04/05/2021 fiz e deus certo até o desempenho do provedor aqui melhorou muito porque os clientes navega melhor em suas próprias consultas realizadas nota 100
coloquei aqui meu amigo! foi assistindo e fazendo com calma, bem acredito que já deu uma vida na rede...vou aguardar mais por via das duvidas, Muito obrigado mesmo. Vou agora pra o Seu Video de OSPF, Preciso Colocar na Minha Rede !
@@erasmofreire1336 Rapaz...Oque posso dizer é...os clientes pararam de reclamar de travamentos! Eu trabano no Cabo UTP e estou tirando clientes de provedor FTTH, então o negocio é bom mesmo.
Muito legal! Me ajudou bastante aqui a configurar o meu! Uma dúvida que fiquei é se tem como eu configurar um ttl minimo. Procurei e só achei configurando um endereço statico, mas no meu caso, tenho mais de 4500 endereços que eu gostaria de deixar configurado com um ttl minimo de 2 dias pra um processo de carga que roda diariamente. É possível?
Eu utilizo em minha rede, após um tempo os registros se confundem e para de navegar. Eu limpando o cache resolve, hoje eu diminui o tempo de cache default de 7d para 1d
entao amigo, essas regras de firewall elas podem ser bem específicas ou mais abertas.. para nao correr o risco que vc mencionou, fechando somente a porta 53 udp vindo de fora da rede em direcao ao mikrotik, nao vai afetar outro serviço
E se eu precisar que um determinado endereço dns exemplo: quando acessar, em qualquer pc na rede, o endereço site.local aponte para um ip na rede local o que eu faria?
Pode me ajudar fiquei cm dúvida . Sobre a porta que você escolheu a internet que tá recebendo , eu tenho um pequeno provedor eu também tenho que pôr ppoe? Ou tenho que escolher a porta que recebo meu like dedicado ?
Não é que seja necessário, o cache DNS é uma forma de acelerar a resolução de sites.. Uma coisa importante a ter em mente, é que quando vc usa dois links, nao é interessante usar DNS de uma delas, vai ser ideal usar um DNS publico mesmo, ou proprio.
@@FranklinOliveira no meu caso estou implementando um unbound em minha rede, uso uma ccr como borda e 4011 como concentrador, o servidor nesse caso fica ligado a ccr, e no dns da 4011 aponto o IP do servidor?
@@FranklinOliveira a proteção seria no filter Rules certo? eu me refiro a regra feito no mangle que forçar os clientes a consultar a RB antes de ir para internet, ai quero saber se é feitos uma regra no mangle para cada links? eu tenhos dois links.
Olá Franklin, tenho uma duvida. tenho um emby em um pc setado com um ip /30. Mais quero saber se tem como por um dns na minha rb para acessar esse servidor. por que os clientes tem muitas dificuldades em ecessar via ip aguardo um retorno ai, blz?
Bom dia, Boa tarde, Boa noite, Sr. Franklin Oliveira, gostaria de saber se tem como subistituir o modem, por algum equipamento da mikrotik, tipo em vez de usar um modem da operadora para discar, ligar o RJ11 direto no equipamento e configurar ele para poder estar discando. Isso seria possível?
Boa tarde meu caro, desconheço equipamento moderno que substitua o ADSL, mas vc pode usar ele em bridge e fazer o PPPoE no Miktotik. Fica muito bom dessa forma
Na parte de interface lá no firewall é pra por a porta saída de internet ? Ou é a porta onde chega o link de internet ? A minha internet chega como Vlan .no link1 primeiro porta do mikrotik
franklin se o allow remote requests estiver ativado e sempre os redirecionamento minha rede pode ficar lenta? meus clientes estao reclamando muito!!! e pinga tudo normal
Boa noite amigao !!! Estou com provedor q toda vida quando Faço o teste de banda aparece o nome do meu provedor principal ! Teria como tirar o nome do meu provedor principal ?
Boa tarde amigo, primeiro parabens pelo video, quando eu forço meus clientes a usar o dns cache, eles nao conseguem navegar, tenho uma rb 750 gr3 fazendo pcc , o que pode ser?
eu percebi q quando eu tinha um link funcionava direitinho agora que tenho dois links os clientes param de funcionar, com um link funciona direitinho agora com dois links os clientes não navega
Ola amigo, eu estou começando agora e nao consigo pingar minhas maquinas pelo nome quando estou conectado na vpn. Eu ate criei uma entrada tipo A para o pc1 em 192.168.0.249 mas o DNS simplesmente nao funciona. Tem algum segredo? Vlw!
NO MEU CASO, TENHO 2 MIKROTIKs, UM FAZ O GERENCIAMENTO E O OUTRO FAZ O CACHE DNS, O QUE FAZ O CACHE TEM QUE TER ALGUMA PROTEÇÃO OU SERÁ FEITO NO PRIMEIRO OU TERÁ QUE REDIRECIONAR DO PRIMEIRO PARA O SEGUNDO?
04/05/2021 fiz e deus certo até o desempenho do provedor aqui melhorou muito porque os clientes navega melhor em suas próprias consultas realizadas nota 100
é sucesso !
coloquei aqui meu amigo!
foi assistindo e fazendo com calma, bem acredito que já deu uma vida na rede...vou aguardar mais por via das duvidas,
Muito obrigado mesmo.
Vou agora pra o Seu Video de OSPF, Preciso Colocar na Minha Rede !
Boa noite meu amigo e ai notou diferença ai com essas configurações estou pensando em implantar aqui.
@@erasmofreire1336 Rapaz...Oque posso dizer é...os clientes pararam de reclamar de travamentos! Eu trabano no Cabo UTP e estou tirando clientes de provedor FTTH, então o negocio é bom mesmo.
Funcionou de verdade, parabéns Mesmo,ganhoj um inscrito no canal
Fico feliz amigo
Muito legal! Me ajudou bastante aqui a configurar o meu!
Uma dúvida que fiquei é se tem como eu configurar um ttl minimo. Procurei e só achei configurando um endereço statico, mas no meu caso, tenho mais de 4500 endereços que eu gostaria de deixar configurado com um ttl minimo de 2 dias pra um processo de carga que roda diariamente. É possível?
Simples Rápido e eficiente, Parabéns franklin Oliveira, muito obrigado
que bom que gostou!
Excelente vídeo, tudo bem explicado, eu estava em dúvida em relação a essa brecha de segurança ao ativar essa opção de cachê de dns.
fechando a pesquisa entrante pela porta link dá tudo certo.
Franklin, consigo colocar nat em uma rb 750 e o servidor pppoe em uma 3011 ?. Fica bom ?.
Funciona, ate certo ponto vai muito bem. Se for 750Gr3, deve dar entre 300 e 500 mbps de NAT.
Existe a possibilidade de bloquear anúncios, criando lista de DNS tipo o pi-hole?
muito obrigado franklin vou testa abraço deus abençoe
Obg! Amém 🙏
Eu utilizo em minha rede, após um tempo os registros se confundem e para de navegar. Eu limpando o cache resolve, hoje eu diminui o tempo de cache default de 7d para 1d
é isso ai dr, como se trata de cache tem esses probleminhas, o que vc fez é mto bom.
Quero usar uma RB na borda e outra como concentrador. Em qual que eu configuro o DNS Recursivo ?
Consegue me tirar uma duvida, estou tentando integrar mikweb , mas o tecnico não consegue por que ele informa que eu não tenho um dns valido,
Seria o IP público que vc não tem?
Na hora de dropar não vai perder o acesso externo ao mikrotik?
Não!
entao amigo, essas regras de firewall elas podem ser bem específicas ou mais abertas.. para nao correr o risco que vc mencionou, fechando somente a porta 53 udp vindo de fora da rede em direcao ao mikrotik, nao vai afetar outro serviço
E se eu precisar que um determinado endereço dns exemplo: quando acessar, em qualquer pc na rede, o endereço site.local aponte para um ip na rede local o que eu faria?
Pode me ajudar fiquei cm dúvida . Sobre a porta que você escolheu a internet que tá recebendo , eu tenho um pequeno provedor eu também tenho que pôr ppoe? Ou tenho que escolher a porta que recebo meu like dedicado ?
Se refere a proteção ou ao NAT?
para proteção, só precisa a porta que entra o link, pois pra dentro da Rede o DNS cache tem que fluir.
quando implementamos um servidor dns recursivo e tivermos mas de um link e necessário habilitar a função cache dns no mk???
Não é que seja necessário, o cache DNS é uma forma de acelerar a resolução de sites.. Uma coisa importante a ter em mente, é que quando vc usa dois links, nao é interessante usar DNS de uma delas, vai ser ideal usar um DNS publico mesmo, ou proprio.
@@FranklinOliveira no meu caso estou implementando um unbound em minha rede, uso uma ccr como borda e 4011 como concentrador, o servidor nesse caso fica ligado a ccr, e no dns da 4011 aponto o IP do servidor?
tenho dois links na regra no mangle tenho q colocar essa regra nos dois links?
Boa amigo. Seria a proteção? Se for é importante
@@FranklinOliveira a proteção seria no filter Rules certo? eu me refiro a regra feito no mangle que forçar os clientes a consultar a RB antes de ir para internet, ai quero saber se é feitos uma regra no mangle para cada links? eu tenhos dois links.
gostei muito desse video
maravilha
Olá Franklin, tenho uma duvida. tenho um emby em um pc setado com um ip /30. Mais quero saber se tem como por um dns na minha rb para acessar esse servidor. por que os clientes tem muitas dificuldades em ecessar via ip
aguardo um retorno ai, blz?
claro, se vc tem um ip publico apontando pra sua aplicação, vc pode comprar um dominio, ou direcionar um subdomínio. Tambem poderia usar DDNS.
@@FranklinOliveira Vc tem um video a respeito?
Dedicado a este tema não parceiro. Mas é bem simples. /ip cloud
@@PlaybacksGamaAcho que consigo te ajudar
Não preciso alterar o "Max UDP Packet Size" e os outros campos?
Não João. Somente o espaço de armazenamento, que fica na RAM.
Não João. Somente o espaço de armazenamento, que fica na RAM.
Entendi. Muito obrigado.
Bom dia, Boa tarde, Boa noite, Sr. Franklin Oliveira, gostaria de saber se tem como subistituir o modem, por algum equipamento da mikrotik, tipo em vez de usar um modem da operadora para discar, ligar o RJ11 direto no equipamento e configurar ele para poder estar discando. Isso seria possível?
Boa tarde meu caro, desconheço equipamento moderno que substitua o ADSL, mas vc pode usar ele em bridge e fazer o PPPoE no Miktotik. Fica muito bom dessa forma
@@FranklinOliveira Opa, Obrigado pela resposta. =D
Na parte de interface lá no firewall é pra por a porta saída de internet ? Ou é a porta onde chega o link de internet ? A minha internet chega como Vlan .no link1 primeiro porta do mikrotik
Só pras interfaces locais,se vc marcar a interface q chega o link,sua RB vira um servidor.
Deu auLa em TOP
fico feliz que tenha gostado, show! abs
Amigo como eu faria para; fazer esse Cache com pendrive na USB da minha RB?
Opa, esse cache, até a data atual, é feito na MEMORIA RAM, portanto não precisa usar pendrive pra armazenagem, e sim uma fatia da RAM.
@@FranklinOliveira Mas eu poderia usar Pendrive no lugar da memória de minha RB? Obrigado.
franklin se o allow remote requests estiver ativado e sempre os redirecionamento minha rede pode ficar lenta? meus clientes estao reclamando muito!!! e pinga tudo normal
Se vc deixar o dns aberto para internet, vc vai sofrer DoS, é um tipo de ataque.
Muito bom!
Boa noite amigao !!! Estou com provedor q toda vida quando Faço o teste de banda aparece o nome do meu provedor principal ! Teria como tirar o nome do meu provedor principal ?
Boa noite Tadeu, a forma 100% efetiva seria você solicitar o seu próprio ASN e se tornar um AS, dessa forma teria sua própria identidade na internet.
Eu tenho uma rb750gr 10 /100... Eu posso fazer ela ser uma cache de DNS para ser conectada em outra RB ???
100%
Boa tarde amigo, primeiro parabens pelo video, quando eu forço meus clientes a usar o dns cache, eles nao conseguem navegar, tenho uma rb 750 gr3 fazendo pcc , o que pode ser?
Max tem que ver se seu dns tá respondendo e se não tem algum filtro restringindo
@@FranklinOliveira ta respondendo normal, porém acho que precisa de alguma marcação no mangle, nao sei , mt estranho
eu percebi q quando eu tinha um link funcionava direitinho agora que tenho dois links os clientes param de funcionar, com um link funciona direitinho agora com dois links os clientes não navega
Ola amigo, eu estou começando agora e nao consigo pingar minhas maquinas pelo nome quando estou conectado na vpn. Eu ate criei uma entrada tipo A para o pc1 em 192.168.0.249 mas o DNS simplesmente nao funciona. Tem algum segredo? Vlw!
mas pra isso vc teria que usar o DNS dentro do servidor VPN. foi assim que fez?
NO MEU CASO, TENHO 2 MIKROTIKs, UM FAZ O GERENCIAMENTO E O OUTRO FAZ O CACHE DNS, O QUE FAZ O CACHE TEM QUE TER ALGUMA PROTEÇÃO OU SERÁ FEITO NO PRIMEIRO OU TERÁ QUE REDIRECIONAR DO PRIMEIRO PARA O SEGUNDO?
Pode fazer a proteção no cache, uma vez ele deve estar com um baixo consumo de CPU. Mas em qualquer um dois dois vai funcionar.
@@FranklinOliveira SE PODER FAZER UM VÍDEO NESTE TIPO DE CENÁRIO SERIA BOM. VALEU!
Onde é que tem um vídeo mostrando fazendo cache numa RB e jogando para outra RB?
Bloquear anúncios esse recurso?
o Mikrotik faz essa função de forma mais básica, nao vai bloquear muito bem os ADs.
Top
tmj
vc consege abri porta
Boa noite fera, sim da pra abrir através de Redirecionamento