Avaleht
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Mikrotiki arutelu märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 21.01.2023 09:10 vasta tsitaadiga

skyTronic kirjutas:
Etz kirjutas:
Mikrotik on põhimõtteliselt “Läti Sisku” ja täpselt nii hea, kui on nende kõige sitem progeja… icon_lol.gif

See tähendab, et Mikrotik on halb?


Ma ei öelnud seda.
Ma viitasin sellele, et tarkvara on suletud lähtekoodiga ja võib esineda ootamatusi ning siis võid ainult patja nutta, teha ei saa sa ise midagi.
Sama aga võib sul juhtuda ka mitmetonnise Cisco’ga, ainus vahe on suppordis mis sa raha eest kaasa saad.

Enda suurim ikaldus on olnud, kus mingi update kunagi kõik müürireeglid minema pühkis, mida ise ka kohe ei märganud sest muu konf jäi alles. icon_lol.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 217 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 186
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga Online

sõnum 21.01.2023 11:30 vasta tsitaadiga

SKG kirjutas:
skyTronic, jah, Xbox Live ehk siis vorguga seotud asjad ei toota, torrentite seedimine ei toota, Plexi ei saa valja jagada jne.
xboxi pole käepärast kuid pc-l kõik xbox äpp ja ms mängud, mis xboxi servereid peaks kasutama (gears, forza) töötavad küll ilusasti. plex jagab välja, torrenteid saab seedida.
mikrotik, upnp disabled.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003



Autoriseeritud ID-kaardiga

sõnum 21.01.2023 19:43 vasta tsitaadiga

londiste kirjutas:
SKG kirjutas:
skyTronic, jah, Xbox Live ehk siis vorguga seotud asjad ei toota, torrentite seedimine ei toota, Plexi ei saa valja jagada jne.
xboxi pole käepärast kuid pc-l kõik xbox äpp ja ms mängud, mis xboxi servereid peaks kasutama (gears, forza) töötavad küll ilusasti. plex jagab välja, torrenteid saab seedida.
mikrotik, upnp disabled.

Kui sa ise portide suunamist pole teinud, siis kahtlen selles, et sul kõik efektiivselt töötab. Teatud mööndustega küll.

Ilma porte avamata on Xbox Moderate või Strict NAT ehk siis Xbox Live-sse sisse ei saa logida, võrgumänge hostida ei saa ja achievementid lahti ei tule. Xbox Live jaoks oled sa "offline", isegi siis kui näitab, et oled oma gamertagiga sisselogitud. Proovitud. https://foorum.hinnavaatlus.ee/viewtopic.php?p=11211622#11211622
Jah, Plex töötab kuid ainult läbi plex.tv proxy, mitte kliendid otse sinu serveriga ehk siis aeglane-piiratud ühendus. Kiirus kannatab.
https://support.plex.tv/articles/200931138-troubleshooting-remote-access/
Spoiler Spoiler Spoiler

Jah, torrenteid saab seedida, kuid jällegi teatud mööndustega, kuna closed NAT. Kiirus kannatab.
https://transmissionbt.com/help/gtk/2.7x/html/troubleshoot.html

_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
https://dl.google.com/android/repository/platform-tools-latest-windows.zip
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 313
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
HV kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 21.01.2023 20:54 vasta tsitaadiga

SKG kirjutas:
Kui sa ise portide suunamist pole teinud, siis kahtlen selles, et sul kõik efektiivselt töötab. Teatud mööndustega küll.

See on üllatav, et Xbox nii ebaturvalist confi nõuab. Kas ISP annab PPPoE interface'ile WAN IP või toimub CGNAT (LAN IP PPPoE-l)?
Kommentaarid: 42 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 41
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003



Autoriseeritud ID-kaardiga

sõnum 21.01.2023 21:36 vasta tsitaadiga

skyTronic kirjutas:
SKG kirjutas:
Kui sa ise portide suunamist pole teinud, siis kahtlen selles, et sul kõik efektiivselt töötab. Teatud mööndustega küll.

See on üllatav, et Xbox nii ebaturvalist confi nõuab. Kas ISP annab PPPoE interface'ile WAN IP või toimub CGNAT (LAN IP PPPoE-l)?

Miks ebaturvaline? Kuidas see muudest teenustest erineb, mille jaoks samuti ligipääs vaja lubada?
Kas see on uudis? Viimased 17 aastat on see nõue olnud icon_smile.gif
https://support.xbox.com/en-IE/help/xbox-360/networking/network-ports-used-xbox-live

_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
https://dl.google.com/android/repository/platform-tools-latest-windows.zip
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 313
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
HV kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 22.01.2023 13:51 vasta tsitaadiga

SKG kirjutas:
Miks ebaturvaline? Kuidas see muudest teenustest erineb, mille jaoks samuti ligipääs vaja lubada?

Ei erinegi. Iga teenus, mis tervele internetile avatud on, on potentsiaalne sisenemiskoht kodu võrku.

Plexi ma paneks Cloudflare proxy taha ja Mikrotikist lubaks plexi pordile terve maailma asemel ainult Cloudflare IPd. Ei pea oma WAN IPd välja jagama, HTTPS olemas, ddos protection, crawl bot protection jms. WAFiga saab lubada ainult nende riikide IP-d, kus userid asuvad.
Cloudflare Accessiga saab elimineerida kõik Plexi nõrkusi otsivad botid. Või kasutada cloudflared tunnelit või VPNi. ZeroTieriga ei pea Mikrotikil VPNi jaoks porti avama.
Kommentaarid: 42 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 41
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003



Autoriseeritud ID-kaardiga

sõnum 22.01.2023 15:28 vasta tsitaadiga

Ei põe selle WAN IP pärast, muutub nagunii iga 24h tagant. Plex standard porti ei kasuta. Kui kasutajaid on rohkem, siis ei mina viitsiks neid riike lisada ja eemdadada kui keegi ringi reisib.
Hoian Plex serveri ja Mikrotik karbi softi regulaarselt uuendatuna, mulle piisab sellest.

Sama lugu Xboxiga, see hoiab oma softi regulaarselt uusimana, ei karda midagi.

_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
https://dl.google.com/android/repository/platform-tools-latest-windows.zip
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 313
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaabakas
HV veteran
kaabakas

liitunud: 31.03.2002




sõnum 23.01.2023 12:18 vasta tsitaadiga

Upnp ebaturvalisus ei seisne selles, et pordid on avatud, vaid selles, et iga huviline sisevõrgus võib endale ruuterist porte suunata. Kui sa nüüd miski pahalase omale masinasse saad, siis see paneb kohe cp serveri püsti sulle ja kogu maailma pervode jäljed viivad sinu koju.

Kas mingi sinu poolt ette nähtud teenus mingi pordi peal peab maailmale või kellele avatud olema, see on teine teema, ja eks igaüks vastab sellele vastavalt oma vajadustele ja pädevustele.

_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
newarvuti
HV kasutaja

liitunud: 24.04.2007



Autoriseeritud ID-kaardiga

sõnum 23.01.2023 12:52 vasta tsitaadiga

skyTronic kirjutas:
Plexi ma paneks Cloudflare proxy taha


Selle jaoks pead Cloudflare'le maksma, vastasel juhul oled ToS'iga vastuolus.
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 72
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
HV kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 25.01.2023 00:09 vasta tsitaadiga

newarvuti kirjutas:
skyTronic kirjutas:
Plexi ma paneks Cloudflare proxy taha


Selle jaoks pead Cloudflare'le maksma, vastasel juhul oled ToS'iga vastuolus.

Video pole free tier sees jah: https://support.cloudflare.com/hc/en-us/articles/360057976851-Delivering-Videos-with-Cloudflare

Sellegipoolest on tasuta Cloudflare hea lahendus igasugustele veebiliidestele (kas või Mikrotiki webfigi jaoks kui seda vaja WANist kätte saada) HTTPS ja muu turvalisuse lisamiseks. Access + identity provider (nagu GitHub või Azure AD) annab võimsa autentimise 2FA-ga.

Plexi puhul kasutaks ZeroTierit siis. RB5009 on suht beast, olen testinud ja 0.5 Gbps ühendusega sai täis kiiruse kätte nii, et CPU polnud 100% kasutuse juures. Ilmselt saaks 1 Gbps kätte.
Kommentaarid: 42 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 41
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003



Autoriseeritud ID-kaardiga

sõnum 25.01.2023 12:50 vasta tsitaadiga

skyTronic kirjutas:
RB5009 on suht beast, olen testinud ja 0.5 Gbps ühendusega sai täis kiiruse kätte nii, et CPU polnud 100% kasutuse juures. Ilmselt saaks 1 Gbps kätte.

Saabki
Spoiler Spoiler Spoiler


RB5009UG+S+IN on tootanud vaga stabiilselt. Siis kui ma ta ostsin ja toole panin on probleemideta kainud.

_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
https://dl.google.com/android/repository/platform-tools-latest-windows.zip
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 313
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
HV kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 25.01.2023 13:04 vasta tsitaadiga

SKG kirjutas:
skyTronic kirjutas:
RB5009 on suht beast, olen testinud ja 0.5 Gbps ühendusega sai täis kiiruse kätte nii, et CPU polnud 100% kasutuse juures. Ilmselt saaks 1 Gbps kätte.

Saabki
Spoiler Spoiler Spoiler


RB5009UG+S+IN on tootanud vaga stabiilselt. Siis kui ma ta ostsin ja toole panin on probleemideta kainud.

See on kasutades default gatewayd läbi ZeroTier tunneli? Ma mõtlesin seda, et 0.5 Gbps sai kätte ZeroTier VPNiga.
Kommentaarid: 42 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 41
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 25.01.2023 13:41 vasta tsitaadiga

See pole küll tiku teema, samas saab ju siduda. Cloudflare ZeroTier tundub huvitav asi, tikul on tugi olemas ka, Basic plan on tasuta. Kas äkki viitsite pikemalt muljetada, miks see hea on? St nagu aru saan, siis võib teha VPNilaadse olukorra loomise lihtsamaks, kas on nii? Ning tiku puhul saab siis võtta üldse selfhosted variandi ning ise ülal hoida, luues controlleri?
Kommentaarid: 173 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 141
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
HV kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga

sõnum 25.01.2023 14:15 vasta tsitaadiga

Dirty Harry kirjutas:
See pole küll tiku teema, samas saab ju siduda. Cloudflare ZeroTier tundub huvitav asi, tikul on tugi olemas ka, Basic plan on tasuta. Kas äkki viitsite pikemalt muljetada, miks see hea on? St nagu aru saan, siis võib teha VPNilaadse olukorra loomise lihtsamaks, kas on nii? Ning tiku puhul saab siis võtta üldse selfhosted variandi ning ise ülal hoida, luues controlleri?

Cloudflare ja ZeroTier on kaks eraldi asja.

ZeroTier tugi on ARM protsessoritega Mikrotikil otseselt olemas. Sellega saab Mikrotiga ühenduses oleva LANi ja mobiilsed seadmed või internetis olevad kasutajad oma LANiga kokku ühendada turvaliselt. Ei pea porti avama.
Rohkem infot:
https://www.youtube.com/watch?v=60uIlyF8Z5s
https://www.youtube.com/watch?v=Bl_Vau8wtgc

ZeroTieri erinevus muude VPN lahendustega on see, et võrku ühenduvate seadmete confi hallatakse tsentraalselt https://my.zerotier.com veebis. Ja Mikrotikil ei pea porti avama - võib-olla kasulik kui ISP on pordid kinni pannud.

Cloudflare on üldisem teenuste kogum, aga põhiline on HTTPS proxy, mida saab näiteks Mikrotik webfigi või Synology veebi liidese ette panna. Olen ise kasutanud self hosted nextcloudi jaoks. Seda on kasulik kasutada ainult siis kui on vaja neile ligi saada üle WANi.

Lisaks HTTPS proxyle on endale kasulik olnud Cloudflare Access: https://developers.cloudflare.com/cloudflare-one/applications/configure-apps/self-hosted-apps/
Sellega saab limiteerida seda, kes üle WANi neid veebiliideseid näeb. Saab kas emailile PINi saata või kasutada näiteks Githubi kontot: https://developers.cloudflare.com/cloudflare-one/identity/idp-integration/github/

Cloudflared tunnelit kasutades saab Cloudflare proxy võrguga ühenduse teha nii, et ühtegi porti ruuterist suunama ei pea, ise teeb ühenduse Cloudflare serveritega.

Selle tunneli saab (vist ka ainult ARM protsessoritega) Mikrotik seadmele konteinerite abil üles seada: https://www.youtube.com/watch?v=BbDnBxlBTdY
Veel Tunneli ja Access kohta infot: https://www.youtube.com/watch?v=eojWaJQvqiw

Tunnelit aga otseselt pole vaja Cloudflare HTTPS proxy ja Access kasutamiseks, ilma Tunnelita saab lihtsalt porte suunata ja teeks veel listi Cloudflare IP-dest, mida suunatud portidele lubada:
https://www.cloudflare.com/ips/
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Address_list
Kommentaarid: 42 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 41
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003



Autoriseeritud ID-kaardiga

sõnum 25.01.2023 21:53 vasta tsitaadiga

skyTronic kirjutas:
SKG kirjutas:
skyTronic kirjutas:
RB5009 on suht beast, olen testinud ja 0.5 Gbps ühendusega sai täis kiiruse kätte nii, et CPU polnud 100% kasutuse juures. Ilmselt saaks 1 Gbps kätte.

Saabki
Spoiler Spoiler Spoiler


RB5009UG+S+IN on tootanud vaga stabiilselt. Siis kui ma ta ostsin ja toole panin on probleemideta kainud.

See on kasutades default gatewayd läbi ZeroTier tunneli? Ma mõtlesin seda, et 0.5 Gbps sai kätte ZeroTier VPNiga.

Sorry ei, see on mul otse teenusepakkuja ONT kuljes ja PPPOE-ga tombab uhenduse pusti. Mingit muud konfi mul pole.
Vahetasin teenusepakkuja enda ruuteri valja ja dubleerisin sealt olemasoleva originaal-konfi oma Mikrotik karpi.



---
Lisasin screenshoti naitamaks, et ka Windowsi all on Xbox Live jaoks pordid vaja avada, mitte ainult konsooli peal.
tsitaat:
NAT type on Windows displays "Teredo is unable to qualify"
If you can’t connect to an Xbox multiplayer game on Windows 10, go to Settings > Gaming > Xbox Networking. If you’re having a similar problem on Windows 11, open the Xbox Console Companion app, select Settings, and then select the Network tab.
Look for NAT Type. If the status says Teredo is unable to qualify, it means your PC is unable to obtain a Teredo IP address.
Select games like Forza Horizon 3 and 4 use a networking protocol called Teredo for multiplayer gaming on the Xbox network. Teredo is a networking protocol that’s used to establish communications between clients and servers, and to facilitate connectivity between devices behind routers that use network address translation (NAT).
Failure to obtain a Teredo IP address can occur when there’s an issue with your Teredo adapter, when a device on your network is blocking the Teredo protocol, or if there’s software installed on your PC that’s disabling Teredo functionality. Without a Teredo IP address, you’ll be unable to connect to multiplayer gaming in select games on the Xbox network.
Note Teredo IPsec connectivity is only required for multiplayer gaming in select titles. If your game doesn’t use the Xbox network service, check the game’s support site for help.
Manus
Xbox Networking
Xbox Networking


_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
https://dl.google.com/android/repository/platform-tools-latest-windows.zip
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 313
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Mikrotiki arutelu mine lehele eelmine  1, 2, 3
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.