Se não me engano, tinham reportado que o cake e o fq_codel estavam single thread na versão 7.1.x
Aí agora estão corrigindo.
[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico
- Iniciador de Tópicos natanurso
- Data de Início
Aí agora estão corrigindo.
Haha é complicado né algumas coisas sempre precisam de algum juste no RouterOS, mas pelos tutoriais que vi não precisava puxar certificado para usar esse DNS over HTTPS, nao sei como kkk mas ele consegue barrar os sites adultos completamente, não tem nenhum que passa kk
--- Post duplo é unido automaticamente: ---
Esse cake ou fq_codel eu até achava interessante e ia implementar aqui até descobrir 2 coisas, minha RB4011 não consegue lidar com 1gb de link em LB PCC e ainda só na versão 7 kk. A primeira vez que eu for implementar isso vai ser em um x86 com J4125 que consegue lidar com tanto processamento, bixão é poderoso hahahaha
O LB PCC em si já usa muito processamento... Aí já viu né.
Isso usando a RB pra fazer TUDO. Por isso os provedores que eu atendo eu sempre recomendo deixar uma RB na borda e outra pra concentrador.
Cake ou fq_codel também usam muito processamento.
Ah sim, com certeza, quando chega em nível provedor com uma quantidade já decente de clientes o ideal é sempre esse, um border, um concentrador e um nat... Separando tudo isso já deixa a rede escalável e optimizada de uma forma bem diferente daqueles outros que começam tudo junto em 1 só e não investem depois em separar tudo. O que eu tenho muita BIRRA é o PPPoE usar apenas um núcleo, pqp será que eles conseguem mudar isso nas versões consolidadas do Router OS 7? Eu tinha aplicado o firewall advanced do documentation do mikrotik aqui na RB só pra ver como ficava, ficou uma maravilha, bloqueando vários Bogons/IPs e tudo mais usando RAW, mas o teste de velocidade que sempre chegava em 950mb / 950mb simétricos caiu para 600mb / 900mb.... Com isso praticamente voltei pro meu firewall antigo e apenas implementei uns drops a mais do FIRST FIREWALL do site da mikrotik....
Log into Atlassian - MikroTik Documentation
Building Advanced Firewall - RouterOS - MikroTik Documentation
No HTTPS tudo é criptografado, o DNS por padrão usa a camada UDP porta 53 sem criptografia e no caso do DoH as requisições são feitas via HTTPS porta TCP 443 que é criptografado e então necessita do certificado (chave) para funcionar. E o bloqueio de sites via DNS é feito pelo firewall do servidor DNS, o DoH é somente o transporte.
--- Post duplo é unido automaticamente: ---
O brabo agora é o J6413. Arquitetura mais recente, excelente IPC, 3 chips lan 2,5Gb integrados no soc e mantendo os 10w de tdp.
O Pentium N6415 está prometendo o mesmo mas com tdp de 6,5w.
Última edição:
O Pentium é mais caro e inferior no clock base
Até agora está quebrado o IPV6 + Cake simple queue no routeros.
Se ativar o cake na queue todos os pacotes caem na regra Drop invalid ou drop all not coming from lan.
Se desativar ambas as regras funciona a queue + ipv6
Se desativar a queue funciona normal o IPv6 + firewall
7.2rc4
Se ativar o cake na queue todos os pacotes caem na regra Drop invalid ou drop all not coming from lan.
Se desativar ambas as regras funciona a queue + ipv6
Se desativar a queue funciona normal o IPv6 + firewall
7.2rc4
Última edição:
Ou, pode ser alguma feature ativada/desativa na sua RB que está causando esse efeito.
Não pois tem outros usuários no fórum oficial com mesmo problema e alguns até postaram soluções paliativas
Putz, aí é foda...
Violento ... pena que com a guerra a Mikrotik pode vir a ser afetada ...
--- Post duplo é unido automaticamente: ---
Estou começando a "brincar" no RouterOS 7.1.3 , Sabem me dizer a versão do OpenVPN ? quero testar com o cipher CHACHA20 POLY1305, que só é suportaco ( até onde vi ) no OpenVPN 2.5.
Uma coisa sobre esse nova CCR aí: o RouterOS 7 dá suporte a sistema de arquivos atuais? Dá suporte ao gerenciamento completo de arquivos? Pois de nada adianta essa CCR ter suporte pra dois NVMe e o cara ficar limitado ao EXT3 em pleno 2022 e sem ter um gerenciador de arquivos pra fazer as coisas.
Será que essa aguenta sem "arriar"?O novo router do @Arris pra aguentar os bolos dele
Pessoal, preciso de uma das suas soluções pra resolver um probleminha aqui em casa. Tenho uma tik 750g3, quero por ela pra gerenciar a rede de casa e eu ficar isolado atrás.
Tenho uma net da vivo aqui. É possivel com a tik mandar um ip valido diferente pros demais usuários da casa?
Instalei o gestor de log aqui, é uma boa pra mim tbm, mas nao ta capturando, fica em branco a janela do syslog. Tem algum outro esquema pra da bom?
Tenho uma net da vivo aqui. É possivel com a tik mandar um ip valido diferente pros demais usuários da casa?
Instalei o gestor de log aqui, é uma boa pra mim tbm, mas nao ta capturando, fica em branco a janela do syslog. Tem algum outro esquema pra da bom?
Vc quer que os dispositivos da sua rede recebem 1 ip publico cada? Se sim, então doido kkkk Não se expõe dispositivos dessa forma a internet! O ip publico tem que chegar no roteador com um firewall + proteções devidamente configurados e esse sim ser a ponte entre os dispositivos da rede com a internet.
Não não, veja só... Estou suspeitando que a piranha da minha "irmã" está passando o IP reverso pra desconhecidos pra me sacanear. O que eu quero é conectar o modem da vivo como entrada do LINK na tik e dele sair a net, porém com um numero de IP reverso diferente associado ao PPOE que será usado pra autenticar no roteador da casa.
Não sei na vivo, mais na claro e na boi é possível pegar mais um de ip publico na ONT\modem deles! Eu mesmo aqui com a boi eu consigo pegar até 4 ip públicos diferentes, 1 para cada porta lan da ONT huawei.
Agora isso pode gerar problemas, afinal de contas o correto é vc usar um ip apenas... Que tal meter uma vpn free ou fulera ou proxy e botar os dispositivos da sua irmã para sair por essas merdas?
Agora como fazer isso, vou deixar para alguém que realmente conhece mikrotik responder xD Já que eu não uso kkkk Ou dar alguma outra sugestão.
Última edição:
Bem, pra isso aí você precisaria de dois links, logicamente. Supondo que você não possua dois links, a alternativa que eu proponho é: VLAN + Firewall bem configurado.
Agora uma coisa que não ficou claro: o que te leva a crer que tua irmã tá passando o IP real para outras pessoas te sacanearen? Tá sofrendo ataques na rede?
Eu iria perguntar isso agora...
O que leva ele a crer que a irmã tá passando o IP da conexão dele para terceiros...
Não tenho relação amigável com ela, há anos... Meu quarto é de frente pro dela, ao acordar esses dias a porta estava aberta e vi que estava na tela do speed test. Duas compras seguidas no meu cartão vitual, ambas negadas por esta bloqueado no app, mas não deixa de ser estranho. Em resumo, é alguém que nao tenho convivi-o e nem confiança, portando, queria de alguma forma que quando ela consultar quaisquer site de consulta de ip reverso ou página que informasse, não exibisse o ip reverso real. Monitorar tudo que ela acessa tbm era uma boa, mas o gestor de log aqui infelizmente não deu bom não.
Já tentou VPN?
--- Post duplo é unido automaticamente: ---
Isso é possível e viável em ambiente empresarial, com faixas de IP /22 ou maior, com firewall transparente em Bridge, mas no caso doméstico, com ipv4 /32 ou /30 isso é inviável.
Pra turma com links PPPoE nos MK: Tem alguma magia negra para minimizar o uso alto de um único núcleo sem precisar colocar a mão no bolso?
Há pouco consegui degustação de 600Mbps na VIVO, nos testes iniciais vi que a velocidade de download ficou um pouco abaixo, pensei que pudesse ser alguma zica no meu HGU (antigo) até lembrar deste imbróglio do RB750Gr3.
Dá pra fazer algo? Não tenho nenhum tipo de queue ativa.
Há pouco consegui degustação de 600Mbps na VIVO, nos testes iniciais vi que a velocidade de download ficou um pouco abaixo, pensei que pudesse ser alguma zica no meu HGU (antigo) até lembrar deste imbróglio do RB750Gr3.
Dá pra fazer algo? Não tenho nenhum tipo de queue ativa.
Talvez instalando o OpenWRT na RB750Gr3, com ele você consegue esta distribuindo a carga em todos os núcleos ativando o packet steering.
Segue o vídeo de como instalar.
E para voltar ao RouterOS