Russian Users MikroTik | Форум пользователей MikroTik

Bagunda писал(а): ↑04 авг 2024, 11:40 Ребят. Вроде пока что достаточно спрятаться от DPI.
Как бы на микротике реализовать это, чтобы не перенаправлять весь трафик через VPN?
Потому что у VPS/VDS есть лимиты на трафик.
Под моим управлением пять домов/семей под микротиком. И гнать всё через один заграничный ВПН - так себе идея... Трафик быстро закончится
И пока что GGC в РФ работают, зачем зря трафик гнать через другие страны...

Тоже хотелось бы спрятаться от DPI. Пока как я понял Микротику это не под силу

RusCosmic писал(а): ↑04 авг 2024, 21:51
Тоже хотелось бы спрятаться от DPI. Пока как я понял Микротику это не под силу

а кому под силу, есть примеры?
как от него можно спрятаться, если тип даже зашифрованного траффика распознается DPI по сигнатурам?

Erik_U писал(а): ↑05 авг 2024, 08:12

RusCosmic писал(а): ↑04 авг 2024, 21:51
Тоже хотелось бы спрятаться от DPI. Пока как я понял Микротику это не под силу

а кому под силу, есть примеры?
как от него можно спрятаться, если тип даже зашифрованного траффика распознается DPI по сигнатурам?

Ну на ПК, например это goodbye dpi

https://goodbyedpi.com/

Работает ли GoodbyeDPI с зашифрованным трафиком?
GoodbyeDPI может иметь ограниченную эффективность при работе с зашифрованным трафиком, поскольку он не может проверять содержимое зашифрованных пакетов.

Траффик ютуб зашифрованный.

Решение на базе GoodbyeDPI.

Добрый день!

Чтобы не плодить темы, спрошу тут (прошу сильно ногами не бить, я совсем новичок в микротиках - практически вся настройка сделана на основе мануалов из интернета, могу путать некоторые понятия).
Я поднял на Аезе VPS + VPN с безлимитным трафиком. Установил Убунту, Докер и WireGuard. Домашняя сеть выглядит так: провод от провайдера (им выдано два ДНС, один гейтвэй) в 1 порте - центральное устройство RB2011UiAS-2HnD - от 2-го порта и далее через бридж локальные устройства в доме (два ТВ, ПК - все по физическому кабелю).
Как хотел работу ВПН в роутере: роутер сверяет трафик с адрес-листом - при совпадении пускает через интерфейс WG - при отсутствии совпадений через базовый интерфейс WAN. В целом, все работало нормально до блокировки Ютуба (например, прекрасно завелась запрещенная соцсеть (сразу на всех устройствах + WiFi) - было добавлено порядка 15-20 айпишников).
С ютубом ситуация тяжелая - добавил уже почти все айпишники, которые нашел в интернете + мониторил через расширение IPvFoo. На компьютере все завелось - нормальная скорость, лагов нет, ютуб немецкий. На телевизорах - примерно половина ютуба отвалилась (видео грузятся через одно, но, например, появилась немецкая реклама). После того, как добавил все, что нашел через IPvFoo - на телевизоре вообще приложение отвалилось от сети.

Прошу помощи, советов.
Для инфо мой конфиг.

Поддерживаю вопрос. Хочется найти список IP, к которым обращается приложение "Мобильного" Youtube.

sergeilarin писал(а): ↑06 авг 2024, 08:42
Как хотел работу ВПН в роутере: роутер сверяет трафик с адрес-листом - при совпадении пускает через интерфейс WG - при отсутствии совпадений через базовый интерфейс WAN. В целом, все работало нормально до блокировки Ютуба (например, прекрасно завелась запрещенная соцсеть (сразу на всех устройствах + WiFi) - было добавлено порядка 15-20 айпишников).

sergeilarin писал(а): ↑06 авг 2024, 08:42 Добрый день!

Чтобы не плодить темы, спрошу тут (прошу сильно ногами не бить, я совсем новичок в микротиках - практически вся настройка сделана на основе мануалов из интернета, могу путать некоторые понятия).
Я поднял на Аезе VPS + VPN с безлимитным трафиком. Установил Убунту, Докер и WireGuard. Домашняя сеть выглядит так: провод от провайдера (им выдано два ДНС, один гейтвэй) в 1 порте - центральное устройство RB2011UiAS-2HnD - от 2-го порта и далее через бридж локальные устройства в доме (два ТВ, ПК - все по физическому кабелю).
Как хотел работу ВПН в роутере: роутер сверяет трафик с адрес-листом - при совпадении пускает через интерфейс WG - при отсутствии совпадений через базовый интерфейс WAN. В целом, все работало нормально до блокировки Ютуба (например, прекрасно завелась запрещенная соцсеть (сразу на всех устройствах + WiFi) - было добавлено порядка 15-20 айпишников).
С ютубом ситуация тяжелая - добавил уже почти все айпишники, которые нашел в интернете + мониторил через расширение IPvFoo. На компьютере все завелось - нормальная скорость, лагов нет, ютуб немецкий. На телевизорах - примерно половина ютуба отвалилась (видео грузятся через одно, но, например, появилась немецкая реклама). После того, как добавил все, что нашел через IPvFoo - на телевизоре вообще приложение отвалилось от сети.

Прошу помощи, советов.
Для инфо мой конфиг.

А если полностью завернуть весь трафик в VPN, телевизоры нормально начинают работать? У меня ТВ нет, но на планшете и телефоне ютуб, с указанным выше списком IP, работает нормально. Настраивал WG по вот этой инструкции, и в самом низу инструкции есть "MTU fix...", вот пока я не исправил MTU, у меня были проблемы с прогрузкой сайтов, поэтому попробуйте, мб это ваш случай.
Попробуйте также поиграться со списком соединений, чтобы посмотреть, что с ТВ идет через шлюз провайдера, а что через WG.

starik222 писал(а): ↑06 авг 2024, 19:06

sergeilarin писал(а): ↑06 авг 2024, 08:42 Добрый день!

Чтобы не плодить темы, спрошу тут (прошу сильно ногами не бить, я совсем новичок в микротиках - практически вся настройка сделана на основе мануалов из интернета, могу путать некоторые понятия).
Я поднял на Аезе VPS + VPN с безлимитным трафиком. Установил Убунту, Докер и WireGuard. Домашняя сеть выглядит так: провод от провайдера (им выдано два ДНС, один гейтвэй) в 1 порте - центральное устройство RB2011UiAS-2HnD - от 2-го порта и далее через бридж локальные устройства в доме (два ТВ, ПК - все по физическому кабелю).
Как хотел работу ВПН в роутере: роутер сверяет трафик с адрес-листом - при совпадении пускает через интерфейс WG - при отсутствии совпадений через базовый интерфейс WAN. В целом, все работало нормально до блокировки Ютуба (например, прекрасно завелась запрещенная соцсеть (сразу на всех устройствах + WiFi) - было добавлено порядка 15-20 айпишников).
С ютубом ситуация тяжелая - добавил уже почти все айпишники, которые нашел в интернете + мониторил через расширение IPvFoo. На компьютере все завелось - нормальная скорость, лагов нет, ютуб немецкий. На телевизорах - примерно половина ютуба отвалилась (видео грузятся через одно, но, например, появилась немецкая реклама). После того, как добавил все, что нашел через IPvFoo - на телевизоре вообще приложение отвалилось от сети.

Прошу помощи, советов.
Для инфо мой конфиг.

А если полностью завернуть весь трафик в VPN, телевизоры нормально начинают работать? У меня ТВ нет, но на планшете и телефоне ютуб, с указанным выше списком IP, работает нормально. Настраивал WG по вот этой инструкции, и в самом низу инструкции есть "MTU fix...", вот пока я не исправил MTU, у меня были проблемы с прогрузкой сайтов, поэтому попробуйте, мб это ваш случай.
Попробуйте также поиграться со списком соединений, чтобы посмотреть, что с ТВ идет через шлюз провайдера, а что через WG.

Спасибо за рекомендации.
Попробовал весь трафик пустить через VPN - ситуация такая же (браузер - все отлично, ТВ - Ютуб полностью умер, даже внутрь приложения не пускает).
Зато ожил Нетфликс. Буду искать дальше.

sergeilarin писал(а): ↑06 авг 2024, 21:37

starik222 писал(а): ↑06 авг 2024, 19:06

sergeilarin писал(а): ↑06 авг 2024, 08:42 Добрый день!

Чтобы не плодить темы, спрошу тут (прошу сильно ногами не бить, я совсем новичок в микротиках - практически вся настройка сделана на основе мануалов из интернета, могу путать некоторые понятия).
Я поднял на Аезе VPS + VPN с безлимитным трафиком. Установил Убунту, Докер и WireGuard. Домашняя сеть выглядит так: провод от провайдера (им выдано два ДНС, один гейтвэй) в 1 порте - центральное устройство RB2011UiAS-2HnD - от 2-го порта и далее через бридж локальные устройства в доме (два ТВ, ПК - все по физическому кабелю).
Как хотел работу ВПН в роутере: роутер сверяет трафик с адрес-листом - при совпадении пускает через интерфейс WG - при отсутствии совпадений через базовый интерфейс WAN. В целом, все работало нормально до блокировки Ютуба (например, прекрасно завелась запрещенная соцсеть (сразу на всех устройствах + WiFi) - было добавлено порядка 15-20 айпишников).
С ютубом ситуация тяжелая - добавил уже почти все айпишники, которые нашел в интернете + мониторил через расширение IPvFoo. На компьютере все завелось - нормальная скорость, лагов нет, ютуб немецкий. На телевизорах - примерно половина ютуба отвалилась (видео грузятся через одно, но, например, появилась немецкая реклама). После того, как добавил все, что нашел через IPvFoo - на телевизоре вообще приложение отвалилось от сети.

Прошу помощи, советов.
Для инфо мой конфиг.

А если полностью завернуть весь трафик в VPN, телевизоры нормально начинают работать? У меня ТВ нет, но на планшете и телефоне ютуб, с указанным выше списком IP, работает нормально. Настраивал WG по вот этой инструкции, и в самом низу инструкции есть "MTU fix...", вот пока я не исправил MTU, у меня были проблемы с прогрузкой сайтов, поэтому попробуйте, мб это ваш случай.
Попробуйте также поиграться со списком соединений, чтобы посмотреть, что с ТВ идет через шлюз провайдера, а что через WG.

Спасибо за рекомендации.
Попробовал весь трафик пустить через VPN - ситуация такая же (браузер - все отлично, ТВ - Ютуб полностью умер, даже внутрь приложения не пускает).
Зато ожил Нетфликс. Буду искать дальше.

Я бы на вашем месте сделал полный сброс настроек и заново попробовал настроить все по инструкции сначала для полного перенаправления трафика (без списка адресов), и если все заработает (а работать должно, если все правильно), то уже играться с частичным перенаправлением. По конфигу, вижу что в фаерволе включен fasttrack (на сколько я понимаю, он может вызывать проблемы с маркировкой пакетов)