Mas a que veio pra cá é a PRO. Cara pra caralho...
Queria que viesse a normal: https://store.ui.com/collections/unifi-network-routing-switching/products/unifi-dream-machine
[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico
- Iniciador de Tópicos natanurso
- Data de Início
Queria que viesse a normal: https://store.ui.com/collections/unifi-network-routing-switching/products/unifi-dream-machine
Mas está barato demais. Ela custa nos EUA US$380, e está por R$1829,00. Ou seja, mais barato do que comprar nos EUA.
Eu cheguei a comprar, mas pedi a devolução depois vi que para configurar ela é obrigado fazer uma conta na nuvem da Ubiquiti e usar esta conta para acessá-la. Tipo assim, é preciso criar um backdoor no seu firewall para poder configurá-lo.
Mas se você não vê problema nisso, você não vai encontrar nada parecido em termos de hardware nesta faixa de preço. O software parece que está meio bugado ainda, vale pesquisar os comentários dos releases dos firmwares no forum deles.
Não existe necessidade de usar nuvem deles.
Para configurar o Unifi Dream Machine Pro precisa, só é possível pela nuvem. E é criado um superusuário pela nuvem no seu equipamento que você não pode deletar. Você pode criar outros usuários locais, mas tem que manter o superusuário da nuvem.
Depois de criado o backdoor é possível clicar em um botão na interface que "desabilita" o acesso remoto.
Atualmente eu tenho uma vpn l2tp no meu Mikrotik que funciona bem porém tem 1 problema.
Eu consigo enxergar os outros PCs da rede e tudo mais, porém qualquer download que eu faça no Pc externo conectado na VPN de casa ele utiliza o upload da minha internet toda. Esse é o problema.
O que eu gostaria é algo tipo como funciona o Hamachi, conseguir enxergar como lan os PCs de casa sem utilizar a internet de casa quando fizer download fora.
-----------------------
EDIT1
Eu achei um vídeo BR que o cara ensina a fazer exatamente isso que eu quero no windows, porém eu queria fazer por "padrão" no mikrotik pra isso não acontecer em nenhum pc/celular que eu conectar, acrescentando também essa rota pra enxergar os pc da rede de casa pela VPN
---------
EDIT2
Na VPN do android tem uma opção 'Rotas de Encaminhamento', nela eu coloquei o ip interno da minha rede 10.10.10.0/24 e agora a navegação pela vpn não está passando pela internet da minha casa e tenho acesso aos ips internos. É uma solução paliativa, pois eu queria que isso fosse feito direto pelo mikrotik, sem necessidade de configurar cada pc/celular que conecta na vpn de casa.
----
EDIT3
Tentei fazer o que explicava no vídeo ali em cima em 2 computadores de pessoas diferentes e não funcionou. A solução foi colocar as pessoas da vpn na mesma faixa de ip da minha rede interna. Agora eu consegui que os clientes da vpn não utilizem minha internet mas ainda assim enxerguem os pcs da rede.
Continua sendo paliativa, pois o ideal seria os clientes estarem em uma pool separada 11.11.11.0/24 e enxergarem os pcs da 10.10.10.0/24 usando o route add 10.10.10.0 mask 255.255.255.0 11.11.11.1 como explicado no vídeo, porém como disse não funcionou.
Eu consigo enxergar os outros PCs da rede e tudo mais, porém qualquer download que eu faça no Pc externo conectado na VPN de casa ele utiliza o upload da minha internet toda. Esse é o problema.
O que eu gostaria é algo tipo como funciona o Hamachi, conseguir enxergar como lan os PCs de casa sem utilizar a internet de casa quando fizer download fora.
-----------------------
EDIT1
Eu achei um vídeo BR que o cara ensina a fazer exatamente isso que eu quero no windows, porém eu queria fazer por "padrão" no mikrotik pra isso não acontecer em nenhum pc/celular que eu conectar, acrescentando também essa rota pra enxergar os pc da rede de casa pela VPN
---------
EDIT2
Na VPN do android tem uma opção 'Rotas de Encaminhamento', nela eu coloquei o ip interno da minha rede 10.10.10.0/24 e agora a navegação pela vpn não está passando pela internet da minha casa e tenho acesso aos ips internos. É uma solução paliativa, pois eu queria que isso fosse feito direto pelo mikrotik, sem necessidade de configurar cada pc/celular que conecta na vpn de casa.
----
EDIT3
Tentei fazer o que explicava no vídeo ali em cima em 2 computadores de pessoas diferentes e não funcionou. A solução foi colocar as pessoas da vpn na mesma faixa de ip da minha rede interna. Agora eu consegui que os clientes da vpn não utilizem minha internet mas ainda assim enxerguem os pcs da rede.
Continua sendo paliativa, pois o ideal seria os clientes estarem em uma pool separada 11.11.11.0/24 e enxergarem os pcs da 10.10.10.0/24 usando o route add 10.10.10.0 mask 255.255.255.0 11.11.11.1 como explicado no vídeo, porém como disse não funcionou.
Última edição:
Update:
Hoje resolvi atualizar para a última versão long-term disponível (6.47.9) e o health também sumiu
Alguém usando a última stable (6.48.1)? Aproveitei para colocá-la para teste, continua sem health mas fluindo bem no que realmente importa.
Em um cenário de ~650 usuários (uma escola pública), com um link de 300mbps (podendo ser aumentado no futuro), qual RB vocês acham que atenderia bem?
Obs. 1: não temos acesso nenhum à ONU do provedor.
Obs. 2: para o wifi temos 19 UAP AC Lite.
Obs. 3: serão poucas regras na RB (marcação e priorização de pacotes, bloqueio de alguns sites e controle de banda).
Obs. 1: não temos acesso nenhum à ONU do provedor.
Obs. 2: para o wifi temos 19 UAP AC Lite.
Obs. 3: serão poucas regras na RB (marcação e priorização de pacotes, bloqueio de alguns sites e controle de banda).
RB 3011 pelo menos.
RB4011
A configuração de fábrica já vem com algumas regras de firewall, regra padrão pro dhcp server, eth1 como wan + eth2~5 como lan, etc.
Ao meu ver, apesar de não ser tão simples como um roteador de loja de departamento, é relativamente fácil e atende.
Eu cheguei a usar o "wizard" lá para configurar, mas para leigo fazer algo a mais já azeda (Dual WAN com intervenção manual, contador de trafego, etc)
Meu Hex apresenta um comportamento estranho quando está operando uma interface pppoe client, tenho vivo fibra 300/150 e deixo o modem da operadora em bridge para ter acesso ao prefixo ipv6 e evitar problemas com duplo nat.
O problema é que quando está com a interface pppoe client o Hex não passa mais que 160mbps e o processador que é um 2/4 fica com somente uma thread sendo usada. Quando faço teste de banda com o bandwidth test em udp e uma direção o Hex passa mais de 600mbps e quando em tcp passa mais de 300mbps, e o detalhe é que os 4 threads do processador são utilizados. Coloquei o modem da vivo em modo router e liguei o Hex via dhcp e consegui atingir os 300mbps da conexão sem problemas, então creio que é algo relacionado ao pppoe.
Eu já tentei praticamente tudo, atualizei a RB para várias versões até as betas, restaurei a rb e refiz todas as configs do zero, tentei clonar o mac do modem da vivo, desativei as regras de firewall e qos, contratei 2 empresas de consultoria e ninguém descobre o que pode estar acontecendo.
Estive pensando em comprar um RB4011 mas tenho receio de ter o mesmo problema do single core com ele também. Alguém usa pppoe com sua Hex e tem esse mesmo tipo de problema?
Obrigado.
O problema é que quando está com a interface pppoe client o Hex não passa mais que 160mbps e o processador que é um 2/4 fica com somente uma thread sendo usada. Quando faço teste de banda com o bandwidth test em udp e uma direção o Hex passa mais de 600mbps e quando em tcp passa mais de 300mbps, e o detalhe é que os 4 threads do processador são utilizados. Coloquei o modem da vivo em modo router e liguei o Hex via dhcp e consegui atingir os 300mbps da conexão sem problemas, então creio que é algo relacionado ao pppoe.
Eu já tentei praticamente tudo, atualizei a RB para várias versões até as betas, restaurei a rb e refiz todas as configs do zero, tentei clonar o mac do modem da vivo, desativei as regras de firewall e qos, contratei 2 empresas de consultoria e ninguém descobre o que pode estar acontecendo.
Estive pensando em comprar um RB4011 mas tenho receio de ter o mesmo problema do single core com ele também. Alguém usa pppoe com sua Hex e tem esse mesmo tipo de problema?
Obrigado.
Eu vi algo assim relacionado a vlan que usa na vivo, no mk da uma loucura qualquer que ninguém soube explicar usando vlan com pppoe.Meu Hex apresenta um comportamento estranho quando está operando uma interface pppoe client, tenho vivo fibra 300/150 e deixo o modem da operadora em bridge para ter acesso ao prefixo ipv6 e evitar problemas com duplo nat.
O problema é que quando está com a interface pppoe client o Hex não passa mais que 160mbps e o processador que é um 2/4 fica com somente uma thread sendo usada. Quando faço teste de banda com o bandwidth test em udp e uma direção o Hex passa mais de 600mbps e quando em tcp passa mais de 300mbps, e o detalhe é que os 4 threads do processador são utilizados. Coloquei o modem da vivo em modo router e liguei o Hex via dhcp e consegui atingir os 300mbps da conexão sem problemas, então creio que é algo relacionado ao pppoe.
Eu já tentei praticamente tudo, atualizei a RB para várias versões até as betas, restaurei a rb e refiz todas as configs do zero, tentei clonar o mac do modem da vivo, desativei as regras de firewall e qos, contratei 2 empresas de consultoria e ninguém descobre o que pode estar acontecendo.
Estive pensando em comprar um RB4011 mas tenho receio de ter o mesmo problema do single core com ele também. Alguém usa pppoe com sua Hex e tem esse mesmo tipo de problema?
Obrigado.
Você colocou o modem da vivo em bridge pela interface avançada?
Parece que se colocar em bridge pela menu padrão, não precisa configurar vlan pro pppoe, e se fizer pela interface avançada precisa, é algo assim não lembro direito.
Testa ai colocar em bridge pelo menu comum e discar pppoe sem configurar vlan nenhuma.
Sim. Utilizei aquele menu onde podemos criar uma bridge diretamente sem alterar a tv e o telefone.
Mais tarde vou tentar por esse método e passo o resultado.
EDIT:
Infelizmente continua do mesmo jeito
Última edição:
Desde janeiro quando mudei da Brisanet pra Claro eu vinha enfrentando problemas de conexão no PC e às vezes no celular. Ao olhar no visualizador de eventos do Windows, sempre acusa o "Event 1014, DNS Client Events" e uma mensagem meio genérica do que estava ocorrendo (o que não servia de nada). Achando que era o Windows, instalei o Fedora e passei mais de 1 mês usando e tudo funcionava perfeitamente.
Fui testar o OpenSUSE e a rede não funcionava nem que desse o carvalho, a conexão ficava bastante lenta, nenhuma da duas interfaces de rede que eu usava (a onboard e uma de um hub) não funcionavam direito. Voltei para o Windows e o problema persistiu, tanto na versão de desenvolvimento como na estável.
Comecei a culpar a realtek, fiz atualizei drivers, fiz downgrade e nada. Executei vários comandos pra correção desse problema, tanto comandos que vi no prório site da MS, como em um tópico que criei no reddit e em outros sites, mas nada resolvia. Eu reiniciava o PC e as coisas funcionavam normal, mas logo depois começava. Nisso, comprei até um NIC da Intel (I350-AM2) pensando que resolveria o problema, mas ainda estou aguardando chegar.
Aí lá no tópico que criei no reddit, passei as infos e várias pessoas tentaram me ajudar, mas em vão. Nisso, um cara passou uns comandos pra mim e quando eu reportei os resultados, ele já me deu uma pista do que poderia ser: algo estava bloqueando as requisições DNS. O engraçado é que eu conseguia pingar qualquer IP normamente ou fazer traceroute, mas não conseguia pingar o endereço e nem fazer traceroute para o endereço usando URL ao invés de IP.
Nisso, imediatamente acessei o mikrotik e desabilitei todas as regras de firewall e adivinhem? Voltou a funcionar normalmente na mesma hora. Nisso, deixei habilitada somente as regras de aceitar conexões estabelecidas e relacionadas e descartar conexões inválidas. Testei durante mais de 1 hora e tudo funcionou de boas.
Habilitei outras regras como DHCP client e server e também aquela de descartar o restante lá no final. Nisso, começou a dar pau novamente. Cheguei a pensar que eram as regras de DHCP e desativei tudo deixando somente as duas primeiras que eu havia habilitado ativas, nisso a conexão voltou a funcionar.
Por curiosidade, habilitei novamente a de descartar o restante e deu pau de novo, ou seja, o problema tá ali em alguma coisa que ela tá descartando.
Eu tô vendo uma entrada muito estranha no log que eu nunca vi no tempo que eu usava a Brisanet, como vocês podem ver na imagem abaixo:
Visualmente pra mim tem algo muito errado aí, apesar de eu não saber o que é que está errado, algo me diz que é como se a requisição DNS estivesse em loop dentro do firewall e não estivesse saindo, ou como se os dispositivos não estivessem fazendo a solicitação ao cache do mikrotik e caso não achassem, repassando para os DNSs da Claro.
O estranho é que esse problema ocorre 99% das vezes somente no PC e raramente acontece nos celulares que estão conectados ao Acess Point que está conectado ao Mikrotik.
As regras da imagem acima são basicamente: o masquerade do NAT, as próximas duas são regras para fazer com que as requisições DNS da rede sejam encaminhadas para o Mikrotik e que sejam buscadas no cache e caso não se ache lá, sejam solicitadas aos servidores DNS configurados e as outras duas são das portas P2P.
Desabilitando as regras de requisição de DNS da última imagem e mantendo o descarte do restante das lá no firewall, faz com que o problema continue acontecendo. Se eu desabilitar o descarte, tudo volta ao normal.
Se alguém tiver alguma ideia do que possa ser, agradeço pra caramba, pois tá fod* esse tempo todo tendo esse problema e só agora eu vir ter uma pista de onde o problema está mas não saber como resolver e o que de fato está causando isso.
PS: tô usando o modem da Claro em bridge com IPv4 e IPv6 funcionando normalmente.
ATUALIZANDO: eu mudei de drop para passthrough no "descarta restante" e a conexão tá funcionando de boas, mas não creio que passthrough seja a melhor solução aí, mas sim dropar.
Fui testar o OpenSUSE e a rede não funcionava nem que desse o carvalho, a conexão ficava bastante lenta, nenhuma da duas interfaces de rede que eu usava (a onboard e uma de um hub) não funcionavam direito. Voltei para o Windows e o problema persistiu, tanto na versão de desenvolvimento como na estável.
Comecei a culpar a realtek, fiz atualizei drivers, fiz downgrade e nada. Executei vários comandos pra correção desse problema, tanto comandos que vi no prório site da MS, como em um tópico que criei no reddit e em outros sites, mas nada resolvia. Eu reiniciava o PC e as coisas funcionavam normal, mas logo depois começava. Nisso, comprei até um NIC da Intel (I350-AM2) pensando que resolveria o problema, mas ainda estou aguardando chegar.
Aí lá no tópico que criei no reddit, passei as infos e várias pessoas tentaram me ajudar, mas em vão. Nisso, um cara passou uns comandos pra mim e quando eu reportei os resultados, ele já me deu uma pista do que poderia ser: algo estava bloqueando as requisições DNS. O engraçado é que eu conseguia pingar qualquer IP normamente ou fazer traceroute, mas não conseguia pingar o endereço e nem fazer traceroute para o endereço usando URL ao invés de IP.
Nisso, imediatamente acessei o mikrotik e desabilitei todas as regras de firewall e adivinhem? Voltou a funcionar normalmente na mesma hora. Nisso, deixei habilitada somente as regras de aceitar conexões estabelecidas e relacionadas e descartar conexões inválidas. Testei durante mais de 1 hora e tudo funcionou de boas.
Habilitei outras regras como DHCP client e server e também aquela de descartar o restante lá no final. Nisso, começou a dar pau novamente. Cheguei a pensar que eram as regras de DHCP e desativei tudo deixando somente as duas primeiras que eu havia habilitado ativas, nisso a conexão voltou a funcionar.
Por curiosidade, habilitei novamente a de descartar o restante e deu pau de novo, ou seja, o problema tá ali em alguma coisa que ela tá descartando.
Eu tô vendo uma entrada muito estranha no log que eu nunca vi no tempo que eu usava a Brisanet, como vocês podem ver na imagem abaixo:
Visualmente pra mim tem algo muito errado aí, apesar de eu não saber o que é que está errado, algo me diz que é como se a requisição DNS estivesse em loop dentro do firewall e não estivesse saindo, ou como se os dispositivos não estivessem fazendo a solicitação ao cache do mikrotik e caso não achassem, repassando para os DNSs da Claro.
O estranho é que esse problema ocorre 99% das vezes somente no PC e raramente acontece nos celulares que estão conectados ao Acess Point que está conectado ao Mikrotik.
As regras da imagem acima são basicamente: o masquerade do NAT, as próximas duas são regras para fazer com que as requisições DNS da rede sejam encaminhadas para o Mikrotik e que sejam buscadas no cache e caso não se ache lá, sejam solicitadas aos servidores DNS configurados e as outras duas são das portas P2P.
Desabilitando as regras de requisição de DNS da última imagem e mantendo o descarte do restante das lá no firewall, faz com que o problema continue acontecendo. Se eu desabilitar o descarte, tudo volta ao normal.
Se alguém tiver alguma ideia do que possa ser, agradeço pra caramba, pois tá fod* esse tempo todo tendo esse problema e só agora eu vir ter uma pista de onde o problema está mas não saber como resolver e o que de fato está causando isso.
PS: tô usando o modem da Claro em bridge com IPv4 e IPv6 funcionando normalmente.
ATUALIZANDO: eu mudei de drop para passthrough no "descarta restante" e a conexão tá funcionando de boas, mas não creio que passthrough seja a melhor solução aí, mas sim dropar.
Última edição:
Ficou bom né .... Estou a uns 10 dias testando e agora com os 600Mb/s .Eu cansei de apanhar para o routeros hehehe. Botei Openwrt no bicho e já tá tudo configurado (load balance, 4 wans) e o que eu mais queria:
Claro que testei a performance e ele aguenta tranquilo os 600 Mbps no torrent e downloads.
Tem 04 links em uso ?
--- Post duplo é unido automaticamente: ---
O hardware do RB750gr3 é bom.Quem instala openwrt em MK deveria ser banido deste tópico!
Já uso Openwrt a mais de 10 anos ( ok estou mal acostumado e já sei fazer as coisas no Openwrt
)