Tavez, sem QoS nenhum fica melhor do que com QoS forçando a CPU.
Aqui com 1Gbps é melhor ficar sem QoS...
[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico
- Iniciador de Tópicos natanurso
- Data de Início
Aqui com 1Gbps é melhor ficar sem QoS...
Última edição:
No seu caso o QoS fez muira diferença né. Ficou excelente o resultado.Sem qos
Limitei o cake a 600m sem load balance
Tenta realizar essas configurações que tem no forum do mikrotik, talvez resolva essa questão.
Getting IPv6 only through SLAAC (without DHCP) - MikroTik
forum.mikrotik.com
Não funcionou.
Na verdade, eu não sei qual seria o processo correto. Não faz sentido eu tentar pegar um prefix da ONU da Oi, já que ela tá liberando o endereço inteiro via DHCP.
ONT/ONU que deixaram aqui é toda travada, nem dá pra colocar em bridge.
Além do que, ela conecta por IPoE. Bom que o mtu fica em 1500
Bem, aqui na RB eu consigo pegar o IPv6, mas como não é o prefix, não consigo distribuir.
EDIT
Estou na iminência de desistir. Usar apenas IPv4 não vai me dar nenhuma perca expressiva, e pelo menos dessa forma eu consigo mudar o DNS, colocar uma VLAN específica pro WiFi de convidados, etc. Me aparenta ser um bom trade-off.
Última edição:
Se a RB conseguir pegar um endereço de IPv6 você poderá utilizar a versão 7 do ROS e usufruir da opção IPv6 NAT até conseguir colocar a ONT em Bridge ou conversar na central para eles fazerem essa configuração.ONT/ONU que deixaram aqui é toda travada, nem dá pra colocar em bridge.
Além do que, ela conecta por IPoE. Bom que o mtu fica em 1500
Bem, aqui na RB eu consigo pegar o IPv6, mas como não é o prefix, não consigo distribuir.
EDIT
Estou na iminência de desistir. Usar apenas IPv4 não vai me dar nenhuma perca expressiva, e pelo menos dessa forma eu consigo mudar o DNS, colocar uma VLAN específica pro WiFi de convidados, etc. Me aparenta ser um bom trade-off.
Eu estou com o rOS v7, e estou pegando o IPv6 sim (consigo pingar qualquer ipv6 de dentro da RB).
Podes ajudar na configuração desse IPv6 NAT?
Não é possível colocar ONT nokia em bridge na Oi fibra no momento, pois é bloqueado via OLT e a Oi não faz isso... Pela Oi, ninguém tinha bridge na conexão deles! Sorte que a forma como funciona o bridge é diferente e portanto com huawei é facil!
Unica luz no fim do tunel quanto a bridge em nokia na boi é isso aqui:
ros não tem pass through de ipv6?
Acho que eu teria que fazer um DHCP relay para pegar os ips do DHCP server do modem da Oi, mas dessa forma, eu não conseguiria interceptar para forçar o uso do meu Adguard Home.
Seria a mesma coisa que é feito em IPv4, segue um exemplo generico.
/ipv6 firewall nat
add action=masquerade chain=srcnat out-interface=(interface sua de link)
Caso conseguia realizar o DHCP Relay (já tentei uma vez e não consegui fazer funcionar rsrs), você pode fazer uma regra para redirecionar todo trafego destinado a porta 53 para o seu Adguard Home, segue abaixo um exemplo.
/ipv6 firewall nat
add action=dst-nat chain=dstnat dst-port=53 in-interface=!(sua interface de link) protocol=tcp src-address=!(endereço IPv6 do seu dns) to-address=(endereço IPv6 do seu dns) to-ports=53
add action=dst-nat chain=dstnat dst-port=53 in-interface=!(sua interface de link) protocol=udp src-address=!(endereço IPv6 do seu dns) to-address=(endereço IPv6 do seu dns) to-ports=53
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=53 in-interface=!(sua interface de link) protocol=tcp src-address=!(endereço IPv4 do seu dns) to-address=(endereço IPv4 do seu dns) to-ports=53
add action=dst-nat chain=dstnat dst-port=53 in-interface=!(sua interface de link) protocol=udp src-address=!(endereço IPv4 do seu dns) to-address=(endereço IPv4 do seu dns) to-ports=53
Essas regras serve tanto para IPv4 como IPv6.
As regras acima está falando que tudo que passar na chain dstnat com o destino da porta 53 que não venha da sua interface de link e do seu endereço do seu server de dns redireciona para o seu endereço de dns os pacotes.
Isso do Relay foi uma das coisas que havia pensado em fazer. Mas é uma complicação a mais.
Sobre o NAT do IPv6, todos os clientes da minha rede receberão o mesmo IPv6 que a RB recebeu?
Em tese, os equipamentos teria um endereço local e quando fosse sair para internet ele irá fazer um mascaramento e utilizar o endereço de IPv6 da sua RB, no mesmo estilo do NAT no IPv4.
De certa forma falamos a mesma coisa. Vou testar, mas acho que no fim das contas, não compensa. O propósito do IPv6 seria perdido...
Realmente irá ser perdido mesmo mas é uma solução paliativa caso queira utilizar o IPv6 até conseguir realizar o pass-through do IPv6 na RB
Caramba, NAT em IPv6? É por isso que RouterOS direto buga mesmo kkkk a galera inventa cada coisa, pois nativamente falando o cru mesmo do IPv6, não existe NAT em ipv6...
Se não me engano existe RFC sim que contempla NAT no ipv6
--- Post duplo é unido automaticamente: ---
Outra coisa, juniper tbm tem isso implementado. Não é um pioneirismo do routeros e nem exclusividade
NAT6 existe e já utilizei no Openwrt. É praticamente a mesma coisa que no IPV4.
[OpenWrt Wiki] NAT66 and IPv6 masquerading
IPV6 passthrough seria apenas uma bridge ( específica para o IPV6 ) entre a WAN e a LAN, de modo que o dispositivo ( HGU por exemplo ) que controla o IPV6 pode distribuir os ips e fazer o roteamento, mesmo tendo um outro router no meio do processo.
--- Post duplo é unido automaticamente: ---
O correto seria DROP como regra default do chain FORWARD.
Adicione regras com ACCEPT para os forward desejados. Ex in pela LAN e out pela WAN.
Código:
iptables -P FORWARD DROP
iptables -I FORWARD -i lan -o wan -j ACCEPT
Última edição:
NAT6 existe e já utilizei no Openwrt. É praticamente a mesma coisa que no IPV4.
[OpenWrt Wiki] NAT66 and IPv6 masquerading
openwrt.org
IPV6 passthrough seria apenas uma bridge ( específica para o IPV6 ) entre a WAN e a LAN, de modo que o dispositivo ( HGU por exemplo ) que controla o IPV6 pode distribuir os ips e fazer o roteamento, mesmo tendo um outro router no meio do processo.
--- Post duplo é unido automaticamente: ---
O correto seria DROP como regra default do chain FORWARD.
Adicione regras com ACCEPT para os forward desejados. Ex in pela LAN e out pela WAN.
Código:iptables -P FORWARD DROP iptables -I FORWARD -i lan -o wan -j ACCEPT
Sensacional essa questão do NAT em IPv6, realmente eu achava que não existia de forma alguma...
Mudando um pouco de assunto, alguém que tenha uma ONT da Vivo (MitraStar) conseguiu acessar depois de colocar ela em bridge? Eu tentei fazer algumas coisas aqui e até copiando uma pessoa aqui do fórum que conseguiu mas sem sucesso, minha RB não pinga 192.168.15.1 de jeito nenhum...
Eu uso o Mitrastar 2741 N2 em bridge.
Não conheço muito bem o RouterOS mas a solução é sempre a mesma.
- Atribuir um ip da faixa 192.168.15.x ( 192.168.15.2 por exemplo ) para a interface alias da wan ( ex eth0:0 ou que outro nome tenha seguido de :0 )
- Permitir forward entre a LAN e a WAN ( pode ser que já esista esta regra )
- Fazer SNAT ou MASQUERADE no chain POSTROUTING entre a LAN e a interface física da WAN ( não é o PPP ) ( pode ser que já esista esta regra ).
Exemplo genérico
Código:
ifconfig eth1:0 192.168.15.2 netmask 255.255.255.0
iptables -I FORWARD -i lan -o eth1 - j ACCEPT <-- eth1 é a interface física onde roda o PPPoE
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADEJá li no fórum da mikrotik relatos de que o uso de CPU em IPv6 é mais agressivo do que com IPv4. Aqui eu nem consigo usar então não tenho como testar.
Isso é novidade pra mim, ademais pq com ipv4 tem que ter nat. Enfim, vou desativar.
É por essas e outras que só atualizo RouterOS quando a versão chega no long-term, mesmo que dure 1 ano para isso kkk E da pra desconfiar bastante ainda quando dentro da RB nem liberaram a versão stable 7.1.1 ainda...