevok od používateľa slaviq »

Ono ja som ten router nejak zvláštne nenastavoval, použil som len Quick set https://www.dropbox.com/s/wy9m9a0hrp15h ... 8.png?dl=0 , nastavil som aby mal server stále rovnakú IP a to je všetko, iné nastavenie som absolútne nemenil. Tak isto som nevybledoval na screenoch nič, ak tam je prázdno tak tam naozaj nič nieje.
Keď som otovril interface tak na mňa svietilo toto https://www.dropbox.com/s/6tpzhy99c1xdb ... 1.png?dl=0 takže je MTU nastavené na 1500 nie?
Pripajas sa cez WIFInu alebo mas moznost vyskusat na pevno nejake zariadenie ?
Vyskúšané aj napevno, žiadny rozdiel.
Macbook Pro 13" late 2013
iPhone 5S
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Mojevideo a Mikrotik

Príspevok od používateľa mp3turbo »

to ze si nevybledoval na obrazkoch nic je prekvapenie, tie pravidla su potom divne. Ja by som ich nahulvata zakazal. L2MTU a MTU :

http://wiki.mikrotik.com/wiki/Manual:Ma ... uterBoards

To cislo 1598 je nejake cudne, zmenil by som ho - na skusku. Jo a bud by som zakazal alebo povolil FastTrack, podla toho co mas teraz. No a nakoniec, v ziadnom pripade by som nerobil bridging, to je hnusoba hnusna, ja som pekny analogovy routovaci chlapec (ziadne zvazovanie cudnych nesurodych interfejsov dohromady - ked si potrebuju vymienat traffic, bez problemu cez routing a samozrejme firewallove pravidla).

Hentie bridge, to je metla ludstva. Horsie jak alkohol a studena voda vo vani.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5539
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: Mojevideo a Mikrotik

Príspevok od používateľa Odar »

Bridge je tam nastaveny od kupy v defaulte. Bezny uzivatel s tym nic nespravi, lebo by si to musel nakonfigurovat "od piky" sam. Co som cital na MikroTik fore, ze vraj tie bridge zamedzuju vzniku nejakych sluciek v sieti. Netusim o com. Ale asi maju dovod, preco to tak nastavuju do default nastavenia, ako to nastavuju. Nie je to pre lajka blbovzdornejsie? Co je vlastne problem? Zere to vykon? Alebo . . . ? Fakt sa pytam, lebo netusim a uz si to na fore spominal viackrat.
- PC
Spoiler: ukázať
Corsair SF600 600W 80 PLUS Platinum
Cooler Master MasterBox NR200 Black
Crucial Ballistix 2 x 16GB DDR4 3600 CL16
Kingston KC3000 2TB NVMe + Thermalright HR-09 2280 PRO Black, Samsung 970 EVO Plus 2TB NVMe
Gigabyte B550 I AORUS PRO AX
Ryzen 9 5900X
ASUS TUF GeForce RTX 3080 GAMING O12G (0.862V @ 1890 MHz)
Noctua NH-U12A
2 x Noiseblocker NB-eLoop B12-PS
2 x Noctua NF-A12x15 PWM Chromax Black
AOC Q3279VWF
-- HTPC
Spoiler: ukázať
Streacom ST-NANO150 HTPC PSU 150 Watt
Streacom ST-F7CS EVO
Asus ROG STRIX B760-I GAMING WIFI
i5-13500 (power limit 45 W)
Kingston FURY Beast DDR5 2x16 GB 5200 MHz CL40
Silicon Power P34A60 2 TB NVMe + Samsung 850 EVO 500 GB SATA + Crucial MX500 2 TB SATA + WD Blue 3D NAND 500 GB M.2 SATA
Noctua NH-L9x65
Noctua NF-A8 PWM
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3591
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mojevideo a Mikrotik

Príspevok od používateľa 16cmfan »

Je to router, nech routuje. Mne sa zda, ze je to aj stabilnejsie.. dalej, slucky nemozu vznikat, mas rozdielne IP na kazdom interfejsi, dalej si mozes lepsie manazovat firewall, QoS... proste jedina nevyhoda je to nastavit, podla navodu na nete za 5 minut... len je potrebne sa nebat toho, mikrotik nekuse.... a nastavovat to aspon cez winbox ak uz nie sme znali CMD.. ja sam v tom neviem spameti robit... a prihlasit sa cez MAC adresu...

ten pocit, ked rozbijes bridge... ten most prekrocime, ked k nemu dorazime.. alebo ho spalime
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 8GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3591
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mojevideo a Mikrotik

Príspevok od používateľa 16cmfan »

Je to router, nech routuje. Mne sa zda, ze je to aj stabilnejsie.. dalej, slucky nemozu vznikat, mas rozdielne IP na kazdom interfejsi, dalej si mozes lepsie manazovat firewall, QoS... proste jedina nevyhoda je to nastavit, podla navodu na nete za 5 minut... len je potrebne sa nebat toho, mikrotik nekuse.... a nastavovat to aspon cez winbox ak uz nie sme znali CMD.. ja sam v tom neviem spameti robit... a prihlasit sa cez MAC adresu...

ten pocit, ked rozbijes bridge... ten most prekrocime, ked k nemu dorazime.. alebo ho spalime
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 8GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Mojevideo a Mikrotik

Príspevok od používateľa mp3turbo »

>> Bridge je tam nastaveny od kupy v defaulte. Bezny uzivatel s tym nic nespravi, lebo by si to musel nakonfigurovat "od piky" sam.

spravi, routing je tam zapnuty by ddefault tiez, medzi interfejsmi to proste prehadzuje pakety.



>> Co som cital na MikroTik fore, ze vraj tie bridge zamedzuju vzniku nejakych sluciek v sieti. Netusim o com.
>> Ale asi maju dovod, preco to tak nastavuju do default nastavenia, ako to nastavuju. Nie je to pre lajka blbovzdornejsie?

nezamedzuju, so sietou toto nema moc spolocne - je to u teba doma na lokalnom zariadeni, tyka sa to iba jeho. Robia to takto preto, lebo masy zacali z nejakeho priblbleho dovodu pouzivat toten bridging a zacali to tvrdo pozadovat... firma vyhovela uzivatelom, cele.

Nie je to ani jednoduchsie, ani lepsie, rozdiel je nula cela nula co sa tyka nastavenia, akurat z hladiska funkcionality a problemovosti je to ina galaxia. Ze co s tym BFU spravi ? Zrusi bridge, nacvaka IP adresy na tie interfejsy na ktore treba, vsetko ostatne je uplne rovnake. Nechapem. To je akokeby ti predali nove auto a dve okna by si si musel dolepit sam a volant nasrobovat, ze WTF koho toto mohlo napadnut.



Slaviq, daj vediet ci mas nejaky progress.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8531
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: Mojevideo a Mikrotik

Príspevok od používateľa shiro »

Na porovnanie, vcera som testoval tiez.
Mikrotik RB951G-2HnD, orange fibernet 250mbit - mojevideo veselo bezi. ziaden problem.

nastavene to mam tiez viac-menej podla defaultu, tiez mam bridgovane interfacy :-)
MTU mam ale tusim 1500, nie 1598.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Mojevideo a Mikrotik

Príspevok od používateľa mp3turbo »

jasnacka, tuto nie je generalny problem v Mikrotiku ako platforme, ale v jeho konkretnom nastaveni. To je uplne jasne.
Na mikrotikoch totiz bezi 90% malych internet providerov na Slovensku a dokonca dvaja velkí. Fakt velkí. [velkí lebo mnozne cislo, teda mäkké Y].
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
slaviq
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 291
Dátum registrácie: Ne 17. Apr, 2011, 00:11
Bydlisko: Bytča

Re: Mojevideo a Mikrotik

Príspevok od používateľa slaviq »

To MTU meniť na všetkých interface-och? A meniť aj to L2MTU?
Ono na winbox vidím úplne to isté ako cez webové rozhranie.
Macbook Pro 13" late 2013
iPhone 5S

Návrat na "Siete"