Bonjour à tous Merci aux 4 personnes m'ayant fait remarqué mon oubli de supprimer mon mot de passe de mon compte mail de la config Mot de passe modifié par un beaucoup plus solide que celui-ci... qui date de 2001 ! 😉 Comme quoi, vous lisez même les conf envoyées à la va vite sans formatage.
Pour vous rassurer: je n'utilise pour ainsi dire plus du tout ce compte mail, donc le risque était très limité puisque ce mail n'est plus associé à aucun service. Mais c'est mieux une fois changé malgré tout... Opération « Noël magique pour les enfants malades » : Lors de la validation de votre devis, n’oubliez pas de cocher la case « Je participe » en bas à gauche En cochant « je participe », une remise de 1% est calculée sur le montant de votre commande, que nous majorons de 50%, et en faisons intégralement don à l’association sourire à la vie (http://www.sourirealavie.fr/ ) qui s’occupe des enfants atteints du cancer. (l’ensemble des dons seront versés le 1er janvier) Si vous ne souhaitez pas participer, cochez la case « Je ne participe pas » (voir PDF joint) Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr IPconnect est partenaire de l'association Sourire à la Vie. Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le Grand Corps Malade, cette association aide les enfants malades du cancer à retrouver un certain équilibre en partageant de magnifiques voyages, des activités sportives adaptées et de prestigieux spectacles. -----Message d'origine----- De : Oliver varenne Envoyé : jeudi 23 novembre 2017 11:10 À : 'frnog-m...@frnog.org' <frnog-m...@frnog.org> Objet : TR: [FRnOG] [MISC] Forfait 4G Black Friday Bonjour, Pour la config je me suis pas emmerdé... j'ai fait le fainéant et je n'ai pour ainsi dire rien modifié dans le Microtik. Donc je suis pas en bridge, je suis en NAT Derrière j'ai un Raspberry pi 3 avec l'image over the box. Aucun reglage particulier à faire sur l'inteface LTE hormis le code PIN si besoin est. Ensuite, la première connexion est toujours un peu longue avec l'interface en mode PLMN search pendant 5 à 10 minutes, et apres une fois accroché, les connexions suivantes sont rapides. Je t'ai mis un export de ma conf en bas du mail. C'est vraiment simple Le PoE, c'est du POE +, il y a un injecteur fourni avec le Microtik. donc soit tu te mets sur un switch PoE+, soit tu utilises l'injecteur. J'ai mis un câble de 30m de partir de la chambre de ma fille jusqu'à sous le toit Pour l'étanchéité, je n'ai pas pris de risque, je l'ai mis sous le toit. Il se prend pas mal d'humidité, et des écarts de température dingues (sous le toit il fait plus de 40° l'été). Ce qui me faisait peur avec l'étanchéité, c'est que la trappe pour mettre le câble réseau et la SIM ne possède pas de joint... donc je ne vois pas comment ça peut être étanche ! ça fait bientôt 1 an qu'il y est, sans soucis majeurs jusque-là. Si je devais le mettre dehors, je pense que je l'enfermerai dans un sac étanche pour limiter les problèmes, avec le risque de voir de la condensation se former dessus. Ou mieux, le mettre sous un petit abri pour qu'il ne soit pas directement sous la flotte. Pour la stabilité : sur la puce free, j'ai de temps en temps des coupures. J'ai mis un script dans le Microtik qui désactive/réactive l'interface LTE lorsque l'interface n'est plus connectée, ou lorsque je ne peux plus pinger le DNS de free (ne surtout pas pinger 8.8.8.8.... car avec free c'est 50% de perte à tous les coups). De plus je le reboot toutes les nuits. Sans ce reboot journalier, j'obtenais des pertes de débit inexpliquées qu'un simple reboot résolvait. Je pense que c'est plus du coté de free que ça bloque que sur le boitier en lui-même. Je rappelle que free interdit cet usage dans ses CGV bien entendu... Apres, je n'en abuse pas. Mon usage doit être proche des 100Go par mois, peut être 200 maxi. Mais je ne fais pas ou peu de téléchargement chez moi, donc je pense que je ne serai pas inquiété par free. Mais pour un usage soutenu il y a un risque de voir sa sim blacklistée au bout d'un moment... Attention, mikrotik SXT LTE c'est bande 3 et 7 uniquement (2800 / 2600). Donc bien vérifier les antennes sur cartoradio avant. Attention 2: avec le SXT LTE , on a aucun moyen de bidouiller l'interface LTE. Donc si tu veux faire pas mal de bidouilles je pense qu'il vaut mieux privilégier un modèle ou tu ajoutes manuellement une interface LTE. La config chargée: # nov/23/2017 11:03:10 by RouterOS 6.40.4 # software id = B8XX-4WC5 # # model = RouterBOARD SXT LTE 3-7 # serial number = 7457052C7AF3 /interface lte set [ find ] add-default-route=yes apn="" default-route-distance=1 mac-address=00:0A:3B:F0:00:00 name=lte1 network-mode=lte pin=1234 use-peer-dns=yes /ip neighbor discovery set lte1 discover=no /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=default-dhcp interface=ether1 name=defconf /tool user-manager customer set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw /interface list member add comment=defconf interface=ether1 list=LAN add comment=defconf interface=lte1 list=WAN /ip address add address=192.168.0.253/24 comment=defconf interface=ether1 network=192.168.0.0 /ip dhcp-server network add address=192.168.0.0/24 comment=defconf gateway=192.168.0.253 netmask=24 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN add action=masquerade chain=srcnat out-interface=lte1 /ipv6 firewall address-list add address=::/128 comment="defconf: unspecified address" list=bad_ipv6 add address=::1/128 comment="defconf: lo" list=bad_ipv6 add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6 add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6 add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6 add address=100::/64 comment="defconf: discard only " list=bad_ipv6 add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6 add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6 add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6 add address=::224.0.0.0/100 comment="defconf: other" list=bad_ipv6 add address=::127.0.0.0/104 comment="defconf: other" list=bad_ipv6 add address=::/104 comment="defconf: other" list=bad_ipv6 add address=::255.0.0.0/104 comment="defconf: other" list=bad_ipv6 /ipv6 firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6 add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16 add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6 add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6 add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6 add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6 add action=accept chain=forward comment="defconf: accept HIP" protocol=139 add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN /system clock set time-zone-name=Europe/Paris /system lcd set contrast=0 enabled=no port=parallel type=24x4 /system lcd page set time disabled=yes display-time=5s set resources disabled=yes display-time=5s set uptime disabled=yes display-time=5s set packets disabled=yes display-time=5s set bits disabled=yes display-time=5s set version disabled=yes display-time=5s set identity disabled=yes display-time=5s set ether1 disabled=yes display-time=5s set lte1 disabled=yes display-time=5s /system logging add topics=lte add topics=event /system scheduler add interval=1d name=Reboot on-event=reboot policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=nov/18/2017 start-time=06:00:00 /system script add name=4gup owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#read log\r\ \n:local logcontent\r\ \n:foreach int in=[/log find ] do={\r\ \n:set logcontent (\"\$logcontent\\r\\n\" .[/log get \$int time]. \" - \" .[/log get \$int message])\r\ \n}\r\ \n#send email\r\ \n/tool e-mail send to=\"ware...@hotmail.com\" subject=(\"Modem 4G UP \" . [/system clock get date]) body=\$logcontent" add name=4gdown owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="interface disable lte;\r\ \ndelay 10;\r\ \ninterface enable lte;" /tool e-mail set address=212.27.48.4 from=varenn...@free.fr password=714000 port=587 start-tls=yes user=varenn...@free.fr /tool mac-server set [ find default=yes ] disabled=yes add interface=ether1 /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether1 /tool netwatch add down-script=4gdown host=212.27.40.240 interval=5m timeout=3s up-script=4gup /tool user-manager database set db-path=user-manager Opération « Noël magique pour les enfants malades » : Lors de la validation de votre devis, n’oubliez pas de cocher la case « Je participe » en bas à gauche En cochant « je participe », une remise de 1% est calculée sur le montant de votre commande, que nous majorons de 50%, et en faisons intégralement don à l’association sourire à la vie (http://www.sourirealavie.fr/ ) qui s’occupe des enfants atteints du cancer. (l’ensemble des dons seront versés le 1er janvier) Si vous ne souhaitez pas participer, cochez la case « Je ne participe pas » (voir PDF joint) Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr IPconnect est partenaire de l'association Sourire à la Vie. Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le Grand Corps Malade, cette association aide les enfants malades du cancer à retrouver un certain équilibre en partageant de magnifiques voyages, des activités sportives adaptées et de prestigieux spectacles. -----Message d'origine----- De : Xavier Beaudouin [mailto:k...@oav.net] Envoyé : jeudi 23 novembre 2017 08:21 À : Oliver varenne <o.vare...@ipconnect.fr> Objet : Re: [FRnOG] [MISC] Forfait 4G Black Friday Salut Olivier, > Ça fait cher l'abo pour la maison... > De mon côté, puce free 19€ dans un modem Mikrotik SXT LTE placé sous le toit. > > J'ai gardé mon abo ADSL, du coup j'en ai profité pour tester l'over the box. > On va dire que ça fait l'affaire pour du domicile. Mais faut pas trop > en demander non plus > > ADSL seul: 4,2 Mb/s - 0,8 Mb/s > ADSL + 4G : entre 15 et 50 Mb/s en down et 5 et 50 Mb/s en up > > Le débit varie enormement dans la journée, voir même dans une période > de 5 minutes. Donc faut pas trop compter sur un débit stable Quand à > la latence, elle fait du yoyo, mais j'ai globalement une meilleur > latence avec la 4g qu'avec mon ADSL seul. > > Je rêve encore d'une solution 4g illimitée fournie par orange... (j'ai > une antenne orange pas loin, alors que celle de free, faut que > j'oriente bien le modem pour la capter) D'un coup je suis intéressé par ton expérience de ton Krotik, car dans mon bled à part BoT 4G ou Orange (bon avec les meme choses) ou Free (a condition de bien orienter l'antenne évidement). :) Alors les questions en vrac, tu l'as configuré comment ? en bridge ? Est-ce que c'est stable avec les reseaux fr (bot / free) ? C'est POE passif ou autre ? Ça supporte bien le froid, et la pluie ? (j'ai un mat que je n'utilises pas... donc j'ai une envie de l'utiliser pour le faire pointer vers l'antenne bot ou free). Merci, Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
