Perfeito. Ótima explicação! Tem N conteúdos da galera explicando como fazer para economizar cpu, mas como esse, que explica o que é, o que faz, como fazer e porque fazer (e quando não fazer...kk). Isso sim é conteúdo que gera valor e não "analfabetos funcionais".
Para variar o Francisco explicando muito bem e colocando todos os pingos nos IS... Obrigado mais uma vez Francisco. Com pessoas do teu calibre e humildade é que vamos mais longe.
Olá Fabiano, agradecemos muito o seu feedback! Nossa intenção é compartilhar conteúdo de valor que seja útil e claro para vocês aplicarem no cenário de vocês. Aproveito para te convidar a acompanhar nosso canal do Telegram, além de você receber o conteúdo primeiro por lá você participa de promoções exclusivas! t.me/redesbrasiloficial Abraços!
Olá Márcio, agradecemos o feedback! Não se esqueça de acompanhar nosso canal no Telegram, o conteúdo é postado primeiro lá, além de você participar de nossas promoções! t.me/redesbrasiloficial Abraços!
Olá, obrigado pelo feedback, esperamos que você consiga aplicar em sua rede e obter mais desempenho! Acompanhe nosso canal no Telegram, tem muita coisa legal vindo por ai! t.me/redesbrasiloficial Abraços!
Olá, tudo bem? Agradecemos o seu feedback, nossa intenção é compartilhar conteúdo que vocês possam aplicar e ver o resultado na prática! Não se esqueça de se inscrever em nosso canal do Telegram, tem muita coisa bacana vindo por ai! t.me/redesbrasiloficial Abraços!
Conteúdo muito bom! Já havia visto esta regra em um MUM e venho utilizando há algum tempo, preferencialmente como informado em Routers que não estejam alocados PPPoEs.
Olá John, que legal que você conhecia o fasttrack! Caso queira ver outras técnicas para aumentar o desempenho dos seus roteadores, veja a apresentação do MUM do Francisco Neto sobre "Boas práticas para obter o melhor desempenho em roteadores da MikroTik". Grande abraço!
Ficamos gratos com o feedback! Realmente estamos ansiosos para voltar à normalidade dos treinamentos presenciais, mas nesse momento devemos nos cuidar! Grande abraço e bons estudos!
Olá Fernando, agradecemos o comentário! Acompanhe nosso canal do Telegram para ficar por dentro das promoções e receber o conteúdo em primeira mão, tem muita coisa legal para ser compartilhada esse ano, segue o link: t.me/redesbrasiloficial Abraços!
Olá, agradecemos o seu feedback! Que bom que o conteúdo foi útil para você, essa é a nossa intenção! Aproveito para te convidar a se inscrever em nosso canal do Telegram, o conteúdo é compartilhado primeiro lá: t.me/redesbrasiloficial Abraços!
Não usem o bloqueio de porta 0-1023 sem antes dar um accpet nas conexões estabelecidas, senão voce bloqueia respostas de pacotes solicitados pelo proprio cliente, como no caso do NTP do windows.
muito bom o video... parabens.... notei 2 situações com essa configuração teamviewer com destino maquinas q estejam do outro lado de um vpn ipsec s2s estabelecida com o roteador usando a regra fica bem ruim ou ate mesmo conecta mas na ocarrega a tela... outra situação.... o acesso ao smb pela vpn ipsec s2s tbm fica mais lento pra abrir ... se desabilita a regra fica instantaneamente mais rapido (volta ao normal).... tem alguma ideia do pq?
Olá Marcos, tudo bem? Sim, é possível e até recomendado na maioria dos casos utilizar o fasttrack nos roteadores de borda, pois o BGP não é afetado. Não é recomendado utilizar nos concentradores pppoe, pois com o fasttrack você perde o controle de banda. Grande abraço!
@@videostorn Qualquer dúvida não hesite em nos perguntar. Não se esqueça de acompanhar nosso canal do Telegram para ficar por dentro das novidades em primeira mão, além de participar de promoções exclusivas! t.me/redesbrasiloficial Grande abraço!
Olá Alysson. Sim, caso você esteja fazendo apenas BGP pode sim usar o fasttrack. Outra opção é o notrack, caso você não esteja fazendo NAT. Grande abraço!
Muito bom, implementei no meu roteador de borda e esta funcinando muito bem. Sobre o no-track, queria testar no meu concentrador pppoe, vi os script da palestra no mum e queria saber se so subir os scripts vai funcionar sem nenhuma problema, tenho ips publico e cgnat no meu concentrador. Segue os scripts: /ip firewall raw add action=accept chain=prerouting comment="Deixa pacotes destinados a exe\E7\F5es passarem pela conntrack" dst-address-list=passar-pela-contrack add action=accept chain=prerouting comment="Deixa pacotes originados a exe\E7\F5es passarem pela conntrack" src-address-list=passar-pela-contrack add action=notrack chain=prerouting comment="Faz bypass de todo restante"
Olá Aristides, tudo bem? Que bom que o vídeo foi útil para você! Sobre a action notrack, você vai ganhar muito desempenho utilizando ela no seu concentrador PPPoE, só lembre-se de que sem a conntrack você não consegue fazer NAT, então o ideal é que você tenha outro roteador, um CORE, por exemplo, para centralizar as suas regras de NAT. Grande abraço!
@@RedesBrasil boa noite. Então o correto é fazer o no-track apenas em roteador que entregar IP valido para os clientes certo? E clientes com nat fazer a nat em outro concentrador?
@@aristidesjunior6401 Correto. Você pode usar o notrack em todos os concentradores PPPoE e no caso dos concentradores que entregam ips privados para os clientes você coloca o CGNAT centralizado em outro roteador que não tenha PPPoE. Aqui nós chamamos de roteador CORE, onde fica centralizado o firewall e cgnat, por exemplo. Em breve faremos um vídeo explicando com detalhes como fazer esse procedimento.
Esse seu curso: Curso de FastNetMon Online, da certo ou funciona com maquina virtual?
4 роки тому+1
Francisco, a sua explicação foi muito clara e a regra é realmente interessante. Porém deve ser aplicada com cuidado como vc mesmo disse. Qual a seria a sua sugestão para aplicar Fasttrack em um roteador que é usado em mais de 90% dos casos como NAT?
Olá Jerônimo, tudo bem? Agradecemos o seu feedback! Em um roteador Core utilizado para CGNAT, a regra é a mesma! O grande detalhe é lembrar de selecionar o estado de conexão estabelecida e relacionada ( connection-state=established,related). Qualquer dúvida não hesite em entrar em contato! Grande abraço!
@ Não se esqueça de acompanhar nosso canal do Telegram para ficar por dentro das últimas dicas e também participar de promoções exclusivas que acontecem lá. t.me/redesbrasiloficial Grande abraço!
Boa noite professor Poderia me tirar uma grande dúvida? Sempre que faço uma simple queue de limitação no mk para um cliente com banda alta, (ex: 1,5G) a cpu da ccr topa 100% Tem algum jeito de fazer sem isso acontecer?
Boa noite Alysson! É normal isso acontecer com simple queue quando a banda é alta (acima de 600 Mb, por exemplo). Para diminuir esse impacto, você pode utilizar a queue tree ao invés da simple queue. Grande abraço!
Olá Felipe, tudo bem? Sim, é perfeitamente possível e os resultados são excelentes! O detalhe que devemos mais prestar atenção é a questão do controle de banda, se por exemplo você tivesse algum cliente dedicado direto no seu BGP, ao ativar o fasttrack o controle de banda seria ignorado. Qualquer dúvida não hesite em entrar em contato, grande abraço!
@@phelipes19 Uma ideia para o seu cenário seria utilizar um route-server em paralelo. Mais exemplos dessa ideia são exemplificados no nosso curso de BGP online! Nesse exemplo você conseguiria utilizar um servidor/roteador a parte para trabalhar com as rotas do BGP enquanto a sua CCR faria apenas o encaminhamento dos pacotes!
Posso usar essa regra se minha RB tiver dois links , um principal e outra com backup só que saindo dois Pc por ele, pelo backup só que sem marca conexões o backup só rota ??? e tipo se eu fizer regra no rules em input estabelecidas e invalida funciona tb ????? ob g
A segunda regra apresentada de bloqueio das portas baixas, não seria input ao invés de forward? e muito obrigado pela dica! Salvei uma grana aqui rsrsr. Abraços.
Olá Lucas, tudo bem? Agradecemos o seu comentário! Vamos lembrar do seguinte: Canal input trata do tráfego destinado ao seu roteador, já o canal forward trata do tráfego que "passa" pelo seu roteador, ou seja: se você quiser proteger o seu equipamento em específico, vai usar o canal input, se você quiser proteger a sua rede local "atrás" do seu roteador, vai usar o canal forward. Grande abraço!
Boa noite Franciso, otimo video... Tenho um RB2011UIAS-RM, ja a uso a uns 12 meses como firewall para uma empresa de medio porte, bem, uso o Hotspot e o controle de banda, mas sempre percebi que a banda maxima que passa por ele para um cliente sem regra de controle chega no maximo a 90M, mesmo usando as portas gigabits, apliquei essa regra fasttrack, entendi que ao usa-la perderia o controle de banda, mas por outro consegui passar a banda total da minha conexao pelo route, no caso 500M. Já desativei todas as regras deixando somente a regra de NAT, mas mesmo assim so passa no maximo 90M. Tem alguma ideia a qual posso segui para tentar corrigir e usar essa RB com seu pleno poder? OBS: Aplico as mesmas regras e serviços em uma RB750gr3 e não tenho esse problema na degradação do link.
Olá Janiel, tudo bem? Você já verificou como fica o processamento da 2011 quando estão com todas as regras ativas? A RB 750GR3 tem uma CPU e RAM bem melhores que a 2011, então esse já é um ponto crucial para prestar atenção. Qualquer dúvida não hesite em entrar em contato, grande abraço!
@@RedesBrasil opa amigo.. Já na realidade, tanto faz ela em produção ou somente um computador ligado... Se eu não criar nenhuma regra somente configurar as interfaces e rota, criar somente a regra de nat, somente 1 regra NAT ativa, com queue desativado, a velocidade máxima que passa e 90M em pico, mas se eu somente ativo a regra de fasttrack, passa até 500M.
@@janielfreire muda o tipo da queue type que estás usando. Algumas usam muita cpu. E acontece isso. Ethernet default pode resolver isso. Ou melhorar pelo menos
Sei que não e o foco, a regra de drop foi pra exemplificar. Caso eu aplique essa regra, a porta 80 não entraria nesse quesito de bloqueio, bloqueando alguns sites. Me corrija se estiver errado, por gentileza.
Olá Meganet, tudo bem? Mesmo sendo o RADIUS que contém o cadastro do cliente, quem realmente faz o controle de banda é o roteador, o RADIUS apenas passa os parâmetros e informações de plano do cliente. O fasttrack não é recomendado nesse caso pois você vai perder o controle de banda, os clientes vão ficar sem limite de velocidade dessa forma. Uma boa prática para ser aplicada no concentrador é desativar a conntrack ou então utilizar a ação notrack, porém para fazer isso você precisa remover os NATs do concentrador e utilizar em outro roteador, pois o NAT para de funcionar com o notrack. Grande abraço!
Olá! Não é recomendado pois o fasttrack vai fazer um bypass da connection tracking que é essencial para as marcas de conexões utilizadas normalmente no loadbalance PCC. Qualquer dúvida não hesite em entrar em contato! Grande abraço!
Infelizmente não é possível. Uma opção para aumentar o desempenho sem perder as queues é o notrack, caso você não use nat ou marcas de conexões na caixa, por exemplo.
Parabéns pelo conteúdo! Participo do grupo no Telegram também, muito bom! Tenho uma RB que faz tudo, pppoe, nat, firewall, hotspot, OSPF, MPLS, FailOver, VLAN, DHCP... enfim, tudo e mais um pouco rsrsrs só não faço controle de banda, se eu habilitar o fasttrack desta forma terei problemas já que a regra serve somente para conexões já estabelecidas ou relacionadas?
Olá Kenneth. O principal detalhe que você tem que prestar atenção ao ativar o fasttrack é que você perde o controle de banda! Como você disse que faz pppoe nessa RB, então os seus clientes pppoe ficariam com velocidade ilimitada. O que sempre indicamos é que sempre que possível separe os serviços em equipamentos distintos, por exemplo: uma RB para concentrador pppoe e outra para nat, firewall, etc. Grande abraço!
Redes Brasil Muito obrigado pela resposta! Eu não uso controle de banda, os clientes pppoe são internos do prédio (igreja), pouco mais de 10. Distribuo a mesma velocidade. Nesse caso, ainda haveria impacto? Mantém essa recomendação de separar?
@@kenethknh em geral, falando de desempenho e boas práticas, sim o recomendado é separar os serviços. O interesante é que até pequenas RBs conseguem "fazer mágica" com os serviços separados, como a 750GR3, por exemplo. Mas se o controle de banda não é algo essencial para você, sim você vai poder usar o fasttrack com pppoe sem problemas nesse cenário em específico!
Olá Andre, consegue nos dar mais detalhes do seu questionamento? Se foi o que entendi, uma das formas que provedores e operadoras tem de "economizar" o uso de link é utilizando CDN's, pois por exemplo: quando um cliente vai acessar o UA-cam em uma operadora que tem CDN do Google, ao invés do pc do usuário buscar o conteúdo do UA-cam lá no "servidor do UA-cam", ele busca o conteúdo direto no CDN da Google que está localmente na operadora.
Olá Andre. Isso depende de inúmeros fatores, como por exemplo a capacidade da máquina física do servidor e também a conexão disponível para ele, por exemplo. Grande abraço!
Em um roteador que só sobe bgp e ospf, não crie nada em firewall, assim o fast path é ativado automaticamente, menos processos do que o proprio fasttrack. Voce pode ver em /ip settings
Olá Luiz, tudo bem? Sim, você vai ter uma redução do uso do CPU em roteadores que fazem BGP e OSPF! Lembrando que essa regra só não é indicada para os concentradores PPPoE, pois assim você perde o controle de banda!
@@luiztaquete , Lembrando que fastpath é em termos de desempenho é melhor que a fastrack. Porém com fastpath vc não pode usar nada de firewall e isso pode acabar impactando seu roteador caso tenha algum tipo de ataque. Normalmente ativamos o fastpath somente quando realmente temos a necessidade pois per o firewall por completo pode ter seus prejuízos.
Ola Eberty, tudo bem? O maior problema de usar a FastTrack é nos roteadores que fazem controle de banda (queues), como os concentradores PPPoE, por exemplo. Dependendo do modo que você esteja efetuando os cortes/bloqueios, muito provavelmente você não terá problemas em usar FastTrack. Não se esqueça de acompanhar nosso canal no Telegram, segue o link: t.me/redesbrasiloficial Grande abraço!
Olá Nilton, tudo bem? Uma das principais questões é que você vai perder o controle de banda, caso use. Em relação ao L2TP em si não haverá problemas. Não se esqueça de participar do nosso canal do Telegram, o conteúdo é postado primeiro lá: t.me/redesbrasiloficial
Eu coloquei essa regra no meu Mikrotik e o trafego dos meus clientes subiu Eu tenho um servidor pppoe com controle de banda de 3 megas cada cliente e com essa regra ativada os clientes passaram a puxar 15 megas Sera que eu fiz algo errado
Olá Dhones, tudo bem? Como foi falado no vídeo, essa regra de fasttrack não é indicada de ser utilizada nos concentradores PPPoE pois com ela você perde o controle de banda (queues) dos clientes. No concentrador PPPoE você pode desativar a conntrack ou então utilizar a action notrack da tabela raw do firewall.
Olá, tudo bem? Agradecemos o comentário! Nos concentradores PPPoE, caso você não esteja fazendo NAT na caixa, você pode usar a ação notrack da tabela RAW, em breve teremos um video falando especificamente disso e como vai aumentar o desempenho do concentrador! Caso você queira ver como funciona logo, tem uma apresentação no MUM do Francisco Neto que fala sobre essa técnica e também algumas outras para obter o melhor desempenho dos seus roteadores MikroTik, segue o link: ua-cam.com/video/Brg05PNg5GU/v-deo.html Não se esqueça de se inscrever em nosso canal do Telegram, os nossos conteúdos serão compartilhados primeiro lá: t.me/redesbrasiloficial Grande abraço!
@@RedesBrasil Bom dia amigo sabe dizer se ja saio o conteúdo acima de utilizar a No-Track? Estudei e li e reli e vi o vídeo um monde vez mas não consegui fazer a regra funcionar com minhas paginas de Bloqueio e Aviso do meu sistema. Obs RBs Separadas, a que ativei o Fasttrack que faz o Nat ta um jato coisa mais linda nunca imaginei que uma 750GR3 fazia tudo srsrsr...
Olá @@TekNanSp! Os roteadores da MikroTik são bem potentes, principalmente esses modelos mais novos, você separando os serviços neles dá pra fazer muita coisa legal! Fique atento ao nosso canal do Telegram para saber quando o vídeo for disponibilizado. Grande abraço!
Olá @@LuizPaulo-sy1xd, agradecemos o feedback. Em breve essa aula será divulgada, fique atento ao nosso canal do telegram para assistir em primeira mão. Grande abraço! t.me/redesbrasiloficial
@@atosabendo2179 vc pode criar uma bem no início,pra dropar conexões inválidas,input e forward,depois de aceitar estabelidas e relacionadas,se usar fasttrack tem q marcar o não rastrear(untrack),o drop geral vc só faz depois de liberar o q vc quer,e nao esqueça de selecionar a interface q recebe o link,ou as,pois senão perde o acesso a internet,se quiser acesso por exemplo tem q liberar antes do drop geral, primeiro aceita tudo q precisar, depois drop,apenas no input!
Olá Fernando, obrigado pelo feedback! Não hesite em postar suas dúvidas! Para estudar um pouco mais sobre o assunto, assista a apresentação do Francisco Neto no MUM, nesse vídeo é mostrado essa e outras técnicas para melhorar o desempenho dos seus roteadores, segue o link: ua-cam.com/video/Brg05PNg5GU/v-deo.html Aproveito para te convidar a acompanhar nosso canal do Telegram: t.me/redesbrasiloficial Abraços!
Olá André, tudo depende do cenário e da concorrência/mercado da sua região. Realmente esse é um tipo de configuração que trás uma melhora considerável nos equipamentos quando utilizado corretamente, muitas vezes fazendo até evitar a troca/upgrade de roteador. Grande abraço!
Olá, agradecemos o feedback. Sim, o desempenho do roteador vai aumentar e muito! Não se esqueça de acompanhar nosso canal do Telegram: t.me/redesbrasiloficial Grande abraço!
realmente ajuda muito,muito obrigado
Perfeito. Ótima explicação!
Tem N conteúdos da galera explicando como fazer para economizar cpu, mas como esse, que explica o que é, o que faz, como fazer e porque fazer (e quando não fazer...kk). Isso sim é conteúdo que gera valor e não "analfabetos funcionais".
SHOW DE BOLA
Para variar o Francisco explicando muito bem e colocando todos os pingos nos IS...
Obrigado mais uma vez Francisco. Com pessoas do teu calibre e humildade é que vamos mais longe.
Olá Fabiano, agradecemos muito o seu feedback! Nossa intenção é compartilhar conteúdo de valor que seja útil e claro para vocês aplicarem no cenário de vocês. Aproveito para te convidar a acompanhar nosso canal do Telegram, além de você receber o conteúdo primeiro por lá você participa de promoções exclusivas!
t.me/redesbrasiloficial
Abraços!
Muito legal Francisco,,, Parabéns.
Olá Márcio, agradecemos o feedback! Não se esqueça de acompanhar nosso canal no Telegram, o conteúdo é postado primeiro lá, além de você participar de nossas promoções!
t.me/redesbrasiloficial
Abraços!
Me ajudou bastante. Obrigado professor.
Parabéns muito show a dica
Olá Antonio, agradecemos o feedback! Espero que seja útil e você consiga aplicar na sua rede! Grande abraço!
Você sempre será o melhor instrutor Mikrotik 👏 👏 👏 👏
Olá NIcola! Que bom que o conteúdo foi útil para você, agradecemos o seu feedback! Grande abraço!
otimo cara, minha rb estava em 65% de uso, já estava comprando outra ccr, coloquei a regra, foi para 19 a 25%
Olá L&A Imports, que bom que o conteúdo foi útil para você! Agradecemos o seu feedback, grande abraço!
Videos como esse sempre são muito bons.
Olá, obrigado pelo feedback, esperamos que você consiga aplicar em sua rede e obter mais desempenho! Acompanhe nosso canal no Telegram, tem muita coisa legal vindo por ai!
t.me/redesbrasiloficial
Abraços!
Muito bom!! parabéns!
Olá, tudo bem? Agradecemos o seu feedback, nossa intenção é compartilhar conteúdo que vocês possam aplicar e ver o resultado na prática! Não se esqueça de se inscrever em nosso canal do Telegram, tem muita coisa bacana vindo por ai!
t.me/redesbrasiloficial
Abraços!
Show de bola Francisco!!! Mais um vez obrigado por compartilhar seus conhecimentos. Abraços.
Olá leescastro! Agradecemos o feedback, grande abraço!
Conteúdo muito bom! Já havia visto esta regra em um MUM e venho utilizando há algum tempo, preferencialmente como informado em Routers que não estejam alocados PPPoEs.
Olá John, que legal que você conhecia o fasttrack! Caso queira ver outras técnicas para aumentar o desempenho dos seus roteadores, veja a apresentação do MUM do Francisco Neto sobre "Boas práticas para obter o melhor desempenho em roteadores da MikroTik". Grande abraço!
Esse é o cara!!!, acaba logo pandemia pra terminar a grade de cursos rsrs.
Ficamos gratos com o feedback! Realmente estamos ansiosos para voltar à normalidade dos treinamentos presenciais, mas nesse momento devemos nos cuidar! Grande abraço e bons estudos!
Conteúdo top, como sempre
Olá Fernando, agradecemos o comentário! Acompanhe nosso canal do Telegram para ficar por dentro das promoções e receber o conteúdo em primeira mão, tem muita coisa legal para ser compartilhada esse ano, segue o link:
t.me/redesbrasiloficial
Abraços!
É top mesmo
Muito bom amigo, estávamos passando pelo mesmo problema.
Processamento estava em 55% na média e agora caiu para 10%.
Olá, agradecemos o seu feedback! Que bom que o conteúdo foi útil para você, essa é a nossa intenção!
Aproveito para te convidar a se inscrever em nosso canal do Telegram, o conteúdo é compartilhado primeiro lá:
t.me/redesbrasiloficial
Abraços!
Excelente vídeo, no meu caso sou um cliente residencial uso Internet para jogos online esse recurso melhoraria o Ping?
Obrigado Francisco, será que consigo melhorar também o tráfego em uma conexão EoIP ?
Não usem o bloqueio de porta 0-1023 sem antes dar um accpet nas conexões estabelecidas, senão voce bloqueia respostas de pacotes solicitados pelo proprio cliente, como no caso do NTP do windows.
Boa noite, como posso ver seu suporte para meu mikrotik
Ótima dica hein, minha tv tava em 56 agora não chega nem a 8 a cpu
muito bom o video... parabens.... notei 2 situações com essa configuração teamviewer com destino maquinas q estejam do outro lado de um vpn ipsec s2s estabelecida com o roteador usando a regra fica bem ruim ou ate mesmo conecta mas na ocarrega a tela... outra situação.... o acesso ao smb pela vpn ipsec s2s tbm fica mais lento pra abrir ... se desabilita a regra fica instantaneamente mais rapido (volta ao normal).... tem alguma ideia do pq?
Muito bom!!! essa regra pode ser usada em uma CCR COM BGP?
Olá Marcos, tudo bem? Sim, é possível e até recomendado na maioria dos casos utilizar o fasttrack nos roteadores de borda, pois o BGP não é afetado. Não é recomendado utilizar nos concentradores pppoe, pois com o fasttrack você perde o controle de banda. Grande abraço!
Muito obrigado pela atenção!
@@videostorn Qualquer dúvida não hesite em nos perguntar. Não se esqueça de acompanhar nosso canal do Telegram para ficar por dentro das novidades em primeira mão, além de participar de promoções exclusivas!
t.me/redesbrasiloficial
Grande abraço!
Faço gerenciamento dos meus clientes por ip fixo, vou perde o controle da banda também?
Boa tarde, posso realizar essa configuração em uma caixa que faz somente BGP?
Olá Alysson. Sim, caso você esteja fazendo apenas BGP pode sim usar o fasttrack. Outra opção é o notrack, caso você não esteja fazendo NAT.
Grande abraço!
Muito bom, implementei no meu roteador de borda e esta funcinando muito bem. Sobre o no-track, queria testar no meu concentrador pppoe, vi os script da palestra no mum e queria saber se so subir os scripts vai funcionar sem nenhuma problema, tenho ips publico e cgnat no meu concentrador. Segue os scripts: /ip firewall raw
add action=accept chain=prerouting comment="Deixa pacotes destinados a exe\E7\F5es passarem pela conntrack" dst-address-list=passar-pela-contrack
add action=accept chain=prerouting comment="Deixa pacotes originados a exe\E7\F5es passarem pela conntrack" src-address-list=passar-pela-contrack
add action=notrack chain=prerouting comment="Faz bypass de todo restante"
Olá Aristides, tudo bem? Que bom que o vídeo foi útil para você! Sobre a action notrack, você vai ganhar muito desempenho utilizando ela no seu concentrador PPPoE, só lembre-se de que sem a conntrack você não consegue fazer NAT, então o ideal é que você tenha outro roteador, um CORE, por exemplo, para centralizar as suas regras de NAT. Grande abraço!
@@RedesBrasil boa noite. Então o correto é fazer o no-track apenas em roteador que entregar IP valido para os clientes certo? E clientes com nat fazer a nat em outro concentrador?
@@aristidesjunior6401 Correto. Você pode usar o notrack em todos os concentradores PPPoE e no caso dos concentradores que entregam ips privados para os clientes você coloca o CGNAT centralizado em outro roteador que não tenha PPPoE. Aqui nós chamamos de roteador CORE, onde fica centralizado o firewall e cgnat, por exemplo. Em breve faremos um vídeo explicando com detalhes como fazer esse procedimento.
ótima regra, funciona demais essa regra, ela tem que ser a primeira regra?
Esse seu curso: Curso de FastNetMon Online, da certo ou funciona com maquina virtual?
Francisco, a sua explicação foi muito clara e a regra é realmente interessante. Porém deve ser aplicada com cuidado como vc mesmo disse. Qual a seria a sua sugestão para aplicar Fasttrack em um roteador que é usado em mais de 90% dos casos como NAT?
Olá Jerônimo, tudo bem? Agradecemos o seu feedback! Em um roteador Core utilizado para CGNAT, a regra é a mesma! O grande detalhe é lembrar de selecionar o estado de conexão estabelecida e relacionada ( connection-state=established,related). Qualquer dúvida não hesite em entrar em contato! Grande abraço!
@@RedesBrasil obrigado mais uma vez!
@ Não se esqueça de acompanhar nosso canal do Telegram para ficar por dentro das últimas dicas e também participar de promoções exclusivas que acontecem lá.
t.me/redesbrasiloficial
Grande abraço!
Boa noite professor
Poderia me tirar uma grande dúvida?
Sempre que faço uma simple queue de limitação no mk para um cliente com banda alta, (ex: 1,5G) a cpu da ccr topa 100%
Tem algum jeito de fazer sem isso acontecer?
Boa noite Alysson! É normal isso acontecer com simple queue quando a banda é alta (acima de 600 Mb, por exemplo). Para diminuir esse impacto, você pode utilizar a queue tree ao invés da simple queue. Grande abraço!
É possível fazer na caixa do BPG?
Olá Felipe, tudo bem? Sim, é perfeitamente possível e os resultados são excelentes! O detalhe que devemos mais prestar atenção é a questão do controle de banda, se por exemplo você tivesse algum cliente dedicado direto no seu BGP, ao ativar o fasttrack o controle de banda seria ignorado.
Qualquer dúvida não hesite em entrar em contato, grande abraço!
Muito obrigado meu amigo, sinto que necessito fazer isso pq tenho 3 bgp na 1072 e o processamento está la em cima 😢
@@phelipes19 Uma ideia para o seu cenário seria utilizar um route-server em paralelo. Mais exemplos dessa ideia são exemplificados no nosso curso de BGP online! Nesse exemplo você conseguiria utilizar um servidor/roteador a parte para trabalhar com as rotas do BGP enquanto a sua CCR faria apenas o encaminhamento dos pacotes!
@@RedesBrasil me envia o link do curso on-line por favor meu amigo!
Muito obrigado pelas respostas
Posso usar essa regra se minha RB tiver dois links , um principal e outra com backup só que saindo dois Pc por ele, pelo backup só que sem marca conexões o backup só rota ??? e tipo se eu fizer regra no rules em input estabelecidas e invalida funciona tb
????? ob g
A segunda regra apresentada de bloqueio das portas baixas, não seria input ao invés de forward? e muito obrigado pela dica! Salvei uma grana aqui rsrsr. Abraços.
Olá Lucas, tudo bem? Agradecemos o seu comentário! Vamos lembrar do seguinte: Canal input trata do tráfego destinado ao seu roteador, já o canal forward trata do tráfego que "passa" pelo seu roteador, ou seja: se você quiser proteger o seu equipamento em específico, vai usar o canal input, se você quiser proteger a sua rede local "atrás" do seu roteador, vai usar o canal forward. Grande abraço!
Boa noite Franciso, otimo video... Tenho um RB2011UIAS-RM, ja a uso a uns 12 meses como firewall para uma empresa de medio porte, bem, uso o Hotspot e o controle de banda, mas sempre percebi que a banda maxima que passa por ele para um cliente sem regra de controle chega no maximo a 90M, mesmo usando as portas gigabits, apliquei essa regra fasttrack, entendi que ao usa-la perderia o controle de banda, mas por outro consegui passar a banda total da minha conexao pelo route, no caso 500M. Já desativei todas as regras deixando somente a regra de NAT, mas mesmo assim so passa no maximo 90M. Tem alguma ideia a qual posso segui para tentar corrigir e usar essa RB com seu pleno poder? OBS: Aplico as mesmas regras e serviços em uma RB750gr3 e não tenho esse problema na degradação do link.
Olá Janiel, tudo bem? Você já verificou como fica o processamento da 2011 quando estão com todas as regras ativas? A RB 750GR3 tem uma CPU e RAM bem melhores que a 2011, então esse já é um ponto crucial para prestar atenção. Qualquer dúvida não hesite em entrar em contato, grande abraço!
@@RedesBrasil opa amigo.. Já na realidade, tanto faz ela em produção ou somente um computador ligado... Se eu não criar nenhuma regra somente configurar as interfaces e rota, criar somente a regra de nat, somente 1 regra NAT ativa, com queue desativado, a velocidade máxima que passa e 90M em pico, mas se eu somente ativo a regra de fasttrack, passa até 500M.
@@janielfreire muda o tipo da queue type que estás usando. Algumas usam muita cpu. E acontece isso. Ethernet default pode resolver isso. Ou melhorar pelo menos
Sei que não e o foco, a regra de drop foi pra exemplificar. Caso eu aplique essa regra, a porta 80 não entraria nesse quesito de bloqueio, bloqueando alguns sites. Me corrija se estiver errado, por gentileza.
Boa tarde, meu controle de banda é externo (Radius) . Posso implementar essa regra?
Olá Meganet, tudo bem? Mesmo sendo o RADIUS que contém o cadastro do cliente, quem realmente faz o controle de banda é o roteador, o RADIUS apenas passa os parâmetros e informações de plano do cliente. O fasttrack não é recomendado nesse caso pois você vai perder o controle de banda, os clientes vão ficar sem limite de velocidade dessa forma. Uma boa prática para ser aplicada no concentrador é desativar a conntrack ou então utilizar a ação notrack, porém para fazer isso você precisa remover os NATs do concentrador e utilizar em outro roteador, pois o NAT para de funcionar com o notrack. Grande abraço!
e possivel fazer um fastrack em loadbalance pcc :
Olá! Não é recomendado pois o fasttrack vai fazer um bypass da connection tracking que é essencial para as marcas de conexões utilizadas normalmente no loadbalance PCC. Qualquer dúvida não hesite em entrar em contato! Grande abraço!
Bom dia, como faço para as regras do Queue não serem desprezadas aplicando o Fasttrack?
Infelizmente não é possível. Uma opção para aumentar o desempenho sem perder as queues é o notrack, caso você não use nat ou marcas de conexões na caixa, por exemplo.
@@RedesBrasil Obrigado pelo retorno.
Parabéns pelo conteúdo! Participo do grupo no Telegram também, muito bom!
Tenho uma RB que faz tudo, pppoe, nat, firewall, hotspot, OSPF, MPLS, FailOver, VLAN, DHCP... enfim, tudo e mais um pouco rsrsrs só não faço controle de banda, se eu habilitar o fasttrack desta forma terei problemas já que a regra serve somente para conexões já estabelecidas ou relacionadas?
Olá Kenneth. O principal detalhe que você tem que prestar atenção ao ativar o fasttrack é que você perde o controle de banda! Como você disse que faz pppoe nessa RB, então os seus clientes pppoe ficariam com velocidade ilimitada. O que sempre indicamos é que sempre que possível separe os serviços em equipamentos distintos, por exemplo: uma RB para concentrador pppoe e outra para nat, firewall, etc. Grande abraço!
Redes Brasil Muito obrigado pela resposta!
Eu não uso controle de banda, os clientes pppoe são internos do prédio (igreja), pouco mais de 10. Distribuo a mesma velocidade. Nesse caso, ainda haveria impacto? Mantém essa recomendação de separar?
@@kenethknh em geral, falando de desempenho e boas práticas, sim o recomendado é separar os serviços. O interesante é que até pequenas RBs conseguem "fazer mágica" com os serviços separados, como a 750GR3, por exemplo. Mas se o controle de banda não é algo essencial para você, sim você vai poder usar o fasttrack com pppoe sem problemas nesse cenário em específico!
Como as operadoras e as grandes empresas consegue multiplicar a quantidade banda larga ,para fornecer para números ilimitados de clientes ?
Olá Andre, consegue nos dar mais detalhes do seu questionamento? Se foi o que entendi, uma das formas que provedores e operadoras tem de "economizar" o uso de link é utilizando CDN's, pois por exemplo: quando um cliente vai acessar o UA-cam em uma operadora que tem CDN do Google, ao invés do pc do usuário buscar o conteúdo do UA-cam lá no "servidor do UA-cam", ele busca o conteúdo direto no CDN da Google que está localmente na operadora.
Obrigado pela atenção!
@@menteesabedoria7722 Fique a vontade para tirar suas dúvidas. Grande abraço!
Obrigado!
Quantas pessoas comportam um servidor interligados ao mesmo tempo ?
Olá Andre. Isso depende de inúmeros fatores, como por exemplo a capacidade da máquina física do servidor e também a conexão disponível para ele, por exemplo. Grande abraço!
Olá, essa configuração tem algum beneficio em um roteador que faz apenas roteamento BGP e OSPF?
Em um roteador que só sobe bgp e ospf, não crie nada em firewall, assim o fast path é ativado automaticamente, menos processos do que o proprio fasttrack.
Voce pode ver em /ip settings
@@wilsonmello3499 no momento ele ja opera assim, queria tirar duvida se esse processo seria melhor, obrigado pela atenção.
Olá Luiz, tudo bem? Sim, você vai ter uma redução do uso do CPU em roteadores que fazem BGP e OSPF! Lembrando que essa regra só não é indicada para os concentradores PPPoE, pois assim você perde o controle de banda!
@@luiztaquete , Lembrando que fastpath é em termos de desempenho é melhor que a fastrack. Porém com fastpath vc não pode usar nada de firewall e isso pode acabar impactando seu roteador caso tenha algum tipo de ataque.
Normalmente ativamos o fastpath somente quando realmente temos a necessidade pois per o firewall por completo pode ter seus prejuízos.
Tenho uma RB fazendo controle de cortes, posso usar essa regra?
Ola Eberty, tudo bem? O maior problema de usar a FastTrack é nos roteadores que fazem controle de banda (queues), como os concentradores PPPoE, por exemplo. Dependendo do modo que você esteja efetuando os cortes/bloqueios, muito provavelmente você não terá problemas em usar FastTrack. Não se esqueça de acompanhar nosso canal no Telegram, segue o link:
t.me/redesbrasiloficial
Grande abraço!
Primeiramente parabéns pelo conteúdo.
Um concentrador de VPN l2tp com queue tree se habilita o vai dar problema?
Olá Nilton, tudo bem? Uma das principais questões é que você vai perder o controle de banda, caso use. Em relação ao L2TP em si não haverá problemas. Não se esqueça de participar do nosso canal do Telegram, o conteúdo é postado primeiro lá:
t.me/redesbrasiloficial
Eu coloquei essa regra no meu Mikrotik e o trafego dos meus clientes subiu
Eu tenho um servidor pppoe com controle de banda de 3 megas cada cliente e com essa regra ativada os clientes passaram a puxar 15 megas
Sera que eu fiz algo errado
Olá Dhones, tudo bem? Como foi falado no vídeo, essa regra de fasttrack não é indicada de ser utilizada nos concentradores PPPoE pois com ela você perde o controle de banda (queues) dos clientes. No concentrador PPPoE você pode desativar a conntrack ou então utilizar a action notrack da tabela raw do firewall.
quando eu ativo o fastrack o consumo do Queues diminui, como se não estivessem navegando, mas na prática navegam, é normal?
respondeu no fim do vídeo hehe, muito obrigado!
Dica show que vale 15mil reais,
Mas agora manda uma dica desse para concentrador PPPOE, por favor me ajude.
Olá, tudo bem? Agradecemos o comentário! Nos concentradores PPPoE, caso você não esteja fazendo NAT na caixa, você pode usar a ação notrack da tabela RAW, em breve teremos um video falando especificamente disso e como vai aumentar o desempenho do concentrador! Caso você queira ver como funciona logo, tem uma apresentação no MUM do Francisco Neto que fala sobre essa técnica e também algumas outras para obter o melhor desempenho dos seus roteadores MikroTik, segue o link:
ua-cam.com/video/Brg05PNg5GU/v-deo.html
Não se esqueça de se inscrever em nosso canal do Telegram, os nossos conteúdos serão compartilhados primeiro lá:
t.me/redesbrasiloficial
Grande abraço!
@@RedesBrasil Bom dia amigo sabe dizer se ja saio o conteúdo acima de utilizar a No-Track? Estudei e li e reli e vi o vídeo um monde vez mas não consegui fazer a regra funcionar com minhas paginas de Bloqueio e Aviso do meu sistema. Obs RBs Separadas, a que ativei o Fasttrack que faz o Nat ta um jato coisa mais linda nunca imaginei que uma 750GR3 fazia tudo srsrsr...
Também tô doido pra ver essa aula. Preciso aumentar a capacidade do meu concentrador.
Olá @@TekNanSp! Os roteadores da MikroTik são bem potentes, principalmente esses modelos mais novos, você separando os serviços neles dá pra fazer muita coisa legal! Fique atento ao nosso canal do Telegram para saber quando o vídeo for disponibilizado. Grande abraço!
Olá @@LuizPaulo-sy1xd, agradecemos o feedback. Em breve essa aula será divulgada, fique atento ao nosso canal do telegram para assistir em primeira mão. Grande abraço!
t.me/redesbrasiloficial
se eu não criar a regra forward new drop oque acontece?
Se vc criar a regra input com ação de drop em in interface(link q vc recebe a Net)já tá seguro,o resto é segurança adicional
Resumindo,vc deve criar as regras de segurança na tabela filter,prerouting.
@@tobiasoliveira6987 posso aceita em input estalecidas
e invalidas ou so drop
@@atosabendo2179 vc pode criar uma bem no início,pra dropar conexões inválidas,input e forward,depois de aceitar estabelidas e relacionadas,se usar fasttrack tem q marcar o não rastrear(untrack),o drop geral vc só faz depois de liberar o q vc quer,e nao esqueça de selecionar a interface q recebe o link,ou as,pois senão perde o acesso a internet,se quiser acesso por exemplo tem q liberar antes do drop geral, primeiro aceita tudo q precisar, depois drop,apenas no input!
Ainda estou levando umas porradas pra fazer isso funcionar... Vamos ver se consigo agora 😅
Olá Fernando, obrigado pelo feedback! Não hesite em postar suas dúvidas! Para estudar um pouco mais sobre o assunto, assista a apresentação do Francisco Neto no MUM, nesse vídeo é mostrado essa e outras técnicas para melhorar o desempenho dos seus roteadores, segue o link:
ua-cam.com/video/Brg05PNg5GU/v-deo.html
Aproveito para te convidar a acompanhar nosso canal do Telegram:
t.me/redesbrasiloficial
Abraços!
Será que o provedor aceitaria pagar 1k por essa configuração? Normalmente não, mas pagaria 15 num novo equipamento. A tal da percepção de valor
Olá André, tudo depende do cenário e da concorrência/mercado da sua região. Realmente esse é um tipo de configuração que trás uma melhora considerável nos equipamentos quando utilizado corretamente, muitas vezes fazendo até evitar a troca/upgrade de roteador. Grande abraço!
Tava eu testando um sistema que faz login pelo facebook e contreole de banda, com essa fastrack nao funcionava o controle de banda.
Boa noite, essa configuração tem algum beneficio em um roteador que faz apenas NAT e OSPF?
Olá, agradecemos o feedback. Sim, o desempenho do roteador vai aumentar e muito! Não se esqueça de acompanhar nosso canal do Telegram:
t.me/redesbrasiloficial
Grande abraço!