Mikrotik RouterOS - configuratii diverse, tricks, etc
Last Updated: Feb 22 2024 12:48, Started by
Tyby
, Jul 11 2019 16:43
·
17
#181
Posted 10 June 2022 - 15:40
Corect.
Am fost prea pe scurt. Bun wAP-ul are WAN pe post de LTE, deci e un Mi-Fi. Acum vine problema: Acasă am un hAP ac² cu server PPTP configurat și funcțional pe dispozitive (laptop și telefon). Pe wAP am configurat WAN-ul inițial pe LTE cu route 1. Am configurat și clientul PPTP inițial cu route 1, iar LTE cu route 2. A picat internetul pe toate dispozitivele, iar VPN-ul se tot reconecta. Am, șters route pentru VPN, iar internetul merge normal. Am încercat din Tools să dau ping pe Facebook, Google etc pentru a testa conexiunea și a fost un succes. Acum aș fi de acord cu următoarele scenarii: 1. Să am un fel de bridge între Wi-Fi (de preferat și cablu) și VPN, adică dispozitivele să ia IP din pool-ul VPN-ului. 2. Să fac un pool diferit sau un server DHCP diferit care să se, ducă direct către VPN. 3. Să fac default WAN direct VPN-ul. 4. Pot seta IP-uri statice dispozitivelor, IP-uri care să comunice doar cu VPN-ul. Am încercat cu masquarade, dar tot pe LTE se duce. Edited by KyKyKyKy, 10 June 2022 - 15:41. |
#182
Posted 28 June 2022 - 07:46
Quote
What's new in 7.4beta5 (2022-Jun-27 10:39): *) container - added support for running Docker ™ containers on ARM, ARM64 and x86; *) dhcpv4-server - disallowed overriding message type option; *) dhcpv4-server - log message when user option updates existing option; *) dhcpv4-server - placed option 53 as the first one in the packet; *) health - fixed requesting data from sensor when issuing "get" command; *) health - fixed voltage reporting on some RBmAP-2nD devices; *) lte - validate LTE attached IP type in MBIM mode; *) netwatch - added support for more advanced probing; *) poe - hide "poe-voltage" parameter on devices that do not support it; *) route - expose all valid routes to route select filter from OSPF and RIP; *) route-filter - fixed route select filter rules; *) upgrade - ignore same version packages during upgrade procedure; *) wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces; *) WinBox - added "name" parameter under "Routing/BGP/Session" menu; *) winbox - added "to-address" and "to-ports" parameters under "IPv6/Firewall/NAT" menu; *) winbox - added support for "Routing/GMP" menu; *) winbox - added support for "veth" interface types; *) winbox - fixed "inactive" flag naming under "MPLS/Local Mapping" menu; *) winbox - fixed minor typo under "Interface" stats; *) winbox - fixed units for "reachable-time" parameter under "IPv6/ND" menu; *) winbox - removed "TLS Host" parameter from "IP/Firewall/NAT" menu; *) winbox - removed duplicate signal strength column under "Wireless/Registration Table" menu; Containers!!! (iar) https://help.mikroti...y/ROS/Container Sa NU descarcati direct imagini pe RouterOS (varianta "a" din manual) intrucat acestea se vor descarca pe storage-ul intern si s-ar putea sa ramaneti cu o caramida in loc de router si va trebui sa-l aduceti la viata cu netinstall. (Cica se va rezolva in viitor sa putem descarca direct pe disk extern). A, obligatoriu sa aveti un disk extern atasat, HDD .. ce vreti voi. Intre 7.4beta4 si 7.4beta5 au avut loc niste schimbari totusi, nu mai bate sintaxa din manual pentru "envlist" cu ce e acum implementat https://forum.mikrot...=186583#p942105 Poate se schimba inapoi, nu stim. E si un topic dedicat pentru containere aici: https://forum.mikrot...ic.php?t=178342 Edited by Znevna, 28 June 2022 - 07:50. |
#183
Posted 28 June 2022 - 08:30
Deja am vise umede cu pi-hole inntr-un astfel de continer.
Edited by kretzu77, 28 June 2022 - 08:30. |
#184
Posted 28 June 2022 - 10:33
hAP ac3 cu un stick preformatat ext4:
/disk/print Flags: M, r - RAID-MEMBER; p - PARTITION Columns: SLOT, MODEL # SLOT MODEL 0 usb1 USB SanDisk 3.2Gen1 1 Mp usb1-part1Redenumit disk1 in zdisk: /disk set usb1 disabled=no set usb1-part1 disabled=no name=zdisk Configuram registry-ul Docker Hub, specificam si tmpdir pentru downloads: /container config set registry-url=https://registry-1.docker.io/ tmpdir=zdisk/docker/tmp Cream o interfata veth pentru a fi folosita in containerul nostru mai tarziu: /interface veth add address=192.168.70.191/24 gateway=192.168.70.1 name=veth1(da, stiu, folositi alt subnet pentru containere decat cel local!!, dar nu voi face asta acum) /interface bridge port add bridge=bridge interface=veth1(da, stiu, nu adaugati veth-urile containerelor in bridge-ul principal!! creati alt bridge pentru containere!!, nici asta nu voi face acum, consultati manualul https://help.mikroti...y/ROS/Container). Cream cateva variabile pentru a putea fi folosite in containerul nostru: /container envs add key=WEBPASSWORD name=pihole_envs value=mysupersecretpassword add key=DNSMASQ_USER name=pihole_envs value=root add key=TZ name=pihole_envs value=Europe/Bucharest "Tragem" ultima versiune de pihole: (*atentie la foldere! /container/add remote-image=pihole/pihole:latest interface=veth1 root-dir=zdisk/containers/pihole envlist=pihole_envs logging=yes hostname=pihole comment=pihole Verificam logurile: /log/print
Spoiler
Verificam si status-ul: /container/print 0 ;;; pihole name="0953400f-e918-4087-90af-98e4b312b31c" tag="pihole/pihole:latest" os="linux" arch="arm" interface=veth1 envlist="pihole_envs" root-dir=zdisk/containers/pihole mounts="" dns="" hostname="pihole" logging=yes status=stopped Aici ne folosim de acel comment= pentru a putea porni containerul dorit, se poate folosi si /start 0 dar /start 0 functioneaza doar dupa un /container/print, nu puteti pune /start 0 in scheduler de exemplu, sa porneasca la reboot, dar comanda de mai jos o puteti folosi /container/start [find comment=pihole] Verificam iarasi status-ul: /container/print 0 ;;; pihole name="0953400f-e918-4087-90af-98e4b312b31c" tag="pihole/pihole:latest" os="linux" arch="arm" interface=veth1 envlist="pihole_envs" root-dir=zdisk/containers/pihole mounts="" dns="" hostname="pihole" logging=yes status=running Si bineinteles: Edited by Znevna, 28 June 2022 - 10:35. |
#185
Posted 28 June 2022 - 16:26
hmm... asteptam stable ...
PS: intre timp am "cam" inceput sa ma lovesc de limitarile aduse de Android 12.x, cu lipsa si a L2TP-ului, si sa ma inham la niste teste de ikev2 ipsec (ma rog, ipsec ar trebui sa fie acelasi de la L2TP, dar trebuie verificata prezumtia ... ). Recunosc, pentru nevoile mele personale, as fi utilizat fara probleme vreun client extern L2TP, insa pe Android ceva mai complicat cu asa nevoi). Om vedea cum iese cu timpul ... |
#186
Posted 28 June 2022 - 16:39
Clar ca nu folosesc v7 nicaieri in firma, inca. Doar pe routerele personale si de test
L2TP/PPTP n-am folosit niciodata. Am inceput cu OpenVPN, am migrat la IKEv2 (site to site), si acum incerc sa trec la Wireguard. Cel putin pentru Android, Wireguard e cea mai buna solutie dpmdv. Se poate implementa usor nu neaparat pe routerul principal, ci pe ceva din spatele acestuia, fiind NAT friendly Edited by Znevna, 28 June 2022 - 16:40. |
#187
Posted 28 June 2022 - 17:50
#188
Posted 28 June 2022 - 17:54
Incepe tu prin a spune de ce nu, mai detaliat, si dupa mai continuam daca e cazul.
PS: nu toate routerele au resurse chiar asa "limitate". |
#189
Posted 28 June 2022 - 18:12
Pai, cum am mai zis mai sus, daca vreau sa rulez containere nu imi cumpar router ci imi cumpar un server (sau mai multe) dedicate/optimizate pentru asa ceva din punct de vedere al resurselor si care se preteaza mai bine la astfel de workload.
Daca vreau sa merg la vinatoare nu o sa folosesc prastie (chiar daca sint prastii destul de capabile ca sa-ti permita sa dobori un iepure) ci am sa folosesc arma de vinatoare. Nu vreau sa zic ca Tik-urile ar fi "prastii" ci vreau sa zic ca probabil e mai eficient sa folosesti scula potrivita pentru job-ul potrivit iar un router (la fel ca si NAS-ul) nu cred ca este scula potrivita pentru a rula containere. |
#190
Posted 28 June 2022 - 18:26
Au implementat momentan asa ceva doar pentru arm, arm64 si x86.
Suntem destui care avem routere overpowered acasa care poate nu fac mare lucru, si au resurse suficiente sa ruleze un Pi-hole, AdGuardHome sau altceva mititel, un iperf sau alte chestii pe care nu le gasim in RouterOS. Clar n-o sa ruleze nimeni containere intr-un hAP ac2 care are doar 128MB RAM, pentru ca nu prea ai unde, dar sunt si alte routere de la ei mai "potente". Eu de exemplu am un RB5009 despre care am scris aici putin: https://forum.softpe...09-rb5009ugsin/ Are unde rula si cateva containere mici. LE: iar pe x86 ... clar depinde de hardware-ul ales de tine Edited by Znevna, 28 June 2022 - 18:39. |
|
#191
Posted 28 June 2022 - 22:07
un pihole sau alte lucruri simple might be really handy cateodata. E fainuta flexibilitatea astea pe un router desi, daca exagerezi si faci un pom de craciun din router, numa router nu va mai fi. Anyway, intelegeti si voi ideea. Cat timp in containers se ruleaza pihole sau chestii similare, e ok.
iar pentru lucruri mai serioase (CPU intensive si/sau GB de memorie RAM), desigur, un server se preteaza mai bine. |
#192
Posted 28 June 2022 - 22:22
Flexibilitatea e intotdeauna buna si e bine sa ai optiuni la dispozitie.
Problema este ca unii au facut (si fac in continuare) pom de craciun cu regulile de firewall sau cu cozile QoS si apoi pling pe forumuri ca nu are performata routerul. Acuma o sa mai fie inca o questie in plus cu care sa faca pom de craciun ca sa zica ca si daca nu au reguli de firewall sau QoS active tot nu merge jucarica asa cum viseaza. Edited by cralin, 28 June 2022 - 22:22. |
#193
Posted 29 June 2022 - 09:51
Znevna, on 28 iunie 2022 - 18:26, said:
Au implementat momentan asa ceva doar pentru arm, arm64 si x86. Suntem destui care avem routere overpowered acasa care poate nu fac mare lucru, si au resurse suficiente sa ruleze un Pi-hole, AdGuardHome sau altceva mititel, un iperf sau alte chestii pe care nu le gasim in RouterOS. Clar n-o sa ruleze nimeni containere intr-un hAP ac2 care are doar 128MB RAM, pentru ca nu prea ai unde, dar sunt si alte routere de la ei mai "potente". Eu de exemplu am un RB5009 despre care am scris aici putin: https://forum.softpe...09-rb5009ugsin/ Are unde rula si cateva containere mici. LE: iar pe x86 ... clar depinde de hardware-ul ales de tine E clar că te pricepi! Te invidiez! |
#194
Posted 29 June 2022 - 11:07
Daca nu erai sarcastic, n-ai de ce sa invidiezi, nu-s chestii chiar atat de complicate
|
#195
Posted 29 June 2022 - 14:27
cralin, on 28 iunie 2022 - 17:50, said: Eu in schimb ma intreb de ce ar vrea cineva sa ruleze containere pe router (care are resurse limitate) in loc sa le ruleze intr-o masina sau un cluster dedicate pentru asa ceva. Acasa am un NAS destul de potent si am acolo docker-ul pt mai multe chestii. |
|
#196
Posted 29 June 2022 - 17:34
Cu putina vointa si un stick extern ceva mai generos, cred ca as putea rula un Windoz linistit pe scula de mai jos, fara sa il simt in vreun fel la trafic.
Nu sunt adeptul sculelor care fac si cartofi prajiti, din contra, insa putina flexibilitate nu strica. O sa ma joc un pic cu Wireguard-ul, vedem ce iese. Thx! Attached FilesEdited by Tyby, 29 June 2022 - 17:34. |
#197
Posted 29 June 2022 - 18:05
Acel CCR1009 e un router foarte smecher, dar din pacate arhitectura Tile nu mai are parte de dragoste din partea Linux incepand cu kernel v4.17, dockere nu exista pentru acea arhitectura. N-am avut curaj sa pun v7 pe CCR1009 inca, si nici nu cred ca voi pune...
|
#198
Posted 29 June 2022 - 21:55
Eu am pus v7 pe 1009 si merge tun. Nu l-am testat in productie saptamani intregi, dar pare ca functioneaza.
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users