Mikrotik on põhimõtteliselt “Läti Sisku” ja täpselt nii hea, kui on nende kõige sitem progeja…
See tähendab, et Mikrotik on halb?
Ma ei öelnud seda.
Ma viitasin sellele, et tarkvara on suletud lähtekoodiga ja võib esineda ootamatusi ning siis võid ainult patja nutta, teha ei saa sa ise midagi.
Sama aga võib sul juhtuda ka mitmetonnise Cisco’ga, ainus vahe on suppordis mis sa raha eest kaasa saad.
Enda suurim ikaldus on olnud, kus mingi update kunagi kõik müürireeglid minema pühkis, mida ise ka kohe ei märganud sest muu konf jäi alles. _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
skyTronic, jah, Xbox Live ehk siis vorguga seotud asjad ei toota, torrentite seedimine ei toota, Plexi ei saa valja jagada jne.
xboxi pole käepärast kuid pc-l kõik xbox äpp ja ms mängud, mis xboxi servereid peaks kasutama (gears, forza) töötavad küll ilusasti. plex jagab välja, torrenteid saab seedida.
mikrotik, upnp disabled. _________________ - londiste
...aga mina ei saa kunagi suureks!
skyTronic, jah, Xbox Live ehk siis vorguga seotud asjad ei toota, torrentite seedimine ei toota, Plexi ei saa valja jagada jne.
xboxi pole käepärast kuid pc-l kõik xbox äpp ja ms mängud, mis xboxi servereid peaks kasutama (gears, forza) töötavad küll ilusasti. plex jagab välja, torrenteid saab seedida.
mikrotik, upnp disabled.
Kui sa ise portide suunamist pole teinud, siis kahtlen selles, et sul kõik efektiivselt töötab. Teatud mööndustega küll.
Jah, torrenteid saab seedida, kuid jällegi teatud mööndustega, kuna closed NAT. Kiirus kannatab.
https://transmissionbt.com/help/gtk/2.7x/html/troubleshoot.html _________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
Kui sa ise portide suunamist pole teinud, siis kahtlen selles, et sul kõik efektiivselt töötab. Teatud mööndustega küll.
See on üllatav, et Xbox nii ebaturvalist confi nõuab. Kas ISP annab PPPoE interface'ile WAN IP või toimub CGNAT (LAN IP PPPoE-l)?
Miks ebaturvaline? Kuidas see muudest teenustest erineb, mille jaoks samuti ligipääs vaja lubada?
Kas see on uudis? Viimased 17 aastat on see nõue olnud
https://support.xbox.com/en-IE/help/xbox-360/networking/network-ports-used-xbox-live _________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
Miks ebaturvaline? Kuidas see muudest teenustest erineb, mille jaoks samuti ligipääs vaja lubada?
Ei erinegi. Iga teenus, mis tervele internetile avatud on, on potentsiaalne sisenemiskoht kodu võrku.
Plexi ma paneks Cloudflare proxy taha ja Mikrotikist lubaks plexi pordile terve maailma asemel ainult Cloudflare IPd. Ei pea oma WAN IPd välja jagama, HTTPS olemas, ddos protection, crawl bot protection jms. WAFiga saab lubada ainult nende riikide IP-d, kus userid asuvad.
Cloudflare Accessiga saab elimineerida kõik Plexi nõrkusi otsivad botid. Või kasutada cloudflared tunnelit või VPNi. ZeroTieriga ei pea Mikrotikil VPNi jaoks porti avama.
Ei põe selle WAN IP pärast, muutub nagunii iga 24h tagant. Plex standard porti ei kasuta. Kui kasutajaid on rohkem, siis ei mina viitsiks neid riike lisada ja eemdadada kui keegi ringi reisib.
Hoian Plex serveri ja Mikrotik karbi softi regulaarselt uuendatuna, mulle piisab sellest.
Sama lugu Xboxiga, see hoiab oma softi regulaarselt uusimana, ei karda midagi. _________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
Upnp ebaturvalisus ei seisne selles, et pordid on avatud, vaid selles, et iga huviline sisevõrgus võib endale ruuterist porte suunata. Kui sa nüüd miski pahalase omale masinasse saad, siis see paneb kohe cp serveri püsti sulle ja kogu maailma pervode jäljed viivad sinu koju.
Kas mingi sinu poolt ette nähtud teenus mingi pordi peal peab maailmale või kellele avatud olema, see on teine teema, ja eks igaüks vastab sellele vastavalt oma vajadustele ja pädevustele. _________________ Mida Ott ei õpi, seda Egon ei tea.
Sellegipoolest on tasuta Cloudflare hea lahendus igasugustele veebiliidestele (kas või Mikrotiki webfigi jaoks kui seda vaja WANist kätte saada) HTTPS ja muu turvalisuse lisamiseks. Access + identity provider (nagu GitHub või Azure AD) annab võimsa autentimise 2FA-ga.
Plexi puhul kasutaks ZeroTierit siis. RB5009 on suht beast, olen testinud ja 0.5 Gbps ühendusega sai täis kiiruse kätte nii, et CPU polnud 100% kasutuse juures. Ilmselt saaks 1 Gbps kätte.
RB5009 on suht beast, olen testinud ja 0.5 Gbps ühendusega sai täis kiiruse kätte nii, et CPU polnud 100% kasutuse juures. Ilmselt saaks 1 Gbps kätte.
Saabki
Spoiler
RB5009UG+S+IN on tootanud vaga stabiilselt. Siis kui ma ta ostsin ja toole panin on probleemideta kainud. _________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
See pole küll tiku teema, samas saab ju siduda. Cloudflare ZeroTier tundub huvitav asi, tikul on tugi olemas ka, Basic plan on tasuta. Kas äkki viitsite pikemalt muljetada, miks see hea on? St nagu aru saan, siis võib teha VPNilaadse olukorra loomise lihtsamaks, kas on nii? Ning tiku puhul saab siis võtta üldse selfhosted variandi ning ise ülal hoida, luues controlleri?
See pole küll tiku teema, samas saab ju siduda. Cloudflare ZeroTier tundub huvitav asi, tikul on tugi olemas ka, Basic plan on tasuta. Kas äkki viitsite pikemalt muljetada, miks see hea on? St nagu aru saan, siis võib teha VPNilaadse olukorra loomise lihtsamaks, kas on nii? Ning tiku puhul saab siis võtta üldse selfhosted variandi ning ise ülal hoida, luues controlleri?
ZeroTieri erinevus muude VPN lahendustega on see, et võrku ühenduvate seadmete confi hallatakse tsentraalselt https://my.zerotier.com veebis. Ja Mikrotikil ei pea porti avama - võib-olla kasulik kui ISP on pordid kinni pannud.
Cloudflare on üldisem teenuste kogum, aga põhiline on HTTPS proxy, mida saab näiteks Mikrotik webfigi või Synology veebi liidese ette panna. Olen ise kasutanud self hosted nextcloudi jaoks. Seda on kasulik kasutada ainult siis kui on vaja neile ligi saada üle WANi.
Cloudflared tunnelit kasutades saab Cloudflare proxy võrguga ühenduse teha nii, et ühtegi porti ruuterist suunama ei pea, ise teeb ühenduse Cloudflare serveritega.
RB5009 on suht beast, olen testinud ja 0.5 Gbps ühendusega sai täis kiiruse kätte nii, et CPU polnud 100% kasutuse juures. Ilmselt saaks 1 Gbps kätte.
Saabki
Spoiler
RB5009UG+S+IN on tootanud vaga stabiilselt. Siis kui ma ta ostsin ja toole panin on probleemideta kainud.
See on kasutades default gatewayd läbi ZeroTier tunneli? Ma mõtlesin seda, et 0.5 Gbps sai kätte ZeroTier VPNiga.
Sorry ei, see on mul otse teenusepakkuja ONT kuljes ja PPPOE-ga tombab uhenduse pusti. Mingit muud konfi mul pole.
Vahetasin teenusepakkuja enda ruuteri valja ja dubleerisin sealt olemasoleva originaal-konfi oma Mikrotik karpi.
---
Lisasin screenshoti naitamaks, et ka Windowsi all on Xbox Live jaoks pordid vaja avada, mitte ainult konsooli peal.
tsitaat:
NAT type on Windows displays "Teredo is unable to qualify"
If you can’t connect to an Xbox multiplayer game on Windows 10, go to Settings > Gaming > Xbox Networking. If you’re having a similar problem on Windows 11, open the Xbox Console Companion app, select Settings, and then select the Network tab.
Look for NAT Type. If the status says Teredo is unable to qualify, it means your PC is unable to obtain a Teredo IP address.
Select games like Forza Horizon 3 and 4 use a networking protocol called Teredo for multiplayer gaming on the Xbox network. Teredo is a networking protocol that’s used to establish communications between clients and servers, and to facilitate connectivity between devices behind routers that use network address translation (NAT).
Failure to obtain a Teredo IP address can occur when there’s an issue with your Teredo adapter, when a device on your network is blocking the Teredo protocol, or if there’s software installed on your PC that’s disabling Teredo functionality. Without a Teredo IP address, you’ll be unable to connect to multiplayer gaming in select games on the Xbox network.
Note Teredo IPsec connectivity is only required for multiplayer gaming in select titles. If your game doesn’t use the Xbox network service, check the game’s support site for help.
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
Kel huvi, siis hAP ax2 on tekkinud hetkel saadavus - https://www.getic.com/product/mikrotik-hap-ax2 - ~100€ _________________ Experience is what you get when you don't get what you want.
Uuendasin ka just 7.6 pealt 7.8 peale. Kõik toimib hetkel
RB5009UG+S+IN _________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
No tikk ei ole küll sellest maailmast kus asju ilma põhjuseta uuendatakse:) Kui turvauuendust ei ole või uut featuuri vaja ei ole, siis töötavat asja ei kisuta:) _________________ Mida Ott ei õpi, seda Egon ei tea.
tikk pigem kipub ikka "niisama" pidevalt uuendama. esimese hooga ei tule välja, siis proovime ikka mitu korda uuesti, aga siis käkime mingi asja jälle ära, et rohkem tööd oleks _________________ piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s
No tikk ei ole küll sellest maailmast kus asju ilma põhjuseta uuendatakse:) Kui turvauuendust ei ole või uut featuuri vaja ei ole, siis töötavat asja ei kisuta:)
See on väga laia labidaga äsatud väide nüüd. Need ajad, kus avalikus netis olevat töötavat riistapuud ei näpita, on ammu juba möödas. Rääkimata sellest, et changelogid ei kajasta kunagi kõiki (pisi)parandusi, seega tasub ajaga kaasas käia ja tarka vara uuendada. Igalpool tegelikult, aga eriti nendes kohtades, mis laiale maailmale nähtavad on.
Seda muidugi eeldusel, kui on soov öösiti rahulikult magada.
Mis puudutab avalikus netis olevat riistapuud, siis ma mainisin turvauuendust kui põhjust uuendamiseks. Sellega peaks antud suund juba ette ammendatud olema.
Aga kui sa arvad, et ilma põhjuseta uuendamine on hea asi, siis mina arvan, et sul pole ei kogemust ega ka vastutust. Töötava asja ilma põhjuseta näppimine on põhjus number üks, miks asjad katki lähevad. Sügeleva nupu peale vajutamine ainult selleks, et asutuse töö seisma, ja sina ise hilja õhtuni tööle jääks, on esimene lõbu, mis noore itimehe sinisilmsuse sisse mõra lööb.
Ja mis puudutab changelogi, mis muudatusi ei kajasta, siis see kõlab mulle nagu vene rulett. Põhjusmõtteliselt saaks sellist ideed kaitsta, kui oleks põhjust eeldada, et tarkvara arendab kompetentne kaader. Paraku, maailmas, kus vajadus progejate järele kasvab kiiremini kui kompetentse kaadri juurdevool, tuleb eeldada, ja kogemus toetab seda, et tarkvara toodavad purjus leemurid.
Mine küsi tuttava arendaja käest, kas reede õhtul minnakse uue versiooniga laivi, ja ta räägib sulle õlle taga hommikuni, mis juhtub, kui sa arvad, et midagi ei juhtu. _________________ Mida Ott ei õpi, seda Egon ei tea.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.