kunsun
· Edited
mikrotik *mikrotik zerotier работающий на роутере пытается выбраться наружу через все возможные интерфейсы, даже через входящие впн подключения. а ведь на другом конце впн туннеля может быть роутер, и тогда его попытки вполне могут прокатить. а может ему и роутер с другого конца не нужен? страшная штука
ShpurloS
Windows mikrotik hyper-v Узнал сегодня страшную для себя вещь — при установке роли hyper-v хостовая машина начинает работать медленнее. Тест производительности 1С показал снижение на 20% попугаев... Буду переосмысливать свои микротики в виртуалках...
ShpurloS
mikrotik Поднял CHR с RouterOS 7 что бы туда завязать много wireguard клиентов, а заодно думал и dude поднять, что бы следить за этими клиентами, а его там нет ещё 🙄
kunsun
mikrotik пытаясь понять почему не работает маркировка https трафика обнаружил странное. ютуб отдает трафик с 433 порта... но не tcp а с udp
ShpurloS
mikrotik Увидел свой пост 5-летней давности про mikrotik и openvpn. UDP в ROS 7(beta) все же запилили, lzo вроде так и нет. Теперь стена плача про wireguard. Но учитывая что в последней бете ядро прокачали до 5.6.3 — возможно и реализуют его.
kunsun
mikrotik торент клиент и dlna сервер работают на телефоне. в роутере это нинужно :(
на самом деле конечно нужно и не только это, свободу роутерным прошивкам!
kunsun
mikrotik микротики умеют рисовать графики по загрузке интерфейсов очередей и ресурсов imgur.com

непонятно где они хранят статистику. на флешке встроенной памяти очень мало, в оперативке нельзя не сохранится

статистика сохраняется в бинарном бекапе — на пару сотен килобайт они выросли за пару дней
ShpurloS
mikrotik При использовании TFTP на mikrotik для загрузки тонких клиентов была ругань на seq wrapping detected, и при использовании EFI загрузчика все вставало на новой станции. Нашел скрытый параметр в TFTP: allow-rollover, выставил yes и загрузка станции пошла.
kunsun
mikrotik поднял опенвпн без шифрования между rb750gr3 и hap ac2. копирую файлики по самбе. скорость 40мбит и не понятно во что упирается, вроде не в процессор. у 750 одно ядро 30% у ac2 50%. странно это

с шифрованием скорость 16мбит но процессоры далеко не больше 70% на одно ядро. wtf?

pptp без шифрования — 90мбит+, то есть канал не причина
kunsun
mikrotik hap ac2 упал со словами kernel failure in previous boot. после перезагрузки свободно всего 30мб из 128мб оперативки. linux eat my memory!!

что делает правоверный линуксоед когда его любимый линукс сожрал все ресурсы и продолжает тормозить на пустом месте?

правильно, бежит за новым более мощным железом

у hex оперативки вдвое больше а стоит он дешевле чем hap ac2, но у него нет вайфая и процик послабее. rb4011 имеет целый гигабайт оперативки но стоит как крыло от самолета
kunsun
mikrotik больнойбезумныймир настроил автоматическое изменение настроек шейпера при переходе на резервный канал без скриптов.. и тут вмешался чебурнет
третий канал который нужен чтобы выходить за границы чебурнета в схему не вписывается никак
Dant
OMFG YouTube mikrotik Таки один из плюсов микротиков — всяческие шко-ло-ло гуры сетей & интернетов идут стройными рядами на север, в смысле накуй )

Для вас, Козлов же Default Configuration/QuickSet придумали, но вместо 5-и минут гугления, мы запилим видос в ютьюбы и образно распишемся там за свой долбоебизьм...

youtube.com
kunsun
mikrotik чот я не понял, тут что нельзя сделать задание в планировщике которое запускалось бы каждый день??

можно сделать задание которое после запуска повторяется каждые 24ч но в нем жестко прописана дата первого запуска, типа 10.12.2019 12.30. а если через несколько дней роутер перезагрузится то это задание не стартует потому что дата первого запуска в прошлом?

а еще непонятно как работает интервал =24ч, может время запуска будет с каждым разом немного смещаться вперед Ж(
kunsun
mikrotik а торенты вообще можно шейпить, как определить что трафик относится к торентам?
там же вроде используется шифрование для обмана роутеров, чтоб они не могли анализировать по содержанию пакетов, так что остается только по косвенным признакам щемить, типа всё что имеет порт отличный от 1-1024,8080,3389,,,, давить?
kunsun
mikrotik при отключенном фасттреке (а его надо отключать чтоб работал шейпер) одноядерные железки долбят цпу в соточку при банальном скачивании файлов на скорости 100мбит
kunsun
mikrotik давно хотел сделать гостевую сеть без пароля и щоб все кто в ней ходили в интернет через "амстердам" а не через мой ип

оказалось это делается очень просто, буквально в пару строчек если впн уже настроен
kunsun
mikrotik так и не нашел инструкции как настроить маршрутизатор от микротика для работы в режиме точки доступа. Пресета для такого режима почему то нет.

натыкал сам. сначала надо настроить обычный режим маршрутизатора(дефолтная конфигурация после сброса), настроить сразу вайфай как надо. потом удалить и пересоздать мост в который добавить все порты и отключить дхпц сервер
можно еще задать внутренний адрес для управления но это не обязательно, подключится для управления из локальной сети можно и без ип адреса по маку

вобще то подобная инструкция мне попадалась — удалить весь конфиг и создать мост на все порты но в ней не понятно как вайфай настраивать после этого, просто написано и настройте вайфай. проблема в том что в пустом микротике вайфай не так просто настроить Ж)
Monstreek
OpenVPN мат mikrotik это два поста, которые потерял гомункул Виталика, а третий был с одними матами:

что-то толи я не выспалась. Поднимаю опенвпн сервер, настраиваю, создаю клиента, проверяю — подключается, настраиваю клиент на микротике — не работает. Параметры все поддерживаемые микротиком, то есть отключено сжатие, вместо udp — tcp, auth sha1
Что ещё может быть? Сертификаты проходят, с ними все нормально.
Чуть позже:
ещё [мат] tls нужно отключать на [мат] сервере, чтобы [мат] микротик подключился.
kunsun
Apple mikrotik в микротиках есть такая фича ip — kid control блокирует по ипв4 адресу в заданное время, типа детям по ночам спать надо а не в интернеты втыкать. оказалось что с ипв6 оно пока не работает

на айфоне с заблокированным ипв4 часть приложений работает часть нет. в браузере открываются только сайты у которых есть ипв6, поинт например открывается а жуек нет

телеграм работает, вотсап нет, вибер не понятно я им не пользуюсь но вроде нет
ютуб работает
дропбокс работает
эпловская почта делает вид что не может отправить письмо но письмо доходит Ж) новые письма не принимает
скайп не работает
вконтакт не работает, ни в браузере ни в приложении, чеито он без ипв6
заметки и гугл кип работают
яндекс карта работает

пуш похоже не работает, хотя как его проверить в условиях когда половина приложений не алё
kunsun
mikrotik hap mini
www. speedtest. net показывает пинг 1мс, 95мбит скачивание и столько же отдача
параллельно открыто окно с постоянным пингом до роутера
при скачивании пинг стабильный 1мс
а вот при закачке поднимается до 200
нагрузка на проц роутера меньше 40%
вотафак
ufm
говно mikrotik bgp собственно тегами всё описано. Как выжирал он три года назад 100% одного ядра при обработки full view — так и выжирает.
Тяжело быть нищебродом — придётся и роутер на тазике делать.
dluciv
? софт железо mikrotik Mikrotik hAP AC Lite, несколько телефонов с Андроидом.

Вайфай (WPA2 PSK) постоянно отваливается. Выглядит так:

1. Подключается, всё ок.
2. Секунд через 10-20 падает уровень сигнала.
3. С вероятностью около 2/3 при этом телефон от роутера отваливается. С вероятностью 1/3 восстанавливается, и так опять до следующего раза.

Пока уровень сигнала не падает, ловит очень прилично, и скорость нормальная.

Когда буду на месте, попробую получить подробные логи, как тут написано: wiki.mikrotik.com А пока может кто-то, кто сталкивался, сходу скажет, что это за косяк и как бороть?
Hawat
mikrotik 6.36 Не знаю, что у них случилось но такого большого и интересного лога новвоведений/изменений давно у них не видел.
Hawat
mikrotik 6.36 firewall — added "/interface list" menu which allows to create list of interfaces which can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;Я ДЖВА ГОДА(буквально два!) ждал эту фитчу!
ShpurloS
Linux mikrotik firewall Вопрос к знатокам фаерволлов. Банальный роутер, wan, lan, nat. Имеет ли смысл дропать forward, если дропнут input с внешнего интерфейса? (условно masquerade; accept established,related; drop input)
kunsun
mikrotik годнота у микротика идеальный шейпер. если на одном компе запустить торенты то они сожрут весь канал но при этом пинг будет ровный. если одновременно запустить на одном компе торенты а на другом закачку в 1 поток то канал поделится поровну и опять же пинг будет ровный
Melhior
mikrotik TeamViewer Тут подумалось что teamviewer для сети предприятия закрыть достаточно просто.
Поднимаешь одну виртуалку в отдельном влане где она будет одна. Ставишь на нее тимвьювер.

Далее на микротике настраиваешь правило что при форварде в инет с этой виртуалки адрес получателя заносится в address list. Следующим же правилом запрещаешь форвард на этот адрес лист.

Тимвьювер сам тебе заполняет ip листы и ты их можешь благополучно блокировать для остальных. В динамическом режиме и не прикасаясь к этому делу.
ShpurloS
Ubuntu mikrotik Настраиваю openvpn между микротиком(к) и убунтой(с), несколько дней тоже самое делал между микротиком(к) и виндой(с). Все было ок, задаю ccd dir, прописываю iroute в ccd, route в конфиге сервака и все работает как часики. В случае с убунтой так просто не вышло — роут на серваке не добавлялся. В логах — "OpenVPN ROUTE: failed to parse/resolve route for host/network". На форумах рекомендовали прописать в роуте ip клиента, что есть не true way. True way оказалось сделать апдейт openvpn'а из родной репы xD
Melhior
mikrotik Mikrotik запилил себе поддержку FastTrack(с версии 6.29), что-то вроде FastPath+NAT. Без него роутер у меня вытягивал 170мбит и делал 100% нагрузки проца (железка 951), а с ними выдает 360мбит и нагрузка на проц 50%. Видимо дальше либо сервак спидтеста либо комп бузит.
StraNNicK
IT mikrotik Снова затык с микротиком.
Дано — провайдер выдаёт 4 IP на один интерфейс. В этих наших линуксах было сделано eth0:0, eth0:1, eth0:2 и eth0:3. На каждом алиасе висел свой IP и все были счастливы.

В микротике почитал доки и прикрутил все IP к ether2. С одной стороны — интернеты в офисе есть, VPN работает и всё бы было хорошо, но нужен проброс портов. И вот те сервисы, что прицеплены к первому IP из пачки — работают, а остальные — нет. Более того — один IP пингуется, остальные опять таки — нет. Более того — с самого микротика и из локалки пингуются все эти адреса.

Подозрительно подозреваю криво прописанные роуты, но там а) есть динамический роут, который ни отключить, ни удалить, б) из-за него статические роуты писать бесполезно, до них очередь не доходит.

Куды бечь?