[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico

[gkz]

Não sei se entendi bem mas normalmente quem faz isso é o próprio dispositivo ou mesmo a aplicação.

Happy Eyeballs

IPv6 nos softwares Happy Eyeballs Implementando o Happy Eyeballs Sockets Blocking vs Non-blocking Sockets

ipv6.br

Tive pouquíssimos problemas com isso até hoje, geralmente quando acontece é culpa do provedor com rota v6 porca, nesses casos é melhor desativar por completo pra evitar incomodação.

Digo, no mikrotik:

Isp1 com ipv4 e ipv6, quando o link cai, ele troca pro isp2 que tambem tem ipv4 e ipv6, porém, é so adicionar o endereço nas ether?

 

[Hanz]

Alguém de vocês usa DNSs diferentes nas vlans no mikrotik?
Uso Pihole aqui em casa, porém gostaria de usar outro DNS na vlan de convidados (8.8.8.8 por exemplo). Tentei remover os endereços em IP-DNS e colocar em cada rede em IP-DHCP Server-Networks, porém não deu certo, se colocar em networks e deixar em IP-DNS o Pihole não atua.
Tentei algumas regras em Firewall-NAT, mas não obtive sucesso. Ainda não sei o que estou fazendo errado...
---
Edit: deixei só o Pihole em IP-DNS, em IP-DHCP Server-Networks coloquei o DNS do google só na vlan que eu queria , nas outras deixei em branco, aparentemente funcionou.

 

[Zone.com]

Alguém de vocês usa DNSs diferentes nas vlans no mikrotik?
Uso Pihole aqui em casa, porém gostaria de usar outro DNS na vlan de convidados (8.8.8.8 por exemplo). Tentei remover os endereços em IP-DNS e colocar em cada rede em IP-DHCP Server-Networks, porém não deu certo, se colocar em networks e deixar em IP-DNS o Pihole não atua.
Tentei algumas regras em Firewall-NAT, mas não obtive sucesso. Ainda não sei o que estou fazendo errado...
---
Edit: deixei só o Pihole em IP-DNS, em IP-DHCP Server-Networks coloquei o DNS do google só na vlan que eu queria , nas outras deixei em branco, aparentemente funcionou.

não sei se entendi bem, mas eu coloca o proprio mkt como dns das redes q não é a principal

 

[Alessandro Zavarov]

Alguém sabe se dar pra fazer hw offload na rb750?

 

[sLk]

Alguém sabe se dar pra fazer hw offload na rb750?

Qual 750? HeX?

 

[Alessandro Zavarov]

Qual 750? HeX?

750Gr3

 

[sLk]

750Gr3

Dá sim. Mas qual sua intenção, ter maior throughput? Se sim, é possível.

 

[Alessandro Zavarov]

Dá sim. Mas qual sua intenção, ter maior throughput? Se sim, é possível.

Sim sim, é essa a intenção mesmo, valeu

 

[sLk]

Sim sim, é essa a intenção mesmo, valeu

HW offload aqui me permite throughput de 930Mbps (sem PPPoE), mas acabo perdendo algumas funcionalidades como: VPN, QoS, etc.

 

[gkz]

HW offload aqui me permite throughput de 930Mbps (sem PPPoE), mas acabo perdendo algumas funcionalidades como: VPN, QoS, etc.

é o fasttrack ? ou tem nada haver? kkkk

 

[sLk]

é o fasttrack ? ou tem nada haver? kkkk

Sim, basicamente isso! haha

 

[matrix554]

Eu precisava de um switch simples gigabit e acabei ganhando um RB750gr3 que tava jogado na gaveta de um amigo. Agora fiquei na duvida se deixo ele como switch mesmo ou se aproveito pra usar de roteador.
Minha rede doméstica é bem simples, uns 5 equipamentos ligados geralmente e internet de 250mb.
Modem da operadora fiberhome em bridge e meu roteador hoje é o Redmi AX5.
Particularmente não vejo necessidade em fazer configurações mirabulosas no RB, mas ter um firewall mesmo que simples seria interessante.
Minha dúvida é que teoricamente o processamento do Redmi é maior que do RB.

Alguma opinião sincera? rs

 

[neo666]

Eu precisava de um switch simples gigabit e acabei ganhando um RB750gr3 que tava jogado na gaveta de um amigo. Agora fiquei na duvida se deixo ele como switch mesmo ou se aproveito pra usar de roteador.
Minha rede doméstica é bem simples, uns 5 equipamentos ligados geralmente e internet de 250mb.
Modem da operadora fiberhome em bridge e meu roteador hoje é o Redmi AX5.
Particularmente não vejo necessidade em fazer configurações mirabulosas no RB, mas ter um firewall mesmo que simples seria interessante.
Minha dúvida é que teoricamente o processamento do Redmi é maior que do RB.

Alguma opinião sincera? rs

Se o AX5 atende bem e não quer subutilizá-lo deixe como está, em contrapartida também é quase um pecado usar um Mikrotik como switch quando há boas opções na faixa dos 100 reais

Não faço nenhuma configuração mirabolante na minha RB de casa por não ver necessidade, apenas o arroz com feijão e nunca tive gargalo em um link 600/300 mesmo com 30-40 dispositivos pendurados, mas aí vai depender da demanda de cada dispositivo no dia a dia para saber se vai precisar de algum ajuste mais avançado que tenha na RB e não tenha no AX5 ou vice-versa.

Particularmente não gosto de equipamentos 'tudo em um' porque a localização deles nunca é das melhores para Wi-Fi.

 

[matrix554]

Se o AX5 atende bem e não quer subutilizá-lo deixe como está, em contrapartida também é quase um pecado usar um Mikrotik como switch quando há boas opções na faixa dos 100 reais

Não faço nenhuma configuração mirabolante na minha RB de casa por não ver necessidade, apenas o arroz com feijão e nunca tive gargalo em um link 600/300 mesmo com 30-40 dispositivos pendurados, mas aí vai depender da demanda de cada dispositivo no dia a dia para saber se vai precisar de algum ajuste mais avançado que tenha na RB e não tenha no AX5 ou vice-versa.

Particularmente não gosto de equipamentos 'tudo em um' porque a localização deles nunca é das melhores para Wi-Fi.

Acho um pecado também, por isso deu até vontade de usar ele, mas o AX5 até o momento tá atendendo de boa.
Vou dar uma pesquisada sobre as configurações de firewall dele, hoje acho que é o que eu estaria mais interessado.
Por enquanto vou criar uma bridge e deixar só como switch mesmo.

A localização do wifi tá no centro, por sorte meu quarto que virou escritório fica no meio da casa e o link chega lá rs
Só precisei colocar o wifi em uma prateleira alta pra pegar sinal na casa toda.

 

[Aline Ogawa]

Alguém sabe como distribuir o DNS IPV6 do Google na LAN no RB750Gr3?

Estou usando a Vivo Fibra, já configurei meu DHCP Client e o Address, ao usar sites de teste como https://test-ipv6.com/ e http://conn.top.nic.br/connection/ já consta que estou usando IPV6.

Mas percebo que o DNS IPV6 que está pegando atualmente é o da VIVO e eu quero usar o da Google, já pesquisei diversos vídeos sobre mas nenhuma explica como faz, todos os vídeos que encontrei é como configurar o IPV6 no Mikrotik e isso já foi feito, agora quero saber onde que insere o DNS.

 

[dasilvaj4]

Alguém sabe como distribuir o DNS IPV6 do Google na LAN no RB750Gr3?

Estou usando a Vivo Fibra, já configurei meu DHCP Client e o Address, ao usar sites de teste como https://test-ipv6.com/ e http://conn.top.nic.br/connection/ já consta que estou usando IPV6.

Mas percebo que o DNS IPV6 que está pegando atualmente é o da VIVO e eu quero usar o da Google, já pesquisei diversos vídeos sobre mas nenhuma explica como faz, todos os vídeos que encontrei é como configurar o IPV6 no Mikrotik e isso já foi feito, agora quero saber onde que insere o DNS.

O Mikrotik repassa o DNS que está configurado em IP > DNS, se você estiver marcado a opção "Use peer DNS" na conexão do DHCP Client, desmarque ela e configure manualmente os DNS IPv4 e IPv6 em IP > DNS.

 

[Aline Ogawa]

O Mikrotik repassa o DNS que está configurado em IP > DNS, se você estiver marcado a opção "Use peer DNS" na conexão do DHCP Client, desmarque ela e configure manualmente os DNS IPv4 e IPv6 em IP > DNS.

Então, o "Peer DNS" já está desativado conforme abaixo:

E eu já configurei o DNS IPV6:

Entretanto, na placa de rede não chega os DNS do Google:

 

[neo666]

Então, o "Peer DNS" já está desativado conforme abaixo:

E eu já configurei o DNS IPV6:

Entretanto, na placa de rede não chega os DNS do Google:

Creio que vc terá que fazer alguma configuração de DHCPv6 Server (não Client) mas não vejo necessidade disso, não fiz aqui e nunca tive problemas.

Se o IP (v4) do MK estiver aparecendo no DNS padrão da sua placa de rede tá tudo certo pois DNS v4 também resolvem endereços v6 e quem está fazendo isso é o próprio MK, clicando em 'cache' vc verá endereços v6 ali também e se quiser pode dar um flush cache para que ele seja novamente populado após trocar os resolvedores pra ter certeza de que está ok.

A menos que esteja enfrentando problemas não é algo que recomendo fazer pois pode bagunçar sua localização e fazer o conteúdo ser entregue pra vc de um cluster mais distante, piorando a experiência. Se o intuito é melhorar a segurança sugiro estudar a ativação da resolução de nomes usando DoT ou DoH.

Não menos importante: DNS Benchmark para verificar quais os servidores mais indicados para sua conexão/região.

 

[dasilvaj4]

Então, o "Peer DNS" já está desativado conforme abaixo:

E eu já configurei o DNS IPV6:

Entretanto, na placa de rede não chega os DNS do Google:

Em IPv6 > ND vai ter um item criado marcado interface: all
Marque essas duas opções e testa novamente.

 

[neo666]

Em IPv6 > ND vai ter um item criado marcado interface: all
Marque essas duas opções e testa novamente.

Boa dica, não vou conseguir testar agora mas a opção 'Advertise DNS' também vem desmarcada por padrão, ao menos no firmware long term aqui.

 

[dasilvaj4]

Boa dica, não vou conseguir testar agora mas a opção 'Advertise DNS' também vem desmarcada por padrão, ao menos no firmware long term aqui.

Isso mesmo, no RouterOS 7 que está nessa RB ela veio marcada por padrão se não me engano.
Tem um tempo que eu realizei a configuração dela e não me recordo.

 

[matrix554]

Alguém está usando DoH no Mikrotik? Funciona bem?
Acho que vou colocar ele de router principal pra testar isso.

Pensei em por do Cloudflare

 

[likid]

Alguém está usando DoH no Mikrotik? Funciona bem?
Acho que vou colocar ele de router principal pra testar isso.

Pensei em por do Cloudflare

Já usei no passado, funcionava bem, um dia deu problema e desisti de usar novamente. Mas o problema foi com a cloudflare e não com o mikrotik.

 

[artisan1]

Alguém está usando DoH no Mikrotik? Funciona bem?
Acho que vou colocar ele de router principal pra testar isso.

Pensei em por do Cloudflare

Hoje eu uso na minha RB750Gr3 o NextDNS

removi o DNS peer do PPPoE e em IP > DNS, marquei apenas "User DoH Server:" e coloquei o link do meu NextDNS, é uma maravilha, funciona bem redondo por aqui...

 

[matrix554]

Já usei no passado, funcionava bem, um dia deu problema e desisti de usar novamente. Mas o problema foi com a cloudflare e não com o mikrotik.

Hum, entendi. Vou testar com ele.
Não sei se o Google já tem DoH gratuito.

Hoje eu uso na minha RB750Gr3 o NextDNS

removi o DNS peer do PPPoE e em IP > DNS, marquei apenas "User DoH Server:" e coloquei o link do meu NextDNS, é uma maravilha, funciona bem redondo por aqui...

Dei uma olhada e o NextDNS tem planos pagos, é isso mesmo?

Opa, valeu pela config, relativamente bem simples então. Acho que fora isso só tem que adicionar o certificado.

--- Post duplo é unido automaticamente: 07/07/2023 ---

Não vou responder objetivamente pois só testei umas duas vezes versões 7.x aleatórias mas sempre acabei voltando pra trás justamente por causa do IPv6, a conexão em si funcionava de primeira mas após um tempinho a conectividade por v6 parava de funcionar em alguns devices e só normalizava após reiniciar o roteador e/ou restabelecer a sessão PPPoE (uso Vivo Fibra).

Provavelmente é algum detalhe de configuração relacionado ao bloco v6 que expira/se renova a cada 12h mas como as versões 6.x nunca me incomodaram preferi seguir o baile nelas mesmo.

Vi várias recomendações na gringa de fazer o upgrade da versão 6 pra 7 pelo Netinstall pra evitar problemas e erros.
Eu fiz assim e até agora não tive problemas, mas faz pouco tempo, 2 dias só kkkk