Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера". viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Перестал у меня работать сам канал Wireguard, возможно сами провайдеры стали блочить в другие страны. Воспользовался поднятием контейнеров на микротике soks5 и vless по этой инструкции https://rozhkovets-home.ru/?p=296 и развернул 3x-ui на vds https://github.com/MHSanaei/3x-ui
Трафик от определенных хостов маркирую через адрес листы и static fwd dns и загоняю в soks5, оттуда трафик идет в контейнер vless клиента и на сервер. Проверял скорость 400мегабит дает, но грузить сильно не стоит, а то зарежут еще. Либо можете использовать один контейнер и указывать в настройках браузера просто адрес vless клиента, но в таком случае весь трафик заворачивается через vpn.
Вот мои листы
nevelaev писал(а): ↑03 янв 2025, 20:55
Всем привет! Новичок я тут) Слуште, а кто-нить в курсе, как приложения ютуба на андроиде или смарт тв запросы на ютуб шлют? Как-то определенно по-своему, DNS как будто не системные используют. У меня весь траффик до ютуба шлется через VPS на ROS в Латвии, как прочие сайты, которые у нас залочены или снаружи - домашний микрот подключен по SSTP, это пока самый надежный канал до забугорных серверов, работает как часы без разрывов 24\7\365, и для видеопотока с ютуба хватает даже MIPS процессоров в старичке rb951ui, на АС2 так вообще бегает галопом)))) Траффик заворачиваю mangle правилом, просто маркирую маршруты по dst соединениям до списка ютубовых подсетей, здесь на форуме их и беру, и в таблице маршрутизации с этой маркой маршрут по умолчанию - VPS за бугром.
Так вот в браузере смарте или ПК ютуб работает нормально, как и прочие сайты, а вот недавно купил смарт тв, и начались развлечения. В приложении Youtube либо в SmartTube со включенным правилом каналы грузятся, а видеопоток не идет. С выключенным - вроде работает, но дико тупит, как и положено у РКН "по умолчанию". Если вообще весь траффик телевизора направить (правилом mangle для src-address телевизора) в VPN - не работает так же, как и первом случае. А вот если направить траффик телевизора на другой VPS с ROS, расположенный в России (служит мне центральным узлом для работы) - ютуб в приложении внезапно начинает работать нормально. Хотя на российском сервере у меня нет перенаправления траффика для ютуба. Но, бывает и тупит. Короче говоря, не могу понять, как мне завернуть траффик SmartTube в мой латвийский VPN.
Мучался с этим вопросом недели 3, оказывается WEBoS или новые телеки на android TV используют QUIC.
Решение простое, заблокировать QUIC, без интеграции по BGP, необходимо провести следующие настройки (необходимо заблокировать UDP-трафик на 443 порт):
Это что, весь https трафик заблокировать? Не слишком ли радикально? Может только для данного устройства?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Здравствуйте, делал все по инструкции, DOH включен, но стали тупить сайты типа mail.ru и прочие. А calendar.mail.ru вообще не открывается, куда капать?
podarok66 писал(а): ↑27 янв 2025, 20:33
Это что, весь https трафик заблокировать? Не слишком ли радикально? Может только для данного устройства?
quic заблочить, https тут не при делах
Появился телик Sony и Toshiba на андроиде, проблема в том что на нем youtube проигрывается 3 секунды и стопорится, на остальных устройствах все норм, отключение протокола quic не помогло, что может быть?
egor_ka8 писал(а): ↑27 янв 2025, 21:16
Здравствуйте, делал все по инструкции, DOH включен, но стали тупить сайты типа mail.ru и прочие. А calendar.mail.ru вообще не открывается, куда капать?
Вопрос - по какой из инструкций? их тут несколько :).
Варианты: 1) Маркировка трафика на определенные ресурсы чтобы пускать их через VPN? 2)4to6 туннель?
если вариант 2) то на нём действительно наблюдаются проблемы с открытием некоторых ресурсов, по варианту же 1) - проблем быть не должно, как и мешать открытию DOH тоже.
podarok66 писал(а): ↑27 янв 2025, 20:33
Это что, весь https трафик заблокировать? Не слишком ли радикально? Может только для данного устройства?
quic заблочить, https тут не при делах
Я может жестоко ошибаюсь, но мне всегда казалось, что https-трафик всегда висел на 443 порту. И закрывать его для всей локалки такое себе мероприятие. Потому с спрашивал, может урезать осетра и закрыть данный порт только для телевизора? И ещё,
Для обхода https с tls 1.3 работает split2 (split-pos 1 или 2, выше - не работает. 2 = по умолчанию) или любая более сложная магия : split, disorder2, disorder, fake, tlsrec, oob.
Для обхода quic работает fake на провайдерах, где quic полностью не заблокирован.
С tls 1.2 ситуация сложнее, поскольку ТСПУ сечет домен из ответа сервера, который в tls 1.3 зашифрован, а в 1.2 - нет.
То есть, если у телевизора tls 1.2 - нас блокируют не на запросе, а на ответе. И тут довольно сложно топорными методами всё разрулить.
Вот ссыль на гитхаб со статьей и комментами https://github.com/bol-van/zapret/discussions/200
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
