Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера". viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
pipitos писал(а): ↑13 авг 2024, 08:53
Этап 0. Настроить туннель пока что самый быстрый на микроте это wireguard. Возможно его будут блочить но у армов есть возможность запилить докер ну и .... vless + reality ну и что угодно в докере.
Этап 1. Создать таблицу
Этап 3. Маркировка трафика. Тут на этапе когда трафик попадает в цепочку прероутинга мы маркируем трафик который идет к нужному нам списку сетей. В эксшенах мы маркируем этот трафик и по сути он перемещается в таблицу которую мы создали. Тут у меня указан источник к примеру.
Этап 4. Если у вас трафик не маршрутизируется в вашу лок сеть а он у вас скорей всего не маршрутизируется то нужно НАТ правило создать иначе до вас не дойдет нечего.
Этап 5. Профит. Трафик ходит до нужного вам адреса через шлюз vds.
Доброго времени суток.
Пытался сделать по этим шагам, но не взлетело.
1) Сбрасываю в дефолт, обновляю до 7.15.3
2) Поднимаю VPN
3) Прописывают в Route 0.0.0.0/0 до VPN
Всё работает. speedtest показывает 20/5. Ютубчик пашет 1080. Хлопаем в ладоши.
Но если пытаюсь завернуть через mange весь трафик с компа в VPN, Youtube начинает тормозить и качество падает до 480.
speedtest показывает 5/0
Подскажите в какую сторону копать?
pipitos писал(а): ↑13 авг 2024, 08:53
Этап 0. Настроить туннель пока что самый быстрый на микроте это wireguard. Возможно его будут блочить но у армов есть возможность запилить докер ну и .... vless + reality ну и что угодно в докере.
Этап 1. Создать таблицу
Этап 3. Маркировка трафика. Тут на этапе когда трафик попадает в цепочку прероутинга мы маркируем трафик который идет к нужному нам списку сетей. В эксшенах мы маркируем этот трафик и по сути он перемещается в таблицу которую мы создали. Тут у меня указан источник к примеру.
Этап 4. Если у вас трафик не маршрутизируется в вашу лок сеть а он у вас скорей всего не маршрутизируется то нужно НАТ правило создать иначе до вас не дойдет нечего.
Этап 5. Профит. Трафик ходит до нужного вам адреса через шлюз vds.
Доброго времени суток.
Пытался сделать по этим шагам, но не взлетело.
1) Сбрасываю в дефолт, обновляю до 7.15.3
2) Поднимаю VPN
3) Прописывают в Route 0.0.0.0/0 до VPN
Всё работает. speedtest показывает 20/5. Ютубчик пашет 1080. Хлопаем в ладоши.
Но если пытаюсь завернуть через mange весь трафик с компа в VPN, Youtube начинает тормозить и качество падает до 480.
speedtest показывает 5/0
Подскажите в какую сторону копать?
А какой VPN ?
Пинга большой от сервера VPN до клиента ?
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
/ip dns set servers=""
DoH вроде заработал, но с DoH не работают FWD записи.
Currently, DoH is not compatible with FWD-type static entries, in order to utilize FWD entries, DoH must not be configured.
Ну тут тогда докер с пихоле на микроте или отдельный сервис DNS
nisnfox писал(а): ↑13 авг 2024, 09:52
Добрый день, помогите разобраться.
Сделал два варианта wg впн, полный и выборочный по листу.
Если врубаю полный, то все устройства, включая мобильные, сидящие на вайфае, очень шустро проигрывают видео на ютубе.
Если же включаю выборочный, то все подключенное проводом продолжает крутить ютуб прекрасно, а вот устройства сидящие на вайфае (прежде всего смартфоны и планшет, на ноуте полегче) начинают тупить в районе 30 секунд, прежде чем начать проигрывать видео. На ноуте задержка секунд пять и дальше проигрывание идет без проблем. На смартах и планшете видео подтупливают, раз секунд в 20-30 начинается подкачка видео.
Действительно, есть похожее и у меня. причем что полный что выборочный на смартфоне и на tv одинаково плохо. но если на смартфоне запустить ютуб в хроме - все нормально?!
я заметил что тормоза только в моменте погрузки и дозагрузки всего окружения(список видосиков по тематике и реклама) видео в приложении. как только видео стартануло все становится норм и прокрутка работает по мере загруженности впн и самого устройства.
есть подозрение в приложении творится что то отличное от виндовой веб версии и поэтому лишние затупки.
новерное разработчики мобильных приложении понимают что происходит и как это исправить.
п.с у меня на телеке он и до этого безобразия запускался с трудом - но было терпимо и понятно и прогнозируемо.
nisnfox писал(а): ↑13 авг 2024, 09:52
Добрый день, помогите разобраться.
Сделал два варианта wg впн, полный и выборочный по листу.
Если врубаю полный, то все устройства, включая мобильные, сидящие на вайфае, очень шустро проигрывают видео на ютубе.
Если же включаю выборочный, то все подключенное проводом продолжает крутить ютуб прекрасно, а вот устройства сидящие на вайфае (прежде всего смартфоны и планшет, на ноуте полегче) начинают тупить в районе 30 секунд, прежде чем начать проигрывать видео. На ноуте задержка секунд пять и дальше проигрывание идет без проблем. На смартах и планшете видео подтупливают, раз секунд в 20-30 начинается подкачка видео.
Действительно, есть похожее и у меня. причем что полный что выборочный на смартфоне и на tv одинаково плохо. но если на смартфоне запустить ютуб в хроме - все нормально?!
я заметил что тормоза только в моменте погрузки и дозагрузки всего окружения(список видосиков по тематике и реклама) видео в приложении. как только видео стартануло все становится норм и прокрутка работает по мере загруженности впн и самого устройства.
есть подозрение в приложении творится что то отличное от виндовой веб версии и поэтому лишние затупки.
новерное разработчики мобильных приложении понимают что происходит и как это исправить.
п.с у меня на телеке он и до этого безобразия запускался с трудом - но было терпимо и понятно и прогнозируемо.
Да, попробовал через мобильный хром на смартфоне, там ситуация аналогичная ПК на вайфае, ютуб стартует с небольшой задержкой, но потом никаких проблем и в высоком разрешении. Чо ж надо еще приложению Youtube... Пробовал еще NewPipe, но оно вообще не может канал открыть и выдает ошибку в итоге.
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
/ip dns set servers=""
DoH вроде заработал, но с DoH не работают FWD записи.
Currently, DoH is not compatible with FWD-type static entries, in order to utilize FWD entries, DoH must not be configured.
в 7.16 FWD для DoH добавили. Так же добавление ytimg.com в форвардинг решает проблему с превью для шортов
Да, попробовал через мобильный хром на смартфоне, там ситуация аналогичная ПК на вайфае, ютуб стартует с небольшой задержкой, но потом никаких проблем и в высоком разрешении. Чо ж надо еще приложению Youtube... Пробовал еще NewPipe, но оно вообще не может канал открыть и выдает ошибку в итоге.
но непонятно почему даже при полном повороте трафика в впн не работает!? ради quic я пробовал весь трафик со смарта udp 443 завернуть в впн - также плохо.
pipitos писал(а): ↑13 авг 2024, 18:00
Ну тут тогда докер с пихоле на микроте или отдельный сервис DNS
У меня RB5009UPr+S+ на arm как раз, но в нём докер ни разу не подымал.
Т.е.
- поднять pihole в docker на mikrotik
- настроить dhcp dns на pihole
- а pihole на dns mikrotik с doh
Примерно так?
Да по сути так.
RB5009 не плохая железка. Для докера самое то. НО я бы купил бы Raspberry pi zero w и там бы все сделал. Ну или банана там и др аналоги.
