DevelopTech - Internet, IP Televize
Technická podpora
737 207 233
Zrychlujeme Rubešku - Díky rekonstrukci naší infrastruktury jsme obstáli v koronavirové době !

Vítejte na informační stránce technické podpory pro bytové domy Rubeška


Na čem lze Kuki provozovat?

Mám Set-top Box od jiné společnosti:


Novinky / změny / Co se udělalo a zavádí



Proč nový router, měním router, co tam nastavit a proč zrovna takto?

Bezpečnost, funkčnost, výkon, moderní standardy - To jsou důvody proč nevlastnit mnoho let starý router i když stále funguje. Naše oblíbená značka routerů Mikrotik měla nemalé problémy s bezpečností, kdy byl obcházen autentifikační mechanizmus. Mám s tím osobní zkušenost kdy po přihlášení do routeru je vidět v komentářích k nastavení že máte zaplatit nějaké bitcoiny na účet atd atd. Po restartu routeru se do něj již nedalo dostat. Dají se dohledat další informace kde se říká že routery slouží k těžbě kryptoměn apod. Tento výrobce v nejnovější verzi software podporuje všechny hw produkty které kdy vydal. Podobný bezpečnostní problémy měly i další výrobci routerů. Ti když řeknou že je produkt EoL (End of life) tak už na něj nevydaj ani nové funkce ani bezpečnostní záplaty.

Náš referenční router TP-link Archer C5 podporuje dualní wifi tj umí běžnou 2,4Ghz ale i 5ghz wifi (nižší dosah zato vyšší rychlost a čisté pásmo). Na wifi podporuje standardy "n" a "ac". Routery které podporují pouze wifi standard "b" a "g" mají wifi praktickou rychlost max 20mbit. Má-li zakazník na wifi všechna zařízení s naším nejnižším tarifem ExtraNet kde je nejnižší rychlost 50 mbit se automaticky "okrádají" o 30 mbit. O dalších technologiích jako je IPv6 nemůže být na starých produktech ani řeč.

V nastavení routeru v sekci WAN (Internet) říkáte jakým způsobem má router komunikovat s naší sítí. Již nepoužíváme nastavení jako statická či dynamická adresa. V naší síti používáme PPPoE.

Nastavení WAN klienského routeru k připojení do naší sítě

  • WAN Connection Type: PPPoE (Nekdy značené jako PPPoE/PPPoE Russia)
  • PPPoE username a password: Jméno je číslo bytu plus třeba nějaké znaky a heslo je číslo smlouvy. Tvary jmen bytů r1-xxx (Ulice Nepilova); a1-xxx, a2-xxx (ulice Podnádražní); b-xxx, c1-xxx, d1-xxx, d2-xxx, d3-xxx, d4-xxx, d5-xxx, d6-xxx, (ulice Paříkova). Tvar hesla 02-200xxxx. Jméno lze z aktuálního funkčního routeru vyčíst.
  • Secondary Connection: disabled (Na routerech Asus nazváno jako DHCP+VPN, čili také vypnout)
  • Wan Connection Mode: Connect Automatically nebo auto nebo always on nebo Continuous
  • MTU Size: 1480 (někdy též MTU a MRU, hodnota je u obou stejná)
  • Veškerá IP adresace v rámci PPPoE je automatická, to jsou defaultní hodnoty, zde není potřeba nic měnit
  • Dále není potřeba mít aktivní jakékoliv funkce pro igmp snooping.

Náš referenční router TP-link Archer C5 nebo také routery značky Apple vyžadují pro správnou funkci pouze zadání PPPoE loginu. Zbytek mají defaultně jak je potřeba.

Proč PPPoE?

  • PPPoE používá spousta operátoru. Všicni na xDSL linkách tedy sítě Cetinu tj o2, t-mobile, Vodafone. Dále Zlínský Avonet nebo SysDataCom a spoustu dalších
  • Jedná se o Autentizované, Autorizované a zabezpečené spojení mezi routrem zákazníka a naší L3 infrastrukturou
  • Jinak řečeno jedná se o předávací rozhraní mezi námi a zákazníkem kterého identifikujeme pomocí jména a hesla a povolujeme mu přístup do sítě. Tento světový standard podporují i velmi staré routery.
  • Zákazník je izolován od ostatních zákazníků a je lépe chráněn před nežádoucími vlivy jako je ukradení konetivity, konflikt ip adres, cizí DHCP server v síti, broadcastové bouře
  • Distrubuce parametrů ("nastavení") jako je Veřejná tj Pevná IP adresa tedy IPv4. Nebo IPv6 prefixů.

Zapojení, Měření

  • Zapojujeme pouze Router, nikoliv samotný počítač. Router vám pak připojí zařízení kolik chcete.
  • Čím více zařízení zapojíte kebelem do routeru tím lépe využijete maximální rochlost. Na wifi 2.4Ghz nemáte šanci ji dosáhnout. Máte-li router a Smart televizi vedle sebe je nesmysl ji zapojovat přes wifi, když je možno použít kabel. V případě TV samsung krom fyzického zapojení datového kabelu je potřeba v nastavení tv přebnout z bezdrátu na kabel.
  • Měření rychlosti provádějte výhradně přes kabel. Jak PC tak router musí mít gigabitové rozhraní.
  • Agregace nastavená je. Vzhledem k počtu uživatelů, naší maximální rychlosti a průměrnému vytížení zatím není uplatněna.

Zavedli jsme IPv6 k zákazníkům

Otestujte si zda máte aktuálně IPv6 protokol i vy: http://www.test-ipv6.cz


Pro lepší orientaci doporučujeme následující weby které pomohou vysvětlit problematiku:

Obecné informace o protokolu  https://cs.wikipedia.org/wiki/IPv6

Informace z Ministarestva Vnitra http://www.mvcr.cz/soubor/mv-letak-gen6-pdf.aspx

Doplněk do prohlížeče firefox abyste viděli zda web běží na IPv4 nebo IPv6 https://addons.mozilla.org/en-GB/firefox/addon/sixornot


Proč je dobré mít IPv6 ?

  • Některé stránky mohou být dostupné jen a pouze po IPv6
  • Výkon - Mnohem vyšší hodnoty windows size, neexistence kontrolních součtů či neexistence NATů dělá z IPv6 mnohem výkonější protokol než je IPv4. Jakýkoliv paket který může běžet po šestce přináší HW úsporu výkonu na vašem routeru, naší infrastruktuře či celém internetu. Samozřejmě záleží jestli vámi načítaná webová stránka komunikuje po IPv6. Většina velkých hráčů ano. Google, Youtube, Facebook, seznam.cz ... A další přibývají.
  • Rozhodně nepřicházíte o starou IPv4 adresaci. IPv6 je doplněk ke stávající adresaci a konfiguruje se jako Dual Stack. Systém se nejdříve dotazuje po IPv6 když se nedoptá pokračuje po IPv4.
  • Jedná se o veřejné adresy, které můžou být dostupné z internetu při správné konfiguraci firewallu. Standartně je však vaše lan chráněna před vnějším přístupem.
  • Další zajímavý důvod je v samotném uvědomění že ipv6 adresy jsou čistě routované. Tím že neexistuje NAT není žádný prostředník a provoz je čistě routovaný. Stejně jako když si unás objednáte běžnou veřejnou adresu dostanete čistě routovanou veřejku. A je to zase lepší kvalitnější, protože neexistuje NAT.
  • IPv6 protokol narozdíl od IPv4 zjišťuje velikost MTU dopředu. Což při použití s pppoe je rozhodně výhoda.
  • Při načítání webové stránky načítáte spousty další odkazů všemožné reklamy, google api, google analizátory. I když samotná stránka nemusí být na ipv6 další načítané odkazy ano.
  • Googlí mailové služby v Outlooku či Thunderbirdu také běží po ipv6.
  • I nové Smart Televizory podporují IPv6. LG má aktivováno v základu. U Samsungu je třeba v nastavení povolit protokol IPv6. Provoz na Smart Televezích může být celkem značný vzhledem k některým aplikacím jako je Youtube, Netflix, Apple TV, HBOgo a další. Jsou to nemalé objemy dat.

Konfigurace na TP-link Archer C5

Podpora IPv6 na routeru TP-link Archer C5 je defaultně vypnutá.

Na WAN rozhraní v našem případě PPPoE je potřeba IPv6 povolit a zvolit adressing type na SLAAC. Na LAN rozhraní Adressing Type RADVD, povolit RDNSS a prefix site delegated. Všechno jsou to Bezstavové autokonfigurace.

Konfigurace IPv6 na TP-link Archer C5 - obrázkový postup

Konfigurace IPv6 na Asus RT-AC87U - obrázkový postup

Bezproblémová a velmi rozšířená funkčnost je na routerech značky Mikrotik.


Velikost IPv6 prefixu

K zákazníkovi je Delegován jeden /64 prefix na jeho LAN rozhraní. Druhý /64 prefix je jako technická spojka do pppoe tunelu. Oba tyto prefixy jsou pevně přiřazeny k pppoe loginu. Běžné domácí routery většinou neumí pracovat s jinými většími rozsahy než je /64 a kvůli jednomu LAN rozhraní ani více nepotřebují.

Na požádání můžeme delegovat větší rozsahy třeba /60 (16 subnetů) či jiné.

IPv6 rozsah je zdarma

IPv6 rozsah je zdarma a neplatí se žádný měsíční poplatek a to ani za statické nastavení. Například O2 chce za zarezervování ipv6 rozsahu 120kč měsíčně. U nás nikoliv.