Červen 2016

TOP 10 nejčastějších chyb při konfiguraci RouterOS Mikrotik 1/2

30. června 2016 v 14:28 | systemfatalerror1
V tomto týdnu proběhlo další z mnoha plánovaných setkání uživatelů Mikrotiku (MUM), tentokrát na půdě amerického Dallasu. Připraveno bylo mnoho zajímavých přednášek. Ty mají zpravidla poskytovatelé internetu s mnoha letitými zkušenostmi se sítěmi a systémem RouterOS Mikrotik.


Mezi nejsledovanější patřila přednáška od Andise na námět "10 nejčastějších chyb, které se dělají při konfiguraci RouterOS Mikrotik". Jedná se o průřez nejčastěji řešených chyb, ale i dotazů či "stížností" ať už na oficiálním Mikrotik fóru a nebo přes technickou podporu Mikrotiku. Pokud se na zvolená témata podívám z pohledu technické podpory a dotazů našich zákazníků, pak přesně odpovídají častým chybám v konfiguraci a to nejen úplných začátečníků.


10. Stejná IP adresa na více rozhraních


Při konfiguraci Mikrotik nepočítá s chybou mezi židlí a klávesnicí. Až na kritické výjimky Vám dovolí nastavit téměř cokoliv vč. stejné IP adresy na více rozhraních. Taková konfigurace, ale není správná. Je-li potřeba mít více rozhraní pod stejnou IP adresou pak se musí přidat do BRIDGE rozhraní. To lze udělat buď softwarově přes menu BRIDGE -> vytvořit novou BRIDGE (tlačítko +) nebo hardwarově přes Interface -> a přidat rozhraní do Master Portu a nebo kombinací obou nastavení např. 5 eth portů je v hardware BRIDGE + Wi-Fi rozhraní je přidané do software BRIDGE.

9. Mikrotik má málo monitorovacích systémů

Jak poznám co se děje v síti nebo co mi "žere" procesor? Jak zjistit výpadek a jak zajistit, aby síť v takovém případě stále fungovala?

Mikrotik má celou řadu nástrojů, které ukazují aktuální stav RouterBoardu. Jeden z nich je v záložce "System" -> "Resources". Zde vidíte aktuální vytížení paměti a procesoru, kolik sektorů NAND paměti bylo od startu RouterBoardu přepsáno a zda nejsou některé z nich už vadné. Vidíte zde také jaký je aktuální takt procesoru a na jaké architektuře běží. Pro více jádrové systémy je neocenitelnou pomůckou možnost zobrazení vytížení jednotlivých jader. Tím lze např. snadno zjistit, zda nebude potřeba upravit konfiguraci RouterBoardu, např. rozepsat řezání rychlosti z Queues Tree do Simple Queues, které podporuje rozložení zátěže mezi více jader. Další informace o RouterBoardu najdete v záložce "System" -> "System Healt".

Další výbornou pomůcku najdete v záložce "Tools" -> "Profile". Zde vidíte vytížení procesoru rozepsané mezi jednotlivé služby. Snadno tak můžete odhalit útok (firewall nebo DNS na 100%), přetížení sítě (ethernet, Wi-Fi či Routing) a nebo jen přetížení RouterBoardu jeho managmentem (příliš mnoho otevřených oken).

Mikrotik také znovu oprášil program Dude. Jedná se o minitorovací software, který na základě SNMP protokolu zobrazuje on-line stav celé sítě. Velmi snadno a hlavně rychle tak zjistíte, co se Vám v síti děje a kde došlo k výpadku.


Mezi další nástroje patří netwatch, který sleduje dostupnost zvoleného hosta např. google (8.8.8.8). Jeho předností je však funkce, kdy na základě této události vyvolá předem nadefinovanou akci např. restartuj RouterBoard a pod. Příkazy se píší stejně jako kdyby se zadávali pře Terminál. Podobně funguje i Traffic monitor, který sleduje vytížení sítě. Pokud překročí datový tok nadefinovanou hodnotu, je možné si nechat zaslat email s upozorněním, že se v síti děje něco neobvyklého nebo naopak, pokud provoz padne na nulu, tak upozorní, že někde pravděpodobně lehl router či klient.

V neposlední řadě je zde častý dotaz, jak zvýšit spolehlivost sítě. Výborným nástrojem je protokol VRRP, který sleduje dostupnost RouterBoardu. V praxi to pak vypadá tak, že jsou dva RouterBoardy připojené do jedné sítě. Jeden RouterBoard je záložní a jeho úkolem je se dotazovat, zda žije hlavní Router (master). Pokud nedostane odpověď, prohlásí se za mastera, na interface rozsvítí IP adresu hlavního routeru a převezme celý provoz.

8. Otevřené rekurzivní DNS


Jedná se o velmi častou chybu při konfiguraci DNS. Jakmile se v Mikrotiku zaškrtne políčko "Allow Remote Requests" Mikrotik začne odpovídat na všechny DNS dotazy a to i na ty jež přicházejí z venku. Netrvá dlouho, někdy i jen pár minut, než někdo takto otevřený DNS server zneužije pro útok. Správné nastavení firewallu je přitom otázka pár minut. Stačí přidat pouze dvě pravidla, která na vstupu (řetězec INPUT) zabrání dotazu na port 53 (DNS port). První pravidlo je pro protokol TCP a druhé pro UDP. Zda máte dobře nakonfigurovaný firewall si můžete ověřit např. zde: http://openresolver.com


7. Nefunkční Firewall

Ve většině těchto případů se jedná o chybu v konfiguraci a nebo překlik, takz. rychlou pravou. Kdy jsou např. splněny podmínky na tomto obrázku?


V prvním případě je podmínka splněna pouze v případě, kdy se IP adresa rovná přesně 4 nuly (0.0.0.0), neplatí tedy pro všechny IP adresy, jak by se mohlo na první pohled zdát. Správný zápis je v tomto případě 4 nuly lomeno nula (0.0.0.0/0). Druhá podmínka je splněna pouze v případě, kdy se Routing Table rovná prázdné množině. Jenže výchozí routovací tabulka je označena jako main. Podmínka tedy splněna nebude.

Často se také chyby dělají v umístěný do řetězců. Velkou pomůckou je schéma, které zobrazuje, kudy paket v routeru putuje. Schéma najdete na wikině Mikrotiku. Neméně důležité je také pořadí pravidel. Jen efektivním seřazením pravidel lze RouterBoardu značně ulevit. Snahou dobře napsaného firewallu je, aby většina provozu byla vyřízena co nejméně pravidly. V případě výchozí konfigurace je např. až 99% příchozí komunikace (INPUT) vyřízeno jen dvěma pravidly.

6. NAT nefunguje správně


Jedná se zejména o problém v kombinaci s pravidlem masquerade. Jakmile se nastaví pravidlo masquerade, všechny odchozí IP adresy jsou schovány (maškarádovány) za jedinou IP adresu. Router tedy na výstupu změní zdrojovou IP adresu. Další chybou v nastavení pravidla masquerade je nenadefinování odchozího interface (port, který vede do internetu). V takovém případě je pravidlo použito pro veškerou, tedy i vnitřní komunikaci.

V dalším díle se dozvíte TOP 5 nejčastějších uživatelských přehmatů.

Srovnání výkonu vybraných RouterBoardů

23. června 2016 v 9:53 | RouterBoard
Mikrotik má v nabídce mnoho variant RouterBoardů, které se mnohdy liší jen drobnostmi. Porovnávat tyto jednotlivé drobnosti by vzhledem k mnohdy specifickému použití nemělo příliš velkou vypovídající hodnotu. Rozhodli jsme se tedy porovnat RouterBoardy vzhledem k ceně a výkonu a přidali ještě parametr počet rozhraní.

Výkon, který najdete v tabulce vychází z oficiálních hodnot od Mikrotiku, kdy se počítá s tím, že na RouterBoardu nejsou nastavena žádná pravidla, je nastaven v routovacím režimu a průměrná velikost paketu je 64 bajtů. Počet rozhraní je součtem všech rozhraní na RouterBoardu, tedy LAN porty + Wi-Fi + SFP či SFP+ porty.

název/řadakódcena (Kč)routing (Mbps)počet rozhranícena za Mbps (Kč)
hEX liteRB750r2966111,551,73
hEXRB750Gr21338232,951,15
hAP liteRB941-2nD-TC51582,341,56
hAPRB951Ui-2nD1010102,851,96
hAP ac liteRB952Ui-5ac2nD1146102,871,59
hAP acRB962UiGS-5HacT2HnT2882203,781,77
mAP liteRBmAPL-2nD59882,323,63
RB2011RB2011iL-IN2269116,2101,95
RB2011RB2011iL-RM2295116,2101,98
RB2011RB2011UiAS-IN2675116,2112,09
RB2011RB2011UiAS-2HnD-IN2891116,2122,07
RB3011RB3011UiAS-RM4058736,1110,50
RB850RB850Gx23003184,953,25
RB1100RB1100AHx28177765,4130,82
Cloud Core RouterCCR1009-8G-1S-PC100544638,790,24
Cloud Core RouterCCR1016-12G150548328,2120,15
Cloud Core RouterCCR1036-12G-4S2321014749,7160,10
Cloud Core RouterCCR1072-1G-8S+7115044291,680,20


Absolutním vítězem porovnávacího testu je 36-ti jádrový Cloud Core Router CCR1036-12G-4S.



Za pozornost stojí RouterBoard RB3011UiAS-RM o kterém lze říci, že za málo peněz získáte hodně muziky. RouterBoard je ideální pro podnikové řešení sítí, kdy je potřeba vysoká spolehlivost a výkon.



Z klasických domácích RouterBoardů stojí za pozornost RB952Ui-5ac2nD, který se může pochlubit podporou všech Wi-Fi standardů 802.11a/b/g/n/ac a duálním Wi-Fi rozhraním.




Kompletní přehled RouterBoardů najdete v kategorii MikroTik (RouterBoardy).

GridFree - Jak vyrábět elektřinu ze slunce levně

21. června 2016 v 20:05 | solárník |  Solární technika
Solární instalace GridFree zažívají v tomto roce nebývalý boom a jsou naprostým hitem roku 2016.
V nabídce jsou základní sestavy s výkonem 250W, které se liší použitým solárním panelem:
  1. Mikroměnič 250W + 260Wp polykrystalický panel - levnější ale dostatečné řešení
  2. Mikroměnič 250W + 270Wp celočerný monokrystalický panel - vyšší výkon po celý rok
GridFree: Panel Mono 270Wp černý + Měnič 230V/250W

Pro vyšší výkony je výhodnější použít 500W mikroměniče se vstupem pro dva solární panely.
GridFree Micro AC Invertor DC-AC 500W, 230V CE, YC500
Letní novinkou jsou třífázové mikroměniče s výkonem 1000W.
Lze k nim připojit 4 solární panely s výkonem do 310Wp. Pro každý panel má mikroměnič nezávislý MPPT vstup a nevadí tak, pokud je např. jeden panel zastíněn. Dodávaný výkon z panelů je rovnoměrně dodáván do všech tří fází na 230/400V AC straně.
Kompletní nabídku včetně příslušentsví naleznete zde.
GridFree Micro AC Invertor DC-AC 1000W, 230/400V 3f, CE, YC1000

Více informací o GridFree.


i4wifi a.s. mezi 2% nejstabilnějších společností v ČR

17. června 2016 v 13:40 | Martin |  Zajímavosti
V rámci vyhlášení 100 nejvýznamnějších společností ČR žebříčku CZECH TOP100 se i letos pokračovalo v jednom z neprestižnějších hodnocení ekonomické stability CZECH Stability Award.

Hodnocení CZECH Stability Award poskytuje nezávislý pohled na finanční i nefinanční bonitu firmy. Ocenění formou certifikátu také deklaruje, že hodnocená společnost praktikuje politiku otevřené komunikace, poskytuje dostatek informací o svém hospodaření nebo vlastnické struktuře.
Naše společnost i4wifi a.s. i v roce 2016 získává nejprestižnější ocenění AAA - Excelentní, které ji řadí mezi 2% nejstabilnějších firem v České Republice.

Co to pro Vás znamená?
V i4wifi máte svého spolehlivého obchodního partnera, na kterého se můžete vždy spolehnout.

LEGISLATIVA ELEKTROKOL A ELEKTROKOLOBĚŽEK

7. června 2016 v 17:03 | Svoboda |  EVBIKE
Stálou otázkou, která zajímá mnoho zákazníků je maximální povolený výkon a rychlost elektrokol.
Obecně se traduje, že u elektrokol je maximální povolený výkon 250W a omezení rychlosti na 25Km/h.
Jaká je pravda? Jaké vyjádření poskytlo ministerstvo dopravy?
Je důležité rozlišovat elektrokolo z výroby a kolo dodatečně vybavené pomocným motorem.


01.01.2016 vešla v platnost aktualizace evropské normy.
Co o elektrokolech a přestavbových sadách říká česká legislativa?
Vyhláška je s komentářem mluvčího Ministerstva dopravy ČR.

Vyhláška Ministerstva dopravy č. 341/2014, konkrétně část z přílohy č. 12, část C) Technické požadavky na výbavu jízdních kol, potahových vozidel a ručních vozíků (tato pasáž se věnuje požadavkům na jízdní kola a koloběžky vybavené pomocným motorkem):

8. Jízdní kolo může být vybaveno dodatečně pomocným motorkem, jestliže
a) bude nadále zachován původní charakter jízdního kola (podle bodu 1 a 2),
b) pomocný motorek bude přiměřeně plnit podmínky ustanovení § 19 zákona,
c) jeho výkon nepřesáhne 1 kW,
d) v případě použití spalovacího motoru, nebude mít takový motor objem válce nebo válců větší než 50 cm3,
e) maximální konstrukční rychlost nebude vyšší než 25 km/h a
f) montáž pohonného systému - motor, nádrž paliva nebo akumulátor na jízdní kolo si nevyžádá zásah na jeho nosných částech.

(mluvčí MD ČR)
Pokud vozidlo splňuje všechny výše uvedené požadavky, považuje se pro potřeby této vyhlášky nadále za jízdní kolo.

9. Pro účely této vyhlášky se jízdním kolem rozumí i tříkolky a vícekolky, stejně jako vícesedadlová jízdní kola - tandemy a jim podobná vozidla poháněná lidskou silou a určená i k provozu na pozemních komunikacích, jako například koloběžky.

10. Pro účely této vyhlášky se jízdním kolem dále rozumí i jízdní kola s pedály, která jsou vybavena přídavným elektrickým motorem dle směrnice 2002/24/ES.

(mluvčí MD ČR)
Pokud dále píšeme jízdní kola znamená to samozřejmě i koloběžky.
Z výše uvedené legislativy mimo jiné plyne, že v ČR jízdní kolo může být vybaveno dodatečně pomocným motorkem, jehož výkon nepřesáhne 1 kW při zachování nejvyšší rychlosti 25 km/h. V důsledku toho, že jízdní kolo nepodléhá schvalování MD, je přímou povinností toho, kdo uvádí tyto výrobky na trh, garantovat plnění příslušné legislativy. Dodržování požadavků legislativy je plně na provozovateli předmětných vozidel.


Z vyhlášky vyplývá:
- kola mohou být vybavena motorem o výkonu až 1000W
- maximální konstrukční rychlost nepřesáhne 25 Km/h

Přestavbové sety o výkonu přesahující 250W naleznete na stránkách EVBIKE.cz.
V nabídce jsou motory o výkonech 750W 48V (možno programovat na 500W) a 1000W 48V s osou 68 mm a 100 mm.

Co přináší nový UniFi v5?

5. června 2016 v 11:00 | Michal |  Telekomunikace
Nová verze softwaru UniFi Controller od Ubiquiti je na světě. Podíváme se co upgrade na verzi 5 vylepšuje.

Responzivní rozhraní
Používejte UniFi kontrolér na svém mobilním telefonu, tabletu nebo notebooku v adaptivním zobrazení pro vaše mobilní zařízení.

Detailní DPI data
Proprietární DPI (Deep Packet Inspection) od Ubiquiti obsahuje nejnovější funkce pro monitorování činností, které nejvíce zatěžují pásmo. Zobrazuje statistiku využívání sociálních sítí, streamovaných médií, využívání internetových protokolů, zobrazuje typy klientských zařízení. Pro funkci DPI je potřeba adaptovat některý z routerů UniFi Security Gateway.

Hybridní Cloudový přístup
Možnost cloudového přístupu do UniFi kontroléru v jakémkoliv umístění, zdarma bez poplatků za užívání.

Hromadné změny konfigurace
Ubiquiti reaguje na požadavky uživatelů systému UniFi a přidává možnost hromadného nastavení změn na AP.


Novinkou je upravený vzhled uživatelského rozhraní, rozšířené statistiky, funkce Airtime Fairness ATF, terminálová konzole pro SSH přístup na některá UniFi zařízení, přejmenované Rogue AP na Neighboring Access Points. Možnost libovolně upravovat výchozí stránku hotspotu přímo v rozhraní kontroleru a další.

Hotspotový systém UniFi je tu pro Vás. Novinky UniFi AC lite, UniFi AC Long Range, UniFi AC PRO právě skladem.


Ke stažení:

Před upgradem na novou verzi doporučujeme vytvořit backup konfigurace. UniFi VOIP již není možné spravovat v UniFi kontroléru v5. Pro VoIP telefony je určena samostatná aplikace UniFi VoIP Controller verze 1.0.2. Podrobné změny v novém softwaru čtěte zde.

Specialized - Extrém bike Most ČP-XCM

3. června 2016 v 16:18 | Svoboda |  EVBIKE
4.6.2016 se bude konat 15. ročník mosteckého maratonu. Tento závod je zařazen do seriálu Českého poháru MTB maratonů.

Přijďte si zazávodit, ale také vyzkoušet elektrokola a přestavbové sady a jejich možnosti na našem stánku, jsme hrdým partnerem tohoto závodu.


Závod je určen jak pro závodní jezdce, tak pro rekreační jezdce, kteří si chtějí užít jízdu na třech kopcích okolo Mostu. Pro ty, kteří si netroufnou na náročné singltreky Extrém biku je připravena třicítka, která vede po širokých cestách od hipodromu k autodromu, po stezkách okolo vodní nádrže Matylda a zpět přes Ressl do cíle na hipodrom.