Cześć, dzięki za ten film. Dobrze, że w końcu i o tym pojawił się film. Do każdego filmu warto zwiększyć czcionki- zoom in podczas nagrywania konfiguracji w Winbox. Brakuje mi czytelności konfiguracji podczas oglądania.😊😊
A może jakiś film o hotspot na mikrotik? W filmie pokazałeś files z skinami? To wyglądało ciekawie! Coś jak portal dla gości do konfiguracji wifi na wzór hotelowych?
Nie wszystkie domeny są na tej liście. Sporo naszych nie jest po prostu dodane i trzeba je dodać ręcznie. Flow free też ciągnie sporo egzotycznych wpisów.
Wystarczy dodać listy np. Certu czy z innych źródeł na tak zwany Polską cześć internetu i takie np WP czy inne strony blokuje reklamy wszystkie fakt jest taki że ciężej z googlem
zmiana device mode jest wg tego piszą na forach operacja zmieniającą mocno bezpieczeństwo, dlatego trzeba to "zatwierdzić" poprzez fozyczne wyłączenie zasilania - potwierdzasz, że masz dostęp do urzadzenia a nie się na niego włamałeś :D
Tak, ale zobacz jakie ograniczenia wprowadzają od 7.17. Jak ktoś np. ma zrobione partycje, robi aktualizację i ma utrudniony bezpośredni dostęp do urządzenia, to ma duży problem.
Standardowy komentarz zasięgowy :) BTW widzę, że nowy trend się wytworzył na TH-cam z tym podawaniem procentów widzów z subem lub nie. Widzisz może już jakieś efekty tej metody?
Kontenera nie nazwałbym maszyna wirtualna - proces działa na tym samym CPU i mocniej się integruje ze sprzętem i os'em (oczywiście poza windowsowym konenerem wykonującym kod dla linuksa via wsl). Dzięki za filmy, może coś w terenie (miałeś kiedyś filmy o stancjach bazowych, coś na działce, ...) innymi słowy więcej o integracji urządzeń. 😊
Ja używam Orange Pi zero 2 bardzo tanie, "zjada" wat energii. Zainstalowałem AdGuard Home bo przesyła ruch przez DNS over HTTPS lub DNS over TLS i maskuje ruch przed dostawcą internetu
Co w przypadku, gdy jakieś urządzenie w sieci (na przykład telewizor) ma ustawiony swój własny DNS? Da się skonfigurować mikrotika tak, aby to urządzenie myślało, że odpytuje swój włsny DNS a w rzeczywistości żeby i tak to przechodziło przez pihole?
Cześć, dzìekuje za Twoją robote. Pomogła mi już kilka razy. Mikrotik z dockerem fajna sprawa i możliwości. Ja już dłuższy czas próbuje ożenić mikrotika i squida, na zewnętrznym serwerze, ale niestety nie działa to ze sobą. Przekierowanie na miktotiku nie działa. Może to jest dobry temat na film ?
Dzięki, super film, śledzę regularnie kanał YT, bedę robię nową sieć w domu więc proszę jeszcze o informację czy można postawić kontener z Home Assistant i jaki sprzęt do tego byłby najlepszy, najbardziej optymalny? Dziękuję i pozdrawiam. PS. Czy to będzie dobre - RB5009UPr+S+IN ?
Optymalny jest z definicji najbardziej ;) 5009 będzie ok. Tylko koniecznie dołóż do niego zewnętrzny dysk SSD i na nim instaluj kontenery, bo inaczej możesz szybko ubić pamięć flash w Mikrotiku. Co do AP to wszytko zależy od tego jakie masz wymagania i w jaki system chcesz iść. Można pójść w Mikrotika i tutaj właściwie nie ma większego wyboru, bo jedyny sensowny dedykowany AP to cAP ax. Oczywiście wtedy możesz zrobić CAPsMAN-a na 5009. Można też pójść w Unifi (kontroler Unifi można postawić jako kontener na Mikrotiku), a nawet i w TP-Linka i Omadę. Możliwości jest pełno :) co do switchy to tutaj też wszystko zależ od potrzeb i preferencji. Jak gigabit wystarczy, to używane switche TP-Link i Netgear są spoko.
Ja bym dał zewnętrzny dysk SSD. Kontener może robić dużo zapisów i zarżnąć flash. Nawet pendrive może nie wytrzymać (kiedyś używałem do Linuxa i najlepszych marek max kilka miesięcy wytrzymywały).
@@TechGlobuz a zdarzyło się Tobie doprowadzić do zarżnięcia jakiś router mikrotik? Pytam o przypadek a nie powód, zakładam że wykryles taki przypadek (jak to wykryć?).
Ja mam od 7 miesięcy raspberry pi zero w i na nim zainstalowany jest Pi-Hole. A samo raspberry pi zero w jest podłączone do gniazda usb w routerze i śmiga elegancko 😉
No ja tak kiedyś miałem, plus serwer CalDAV. Po którejś ponownej instalacji po rozwaleniu PiHole i nieudanej próbie przerobienia Pi Zero na pracę po USB zdenerwowałem się, postawiłem Proxmoxa a na nim wszystkie takie usługi, obecnie pracujące na mini Dellu ciągnącym ~8W podczas normalnej pracy. Prawda jest taka że patent na Pi Zero po USB Mikrotika ma same wady. Identyfikuje się jako modem LTE, musisz wymusić dla niego oddzielny IP i podsieć, w topologii RouterOS ciężko jest to ogarnąć żeby urządzenia w LANie go widziały, a do tego Pi Zero zacznie się sypać gdy nagle pójdzie więcej zapytań DNS, np. z sieci P2P. No i jak coś się posypie to ponowne przygotowanie tego pod taką pracę to katorga. A, i jak chcesz potem skorzystać z USB w Mikrotiku, np. pod LTE ze smartfona, no to nie ma jak, musisz uciąć DNSa i inne usługi które tam pracują. A tak, urządzenie serwera w normalnej topologii obok wszystkiego innego, zwykły x86, Proxmox czyli robisz kopię zapasową kontenera/VMki i jak trzeba będzie zrobić reinstalację albo migrację to będzie bezbolesna. No i jak znajdziesz odpowiedni sprzęt to możliwości nieskończenie większe niż cokolwiek co mogło robić Pi Zero. Obecnie pojawiają się bardzo ciekawe komputery jednopłytkowe na układzie Intel N100, maksymalny pobór mocy zamyka się w zaledwie 6W a moc wystarczająca na pociągnięcie pełnego systemu desktopowego.
Generalnie uaktualnienie kontenera to nie jest prosta sprawa. De facto wymaga to wgrania nowego kontenera, zatrzymania i usunięcia starego kontenera i odpalenia nowego kontenera. Realnie nie robisz aktualizacji, ale usuwasz starą wersję i wygrywasz nową.
Między innymi dlatego kontenery powinno stawiać się na zewnętrznym nośniku. Choć jak sztuka nowa, to nawet przy instalacji kontenerów i używaniu wbudowanej pamięci nie powinny tak szybko wskoczyć bad blocki. Później może być tylko gorzej, więc ja bym nie ryzykował dalszego korzystania z tego egzemplarza, tym bardziej, jeśli możesz wymienić.
@@TechGlobuz kontenery wgrywam na pamięć usb Samsung FIT256 fajnie tam pasuje, ale będę chciał jakiś mały dysk ssd na kabelku zamontować nie będzie tak przenosić ciepła między elementami przez kabe. A ten wynik 0.1% zauważyłem zanim zacząłem zapisywanie danych, myślałem że dla testów wystarczy ten 1GB na płycie, ale szybko się przekonałem że contener z UNIFI controlerem się nie mieści :). Pozostaje mi wrócić do RB4011 i wymienić RB5009 na nowy. Mam wersję z POE na każdym porcie więc kilku zasilaczy tez się pozbyłem, ale będą musiały wrócić na miejsce. Pozdrawiam
@@wiziek ??? Do mnie te pytania? O co chodzi dokładnie, bo moja wypowiedź raczej nie jest budząca jakiś negatywnych emocji - po prostu podziękowałem twórcy filmu za czas i treść filmu. ??? O co chodzi?
@@WIPI1979_przemo raczej wrzuciles spamujacy komentarz ktory nie ma nic wspolnego z filmem jeszcze piszesz jak analfabeta przemo 1979 pomimo, ze masz to w nazwie konta. moze wiecej ksiazek, za jakies slowniki sie wez.
Jedyna przewaga pi-hole nad tym, co jest wbudowane w Mikrotika, to statystyki i panel www do zarządzania. Poza tym zasada działania właściwie taka sama. W filmie chodziło bardziej o pokazanie dockera na Mikrotiku, a pi-hole wybrałem ze względu na prostotę instalacji. Jakbym miał robić to na prawdziwym serwerze www z php to kontenerów do instalacji jest kilka i film by był za długi.
I wygląda na to, że MikroTik nie zmieni już tego. Jedyna nadzieja to taka, że będzie można używać WinBox'a 3 z pełną obsługą nowych urządzeń. P.S.: Może materiał o The Dude? Pozdrawiam
odnośnie 2:00 i tego ze ktoś zmieni dns, można dodać regułe na firewall ze cały ruch na porcie 53 idzie na ip pi hole ;) wtedy gdy ktoś zmieni dns utnie sobie dostęp do neta.
@@ffsapher DoT mozesz sobie zablokować, ciekawe jak chcesz DoH. Wyciąć ruch 443/tcp? Możesz blokować poszczególne najpopularniejsze resolvery cloudflare, google quad9 ale zawsze ktos moze sobie postawić na swoim serwerku jakiś nowy i nie bedziesz wiedział nic. Jedynie inspekcja ruchu L7 wytnie DoH ale to już wymaga kombinowania, instalowania certyfikatów itp
Po NordVPN? W ogóle to nie do końca rozumiem sens korzystania z VPN-ów, jeśli nie potrzebujesz innej geolokalizacji, albo nie robisz czegoś wątpliwego prawnie.
Cześć, dzięki za ten film. Dobrze, że w końcu i o tym pojawił się film.
Do każdego filmu warto zwiększyć czcionki- zoom in podczas nagrywania konfiguracji w Winbox. Brakuje mi czytelności konfiguracji podczas oglądania.😊😊
Świetny materiał czekałem na niego z niecierpliwością Pozdrawiam!
Dziękujemy.
A może jakiś film o hotspot na mikrotik? W filmie pokazałeś files z skinami? To wyglądało ciekawie! Coś jak portal dla gości do konfiguracji wifi na wzór hotelowych?
Temat jest na liście i kiedyś na pewno się pojawi.
nagraj coś o dude
Podbijam
uhm. moze byc cala seria + alternatywy
W odpowiedni moment kiedy kupiłem L900 :D
Nie wszystkie domeny są na tej liście. Sporo naszych nie jest po prostu dodane i trzeba je dodać ręcznie. Flow free też ciągnie sporo egzotycznych wpisów.
P.S. Prawym na reklamę>zbadaj element i dodaj całą domenę do listy nie bawiąc się w subdomeny.
Wystarczy dodać listy np. Certu czy z innych źródeł na tak zwany Polską cześć internetu i takie np WP czy inne strony blokuje reklamy wszystkie fakt jest taki że ciężej z googlem
zmiana device mode jest wg tego piszą na forach operacja zmieniającą mocno bezpieczeństwo, dlatego trzeba to "zatwierdzić" poprzez fozyczne wyłączenie zasilania - potwierdzasz, że masz dostęp do urzadzenia a nie się na niego włamałeś :D
Tak, ale zobacz jakie ograniczenia wprowadzają od 7.17. Jak ktoś np. ma zrobione partycje, robi aktualizację i ma utrudniony bezpośredni dostęp do urządzenia, to ma duży problem.
Standardowy komentarz zasięgowy :) BTW widzę, że nowy trend się wytworzył na TH-cam z tym podawaniem procentów widzów z subem lub nie. Widzisz może już jakieś efekty tej metody?
Kolejny fajny materiał o MT na tym kanale. Jednak osobiście wybieram AdGuarda Home. Ze względu na obsługę DoH i DoT. Pozdrawiam.
Instalacja na Mikrotiku bardzo podobna. Nie chciałem w jednym filmie wprowadzać jeszcze dodatkowo tematu DoH/DoT.
Kontenera nie nazwałbym maszyna wirtualna - proces działa na tym samym CPU i mocniej się integruje ze sprzętem i os'em (oczywiście poza windowsowym konenerem wykonującym kod dla linuksa via wsl). Dzięki za filmy, może coś w terenie (miałeś kiedyś filmy o stancjach bazowych, coś na działce, ...) innymi słowy więcej o integracji urządzeń. 😊
Ja używam Orange Pi zero 2 bardzo tanie, "zjada" wat energii. Zainstalowałem AdGuard Home bo przesyła ruch przez DNS over HTTPS lub DNS over TLS i maskuje ruch przed dostawcą internetu
A jak z YT?
Ja próbowałem adguarda instalować na pizerow 2 i za mało ramu. Ile ramu ma Orange PI?
@@kondzio2003 dziala bez problemu na zero w2 sam mialem i smigalo
@@jacek1983polska adguard czy pihole?
Co w przypadku, gdy jakieś urządzenie w sieci (na przykład telewizor) ma ustawiony swój własny DNS? Da się skonfigurować mikrotika tak, aby to urządzenie myślało, że odpytuje swój włsny DNS a w rzeczywistości żeby i tak to przechodziło przez pihole?
Trzeba po prostu zmienić konfigurację DHCP aby automatycznie przypisywało adres pihola w polu DNS
@@wojtalos639 a jak to blokuje zmiane dnsa?
mozesz sprobowac zablokowac zapytania dns inne niz do twojego pihole.
Można spróbować przechwycić zapytania dns przy pomocy action=redirect co spowoduje ze zapytania wpadna do mikrotika.
Cześć, dzìekuje za Twoją robote. Pomogła mi już kilka razy. Mikrotik z dockerem fajna sprawa i możliwości. Ja już dłuższy czas próbuje ożenić mikrotika i squida, na zewnętrznym serwerze, ale niestety nie działa to ze sobą. Przekierowanie na miktotiku nie działa. Może to jest dobry temat na film ?
Dzięki, super film, śledzę regularnie kanał YT, bedę robię nową sieć w domu więc proszę jeszcze o informację czy można postawić kontener z Home Assistant i jaki sprzęt do tego byłby najlepszy, najbardziej optymalny? Dziękuję i pozdrawiam.
PS. Czy to będzie dobre - RB5009UPr+S+IN ?
Optymalny jest z definicji najbardziej ;) 5009 będzie ok. Tylko koniecznie dołóż do niego zewnętrzny dysk SSD i na nim instaluj kontenery, bo inaczej możesz szybko ubić pamięć flash w Mikrotiku. Co do AP to wszytko zależy od tego jakie masz wymagania i w jaki system chcesz iść. Można pójść w Mikrotika i tutaj właściwie nie ma większego wyboru, bo jedyny sensowny dedykowany AP to cAP ax. Oczywiście wtedy możesz zrobić CAPsMAN-a na 5009. Można też pójść w Unifi (kontroler Unifi można postawić jako kontener na Mikrotiku), a nawet i w TP-Linka i Omadę. Możliwości jest pełno :) co do switchy to tutaj też wszystko zależ od potrzeb i preferencji. Jak gigabit wystarczy, to używane switche TP-Link i Netgear są spoko.
Przez całe wideo sniper w ciebie celował 😅
pytanie, testowałeś adlist ?
Btw mam rb5009 z 1g flash czy instalując kontener nie zarzne go (wear leveling)? Czy lepiej wolniejszy zewnętrzny USB drive?
Ja bym dał zewnętrzny dysk SSD. Kontener może robić dużo zapisów i zarżnąć flash. Nawet pendrive może nie wytrzymać (kiedyś używałem do Linuxa i najlepszych marek max kilka miesięcy wytrzymywały).
@@TechGlobuz a zdarzyło się Tobie doprowadzić do zarżnięcia jakiś router mikrotik? Pytam o przypadek a nie powód, zakładam że wykryles taki przypadek (jak to wykryć?).
Ja mam od 7 miesięcy raspberry pi zero w i na nim zainstalowany jest Pi-Hole. A samo raspberry pi zero w jest podłączone do gniazda usb w routerze i śmiga elegancko 😉
No ja tak kiedyś miałem, plus serwer CalDAV. Po którejś ponownej instalacji po rozwaleniu PiHole i nieudanej próbie przerobienia Pi Zero na pracę po USB zdenerwowałem się, postawiłem Proxmoxa a na nim wszystkie takie usługi, obecnie pracujące na mini Dellu ciągnącym ~8W podczas normalnej pracy.
Prawda jest taka że patent na Pi Zero po USB Mikrotika ma same wady. Identyfikuje się jako modem LTE, musisz wymusić dla niego oddzielny IP i podsieć, w topologii RouterOS ciężko jest to ogarnąć żeby urządzenia w LANie go widziały, a do tego Pi Zero zacznie się sypać gdy nagle pójdzie więcej zapytań DNS, np. z sieci P2P. No i jak coś się posypie to ponowne przygotowanie tego pod taką pracę to katorga. A, i jak chcesz potem skorzystać z USB w Mikrotiku, np. pod LTE ze smartfona, no to nie ma jak, musisz uciąć DNSa i inne usługi które tam pracują.
A tak, urządzenie serwera w normalnej topologii obok wszystkiego innego, zwykły x86, Proxmox czyli robisz kopię zapasową kontenera/VMki i jak trzeba będzie zrobić reinstalację albo migrację to będzie bezbolesna. No i jak znajdziesz odpowiedni sprzęt to możliwości nieskończenie większe niż cokolwiek co mogło robić Pi Zero. Obecnie pojawiają się bardzo ciekawe komputery jednopłytkowe na układzie Intel N100, maksymalny pobór mocy zamyka się w zaledwie 6W a moc wystarczająca na pociągnięcie pełnego systemu desktopowego.
Uzywalem pihole na rpi3 przez jakis czas ale przenioslem sie na Adguard na proxmox jako gotowy ct ze skryptu
Jak można uaktualniać pi-hole na Mikrotiku do wyższej wersji, bo chyba nie jest to prosta sprawa?
Generalnie uaktualnienie kontenera to nie jest prosta sprawa. De facto wymaga to wgrania nowego kontenera, zatrzymania i usunięcia starego kontenera i odpalenia nowego kontenera. Realnie nie robisz aktualizacji, ale usuwasz starą wersję i wygrywasz nową.
witam mam od kilku dni RB5009, zacząłem bawić się kontenerami i zauważyłem że dysk mikrotika pokazuje 0.1% bad blocks, czy odsyłać go i brać nowy ?
Między innymi dlatego kontenery powinno stawiać się na zewnętrznym nośniku. Choć jak sztuka nowa, to nawet przy instalacji kontenerów i używaniu wbudowanej pamięci nie powinny tak szybko wskoczyć bad blocki. Później może być tylko gorzej, więc ja bym nie ryzykował dalszego korzystania z tego egzemplarza, tym bardziej, jeśli możesz wymienić.
@@TechGlobuz kontenery wgrywam na pamięć usb Samsung FIT256 fajnie tam pasuje, ale będę chciał jakiś mały dysk ssd na kabelku zamontować nie będzie tak przenosić ciepła między elementami przez kabe. A ten wynik 0.1% zauważyłem zanim zacząłem zapisywanie danych, myślałem że dla testów wystarczy ten 1GB na płycie, ale szybko się przekonałem że contener z UNIFI controlerem się nie mieści :). Pozostaje mi wrócić do RB4011 i wymienić RB5009 na nowy. Mam wersję z POE na każdym porcie więc kilku zasilaczy tez się pozbyłem, ale będą musiały wrócić na miejsce. Pozdrawiam
Chrome korzysta też ze swoich dnsów po https
Pierwsze co to serwer dla Ubiquiti unifi, drugie to serwer postgres/access dla programów np do księgowości
Serwer Ubiquiti podobo zżera 900mb i do tego MongoDB 400mb więc bez sensu marnować zasoby routera
21:37 XDDD gdy admin nie wie co się stało
A czemu nie adgurd home
Ciekawe.
Dzięki za ten film.
;)
Zdrowia i powodzenia...
Pozdro.
Przemo (1979)
Masz problem z czytaniem ze zrozumieniem?
@@wiziek ??? Do mnie te pytania? O co chodzi dokładnie, bo moja wypowiedź raczej nie jest budząca jakiś negatywnych emocji - po prostu podziękowałem twórcy filmu za czas i treść filmu.
??? O co chodzi?
@@WIPI1979_przemo raczej wrzuciles spamujacy komentarz ktory nie ma nic wspolnego z filmem jeszcze piszesz jak analfabeta przemo 1979 pomimo, ze masz to w nazwie konta. moze wiecej ksiazek, za jakies slowniki sie wez.
Daj na luz. Każdy komentarz jest dobry, bo podbija zasięgi filmu. No i każdemu twórcy przyjemnie się czyta, że ktoś dziękuję za jego film.
Mozna łatwej :) jak chodzi o same DNS ip/dns/adlist/print
Właśnie też mnie to zastanawia czy PiHole ma jakieś zalety nad znacznie łatwiejszym w konfiguracji Mikrotikowym Adlist?
Jedyna przewaga pi-hole nad tym, co jest wbudowane w Mikrotika, to statystyki i panel www do zarządzania. Poza tym zasada działania właściwie taka sama. W filmie chodziło bardziej o pokazanie dockera na Mikrotiku, a pi-hole wybrałem ze względu na prostotę instalacji. Jakbym miał robić to na prawdziwym serwerze www z php to kontenerów do instalacji jest kilka i film by był za długi.
Po polsku byłoby "hasło zostaje takie samo".
Tobie też nie podoba się Winbox 4? 😊
Winbox 4 to jest jakiś dramat. Jedyna jego zaleta to natywne działanie na Linuxie i Macu.
I wygląda na to, że MikroTik nie zmieni już tego. Jedyna nadzieja to taka, że będzie można używać WinBox'a 3 z pełną obsługą nowych urządzeń.
P.S.: Może materiał o The Dude?
Pozdrawiam
Raczej ciekawostka, niż użyteczne w praktyce. Takie blokowanie treści po domenie to bardziej się sprawdzi dla 'niebezpiecznych' stron niż reklam.
Tak. Wyraźnie podkreślam i nawet pokazuję, że nie jest to super skuteczne rozwiązanie, zwłaszcza w domyślniej konfiguracji Pi-hole.
odnośnie 2:00 i tego ze ktoś zmieni dns, można dodać regułe na firewall ze cały ruch na porcie 53 idzie na ip pi hole ;) wtedy gdy ktoś zmieni dns utnie sobie dostęp do neta.
To nic nie da, jak ktoś ktoś zastosuje DoH/DoT.
@@TechGlobuz te porty można zablokować
@@ffsapher DoT mozesz sobie zablokować, ciekawe jak chcesz DoH. Wyciąć ruch 443/tcp? Możesz blokować poszczególne najpopularniejsze resolvery cloudflare, google quad9 ale zawsze ktos moze sobie postawić na swoim serwerku jakiś nowy i nie bedziesz wiedział nic. Jedynie inspekcja ruchu L7 wytnie DoH ale to już wymaga kombinowania, instalowania certyfikatów itp
i nie poszło. wywala błędy...
Skuteczność takich rozwiązań jest mizerna 2/10, nie zablokujesz tym reklam na youtube czy android, android tv
Tak. W filmie pokazuję, że nawet na stronie WP nie działa.
Nie tylko w reklamy mozna blokowac. Komentujemy zamiast ogladac :).
Tv leci na subdomenie yt, natomiast api reklamowe korzysta z głównej domeny. Listy czasami są dziurawe I warto dodać własne wpisy na podstawie logów
Wystarczy dodać odpowiednie subsykrypcje list do pi-hole. Ja blokuje podwójnie pi-hole i brave.
Pihol z Nord vpn poproszę
Po NordVPN? W ogóle to nie do końca rozumiem sens korzystania z VPN-ów, jeśli nie potrzebujesz innej geolokalizacji, albo nie robisz czegoś wątpliwego prawnie.
@@TechGlobuz chyba nie bez powodu w Brazylii chcieli dać paragraf za użycie vpna
dzieki za filmik:) wrzucilem sobie wlasnie adguard i dziala:) super sprawa:) wreszcie moje poczciwe stare rb4011 do czegos wiecej sie przyda;)
Dziękujemy.