Привет, было бы интересно рассмотреть построение IPsec VPN между микротик и керио. Где микротик с ddns подключается к керио серверу со статическим IP. На Хабре есть статья как это сделать, однако как я не пытался у меня не получилось. Есть возможность поднять Керио в облаке, есть роутербоард rb2011вроде
Большое спасибо за видео! Очень интересна тема скриптов на микротике, если можно снимите пожалуйста какие-нибудь реальные кейсы, знаю что в RouterOS с помощью скриптов можно сделать ооочень многое! Кстати, на видео заметил, что перешли на 7 ветку, как она в реальных условиях? Wireguard и OpenVPN udp не тестили? можно ли безболезненно с помощью бэкапа переехать с 6 на 7, или нужно заново все руками перенастраивать?
Я переехал с 6.15 на 7.1 сразу :) благо терять было нечего (переехал с mips на arm), вот и решил на mips поэкспериментировать. Из настроек ничего экстраординарного не было, возможно поэтому все прошло гладко. Не рекомендую без бэкапа переезжать тем, у кого есть IPSec. В 6 и 7 версиях может отличаться синтаксис, в связи с чем туннель придётся поднимать руками
Основное оборудование пока так же на v6, тут для видео использовалась точка доступа на v7, так как поддержка wireguard появилась как раз в 7 версии. Обновление прошло без проблем. Что заметил: 1. Не работает пинг по ARP. 2. В WebFig через раз отображается маршруты. В Winbox все отображается четко. По реальным кейсам - так на видео это и есть мой реальный кейс. Есть еще скрипты - отключение подсветки и звука на роутере на ночь, мониторинг интерфейса шлюза и отправка уведомлений. Уведомление о новых версиях и так далее. Но они более простые...
Тоже хорошая идея! Единенное нюанс - если клиенты подключены через другие точки доступа, через дополнительные коммутаторы, то тут уже лучше использовать ping
Такое себе решение для реализации. Упал интернет и вся автоматизация неработает. Протокол работы с iot устройствами не такой уж и сложный, тем более если есть приложение для телефона. В случае с андроидом все намного проще поставил программку PCAPdroid и снял весь трафик что уходит с телефона по сетевому интерфейсу. В случае с ios сложнее но тоже можно снять трафик и узнать что и куда отправляется. Купить малинку и на том же php написать простое приложение которое будет управлять устройствами не так сложно. А вот автоматизацию проверки что кто то находится дома или нет лучше было повесить на dhcp сервер, там тоже можно использовать скрипты, но там есть удобство скрипт отрабатывает только тогда когда кто то получил ip или аренда ip адреса кончилась. С iPhone конечно лучше увеличить срок аренды с 10 минут до 20-30. Но основная логика автоматизации должна работать не на роутере а на малинке, там можно сделать и веб интерфейс и что хочешь для управления
По чесному... Я бы подобное вешал на ESP32. Не хватает веб страницы точной настройки. Фиксировано включить скрипты, это хорошо, но без управления как-то не очень. Подсветка - это мелочи. Вот если взять что-то по круче, что-то типа климат контроля. Второе, хочется через чат бот также управлять. Значит нужно сервак поднимать хоть какой то. Ну и проверка по пингу мне вообще не понравилась. Я думал там events какие-то можно системные перехватить, чтоб шедайлом не пользоваться. Отдельное спасибо за обзор скриптов. Не знаю, что пока с ними делать, но может и пригодится. Не хватает места чтоб развернуться с амбициями. В программировании нужно чтоб было взаимодействие: вход/выход информации (сервер любой для настроек), и чтоб все это дело читалось и сохранялось куда-то. Вот это уже что-то полезное. Пока не убедительно, что такой функционал вообще нужен, при том, что у меня в квартире датчик на дверь стоит, електро замок фирмы "Титан" и сигналка автомобильная с диалоговым обменом информации. Вообще частенько пинаю производителей наручных смарт часов, так как никто еще не сделал API в своих приложениях, чтоб я мог отлавливать свой пульс и гасил свет, когда засыпаю и переключал телефон в беззвучный режим автоматически. Нахрена они меряют этот гребаный пульс, если толку от этой информации никакой. Помогите достучаться до этих истуканов, пусть сделают.
сама возможность решения интересна, но в этом контексте слишком замудрённо. в случае потери связи с интернетом вся автоматизатия падает, именн поэтому и хороши возможности таких систем как Home Assistent, Shelly и Tasmota
Артём, спасибо за видео! Для идентификации пользователя дома, не проще ли брать из логов подключённый MAC к сети вайфай? Таким образом не обязательно делать статику для устройства. При добавлении новых устройств в цикл достаточно будет вписать MAC и не ходить в DHCP Server за статикой и подчищать устаревшие устройства.
Первое, что приходит в голову. Вообще, у айфонов (у андроидов тоже) есть фича антиотслеживания с генерацией случайного мак-адреса при подключении к точке доступа, которая это всё портит. Не знаю как у айфонов, а у андроидов можно отключить эту фичу для определённых вайфай-сетей. Вероятно, у айфонов тоже так можно, иначе не получилось бы назначить статический айпи, а значит должно работать. И это должно быть надёжнее, чем пинг.
@spawn00spawn, наверное тоже вариант. А можете поподробнее описать? Периодически парсим лог и получаем информацию о подключенных устройствах? Или же реагируем на какие-то события?
@@matiashov достаточно реагировать на событие из лога по маске для нужных MAC В инете есть аналогичные решения по отправке оповещения на почту, если залогинился админ с нелегитимного адреса
@@matiashov на одноплатнике, на рабочем ящике, на насе в докере или виртуалке если такую систему юзаеш, то всяко у тебя дома есть какой-то постоянно работающий ящик иначе она тупо не нужна
О.. А я купил MikroTik RB2011 series. Предыдущий MikroTik стандартный без WiFI на 5 LAN сгорел ни з того ни з сего. Чтоб подчинить, сказали мол процессор и память сгорела. 60% от стоимости в оф.центре. Вообще не верится. Ладно там транзистор бы сгорел, одна микросхема, а тут вдруг такой развод. Я где мог, там и поносил эту фирму. Мой роутер просто хакнули, сменили прошивку и обрубили кнопку ресет. Вот и все. Я разочарован. А во второй раз купил, тоже MikroTik, так как там есть оптовход, но оказалось, что провайдер включил дурочку и впарил свой медиаконвектор и я отказался от их услуг, переключив могущий Микротик в режим бридж. Настройки там бомба. Проброс портов - это еще та головная боль. Поднимал на нем сервер NGINX. Вот и на этом планирую тоже поднять, но после приобретения приличной SSD под USB. На конец то посмотрю видео, что там интересного вообще можно сделать, так как 90% для мене темный лес, хотя 16 лет занимаюсь программированием
провайдер гпон не впарил тебе медиаконвертер, а гпон работает не как тупая оптика уровня ethernet там сложный протокол, потому что все клиенты сидят на одном волокне и каждый модем передает в определенный момент, как это сделано в кабельных модемах nginx не работает на микротике, разве что через анальную примочку 95% настроек микротика дома тебе не нужны, как и мне поэтому я пользуюсь обычным роутером для домохозяек
Не стоит брать роутеры Mikrotik для дома, если вы не знаете точно зачем вам это нужно. Ну правда, что за мазохизм? Keenetic, например, куда дружелюбнее и имеют ряд фич, которые на микротиках замаешься реализовывать. Микротики отличные роутеры (а также свитчи и точки доступа), но не надо покупать их, если не нужно то, в чём они действительно хороши.
Обрадованся данному видео, думал все будет на скриптах сетевых запросов в локалке + системы контроля доступа типа Uprox, Или появления питания на netping, или какого либо первого события по кнопкам умных выключателей. Но Яндекс поверх Sonoff это треш! Ладно, буду сам придумывать решение, думаю скрипта для Mikrotik будет достаточно.
Жесть конечно, 2 устройства в локальной сети а управляем через 2 костыля, лучше сменить прошивку евелинк на стороннюю с поддержкой mqtt или http и напрямую управлять
