Небольшой комментарий про ZeroTier. Он работает не только на ARM, но и в Docker на x86 CHR. ZoroTier можно полностью отвязать от облачного сервиса и сделать полностью независимую сеть. Правда будут нужны очень маломощные виртуальные сервера для Root серверов и контроллера. И самое главное, клиентский трафик в ZeroTier не ходит через контроллер. Клиентский трафик ходит напрямую между клиентами. И только если совсем жесткий NAT, тогда эта часть клиентского трафика пойдет через контроллер. Контроллер нужен для начального соединения устройств, только он знает IP адреса конечных устройств как в интернете, так и внутри виртуальной сети ZeroTier.
Спасибо тебе добрый человек, а то я хотел перейти на 86 и вдруг в ролике информация что зиротайр не поддерживается. насчет жестких нат, разве трафик через контроллер идет, не через корневые сервера?
1) BACKtoHome делается не сложно при помощи туннеля на свой VDS. Заворачивание входящего трафика VDS в туннель. 2) Как по мне CLI не удобен отсутсвием фильтрация истории по частично набранной команде. Чтобы можно было выбирать варианты из совпадающих в истории вариантов.
Радует Роман. Хоть кто-то понимает что в первую очередь VPN это НЕ для обхода блокировок. VPN это для безопасной связи удаленных объектов! Задолбали мамкины анонимусы... Борцуны... Блин.
про "мамкиных..." Резануло. Не надо оскорблять людей только потому что они отстаивают свои права, хотя бы технически, в то время как некоторые из-за денег отстегнули и оставили на полке свои бубенцы и даже боятся это трехбуквенное слово публично произносить.
Так интересно инженерному составу, а тут выступает директор, по сути дела обычный менеджер. Понятное дело, что до управляющего состава всё доходит с некоторым лагом.
А я вот не пойму про Hw. Offload, если есть поддержка, то можно поставить галочку. А есть сценарии, где поддержка есть, а галочку ставить не нужно? То-есть было бы логично чтобы галочки стояли по умолчанию. Или вообще бы не было галочек, есть поддержка - значит Hw. Offloading включен автоматически, нет поддержки - значит выключен.
есть сценарии, где поддержка есть, а галочку ставить не нужно. Если правильно помню при некоторой фильтрации может аппаратная разгрузка мешать попробуй по фразе "Hw Offload" покопать. Слышать я слышал, а за точность воспроизведения я не ручаюсь
в домашней сети несколько VLAN с разной IP адресацией . WG сервер на Mikrotike - при переключении между VLANами , трафик по WG через роутер продолжает идти в интернет , при переключении с домашней WI FI сети на мобильный инет (белый IP у микротика) - трафик также продолжает идти через роутер по WG. Клиент android 13 + стандартный wireguard клиент с google play.
@@mkostrikin такое не могу сходу проверить . Наверное это происходит например если сидеть за NATом провайдера , далее телефон в сон, а как пробуждается телефон\клиент , сессия Wireguard виснет ?? .
Расскажите как router os 7 с беспроводным драйвером wifi-qcom никак не заработает с сетевыми картами WiFi-6e на чипсетах intel. Разрывы соединений каждые несколько минут начиная с прошивки выше 7.14.3. Проблема давно известная, а разработчики видимо динамят пользователей
intel выпустила драйвера для карт wifi6 ax200 в ноябре-декабре этого года.Это известный баг, intel признала. 1.Ищите, скачивайте и обновляйте версию драйвера 23.100.0 на оф сайте intel. Затем обновляете драйвер чипсета мат платы. И затем в свойствах wifi адаптера на вкладке "управление электропитанием" снимаете check box разрешить отключение этого устройства для экономии энергии. 2. На микротике ставите ширину канала 20/40/80. таким образом удалось заставить работать ноутбуки с wifi 6 ax.
@@newocomприветствую! Да, все удалось сделать, даже не меняя установленные cap ac все стало работать на много лучше. В общем клиент рад, я тоже)) Если нужно могу рассказать как я это сделал)
Сидел на микроте 8 лет. И сейчас ушёл на OpenWRT. Потому что, с одной стороны, ROS 7 расстроила, с другой, не держит микрота нос по ветру, не отвечает требованиям времени.
Та же история. У них отличное железо, цископодобная конфигурация. Но все остальное тихий ужас. Пользователей игнорируют большинство фич работают только на бумаге, вечно какие-то непонятные баги. Прешел на OpenWRT и там все работает, все что угодно можно настроить, и не кастрировваный openvpn и нормальная поддержка wireguard и let's encrypt. Да все перечисленное для галочки есть и в mikrotik, но именно что для галочки, чуть сложнее дефолтных настроек и ничего не работает. И больше всего убивает что поддержка просто неадекватная. Сейчас с появлением докера вообще на все отвечают ставьте и настраивайте что хотите в докере. Ну, да я для этого роутер покупал чтобы в докере OpenVPN и OmnesiaWG ставить.
все с точностью наоборот - перешол с на mikrotik именно потому что надоела постоянная несовместимость с оборудованием (пришол к вьіводу, что проще как и с айфонами - разово перейти и кайфовать, притом что бу микротики стоят копейки - надо только с антенами и их типами разобратся). Купил роутерьі 2010 года для IOT... и обновился до 7.16.2 - все работает только микротик так умеет - 15 лет роутеру и с прошивки 3.x до 7.x (через много раз upgrade) единственное, что раздражает - flash и количество памяти. там где надо память/флеш малая, а там где ненадо (mipsbe) - флеш большой ...
@@newocom Только вот мире, когда позарез потребовались протоколы AmneziaWG, VLESS+xTLS или Reality, микротиковские OpenVPN, ставшие наконец-то по udp и c TLSv2 и ванильный WG - ни о чем. Не нужны они. Т.к. тупо блочатся или замедляются в сетях многих операторов. И на этом фоне замечание спикеров в этом видео про мамкиных борцов звучит просто как издевательство. Нужно чувствовать, что хочет рынок и закрывать эти потребности. Ну а если "мы просто здесь настраиваем микротики"... Ну что же... сидите и настраивайте дальше. По wi-fi 5 и 6 уже благополучно слились - не могут конкурировать по уровню технологии и цене с массмаретовыми TP-link'ами, Xiaomi и Asus'ами. Теперь вот и по технологиям VPN безнадежно отстают. Да, админить их приятно, всё унифицировано, хорошо поддаётся Ansible-зации. Но кроме культуры управления, нужен тупо функционал и возможности на высоком современном уровне. А его, если назвать вещи своими именами, уже нет. Хотя... даже с культурой управления. ROS7 по функционалу, конечно, пусть не большой, но шажок вперёд. Но вот по надёжности явный шаг назад в сравнении с ROS6. Помню релизы ROS 6 уже начиная с 4-5-7 можно было смело ставить в прод. Здесь уже 17 и всё равно как-то криво и очково их юзать. Не даром многие на 6 ещё сидят.
Винбокс под линукс это конечно хорошо - но ему нужен новый glibc. Под убунту 18.04 не идет. Поэтому wine наше все, ну или через браузер/консоль конфигурить.
@@Beginclub это понятно, что так можно. При обновлении послетают настройки в непрогнозируемых местах и добавится новых багов. Вплоть до того, что слетят цвета в mc, станут вырви-глазными (так уже бывало), и придется сидеть настраивать цвета. Но рано или поздно это придется сделать конечно. Помню, обновлял 12.04 на 18.04. До валидола конечно дело не дошло - но было "весело".
мля что за ахинея на 40:30 минуте/ То что нулевый вася, спросил об UDP и TCP - это ясно что чувак полный ноль. Это же базис отличия этих двух протоколов. Но то что Козлов политическую ахинею привел вместо норм ответа. я в ахере. Мог же сказать чтото типа: UDP быстрее, чем TCP, потому что пользователю не нужно разрешать или подтверждать получение данных перед отправкой следующего пакета. Поэтому через протокол UDP и установка соединения, и передача данных происходит быстрее. Но при плохой связи будет потеря пакетов. Поэтому ответ Андрею - у вас плохой инет канал, юзайте для ВПН = TCP. ВОТ так должен быть ответ. А не ахинея про ситуацию в стране
Есть hw-offload. В PPP/interfaces напротив интерфейса стоит "H", если оффлоад активен. Нужен AES256-GCM на клиенте и на сервере. И throughput сравните, всё станет понятно. Объяснили же с примерами.
![Lp. Сердце Вселенной #60 РОЖДЕНИЕ ЛОЛОЛОШКИ [Финал] • Майнкрафт](http://i.ytimg.com/vi/YoR0pAV9FVQ/mqdefault.jpg)
Обожаю микротики !!!! Это мегаудобные роутеры !!!!!
Моя профессия не связанна напрямую с сетевой инфраструктурой, и вот моя семья и замечает и жалуется, когда я эксперементирую 😂
Буду ждать вебинар по аппаратным QoS!
Микротик сильно продвинулся когда я его открыл для себя еще в далеком 2006 году, сильно помог тогда
Спасибо за обзор. как всегда очень интересно и полезно
Добрый день! Когда в routerOS будет vless???
вам же сказали -- никогда ))) используйте SSTP, хорошо работает и ждем поддержки TLS 1.3 чтобы сровняться VLESS.
Вроде как через докер контейнеры запускают 👍
@@ax3ru Текущая реализация докера, это как отдельный вид извращений. Хуже сделать еще постараться надо.
Небольшой комментарий про ZeroTier. Он работает не только на ARM, но и в Docker на x86 CHR.
ZoroTier можно полностью отвязать от облачного сервиса и сделать полностью независимую сеть. Правда будут нужны очень маломощные виртуальные сервера для Root серверов и контроллера.
И самое главное, клиентский трафик в ZeroTier не ходит через контроллер. Клиентский трафик ходит напрямую между клиентами. И только если совсем жесткий NAT, тогда эта часть клиентского трафика пойдет через контроллер.
Контроллер нужен для начального соединения устройств, только он знает IP адреса конечных устройств как в интернете, так и внутри виртуальной сети ZeroTier.
Давно пользуюсь. Подтверждаю всё. Единственное с чем надо будет повозиться, это включить контейнеры в вдске. Не всегда с первого раза выходит.
Спасибо тебе добрый человек, а то я хотел перейти на 86 и вдруг в ролике информация что зиротайр не поддерживается.
насчет жестких нат, разве трафик через контроллер идет, не через корневые сервера?
@aleksbotler5358 корневые сервера в ZeroTier выполняют роль DNS и знают где найти нужный контроллер в котором описана вся оверлейная сеть.
Спасибо за классный обзор!
1) BACKtoHome делается не сложно при помощи туннеля на свой VDS. Заворачивание входящего трафика VDS в туннель.
2) Как по мне CLI не удобен отсутсвием фильтрация истории по частично набранной команде. Чтобы можно было выбирать варианты из совпадающих в истории вариантов.
Пожалуйста сделайте обзор на балансир
Очень хочется чтобы реализовали evpn, и аналог Cisco SD-wan
давай, давай следующие выступления!
Радует Роман. Хоть кто-то понимает что в первую очередь VPN это НЕ для обхода блокировок. VPN это для безопасной связи удаленных объектов!
Задолбали мамкины анонимусы... Борцуны... Блин.
Какие игры (эмуляторы) тянет ОСь ? Где скакчать билд на Распберри ? А то втирает нам какую-то воду.
по winbox4 - нет legacy, т.е. если пустой роутер с древней прошивкой (с склада например) - неподключишся
про "мамкиных..." Резануло. Не надо оскорблять людей только потому что они отстаивают свои права, хотя бы технически, в то время как некоторые из-за денег отстегнули и оставили на полке свои бубенцы и даже боятся это трехбуквенное слово публично произносить.
Ведущий, похоже не в курсе, что цензура - это нарушение конституции!
Всем кому интересно следят за новинками тогда когда это актуально, а не два года спустя
Так интересно инженерному составу, а тут выступает директор, по сути дела обычный менеджер. Понятное дело, что до управляющего состава всё доходит с некоторым лагом.
Уже 3 года использую 7 версию в продакшене
mDNS это хорошо. Конечно на ютубе рекламу вы не уберете, там те же dns, как и в нормальных видео, но для всего остального вполне.
А я вот не пойму про Hw. Offload, если есть поддержка, то можно поставить галочку. А есть сценарии, где поддержка есть, а галочку ставить не нужно? То-есть было бы логично чтобы галочки стояли по умолчанию. Или вообще бы не было галочек, есть поддержка - значит Hw. Offloading включен автоматически, нет поддержки - значит выключен.
есть сценарии, где поддержка есть, а галочку ставить не нужно. Если правильно помню при некоторой фильтрации может аппаратная разгрузка мешать
попробуй по фразе "Hw Offload" покопать. Слышать я слышал, а за точность воспроизведения я не ручаюсь
Еще бы докрутили CapsmanForwarding для CAP ac...
Зачем если есть вланы?
Красава!
"на ютубе нас нет" =-)))
Когда починят wireguard? Отваливается, когда и если клиент меняет ip или порт. Включение-выключение костыль помогает, но это решает проблему.
в домашней сети несколько VLAN с разной IP адресацией . WG сервер на Mikrotike - при переключении между VLANами , трафик по WG через роутер продолжает идти в интернет , при переключении с домашней WI FI сети на мобильный инет (белый IP у микротика) - трафик также продолжает идти через роутер по WG. Клиент android 13 + стандартный wireguard клиент с google play.
@dezyarov8289 возможно, если меняется ip переключение происходит, но если поменяется только порт клиента, то сразу подвисает.
@@mkostrikin такое не могу сходу проверить . Наверное это происходит например если сидеть за NATом провайдера , далее телефон в сон, а как пробуждается телефон\клиент , сессия Wireguard виснет ?? .
@dezyarov8289 да. Я вижу что пакеты идут с другого порта (натит провайдер), и пока не переключить peer сессия будет висеть
Нет таймкодов. На такую длину это прям мимо. Ушёл
Расскажите как router os 7 с беспроводным драйвером wifi-qcom никак не заработает с сетевыми картами WiFi-6e на чипсетах intel. Разрывы соединений каждые несколько минут начиная с прошивки выше 7.14.3. Проблема давно известная, а разработчики видимо динамят пользователей
Есть решение! На форуме микрота нашел.
@@sampete8062 не поделитесь ссылкой если не сложно?
intel выпустила драйвера для карт wifi6 ax200 в ноябре-декабре этого года.Это известный баг, intel признала. 1.Ищите, скачивайте и обновляйте версию драйвера 23.100.0 на оф сайте intel. Затем обновляете драйвер чипсета мат платы. И затем в свойствах wifi адаптера на вкладке "управление электропитанием" снимаете check box разрешить отключение этого устройства для экономии энергии. 2. На микротике ставите ширину канала 20/40/80. таким образом удалось заставить работать ноутбуки с wifi 6 ax.
@@sampete8062 относительно hap ax3 ничего не нашел, люди так и продолжают на форме микрота постить о наличии проблемы даже в самых последних бетах
шел 25 год, прибалтийские программисты наконец докрутили нормальный овпн ))
А я из сша слушаю. Сегодня собираюсь клиента в Bay Area переводить со старого капсмана на новый…
что то мне новий пока незашол - слишком много разнотипових точек. а задач на wifi ver. 6+ - еще нет. пишите, как Вам удалось или нет
@ Перенесли на завтра🙂
@@newocomприветствую! Да, все удалось сделать, даже не меняя установленные cap ac все стало работать на много лучше. В общем клиент рад, я тоже)) Если нужно могу рассказать как я это сделал)
роман лучше бы отвечал на вопросы без этого юмориста )))
новый винбокс ужасен :(
Сидел на микроте 8 лет. И сейчас ушёл на OpenWRT. Потому что, с одной стороны, ROS 7 расстроила, с другой, не держит микрота нос по ветру, не отвечает требованиям времени.
Та же история. У них отличное железо, цископодобная конфигурация. Но все остальное тихий ужас. Пользователей игнорируют большинство фич работают только на бумаге, вечно какие-то непонятные баги.
Прешел на OpenWRT и там все работает, все что угодно можно настроить, и не кастрировваный openvpn и нормальная поддержка wireguard и let's encrypt. Да все перечисленное для галочки есть и в mikrotik, но именно что для галочки, чуть сложнее дефолтных настроек и ничего не работает.
И больше всего убивает что поддержка просто неадекватная. Сейчас с появлением докера вообще на все отвечают ставьте и настраивайте что хотите в докере. Ну, да я для этого роутер покупал чтобы в докере OpenVPN и OmnesiaWG ставить.
все с точностью наоборот - перешол с на mikrotik именно потому что надоела постоянная несовместимость с оборудованием (пришол к вьіводу, что проще как и с айфонами - разово перейти и кайфовать, притом что бу микротики стоят копейки - надо только с антенами и их типами разобратся). Купил роутерьі 2010 года для IOT... и обновился до 7.16.2 - все работает только микротик так умеет - 15 лет роутеру и с прошивки 3.x до 7.x (через много раз upgrade) единственное, что раздражает - flash и количество памяти. там где надо память/флеш малая, а там где ненадо (mipsbe) - флеш большой ...
@@newocom Только вот мире, когда позарез потребовались протоколы AmneziaWG, VLESS+xTLS или Reality, микротиковские OpenVPN, ставшие наконец-то по udp и c TLSv2 и ванильный WG - ни о чем. Не нужны они. Т.к. тупо блочатся или замедляются в сетях многих операторов. И на этом фоне замечание спикеров в этом видео про мамкиных борцов звучит просто как издевательство.
Нужно чувствовать, что хочет рынок и закрывать эти потребности. Ну а если "мы просто здесь настраиваем микротики"... Ну что же... сидите и настраивайте дальше. По wi-fi 5 и 6 уже благополучно слились - не могут конкурировать по уровню технологии и цене с массмаретовыми TP-link'ами, Xiaomi и Asus'ами. Теперь вот и по технологиям VPN безнадежно отстают.
Да, админить их приятно, всё унифицировано, хорошо поддаётся Ansible-зации. Но кроме культуры управления, нужен тупо функционал и возможности на высоком современном уровне. А его, если назвать вещи своими именами, уже нет.
Хотя... даже с культурой управления. ROS7 по функционалу, конечно, пусть не большой, но шажок вперёд. Но вот по надёжности явный шаг назад в сравнении с ROS6. Помню релизы ROS 6 уже начиная с 4-5-7 можно было смело ставить в прод. Здесь уже 17 и всё равно как-то криво и очково их юзать. Не даром многие на 6 ещё сидят.
на "зачем" этот тип, который читает вопросы???
на "пошутить".
Винбокс под линукс это конечно хорошо - но ему нужен новый glibc. Под убунту 18.04 не идет. Поэтому wine наше все, ну или через браузер/консоль конфигурить.
претензия высосанная и из пальца, имхо. обновитесь до более свежей версии Ubuntu.
@@Beginclub это понятно, что так можно. При обновлении послетают настройки в непрогнозируемых местах и добавится новых багов. Вплоть до того, что слетят цвета в mc, станут вырви-глазными (так уже бывало), и придется сидеть настраивать цвета. Но рано или поздно это придется сделать конечно. Помню, обновлял 12.04 на 18.04. До валидола конечно дело не дошло - но было "весело".
посмотрю вместо путина на нг :)
мля что за ахинея на 40:30 минуте/ То что нулевый вася, спросил об UDP и TCP - это ясно что чувак полный ноль. Это же базис отличия этих двух протоколов. Но то что Козлов политическую ахинею привел вместо норм ответа. я в ахере.
Мог же сказать чтото типа: UDP быстрее, чем TCP, потому что пользователю не нужно разрешать или подтверждать получение данных перед отправкой следующего пакета. Поэтому через протокол UDP и установка соединения, и передача данных происходит быстрее. Но при плохой связи будет потеря пакетов. Поэтому ответ Андрею - у вас плохой инет канал, юзайте для ВПН = TCP. ВОТ так должен быть ответ. А не ахинея про ситуацию в стране
без таймкодов это смотреть противно и глупо. Сплошное разочарование. просто болтовня
поправочка, sstp получил новый шифр, про hw-offload информации нет(
sstp - added support for "aes256-gcm-sha384" encryption;
Есть hw-offload. В PPP/interfaces напротив интерфейса стоит "H", если оффлоад активен. Нужен AES256-GCM на клиенте и на сервере. И throughput сравните, всё станет понятно. Объяснили же с примерами.
@@ivank9160 Знак H. есть, разницы в скорости нет. Как так?))
@@ivank9160 OpenVPN и IPsec да, SSTP нет! И не GCM, а CBC.
проверено на 4011, AC2, AX2, AX3.
@@waspava а клиент поддерживает sstp hw-offload? У меня - да, "H" на обоих, и скорость упирается в канал ~70Мб. До этого было ~12.