Retour d'experience Mikrotik Hex S

Démarré par halesk2k, 07 Septembre 2018 à 22:00:49

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Ok d'ac ! Je disais cela mais pas correctement, dans le sens car comme j'ai des règles FW c'est mort.
D'ailleurs à part une utilisation différente pour un besoin précis, la majeur partie du temps les usagers comme moi applique des règles de FW.
C'est bien dommage et ça implique de changer d'équipement.
En tous les cas j'ai lu tout vos échanges, vous êtes des furieux du réseau lol ! Moi juste un utilisateur qui aime bien ça sans pousser trop loin ;)

Je viens de recevoir et configurer le RB4011  ;)
J'attends qu'ils me répare ma ligne car je me tape un 30mb/s DL et 540mb/s UP

Du grand n'importe quoi... peut même pas tester le jouet  >:(

Citation de: domodial le 16 Avril 2021 à 10:49:20
Je viens de recevoir et configurer le RB4011  ;)
J'attends qu'ils me répare ma ligne car je me tape un 30mb/s DL et 540mb/s UP

Du grand n'importe quoi... peut même pas tester le jouet  >:(

Classe  8)

Franchement, pour le tarif, c'est l'un des meilleurs routeur que j'ai eu entre les mains. Ca risque de dépendre surtout des fonctionnalités qu'on utilise, mais pour ma part, il est ultra fiable, 0 plantage, 0 ralentissement, ça juste marche tout le temps. A noter que je suis sur la branch long-term.

[alex@bty-gw] > /system package update print
            channel: long-term
  installed-version: 6.47.9

Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Moi je suis sur la branche Stable  8)

Par contre je ne sais pas si c'est moi qui déraille, (j'ai changé la box hier car ils pensaient que c'était la box mon débit pourrit).
Depuis je n'ai plus d'IPV6, enfin si mais je ne peux pas accéder au net.
Tout est ok dans la box SFR Fibre Plus (DMZ), de mon coté tout semble ok, mes machines disposent bien d'adresses IPV6 mais impossible de sortir dehors.

Je ne connais pas la config de SFR pour l'IPv6, et comme chacun va de son implémentation plus ou moins pourri...

Si t'as suivi ce tuto (le premier qui sort d'une recherche google), https://lafibre.info/remplacer-sfr/mikrotik-34744/msg666214/#msg666214, c'est pas top top, par exemple le drop ICMPv6 en première ligne, c'est pas conseillé, ICMP != ping, surtout en IPv6.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

En effet je suis passé sur cette page, mais je n'ai pas mis de drop au début sur l'adresse du routeur.

Juste quelques règles de base, quand ça fonctionnait je n'avais mis que 4 règles, là plus rien ne fonctionne.
Bref

add action=accept chain=input comment="allow established and related" connection-state=established,related
add chain=input action=accept protocol=icmpv6 comment="accept ICMPv6"
add chain=input action=accept protocol=udp port=33434-33534 comment="defconf: accept UDP traceroute"
add chain=input action=accept protocol=udp dst-port=546 src-address=fe80::/16 comment="accept DHCPv6-Client prefix delegation."
add action=drop chain=input in-interface=sit1 log=yes log-prefix=dropLL_from_public src-address=fe80::/16
add action=accept chain=input comment="allow allowed addresses" src-address-list=allowed
add action=drop chain=input

Perso, je commencerais par un ACCEPT any-any-any (source addr, dest addr, port) pour vérifier qu'au moins l'IPv6 fonctionne.

Si ca peut aider, voilà une version allégé de ma conf IPv6.

/ipv6 firewall filter
add action=log chain=logdrop-inout limit=1,10 log-prefix="[drop-inout6]"
add action=drop chain=logdrop-inout
add action=log chain=logdrop-forward limit=1,10 log-prefix="[drop-forward6]"
add action=drop chain=logdrop-forward
add action=accept chain=input dst-port=500,4500 protocol=udp
add action=accept chain=input protocol=ipsec-ah
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input comment="UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=wan-input protocol=icmpv6
add action=accept chain=lan-input protocol=icmpv6
add action=accept chain=lan-input connection-state=new port=22 protocol=tcp
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=input connection-state=invalid
add action=jump chain=input in-interface-list=WAN jump-target=wan-input
add action=jump chain=input in-interface-list=LAN jump-target=lan-input
add action=jump chain=input jump-target=logdrop-inout
add action=accept chain=output connection-state=established,related,new,untracked
add action=jump chain=output jump-target=logdrop-inout
add action=accept chain=forward connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward src-address-list=bad_ipv6
add action=drop chain=forward dst-address-list=bad_ipv6
add action=drop chain=forward hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward protocol=icmpv6
add action=accept chain=forward dst-port=500,4500 protocol=udp
add action=accept chain=forward protocol=ipsec-ah
add action=accept chain=forward protocol=ipsec-esp
add action=accept chain=forward ipsec-policy=in,ipsec
add action=accept chain=forward connection-state=new in-interface-list=LAN out-interface-list=WAN
add action=jump chain=forward jump-target=logdrop-forward

Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Je te remercie ! ça ne fonctionne pas mieux.
Il se trouve peut être que le modem neuf déconne  ;D