Небольшой комментарий про ZeroTier. Он работает не только на ARM, но и в Docker на x86 CHR. ZoroTier можно полностью отвязать от облачного сервиса и сделать полностью независимую сеть. Правда будут нужны очень маломощные виртуальные сервера для Root серверов и контроллера. И самое главное, клиентский трафик в ZeroTier не ходит через контроллер. Клиентский трафик ходит напрямую между клиентами. И только если совсем жесткий NAT, тогда эта часть клиентского трафика пойдет через контроллер. Контроллер нужен для начального соединения устройств, только он знает IP адреса конечных устройств как в интернете, так и внутри виртуальной сети ZeroTier.
Расскажите как router os 7 с беспроводным драйвером wifi-qcom никак не заработает с сетевыми картами WiFi-6e на чипсетах intel. Разрывы соединений каждые несколько минут начиная с прошивки выше 7.14.3. Проблема давно известная, а разработчики видимо динамят пользователей
1) BACKtoHome делается не сложно при помощи туннеля на свой VDS. Заворачивание входящего трафика VDS в туннель. 2) Как по мне CLI не удобен отсутсвием фильтрация истории по частично набранной команде. Чтобы можно было выбирать варианты из совпадающих в истории вариантов.
А я вот не пойму про Hw. Offload, если есть поддержка, то можно поставить галочку. А есть сценарии, где поддержка есть, а галочку ставить не нужно? То-есть было бы логично чтобы галочки стояли по умолчанию. Или вообще бы не было галочек, есть поддержка - значит Hw. Offloading включен автоматически, нет поддержки - значит выключен.
есть сценарии, где поддержка есть, а галочку ставить не нужно. Если правильно помню при некоторой фильтрации может аппаратная разгрузка мешать попробуй по фразе "Hw Offload" покопать. Слышать я слышал, а за точность воспроизведения я не ручаюсь
в домашней сети несколько VLAN с разной IP адресацией . WG сервер на Mikrotike - при переключении между VLANами , трафик по WG через роутер продолжает идти в интернет , при переключении с домашней WI FI сети на мобильный инет (белый IP у микротика) - трафик также продолжает идти через роутер по WG. Клиент android 13 + стандартный wireguard клиент с google play.
Благодарю за детальный разбор! Хотел спросить по другой теме: У меня есть кошелёк OKX с USDT, и у меня есть seed фраза. (alarm fetch churn bridge exercise tape speak race clerk couch crater letter). Как мне перевести их на Binance?
Сидел на микроте 8 лет. И сейчас ушёл на OpenWRT. Потому что, с одной стороны, ROS 7 расстроила, с другой, не держит микрота нос по ветру, не отвечает требованиям времени.
Та же история. У них отличное железо, цископодобная конфигурация. Но все остальное тихий ужас. Пользователей игнорируют большинство фич работают только на бумаге, вечно какие-то непонятные баги. Прешел на OpenWRT и там все работает, все что угодно можно настроить, и не кастрировваный openvpn и нормальная поддержка wireguard и let's encrypt. Да все перечисленное для галочки есть и в mikrotik, но именно что для галочки, чуть сложнее дефолтных настроек и ничего не работает. И больше всего убивает что поддержка просто неадекватная. Сейчас с появлением докера вообще на все отвечают ставьте и настраивайте что хотите в докере. Ну, да я для этого роутер покупал чтобы в докере OpenVPN и OmnesiaWG ставить.
все с точностью наоборот - перешол с на mikrotik именно потому что надоела постоянная несовместимость с оборудованием (пришол к вьіводу, что проще как и с айфонами - разово перейти и кайфовать, притом что бу микротики стоят копейки - надо только с антенами и их типами разобратся). Купил роутерьі 2010 года для IOT... и обновился до 7.16.2 - все работает только микротик так умеет - 15 лет роутеру и с прошивки 3.x до 7.x (через много раз upgrade) единственное, что раздражает - flash и количество памяти. там где надо память/флеш малая, а там где ненадо (mipsbe) - флеш большой ...
@@newocom Только вот мире, когда позарез потребовались протоколы AmneziaWG, VLESS+xTLS или Reality, микротиковские OpenVPN, ставшие наконец-то по udp и c TLSv2 и ванильный WG - ни о чем. Не нужны они. Т.к. тупо блочатся или замедляются в сетях многих операторов. И на этом фоне замечание спикеров в этом видео про мамкиных борцов звучит просто как издевательство. Нужно чувствовать, что хочет рынок и закрывать эти потребности. Ну а если "мы просто здесь настраиваем микротики"... Ну что же... сидите и настраивайте дальше. По wi-fi 5 и 6 уже благополучно слились - не могут конкурировать по уровню технологии и цене с массмаретовыми TP-link'ами, Xiaomi и Asus'ами. Теперь вот и по технологиям VPN безнадежно отстают. Да, админить их приятно, всё унифицировано, хорошо поддаётся Ansible-зации. Но кроме культуры управления, нужен тупо функционал и возможности на высоком современном уровне. А его, если назвать вещи своими именами, уже нет. Хотя... даже с культурой управления. ROS7 по функционалу, конечно, пусть не большой, но шажок вперёд. Но вот по надёжности явный шаг назад в сравнении с ROS6. Помню релизы ROS 6 уже начиная с 4-5-7 можно было смело ставить в прод. Здесь уже 17 и всё равно как-то криво и очково их юзать. Не даром многие на 6 ещё сидят.
Винбокс под линукс это конечно хорошо - но ему нужен новый glibc. Под убунту 18.04 не идет. Поэтому wine наше все, ну или через браузер/консоль конфигурить.
@@Beginclub это понятно, что так можно. При обновлении послетают настройки в непрогнозируемых местах и добавится новых багов. Вплоть до того, что слетят цвета в mc, станут вырви-глазными (так уже бывало), и придется сидеть настраивать цвета. Но рано или поздно это придется сделать конечно. Помню, обновлял 12.04 на 18.04. До валидола конечно дело не дошло - но было "весело".
Есть hw-offload. В PPP/interfaces напротив интерфейса стоит "H", если оффлоад активен. Нужен AES256-GCM на клиенте и на сервере. И throughput сравните, всё станет понятно. Объяснили же с примерами.
Добрый день! Когда в routerOS будет vless???
вам же сказали -- никогда ))) используйте SSTP, хорошо работает и ждем поддержки TLS 1.3 чтобы сровняться VLESS.
Вроде как через докер контейнеры запускают 👍
Моя профессия не связанна напрямую с сетевой инфраструктурой, и вот моя семья и замечает и жалуется, когда я эксперементирую 😂
Пожалуйста сделайте обзор на балансир
Микротик сильно продвинулся когда я его открыл для себя еще в далеком 2006 году, сильно помог тогда
Буду ждать вебинар по аппаратным QoS!
Небольшой комментарий про ZeroTier. Он работает не только на ARM, но и в Docker на x86 CHR.
ZoroTier можно полностью отвязать от облачного сервиса и сделать полностью независимую сеть. Правда будут нужны очень маломощные виртуальные сервера для Root серверов и контроллера.
И самое главное, клиентский трафик в ZeroTier не ходит через контроллер. Клиентский трафик ходит напрямую между клиентами. И только если совсем жесткий NAT, тогда эта часть клиентского трафика пойдет через контроллер.
Контроллер нужен для начального соединения устройств, только он знает IP адреса конечных устройств как в интернете, так и внутри виртуальной сети ZeroTier.
Давно пользуюсь. Подтверждаю всё. Единственное с чем надо будет повозиться, это включить контейнеры в вдске. Не всегда с первого раза выходит.
Обожаю микротики !!!! Это мегаудобные роутеры !!!!!
по winbox4 - нет legacy, т.е. если пустой роутер с древней прошивкой (с склада например) - неподключишся
Расскажите как router os 7 с беспроводным драйвером wifi-qcom никак не заработает с сетевыми картами WiFi-6e на чипсетах intel. Разрывы соединений каждые несколько минут начиная с прошивки выше 7.14.3. Проблема давно известная, а разработчики видимо динамят пользователей
Есть решение! На форуме микрота нашел.
@@sampete8062 не поделитесь ссылкой если не сложно?
1) BACKtoHome делается не сложно при помощи туннеля на свой VDS. Заворачивание входящего трафика VDS в туннель.
2) Как по мне CLI не удобен отсутсвием фильтрация истории по частично набранной команде. Чтобы можно было выбирать варианты из совпадающих в истории вариантов.
"на ютубе нас нет" =-)))
А я вот не пойму про Hw. Offload, если есть поддержка, то можно поставить галочку. А есть сценарии, где поддержка есть, а галочку ставить не нужно? То-есть было бы логично чтобы галочки стояли по умолчанию. Или вообще бы не было галочек, есть поддержка - значит Hw. Offloading включен автоматически, нет поддержки - значит выключен.
есть сценарии, где поддержка есть, а галочку ставить не нужно. Если правильно помню при некоторой фильтрации может аппаратная разгрузка мешать
попробуй по фразе "Hw Offload" покопать. Слышать я слышал, а за точность воспроизведения я не ручаюсь
Еще бы докрутили CapsmanForwarding для CAP ac...
Когда починят wireguard? Отваливается, когда и если клиент меняет ip или порт. Включение-выключение костыль помогает, но это решает проблему.
в домашней сети несколько VLAN с разной IP адресацией . WG сервер на Mikrotike - при переключении между VLANами , трафик по WG через роутер продолжает идти в интернет , при переключении с домашней WI FI сети на мобильный инет (белый IP у микротика) - трафик также продолжает идти через роутер по WG. Клиент android 13 + стандартный wireguard клиент с google play.
@dezyarov8289 возможно, если меняется ip переключение происходит, но если поменяется только порт клиента, то сразу подвисает.
mDNS это хорошо. Конечно на ютубе рекламу вы не уберете, там те же dns, как и в нормальных видео, но для всего остального вполне.
Уже 3 года использую 7 версию в продакшене
Благодарю за детальный разбор! Хотел спросить по другой теме: У меня есть кошелёк OKX с USDT, и у меня есть seed фраза. (alarm fetch churn bridge exercise tape speak race clerk couch crater letter). Как мне перевести их на Binance?
Красава!
А я из сша слушаю. Сегодня собираюсь клиента в Bay Area переводить со старого капсмана на новый…
что то мне новий пока незашол - слишком много разнотипових точек. а задач на wifi ver. 6+ - еще нет. пишите, как Вам удалось или нет
@ Перенесли на завтра🙂
новый винбокс ужасен :(
на "зачем" этот тип, который читает вопросы???
Сидел на микроте 8 лет. И сейчас ушёл на OpenWRT. Потому что, с одной стороны, ROS 7 расстроила, с другой, не держит микрота нос по ветру, не отвечает требованиям времени.
Та же история. У них отличное железо, цископодобная конфигурация. Но все остальное тихий ужас. Пользователей игнорируют большинство фич работают только на бумаге, вечно какие-то непонятные баги.
Прешел на OpenWRT и там все работает, все что угодно можно настроить, и не кастрировваный openvpn и нормальная поддержка wireguard и let's encrypt. Да все перечисленное для галочки есть и в mikrotik, но именно что для галочки, чуть сложнее дефолтных настроек и ничего не работает.
И больше всего убивает что поддержка просто неадекватная. Сейчас с появлением докера вообще на все отвечают ставьте и настраивайте что хотите в докере. Ну, да я для этого роутер покупал чтобы в докере OpenVPN и OmnesiaWG ставить.
все с точностью наоборот - перешол с на mikrotik именно потому что надоела постоянная несовместимость с оборудованием (пришол к вьіводу, что проще как и с айфонами - разово перейти и кайфовать, притом что бу микротики стоят копейки - надо только с антенами и их типами разобратся). Купил роутерьі 2010 года для IOT... и обновился до 7.16.2 - все работает только микротик так умеет - 15 лет роутеру и с прошивки 3.x до 7.x (через много раз upgrade) единственное, что раздражает - flash и количество памяти. там где надо память/флеш малая, а там где ненадо (mipsbe) - флеш большой ...
@@newocom Только вот мире, когда позарез потребовались протоколы AmneziaWG, VLESS+xTLS или Reality, микротиковские OpenVPN, ставшие наконец-то по udp и c TLSv2 и ванильный WG - ни о чем. Не нужны они. Т.к. тупо блочатся или замедляются в сетях многих операторов. И на этом фоне замечание спикеров в этом видео про мамкиных борцов звучит просто как издевательство.
Нужно чувствовать, что хочет рынок и закрывать эти потребности. Ну а если "мы просто здесь настраиваем микротики"... Ну что же... сидите и настраивайте дальше. По wi-fi 5 и 6 уже благополучно слились - не могут конкурировать по уровню технологии и цене с массмаретовыми TP-link'ами, Xiaomi и Asus'ами. Теперь вот и по технологиям VPN безнадежно отстают.
Да, админить их приятно, всё унифицировано, хорошо поддаётся Ansible-зации. Но кроме культуры управления, нужен тупо функционал и возможности на высоком современном уровне. А его, если назвать вещи своими именами, уже нет.
Хотя... даже с культурой управления. ROS7 по функционалу, конечно, пусть не большой, но шажок вперёд. Но вот по надёжности явный шаг назад в сравнении с ROS6. Помню релизы ROS 6 уже начиная с 4-5-7 можно было смело ставить в прод. Здесь уже 17 и всё равно как-то криво и очково их юзать. Не даром многие на 6 ещё сидят.
Винбокс под линукс это конечно хорошо - но ему нужен новый glibc. Под убунту 18.04 не идет. Поэтому wine наше все, ну или через браузер/консоль конфигурить.
претензия высосанная и из пальца, имхо. обновитесь до более свежей версии Ubuntu.
@@Beginclub это понятно, что так можно. При обновлении послетают настройки в непрогнозируемых местах и добавится новых багов. Вплоть до того, что слетят цвета в mc, станут вырви-глазными (так уже бывало), и придется сидеть настраивать цвета. Но рано или поздно это придется сделать конечно. Помню, обновлял 12.04 на 18.04. До валидола конечно дело не дошло - но было "весело".
Можете продублировать видео на rutube, а то видимо РНК стал детектировать трафик WireGuard и сейчас TH-cam тормозит.
Изучать сетевые технологии и не поставить раком блокировки это как?
поставьте softether vpn для тестов
поправочка, sstp получил новый шифр, про hw-offload информации нет(
sstp - added support for "aes256-gcm-sha384" encryption;
Есть hw-offload. В PPP/interfaces напротив интерфейса стоит "H", если оффлоад активен. Нужен AES256-GCM на клиенте и на сервере. И throughput сравните, всё станет понятно. Объяснили же с примерами.