Kurde na prawdę fajnie to działa i w połączeniu z rekordem CNAME poważnie się zastanawiam nad rezygnacją ze stałego adresu IP na łączy głównym i zapasowym. Nazwa myląca w Winbox i nie wiedziałem, że Mikrotik natywie zaczął to wspierać. Dzięki za film.
@@TechGlobuz bo jesteś za dobry w skryptach, a ja z wszystkimi dostępnymi na forach miałem często jakiś problem, więc musiałem wymyślić coś innego. U mnie to działa dobrze i stabilnie od ~roku
spóźniłem się ~18h z obejrzeniem Twojego filmu, bo miałem zaproponować dokładnie to samo rozwiązanie, czyli rekord CNAME bez użycia jakichkolwiek skryptów.
Ostatnio "rzeźbiłem" rozwiązanie podobnego problemu. Mam dwie lokalizacje gdzie najczęściej przebywam. W domu jako główny router stoi Mikrotik AX2 a na wynajmowanej kwaterze gdzie przebywam pracując główny router daje dostawca a wewnątrz dla siebie podłączyłem starego Tp-Link-a z openWrt. Bardzo rzadko ale IP potrafi się tam zmienić. Tp-Link odwiedza za pomocą curl skrypt PHP na kupionym hostingu (atthost - bardzo polecam) który do pliku zapisuje odwiedzające IP. Skrypt na Mikrotik-u w domu sprawdza ten plik i jeśli adres się zmieni modyfikuje reguły firewall które przepuszczają ruch do kilku usług tylko z drugiej lokalizacji.
Cześć. Takie pytanie: Mam Pio-hole u siebie z Unbound w kontenerze na lapku co robi za serwer proxmoxa - czy adres IP tego serwera DNS z Pihole powinienem umieścić w routerze Mikrotika w IP > DHCP Server > Network w polu DNS Servers (to działa poprawnie) czy inaczej to powinno zostać skonfigurowane? Z góry dziękuję za pomoc.
Jak jest że zużyciem pamięci flash (liczba kasowan i zapisów) podczas korzystania z takiego skryptu (zakładam że wszystkie logi są w nim wyłączone). Na lie szacujesz liczbę dodatkowych zapisów do pamięci gdy IP zmienia się raz na dobę (u hipotetycznego dostawcy internetu). Btw czekałem na filmy o skryptach - pracuje nad iot i tam można wiele ciekawego zrobić ze skryptami DZIEKI! 😊
Nigdy tego nie analizowałem, ale przy wyłączonych logach będzie zapisywać jedynie raz na dobę fetchowany plik, więc zużycie powinno być pomijalnie małe.
to może następnym razem film o tym, jak będąc za CG-NAT dostać się do swojej sieci przy pomocy wireguarda. (Ale tak żeby zachować IP połączenia przychodzącego)
@@MariuszK-uz8hc To się przecież konfiguruje tak jak każdego WG. Możesz wtedy zrobić sobie routing statyczny, albo OSPF między routerem w domu a VPS. Na kanale właściwie jest już wiedza, żeby samodzielnie to poskładać. Zrobienie tego jest dość specyficzne i dla wąskiego grona (zazwyczaj publiczny IP wychodzi taniej od VPSa), więc nie planuję filmu o tym. Tym bardziej, że musiałbym specjalnie kupować serwer VPS.
zgadzam się, jest to dość specyficzny wypadek/przypadek ale jak najbardziej z rzeczywistego świata. są jeszcze w naszym kraju globalni (fioletowi) dostawcy którzy dają ci gigabit światła, ale nie mają w ofercie zewnętrznego IP :) trzeba się wtedy jakoś ratować. z resztą chyba każdy domowy internet mobilny to też CG-NAT, a nie rzadko też lokalni ISP u których koszt zewnętrznego IP to połowa abonamentu za usługę - wtedy taki vps za 4eur/msc wychodzi tanio. dzięki za hinty z osfp, zgłębię temat.
Zastanawiam się dlaczego ISP oferując publiczny IP (czyli z możliwością otwarcia portów na świat) udostępniają dynamiczny? Czy to kwestia niby "prywatności" klientów, czy powód jest inny? Dlaczego ISP sobie utrudniają dodając kolejną logikę do systemu?
Powód jest prozaiczny: opłata za stały adres IP. Jeśli ISP ma wystarczająco dużo adresów IP, to daje publiki zamiast NAT-ować, bo wbrew pozorom jest to mniejszy kłopot.
@@TechGlobuz To wiele tłumaczy. Zawsze mnie to zastanawiało, bo o ile rozumie dlaczego tak się dzieje w przypadku ipv4 o tyle ostatnio mega mnie zdziwiło, że co 2-3 miesiące mój ISP zmienia mi publiczny ipv6. Dzięki za patent bo to na pewno jest jakieś rozwiązanie problemu, choć zastanawia mnie czy takie rozwiązanie nie ułatwi potencjalnym atakującym dodanie moich adresów do jakiś baz, tu trzeba by się nad tym chwile zastanowić.
@@kpv135 Potencjalni atakujący to boty, które i tak lecą po całych zakresach IP. Nikt nie będzie targetować ataku w jakąś konkretną osobę (chyba, że jesteś kimś naprawdę ważnym na celowniku służb).
@@TechGlobuz Wiesz, ale ja nie mówiłem o NAT-owaniu. Chodzi o to, że klient ma publiczny IP od ISP, ale zamiast przypisać ten IP na stałe do klienta, ISP rotuje z puli. Czy tu chodzi tylko i wyłącznie o to, aby kosić dodatkowy hajs za stałe przypisanie adresu publicznego do klienta?
@@AdrianuX1985 IMO tak. Kiedyś tepsa, a później Orange zmieniały IP raz na dobę "bo tak", a po tym samym DSL w wersji dla firm było stałe IP (i to chyba 4 sztuki). Oczywiście cena łącza była kilka razy wyższa.
Kurde na prawdę fajnie to działa i w połączeniu z rekordem CNAME poważnie się zastanawiam nad rezygnacją ze stałego adresu IP na łączy głównym i zapasowym. Nazwa myląca w Winbox i nie wiedziałem, że Mikrotik natywie zaczął to wspierać. Dzięki za film.
Dlatego wygodnym jest zrobic ALIAS/CNAME na adres od mikrotik cloud.
Że też sam na to sam nie wpadłem. W domenach zbytnio nie siedzę i w sumie zapomniałem że istnieje ten rodzaj rekordu.
@@TechGlobuz bo jesteś za dobry w skryptach, a ja z wszystkimi dostępnymi na forach miałem często jakiś problem, więc musiałem wymyślić coś innego. U mnie to działa dobrze i stabilnie od ~roku
@@aslanl5751 Twoje rozwiązanie jest genialne w swojej prostocie i moim zdaniem lepsze od skryptu.
spóźniłem się ~18h z obejrzeniem Twojego filmu, bo miałem zaproponować dokładnie to samo rozwiązanie, czyli rekord CNAME bez użycia jakichkolwiek skryptów.
Ostatnio "rzeźbiłem" rozwiązanie podobnego problemu. Mam dwie lokalizacje gdzie najczęściej przebywam. W domu jako główny router stoi Mikrotik AX2 a na wynajmowanej kwaterze gdzie przebywam pracując główny router daje dostawca a wewnątrz dla siebie podłączyłem starego Tp-Link-a z openWrt. Bardzo rzadko ale IP potrafi się tam zmienić. Tp-Link odwiedza za pomocą curl skrypt PHP na kupionym hostingu (atthost - bardzo polecam) który do pliku zapisuje odwiedzające IP. Skrypt na Mikrotik-u w domu sprawdza ten plik i jeśli adres się zmieni modyfikuje reguły firewall które przepuszczają ruch do kilku usług tylko z drugiej lokalizacji.
Cześć. Takie pytanie: Mam Pio-hole u siebie z Unbound w kontenerze na lapku co robi za serwer proxmoxa - czy adres IP tego serwera DNS z Pihole powinienem umieścić w routerze Mikrotika w IP > DHCP Server > Network w polu DNS Servers (to działa poprawnie) czy inaczej to powinno zostać skonfigurowane? Z góry dziękuję za pomoc.
Jak jest że zużyciem pamięci flash (liczba kasowan i zapisów) podczas korzystania z takiego skryptu (zakładam że wszystkie logi są w nim wyłączone). Na lie szacujesz liczbę dodatkowych zapisów do pamięci gdy IP zmienia się raz na dobę (u hipotetycznego dostawcy internetu). Btw czekałem na filmy o skryptach - pracuje nad iot i tam można wiele ciekawego zrobić ze skryptami DZIEKI! 😊
Nigdy tego nie analizowałem, ale przy wyłączonych logach będzie zapisywać jedynie raz na dobę fetchowany plik, więc zużycie powinno być pomijalnie małe.
Czy ma to szanse działać w usłudze PlayInternet po GSM? Karta sim od Play włożona do mikrotika z modemem LTE.
user i hasło (w skrypcie) po http (bez S???)
Faktycznie. Przeoczyłem, że źródłowy skrypt leci po http, a nie po https i u siebie też dałem http. Już wrzuciłem w opisie do filmu poprawiony skrypt.
to może następnym razem film o tym, jak będąc za CG-NAT dostać się do swojej sieci przy pomocy wireguarda. (Ale tak żeby zachować IP połączenia przychodzącego)
Jedyne darmowe opcje to back to home i zero tier (ale to tylko na ARM).
@@TechGlobuz bardziej mi chodziło o serwer wg na vps + forwarding i mikrotik jako klient.
@@MariuszK-uz8hc To się przecież konfiguruje tak jak każdego WG. Możesz wtedy zrobić sobie routing statyczny, albo OSPF między routerem w domu a VPS. Na kanale właściwie jest już wiedza, żeby samodzielnie to poskładać. Zrobienie tego jest dość specyficzne i dla wąskiego grona (zazwyczaj publiczny IP wychodzi taniej od VPSa), więc nie planuję filmu o tym. Tym bardziej, że musiałbym specjalnie kupować serwer VPS.
zgadzam się, jest to dość specyficzny wypadek/przypadek ale jak najbardziej z rzeczywistego świata. są jeszcze w naszym kraju globalni (fioletowi) dostawcy którzy dają ci gigabit światła, ale nie mają w ofercie zewnętrznego IP :) trzeba się wtedy jakoś ratować. z resztą chyba każdy domowy internet mobilny to też CG-NAT, a nie rzadko też lokalni ISP u których koszt zewnętrznego IP to połowa abonamentu za usługę - wtedy taki vps za 4eur/msc wychodzi tanio. dzięki za hinty z osfp, zgłębię temat.
czasami hasło jest droższe od komputera
Zastanawiam się dlaczego ISP oferując publiczny IP (czyli z możliwością otwarcia portów na świat) udostępniają dynamiczny?
Czy to kwestia niby "prywatności" klientów, czy powód jest inny?
Dlaczego ISP sobie utrudniają dodając kolejną logikę do systemu?
Powód jest prozaiczny: opłata za stały adres IP. Jeśli ISP ma wystarczająco dużo adresów IP, to daje publiki zamiast NAT-ować, bo wbrew pozorom jest to mniejszy kłopot.
@@TechGlobuz To wiele tłumaczy. Zawsze mnie to zastanawiało, bo o ile rozumie dlaczego tak się dzieje w przypadku ipv4 o tyle ostatnio mega mnie zdziwiło, że co 2-3 miesiące mój ISP zmienia mi publiczny ipv6. Dzięki za patent bo to na pewno jest jakieś rozwiązanie problemu, choć zastanawia mnie czy takie rozwiązanie nie ułatwi potencjalnym atakującym dodanie moich adresów do jakiś baz, tu trzeba by się nad tym chwile zastanowić.
@@kpv135 Potencjalni atakujący to boty, które i tak lecą po całych zakresach IP. Nikt nie będzie targetować ataku w jakąś konkretną osobę (chyba, że jesteś kimś naprawdę ważnym na celowniku służb).
@@TechGlobuz Wiesz, ale ja nie mówiłem o NAT-owaniu.
Chodzi o to, że klient ma publiczny IP od ISP, ale zamiast przypisać ten IP na stałe do klienta, ISP rotuje z puli.
Czy tu chodzi tylko i wyłącznie o to, aby kosić dodatkowy hajs za stałe przypisanie adresu publicznego do klienta?
@@AdrianuX1985 IMO tak. Kiedyś tepsa, a później Orange zmieniały IP raz na dobę "bo tak", a po tym samym DSL w wersji dla firm było stałe IP (i to chyba 4 sztuki). Oczywiście cena łącza była kilka razy wyższa.
jakbym oddał swoje długi to może by dolar został
typowy bili