[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico

[Hunt3r]

Você consegue criar a vpn. Sobre IP dinâmico basta você se cadastrar num site de DDNS tipo o duckdns.org que é gratis e não tem prazo para ficar "confirmando" o domínio.
Segue meu script de update de 2 domínios simultaneamente no duckdns:

Spoiler

:local duckdnsSubDomain "DOMÍNIO1"
:local duckdnsSubDomain2 "DOMÍNIO2"
:local duckdnsToken "XXXXXXXXXXXXXXXXXXXXX"
:local duckdnsFullDomain "$duckdnsSubDomain.duckdns.org"
:local duckdnsFullDomain2 "$duckdnsSubDomain2.duckdns.org"

:global actualIP
:local ipDetectService2 "https://v4.ident.me/"
# Detect our public IP adress useing special services
:do {:set actualIP ([/tool fetch url=$ipDetectService2 output=user as-value]->"data")} on-error={
      :log error "DuckDNS: Service does not work: $ipDetectService2"
};
 
# Very simple checks that provided IP is correct
:local dotPos0 0; :local dotPos1 0; :local dotCount 0
:for i from=1 to=3 step=1 do={
      :set dotPos1 [:find $actualIP "." $dotPos0];
      :if ($dotPos1 > $dotPos0) do={ :set dotPos0 $dotPos1; :set dotCount ($dotCount+1)}
}
# Yes we just counted dots in IP address, at least it's better than nothing.
:if ($dotCount < 3 or [:len $actualIP] < 7 or [:len $actualIP] > 15) do={
      :log error "DuckDNS: provided public IP was not correct! Provided ip: $actualIP"
      :error "DuckDNS: bye!"
}
#:log info "$actualIP"

:if ([:len [/file find where name=previousIP.txt]] < 1 ) do={
/file print file=previousIP.txt where name=previousIP.txt;
/delay delay-time=2;
/file set previousIP.txt contents="0.0.0.0";
};

:global previousIP value=[/file get [find where name=previousIP.txt ] value-name=contents];
#:log info "$previousIP"
:if ($previousIP != $actualIP) do={
       /file set previousIP.txt contents=$actualIP;
      :local duckRequestUrl "https://www.duckdns.org/update\?domains=$duckdnsSubDomain&token=$duckdnsToken&ip=$actualIP&verbose=true"
      :local duckResponse
      :do {:set duckResponse ([/tool fetch url=$duckRequestUrl output=user as-value]->"data")} on-error={
            :log error "DuckDNS: could not send GET request to the DuckDNS server. Going to try again in a while."
            :delay 1m;
            :do {:set duckResponse ([/tool fetch url=$duckRequestUrl output=user as-value]->"data")} on-error={
                  :log error "DuckDNS: could not send GET request to the DuckDNS server for the second time."

                  :error "DuckDNS: bye!"
            }
      }

      # Checking server's answer
      :if ([:pick $duckResponse 0 2] = "OK") do={
            :log info "DuckDNS: Novo IP ($actualIP) para o dominio $duckdnsFullDomain"
            #ENVIO DE MENSAGEM POR TELEGRAM
            #/tool fetch "https://api.telegram.org/botXXXXXXXXXX&text=DuckDNS: Novo IP ($actualIP) para o dominio $duckdnsFullDomain" keep-result=no;
      } else={
            :log warning "DuckDNS: There is an error occurred during IP address update, server did not answer with \"OK\" response!"
      }

      :local duckRequestUrl2 "https://www.duckdns.org/update\?domains=$duckdnsSubDomain2&token=$duckdnsToken&ip=$actualIP&verbose=true"
      :local duckResponse2
      :do {:set duckResponse2 ([/tool fetch url=$duckRequestUrl2 output=user as-value]->"data")} on-error={
            :log error "DuckDNS: could not send GET request to the DuckDNS server. Going to try again in a while."
            :delay 1m;
            :do {:set duckResponse2 ([/tool fetch url=$duckRequestUrl2 output=user as-value]->"data")} on-error={
                  :log error "DuckDNS: could not send GET request to the DuckDNS server for the second time."

                  :error "DuckDNS: bye!"
            }
      }

      # Checking server's answer
      :if ([:pick $duckResponse2 0 2] = "OK") do={
            :log info "DuckDNS: Novo IP ($actualIP) para o dominio $duckdnsFullDomain2"
            #ENVIO DE MENSAGEM POR TELEGRAM
            #/tool fetch "https://api.telegram.org/botXXXXXXXXXX&text=DuckDNS: Novo IP ($actualIP) para o dominio $duckdnsFullDomain2" keep-result=no;
      } else={
            :log warning "DuckDNS: There is an error occurred during IP address update, server did not answer with \"OK\" response!"
      }

    #  :log info "DuckDNS: server answer is: $duckResponse"


}  else={
       #:log warning "[DUCKDNS] Atualização não necessária"
   }

Pode inclusive configurar um bot no telegram pra te avisar quando mudar de ip, como consta no código só que em comentário ###
Outro detalhe importante é saber se a conexão tem ipv4 público, se não tiver, aí não tem como ter acesso extern

Você consegue criar a vpn. Sobre IP dinâmico basta você se cadastrar num site de DDNS tipo o duckdns.org que é gratis e não tem prazo para ficar "confirmando" o domínio.
Segue meu script de update de 2 domínios simultaneamente no duckdns:

Spoiler

:local duckdnsSubDomain "DOMÍNIO1"
:local duckdnsSubDomain2 "DOMÍNIO2"
:local duckdnsToken "XXXXXXXXXXXXXXXXXXXXX"
:local duckdnsFullDomain "$duckdnsSubDomain.duckdns.org"
:local duckdnsFullDomain2 "$duckdnsSubDomain2.duckdns.org"

:global actualIP
:local ipDetectService2 "https://v4.ident.me/"
# Detect our public IP adress useing special services
:do {:set actualIP ([/tool fetch url=$ipDetectService2 output=user as-value]->"data")} on-error={
      :log error "DuckDNS: Service does not work: $ipDetectService2"
};
  
# Very simple checks that provided IP is correct
:local dotPos0 0; :local dotPos1 0; :local dotCount 0
:for i from=1 to=3 step=1 do={
      :set dotPos1 [:find $actualIP "." $dotPos0];
      :if ($dotPos1 > $dotPos0) do={ :set dotPos0 $dotPos1; :set dotCount ($dotCount+1)}
}
# Yes we just counted dots in IP address, at least it's better than nothing.
:if ($dotCount < 3 or [:len $actualIP] < 7 or [:len $actualIP] > 15) do={
      :log error "DuckDNS: provided public IP was not correct! Provided ip: $actualIP"
      :error "DuckDNS: bye!"
}
#:log info "$actualIP"

:if ([:len [/file find where name=previousIP.txt]] < 1 ) do={
/file print file=previousIP.txt where name=previousIP.txt;
/delay delay-time=2;
/file set previousIP.txt contents="0.0.0.0";
};

:global previousIP value=[/file get [find where name=previousIP.txt ] value-name=contents];
#:log info "$previousIP"
:if ($previousIP != $actualIP) do={
       /file set previousIP.txt contents=$actualIP;
      :local duckRequestUrl "https://www.duckdns.org/update\?domains=$duckdnsSubDomain&token=$duckdnsToken&ip=$actualIP&verbose=true"
      :local duckResponse
      :do {:set duckResponse ([/tool fetch url=$duckRequestUrl output=user as-value]->"data")} on-error={
            :log error "DuckDNS: could not send GET request to the DuckDNS server. Going to try again in a while."
            :delay 1m;
            :do {:set duckResponse ([/tool fetch url=$duckRequestUrl output=user as-value]->"data")} on-error={
                  :log error "DuckDNS: could not send GET request to the DuckDNS server for the second time."

                  :error "DuckDNS: bye!"
            }
      }

      # Checking server's answer
      :if ([:pick $duckResponse 0 2] = "OK") do={
            :log info "DuckDNS: Novo IP ($actualIP) para o dominio $duckdnsFullDomain"
            #ENVIO DE MENSAGEM POR TELEGRAM
            #/tool fetch "https://api.telegram.org/botXXXXXXXXXX&text=DuckDNS: Novo IP ($actualIP) para o dominio $duckdnsFullDomain" keep-result=no;
      } else={
            :log warning "DuckDNS: There is an error occurred during IP address update, server did not answer with \"OK\" response!"
      }

      :local duckRequestUrl2 "https://www.duckdns.org/update\?domains=$duckdnsSubDomain2&token=$duckdnsToken&ip=$actualIP&verbose=true"
      :local duckResponse2
      :do {:set duckResponse2 ([/tool fetch url=$duckRequestUrl2 output=user as-value]->"data")} on-error={
            :log error "DuckDNS: could not send GET request to the DuckDNS server. Going to try again in a while."
            :delay 1m;
            :do {:set duckResponse2 ([/tool fetch url=$duckRequestUrl2 output=user as-value]->"data")} on-error={
                  :log error "DuckDNS: could not send GET request to the DuckDNS server for the second time."

                  :error "DuckDNS: bye!"
            }
      }

      # Checking server's answer
      :if ([:pick $duckResponse2 0 2] = "OK") do={
            :log info "DuckDNS: Novo IP ($actualIP) para o dominio $duckdnsFullDomain2"
            #ENVIO DE MENSAGEM POR TELEGRAM
            #/tool fetch "https://api.telegram.org/botXXXXXXXXXX&text=DuckDNS: Novo IP ($actualIP) para o dominio $duckdnsFullDomain2" keep-result=no;
      } else={
            :log warning "DuckDNS: There is an error occurred during IP address update, server did not answer with \"OK\" response!"
      }

    #  :log info "DuckDNS: server answer is: $duckResponse"


}  else={
       #:log warning "[DUCKDNS] Atualização não necessária"
   }

Pode inclusive configurar um bot no telegram pra te avisar quando mudar de ip, como consta no código só que em comentário ###
Outro detalhe importante é saber se a conexão tem ipv4 público, se não tiver, aí não tem como ter acesso externo.

Obrigado jovem, a principio quero fazer para o sistema e o servidor de arquivos que temos.

 

[werlitong]

--- Post duplo é unido automaticamente: 18/09/2021 ---

IPV6>ND>MTU 1480 resolveu...
Agora o foda é saber fazer load balance com ipv6

Não da, a n ser que vc faça nat usando o router os 7 (so via cli no momento)

 

[artisan1]

Boa noite, minha RB4011 chegou, configurei um LINK de 1gb normalmente aqui discando o PPPoE, mas o meu link da VIVO de 300MB nao funciona de jeito nenhum, essa ONT MITRASTAR to achando que ta bloqueando algo, coloquei ela em modo bridge e tudo, tentei fazer a discagem direta do LAN3 da ONT pro meu PC discando o PPPoE: cliente@cliente / cliente e NÃO funcionou (fica dando o erro 651), alguem consegue me dar uma luz? Eu estava quebrando a cabeça pois o load balancing não estava funcionando, mas não ia mesmo, nem o link sozinho só a vivo configurada na RB está dando certo!! =/ será que vou precisar comprar uma ONU igual eu tenho a do outro link?

 

[Arris]

Boa noite, minha RB4011 chegou, configurei um LINK de 1gb normalmente aqui discando o PPPoE, mas o meu link da VIVO de 300MB nao funciona de jeito nenhum, essa ONT MITRASTAR to achando que ta bloqueando algo, coloquei ela em modo bridge e tudo, tentei fazer a discagem direta do LAN3 da ONT pro meu PC discando o PPPoE: cliente@cliente / cliente e NÃO funcionou (fica dando o erro 651), alguem consegue me dar uma luz? Eu estava quebrando a cabeça pois o load balancing não estava funcionando, mas não ia mesmo, nem o link sozinho só a vivo configurada na RB está dando certo!! =/ será que vou precisar comprar uma ONU igual eu tenho a do outro link?

Quando eu saí da rb750 pra 4011 não tava conectando, aí eu copiei o MAC que está na tela de Quick start (acho q e esse o nome) e colei na 4011 e funcionou

 

[artisan1]

Quando eu saí da rb750 pra 4011 não tava conectando, aí eu copiei o MAC que está na tela de Quick start (acho q e esse o nome) e colei na 4011 e funcionou

Não entendi muito bem, voce fala la na ONT da vivo tem aqueles MACs la, qual deles você pegou? e colocou na parte de MAC do Quick Set do Mikrotik?

 

[Arris]

Não entendi muito bem, voce fala la na ONT da vivo tem aqueles MACs la, qual deles você pegou? e colocou na parte de MAC do Quick Set do Mikrotik?

Aqui eu testei o MAC da ONU da fibra e do rb750 que estava em uso anteriormente e o que funcionou foi da rb750

Talvez o que você precise usar é o MAC da ONT

 

[artisan1]

Aqui eu testei o MAC da ONU da fibra e do rb750 que estava em uso anteriormente e o que funcionou foi da rb750

Talvez o que você precise usar é o MAC da ONT

Quando eu chegar em casa vou tentar mas estou meio sem esperanças, estava pensando em comprar uma ONU apenas e tentar ativar o link da vivo nela, pois dai ela ia ser só um conversor optico mesmo e eu tirava aquela caixona ONT da jogada. voce sabe onde eu coloco esse mac no mikrotik sem ser pelo Quick Set? pq ja tem config na minha RB do outro link e tals...

 

[Arris]

Quando eu chegar em casa vou tentar mas estou meio sem esperanças, estava pensando em comprar uma ONU apenas e tentar ativar o link da vivo nela, pois dai ela ia ser só um conversor optico mesmo e eu tirava aquela caixona ONT da jogada. voce sabe onde eu coloco esse mac no mikrotik sem ser pelo Quick Set? pq ja tem config na minha RB do outro link e tals...

Só achei no Quick set mesmo

 

[artisan1]

Só achei no Quick set mesmo

Essa parada de Quick set é zuado quando a RB ja tem coisas configuradas, como não achei a opção no Winbox de trocar o mac sem ser por la da interface eu consegui achar o comando de trocar o mac da ethernet, chegando em casa vou botar a ONT em bridge novamente e direcionar pro mac dela

Ai no caso esse 4 é o numero da interface que voce deseja alterar... obrigado ai por me dar essa luz, parece q tem q fazer isso mesmo pra funcionar kk

/interface ethernet> set 4 mac-address=00:0C:42:56:98:66

 

[artisan1]

@Snk B

Como você configurou essa parada de bloquear anúncios para sua SmarTV? tipo parar de passar propaganda no youtube mesmo ele sendo normal sem ser premium, aqui em casa a SmarTV conecta na WiFi de um roteador Huawei WS5200 mas ele ta conectado na bridge da RB4011...

 

[kaikwb]

Senhores alguém sabe como criar um filtro pra bloquear ataques de port scan em ipv6? Tô sendo bombardeado com o meu Kaspersky bloqueando esses ataques mas queria proteger toda a minha rede já que não tenho o Kaspersky em todos os dispositivos, talvez eu até esteja com um firewall ipv6 bem básico.

 

[Arris]

Senhores alguém sabe como criar um filtro pra bloquear ataques de port scan em ipv6? Tô sendo bombardeado com o meu Kaspersky bloqueando esses ataques mas queria proteger toda a minha rede já que não tenho o Kaspersky em todos os dispositivos, talvez eu até esteja com um firewall ipv6 bem básico.

A melhor forma é você colocar uma regra bloqueando tudo e colocar outras regras permitindo somente o que você quiser.

 

[vorlon]

A melhor forma é você colocar uma regra bloqueando tudo e colocar outras regras permitindo somente o que você quiser.

No caso dele: ( em termos de iptables que é o que entendo )
- drop em todo o tráfego ipv6 vindo da internet pela wan
- aceita tráfego established / related
- aceita forward da wan para a lan em portas específicas para ips específicos

 

[calvinbr]

EdgeRouter X firmware Stock
EdgeRouter X OpenWRT
Mikrotik RB951G-2HnD

qual é melhor para uso residencial em? com foco em QoS e tal.. o OpenWRT é interessante pq tem aquele Cake e é fácil de configurar.. porém atualizar ele é muito chato.

 

[Arris]

EdgeRouter X firmware Stock
EdgeRouter X OpenWRT
Mikrotik RB951G-2HnD

qual é melhor para uso residencial em? com foco em QoS e tal.. o OpenWRT é interessante pq tem aquele Cake e é fácil de configurar.. porém atualizar ele é muito chato.

Qual sua banda de internet?
É PPPoE? Faz questão de Queues?
Dependendo da resposta, uma rb750gr3 já será suficiente.

Uma opção Future proof é a RB 4011 pra rede doméstica.

 

[capa_da_gaita]

Qual sua banda de internet?
É PPPoE? Faz questão de Queues?
Dependendo da resposta, uma rb750gr3 já será suficiente.

Uma opção Future proof é a RB 4011 pra rede doméstica.

Considerando que daqui 5 anos teremos conexões gigabit nas residências, eu iria de rb4011 também, mas ela custa 3x uma rb750gr3

 

[Arris]

Eu queria comprar o módulo Sfp pra fibra 1g e conectar direto na 4011, mas há incertezas se será compatível com a OLT do provedor e o valor do módulo não é barato também

 

[capa_da_gaita]

Eu queria comprar o módulo Sfp pra fibra 1g e conectar direto na 4011, mas há incertezas se será compatível com a OLT do provedor e o valor do módulo não é barato também

se for pra gastar, já compra um de 10G
eu queria fazer uma rede 10G interna, mas o preço dos equipamentos é poibitivo, com menos de R$ 20 mil (NAS) não consigo fazer nada decente, então vou levando com 1G mesmo

 

[Arris]

se for pra gastar, já compra um de 10G
eu queria fazer uma rede 10G interna, mas o preço dos equipamentos é poibitivo, com menos de R$ 20 mil (NAS) não consigo fazer nada decente, então vou levando com 1G mesmo

O de 1g já acho Future proof pra internet doméstica.

O problema da 4011 é ter somente 1 porta Sfp 10g, aí vc tem q fazer esquemas pra poder levar a rede toda pra 10g usando switch 10g + vlan pra ter internet na porta Sfp

Meu NAS é simples, uma raspberry pi com HD externo kkkk

 

[Snk B]

O de 1g já acho Future proof pra internet doméstica.

O problema da 4011 é ter somente 1 porta Sfp 10g, aí vc tem q fazer esquemas pra poder levar a rede toda pra 10g usando switch 10g + vlan pra ter internet na porta Sfp

Meu NAS é simples, uma raspberry pi com HD externo kkkk

Mano, quanto tu consegue de transferencia nesse pi ai? (usando o storage na rede)
Eu só conseguia 80mb/s e ficava puto.
Além de não conseguir usar os 965Gb do HD, mesmo formatando o disco por ele.

 

[Arris]

Mano, quanto tu consegue de transferencia nesse pi ai? (usando o storage na rede)
Eu só conseguia 80mb/s e ficava puto.
Além de não conseguir usar os 965Gb do HD, mesmo formatando o disco por ele.

Cara, por algum motivo a velocidade é ruim.
Quando eu usava o roteador mi 3g a leitura era uns 100mb/s e a escrita era uns 10mb/s porque havia limitações no chip.

Na raspberry a leitura é uns 30mb/s e a escrita uns 70mb/s se não me engano.
Já testei todos os tutoriais q tinha na internet mas no fim das contas acabei deixando pra lá. Só acesso arquivos pequenos nele mesmo.

Eu uso Google drive ilimitado de faculdade (não sei até quando irá funcionar) sendo acessado via Rclone e Plex. Aí consigo assitir filmes 4k hdr de 50gb tranquilo. Não ocupa espaço físico.

 

[H1vltg3]

Eu uso Google drive ilimitado de faculdade (não sei até quando irá funcionar) sendo acessado via Rclone e Plex. Aí consigo assitir filmes 4k hdr de 50gb tranquilo. Não ocupa espaço físico.

Semelhante aqui... GDrive "ilimitado" + Kodi com Addon (Google Drive)... Usei muito tempo com PLEX também, mas abandonei... Delícia rodar lisinho um Remux 4K.

 

[calvinbr]

Qual sua banda de internet?
É PPPoE? Faz questão de Queues?
Dependendo da resposta, uma rb750gr3 já será suficiente.

Uma opção Future proof é a RB 4011 pra rede doméstica.

É um link dedicado de 100Mbps

Eu já tenho o RB951G-2HnD parado aqui em casa e eu estou com o EdgeRouter X parado tbm, em nenhum dos casos vai envolver investimento, o que sobrar eu vou vender em algum projeto na realidade, até lá, vão ficar por aqui, então para mim ficar com qualquer um dos dois é igual.

Considerando que daqui 5 anos teremos conexões gigabit nas residências, eu iria de rb4011 também, mas ela custa 3x uma rb750gr3

Não pretendo investir em uma RB agora, na verdade, me pareceu que o EdgeRouter é até melhor para o uso residencial na parte de ser amigável, porém não tem problema se eu tiver que entrar de cabeça no MK para fazer tudo que eu quero.

Aqui em casa é uma rede uma automação com 40 aparelhos todas ligadas no 2.4, com 2 antenas UniFi AC-Pro.
Tem 2 servidores Proxmox
Eu poderia ter um pfSense virtual, no lugar de ter um router, eu quis evitar pq a caixa traz mais estabilidade, teoricamente.

a os devices normais, TV, IPTV, e 2 Pcs.

a velocidade da internet me atende tranquilamente, meu IP é uma rede IPv4 /30 e IPv6 recebo um /56 para distribuir um /64.

Tem um Plex virtual né, ligado a um pyMedusa + Transmission com 6TB de dados

 

[Thominex]

É um link dedicado de 100Mbps

Eu já tenho o RB951G-2HnD parado aqui em casa e eu estou com o EdgeRouter X parado tbm, em nenhum dos casos vai envolver investimento, o que sobrar eu vou vender em algum projeto na realidade, até lá, vão ficar por aqui, então para mim ficar com qualquer um dos dois é igual.


Não pretendo investir em uma RB agora, na verdade, me pareceu que o EdgeRouter é até melhor para o uso residencial na parte de ser amigável, porém não tem problema se eu tiver que entrar de cabeça no MK para fazer tudo que eu quero.

Aqui em casa é uma rede uma automação com 40 aparelhos todas ligadas no 2.4, com 2 antenas UniFi AC-Pro.
Tem 2 servidores Proxmox
Eu poderia ter um pfSense virtual, no lugar de ter um router, eu quis evitar pq a caixa traz mais estabilidade, teoricamente.

a os devices normais, TV, IPTV, e 2 Pcs.

a velocidade da internet me atende tranquilamente, meu IP é uma rede IPv4 /30 e IPv6 recebo um /56 para distribuir um /64.

Tem um Plex virtual né, ligado a um pyMedusa + Transmission com 6TB de dados

Orra...

E a gente achando nossas redes complexas...

 

[sLk]

EdgeRouter X firmware Stock
EdgeRouter X OpenWRT
Mikrotik RB951G-2HnD

qual é melhor para uso residencial em? com foco em QoS e tal.. o OpenWRT é interessante pq tem aquele Cake e é fácil de configurar.. porém atualizar ele é muito chato.

Eu tenho tanto o 951G-2hND, quanto o Edgerouter-x em casa.
Além de já ter usado o Edgerouter com Openwrt.

Acabei adquirindo um 750GR3 e uso ele como router. Meu Edgerouter acaba cumprindo o papel de switch gerenciável. O 951G-2hND tá na gaveta.

De forma simples: o hardware da RB 750GR3 e Edgerouter-x são equivalentes. Terás praticamente o mesmo desempenho em ambos. E pra 100Mbps é mais que suficiente.