Objednávka
Proces objednání a zřízení služby je kapitola sama pro sebe jak už v dnešní době bývá zvykem. Podařilo se mi to až napotřetí 🙂
Po první objednávce se nikdo neozval ani po týdnu, tak jsem obj. zrušil. Po několika týdnech jsem opakoval pokus, už to bylo lepší, ale stále první kontakt trval několik dní, během kterých mi můj původní ISP opravil linku, takže nebyl důvod přecházet jinam nakonec. Avšak čas i mysl uzrála a já chtěl 5G ready technologii stejně zkusit, už kvůli rychlosti.
Třetí objednávka proběhla dle mých představ, tedy jeden den objednáno a hned druhý den proběhl telefonický kontakt pro domluvení termínu instalace. Jen je třeba si pohlídat případnou veřejnou IP adresu nebo slevu za doporučení! Vše se píše jen do poznámky a tak je zde prostor pro chyby.
Začátky byly asi komplikované proto, že se měl ozvat technik sám, což se běžně nestane, technik není obchoďák. Teď to již reší vyškolení operátoři, takže to běží jako po drátkách.
Instalace
Instalace již proběhla hladce. Technik dojel ve stanovený čas s anténou Gemtek WLTGG-123 (skládá se z antény 3,7 GHz a vnitřní jednotky). Z mé strany bylo vše nachystané, takže jen stačilo vložit SIM, vyzkoušet signál alespoň z okna a mohlo se montovat na stožár.
Měřený signál SINR kolísal od 5-20 dB, ale většinou se držel kolem 16. Pro 100 Mbit je údajně optimálních 20 dB. Potvrdilo se, že ani pásmo 3,7 GHz není tak odolné co se rušení ze sousedních pásem a sektorů týká. V podstatě vadí i nevhodně volené sektory blízkých Nordic BTS. Naštěstí je to v přijatelných mezích a anténa se dá poměrně dobře i dosměrovat (i když na to nevypadá). Stejně tak ji vadí porušení fresnelovy zóny (např. betonové tašky střechy).
Technik tedy vyzkoušel vlastní TCP test přímo z jednotky v obou směrech pro ověření parametrů linky, vše si zaznamenal, předvedl a sepsal protokol. Vše v naprostém pořádku až na zapomenutou pevnou IPv4 adresu. Ta se někde v procesu objednávky ztratila, i když v objednávce byla uvedena (píše se do poznámky, protože na to není kolonka). Technik ji dořešil po telefonu a během týdne byla pevná IP adresa aktivní, přišlo potvrzení SMSkou.
Co se týče routeru, WiFi část má dle mého názoru kvalitní a nebyl problém se signálem a plnou rychlostí v celém domě v obou pásmech. Nebyl problém dosáhnout 100M na mobilu. Smůlu má ten, kdo ho bude používat v režimu bridge, stejně jako já. Protože ani Mikrotik CAP AC (také dualband) nebyl dostačující pro dosažení plné rychlosti tohoto Internetu. Pořád jsem se pohyboval na úrovni 50-80 Mbps. Až Ubiquita Unifi AC neměla problém, takže pozor na to.
Vnitřní router Gemtek WLTGG-123
- Přenosová rychlost až 300 Mb/s (pásmo 2,4 GHz) nebo 867 Mb/s (pásmo 5 GHz)
- Wi-Fi standard ve verzích 802.11 a/b/g/n/ac
- 4 LAN porty pro připojení síťových zařízení s rychlostí až 1 Gb/s
Používání
Ve zkratce, Internet funguje jak má. Gemtek se drží dlouhé dny až týdny bez odpojení od základové stanice. Odpojení si pravděpodobněji způsobím sám restartem při přepínání režimů. Ještě se asi za dobu 2 měsíců nestalo, že bych registroval nějaký výpadek nebo problém s rychlostí. Naopak si myslím, že se parametry postupně zlepšují, ale nemám to jak dokázat.
Níže např. graf přenosů, že i v delším čase je možné dosáhnout stabilní rychlosti bez omezování. Dále graf pingu na předchozím VDSL a na současném Nordicu.
IPv4 a IPv6
Na přání je možné objednat pevnou IPv4 adresu. V tarifu Nordic 5G (40/4 Mbps) stojí 95 Kč/měsíc a u rychlejšího 5G Plus jen 15 Kč/měsíc. Je tedy opravdu výhodnější vzít rovnou rychlejší tarif pokud je jedna z podmínek pevná IP adresa, protože rozdíl v ceně tarifů je 160 Kč. Zaplatíte v součtu o 80 Kč víc, ale budete mít pevnou IP a 2,5x větší rychlost.
Co se IPv6 týče, ta je zatím v nedohlednu a podpora stále odpovídá stejnou větou „IPv6 rozhodně v budoucnu plánujeme, ale od kolegů zatím nemáme potvrzen konkrétní termín“ = nezajímá nás to. Jedinou možností jak získat IPv6 je potom např. 6to4 tunel od Hurricane Electric na tunnelbroker.net. Nastavení na Mikrotiku je jednoduché, ale vyžaduje pevnou IPv4 adresu, aby bylo možné sestavit tunel. Ten bohužel nelze sestavit pokud je Gemtek jednotka v režimu NAT (vysvětleno v části Bridge).
Bridge
WAN část vnitřní jednotky je možné nastavit ve 4 režimech – NAT, bridge, tunel a router.
Výchozí a doporučovaný Nordicem je NAT. V tomto režimu je to klasický router s vnitřní sítí 192.168.15.0/24 s DHCP. Bylo mi vysvětleno, že jen v tomto režimu se na router technici dostanou a mohou provádět vzdálenou diagnostiku, test rychlosti, update FW a podobně. Pokud tedy za jednotku chceme dát Mikrotik a na něm si spravovat pokročilý firewall a podobně, je potřeba zapnout DMZ na IP adresu Mikrotiku. Na běžný provoz toto řešení funguje dobře, ale ve speciálních případech to má svá omezení. Nepodařilo se mi rozchodit PPTP server pravděpodobně kvůli GRE protokolu a ani 6to4 tunel. Není to tedy plnohodnotné DMZ jak by se dalo očekávat. Funguje prostě na klasický TCP a UDP provoz.
V tomto režimu se jinak jednotka chová stabilně, internet funguje v podstatě plnou rychlostí a měřáky to potvrzují.
Druhý užitečný režim je Bridge. Ten využijí firmy i nadšenci. Na Mikrotiku je potřeba mít nastaveného DHCP klienta na WAN portu, protože Gemtek se chová v tomto módu jako transparentní router. Předá DHCP request i DHCP offer Mikrotiku, čímž náš router získá IP adresu, bránu a DNS pro přístup do internetu. Takto jednoduše je to udělané, žádné PPPoE a podobně, sám jsem byl překvapen. V tomto nastavení funguje PPTP i 6to4 tunel. Jediná malá nevýhoda je, že se mi zdá v tomto režimu vše pomalejší a zvláště web rychlost.cz funguje prapodivně při testu uploadu. Nepodařilo se mi přijít na to čím to je, jakoby se v modemu něco brzdilo a trvalo delší dobu než vše naběhne na plnou rychlost. Protože stahování ISO image funguje stejnou rychlostí v obou režimech, jen speedtesty reagují jinak..
Rychlost
Musím uznat, že rychlost je opravdu slušná a velmi často se blíží udavaným hodnotám 100/10 Mbps. Měření níže vznikly ve večerní špičce mezi 21-22h, takže to není vůbec špatný výsledek. Přes den není problém získat plných 100 Mbit a zvlášte pokud jde o ustálený provoz.
Režim NAT
Režim Bridge
SNMP
Bohužel, ze SNMP se toho moc užitečného vyčíst nedá. Očekával jsem, že půjde alespoň vytáhnout hodnota SINR. Celý web je nějaký .NET a hromada Javascriptu, takže se z toho pro potřeby Zabbixu nedají pořádně vytáhnout ani data přes curl.
root@rs1:~# snmpwalk -v 2c -c public 192.168.15.1 iso.3.6.1.2.1.1.1.0 = STRING: "Linux gdm7243 3.10.0-uc0 #3 Thu Jul 25 15:08:00 CST 2019 armv7l" iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10 iso.3.6.1.2.1.1.3.0 = Timeticks: (17179) 0:02:51.79 iso.3.6.1.2.1.1.4.0 = STRING: "sysContact" iso.3.6.1.2.1.1.5.0 = STRING: "RDB-RM" iso.3.6.1.2.1.1.6.0 = STRING: "sysLocation" iso.3.6.1.2.1.1.8.0 = Timeticks: (51) 0:00:00.51 iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.1 iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.16.2.2.1 iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.11.3.1.1 iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.15.2.1.1 iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.6.3.10.3.1.1 iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The MIB module for SNMPv2 entities" iso.3.6.1.2.1.1.9.1.3.2 = STRING: "View-based Access Control Model for SNMP." iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The MIB for Message Processing and Dispatching." iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The management information definitions for the SNMP User-based Security Model." iso.3.6.1.2.1.1.9.1.3.5 = STRING: "The SNMP Management Architecture MIB." iso.3.6.1.2.1.1.9.1.4.1 = Timeticks: (50) 0:00:00.50 iso.3.6.1.2.1.1.9.1.4.2 = Timeticks: (51) 0:00:00.51 iso.3.6.1.2.1.1.9.1.4.3 = Timeticks: (51) 0:00:00.51 iso.3.6.1.2.1.1.9.1.4.4 = Timeticks: (51) 0:00:00.51 iso.3.6.1.2.1.1.9.1.4.5 = Timeticks: (51) 0:00:00.51 iso.3.6.1.2.1.11.1.0 = Counter32: 23 iso.3.6.1.2.1.11.2.0 = Counter32: 23 iso.3.6.1.2.1.11.3.0 = Counter32: 0 iso.3.6.1.2.1.11.4.0 = Counter32: 0 iso.3.6.1.2.1.11.5.0 = Counter32: 0 iso.3.6.1.2.1.11.6.0 = Counter32: 0 iso.3.6.1.2.1.11.8.0 = Counter32: 0 iso.3.6.1.2.1.11.9.0 = Counter32: 0 iso.3.6.1.2.1.11.10.0 = Counter32: 0 iso.3.6.1.2.1.11.11.0 = Counter32: 0 iso.3.6.1.2.1.11.12.0 = Counter32: 0 iso.3.6.1.2.1.11.13.0 = Counter32: 33 iso.3.6.1.2.1.11.14.0 = Counter32: 0 iso.3.6.1.2.1.11.15.0 = Counter32: 0 iso.3.6.1.2.1.11.16.0 = Counter32: 37 iso.3.6.1.2.1.11.17.0 = Counter32: 0 iso.3.6.1.2.1.11.18.0 = Counter32: 0 iso.3.6.1.2.1.11.19.0 = Counter32: 0 iso.3.6.1.2.1.11.20.0 = Counter32: 0 iso.3.6.1.2.1.11.21.0 = Counter32: 0 iso.3.6.1.2.1.11.22.0 = Counter32: 0 iso.3.6.1.2.1.11.24.0 = Counter32: 0 iso.3.6.1.2.1.11.25.0 = Counter32: 0 iso.3.6.1.2.1.11.26.0 = Counter32: 0 iso.3.6.1.2.1.11.27.0 = Counter32: 0 iso.3.6.1.2.1.11.28.0 = Counter32: 47 iso.3.6.1.2.1.11.29.0 = Counter32: 0 iso.3.6.1.2.1.11.30.0 = INTEGER: 2 iso.3.6.1.2.1.11.31.0 = Counter32: 0 iso.3.6.1.2.1.11.32.0 = Counter32: 0
Traceroute a odezva
traceroute to google.cz (172.217.23.227), 64 hops max, 72 byte packets 1 10.1.1.254 (10.1.1.254) 3.009 ms 1.901 ms 2.051 ms 2 172.18.21.134 (172.18.21.134) 28.455 ms * 41.268 ms 3 172.18.21.129 (172.18.21.129) 27.800 ms 29.436 ms 44.000 ms 4 172.18.21.206 (172.18.21.206) 26.030 ms 27.326 ms 22.919 ms 5 78.136.132.27 (78.136.132.27) 27.203 ms 28.919 ms 26.292 ms 6 cust-nordictelecom.supernetwork.cz (88.86.99.2) 30.759 ms 27.975 ms 29.827 ms 7 cust-nordictelecom.supernetwork.cz (88.86.99.1) 30.066 ms 29.545 ms 29.907 ms 8 vl9.ttc-ar-klc1.superhosting.cz (88.86.96.105) 30.197 ms 28.018 ms 26.009 ms 9 google.peering.cz (91.213.211.170) 28.811 ms 28.199 ms 25.987 ms 10 108.170.245.33 (108.170.245.33) 29.965 ms 28.194 ms 29.642 ms 11 108.170.238.157 (108.170.238.157) 29.978 ms 40.650 ms 28.509 ms 12 prg03s06-in-f227.1e100.net (172.217.23.227) 30.197 ms 52.030 ms 25.884 ms
traceroute to seznam.cz (77.75.75.176), 64 hops max, 72 byte packets 1 10.1.1.254 (10.1.1.254) 9.718 ms 1.998 ms 1.810 ms 2 172.18.21.134 (172.18.21.134) 49.826 ms * 66.437 ms 3 172.18.21.129 (172.18.21.129) 40.748 ms 37.100 ms 35.224 ms 4 172.18.21.206 (172.18.21.206) 50.083 ms 39.305 ms 50.616 ms 5 78.136.132.27 (78.136.132.27) 26.413 ms 36.569 ms 35.193 ms 6 78.136.132.17 (78.136.132.17) 56.023 ms 37.855 ms 40.154 ms 7 78.136.132.18 (78.136.132.18) 44.563 ms 44.784 ms 35.245 ms 8 nix2.seznam.cz (91.210.16.194) 28.057 ms 42.759 ms 39.979 ms 9 n7k-ng-a-vdc-1-po1.seznam.cz (185.66.188.9) 24.959 ms 39.563 ms 45.064 ms 10 n7k-ng-a-vdc-2-po3.seznam.cz (185.66.188.21) 30.582 ms 45.059 ms 44.645 ms 11 www.seznam.cz (77.75.75.176) 44.841 ms 29.961 ms 42.453 ms
traceroute to youtube.com (216.58.201.110), 64 hops max, 72 byte packets 1 10.1.1.254 (10.1.1.254) 4.297 ms 1.875 ms 2.131 ms 2 172.18.21.134 (172.18.21.134) 29.634 ms * 37.461 ms 3 172.18.21.129 (172.18.21.129) 56.775 ms 50.490 ms 38.711 ms 4 172.18.21.206 (172.18.21.206) 50.948 ms 48.381 ms 24.795 ms 5 78.136.132.27 (78.136.132.27) 24.939 ms 25.369 ms 44.010 ms 6 cust-nordictelecom.supernetwork.cz (88.86.99.2) 39.928 ms 28.787 ms 24.843 ms 7 cust-nordictelecom.supernetwork.cz (88.86.99.1) 60.166 ms 39.505 ms 23.117 ms 8 unn-88-86-96-107.superhosting.cz (88.86.96.107) 27.887 ms 39.721 ms 51.275 ms 9 google.peering.cz (91.213.211.170) 38.719 ms 34.428 ms 40.328 ms 10 108.170.245.33 (108.170.245.33) 50.940 ms 47.601 ms 28.496 ms 11 108.170.238.235 (108.170.238.235) 41.736 ms 51.229 ms 29.299 ms 12 prg03s02-in-f110.1e100.net (216.58.201.110) 25.378 ms 24.076 ms 26.249 ms
traceroute to cesnet.cz (195.113.144.230), 64 hops max, 72 byte packets 1 10.1.1.254 (10.1.1.254) 2.884 ms 1.974 ms 2.454 ms 2 172.18.21.134 (172.18.21.134) 26.928 ms * 54.487 ms 3 172.18.21.129 (172.18.21.129) 26.775 ms 22.388 ms 26.876 ms 4 172.18.21.206 (172.18.21.206) 25.015 ms 27.332 ms 26.894 ms 5 78.136.132.27 (78.136.132.27) 25.114 ms 29.965 ms 28.801 ms 6 78.136.132.17 (78.136.132.17) 32.836 ms 26.029 ms 24.885 ms 7 78.136.132.18 (78.136.132.18) 26.968 ms 29.339 ms 28.375 ms 8 nix1-100ge.cesnet.cz (91.210.16.191) 27.197 ms 32.587 ms 25.831 ms 9 195.113.156.101 (195.113.156.101) 31.132 ms 28.949 ms 30.259 ms 10 www.cesnet.cz (195.113.144.230) 28.662 ms 27.695 ms 29.232 ms
Dík za článek.
Pár doplňujících informací:
Venkovní jednotka: router s LTE modemem je WLTGG-123.
Interní jednotka: router + AP je WvRTM-130ACN.
Je-li venkovní jednotka (192.168.15.1) v režimu NAT, interní jednotka je dostupná na adrese 192.168.15.2.
Celé to funguje dost podivně:
* Nastavení se provádí obvykle pouze na venkovní jednotce, přičemž část týkající se WiFi se „propíše“ na interní jednotku. Není tedy nutné se přihlašovat na interní jednotku.
* Interní jednotka je standardně v Bridge režimu..
S porty je boj při použití Bridge režimu (na externí a interní jednotce). Navzdory tomu, že se jedná o bridge, tak nejsou zvenku průchozí porty 80 a 443. Je to dané tím, že si je obě jednotky vyhrazují pro management. Číslo portů jde naštěstí změnit (ale je nutno to provést na obou jednotkách ručně).
A zajimave take je, ze kdyz se vnitrni jednotka vyresetuje do defaultu, tak znovu nema IP adresu 192.168.15.2, nybrz 192.168.1.1 – prave se mi ji podarilo na siti najit po chvili scannovani 192.168.0.0/16 rozsahu 🙂
Bylo by pěkné, kdybyste měl možnost vyzkoušet vyhodit vnitřní jednotku a napájet tu externí přes PoE (56 V) injektor. IMHO by to mělo jít, ale nemám injektor…
Podpora tvrdí, že ta interní jednotka je nutná, ale při jednom tlf zmínili, že to někteří zákazníci snad provozují bez ní.
Díky za doplnění informací. Zkusil jsem to PoE a funguje bez vnitřní jednotky, takže paráda. Použil jsem Ubiquiti u-poe-af.
Díky moc.
Ta jejich vnitřní jednotka mne děsí – i když obě jednotky jsou v bridge režimu, ta vnitřní si po nějakou dobu podržela původní IP (192.168.15.2) a byl jsem celkem překvapen, že byla přístupná zvenčí na mnou nastaveném management portu na mé veřejné IP adrese… Teď už se mi to nepodařilo zopakovat, v každém případě ji raději vyhodím…
Už jsem se k tomu dobral:
* Obě jednotky v bridge režimu.
* Venkovní jednotka mgmt port pro https: 16443 (třeba). Firewall aktivní.
* Vnitřní jednotka, mgmt port http: 17080, https: 17443 (třeba). Firewall aktivní.
Přesto je vnitřní jednotka přístupná z internetu https://my.public.ip:8443
Obzvláště zábavné je následující: Pokud si uživatel změnil uživatelské jméno/heslo na 192.168.15.1 (venkovní jednotka), tak na vnitřní jednotce zůstalo stále stejné „admin:admin“ a dodavatel se snaží o té vnitřní jednotce vůbec nikde nepsat… Následně přepnutím venkovní jednotky do bridge režimu dovolí uživatel celému světu ovládat vnitřní jednotku, aniž by to tušil.
Chápu, že běžný zákazník toto neudělá, ale pak by bylo fajn, kdyby Nordic dodával i nějaké transparentnější řešení než bazmekové combo od Gemteku.
Ahoj,
děkuji za skvělé příspěvky, taky se mi povedlo připojit venkovní jednotku přímo do Miktrotiku s PoE výstupem naprogramovaném jako WAN. A venkovní jednotka s DHCP (192.168.15.1) dala Mikrotiku IP a hned to frčí i na 48V PoE takže není potřeba 56V.
Moc díky za ten článek, kde jsem konečně našel nejvíc postřehů! Rozhoupal jsem se a před chvílí nechal namontovat 100/10 (objednáno v akci 29.2.). Rychlost parádní a stabilní, ale trochu jsem zklamán z rozptylu pingů, kdy to kolísá třeba mezi 25 a 50ms a sem tam se objeví i něco kolem 100ms. Moje původní wifi takové odchylky neměla. Máte to také tak? Nebo je to chyba? Jinak příjmové podmínky dobré (přímá viditelnost, cca 1,75 km).
PS: na venkovní a vnitřní jednotku se teprve chystám. Bylo by moc fajn o tom diskutovat někde na nějakém fóru.
Ještě abych byl konkrétnější. Kousek neúplného výpisu, kde je vidět ping 40ms, ale i 25ms a celková statistika
Reply from 8.8.8.8: bytes=32 time=25ms TTL=53
Reply from 8.8.8.8: bytes=32 time=25ms TTL=53
Reply from 8.8.8.8: bytes=32 time=27ms TTL=53
Reply from 8.8.8.8: bytes=32 time=40ms TTL=53
Reply from 8.8.8.8: bytes=32 time=32ms TTL=53
Reply from 8.8.8.8: bytes=32 time=22ms TTL=53
Reply from 8.8.8.8: bytes=32 time=42ms TTL=53
Reply from 8.8.8.8: bytes=32 time=30ms TTL=53
Reply from 8.8.8.8: bytes=32 time=29ms TTL=53
Reply from 8.8.8.8: bytes=32 time=25ms TTL=53
Reply from 8.8.8.8: bytes=32 time=21ms TTL=53
Reply from 8.8.8.8: bytes=32 time=23ms TTL=53
Reply from 8.8.8.8: bytes=32 time=22ms TTL=53
Reply from 8.8.8.8: bytes=32 time=28ms TTL=53
Reply from 8.8.8.8: bytes=32 time=23ms TTL=53
Reply from 8.8.8.8: bytes=32 time=26ms TTL=53
Reply from 8.8.8.8: bytes=32 time=27ms TTL=53
Reply from 8.8.8.8: bytes=32 time=28ms TTL=53
Reply from 8.8.8.8: bytes=32 time=38ms TTL=53
Reply from 8.8.8.8: bytes=32 time=23ms TTL=53
Reply from 8.8.8.8: bytes=32 time=27ms TTL=53
Reply from 8.8.8.8: bytes=32 time=28ms TTL=53
Reply from 8.8.8.8: bytes=32 time=21ms TTL=53
Reply from 8.8.8.8: bytes=32 time=35ms TTL=53
Reply from 8.8.8.8: bytes=32 time=32ms TTL=53
Reply from 8.8.8.8: bytes=32 time=34ms TTL=53
Reply from 8.8.8.8: bytes=32 time=42ms TTL=53
Reply from 8.8.8.8: bytes=32 time=32ms TTL=53
Reply from 8.8.8.8: bytes=32 time=24ms TTL=53
Reply from 8.8.8.8: bytes=32 time=25ms TTL=53
Reply from 8.8.8.8: bytes=32 time=29ms TTL=53
Ping statistics for 8.8.8.8:
Packets: Sent = 1072, Received = 1072, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 18ms, Maximum = 131ms, Average = 26ms
Ten rozptyl mám taky tak. V tom mém grafu je to už zprůměrované a nejsou tam vidět ty špičky. Ono hodně záleží i na vytížení uploadu. Osobně to mám řešené tak, že na Mikrotiku mám queue tree a přes pcq frontu si hlídám, aby nedocházelo k přetěžování linky od jednotlivých zařízení. Mám tedy nastaveno striktně třeba 100/10, i když vím, že by to jelo mírně nad (mají nastaveno tuším 110/11). Ale u bezdrátu to není stejně garantované, takže otázka zda má ten strop nějaký význam. Hlavní pointa je nicméně v tom, že se snažím traffic brzdit už ve vnitřní síti, aby se dostalo na každé zařízení a nerostla tak latence zbytečně. Mám ověřené, že tam kde mají Nordic ve firmách a přetěžují upload, tak latence jde opravdu až ke 100ms a klidně výše. Pomohlo až omezení rychlosti odesílání od jednotlivých stanic.
To jsou pro mne cenné poznatky. Díky za ně. Budu laborovat. Dělám často přes RDP, tak mě ta odezva trochu zneklidňuje. Nicméně, jak jsem to dnes chvíli zkoušel, zdála se být subjektivní odezva RDP i přes tyto vyšší hodnoty celkem v pohodě.
Ahoj, zkousim si prepnout ten jejich Gemtek bundle do bridge modu abych si za to pripojil vlastni router kde chci mit VPN atd., ale nedari se mi pro nej ziskat z DHCP adresu… mate tam nejake specificke nastaveni? Zkousel jsem i MAC clone ap. a nic, zkousel jsem 2 ruzne routery a ani jeden nedostane adresu. Nefunguje ani staticka konfigurace kdyz tam nastavim public IP, ktere mam od Nordicu pridelene.
Diky za pripadny jakykoliv napad
V režimu bridge se má jejich Gemtek chovat jako „transparentní router“ jak říká jejich podpora, tedy pokud na domácím routeru nastavím DHCP klienta, tak po nějaké minutě dostane přímo veřejnou IP adresu od Nordicu. S tím jsem problém na Mikrotiku neměl, jen to trvá delší dobu než je zdrávo. Mohl by pomoci i druhý restart Gemteku pro jistotu. Může to taky končit na timeoutu, že trvá odpověď DHCP serveru moc dlouho a ne všechy DHCP klienti si s tím třeba poradí.
Jinak si myslím, že statická konfigurace by měla normálně jít pokud je správně nastavena IP, maska i brána, případně maškaráda dle typu routeru.
Ahoj, super článek. Můžu poprosit – Bandwidth Control – se dá někde na tomto routeru nastavit?
Ahoj, v nastavení jsem nic jako Bandwidth Control nenašel. To už je potřeba řešit na nějakém vlastním routeru za těmi jejich zařízeními.
Po pár měsících uznávám, že rychlost i stabilita je příjemná. I když nedávno se jim podařilo docela vtipně asi skoro na hodinu zablokovat DNS requesty (a to i na DNS servery třetích stran), takže nešlo za chvíli nic. A podpoře se kvůli tomu člověk po osmé nedovolá :-(, to mě dostalo.
Také jsem řešil jednu záhadu s OpenVPN. Docela mi trvalo vyladit připojení přes UDP. Občas bylo pěkně chybové. Mám podezření, že za to může menší hodnota MTU. Po vyladění konfigurace se to ale zdá být OK.
A teď jen dotaz:
Zkoušel jsem tu venkovní jednotku přepnout do Bridge režimu a rázem jsem měl nějaký problém s uploadem na OneDrive. Opravdu to nějak ničí upload, takže jsem zpět v NAT. Chci se zeptat – když jste vyhodili tu vnitřní jednotku a použili jen injektor, zlepšilo se to v tom režimu Bridge? Mám chuť ji vyhodit také už protože je to zbytečných pár wattů navíc, když mám za tím vším Mikrotika…. Předem dík za postřehy.
Já už u Nordicu nejsem, právě kvůli podivným chováním při použití různých druhů tunelů a ne úplně fungujícímu bridge režimu. Nicméně soused Nordic má a zrovna 14 dní zpět jej také přepínal do režimu bridge, hlavně kvůli firemní VPN (tuším klasický PPTP) a také mu to dělalo problémy. Asi hodinu volal s podporou a nakonec se dostali k tomu, že pro režim bridge mají nový jiný FW a od té doby mu to funguje jak má. Je tedy vtipné, že modem sice umí NAT i bridge, ale mají na to různé FW 🙂 Ale chápu, že se jedná o nový produkt a není prostě odladěn. Postupem času vše vychytají.
Jinak si myslím, že vyhození vnitřní jednotky úplně nic nevyřeší, je to v podstatě switch s WiFi a PoE, takže je sám o sobě celý bridge.
Tak to je velká škoda, mohli jsme si dále vyměňovat zkušenosti. Třeba to, že jsem psal na podporu a druhý den jsem měl nový FW z prosince – ochotně, nezapírali problémy. Jen škoda, že to nedistribuují nějak sami od sebe, případně, že by si to člověk mohl nahrát sám.
Režim Bridge na tom novém FW opravdu už funguje plnými rychlostmi – tedy alespoň zatím žádné problémy nemám….
Ahoj,
jsem nový s NT. Jak jsi na tom NAT vs Bridge atd.. Máš ještě službu nebo jsi ji už poslal pryč?
Já službu stále provozuji. Modem (FW 01.02.01.028 z 12/2019) v režimu Bridge a za ním svůj Mikrotik, který v této chvíli NATuje. Bez problémů, stabilní, plná rychlost.
Ahoj Jirka 2:
díky, já co se týče rychlosti tak super stabilní, ale nevím si rady co s tím. Měl jsem verzi 01.02.01.023. Po žádosti mi ji vzdáleně upgadovali na 01.02.01.053. Hlavní rozdíl o proti původnímu FW je ten že je spoj stabilní a rychlost nekolísá. Původně to lítalo třeba 20-60mbit. nyní stabilná max. Jenže čím bojuju, tak jsou porty a celý NAT. V NAu jsem zapl přesměrování na můj hlavní router a chová se to divně.Nejsou otevřené všechny porty, které jsem chtěl. Tak jsem jednotku nastavil do BRIDGE a zkoušel jsem i veřejnou IP aby byla na notebooku. a výsledek? Plno portů je zavřeno i když musí (měly by být otevřené) Prvně jsem mysle, že mám špatný router, ale na VDSL to mám nastavené identicky a porty si otevírám jak já chci. Tady u NT to nějak moc nejde teda 🙁
Technici si už neví rady co s tím a předali to někde výše na programatory. Tak uvidíme. Zatím mi jede paraelně k tomu VDSLko. Pokud odladím NT, tak ho nasadím. Pokud se nepovedou ty porty, tak zůstanu u VDSL pomalého 🙁 Jede mi doma mailový server a jiné clouhové aplikace. Jo vidíš, další co jsem nerozchodil, tak je třeba VPNka. port i když se tváří že je OPEN, tak open není 🙁 a připojím se jen z některých PC 😀 je to nějaké divné nevím 🙁
Dobrý den,
můžu se zeptat, jestli v tomto nastavení šlape bridge mod plně, tj. zejména jestli jsou z venku průchozí port 443 a 80? Já s tím bohužel bojuji (hlavně kvůli vpn), vnitřní jednotku už nemám, venkovní nastaveno do bridge, změněn port pro https management a bohužel stále bez úspěchu…
Díky moc.
Luboš
Lepší je použít jiný port přes dstnat, tzn. za modem si dát nějaký mikrotik a použít třeba port 8443->443 v lan. Takhle to jde alespoň obejít.
Dobry den,
mohu se zeptat, kde naleznu ten zmineny bridge firmware a jaka je tedy ta spravna verze?
Predem diky za odpoved.
Zná ho pouze podpora Nordicu. Je potřeba jim zavolat a vyžádat si ho.
Zdravím,
před týdnem jsem si pořídil internet od Nordicu (tarif 100/10) . Ping je stabilní, co ale není stabilní je download (rychlost se pohybuje mezi 35-100 mb/s) a hodnota SINR, která skáče mezi 6-20 dB. Vzdálenost od vysílače je asi 800 m a v cestě stojí smrk. Pomohlo by přemístění antény? Děkuji za rady.
Dobry den. Chci se zeptat, dost casto mi prestane svitit na jejich vnitrni jednotce ikona sys. Podle navodu dochazi k desynchronizaci mezi vnitrni a vnejsi jednotkou. Setkal se s tim nekdo z vas? Pak mam obcas problem naladit nastaveni wifi. Musim provest reboot aby se polozka iad wifi objevila. Toto jsem resil s podporou a poslali tam firmware a chvili to fachalo. Ted uz je to zase jak na zacatku. A pripojeni celkem nestabilni, silene to kolisa a btska je necelych 400m vzdusnou carou, je i videt.
To se mi v minulosti ani jednou nestalo. Možná budou vadné konektory na kabelu nebo celá jednotka.
Dobry den, jde nejak odladit signal na antene, furt mi to lita. Je nekde mapa BTeSek?
Oficialni mapa neexistuje. Muzete zkusit gsmweb.cz, kde jsou posbirane btsky z terenu. Ale nemyslim si, ze pujde odladit, protoze neni nijak smerova. Je to sektorova antena a chyta kde co, i odrazy.
Zdrvím,
vidím že tomu dost rozumíte. Já mám teď nový internet od Nordicu a hledám po všech diskuzích odpovědi.
Signál a veškeré hodnoty v Db mám výborné, vzdálenost cca 500m od vysílače s přímou viditelností. Přesto mám ping průměrem 45ms. kdy tam lítají hodnoty od 38 do 60ms. a servisní technik říkal při instalaci, že se dostanem na 30 ms průměrem. což mi na zákaznické lince řekli ať jsem rád za 45ms a smázli to.
Myslíte že by to mohlo být tím, že je to napájené přes router, který není tak dobrý a mohlo by to spravit napájet BTS přer POE adaptér jak tu někdo psal a k tomu si koupit svůj Router?
Díky za info
Zdravím, já měl průměrnou odezvu kolem 35 ms, takže si nemyslím, že by pomohla výměna routeru. Je to dáno technologií a zatížením sítě v posledních měsících. Spíš by pomohlo jít na cokoliv jiného než LTE (5G ready). Určitě to nebude nikdo od nich řešit.
Ještě se chci zeptat. S pingem 45 ms sem se smířil.
Ale ten mám pouze pokud nic nedělám víceméně.
Jakmile začnu hrat online hry, nebo sledovat video ve FHD mam prumerny ping cca 200ms a maximální mi litá kolem 1500 g 2000ms. Je to taky normálka?
Diky tomu jsou online hry nehratelne a videa se kousou.
Ping měřen z prostředí routeru o velikosti 56kb, online hra na xbox, jinak nic jiného na pc krom prostředí routeru není zapnuté.
To už úplně normální není, ping by se měl držet do 50, max 100ms, ale více už bych to bral jako poruchu. Linka je přetížená a odezvy se zvedají … Pomohlo by jedině řízení rychlosti doma.
ABSOLUTNĚ NEDOPORUČUJI v roce 2022! Tuhle rezenci jsme si našel už v roce 2020, kdy jsem domů pořídil jejich 5G se stejným HW jako recenzent. Ale teda aktuálně jsme na optice a rušíme a hlavně z důvodu výpadků a velkého packet loose i kolísání rychlostí… Dle sdílného technika za to může postupný výměna BTS za jiného výrobce, který má tyhle problémy. Kominikace s call centrem je otřesná…… Přikládámn mail, který jsem včera už byl nucen napsat a chci je po jejich vyjádření nahlásit na ČTU a ČOI!
———
S touhle společností už nechci mít nic společného. Jako správce bytového domu a zrušením to je taky katastrofa..
Přikládám anonymizovaný mail, který jsem jim včera sepsal, obsahuje zatím neuzavřené zkušenosti se zrušením.
__________________
Dobrý den,
Kontaktuji Vás jako značně rozhořčený zástupce správce bytového domu, kde historicky působíte jako poskytovatel internetu s kterým jsme nedávno všichni rozvázali smlouvu a aktuálně se řeší již jen doplatky a sundání zařízení ze společného anténního stožáru.
Důvod výpovědí všech byl hlavně značně poruchové služby (po výměně BTS za jiného výrobce) a hlavně komunikace s Vámi opravdu stojí za to.
——————–
Takže pro začátek soupis bývalých zákazníků na adrese:
XXXXXX
XXX XXXX
——————–
1. XXX XXXX, 5G 30/3, z.č.: XXXXXXXXXXX. Zařízení na stožáru (výrobce Gemtech)
2. XXX XXXX, 5G30/3, z.č.: XXXXXXXXXXX. Zařízení na stožáru (výrobce Huawei)
3. XXX XXXX, z.č.: XXXXXXXXXXX. Zařízení na okně (výrobce Gemtech), již by měla mít vše vráceno a dořešeno.
4. XXX XXXX, původní wifi spoj od bývalého NWT (poté Keynet->Libli->Nordic). Nikdy nebyla převedena pod nové zákaznické číslo Nordic. Původní NWT z.č.: XXXXXX
Výpovědní lhůty doběhli v rozmezí cca 6-8.4.2022. Kromě mě a paní XXXX se s Vámi všichni již odmítají bavit.
Na na našem bytovém době je od 6.4.2022 instalovaná symetrická optika místního poskytovatele. Ve stejný den byla odpojena i společná elektřina a zařízení zákazníků 1,2 a 4 bylo vypnuto. U Zákaznice č. 4 bylo demontován pouze rozvaděč na půdě, avšak parabola pro wifi příjem zůstala na stožáru a je třeba ji demontovat.
——————–
A teď stížnosti a požadavky
1. V samoobsluze skoro všem svítí „Aktivní vymáhání“. Jak to máme chápat?
Podstupujete to po čase exekutorovi, když se s Vámi zákazníci odmítají bavit a Vy nejste schopni komunikovat se mnou, jakožto zástupcem správce bytového domu (ohledně přístupu na stožár).
2. Opravdu je Vás systém, s prominutím už musím být vulgární, tak tupý, že není možné, resp. slečny v callcentru jsou tak hloupé, že nejsou schopni napsat poznámku ke 4 zákazníkům s uvedením zákaznickým číslem ostatních 3. A to z důvodu ušetření kapacit techniků a sloučení demontáže na jeden výjezd.
Uskutečnil jsem několik telefonátů na toto téma a marně, k paní XXX již dle mých informací přijeli a zařízení má vráceno ale zbytek chtěli řešit opravdu samostatnými výjezdy a nebyli schopni nejdříve poptat kontakt na správce!
3. V souvislosti s předešlým, kdy konečně se ozvala slečna s řídícího střediska výjezdních techniků přijel jediný technik dne 3.5.2022 v cca 13:30 a pouze obhlédl instalaci a nemohl nic provést z důvodu bezpečnosti práce (neměl kolegu a jistící lano). Informace technikovi od slečny z řídícího střediska byla doslova: zařízení již demontováno, pojedete to pouze vyzvednout. Proboha zase vaše systémy jsou totálně dementní.
Technik situaci zapsal, souvisí s tím i bod 4.
4. U zákazníka č 1, což je Náš byt, jste dne 12.10.2020 zřídili službu Nordic 5G 30/3 a dodali set zařízení:
GemTek WLLGG-123 ODU, SN: GMK2004XXXXXXXX
GemTek WLLGG-123 IDU, SN: GMK2004XXXXXXXX (vráceno!)
Následně pro nadbytečnost (vlastní a lepší wifi AP od mikrotiku) byla vnitřní jednotka (SN: GMK2004XXXXXXXX) vrácena poštou (řešeno téměř okamžitě, doručeno Vám tedy bylo cca 10/2020) s průvodním dopisem, že bylo nahrazeno PoE injektorem UBNT U-POE-af od výrobce UBIQUITI.
Avšak při návštěvě technika dne 3.5.2022. jsme zjistili, že se mezitím změnil Vás systém a nejspíše se někde ztratila informace a vymáháte i vnitřní jednotku!
5. Technik 3.5.2022 odvezl tedy pouze společné wifi zařízení (patřilo ještě bývalým firmám, nejspíše Keynet nebo ještě NWT).
Doufám, že toto je správně zaevidováno ve Vašem systému. Nevím, zda poskytujete i individuální zařízení tzv. „do okna“, pokud ne žádám o úplné zrušení dostupnosti služby Nordic WiFi na naší adrese. Tj. aby nešla vyhledat na webu.
To samé i s Nordic 5G. Na schůzi vlastníků bytů bylo toto odhlasováváno jako požadavek.
6. Dnes 4.5.2022 konečně znovu volala paní z řídícího centra techniků a přeobjednala demontáž zákazníků (1,2,4) na 12.6. 8-9:00. Prosím o kontrolu zda je to správně zaevidováno.
7. Všiml jsem si i situace, že jste nedoplnili smlouvy o tzv „maximální, běžné a minimální rychlosti internetu“ dle nových požadavků ČTU 1.1.2021.
————————-
Závěrečný požadavek za všechny 4 zákazníky:
Vzhledem ke všem peripetiím a že mě, jakožto člověku, který to za všechny řešil a sežralo mě to doslova několik hodin telefonátů s Vámi a se sousedy.
Chci požádat o vrácení/odpuštění nedoplatku za období od 1.4 do ca 6-8.4.2022 (dle konců výpovědní) od všech 4 zákazníků.
Toto může být z naší strany podmět pro podání stížnosti na ČOI a ČTU z důvodů nekalých obchodních praktik a klamání zákazníka.
Děkuji
Mám Nordic optiku přes Cetin ale spíš se to chová jako Wifi pod hladinou moře. Pingy mizerné, packet lossy příšerné, NVidia GFN hlásí problém vždy takže na hry zapomeň tak jak si, routing je hroznej na cestě sem (Download), krouží to kolem světa, takže rychlost kolísá od 50% deklarované rychlosti do 0.1%. Upload je stabilní, tam jsou routy kratší ale taky plné packet lossů. A to jsou ty servery (target, peer) vedle sebe v podstatě.
Vím,že článek je starý, ale zeptám se, je možné použít vnitřní jednotku s novým dodavalem internetu?
Mám teď internet zavedený kabelem,ale chci zatím použít Nordic interní jednotku než koupím něco lepšího.
Ten slot WAN je vlastně napjánení Poe (pro vnější jednotku), musí se nějak napájení vypnout aby se dala vnitřní jednotka použít ? Zkoušel jsem přepínání do různých režimů a nic.
Díky