[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico

[neo666]

Esses tempos ativei o 'Nightly Channel Optimization' pra ver se/como funcionava e finalmente deu o ar da graça

 

[Arris]

Esses tempos ativei o 'Nightly Channel Optimization' pra ver se/como funcionava e finalmente deu o ar da graça

Ver anexo 134726

Acho q poderíamos ter um tópico pra unifi e access points empresariais

 

[Thominex]

Esses tempos ativei o 'Nightly Channel Optimization' pra ver se/como funcionava e finalmente deu o ar da graça

Ver anexo 134726

Rapaz, essa opção é uma boa viu?

 

[neo666]

Acho q poderíamos ter um tópico pra unifi e access points empresariais

Sugeri isso no passado mas acabou ficando no limbo (não sei se a galera acha que só a moderação pode criar tópicos desse tipo), já abordamos tanto esses caras aqui que acho que agora já era.
Sem falar que tive que ir caçar esse tópico lá pela terceira página da seção, imagina dividido em dois

 

[Dlon]

Meninos,

Alguém pode me ajudar a configurar um failover no meu Mikrotik? To usando o RB750Gr3.

O primeiro link é PPPoE (Blink) e o modem está em bridge, estou usando o discador do Mikrotik.
O segundo link é IPoE (Oi Fibra) e o modem está em bridge também, entregando IPv4 público diretamente ao Mikrotik.

Como posso configurar isso? Obrigada

Olá Aline,

Configurei o meu RB750Gr3 como load balance baseado neste tutorial aqui usando ECMP (equal cost multiple path) https://systemzone.net/mikrotik-unequal-dual-wan-load-balancing-with-failover-using-ecmp/?amp=1 , no meu caso um link é da Claro (dhcp) e outro da Vivo (ppoe), e ambos os modens estão em modo Bridge. Alterei a configuração default, depois de assistir algumas vezes este video para entender melhor os conceitos do RouterOs . Abaixo o script da configuração como ficou funcionando:

#Minha configuração ficou assim

/interface bridge
add admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no comment=defconf name=bridge
#
/interface ethernet
set [ find default-name=ether1 ] comment="Link Claro 600M" name=Link1
set [ find default-name=ether2 ] name=Link2
/interface pppoe-client
add disabled=no interface=Link2 name=pppoe-cliente-vivo password=cliente \
user=cliente@cliente
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
#
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=Link1 list=WAN
add interface=pppoe-cliente-vivo list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add add-default-route=no comment=defconf disabled=no interface=Link1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
#
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
#
/ip firewall mangle
add action=mark-connection chain=input in-interface=Link2 \
new-connection-mark=Link2_CONN passthrough=no
add action=mark-connection chain=input in-interface=Link1 \
new-connection-mark=Link1_CONN passthrough=no
add action=mark-routing chain=output connection-mark=Link2_CONN \
new-routing-mark=to_Link2 passthrough=no
add action=mark-routing chain=output connection-mark=Link1_CONN \
new-routing-mark=to_Link1 passthrough=no
#
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=pppoe-cliente-vivo
#
/ip route
add check-gateway=ping distance=1 gateway=pppoe-cliente-vivo routing-mark=\
to_Link2
add check-gateway=ping distance=1 gateway=xxx.xxx.xxx.1 routing-mark=to_Link1
add check-gateway=ping distance=1 gateway=\
xxx.xxx.xxx.1,xxx.xxx.xxx.1,pppoe-cliente-vivo
#
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=America/Sao_Paulo
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Ocultei os dados sensíveis, e vale notar que no ECPM o link da Claro aparece duas vezes por ter mais banda que o da Vivo. Estou estudando o metodo PCC para mudar, e scripts para compensar o fato do DHCP da Claro ser dinamico, apesar de até agora não ter sido renovado e estou com o gateway fixo no código...

já está funcionando bem a uma semana, se mudar para PCC posto aqui.

Abs,
Dlon

 

[gkz]

Olá Aline,

Configurei o meu RB750Gr3 como load balance baseado neste tutorial aqui usando ECMP (equal cost multiple path) https://systemzone.net/mikrotik-unequal-dual-wan-load-balancing-with-failover-using-ecmp/?amp=1 , no meu caso um link é da Claro (dhcp) e outro da Vivo (ppoe), e ambos os modens estão em modo Bridge. Alterei a configuração default, depois de assistir algumas vezes este video para entender melhor os conceitos do RouterOs . Abaixo o script da configuração como ficou funcionando:

#Minha configuração ficou assim

/interface bridge
add admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no comment=defconf name=bridge
#
/interface ethernet
set [ find default-name=ether1 ] comment="Link Claro 600M" name=Link1
set [ find default-name=ether2 ] name=Link2
/interface pppoe-client
add disabled=no interface=Link2 name=pppoe-cliente-vivo password=cliente \
user=cliente@cliente
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
#
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=Link1 list=WAN
add interface=pppoe-cliente-vivo list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add add-default-route=no comment=defconf disabled=no interface=Link1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
#
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
#
/ip firewall mangle
add action=mark-connection chain=input in-interface=Link2 \
new-connection-mark=Link2_CONN passthrough=no
add action=mark-connection chain=input in-interface=Link1 \
new-connection-mark=Link1_CONN passthrough=no
add action=mark-routing chain=output connection-mark=Link2_CONN \
new-routing-mark=to_Link2 passthrough=no
add action=mark-routing chain=output connection-mark=Link1_CONN \
new-routing-mark=to_Link1 passthrough=no
#
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=pppoe-cliente-vivo
#
/ip route
add check-gateway=ping distance=1 gateway=pppoe-cliente-vivo routing-mark=\
to_Link2
add check-gateway=ping distance=1 gateway=xxx.xxx.xxx.1 routing-mark=to_Link1
add check-gateway=ping distance=1 gateway=\
xxx.xxx.xxx.1,xxx.xxx.xxx.1,pppoe-cliente-vivo
#
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=America/Sao_Paulo
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Ocultei os dados sensíveis, e vale notar que no ECPM o link da Claro aparece duas vezes por ter mais banda que o da Vivo. Estou estudando o metodo PCC para mudar, e scripts para compensar o fato do DHCP da Claro ser dinamico, apesar de até agora não ter sido renovado e estou com o gateway fixo no código...

já está funcionando bem a uma semana, se mudar para PCC posto aqui.

Abs,
Dlon

Fiz testes configurando dois links PPPoE e não deu certo.... Já tentei ECMP, PCC e NTH

 

[Dlon]

Fiz testes configurando dois links PPPoE e não deu certo.... Já tentei ECMP, PCC e NTH

Confesso que fiz em partes..

Primeiro mudei na configuração default do RB, na bridge da rede LAN removi a ether2 e incluí um cliente ppoe nela. Configurei o nat e deixei marcado criar as rotas automaticamente (inspirado no que vi no video configurando do zero). Fiquei alternando os links modificando a distancia, fiz um BKP (usando o export file via terminal). Somete depois de ter comprovado que ambos os links estavam funcionando bem, me armei de coragem para fazer o load balance ECMP de acordo com o tutorial (indicado no post anterior) e está funcionando, são poucas regras se comparado ao PCC.

Dá para ver no winbox que ambos os links estão sendo utilizados, mas em nenhum medidor de banda vai aparecer a velocidade combinada dos links. No PCC dependendo do que for utilizado no algoritmo de hash pode ser que aparentemente as velocidades se somem. Acabei de ver este tutorial e compreendi a teoria por trás do PCC e neste final de semana devo tentar configurar. Em outros tutoriais sobre PCC lí que precisa desligar o fastrack.

Bom minha experiencia foi essa, configurando um pedaço de cada vez , e não confiando cegamente em scripts sem entender o que significam...

Boa sorte,

Dlon

 

[Alessandro Zavarov]

Olá... antes de tudo feliz natal a todos! Eu me rendi e comprei uma rb750gr3 para ligar um link doméstico de 300Mb +IPv6. A minha dúvida é: atualizo para a long term ou na stable?

 

[gkz]

Olá... antes de tudo feliz natal a todos! Eu me rendi e comprei uma rb750gr3 para ligar um link doméstico de 300Mb +IPv6. A minha dúvida é: atualizo para a long term ou na stable?

tô usando a 7.6 beta e tenho medo de atualizar pra versão stable... aqui tudo funciona perfeitamente, maravilhosamente bem.

 

[Zone.com]

Olá... antes de tudo feliz natal a todos! Eu me rendi e comprei uma rb750gr3 para ligar um link doméstico de 300Mb +IPv6. A minha dúvida é: atualizo para a long term ou na stable?

posso estar enganado, mas a ROS v7 ainda não tem long term disponivel, somente a v6.

 

[neo666]

Olá... antes de tudo feliz natal a todos! Eu me rendi e comprei uma rb750gr3 para ligar um link doméstico de 300Mb +IPv6. A minha dúvida é: atualizo para a long term ou na stable?

Há uns 4 meses testei a 7.4 por uns dias e após presenciar uns comportamentos estranhos com IPv6 resolvi voltar para long term (6.48.6).

Não me incomodei mais com isso e pelo mesmo motivo nem tive vontade de testar as versões posteriores (stable v6 e v7).

 

[Alessandro Zavarov]

Há uns 4 meses testei a 7.4 por uns dias e após presenciar uns comportamentos estranhos com IPv6 resolvi voltar para long term (6.48.6).

Não me incomodei mais com isso e pelo mesmo motivo nem tive vontade de testar as versões posteriores (stable v6 e v7).

O meu medo de pegar uma stable é justamente esse. A minha vai chegar amanhã e vou testar na long term. É fácil fazer downgrade?

 

[neo666]

O meu medo de pegar uma stable é justamente esse. A minha vai chegar amanhã e vou testar na long term. É fácil fazer downgrade?

Tem experiência com Mikrotik?

Se ficar entre as stable e long term da v6 é bem simples ir e vir, caso atualize para v7 e queira voltar para v6 é um pouco mais complexo mas não é nenhum bicho de sete cabeças.

Caso a resposta para a primeira pergunta seja não, sugiro pegar as manhas de configuração antes de se aventurar com os firmwares.

 

[Alessandro Zavarov]

Tem experiência com Mikrotik?

Se ficar entre as stable e long term da v6 é bem simples ir e vir, caso atualize para v7 e queira voltar para v6 é um pouco mais complexo mas não é nenhum bicho de sete cabeças.

Caso a resposta para a primeira pergunta seja não, sugiro pegar as manhas de configuração antes de se aventurar com os firmwares.

Bom saber. Este será o meu primeiro equipamento da Mikrotik. A ideia é essa: pegar as manhas e depois avançar...

 

[Alessandro Zavarov]

Finalmente terminei de configurar a Rb!!! Foi tenso mas consegui. Fiquei na versão de long-term mesmo.

 

[Alessandro Zavarov]

Mais alguém tem um rack de baixo custo? Esse é o meu. Tenho 3 ax3 pro como ap, uma rb750gr3 na v7.6 e um switch gerenciável da tp link

 

[kamikaze999]

Mais alguém tem um rack de baixo custo? Esse é o meu. Tenho 3 ax3 pro como ap, uma rb750gr3 na v7.6 e um switch gerenciável da tp link

gostei das gaiolas de faraday!!! aprovadissimo!!!

 

[Arris]

Mais alguém tem um rack de baixo custo? Esse é o meu. Tenho 3 ax3 pro como ap, uma rb750gr3 na v7.6 e um switch gerenciável da tp link

Garrafa de água em cima do rack

 

[Alessandro Zavarov]

Garrafa de água em cima do rack

Tem várias destas vazias espalhadas pela casa. Foram parte da decoração do meu casamento

 

[Alessandro Zavarov]

Saiu a v7.7 stable. Atualizei aqui e tá tudo ok. Notei um uso menor da memoria

 

[Thominex]

Por curiosidade resolvi testar o GPT-3 pra criar regras de firewall fortes pro RouteOS e num é que funciona? Ele mostra todos os comandos necessários se você pedir pra que mostre os comandos.

 

[silverfox]

Tenho atualmente uma 2011UAS comprada lá por 2012, fiz um upgrade recente de banda no provedor passando para 1giga e obviamente a coitada não suportou (tá batendo no máximo 780mbit com fasttrack ativado)

Queria pegar uma RB5009, porém está em falta no Paraguai e vou pegar uma 4011 para substituir.

Como a configuração dela foi feita ao longo de anos e algumas coisas foram implementadas por algum conhecido que entendia mais de RouterOS, fiz um backup .rsc e vou utilizar ele para passar as configurações de uma para outra.

Alguma atenção especial em algum lugar para essa migração?
De pronto lembro que será necessário clonar o MAC da interface que está autenticando o meu PPPoE, para autenticar sem problemas no provedor.

 

[Zone.com]

Tenho atualmente uma 2011UAS comprada lá por 2012, fiz um upgrade recente de banda no provedor passando para 1giga e obviamente a coitada não suportou (tá batendo no máximo 780mbit com fasttrack ativado)

Queria pegar uma RB5009, porém está em falta no Paraguai e vou pegar uma 4011 para substituir.

Como a configuração dela foi feita ao longo de anos e algumas coisas foram implementadas por algum conhecido que entendia mais de RouterOS, fiz um backup .rsc e vou utilizar ele para passar as configurações de uma para outra.

Alguma atenção especial em algum lugar para essa migração?
De pronto lembro que será necessário clonar o MAC da interface que está autenticando o meu PPPoE, para autenticar sem problemas no provedor.

Depende do provedor... mas caso seja preciso trocar o MAC junto à operadora é procedimento bem simples e rápido, pelo menos as daqui da minha região

 

[argl]

Saiu a v7.7 stable. Atualizei aqui e tá tudo ok. Notei um uso menor da memoria

Sim, essa foi uma das grandes mudanças no 7.7: usar menos memoria......

 

[silverfox]

Recebida hoje a 4011.

Gerei um backup .rsc na 2011 e depois fui aplicando as configurações na 4011.

Estava com a 6.48 na 2011 e a 4011 chegou com a 7.6, mas aceitou tudo sem maiores complicações.

@Zone.com, acabou que nem precisei clonar nada.. aceitou o novo MAC sem problemas.

@argl @Alessandro Zavarov atualizei aqui para a 7.7, sem problemas por enquanto