[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico

Paulao. · 06/02/2021

Vattar disse:
Não sei se a galera tá sabendo, mas a Ubiquiti abriu sua loja online no Brasil recentemente. Os preços estão ótimos se considerarmos a alta carga tributária que o produto sofre ao entrar no país e o dólar nas alturas. Está custando praticamente o mesmo preço se for comprar lá fora....

Vale a pena dar uma conferida: https://br.store.ui.com/

Você recebeu algum comunicado deles sobre isso? Eu não estava sabendo...
Pena que não tem quase nada.
Realmente os preços estão bons, estava quase desistindo de ubiquiti e partindo para outras marcas, mas agora muda tudo novamente, dependendo de qual valor for chegar o AP U6 e U6 LR, eu vou abraçar.
Falando neles os 2, achei que o LR fosse aparecer com um valor mais próximo ao U6, achei a diferença muito grande...

Arris · 06/02/2021

Vattar disse:
Não sei se a galera tá sabendo, mas a Ubiquiti abriu sua loja online no Brasil recentemente. Os preços estão ótimos se considerarmos a alta carga tributária que o produto sofre ao entrar no país e o dólar nas alturas. Está custando praticamente o mesmo preço se for comprar lá fora....

Vale a pena dar uma conferida: https://br.store.ui.com/

Serve pra mostrar como os outros sites estão superfaturados kkk

Vattar · 06/02/2021

Paulao. disse:
Você recebeu algum comunicado deles sobre isso? Eu não estava sabendo...
Pena que não tem quase nada.

Fiquei sabendo através de outro fórum, foi novidade pra mim também. Sobre a baixa variedade de equipamentos, acredito que em breve eles devam ir atualizando e incluindo novos produtos.

werlitong · 06/02/2021

Eu tbm n sabia até a poucos dias atrás. Inclsuive os uaps Wifi 6 estão em processo de homologação já.

Snk B · 06/02/2021

Paulao. disse:
Você recebeu algum comunicado deles sobre isso? Eu não estava sabendo...
Pena que não tem quase nada.
Realmente os preços estão bons, estava quase desistindo de ubiquiti e partindo para outras marcas, mas agora muda tudo novamente, dependendo de qual valor for chegar o AP U6 e U6 LR, eu vou abraçar.
Falando neles os 2, achei que o LR fosse aparecer com um valor mais próximo ao U6, achei a diferença muito grande...

Doido pra fazer um upgrade para o AP U6 LR.
Não consegui importar dos EUA, agora me deu uma esperança...

werlitong · 06/02/2021

Snk B disse:
Doido pra fazer um upgrade para o AP U6 LR.
Não consegui importar dos EUA, agora me deu uma esperança...

Eu tbm. Mas acho que vou importar msm.

Snk B · 06/02/2021

werlitong disse:
Eu tbm. Mas acho que vou importar msm.

Será que dá bom?

werlitong · 07/02/2021

Snk B disse:
Será que dá bom?

Cara eu tô justamente esperando aparecer aqui para comprar aqui mesmo. Mas se demorar muito vou importar vindo dos eua mesmo com imposto sai menos de 1000 reais.

--- Post duplo é unido automaticamente: 07/02/2021 ---

Eu não penso em trocar minha casa toda para os novos APs pois não vejo necessidade ainda. Vou por só um por enquanto para experimentar. Até agora o AC ta dando conta com folga.

Snk B · 07/02/2021

werlitong disse:
Cara eu tô justamente esperando aparecer aqui para comprar aqui mesmo. Mas se demorar muito vou importar vindo dos eua mesmo com imposto sai menos de 1000 reais.

--- Post duplo é unido automaticamente: 07/02/2021 ---

Eu não penso em trocar minha casa toda para os novos APs pois não vejo necessidade ainda. Vou por só um por enquanto para experimentar. Até agora o AC ta dando conta com folga.

Aqui em casa é apenas um AC LR. Já queria atualizar, pois pretendo sair da Claro 240 para Oi Fibra 500Mb, então acredito que o WiFi 6 seria melhor nessa velocidade.
Meu notebook e celular já são compatíveis, então tá suave.

werlitong · 07/02/2021

Snk B disse:
Aqui em casa é apenas um AC LR. Já queria atualizar, pois pretendo sair da Claro 240 para Oi Fibra 500Mb, então acredito que o WiFi 6 seria melhor nessa velocidade.
Meu notebook e celular já são compatíveis, então tá suave.

Eu tenho usado ac e funciona de boa mas é aquela coisa eu tenho 4 aps (comecei com 2). Mas sem dúvida indo pro wifi 6 (802.11ax) o throughput aumentará bastante. Queria ter uma ideia do preço que sairá na loja da UBNT daqui. Qual notebook que você ta usando? O acer nitro 5? Ele ja veio com o ax ou você trocou a placa? Se trocou, quanto custou em média?

Thominex · 07/02/2021

Uma coisa que notei aqui: eu fiz a configuração pra usar a RB como cache de DNS, mas o estranho é que dá um release de 1d nesses dois endereços e quando dá 23:59:58 ele volta pra 1d.

Isso é normal ou tem algo errado?

neo666 · 08/02/2021

Thominex disse:
Uma coisa que notei aqui: eu fiz a configuração pra usar a RB como cache de DNS, mas o estranho é que dá um release de 1d nesses dois endereços e quando dá 23:59:58 ele volta pra 1d.

Isso é normal ou tem algo errado?

Note que ambos são locais e estáticos.

Dá uma olhada no mapeamento que você criou (router.lan) pois provavelmente está com um 1 dia de lease/TTL, o PTR usa a mesma referência, aqui eu uso 7d nesses casos.

É normal voltar para o máximo configurado.

Thominex · 08/02/2021

neo666 disse:
Note que ambos são locais e estáticos.

Dá uma olhada no mapeamento que você criou (router.lan) pois provavelmente está com um 1 dia de lease/TTL, o PTR usa a mesma referência, aqui eu uso 7d nesses casos.

É normal voltar para o máximo configurado.

Ah, então tá tudo ok. Menos mal! :haha:

Snk B · 08/02/2021

werlitong disse:
Eu tenho usado ac e funciona de boa mas é aquela coisa eu tenho 4 aps (comecei com 2). Mas sem dúvida indo pro wifi 6 (802.11ax) o throughput aumentará bastante. Queria ter uma ideia do preço que sairá na loja da UBNT daqui. Qual notebook que você ta usando? O acer nitro 5? Ele ja veio com o ax ou você trocou a placa? Se trocou, quanto custou em média?

Sim, o Nitro 5. Ele já vem com placa AX de série hehe

neo666 · 08/02/2021

werlitong disse:
Eu não penso em trocar minha casa toda para os novos APs pois não vejo necessidade ainda. Vou por só um por enquanto para experimentar. Até agora o AC ta dando conta com folga.

Snk B disse:
Aqui em casa é apenas um AC LR. Já queria atualizar, pois pretendo sair da Claro 240 para Oi Fibra 500Mb, então acredito que o WiFi 6 seria melhor nessa velocidade.

Tô namorando o U6 LR também mas até lá fora o estoque ainda está ruim/inexistente e o preço alto por ser lançamento.

Paguei US$99 pelo AC-LR e tenho minhas dúvidas se o U6 LR vale os US$179, por aqui ele dificilmente custará menos de R$1200~1300 (na conversão simples já dá quase R$1k).
Em termos de velocidade/cobertura não sinto falta de nada com o AC-LR e ainda não tenho dispositivos WiFi 6 então seria só pelo consumismo mesmo :prassa:

Snk B · 08/02/2021

neo666 disse:
Tô namorando o U6 LR também mas até lá fora o estoque ainda está ruim/inexistente e o preço alto por ser lançamento.

Paguei US$99 pelo AC-LR e tenho minhas dúvidas se o U6 LR vale os US$179, por aqui ele dificilmente custará menos de R$1200~1300 (na conversão simples já dá quase R$1k).
Em termos de velocidade/cobertura não sinto falta de nada com o AC-LR e ainda não tenho dispositivos WiFi 6 então seria só pelo consumismo mesmo

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Então, pelo que vi em alguns reviews gringos, a área de cobertura do U6 LR é quase 2x maior que a área do AC LR. Fora que o cara disse que o desempenho de rede dele é muito superior ao da geração anterior.
A vantagem da gente ter nossa rede estruturada da nossa forma é isso... Podemos manter tudo, bastando trocar o AP kkkkkkkkk Esse tópico me salvou.
Assim que vier aqui pro Brasil, dependendo do preço já vendo meu AC LR e invisto no U6 LR.

neo666 · 08/02/2021

Snk B disse:
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Então, pelo que vi em alguns reviews gringos, a área de cobertura do U6 LR é quase 2x maior que a área do AC LR. Fora que o cara disse que o desempenho de rede dele é muito superior ao da geração anterior.
A vantagem da gente ter nossa rede estruturada da nossa forma é isso... Podemos manter tudo, bastando trocar o AP kkkkkkkkk Esse tópico me salvou.
Assim que vier aqui pro Brasil, dependendo do preço já vendo meu AC LR e invisto no U6 LR.

Bom saber, ainda não tive tempo de ver muita coisa dos U6 mas não deixa de ser interessante, se bem que já consigo cobrir minha casa inteira com o radio 5Ghz em High enquanto o 2.4Ghz trabalha com menos da metade da potência. Após certa distância é preciso lidar com a possibilidade do dispositivo não ter potência suficiente para "devolver" o sinal para o AP da mesma forma.

Comparado ao que já vi/usei em redes corporativas o meu AP de casa trabalha muito folgado, em termos de velocidade acho que ele daria conta do dobro do plano que tenho atualmente (300/150), mas não sou paranoico do Speedtest atingir 100% em cada canto da casa, apesar dele conseguir em todos os pontos principais sem problemas.

Se for pra chutar preço em reais acho que o U6-LR virá na mesma faixa do nanoHD, salvo engano ambos tem preço similar lá fora (US$179), desconsiderando eventual ágio de lançamento.

Vale dizer que os preços de AC-PRO, LR e nanoHD na loja BR estão bem legais e até mais baratos que alguns anúncios do ML e outras lojas, tomara que continue assim e incluam mais produtos.

Thominex · 08/02/2021

Sergiofsm disse:
Bom dia,

Bom dia,
Parabéns pela postagem das regras.
Mas também precisamos alertar que tudo sempre tem de ser analisado para redes distintas, cada caso é diferente e é preciso estudar cada necessidade antes de sair copiando e colando sem saber o que tá fazendo.
Minha sugestão é que cada um dentro do que postou e postaremos faça um estudo das regras para aproveitar o que lhes possa ser útil.
Aqui minha rede é domestica e não tenho necessidade de limitar banda! O que faço é priorizar pacotes dentro da banda larga contratada.
Só para ficar um pouco mais claro dou aqui em minha regras prioridades ao que é mais rápido como acesso a sites por exemplo.

Diferente das suas, minhas priorizações são feiras em kbytes para que assim o efeito seja mais rapido e não tenha que fazer o mikrotik pensar tanto. Exempro:
Nas suas regras que estão determinadas por mega faz o mikrotik ficar um pouco sem determinhação entre os limites de "512k-1M" até alcançar a proxima regra de "2M-3M"... veja que ficou vago e por conta do mikrotik a banda entre 1Mega e 2Megas. Como ficou no escuro o exempro de 1900Megas até utrapaçar os 2Megar para novamente voltar a ser contabilizado.

Fazendo por kbytes esse espaço também fica entendido pelo mikrotik antes de pular de uma regra para a outra. Exempro:
1k-512k primeira regra a segunda regra de 513k-1024k a terceira regra de 1025k-2048k por por ai a diante... fazendo de mega em mega sempre deixamos o primeiro mega até o segundo mega por conta do mikrotik causando a ele maior processamento para entender o que queremos determinar, isso quando dá tempo!

#REGRAS QOS PRIORIZAÇÕES DE BANDA

/queue tree
add burst-limit=368640k burst-threshold=307200k burst-time=1m max-limit=\
204800k name=DOWLOAD parent=global queue=pcq-download-default
add burst-limit=358400k burst-threshold=256M burst-time=1m max-limit=153600k \
name=UPLOAD parent=global queue=pcq-upload-default
add name="prioridade 1" packet-mark="" parent=DOWLOAD priority=1 queue=\
pcq-download-default
add name="prioridade 2" parent=DOWLOAD priority=2 queue=pcq-download-default
add name="prioridade 3" parent=DOWLOAD priority=3 queue=pcq-download-default
add name="prioridade 4" parent=DOWLOAD priority=4 queue=pcq-download-default
add name="prioridade 5" parent=DOWLOAD priority=5 queue=pcq-download-default
add name="prioridade 6" parent=DOWLOAD priority=6 queue=pcq-download-default
add name="prioridade 7" parent=DOWLOAD priority=7 queue=pcq-download-default
add name="udp prioridade 1" parent=DOWLOAD priority=1 queue=\
pcq-download-default
add name=udp100 packet-mark=udp-100-dw-pk parent="udp prioridade 1" priority=\
1 queue=pcq-download-default
add name=udp500 packet-mark=upd-500-dw-pk parent="udp prioridade 1" priority=\
3 queue=pcq-download-default
add name=100 packet-mark=upd-other-dw-pk parent="udp prioridade 1" queue=\
pcq-download-default
add name=http packet-mark=download-http parent="prioridade 1" priority=1 \
queue=pcq-download-default
add name=prioridade1 parent=UPLOAD priority=1 queue=pcq-upload-default
add name="udp prioridade 1 " parent=UPLOAD priority=1 queue=\
pcq-upload-default
add name="udp other " packet-mark=upd-other-up-pk parent="udp prioridade 1 " \
queue=pcq-upload-default
add name="udp100 " packet-mark=upd-other-up-pk parent="udp prioridade 1 " \
priority=1 queue=pcq-upload-default
add name="udp500 " packet-mark=upd-500-up-pk parent="udp prioridade 1 " \
priority=3 queue=pcq-upload-default
add name=prioridade2 parent=UPLOAD priority=2 queue=pcq-upload-default
add name=prioridade3 parent=UPLOAD priority=3 queue=pcq-upload-default
add name=prioridade4 parent=UPLOAD priority=4 queue=pcq-upload-default
add name=prioridade5 parent=UPLOAD priority=5 queue=pcq-upload-default
add name=prioridade6 parent=UPLOAD priority=6 queue=pcq-upload-default
add name=prioridade7 parent=UPLOAD priority=7 queue=pcq-upload-default
add name="http " packet-mark=upload-http parent=prioridade1 priority=1 queue=\
pcq-upload-default
add name=ssl packet-mark=ssl-dw-pk parent="prioridade 7" queue=\
pcq-download-default
add name=jogos packet-mark=jogos-dw-pk parent="prioridade 1" priority=1 \
queue=pcq-download-default
add name="jogos " packet-mark=jogos-up-pk parent=prioridade1 priority=1 \
queue=pcq-upload-default
add name=voip packet-mark=voip-dw-pk parent="prioridade 1" priority=1 queue=\
pcq-download-default
add name="voip " packet-mark=voip-up-pk parent=prioridade1 priority=1 queue=\
pcq-upload-default
add name=icmp packet-mark=icpm-dw-pk parent="prioridade 1" priority=1 queue=\
pcq-download-default
add name="icmp " packet-mark=icpm-up-pk parent=prioridade1 priority=1 queue=\
pcq-upload-default
add max-limit=102400k name="torrent 51413" packet-mark=download-torrent-pk \
parent="prioridade 7" queue=pcq-download-default
add max-limit=51200k name="torrent 51413 " packet-mark=upload-torrent-pk \
parent=prioridade7 queue=pcq-upload-default
add name=1-512bytes-dw-pk packet-mark=1-512bytes-dw-pk parent="prioridade 1" \
priority=1 queue=pcq-download-default
add name=1-512bytes-up-pk packet-mark=1-512bytes-up-pk parent=prioridade1 \
priority=1 queue=pcq-upload-default
add name=513k-1024kbyte-dw-pk packet-mark=513k-1024kbyte-dw-pk parent=\
"prioridade 2" priority=2 queue=pcq-download-default
add name=513k-1024kbyte-up-pk packet-mark=513k-1024kbyte-up-pk parent=\
prioridade2 priority=2 queue=pcq-upload-default
add name=1025k-5120kbyte-dw-pk packet-mark=1025k-5120kbyte-dw-pk parent=\
"prioridade 3" priority=3 queue=pcq-download-default
add name=5121k-9216kbyte-dw-pk packet-mark=5121k-9216kbyte-dw-pk parent=\
"prioridade 4" priority=4 queue=pcq-download-default
add name=9217k-30720kbyte-dw-pk packet-mark=9217k-30720kbyte-dw-pk parent=\
"prioridade 5" priority=5 queue=pcq-download-default
add name=30721k-102400kbytes-dw-pk packet-mark=30721k-102400kbytes-dw-pk \
parent="prioridade 6" priority=6 queue=pcq-download-default
add name=infinito-dw packet-mark=Infinite-dw-pk parent="prioridade 7" \
priority=7 queue=pcq-download-default
add name=1025k-5120kbyte-up-pk packet-mark=1025k-5120kbyte-up-pk parent=\
prioridade3 priority=3 queue=pcq-upload-default
add name=5121k-9216kbyte-up-pk packet-mark=5121k-9216kbyte-up-pk parent=\
prioridade4 priority=4 queue=pcq-upload-default
add name=9217k-30720kbyte-up-pk packet-mark=9217k-30720kbyte-up-pk parent=\
prioridade5 priority=5 queue=pcq-upload-default
add name=30721k-102400kbytes-up-pk packet-mark=30721k-102400kbytes-up-pk \
parent=prioridade6 priority=6 queue=pcq-upload-default
add name=infinito-up packet-mark=Infinite-up-pk parent=prioridade7 priority=7 \
queue=pcq-upload-default
add disabled=yes name=speedtest.net packet-mark=speedtest.net parent=global \

#REGRAS MARCAÇÂO DE PACOTES

/ip firewall mangle
add action=mark-connection chain=forward comment=connection-download \
in-interface=INTERNET-FIBRA new-connection-mark=connection-download \
passthrough=yes
add action=mark-packet chain=forward comment=downloadglobal-pk \
connection-mark=connection-download new-packet-mark=downloadglobal-pk \
passthrough=yes
add action=mark-connection chain=prerouting comment=connection-upload \
in-interface=REDE-CASA new-connection-mark=connection-upload passthrough=\
yes
add action=mark-packet chain=prerouting comment=uploadglobal-pk \
connection-mark=connection-upload new-packet-mark=uploadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward comment=ICMP new-packet-mark=icpm-dw-pk \
packet-mark=downloadglobal-pk passthrough=no protocol=icmp
add action=mark-packet chain=forward new-packet-mark=icpm-up-pk packet-mark=\
uploadglobal-pk passthrough=no protocol=icmp
add action=mark-packet chain=forward comment=download-http new-packet-mark=\
download-http packet-mark=downloadglobal-pk passthrough=no port=80,8080 \
protocol=tcp
add action=mark-packet chain=forward comment=upload-http new-packet-mark=\
upload-http packet-mark=uploadglobal-pk passthrough=no port=80,8080 \
protocol=tcp
add action=mark-packet chain=forward comment="TORRENT 51413" new-packet-mark=\
download-torrent-pk packet-mark=downloadglobal-pk passthrough=no port=\
51413 protocol=tcp
add action=mark-packet chain=forward new-packet-mark=upload-torrent-pk \
packet-mark=uploadglobal-pk passthrough=no port=51413 protocol=tcp
add action=mark-packet chain=forward comment=SSL disabled=yes \
new-packet-mark=ssl-dw-pk packet-mark=downloadglobal-pk passthrough=no \
port=443 protocol=tcp
add action=mark-packet chain=forward disabled=yes new-packet-mark=ssl-up-pk \
packet-mark=uploadglobal-pk passthrough=no port=443 protocol=tcp
add action=mark-packet chain=forward comment="SSL UDP" new-packet-mark=\
ssl-dw-pk packet-mark=downloadglobal-pk passthrough=no port=443 protocol=\
udp
add action=mark-packet chain=forward new-packet-mark=ssl-up-pk packet-mark=\
uploadglobal-pk passthrough=no port=443 protocol=udp
add action=mark-packet chain=forward comment="JOGOS ON-LINE" new-packet-mark=\
jogos-dw-pk packet-mark=downloadglobal-pk passthrough=no \
src-address-list="JOGOS ON-LINE"
add action=mark-packet chain=forward dst-address-list="JOGOS ON-LINE" \
new-packet-mark=jogos-up-pk packet-mark=uploadglobal-pk passthrough=no
add action=mark-packet chain=forward comment=VOIP new-packet-mark=voip-dw-pk \
packet-mark=downloadglobal-pk passthrough=no port=50003,50002,5001 \
protocol=udp
add action=mark-packet chain=forward new-packet-mark=voip-up-pk packet-mark=\
uploadglobal-pk passthrough=no port=50003,50002 protocol=udp
add action=mark-packet chain=forward comment=UDP-100 new-packet-mark=\
udp-100-dw-pk packet-mark=downloadglobal-pk packet-size=0-100 \
passthrough=no protocol=udp
add action=mark-packet chain=forward new-packet-mark=udp-100-up-pk \
packet-mark=uploadglobal-pk packet-size=0-100 passthrough=no protocol=udp
add action=mark-packet chain=forward comment="UDP 500" new-packet-mark=\
upd-500-dw-pk packet-mark=downloadglobal-pk packet-size=100-500 \
passthrough=no protocol=udp
add action=mark-packet chain=forward new-packet-mark=upd-500-up-pk \
packet-mark=uploadglobal-pk packet-size=100-500 passthrough=no protocol=\
udp
add action=mark-packet chain=forward comment="UDP OTHER" new-packet-mark=\
upd-other-dw-pk packet-mark=downloadglobal-pk passthrough=no protocol=udp
add action=mark-packet chain=forward new-packet-mark=upd-other-up-pk \
packet-mark=uploadglobal-pk passthrough=no protocol=udp
add action=mark-packet chain=forward comment="PACOTES " connection-bytes=\
1-512000 new-packet-mark=1-512bytes-dw-pk packet-mark=downloadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=1-512000 \
new-packet-mark=1-512bytes-up-pk packet-mark=uploadglobal-pk passthrough=\
yes
add action=mark-packet chain=forward connection-bytes=513000-1024000 \
new-packet-mark=513k-1024kbyte-dw-pk packet-mark=downloadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=513000-1024000 \
new-packet-mark=513k-1024kbyte-up-pk packet-mark=uploadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=1025000-5120000 \
new-packet-mark=1025k-5120kbyte-dw-pk packet-mark=downloadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=1025000-5120000 \
new-packet-mark=1025k-5120kbyte-up-pk packet-mark=uploadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=5121000-9216000 \
new-packet-mark=5121k-9216kbyte-dw-pk packet-mark=downloadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=5121000-9216000 \
new-packet-mark=5121k-9216kbyte-up-pk packet-mark=uploadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=9217000-30720000 \
new-packet-mark=9217k-30720kbyte-dw-pk packet-mark=downloadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=9217000-30720000 \
new-packet-mark=9217k-30720kbyte-up-pk packet-mark=uploadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=30721000-102400000 \
new-packet-mark=30721k-102400kbytes-dw-pk packet-mark=downloadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=30721000-102400000 \
new-packet-mark=30721k-102400kbytes-up-pk packet-mark=uploadglobal-pk \
passthrough=yes
add action=mark-packet chain=forward connection-bytes=102401000-0 \
new-packet-mark=Infinite-dw-pk packet-mark=downloadglobal-pk passthrough=\
no
add action=mark-packet chain=forward connection-bytes=102401000-0 \
new-packet-mark=Infinite-up-pk packet-mark=uploadglobal-pk passthrough=no
add action=mark-connection chain=forward comment=\
-----------speedtest.net------------- connection-state=established,new \
disabled=yes dst-address-list=speedtest.net new-connection-mark=\
speedtest.net passthrough=yes src-address-list=0.0.0.0/0
add action=mark-packet chain=forward comment=\
"---------A speedtest.net-----------" connection-mark=speedtest.net \
connection-state=established,new disabled=yes dst-address-list=\
speedtest.net new-packet-mark=speedtest.net passthrough=yes \
src-address-list=0.0.0.0/0

#REGRAS PARA SPEEDTEST
/ip firewall filter
add action=add-dst-to-address-list address-list=speedtest.net \
address-list-timeout=none-dynamic chain=forward content=speedtest.net \
disabled=yes
add action=add-dst-to-address-list address-list=speedtest.net \
address-list-timeout=none-dynamic chain=forward content=nperf.com \
disabled=yes

#REGRAS JOGOS ON-LINE

/ip firewall address-list
add address=104.109.14.0/24 list="JOGOS ON-LINE"
add address=52.67.246.0/24 list="JOGOS ON-LINE"
add address=18.231.182.0/24 list="JOGOS ON-LINE"
add address=216.52.53.0/24 list="JOGOS ON-LINE"
add address=18.157.74.0/24 list="JOGOS ON-LINE"
add address=177.54.144.0/24 list="JOGOS ON-LINE"
add address=104.41.45.0/24 list="JOGOS ON-LINE"
add address=99.84.22.0/24 list="JOGOS ON-LINE"
add address=74.201.106.0.24 list="JOGOS ON-LINE"
add address=35.231.75.0/24 list="JOGOS ON-LINE"
add address=35.157.96.0/24 list="JOGOS ON-LINE"
add address=18.202.94.0/24 list="JOGOS ON-LINE"
add address=99.80.135.0/24 list="JOGOS ON-LINE"
add address=191.232.168.0/24 list="JOGOS ON-LINE"
add address=92.38.150.0/24 list="JOGOS ON-LINE"
add address=92.38.155.0/24 list="JOGOS ON-LINE"
add address=35.199.101.0/24 list="JOGOS ON-LINE"

Minhas interfeces são "INTERNET-FIBRA" para o pppoe e "REDE-CASA" para a bridgem que deve ser auterado para interfeces de quem for testar no modo copiar e colar no terminal.
Lembrando que não sou nem um expert, também estou aprendendo e ainda posso ter deixado passar algo que ainda não entendi.

Se fosse possível, teria como você gerar um script com essas regras? Gostaria de testar aqui, aí só faria editar para as minhas necessidades e aplicaria tudo em um click só (não sei se seria possível nessa configuração).

Sergiofsm · 10/02/2021

Thominex disse:
Se fosse possível, teria como você gerar um script com essas regras? Gostaria de testar aqui, aí só faria editar para as minhas necessidades e aplicaria tudo em um click só (não sei se seria possível nessa configuração).

Mas não precisa de script, já esta tudo ai basta copiar e cola pelo terminal do mikrotik ! o que pecisa mudar é somente os nomes das (interfaces de rede), para fazer isso basta cola no bloco de notas e fazer a correção.

H1vltg3 · 10/02/2021

Snk B disse:
a área de cobertura do U6 LR é quase 2x maior que a área do AC LR

Nem se compara... o AC LR já é inferior ao NanoHD... imagina a um AX.

Snk B · 10/02/2021

H1vltg3 disse:
Nem se compara... o AC LR já é inferior ao NanoHD... imagina a um AX.

Mas... Aí você tá querendo comparar linhas diferentes amigo.
NanoHD já é "otopatamá", nem tem lógica usar um AP desse num cenário residencial.
Os únicos que realmente compensam no residencial são o AC Lite, AC LR e agora o U6 e U6 LR

Arris · 10/02/2021

Snk B disse:
Ah mano, cê num fez isso kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Puta merda.
Cê ainda tem esse script aí?

Código:

#variables
:local pop 3
:local ipaddr
#searching for "parsing packet failed, possible cause: wrong password" string in log.
:local l2tp [/log find message~"parsing packet failed, possible cause: wrong password"]
#walking through array
foreach i in=$l2tp do={
    #searching IP address of remote host
    :set ipaddr [:pick [/log get $i message ] 0 ([:len [/log get $i message ]]-54)]
                #execute if quantity of "parsing packet failed" records more than pop variable
                if ([:len [/log find message~"parsing packet failed, possible cause: wrong password"]]>=$pop) do={
                    #execute if IP address isn't in firewall adress-list
                    if ([:len [/ip firewall address-list find address=$ipaddr]]=0 ) do={
:log warning message="[IPSEC BLOCK] $ipaddr"
                        #supplementation IP to address-list      
                        /ip firewall address-list add list=IPSEC_FAILED address=[:toip $ipaddr]
                    }
               }
}

Ele lê 3 tentativas, se não me engano, no log de um texto específico e depois bane o ip pra uma address list. Tenho uma regra firewall negando conexões dos IP dessa address list.
Atualmente não uso esse código, pois não consegui deixar ele perfeito.

H1vltg3 · 10/02/2021

Snk B disse:
nem tem lógica usar um AP desse num cenário residencial.
Os únicos que realmente compensam no residencial são o AC Lite, AC LR e agora o U6 e U6 LR

Muito pelo contrário... faz muito mais sentido usar o HD num ambiente residencial do que o LR, não pela "alta densidade", mas sim pelas tecnologias embarcadas no HD.

Snk B · 10/02/2021

Arris disse:

Código:

#variables
:local pop 3
:local ipaddr
#searching for "parsing packet failed, possible cause: wrong password" string in log.
:local l2tp [/log find message~"parsing packet failed, possible cause: wrong password"]
#walking through array
foreach i in=$l2tp do={
    #searching IP address of remote host
    :set ipaddr [:pick [/log get $i message ] 0 ([:len [/log get $i message ]]-54)]
                #execute if quantity of "parsing packet failed" records more than pop variable
                if ([:len [/log find message~"parsing packet failed, possible cause: wrong password"]]>=$pop) do={
                    #execute if IP address isn't in firewall adress-list
                    if ([:len [/ip firewall address-list find address=$ipaddr]]=0 ) do={
:log warning message="[IPSEC BLOCK] $ipaddr"
                        #supplementation IP to address-list     
                        /ip firewall address-list add list=IPSEC_FAILED address=[:toip $ipaddr]
                    }
               }
}

Ele lê 3 tentativas, se não me engano, no log de um texto específico e depois bane o ip pra uma address list. Tenho uma regra firewall negando conexões dos IP dessa address list.
Atualmente não uso esse código, pois não consegui deixar ele perfeito.

Vou dar uma olhada aqui... Depois de quase 1 ano, consegui deixar meu QoS perfeitinho e funcionando redondo.
Agora, vou trabalhar mais no firewall e ataques de força bruta/negação de serviço.
Esse script já é um ponto de partida. hehe
Valeuu

--- Post duplo é unido automaticamente: 10/02/2021 ---

H1vltg3 disse:
Muito pelo contrário... faz muito mais sentido usar o HD num ambiente residencial do que o LR, não pelo "alta densidade", mas sim pelas tecnologias embarcadas no HD.

Sério? Hm... Conte-me sobre isso. kkkk
Já fiquei curioso.

H1vltg3 · 10/02/2021

Snk B disse:
Sério? Hm... Conte-me sobre isso. kkkk
Já fiquei curioso.

MU MIMO e Beamforming, coisas que o LR não tem.

[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico

Old as fuck!

Conectividade é massificar internet que funcione

know-it-all Member

know-it-all Member

Piloto Fantasma

know-it-all Member

Piloto Fantasma

know-it-all Member

Piloto Fantasma

know-it-all Member

know-it-all Member

¯\(ツ)/¯

know-it-all Member

Piloto Fantasma

¯\(ツ)/¯

Piloto Fantasma

¯\(ツ)/¯

know-it-all Member

Rede Mesh MIKROTIK

know-it-all Member

Piloto Fantasma

Conectividade é massificar internet que funcione

know-it-all Member

Piloto Fantasma

know-it-all Member

Users who are viewing this thread