Mikrotik RouterOS v7 beta

[Nikiforos]

Καλημέρα
Να τα βάλω στην σειρά για να γίνω κατανοητός
1)Δεν είμαι εξπέρ με τα Μικροτικ Router , ότι γνωρίζω το έχω μάθει από εσάς που γνωρίζεται το θέμα .
2)Επήρα διάφορα configuration από ( Νικηφόρο , DenySun επίσης και από εσένα) και έστησα ένα MT CCR2004
και ένα RB4011, όλα αυτά τα έκανα σαν χόμπι τίποτα άλλο .
Το αποτέλεσμα , όλο το στήσιμο να δούλεψη , αν με ρωτήσεις αν το κατανόησα αυτό το σεταρισμα τι κάνει ΟΧΙ , δεν έχω καταλάβει τίποτα .
3)Τώρα επί του θέματος , η γραμμή είναι ΟΤΕ με Static IP , router έχω ένα CCR2004 με Ros 7.1 rc5 .
Εχω ενεργοποίηση το Wire Guard to setup είναι απλό , δεν έκανα τίποτα το ιδιαίτερο απλά το ενεργοποίησα , έχω συνδέσει
επάνω στο Wire Guard δυο κινητά ένα Tablet και έναν Υπολογιστή . Στό Router εχω μια συσκευή VoIP με Static (IP 168.192.11.231) ,
4)Το πρόβλημα που είχα ήταν σαν του Νικηφόρου ενώ με άκουγαν εγώ δεν τους άκουγα (δεν είχα αμφίδρομη επικοινωνία).
Όποτε ψάχνοντας από εδώ και εκεί βρήκα μερικές εντολές που τις σεταρισα στο Router το αποτέλεσμα ήταν να δουλέψει
το VoIP κανονικά , οι εντολές είναι αυτές που έστειλα στον Νικηφόρο + μια γραμμή στο /ip firewall filter
add action=accept chain=input dst-port=51820 protocol=udp αυτά. Τώρα πως δούλεψε δεν ξέρω .
Χαιρετώ

καλησπερα, ευχαριστω για τις ρυθμισεις, τωρα ειναι καμποσος καιρος που το εχω κλειστο το raspi και δεν εχω χρονο να ασχοληθω ουτε καν.
Καποια στιγμη θα το δω.
Αν παλι εχει θεμα εκει μονο τοτε μπορει να περασω στο 109 την RC να δω εκει το wireguard, προς το παρον θελω να την αποφυγω γιατι δεν εχω καθολου χρονο για να ψαχνω τυχον προβληματα και το 109 ειναι το κυριο ρουτερ μου και H/W switch βεβαια.
Παντως αυτο ακριβως που λες στο 4 ηταν το προβλημα μου και πιστευα οτι ειναι προβλημα με το raspi, προφανως και τελικα δεν ειναι αλλα γενικα του wireguard που θελει εξτρα κανονες γιατι με openvpn απο πουθενα δεν εχω προβλημα, ουτε απο nas, ουτε απο το 109, ουτε απο το raspi.

[johnblue]

Καλησπέρα
Το service SIP Helper/ALG είναι ενεργοποιημένο από μόνο του , όχι από εμένα , αλλά το VoIP δεν δούλευε ,
όταν έβαλα τις ποιο πάνω εντολές δούλεψε έχω ανοίξει και μερικές πόρτες για sip .
Το setup που έχω βάλει είναι Rules από Νικηφόρο , Mangle από εσένα , Raw από κάποιον άλλο φίλο δεν θυμάμαι το όνομα του ,
νομίζω αν θυμάμαι από τον Chaos οπότε όπως καταλαβαίνεις το Router πως δουλεύει και τι κάνει άγνωστο για μένα .
Το μόνο που ξέρω είναι ότι δουλεύει σε αυτά που θέλω (και όλα αυτά με την βοήθεια την δική σας)

[BillyVan]

Οταν μπορεσεις κανε export και ανεβασε το.

Τα επιμαχα αλλαξε τα με ******* μπας και βγαλουμε ακρη.

[johnblue]

# nov/05/2021 19:34:27 by RouterOS 7.1rc5
# software id = 5LV-Q
#
# model = CCR2004-1G-12S+2XS
# serial number = 4F00C535
/interface bridge
add name=BridgeLan
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] speed=10Gbps
set [ find default-name=sfp28-1 ] auto-negotiation=no speed=25Gbps
set [ find default-name=sfp28-2 ] auto-negotiation=no speed=25Gbps
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out \
service-name=OteNet use-peer-dns=yes user=JohnBlue
/interface wireguard
add comment="VPN connection" listen-port=51820 mtu=1420 name=WireGuard
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.11.20-192.168.11.254
/ip dhcp-server
add address-pool=dhcp interface=BridgeLan name=dhcp
/port
set 0 name=serial0
set 1 name=serial1
/ppp profile
set *0 use-encryption=yes use-mpls=no
/queue type
add kind=pcq name="Pioneer DW" pcq-classifier=dst-address pcq-limit=100KiB \
pcq-rate=20M pcq-total-limit=4000KiB
add kind=pcq name="Pioneer UP" pcq-classifier=src-address pcq-limit=100KiB \
pcq-rate=10M pcq-total-limit=4000KiB
/queue simple
add name="Pioneer Net" queue="Pioneer UP/Pioneer DW" target=192.168.11.173/32
/system logging action
set 0 memory-lines=100
/interface bridge port
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus1
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus2
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus3
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus4
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus5
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus6
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus7
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus8
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus9
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus10
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus11
add bridge=BridgeLan ingress-filtering=no interface=sfp-sfpplus12
add bridge=BridgeLan ingress-filtering=no interface=sfp28-1
add bridge=BridgeLan ingress-filtering=no interface=sfp28-2
/interface bridge settings
set use-ip-firewall-for-pppoe=yes
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=pppoe-out list=WAN
add interface=BridgeLan list=LAN
add interface=WireGuard list=LAN
/interface wireguard peers
add allowed-address=10.0.0.2/32 comment="iPhone1" interface=WireGuard \
persistent-keepalive=30s public-key=\
"???????????????????????????????????"
add allowed-address=10.0.0.3/32 comment="iPAD2" interface=WireGuard \
persistent-keepalive=30s public-key=\
"?????????????????????????????????????"
add allowed-address=10.0.0.4/32 comment="iPhone3" interface=WireGuard \
persistent-keepalive=30s public-key=\
"????????????????????????????????????"
add allowed-address=10.0.0.5/32 comment="WinDows4" interface=WireGuard \
persistent-keepalive=30s public-key=\
"???????????????????????????????????????"
/ip address
add address=192.168.11.1/24 interface=BridgeLan network=192.168.11.0
add address=10.0.0.1/24 interface=WireGuard network=10.0.0.0
/ip arp
add address=192.168.11.231 interface=BridgeLan mac-address=80:5E:C0:0C:
add address=192.168.11.197 interface=BridgeLan mac-address=00:11:32:85:
add address=192.168.11.110 interface=BridgeLan mac-address=48:8F:5A:A7:
add address=192.168.11.100 interface=BridgeLan mac-address=60:A4:4C:23:
/ip dhcp-client
add disabled=yes interface=ether1
/ip dhcp-server lease
add address=192.168.11.173 client-id=1:74:5e:1c:8f:7d mac-address=\
74:5E:1C:8F: server=dhcp
/ip dhcp-server network
add address=192.168.11.0/24 gateway=192.168.11.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1
/ip firewall address-list
add comment="Black List (SSH)" list="Black List (SSH)"
add comment="Black List (Telnet)" list="Black List (Telnet)"
add comment="Black List (Winbox)" list="Black List (Winbox)"
add comment="Black List (Port Scanner WAN)" list=\
"Black List (Port Scanner WAN)"
add comment="Black List (Port Scanner LAN)" list=\
"Black List (Port Scanner LAN)"
add address=127.0.0.0/8 list=BadIP
add address=192.0.0.0/24 list=BadIP
add address=192.0.2.0/24 list=BadIP
add address=198.51.100.0/24 list=BadIP
add address=203.0.113.0/24 list=BadIP
add address=240.0.0.0/4 list=BadIP
add address=0.0.0.0/8 list=NotGlobalIP
add address=10.0.0.0/8 list=NotGlobalIP
add address=100.64.0.0/10 list=NotGlobalIP
add address=169.254.0.0/16 list=NotGlobalIP
add address=172.16.0.0/12 list=NotGlobalIP
add address=192.0.0.0/29 list=NotGlobalIP
add address=192.168.0.0/16 list=NotGlobalIP
add address=198.18.0.0/15 list=NotGlobalIP
add address=255.255.255.255 list=NotGlobalIP
add address=224.0.0.0/4 list=BadSrcIP
add address=255.255.255.255 list=BadSrcIP
add address=0.0.0.0/8 list=BadDstIP
add address=224.0.0.0/4 list=BadDstIP
add address=192.168.11.0/24 list=LAN
add address=10.0.0.0/24 list=LAN
add comment="Black List (FTP)" list="Black List (FTP)"
/ip firewall filter
add action=accept chain=input comment=TheBoss dst-port=51820 log-prefix=WG: \
protocol=udp
add action=accept chain=input dst-port=80 protocol=tcp
add action=accept chain=input dst-port=8080 protocol=tcp
add action=accept chain=input dst-port=443 protocol=tcp
add action=accept chain=input dst-port=554 protocol=tcp
add action=accept chain=input dst-port=5000-5001 protocol=tcp
add action=accept chain=input dst-port=16881 protocol=tcp
add action=accept chain=input dst-port=10000-40000 protocol=tcp
add action=accept chain=input dst-port=10000-40000 protocol=udp
add action=accept chain=input disabled=yes dst-port=11780 protocol=udp
add action=accept chain=input disabled=yes dst-port=11780 protocol=tcp
add action=accept chain=input disabled=yes dst-port=12780 protocol=udp
add action=accept chain=input disabled=yes dst-port=12780 protocol=tcp
add action=accept chain=input disabled=yes dst-port=8313 protocol=tcp
add action=accept chain=input disabled=yes dst-port=8313 protocol=udp
add action=drop chain=input comment="Drop anyone in Black List (FTP)" \
dst-port=21 protocol=tcp src-address-list=ftp_blacklist
add action=add-src-to-address-list address-list=ftp_blacklist \
address-list-timeout=1d chain=input connection-state=new dst-port=21 \
protocol=tcp src-address-list=ftp_stage3
add action=add-src-to-address-list address-list=ftp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=21 \
protocol=tcp src-address-list=ftp_stage2
add action=add-src-to-address-list address-list=ftp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=21 \
protocol=tcp src-address-list=ftp_stage1
add action=add-src-to-address-list address-list=ftp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=21 \
protocol=tcp
add action=drop chain=input comment="Drop anyone in Black List (SSH)." \
in-interface=pppoe-out log=yes log-prefix="BL_Black List (SSH)" \
src-address-list="Black List (SSH)"
add action=jump chain=input comment="Jump to Black List (SSH) chain." \
dst-port=22 in-interface=pppoe-out jump-target="Black List (SSH) Chain" \
protocol=tcp
add action=add-src-to-address-list address-list="Black List (SSH)" \
address-list-timeout=4w2d chain="Black List (SSH) Chain" comment="Transfer\
\_repeated attempts from Black List (SSH) Stage 3 to Black List (SSH)." \
connection-state=new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (SSH)" src-address-list="Black List (SSH) Stage 3"
add action=add-src-to-address-list address-list="Black List (SSH) Stage 3" \
address-list-timeout=1m chain="Black List (SSH) Chain" comment=\
"Add successive attempts to Black List (SSH) Stage 3." connection-state=\
new in-interface=pppoe-out log=yes log-prefix="Add_Black List (SSH) S3" \
src-address-list="Black List (SSH) Stage 2"
add action=add-src-to-address-list address-list="Black List (SSH) Stage 2" \
address-list-timeout=1m chain="Black List (SSH) Chain" comment=\
"Add successive attempts to Black List (SSH) Stage 2." connection-state=\
new in-interface=pppoe-out log=yes log-prefix="Add_Black List (SSH) S2" \
src-address-list="Black List (SSH) Stage 1"
add action=add-src-to-address-list address-list="Black List (SSH) Stage 1" \
address-list-timeout=1m chain="Black List (SSH) Chain" comment=\
"Add initial attempt to Black List (SSH) Stage 1." connection-state=new \
in-interface=pppoe-out log=yes log-prefix="Add_Black List (SSH) S1"
add action=return chain="Black List (SSH) Chain" comment=\
"Return From Black List (SSH) chain."
add action=drop chain=input comment="Drop anyone in Black List (Telnet)." \
in-interface=pppoe-out log=yes log-prefix="BL_Black List (Telnet)" \
src-address-list="Black List (Telnet)"
add action=jump chain=input comment="Jump to Black List (Telnet) chain." \
dst-port=23 in-interface=pppoe-out jump-target=\
"Black List (Telnet) Chain" protocol=tcp
add action=add-src-to-address-list address-list="Black List (Telnet)" \
address-list-timeout=4w2d chain="Black List (Telnet) Chain" comment="Trans\
fer repeated attempts from Black List (Telnet) Stage 3 to Black List (Teln\
et)." connection-state=new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (Telnet)" src-address-list="Black List (Telnet) Stage 3"
add action=add-src-to-address-list address-list="Black List (Telnet) Stage 3" \
address-list-timeout=1m chain="Black List (Telnet) Chain" comment=\
"Add successive attempts to Black List (Telnet) Stage 3." \
connection-state=new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (Telnet) S3" src-address-list=\
"Black List (Telnet) Stage 2"
add action=add-src-to-address-list address-list="Black List (Telnet) Stage 2" \
address-list-timeout=1m chain="Black List (Telnet) Chain" comment=\
"Add successive attempts to Black List (Telnet) Stage 2." \
connection-state=new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (Telnet) S2" src-address-list=\
"Black List (Telnet) Stage 1"
add action=add-src-to-address-list address-list="Black List (Telnet) Stage 1" \
address-list-timeout=1m chain="Black List (Telnet) Chain" comment=\
"Add initial attempt to Black List (Telnet) Stage 1." connection-state=\
new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (Telnet) S1"
add action=return chain="Black List (Telnet) Chain" comment=\
"Return From Black List (Telnet) chain."
add action=drop chain=input comment="Drop anyone in Black List (Winbox)." \
in-interface=pppoe-out log=yes log-prefix="BL_Black List (Winbox)" \
src-address-list="Black List (Winbox)"
add action=jump chain=input comment="Jump to Black List (Winbox) chain." \
dst-port=8313 in-interface=pppoe-out jump-target=\
"Black List (Winbox) Chain" protocol=tcp
add action=add-src-to-address-list address-list="Black List (Winbox)" \
address-list-timeout=4w2d chain="Black List (Winbox) Chain" comment="Trans\
fer repeated attempts from Black List (Winbox) Stage 3 to Black List (Winb\
ox)." connection-state=new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (Winbox)" src-address-list="Black List (Winbox) Stage 3"
add action=add-src-to-address-list address-list="Black List (Winbox) Stage 3" \
address-list-timeout=1m chain="Black List (Winbox) Chain" comment=\
"Add succesive attempts to Black List (Winbox) Stage 3." \
connection-state=new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (Winbox) S3" src-address-list=\
"Black List (Winbox) Stage 2"
add action=add-src-to-address-list address-list="Black List (Winbox) Stage 2" \
address-list-timeout=1m chain="Black List (Winbox) Chain" comment=\
"Add succesive attempts to Black List (Winbox) Stage 2." \
connection-state=new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (Winbox) S2" src-address-list=\
"Black List (Winbox) Stage 1"
add action=add-src-to-address-list address-list="Black List (Winbox) Stage 1" \
address-list-timeout=1m chain="Black List (Winbox) Chain" comment=\
"Add initial attempt to Black List (Winbox) Stage 1." connection-state=\
new in-interface=pppoe-out log=yes log-prefix=\
"Add_Black List (Winbox) S1"
add action=return chain="Black List (Winbox) Chain" comment=\
"Return From Black List (Winbox) chain."
add action=drop chain=input comment=\
"Drop anyone in the Port Scanner (WAN) list." in-interface=pppoe-out log=\
yes log-prefix="BL_Black List (Port Scanner WAN)" src-address-list=\
"Black List (Port Scanner WAN)"
add action=drop chain=forward comment=\
"Drop anyone in the Port Scanner (WAN) list." in-interface=pppoe-out log=\
yes log-prefix="BL_Black List (Port Scanner WAN)" src-address-list=\
"Black List (Port Scanner WAN)"
add action=add-src-to-address-list address-list=\
"Black List (Port Scanner WAN)" address-list-timeout=4w2d chain=input \
comment="Add TCP port scanner to Port Scanner (WAN) list." in-interface=\
pppoe-out log=yes log-prefix="Add_Black List (Port Scanner WAN)" \
protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment=\
"Drop anyone in the Port Scanner (LAN) list." in-interface=pppoe-out log=\
yes log-prefix="BL_Black List (Port Scanner LAN)" src-address-list=\
"Black List (Port Scanner LAN)"
add action=drop chain=forward comment=\
"Drop anyone in the Port Scanner (LAN) list." in-interface=pppoe-out log=\
yes log-prefix="BL_Black List (Port Scanner LAN)" src-address-list=\
"Black List (Port Scanner LAN)"
add action=add-src-to-address-list address-list=\
"Black List (Port Scanner LAN)" address-list-timeout=4w2d chain=forward \
comment="Add TCP port scanner to Port Scanner (LAN) list." in-interface=\
pppoe-out log=yes log-prefix="Add_Black List (Port Scanner LAN)" \
protocol=tcp psd=21,3s,3,1
/ip firewall mangle
add action=change-mss chain=forward comment="TCP-MSS in" in-interface=\
pppoe-out new-mss=1452 passthrough=yes protocol=tcp tcp-flags=syn,!rst \
tcp-mss=!1453-65535
add action=change-mss chain=forward comment="TCP-MSS out" new-mss=1452 \
out-interface=pppoe-out passthrough=yes protocol=tcp tcp-flags=syn,!rst \
tcp-mss=!1453-65535
add action=mark-connection chain=forward comment="SIP Connection" \
connection-state=new dst-address=192.168.11.231 dst-port=5060,5061 \
new-connection-mark=sip-connection passthrough=yes protocol=tcp
add action=mark-packet chain=forward connection-mark=sip-connection \
new-packet-mark=SIP passthrough=yes
add action=mark-connection chain=forward connection-state=new dst-address=\
192.168.11.231 log-prefix=RTP-Conn new-connection-mark=rtp-connection \
passthrough=yes port=10000-20000 protocol=udp
add action=mark-packet chain=forward connection-mark=rtp-connection \
new-packet-mark=RTP passthrough=yes
add action=mark-connection chain=postrouting comment=\
"A Priority QoS_A1 VoIP-Telephony" connection-state=new dst-port=\
5060,5061 new-connection-mark=QoS_A1 out-interface=pppoe-out passthrough=\
yes protocol=udp
add action=mark-packet chain=prerouting connection-mark=QoS_A1 in-interface=\
pppoe-out new-packet-mark=QoS_A1-DW passthrough=no
add action=mark-packet chain=postrouting connection-mark=QoS_A1 \
new-packet-mark=QoS_A1-UP out-interface=pppoe-out passthrough=no
add action=mark-packet chain=prerouting comment="_______QoS_A8 ICMP-Echo" \
in-interface=pppoe-out new-packet-mark=QoS_A8-DW passthrough=no protocol=\
icmp
add action=mark-packet chain=postrouting new-packet-mark=QoS_A8-UP \
out-interface=pppoe-out passthrough=no protocol=icmp
add action=mark-packet chain=prerouting comment=______________NTP \
in-interface=pppoe-out new-packet-mark=QoS_A8-DW passthrough=no protocol=\
udp src-port=123
add action=mark-connection chain=postrouting comment=______________DNS \
connection-rate=0-64k connection-state=new dst-port=53 \
new-connection-mark=QoS_A8 out-interface=pppoe-out passthrough=yes \
protocol=udp
add action=mark-packet chain=prerouting connection-mark=QoS_A8 \
connection-rate=0-64k in-interface=pppoe-out new-packet-mark=QoS_A8-DW \
passthrough=no
add action=mark-packet chain=postrouting connection-mark=QoS_A8 \
connection-rate=0-64k new-packet-mark=QoS_A8-UP out-interface=pppoe-out \
passthrough=no
add action=mark-packet chain=prerouting comment="B Priority QoS_B1 ACK" \
in-interface=pppoe-out new-packet-mark=QoS_B1-DW packet-size=0-123 \
passthrough=no protocol=tcp tcp-flags=ack
add action=mark-packet chain=postrouting new-packet-mark=QoS_B1-UP \
out-interface=pppoe-out packet-size=0-123 passthrough=no protocol=tcp \
tcp-flags=ack
add action=mark-connection chain=postrouting comment=\
"_______QoS_B4 HTTP-S Small, QoS_B5 HTTP-S Large," connection-state=new \
dst-port=80,443,8080 new-connection-mark=QoS_B4-5 out-interface=pppoe-out \
passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-bytes=0-5000000 \
connection-mark=QoS_B4-5 in-interface=pppoe-out new-packet-mark=QoS_B4-DW \
passthrough=no
add action=mark-packet chain=postrouting connection-bytes=0-5000000 \
connection-mark=QoS_B4-5 new-packet-mark=QoS_B4-UP out-interface=\
pppoe-out passthrough=no
add action=mark-packet chain=prerouting connection-bytes=5000000-0 \
connection-mark=QoS_B4-5 in-interface=pppoe-out new-packet-mark=QoS_B5-DW \
passthrough=no
add action=mark-packet chain=postrouting connection-bytes=5000000-0 \
connection-mark=QoS_B4-5 new-packet-mark=QoS_B5-UP out-interface=\
pppoe-out passthrough=no
add action=mark-connection chain=postrouting comment=\
"_______QoS_B5 FTP, SSH, Telnet, SMTP, POP3-S, IMAP-S, SMTP-S" \
connection-state=new dst-port=20,21,22,23,25,110,143,465,587,993,995 \
new-connection-mark=QoS_B5 out-interface=pppoe-out passthrough=yes \
protocol=tcp
add action=mark-packet chain=prerouting connection-mark=QoS_B5 in-interface=\
pppoe-out new-packet-mark=QoS_B5-DW passthrough=no
add action=mark-packet chain=postrouting connection-mark=QoS_B5 \
new-packet-mark=QoS_B5-UP out-interface=pppoe-out passthrough=no
add action=mark-connection chain=postrouting comment="_______QoS_B8 Torrents" \
connection-state=new new-connection-mark=QoS_B8 out-interface=pppoe-out \
passthrough=yes port=3000,6881-7000,9091,10000-65535 protocol=tcp
add action=mark-connection chain=postrouting connection-state=new \
new-connection-mark=QoS_B8 out-interface=pppoe-out passthrough=yes port=\
!3000,6881-7000,9091,10000-65535 protocol=udp
add action=mark-packet chain=prerouting connection-mark=QoS_B8 in-interface=\
pppoe-out new-packet-mark=QoS_B8-DW passthrough=no
add action=mark-packet chain=postrouting connection-mark=QoS_B8 \
new-packet-mark=QoS_B8-UP out-interface=pppoe-out passthrough=no
add action=mark-packet chain=prerouting comment="_______QoS_B7 All others" \
in-interface=pppoe-out new-packet-mark=QoS_B7-DW passthrough=no
add action=mark-packet chain=postrouting new-packet-mark=QoS_B7-UP \
out-interface=pppoe-out passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat comment=TheBoss dst-address=94.70.243.129 \
dst-port=51820 protocol=udp to-addresses=192.168.11.1 to-ports=51820
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=80 \
protocol=tcp to-addresses=192.168.11.197 to-ports=80
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=8080 \
protocol=tcp to-addresses=192.168.11.197 to-ports=8080
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=443 \
protocol=tcp to-addresses=192.168.11.197 to-ports=443
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=443 \
protocol=udp to-addresses=192.168.11.231 to-ports=443
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=554 \
protocol=tcp to-addresses=192.168.11.5 to-ports=554
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=554 \
protocol=udp to-addresses=192.168.11.5 to-ports=554
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=5000-5001 \
protocol=tcp to-addresses=192.168.11.197 to-ports=5000-5001
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=6881 \
protocol=udp to-addresses=192.168.11.197 to-ports=6881
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=16881 \
protocol=tcp to-addresses=192.168.11.197 to-ports=16881
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=\
10000-40000 protocol=tcp to-addresses=192.168.11.1 to-ports=10000-40000
add action=dst-nat chain=dstnat dst-address=94.70.243.129 dst-port=\
10000-40000 protocol=udp to-addresses=192.168.11.1 to-ports=10000-40000
add action=dst-nat chain=dstnat disabled=yes dst-address=94.70.243.129 \
dst-port=11780 protocol=tcp to-addresses=192.168.11.231 to-ports=11780
add action=dst-nat chain=dstnat disabled=yes dst-address=94.70.243.129 \
dst-port=11780 protocol=udp to-addresses=192.168.11.231 to-ports=11780
add action=dst-nat chain=dstnat disabled=yes dst-address=94.70.243.129 \
dst-port=12780 protocol=tcp to-addresses=192.168.11.231 to-ports=12780
add action=dst-nat chain=dstnat disabled=yes dst-address=94.70.243.129 \
dst-port=12780 protocol=udp to-addresses=192.168.11.231 to-ports=12780
add action=dst-nat chain=dstnat disabled=yes dst-address=94.70.243.129 \
dst-port=8111 protocol=tcp to-addresses=192.168.11.197 to-ports=8111
add action=dst-nat chain=dstnat disabled=yes dst-address=94.70.243.129 \
dst-port=8111 protocol=udp to-addresses=192.168.11.197 to-ports=8111
/ip firewall raw
add action=jump chain=prerouting comment="Check all PPP" in-interface=\
pppoe-out jump-target=ppp-in src-address-list=!BlockedAddress
add action=jump chain=ppp-in comment="Check ICMP" jump-target=icmp limit=\
1k,100acket protocol=icmp
add action=accept chain=icmp comment="______Accept echo reply (no code)" \
icmp-options=0:0 protocol=icmp
add action=accept chain=icmp comment=\
"______Accept destination (net) unreachable" icmp-options=3:0 protocol=\
icmp
add action=accept chain=icmp comment=\
"______Accept destination (host) unreachable" icmp-options=3:1 protocol=\
icmp
add action=accept chain=icmp comment=\
"______Accept destination (fragmentation required) unreachable " \
icmp-options=3:4 protocol=icmp
add action=accept chain=icmp comment="______Accept source quench (no code)" \
icmp-options=4:0 protocol=icmp
add action=accept chain=icmp comment="______Accept echo request" \
icmp-options=8:0-255 protocol=icmp
add action=accept chain=icmp comment="______Accept time (limit) exceed" \
icmp-options=11:0 protocol=icmp
add action=accept chain=icmp comment=\
"______Accept parameter (header) problem" icmp-options=12:0 protocol=\
icmp
add action=add-src-to-address-list address-list=BlockedAddress \
address-list-timeout=2w chain=icmp comment="______Block all others icmp"
add action=jump chain=ppp-in comment="Check TCP" jump-target=tcp protocol=tcp
add action=add-src-to-address-list address-list=BlockedAddress \
address-list-timeout=2w chain=tcp comment="______Block port scan" \
protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=BlockedAddress \
address-list-timeout=2w chain=tcp comment=\
"______Block NMAP FIN Stealth scan" protocol=tcp tcp-flags=\
fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=BlockedAddress \
address-list-timeout=2w chain=tcp comment="______Block SYN/FIN scan" \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=BlockedAddress \
address-list-timeout=2w chain=tcp comment="______Block SYN/RST scan" \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=BlockedAddress \
address-list-timeout=2w chain=tcp comment="______Block FIN/PSH/URG scan" \
protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=BlockedAddress \
address-list-timeout=2w chain=tcp comment="______Block ALL/ALL scan" \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=BlockedAddress \
address-list-timeout=2w chain=tcp comment="______Block NMAP NULL scan" \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=prerouting comment="Drop BlockedAddress" in-interface=\
pppoe-out src-address-list=BlockedAddress
add action=drop chain=prerouting comment="Drop bad IP" src-address-list=BadIP
add action=drop chain=prerouting comment="Drop bad IP" dst-address-list=BadIP
add action=drop chain=prerouting comment="Drop bad src IP" src-address-list=\
BadSrcIP
add action=drop chain=prerouting comment="Drop bad dst IP" dst-address-list=\
BadDstIP
add action=drop chain=prerouting comment="Drop from non local IP" \
in-interface=!pppoe-out src-address-list=!LAN
add action=drop chain=prerouting comment="Drop to local IP" dst-address-list=\
LAN in-interface=pppoe-out
add action=drop chain=prerouting comment="Drop non global IP" in-interface=\
pppoe-out src-address-list=NotGlobalIP
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out pref-src=\
"" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

[BillyVan]

Σε επίπεδο wireguard δεν ειδα κατι διαφορετικο απ το γνωστο στησιμο του vpn.

Αν με το μαρκαρισμα ειδες αποκατασταση ομιλιας οτι και να λεμε...

[deniSun]

Γενικά το στήσιμό του είναι αχταρμάς.
Δεν παίρνουμε έτσι απλά copy/paste κομμάτια από τον ένα και τον άλλο.
Κατά τύχη δουλεύει και μάλιστα με περιττές ενέργειες.

[johnblue]

Καλημερα
Οπως είπα και στήν αρχή αυτό πού εχω κάνει είναι ενα copy paste
και τίποτα αλλο . Το VoIP με τις που έβαλα δούλεψε , πρώτα δεν
δούλευε.

- - - Updated - - -

Ακριβώς με τις εντολες δούλεψε
παρε ενα pdf αρχείο που βρήκα ψάχνωντας

[deniSun]

Καλημερα
Οπως είπα και στήν αρχή αυτό πού εχω κάνει είναι ενα copy paste
και τίποτα αλλο . Το VoIP με τις που έβαλα δούλεψε , πρώτα δεν
δούλευε.

- - - Updated - - -

Ακριβώς με τις εντολες δούλεψε
παρε ενα pdf αρχείο που βρήκα ψάχνωντας

Απλά ξανά σου λέω ότι οι εντολές αυτές αφορούν το μαρκάρισμα συνδέσεων/πακέτων για το qos.
Δεν αφορά δρομολόγηση.
Το ότι δεν σε άκουγαν οι άλλοι οφείλεται σε δρομολόγηση και όχι σε προτεραιότητα.

Επειδή όμως πρόκειται για rc έκδοση, δεν λέω ότι μπορεί να μην υπάρχει κάποιο bug.
Πρακτικά όμως δεν έχουν καμιά σχέση.

[johnblue]

Εχεις δικιο φιλε αχταρμας μήπως , λεω μήπως
οταν δεν δούλευε το VoIP είχα την rc1-2-3-4 ,
έκανα update την rc5 και δούλεψε !, λες να ήταν bug
και να το διορθώσανε ? Δεν είδα κάτι στο info της rc5
για VoIP .

[deniSun]

Εχεις δικιο φιλε αχταρμας μήπως , λεω μήπως
οταν δεν δούλευε το VoIP είχα την rc1-2-3-4 ,
έκανα update την rc5 και δούλεψε !, λες να ήταν bug
και να το διορθώσανε ? Δεν είδα κάτι στο info της rc5
για VoIP .

Είναι rc. Ούτε καν beta.
Δεν μπορούμε να είμαστε σίγουροι.
Και στο conf του wiregueard δεν είδα κάτι σχετικό με μαρκάρισμα πακέτων για να δουλέψει.
Αυτό είναι και το λογικό, αλλά ποτέ δεν ξέρεις.
Οπότε για εμένα, κάτι άλλο ευθυνόταν για να δουλέψει και όχι το μαρκάρισμα.

[johnblue]

Ας περιμένουμε την τελική ίσως τέλος του χρόνου αν και δεν νομίζω .
Με όλο το θάρρος θα σου ζητήσω μια χάρη αν μπορείς να με βοηθήσεις .
Το πρόβλημα που έχω είναι το εξής .
Έχω το router πάνω σε αυτό έχω συνδέσει ένα NAS , που κ που κατεβάζω κανά torrent ,
επίσης έχω σύνδεση και ένα switch (στο router) .
Πάνω στο switch έχω ένα radio που παίζει μουσική από το internet το πρόβλημα είναι
ότι όταν κατεβάζει το NAS παίρνει όλο το bandwidth με αποτέλεσμα να κάνει διακοπές το radio .
Επειδή το radio παίρνει από το switch εκεί μπερδεύομαι και δεν μπορώ να σεταρω το router ,
κάποια ιδέα ? πώς να το σεταρω με τα queues ?

[deniSun]

Ας περιμένουμε την τελική ίσως τέλος του χρόνου αν και δεν νομίζω .
Με όλο το θάρρος θα σου ζητήσω μια χάρη αν μπορείς να με βοηθήσεις .
Το πρόβλημα που έχω είναι το εξής .
Έχω το router πάνω σε αυτό έχω συνδέσει ένα NAS , που κ που κατεβάζω κανά torrent ,
επίσης έχω σύνδεση και ένα switch (στο router) .
Πάνω στο switch έχω ένα radio που παίζει μουσική από το internet το πρόβλημα είναι
ότι όταν κατεβάζει το NAS παίρνει όλο το bandwidth με αποτέλεσμα να κάνει διακοπές το radio .
Επειδή το radio παίρνει από το switch εκεί μπερδεύομαι και δεν μπορώ να σεταρω το router ,
κάποια ιδέα ? πώς να το σεταρω με τα queues ?

Εδώ μιλάμε για ros 7.
Για να μην είμαστε εκτός θέματος γράψε στο θέμα με το qos ή άνοιξε νέο.

[johnblue]

οκ ευχαριστω

[deniSun]

Ας περιμένουμε την τελική ίσως τέλος του χρόνου αν και δεν νομίζω .

H rc5 τα πάει πολύ καλά.
Θα μπορούσε η επόμενη να είναι η stable.

[johnblue]

Στο ccr2004 απο τα λίγα που ξέρω δεν βλεπω κατι το περίεργο
η εγκατάσταση έγινε κανονικά,τώρα στα δύσκολα δεν ξέρω ,
είμαι αδαής και κάποιας ηλικίας
Σε ενα RB5009 και σε αυτό θεωριτικά ολα εινα οκ , μόνο κάποιος με γνώσεις
θα μπορούσε να εκφέρει γνώμη .