Quando eu estava tentando montar um bom fail over era com o mesmo propósito, acabei desistindo...
Se puder, compartilha mesmo depois o que tem lá no seu NetWatch.
[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico
- Iniciador de Tópicos natanurso
- Data de Início
Quando eu estava tentando montar um bom fail over era com o mesmo propósito, acabei desistindo...
Se puder, compartilha mesmo depois o que tem lá no seu NetWatch.
Aqui o meu fail over de 2 link de internet ficou legal. Melhor teste que eu consegui fazer foi usando a twitch que é um serviço que consome banda constante.
Em alguns jogos não deu certo porque ele não "esquece" seu IP do provedor que caiu.
Em alguns jogos não deu certo porque ele não "esquece" seu IP do provedor que caiu.
Fail over num deveria ser algo complicado ou problemático não.
Dois links, com weight diferentes já atende.
Você usou alguma configuração específica?
Aqui eu tenho 1 link DHCP e 1 link PPPoE.
Primeiro eu experimentei usando Add defaulr route distância 1 e 2. Aí quando caia o PPPoE com distância 1 ele já sumia a rota e a rota do dhcp entrava.
Depois testei criando uma rota pra um IP usando Gateway o PPPoE e netwatch com rotas estáticas e quando demorava a responder o netwatch executava script que desativava a rota do PPPoE.
Depois eu testei algo mais avançado que era o mesmo esquema do primeiro teste, só que criando 2 Mark connection no mangle + 2 Mark routes + 2 rotas estáticas usando esses Mark routes pra manter as conexões no link 2 caso o anterior voltasse.
No fim das contas eu testei bastante todos os 3 cenários e optei por rotas estáticas com distância 1 e 2, somado ao netwatch pra trocar entre os links caso demore a responder. Foi o que apresentou a melhor eficiência aqui.
Além disso eu também fiz alguns ajustes na configuração da connection track, reduzindo pra 10 segundos o tempo de tcp loose(acho q e isso) e icmp também.
Tu guarda os logs de acesso desse povo com quem você compartilha a conexão?
Não senhor.
Porém tenho filtro de conteúdo na rede que inibe usuários que possam fazer "gracinha"
Mas, tem um porém também... As casas que eu compartilho, são realmente de pessoas mais velhas, que só usam celular, então nem me preocupo muito.
--- Post duplo é unido automaticamente: ---
Fica esperto com a conntrack, porque dependendo do tempo que tu colocar, se tu tiver um QoS na RB ele não irá trabalhar com tanta eficiência.
Normalmente eu prefiro deixar em 1h, pois mantém o desempenho do QoS e ainda deixa a RB mais "limpa"
Eu só reduzi o tempo de conexões "perdidas" para serem limpas. Que é justamente quando a internet cai.
Ah, saquei.
Normalmente o tempo é 1D se não me engano... Reduzindo esse tempo, parece que a RB fica com o uso de CPU um pouco mais baixo.
Realmente dá uma aliviada.
Eu fico vendo vocês fazerem N configurações, queue disso, mangle daquilo, firewall pra lá e pra cá e fico só viajando aqui. 
Como lá em casa só tem o meu celular, o da minha mãe e o meu PC, nem ligo de fazer muita coisa (e nem vejo necessidade). Deixei só o firewall configurado mesmo e cabou-se.
Como lá em casa só tem o meu celular, o da minha mãe e o meu PC, nem ligo de fazer muita coisa (e nem vejo necessidade). Deixei só o firewall configurado mesmo e cabou-se.
Muito interessante mesmo esse failover de DNS, vou tentar fazer quando chegar minha 4011
A gente tinha que ter um tópico só pra raspberry e talvez um pra wifi ubiquiti.
Temos um tópico só pra RPi. Mas ele abrange tudo o que dá pra fazer nele:
Raspberry Pi - [TÓPICO DEDICADO]
Fala Pessoal! Andei procurando aqui no fórum, e não encontrei nada parecido. Estou criando esse tópico para discussões relacionadas ao Raspberry Pi, mini computador de 35 dólares. Se vc não sabe do que se trata, aqui vai: Raspberry Pi é um computador do tamanho de um cartão de crédito...
forum.adrenaline.com.br
Já uso/usei ele como Emulador, bloqueador de chamadas indesejadas, Pihole, Homeassistant, etc. Agora quero reproduzir as imagens das cameras de segurança e ver a questão do Unifi Controller.
Não se preocupa até a polícia bater na sua porta!
Você deve ter consciẽncia que o seu filtro de conteúdo não impede que alguém mal intencionado use a sua rede pra cometer crimes, né ? E isso não se limita apenas aos seus vizinhos, mas aos familiares, amigos e todos que compõe o circulo social deles. É um risco que você assume...
Ainda que você tivesse como identificar quem fez o acesso, não há garantias de que a justiça aceitaria seus logs como prova para encriminar um terceiro.
Por mais que eu acredite que nem todo mundo é criminoso, nesses casos eu não colocaria a mão no fogo por ninguém.
Sim cara, eu tenho ciência. Trabalho na área de cybersegurança/blue team e sei bem do que tô falando.Não se preocupa até a polícia bater na sua porta!
Você deve ter consciẽncia que o seu filtro de conteúdo não impede que alguém mal intencionado use a sua rede pra cometer crimes, né ? E isso não se limita apenas aos seus vizinhos, mas aos familiares, amigos e todos que compõe o circulo social deles. É um risco que você assume...
Ainda que você tivesse como identificar quem fez o acesso, não há garantias de que a justiça aceitaria seus logs como prova para encriminar um terceiro.
Por mais que eu acredite que nem todo mundo é criminoso, nesses casos eu não colocaria a mão no fogo por ninguém.
Até mesmo o DNS que eu utilizo nessa rede externa, é diferente do DNS que uso dentro da minha rede.
5 anos que faço esse compartilhamento e nunca bateu policia na minha casa, enfim... Cada um com seu cada um né
Sou da poliça, rastreei seu IP que é o 127.0.0.1 e tem gente fazendo coisa feia na sua rede. Teje preso, seu meliante!Sim cara, eu tenho ciência. Trabalho na área de cybersegurança/blue team e sei bem do que tô falando.
Até mesmo o DNS que eu utilizo nessa rede externa, é diferente do DNS que uso dentro da minha rede.
5 anos que faço esse compartilhamento e nunca bateu policia na minha casa, enfim... Cada um com seu cada um né
O fato de você trabalhar na área e ter ciência dos problemas que pode enfrentar com a justiça, deveria ser motivo pra tomar uma providência e tentar se resguardar caso viesse a ter algum problema futuro. Mas você deve ser mais esperto que a maioria e saber coisas que ninguém sabe, um ser humano bem acima da média diga-se de passagem...Sim cara, eu tenho ciência. Trabalho na área de cybersegurança/blue team e sei bem do que tô falando.
Até mesmo o DNS que eu utilizo nessa rede externa, é diferente do DNS que uso dentro da minha rede.
5 anos que faço esse compartilhamento e nunca bateu policia na minha casa, enfim... Cada um com seu cada um né
Só quis te dar um toque, mas às vezes esqueço que nesse país a frase "melhor prevenir do que remediar" não funciona, é só remediar mesmo.
Mas então... É justamente isso que eu disse.O fato de você trabalhar na área e ter ciência dos problemas que pode enfrentar com a justiça, deveria ser motivo pra tomar uma providência e tentar se resguardar caso viesse a ter algum problema futuro. Mas você deve ser mais esperto que a maioria e saber coisas que ninguém sabe, um ser humano bem acima da média diga-se de passagem...
Só quis te dar um toque, mas às vezes esqueço que nesse país a frase "melhor prevenir do que remediar" não funciona, é só remediar mesmo.
Tenho outras coisas rodando no Pi, porém que no caso não convém explanar na surfaceweb.
Mas nós que trabalhamos com cybersegurança, olhamos várias vertentes, modos de ataque, vulnerabilidades, metodos de mitigação de brechas na rede, formas que podem ocorrer um ataque ou até mesmo como identificar/bloquear sites potencialmente perigosos que podem expor a rede interna a qualquer tipo de risco. É algo bem complexo de se falar/explicar num fórum de internet.
Agradeço o toque, mas sei bem como me proteger/proteger a rede, inclusive é algo que para quem tem rede grande, é sempre ideal saber.
Aqui no huezil vc só precisa se preocupar se tiver dados financeiros no pc, ficar vendo pornografia infantil ou fazer esquema de fraude e etc.
De resto, tá suave. Nunca me preocupei em ser hackeado justamente por não ter nada útil no meu pc e celular. No máximo vão ver que sou um nerdola qualquer.
De resto, tá suave. Nunca me preocupei em ser hackeado justamente por não ter nada útil no meu pc e celular. No máximo vão ver que sou um nerdola qualquer.
os nerdola dizendo qual é o teu ip, teu endereço e teu nome kkkkk
Só ter um firewall no router que bloqueia conexões entrantes externas. Não entendo a nóia do pessoal quando alguém deixa aparecer o IP num print. Faz o que com isso?
mikrotik rb750gr3 a pouco tempo to aprendendo a usar ela, e queria utilizar a vpn windscribe direto na mikrotik só que eu não sei por onde começar podem me ajuda com isto?
Hoje na Internet, você consegue qualquer tipo de dado. Imagine o tanto de cpf e RG que não tem espalhado por aí? Kkkk
--- Post duplo é unido automaticamente: ---
RouterOS na versão 6 somente é compatível com PPTP, L2TP e OpenVPN amigo.
Falando em VPN, vi agora que adicionaram o wireguard no beta 2 (já estamos no 6!).
Rapaz... Eu particularmente não recomendo usar o rOS 7 por enquanto... Se der brick na RB, é um saco pra reinstalar o sistema kkkk
Aproveitando o assunto de VPN, alguém sabe como chegar na performance teórica dos em IPsec divulgado nos testes na página dos produtos da Mikrotik? Fiz um setup de uma VPN em IKEv2 aqui mas não chego nem perto da performance informada pela Mikrotik do meu hAP ac² de cerca de 380Mbps, só consigo algo na faixa dos 100-120Mbps e uma coisa que percebi é que o core 0 fica estrangulado a 100% de uso enquanto os outros estão com uso praticamente nulo ou com uso muito baixo, sera que é isso que esta limitando o meu desempenho?