ну у меня как раз при полном впн проблем нет, только при выборочномadmin923 писал(а): ↑14 авг 2024, 08:37вот тут можно понять причину в приложении и в TV плохо. https://habr.com/ru/articles/834826/nisnfox писал(а): ↑13 авг 2024, 21:42
Да, попробовал через мобильный хром на смартфоне, там ситуация аналогичная ПК на вайфае, ютуб стартует с небольшой задержкой, но потом никаких проблем и в высоком разрешении. Чо ж надо еще приложению Youtube... Пробовал еще NewPipe, но оно вообще не может канал открыть и выдает ошибку в итоге.
но непонятно почему даже при полном повороте трафика в впн не работает!? ради quic я пробовал весь трафик со смарта udp 443 завернуть в впн - также плохо.
Как завернуть весь трафик Youtube в VPN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
nisnfox
- Сообщения: 8
- Зарегистрирован: 10 авг 2024, 17:52
-
admin923
- Сообщения: 13
- Зарегистрирован: 11 авг 2024, 20:27
у вас полный впн через чистую маршрутизацию сделано или через маркировку? у меня через маркировку по сурсуnisnfox писал(а): ↑14 авг 2024, 08:49ну у меня как раз при полном впн проблем нет, только при выборочномadmin923 писал(а): ↑14 авг 2024, 08:37вот тут можно понять причину в приложении и в TV плохо. https://habr.com/ru/articles/834826/nisnfox писал(а): ↑13 авг 2024, 21:42
Да, попробовал через мобильный хром на смартфоне, там ситуация аналогичная ПК на вайфае, ютуб стартует с небольшой задержкой, но потом никаких проблем и в высоком разрешении. Чо ж надо еще приложению Youtube... Пробовал еще NewPipe, но оно вообще не может канал открыть и выдает ошибку в итоге.
но непонятно почему даже при полном повороте трафика в впн не работает!? ради quic я пробовал весь трафик со смарта udp 443 завернуть в впн - также плохо.
-
nisnfox
- Сообщения: 8
- Зарегистрирован: 10 авг 2024, 17:52
делал по этому мануалу - https://kiberlis.ru/mikrotik-wireguard-client/admin923 писал(а): ↑14 авг 2024, 08:52у вас полный впн через чистую маршрутизацию сделано или через маркировку? у меня через маркировку по сурсуnisnfox писал(а): ↑14 авг 2024, 08:49ну у меня как раз при полном впн проблем нет, только при выборочномadmin923 писал(а): ↑14 авг 2024, 08:37
вот тут можно понять причину в приложении и в TV плохо. https://habr.com/ru/articles/834826/
но непонятно почему даже при полном повороте трафика в впн не работает!? ради quic я пробовал весь трафик со смарта udp 443 завернуть в впн - также плохо.
через отдельный адрес-лист на всю внутреннюю сеть и через отдельную таблицу маршрутизации под это
в приложении YouTube на Android изначально используется протокол QUIC и отключить его в приложении нельзя, получается затык в этом, либо надо как-то обойти на роутере UDP на 443 порт, либо использовать другое приложение, вроде в YouTube ReVanced Extended можно отключать QUIC (настройка находится в Settings -> ReVanced Extended -> Miscellaneous -> Disable QUIC protocol + в Settings -> ReVanced Extended -> Miscellaneous -> Spoof client надо еще было отключить переключатель Spoof client, но это смогу только вечером попробовать), либо как сейчас, я просто врубаю впн на смартфоне, но хочется канеш, чтобы все работало единообразно
-
alkrymov
- Сообщения: 11
- Зарегистрирован: 09 авг 2024, 12:29
Огромный респект уважаемому pipitos за список адресов. 
Всю неделю мучался с микротом в попытках разобраться и все настроить.
По итогу, обновил микрот до последней прошивки, сбросил все в дефолт.
Поднял wireguard до своего vps (до этого подключался через l2tp соединение).
В адреса файервола добавил только! адреса из списка, который публиковал pipitos, для Instagram.
В итоге, инстаграм летает, ютуб тоже, хоть с ПК по кабелю, хоть с мобилки по вай-фаю, на телике все тоже прекрасно работает.
Причем, ютуб на мобилке работает даже лучше, чем до блокировки. У меня не грузились превью от слова совсем, а сейчас все идеально.
Да, появилась реклама в самом приложении и периодически при просмотре (как никак, к хорошему быстро привыкаешь), но лучше так, чем вообще без ютуба :)
Всю неделю мучался с микротом в попытках разобраться и все настроить.
По итогу, обновил микрот до последней прошивки, сбросил все в дефолт.
Поднял wireguard до своего vps (до этого подключался через l2tp соединение).
В адреса файервола добавил только! адреса из списка, который публиковал pipitos, для Instagram.
В итоге, инстаграм летает, ютуб тоже, хоть с ПК по кабелю, хоть с мобилки по вай-фаю, на телике все тоже прекрасно работает.
Причем, ютуб на мобилке работает даже лучше, чем до блокировки. У меня не грузились превью от слова совсем, а сейчас все идеально.
Да, появилась реклама в самом приложении и периодически при просмотре (как никак, к хорошему быстро привыкаешь), но лучше так, чем вообще без ютуба :)
-
OXO
- Сообщения: 9
- Зарегистрирован: 19 мар 2021, 11:57
-
admin923
- Сообщения: 13
- Зарегистрирован: 11 авг 2024, 20:27
-
alkrymov
- Сообщения: 11
- Зарегистрирован: 09 авг 2024, 12:29
Никакого стёба.
Пожалуйста, конфиг мой ниже:
Код: Выделить всё
# 2024-08-14 17:34:17 by RouterOS 7.15.3
# software id = HQ95-NXTA
#
# model = RB951G-2HnD
# serial number = 3E2D016AE793
/interface bridge
add admin-mac=00:0C:42:B7:BF:25 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] name="ether1 - Proxima"
set [ find default-name=ether2 ] name="ether2 - TV"
set [ find default-name=ether3 ] name="ether3 - PC"
set [ find default-name=ether4 ] name="ether4 - NVR"
/interface wireguard
add listen-port=65007 mtu=1420 name=WireGuard
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=Wi-Fi \
supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-b/g/n channel-width=20/40mhz-XX country=russia disabled=no \
distance=indoors frequency=auto guard-interval=long hw-protection-mode=\
rts-cts installation=indoor mode=ap-bridge noise-floor-threshold=-110 \
security-profile=Wi-Fi ssid=MikroTik wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp interface=bridge name=defconf
/routing table
add disabled=no fib name=To-VPN
/disk settings
set auto-media-interface=bridge auto-media-sharing=yes auto-smb-sharing=yes
/interface bridge port
add bridge=bridge comment=defconf interface="ether2 - TV"
add bridge=bridge comment=defconf interface="ether3 - PC"
add bridge=bridge comment=defconf interface="ether4 - NVR"
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface="ether1 - Proxima" list=WAN
/interface wireguard peers
add allowed-address=::/0,0.0.0.0/0 endpoint-address=**.***.***.*** \
endpoint-port=65007 interface=WireGuard name=WG preshared-key=\
"***" public-key=\
"***"
/interface wireless access-list
add comment="iPhone 15 Pro" interface=wlan1 mac-address=FE:58:91:81:1A:DA \
vlan-mode=no-tag
add comment="Yandex Station Mini" interface=wlan1 mac-address=\
3C:0B:4F:DC:2C:38 vlan-mode=no-tag
add comment="Yandex Station Mini" interface=wlan1 mac-address=\
B8:87:6E:0D:9D:E0 vlan-mode=no-tag
add comment="Samsung Smart TV 50'" interface=wlan1 mac-address=\
68:FC:CA:8A:A0:E6 vlan-mode=no-tag
add comment="Xiaomi Roborock S5" interface=wlan1 mac-address=\
78:11:DC:83:17:1E vlan-mode=no-tag
add comment="iPhone 11" interface=wlan1 mac-address=4A:8D:55:D9:EF:62 \
vlan-mode=no-tag
add comment="Huawei Redme 12C" interface=wlan1 mac-address=14:99:3E:4D:FD:40 \
vlan-mode=no-tag
add comment="Zegbee Hub" interface=wlan1 mac-address=B8:06:0D:01:22:2A \
vlan-mode=no-tag
add comment="Zont Baxi" interface=wlan1 mac-address=90:38:0C:A0:78:F4
add comment=Huawei interface=wlan1 mac-address=D8:C7:71:FB:47:6E vlan-mode=\
no-tag
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
add address=10.66.66.2 interface=WireGuard network=10.66.66.0
/ip dhcp-client
add add-default-route=special-classless comment=defconf \
default-route-distance=2 interface="ether1 - Proxima"
/ip dhcp-server lease
add address=192.168.88.2 client-id=1:88:d7:f6:3e:61:22 comment="Home PC" \
mac-address=88:D7:F6:3E:61:22 server=defconf
add address=192.168.88.23 comment="Zegbee Hub" mac-address=B8:06:0D:01:22:2A \
server=defconf
add address=192.168.88.10 client-id=1:fe:58:91:81:1a:da comment=\
"iPhone 15 Pro" mac-address=FE:58:91:81:1A:DA server=defconf
add address=192.168.88.25 client-id=1:90:38:c:a0:78:f4 comment="Zont Baxi" \
mac-address=90:38:0C:A0:78:F4 server=defconf
add address=192.168.88.21 client-id=\
ff:4f:dc:2c:38:0:1:0:1:c7:92:bc:86:3c:b:5f:dc:2c:38 comment=\
"Yandex Station Mini" mac-address=3C:0B:4F:DC:2C:38 server=defconf
add address=192.168.88.24 client-id=1:78:11:dc:83:17:1e comment=\
"Xiaomi Roborock S5" mac-address=78:11:DC:83:17:1E server=defconf
add address=192.168.88.11 client-id=1:4a:8d:55:d9:ef:62 comment="iPhone 11" \
mac-address=4A:8D:55:D9:EF:62 server=defconf
add address=192.168.88.20 client-id=\
ff:6e:d:9d:e0:0:1:0:1:c7:92:bc:88:b8:87:6e:d:9d:e0 comment=\
"Yandex Station Mini" mac-address=B8:87:6E:0D:9D:E0 server=defconf
add address=192.168.88.22 client-id=1:68:fc:ca:8a:a0:e6 comment=\
"Samsung Smart TV 50'" mac-address=68:FC:CA:8A:A0:E6 server=defconf
add address=192.168.88.14 client-id=1:14:99:3e:4d:fd:40 comment=\
"Xiaomi Redme 12C" mac-address=14:99:3E:4D:FD:40 server=defconf
add address=192.168.88.100 client-id=1:e0:ba:ad:c0:61:6 comment=NVR \
mac-address=E0:BA:AD:C0:61:06 server=defconf
add address=192.168.88.12 client-id=1:d8:c7:71:fb:47:6e comment=Huawei \
mac-address=D8:C7:71:FB:47:6E server=defconf
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 \
gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall address-list
add address=2ip.ru list=Test
add address=157.240.247.174 list=Instagram
add address=46.53.178.107 list=Instagram
add address=179.60.195.174 list=Instagram
add address=157.240.205.174 list=Instagram
add address=31.13.24.0/21 list=Instagram
add address=31.13.64.0/18 list=Instagram
add address=45.64.40.0/22 list=Instagram
add address=66.220.144.0/20 list=Instagram
add address=69.63.176.0/20 list=Instagram
add address=69.171.224.0/19 list=Instagram
add address=74.119.76.0/22 list=Instagram
add address=103.4.96.0/22 list=Instagram
add address=129.134.0.0/16 list=Instagram
add address=157.240.0.0/16 list=Instagram
add address=173.252.64.0/18 list=Instagram
add address=179.60.192.0/22 list=Instagram
add address=185.60.216.0/22 list=Instagram
add address=204.15.20.0/22 list=Instagram
add address=157.240.200.63 list=Instagram
add address=185.60.219.63 list=Instagram
add address=129.134.31.12 list=Instagram
add address=66.81.203.132 list=Instagram
add address=185.89.218.12 list=Instagram
add address=31.13.66.63 list=Instagram
add address=84.15.65.162 list=Instagram
add address=68.66.224.28 list=Instagram
add address=157.240.253.63 list=Instagram
add address=83.174.11.224 list=Instagram
add address=157.240.9.52 list=Instagram
add address=157.240.252.174 list=Instagram
add address=157.240.195.63 list=Instagram
add address=31.13.71.52 list=Instagram
add address=57.144.110.192 list=Instagram
add address=157.240.252.17 list=Instagram
add address=84.15.66.97 list=Instagram
add address=217.168.6.33 list=Instagram
add address=31.13.83.52 list=Instagram
add address=157.240.241.63 list=Instagram
add address=129.134.30.12 list=Instagram
add address=185.89.219.12 list=Instagram
add address=157.240.252.10 list=Instagram
add address=157.240.201.63 list=Instagram
add address=66.81.203.197 list=Instagram
add address=179.60.195.52 list=Instagram
add address=66.81.203.7 list=Instagram
add address=216.40.34.41 list=Instagram
add address=157.240.202.63 list=Instagram
add address=157.240.229.63 list=Instagram
add address=157.240.252.63 list=Instagram
add address=31.13.72.53 list=Instagram
add address=124.108.16.224 list=Instagram
add address=157.240.205.63 list=Instagram
add address=92.46.37.96 list=Instagram
add address=157.240.247.63 list=Instagram
add address=157.240.234.63 list=Instagram
add address=157.240.235.63 list=Instagram
add address=87.245.208.97 list=Instagram
add address=216.58.192.0/19 list=Instagram
add address=209.85.128.0/17 list=Instagram
add address=198.105.240.0/20 list=Instagram
add address=173.194.0.0/16 list=Instagram
add address=172.217.0.0/16 list=Instagram
add address=142.250.0.0/15 list=Instagram
add address=108.177.0.0/17 list=Instagram
add address=87.245.197.140 list=Instagram
add address=74.125.0.0/16 list=Instagram
add address=64.233.160.0/19 list=Instagram
add address=157.240.0.1 list=Instagram
add address=157.240.238.63 list=Instagram
add address=157.240.238.174 list=Instagram
add address=157.240.0.63 list=Instagram
add address=157.240.224.63 list=Instagram
add address=157.240.224.174 list=Instagram
add address=157.240.251.36 list=Instagram
add address=157.240.253.12 list=Instagram
add address=157.240.253.35 list=Instagram
add address=157.240.238.13 list=Instagram
add address=157.240.238.56 list=Instagram
add address=157.240.238.175 list=Instagram
add address=57.144.112.141 list=Instagram
add address=157.240.251.60 list=Instagram
add address=157.240.251.128 list=Instagram
add address=157.240.238.5 list=Instagram
add address=157.240.253.13 list=Instagram
add address=157.240.253.5 list=Instagram
add address=157.240.238.2 list=Instagram
add address=157.240.238.37 list=Instagram
add address=157.240.251.5 list=Instagram
add address=157.240.251.34 list=Instagram
add address=57.144.112.1 list=Instagram
add address=157.240.238.54 list=Instagram
add address=129.134.26.123 list=Instagram
add address=157.240.252.3 list=Instagram
add address=31.13.84.4 list=Instagram
add address=157.240.224.12 list=Instagram
add address=157.240.238.4 list=Instagram
add address=157.240.0.13 list=Instagram
add address=3.33.139.32 list=Instagram
add address=157.240.0.35 list=Instagram
add address=157.240.238.14 list=Instagram
add address=157.240.238.60 list=Instagram
add address=57.144.112.145 list=Instagram
add address=157.240.251.35 list=Instagram
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related disabled=yes hw-offload=yes
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Test \
new-routing-mark=To-VPN passthrough=yes
add action=mark-routing chain=prerouting dst-address-list=Instagram \
new-routing-mark=To-VPN passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=WireGuard src-address=\
192.168.88.0/24
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=WireGuard \
routing-table=To-VPN suppress-hw-offload=no
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" \
dst-port=33434-33534 protocol=udp
add action=accept chain=input comment=\
"defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=input comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment=\
"defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=\
500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=forward comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
/system clock
set time-zone-name=Europe/Moscow
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
-
nisnfox
- Сообщения: 8
- Зарегистрирован: 10 авг 2024, 17:52
на адроидах проблем с проигрыванием тоже нет?alkrymov писал(а): ↑14 авг 2024, 17:39Никакого стёба.
Пожалуйста, конфиг мой ниже:Код: Выделить всё
# 2024-08-14 17:34:17 by RouterOS 7.15.3 # software id = HQ95-NXTA # # model = RB951G-2HnD # serial number = 3E2D016AE793 /interface bridge add admin-mac=00:0C:42:B7:BF:25 auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether1 ] name="ether1 - Proxima" set [ find default-name=ether2 ] name="ether2 - TV" set [ find default-name=ether3 ] name="ether3 - PC" set [ find default-name=ether4 ] name="ether4 - NVR" /interface wireguard add listen-port=65007 mtu=1420 name=WireGuard /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk mode=dynamic-keys name=Wi-Fi \ supplicant-identity="" /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=2ghz-b/g/n channel-width=20/40mhz-XX country=russia disabled=no \ distance=indoors frequency=auto guard-interval=long hw-protection-mode=\ rts-cts installation=indoor mode=ap-bridge noise-floor-threshold=-110 \ security-profile=Wi-Fi ssid=MikroTik wireless-protocol=802.11 /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=default-dhcp interface=bridge name=defconf /routing table add disabled=no fib name=To-VPN /disk settings set auto-media-interface=bridge auto-media-sharing=yes auto-smb-sharing=yes /interface bridge port add bridge=bridge comment=defconf interface="ether2 - TV" add bridge=bridge comment=defconf interface="ether3 - PC" add bridge=bridge comment=defconf interface="ether4 - NVR" add bridge=bridge comment=defconf interface=ether5 add bridge=bridge comment=defconf interface=wlan1 /ip neighbor discovery-settings set discover-interface-list=LAN /interface detect-internet set detect-interface-list=all /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface="ether1 - Proxima" list=WAN /interface wireguard peers add allowed-address=::/0,0.0.0.0/0 endpoint-address=**.***.***.*** \ endpoint-port=65007 interface=WireGuard name=WG preshared-key=\ "***" public-key=\ "***" /interface wireless access-list add comment="iPhone 15 Pro" interface=wlan1 mac-address=FE:58:91:81:1A:DA \ vlan-mode=no-tag add comment="Yandex Station Mini" interface=wlan1 mac-address=\ 3C:0B:4F:DC:2C:38 vlan-mode=no-tag add comment="Yandex Station Mini" interface=wlan1 mac-address=\ B8:87:6E:0D:9D:E0 vlan-mode=no-tag add comment="Samsung Smart TV 50'" interface=wlan1 mac-address=\ 68:FC:CA:8A:A0:E6 vlan-mode=no-tag add comment="Xiaomi Roborock S5" interface=wlan1 mac-address=\ 78:11:DC:83:17:1E vlan-mode=no-tag add comment="iPhone 11" interface=wlan1 mac-address=4A:8D:55:D9:EF:62 \ vlan-mode=no-tag add comment="Huawei Redme 12C" interface=wlan1 mac-address=14:99:3E:4D:FD:40 \ vlan-mode=no-tag add comment="Zegbee Hub" interface=wlan1 mac-address=B8:06:0D:01:22:2A \ vlan-mode=no-tag add comment="Zont Baxi" interface=wlan1 mac-address=90:38:0C:A0:78:F4 add comment=Huawei interface=wlan1 mac-address=D8:C7:71:FB:47:6E vlan-mode=\ no-tag /ip address add address=192.168.88.1/24 comment=defconf interface=bridge network=\ 192.168.88.0 add address=10.66.66.2 interface=WireGuard network=10.66.66.0 /ip dhcp-client add add-default-route=special-classless comment=defconf \ default-route-distance=2 interface="ether1 - Proxima" /ip dhcp-server lease add address=192.168.88.2 client-id=1:88:d7:f6:3e:61:22 comment="Home PC" \ mac-address=88:D7:F6:3E:61:22 server=defconf add address=192.168.88.23 comment="Zegbee Hub" mac-address=B8:06:0D:01:22:2A \ server=defconf add address=192.168.88.10 client-id=1:fe:58:91:81:1a:da comment=\ "iPhone 15 Pro" mac-address=FE:58:91:81:1A:DA server=defconf add address=192.168.88.25 client-id=1:90:38:c:a0:78:f4 comment="Zont Baxi" \ mac-address=90:38:0C:A0:78:F4 server=defconf add address=192.168.88.21 client-id=\ ff:4f:dc:2c:38:0:1:0:1:c7:92:bc:86:3c:b:5f:dc:2c:38 comment=\ "Yandex Station Mini" mac-address=3C:0B:4F:DC:2C:38 server=defconf add address=192.168.88.24 client-id=1:78:11:dc:83:17:1e comment=\ "Xiaomi Roborock S5" mac-address=78:11:DC:83:17:1E server=defconf add address=192.168.88.11 client-id=1:4a:8d:55:d9:ef:62 comment="iPhone 11" \ mac-address=4A:8D:55:D9:EF:62 server=defconf add address=192.168.88.20 client-id=\ ff:6e:d:9d:e0:0:1:0:1:c7:92:bc:88:b8:87:6e:d:9d:e0 comment=\ "Yandex Station Mini" mac-address=B8:87:6E:0D:9D:E0 server=defconf add address=192.168.88.22 client-id=1:68:fc:ca:8a:a0:e6 comment=\ "Samsung Smart TV 50'" mac-address=68:FC:CA:8A:A0:E6 server=defconf add address=192.168.88.14 client-id=1:14:99:3e:4d:fd:40 comment=\ "Xiaomi Redme 12C" mac-address=14:99:3E:4D:FD:40 server=defconf add address=192.168.88.100 client-id=1:e0:ba:ad:c0:61:6 comment=NVR \ mac-address=E0:BA:AD:C0:61:06 server=defconf add address=192.168.88.12 client-id=1:d8:c7:71:fb:47:6e comment=Huawei \ mac-address=D8:C7:71:FB:47:6E server=defconf /ip dhcp-server network add address=192.168.88.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 \ gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall address-list add address=2ip.ru list=Test add address=157.240.247.174 list=Instagram add address=46.53.178.107 list=Instagram add address=179.60.195.174 list=Instagram add address=157.240.205.174 list=Instagram add address=31.13.24.0/21 list=Instagram add address=31.13.64.0/18 list=Instagram add address=45.64.40.0/22 list=Instagram add address=66.220.144.0/20 list=Instagram add address=69.63.176.0/20 list=Instagram add address=69.171.224.0/19 list=Instagram add address=74.119.76.0/22 list=Instagram add address=103.4.96.0/22 list=Instagram add address=129.134.0.0/16 list=Instagram add address=157.240.0.0/16 list=Instagram add address=173.252.64.0/18 list=Instagram add address=179.60.192.0/22 list=Instagram add address=185.60.216.0/22 list=Instagram add address=204.15.20.0/22 list=Instagram add address=157.240.200.63 list=Instagram add address=185.60.219.63 list=Instagram add address=129.134.31.12 list=Instagram add address=66.81.203.132 list=Instagram add address=185.89.218.12 list=Instagram add address=31.13.66.63 list=Instagram add address=84.15.65.162 list=Instagram add address=68.66.224.28 list=Instagram add address=157.240.253.63 list=Instagram add address=83.174.11.224 list=Instagram add address=157.240.9.52 list=Instagram add address=157.240.252.174 list=Instagram add address=157.240.195.63 list=Instagram add address=31.13.71.52 list=Instagram add address=57.144.110.192 list=Instagram add address=157.240.252.17 list=Instagram add address=84.15.66.97 list=Instagram add address=217.168.6.33 list=Instagram add address=31.13.83.52 list=Instagram add address=157.240.241.63 list=Instagram add address=129.134.30.12 list=Instagram add address=185.89.219.12 list=Instagram add address=157.240.252.10 list=Instagram add address=157.240.201.63 list=Instagram add address=66.81.203.197 list=Instagram add address=179.60.195.52 list=Instagram add address=66.81.203.7 list=Instagram add address=216.40.34.41 list=Instagram add address=157.240.202.63 list=Instagram add address=157.240.229.63 list=Instagram add address=157.240.252.63 list=Instagram add address=31.13.72.53 list=Instagram add address=124.108.16.224 list=Instagram add address=157.240.205.63 list=Instagram add address=92.46.37.96 list=Instagram add address=157.240.247.63 list=Instagram add address=157.240.234.63 list=Instagram add address=157.240.235.63 list=Instagram add address=87.245.208.97 list=Instagram add address=216.58.192.0/19 list=Instagram add address=209.85.128.0/17 list=Instagram add address=198.105.240.0/20 list=Instagram add address=173.194.0.0/16 list=Instagram add address=172.217.0.0/16 list=Instagram add address=142.250.0.0/15 list=Instagram add address=108.177.0.0/17 list=Instagram add address=87.245.197.140 list=Instagram add address=74.125.0.0/16 list=Instagram add address=64.233.160.0/19 list=Instagram add address=157.240.0.1 list=Instagram add address=157.240.238.63 list=Instagram add address=157.240.238.174 list=Instagram add address=157.240.0.63 list=Instagram add address=157.240.224.63 list=Instagram add address=157.240.224.174 list=Instagram add address=157.240.251.36 list=Instagram add address=157.240.253.12 list=Instagram add address=157.240.253.35 list=Instagram add address=157.240.238.13 list=Instagram add address=157.240.238.56 list=Instagram add address=157.240.238.175 list=Instagram add address=57.144.112.141 list=Instagram add address=157.240.251.60 list=Instagram add address=157.240.251.128 list=Instagram add address=157.240.238.5 list=Instagram add address=157.240.253.13 list=Instagram add address=157.240.253.5 list=Instagram add address=157.240.238.2 list=Instagram add address=157.240.238.37 list=Instagram add address=157.240.251.5 list=Instagram add address=157.240.251.34 list=Instagram add address=57.144.112.1 list=Instagram add address=157.240.238.54 list=Instagram add address=129.134.26.123 list=Instagram add address=157.240.252.3 list=Instagram add address=31.13.84.4 list=Instagram add address=157.240.224.12 list=Instagram add address=157.240.238.4 list=Instagram add address=157.240.0.13 list=Instagram add address=3.33.139.32 list=Instagram add address=157.240.0.35 list=Instagram add address=157.240.238.14 list=Instagram add address=157.240.238.60 list=Instagram add address=57.144.112.145 list=Instagram add address=157.240.251.35 list=Instagram /ip firewall filter add action=accept chain=input comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=\ invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment=\ "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 add action=drop chain=input comment="defconf: drop all not coming from LAN" \ in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related disabled=yes hw-offload=yes add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=Test \ new-routing-mark=To-VPN passthrough=yes add action=mark-routing chain=prerouting dst-address-list=Instagram \ new-routing-mark=To-VPN passthrough=yes /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=masquerade chain=srcnat out-interface=WireGuard src-address=\ 192.168.88.0/24 /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=WireGuard \ routing-table=To-VPN suppress-hw-offload=no /ipv6 firewall address-list add address=::/128 comment="defconf: unspecified address" list=bad_ipv6 add address=::1/128 comment="defconf: lo" list=bad_ipv6 add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6 add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6 add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6 add address=100::/64 comment="defconf: discard only " list=bad_ipv6 add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6 add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6 add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6 /ipv6 firewall filter add action=accept chain=input comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=\ invalid add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\ icmpv6 add action=accept chain=input comment="defconf: accept UDP traceroute" \ dst-port=33434-33534 protocol=udp add action=accept chain=input comment=\ "defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\ udp src-address=fe80::/10 add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \ protocol=udp add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\ ipsec-ah add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\ ipsec-esp add action=accept chain=input comment=\ "defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec add action=drop chain=input comment=\ "defconf: drop everything else not coming from LAN" in-interface-list=\ !LAN add action=accept chain=forward comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6 add action=drop chain=forward comment=\ "defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6 add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \ hop-limit=equal:1 protocol=icmpv6 add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\ icmpv6 add action=accept chain=forward comment="defconf: accept HIP" protocol=139 add action=accept chain=forward comment="defconf: accept IKE" dst-port=\ 500,4500 protocol=udp add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\ ipsec-ah add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\ ipsec-esp add action=accept chain=forward comment=\ "defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec add action=drop chain=forward comment=\ "defconf: drop everything else not coming from LAN" in-interface-list=\ !LAN /system clock set time-zone-name=Europe/Moscow /system note set show-at-login=no /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN
и когда пингуете youtube.com он случайно не по ipv6 отвечает?
-
Omnitrix
- Сообщения: 18
- Зарегистрирован: 10 авг 2024, 17:18
Привет! Спасибо большое за ответ. Я пока читаю тонну информации, пытаюсь все реализовать и не могу.
Арендовал VPS, поднял WG, получил данные, настраиваю всё на микроте, но туннель ни в какую не поднимается, я уже по 5 разным туторам делал, впс тоже показывает, что нет контакта от микрота. Вбил в WG на андроиде данные, чтоб проверить рабочий ли вообще туннель - сразу завелось на телефоне, а микрот ни в какую не хочет. Буду ещё копать, пока не понимаю куда. У меня отваливается интернет как я меняю DNS на тот, который мне выписал WG, мне почему-то кажется, что проблема в этом. Но как это побороть я пока не могу понять.-
Leshiu
- Сообщения: 27
- Зарегистрирован: 14 авг 2024, 15:13
Приветствую. У кого не работает после приведённых тут инструкций, отключите fasstrack в /ip firewall filter. У меня изначально сутки работало нормально, потом опять вернулось все обратно. Путем экспериментов выяснил, отключая fasstrack моментально открывается Ютуб.
Сейчас настроил на 6to4, будем тестить
Сейчас настроил на 6to4, будем тестить