← All posts tagged mikrotik

kunsun
· Edited
mikrotik *mikrotik а как заставить НЕработать маршрут до 1.1.1.1/32 через 2.2.2.2(заведомо нерабочий шлюз)

как можно мониторить резервный канал, посылать уведомление что он не алё
kunsun
· Edited
mikrotik *mikrotik zerotier работающий на роутере пытается выбраться наружу через все возможные интерфейсы, даже через входящие впн подключения. а ведь на другом конце впн туннеля может быть роутер, и тогда его попытки вполне могут прокатить. а может ему и роутер с другого конца не нужен? страшная штука
kunsun
mikrotik пытаясь понять почему не работает маркировка https трафика обнаружил странное. ютуб отдает трафик с 433 порта... но не tcp а с udp
kunsun
mikrotik торент клиент и dlna сервер работают на телефоне. в роутере это нинужно :(
на самом деле конечно нужно и не только это, свободу роутерным прошивкам!
kunsun
mikrotik микротики умеют рисовать графики по загрузке интерфейсов очередей и ресурсов imgur.com

непонятно где они хранят статистику. на флешке встроенной памяти очень мало, в оперативке нельзя не сохранится

статистика сохраняется в бинарном бекапе — на пару сотен килобайт они выросли за пару дней
kunsun
mikrotik поднял опенвпн без шифрования между rb750gr3 и hap ac2. копирую файлики по самбе. скорость 40мбит и не понятно во что упирается, вроде не в процессор. у 750 одно ядро 30% у ac2 50%. странно это

с шифрованием скорость 16мбит но процессоры далеко не больше 70% на одно ядро. wtf?

pptp без шифрования — 90мбит+, то есть канал не причина
kunsun
mikrotik hap ac2 упал со словами kernel failure in previous boot. после перезагрузки свободно всего 30мб из 128мб оперативки. linux eat my memory!!

что делает правоверный линуксоед когда его любимый линукс сожрал все ресурсы и продолжает тормозить на пустом месте?

правильно, бежит за новым более мощным железом

у hex оперативки вдвое больше а стоит он дешевле чем hap ac2, но у него нет вайфая и процик послабее. rb4011 имеет целый гигабайт оперативки но стоит как крыло от самолета
kunsun
mikrotik больнойбезумныймир настроил автоматическое изменение настроек шейпера при переходе на резервный канал без скриптов.. и тут вмешался чебурнет
третий канал который нужен чтобы выходить за границы чебурнета в схему не вписывается никак
kunsun
mikrotik чот я не понял, тут что нельзя сделать задание в планировщике которое запускалось бы каждый день??

можно сделать задание которое после запуска повторяется каждые 24ч но в нем жестко прописана дата первого запуска, типа 10.12.2019 12.30. а если через несколько дней роутер перезагрузится то это задание не стартует потому что дата первого запуска в прошлом?

а еще непонятно как работает интервал =24ч, может время запуска будет с каждым разом немного смещаться вперед Ж(
kunsun
mikrotik а торенты вообще можно шейпить, как определить что трафик относится к торентам?
там же вроде используется шифрование для обмана роутеров, чтоб они не могли анализировать по содержанию пакетов, так что остается только по косвенным признакам щемить, типа всё что имеет порт отличный от 1-1024,8080,3389,,,, давить?
kunsun
mikrotik при отключенном фасттреке (а его надо отключать чтоб работал шейпер) одноядерные железки долбят цпу в соточку при банальном скачивании файлов на скорости 100мбит
kunsun
mikrotik давно хотел сделать гостевую сеть без пароля и щоб все кто в ней ходили в интернет через "амстердам" а не через мой ип

оказалось это делается очень просто, буквально в пару строчек если впн уже настроен
kunsun
mikrotik так и не нашел инструкции как настроить маршрутизатор от микротика для работы в режиме точки доступа. Пресета для такого режима почему то нет.

натыкал сам. сначала надо настроить обычный режим маршрутизатора(дефолтная конфигурация после сброса), настроить сразу вайфай как надо. потом удалить и пересоздать мост в который добавить все порты и отключить дхпц сервер
можно еще задать внутренний адрес для управления но это не обязательно, подключится для управления из локальной сети можно и без ип адреса по маку

вобще то подобная инструкция мне попадалась — удалить весь конфиг и создать мост на все порты но в ней не понятно как вайфай настраивать после этого, просто написано и настройте вайфай. проблема в том что в пустом микротике вайфай не так просто настроить Ж)
kunsun
Apple mikrotik в микротиках есть такая фича ip — kid control блокирует по ипв4 адресу в заданное время, типа детям по ночам спать надо а не в интернеты втыкать. оказалось что с ипв6 оно пока не работает

на айфоне с заблокированным ипв4 часть приложений работает часть нет. в браузере открываются только сайты у которых есть ипв6, поинт например открывается а жуек нет

телеграм работает, вотсап нет, вибер не понятно я им не пользуюсь но вроде нет
ютуб работает
дропбокс работает
эпловская почта делает вид что не может отправить письмо но письмо доходит Ж) новые письма не принимает
скайп не работает
вконтакт не работает, ни в браузере ни в приложении, чеито он без ипв6
заметки и гугл кип работают
яндекс карта работает

пуш похоже не работает, хотя как его проверить в условиях когда половина приложений не алё
kunsun
mikrotik hap mini
www. speedtest. net показывает пинг 1мс, 95мбит скачивание и столько же отдача
параллельно открыто окно с постоянным пингом до роутера
при скачивании пинг стабильный 1мс
а вот при закачке поднимается до 200
нагрузка на проц роутера меньше 40%
вотафак
kunsun
mikrotik годнота у микротика идеальный шейпер. если на одном компе запустить торенты то они сожрут весь канал но при этом пинг будет ровный. если одновременно запустить на одном компе торенты а на другом закачку в 1 поток то канал поделится поровну и опять же пинг будет ровный
kunsun
mikrotik Mikrotik RB951Ui-2HnD через впн прокачивает всего 10мбит проц под 100% и пинг повышается в десять раз это нормально?