В этой статье мы будем использовать MIkroTik с RouterOS версии 7.2 для изучения протокола динамической маршрутизации OSPF.
Архив метки: Mikrotik
Ваш окончательный путеводитель по скорости Интернета: все, что вам нужно знать. Часть 2
Какие типы интернета существуют и насколько они быстры?
Существует несколько типов интернет-соединений, и тип соединения, которое у вас есть, играет огромную роль в скорости, которую вы можете получить.
Оптоволоконный интернет — это самый быстрый интернет, который вы можете получить. Он использует связанные волоконно-оптические нити, завернутые в отражающий корпус, для передачи больших объемов данных со световыми сигналами. Большинство планов оптоволоконного интернета дают вам скорость 1000 Мбит/с, хотя некоторые провайдеры могут получить скорость до 2000 Мбит/с или даже 5000 Мбит/с. Волокно также является единственным типом Интернета, который дает вам симметричную скорость загрузки — поэтому ваши загрузки будут такими же быстрыми, как и ваши загрузки.
Кабельный интернет использует те же коаксиальные медные кабели, которые передают услуги кабельного телевидения. Он может достигать гигабитных скоростей и более широко доступен, чем волокно, что делает его отличным вариантом для большинства клиентов, желающих иметь высокоскоростной Интернет в своих домах.2 Обычно вы можете получить его через нынешних или бывших поставщиков кабельного телевидения, где вы живете.
DSL, сокращение от цифровой абонентской линии, использует ту же проводку, что и стационарные телефонные сети. Он относительно медленный (максимум 100 Мбит/с) и становится несколько устаревшим, так как большинство провайдеров DSL также предлагают волокно и в последние годы больше сосредоточились на расширении своих оптоволоконных услуг.
Домашний интернет 5G — это относительно новый тип Интернета, который обеспечивает доступ в Интернет по фиксированному беспроводному соединению. Скорость этого типа колеблется от 100-1000 Мбит/с. Сети 5G все еще находятся в процессе объединения, поэтому домашний интернет 5G еще не получил широкого распространения. Технология лучше всего работает в густонаселенных районах, поэтому 5G в основном доступен в городах — по крайней мере, сейчас.
Домашний интернет 4G LTE использует ту же технологию, что и интернет 5G, но по сетям 4G. Он обеспечивает более медленные скорости, обычно в зависимости от того, какая сотовая связь доступна в этом районе. Но это отличный вариант для сельских пользователей, чьи другие варианты могут быть ограничены спутниковым интернетом.
Фиксированная беспроводная связь – это беспроводной, сотовый тип подключения к Интернету. Большинство фиксированных беспроводных планов дают вам максимальную скорость 25-50 Мбит/с, что делает его надежным запасным вариантом, если вы не можете найти что-то быстрее или дешевле.
Спутниковый интернет доступен практически в любой точке Соединенных Штатов, но это самый медленный вид Интернета, который вы можете получить. Большинство спутниковых клиентов живут в сельской местности, где вы не можете получить какой-либо другой тип подключения к Интернету.
Что такое латентность?
| Тип подключения | Задержка (в мс)* |
|---|---|
| Волокно | 10–12 |
| Кабель | 13–27 |
| DSL | 11–40 |
Задержка (или скорость пинга) — это время, необходимое для передачи сигнала с вашего компьютера на удаленный сервер и обратно.
Это другой показатель скорости Интернета, и это так же важно для производительности вашей домашней сети. Высокая задержка может привести к прерывистому видео при увеличении, задержкам аудио/видео в прямых трансляциях и запаздывающему игровому процессу. Низкая латентность особенно важна в быстро развивающихся онлайн-играх, таких как Call of Duty или Halo, потому что она обеспечивает быстрое время отклика и мгновенное действие.
Из всех типов интернет-соединений оптоволоконный Интернет имеет самую низкую задержку. Волоконно-оптические световые сигналы работают более эффективно, чем электрические сигналы, чаще используемые с кабельным и DSL Интернетом, которые имеют более высокие скорости пинга.
Кабель имеет более высокую скорость задержки, чем волокно, в то время как задержка DSL выше, чем кабель. Но самый высокий уровень — это спутниковый интернет, что вполне логично, учитывая, что его сигнал должен проходить весь путь до спутника, вращающегося на орбите в десятках миль над Землей, и обратно.
Как вы можете улучшить скорость Интернета?
Вы можете улучшить скорость Интернета, перейдя на более быстрый план, обновив оборудование или приняв более простые меры, такие как закрытие приложений и окон браузера.
Интернет может быть медленным по самым разным причинам — и не только потому, что у вас медленный план. Так что читайте дальше об общих решениях и домашних средствах, чтобы придать бодрости вашему mikrotik wifi. Более подробные объяснения вы можете найти в нашем 10-шаговом руководстве по повышению скорости Интернета.
Обновите модем и маршрутизатор. Устаревшее оборудование может препятствовать вашей скорости Интернета, удерживая вас от достижения скорости, за которую вы платите. Чтобы быть в курсе событий, приобретите модем и маршрутизатор, соответствующие стандартам беспроводной связи Wi-Fi 5 (802.11ac) или Wi-Fi 6 (802.11ax). И если у вас есть план кабельного гигабита, убедитесь, что у вас есть гигабитный модем DOCSIS 3.1.
Переместите маршрутизатор в более удобное место. Ваш маршрутизатор отправляет сигнал Wi-Fi на все подключенные устройства в вашем доме, поэтому убедитесь, что он находится в централизованном месте (например, в вашей гостиной) и вдали от любых очевидных препятствий. Громоздкая мебель или электронные приборы, такие как микроволновые печи, могут блокировать его сигнал.
Подключите компьютер непосредственно к маршрутизатору. Используйте кабель Ethernet для подключения компьютера к домашней сети. Проводные соединения улучшают скорость и уменьшают вероятность помех сигнала.
Регулируйте онлайн’активность других пользователей. Если у вас важная встреча Zoom, попросите своих детей выключить Xbox, чтобы освободить больше полосы пропускания. Некоторые маршрутизаторы имеют настройки качества обслуживания (QoS), которые позволяют устанавливать ограничения для определенных пользователей и онлайн-активности.
Закройте ненужные вкладки и приложения. Есть две дюжины вкладок, открытых в вашем браузере? Очистите воздух, закрыв те, которые вы не используете.
Обновите свой интернет. Если все остальное терпит неудачу, вы всегда можете посмотреть на повышение скорости Интернета. Вы даже можете подумать о смене поставщика услуг, если услуга, которая у вас есть сейчас, просто не сокращает ее.
Часто задаваемые вопросы о скорости Интернета
Что такое пропускная способность?
Пропускная способность — это пропускная способность интернет-соединения для передачи данных. Термины скорость Интернета и пропускная способность часто используются взаимозаменяемо, но они относятся к двум различным аспектам интернет-сервиса. В то время как пропускная способность является мерой емкости, скорость Интернета является мерой того, как быстро распространяется информация. Таким образом, если ваше интернет-соединение имеет пропускную способность 5 Мбит/с, ваша скорость будет такой же быстрой, только если она работает на полную мощность.
Несколько факторов могут замедлить скорость вашего Интернета от достижения его полной пропускной способности. Но пропускная способность соединения всегда будет ограничивать скорость передачи информации через Интернет. Вот почему некоторые интернет-провайдеры перечисляют свои услуги со скоростью “до” заданной скорости.
На самом деле они не рекламируют скорость своих услуг; они рекламируют пропускную способность своих соединений, сообщая вам о самой высокой скорости, которую эти соединения способны передавать.
Что такое широкополосный интернет?
Широкополосный интернет — это термин, который часто используется взаимозаменяемо с высокоскоростным Интернетом, относящийся к любому типу интернет-соединения, кроме коммутируемого. По данным Федеральной комиссии по связи, интернет—сервис должен обеспечивать скорость загрузки не менее 25 Мбит/с и скорость загрузки не менее 3 Мбит/с, чтобы квалифицироваться как широкополосный доступ, хотя председатель FCC Джессика Розенворсел призвала повысить базовое определение до гораздо более высоких скоростей.1
Термин «широкополосная связь» появился в 1990-х годах по мере совершенствования технологий подключения к Интернету. Поскольку Интернет постепенно позволял передавать информацию на гораздо большем разнообразии частот, интернет-эксперты начали использовать слово широкополосный доступ для описания этого широкого (широкого) диапазона частот (полос).
Что такое Wi-Fi?
Wi-Fi — это беспроводной интернет.
На техническом уровне Wi-Fi — это прозвище для набора технологических протоколов, основанных на стандартах IEEE 802.11 и поддерживаемых Альянсом Wi-Fi. Лидеры отрасли ввели этот термин в конце 1990-х годов, чтобы помочь рынку продуктов Wi-Fi, поскольку он был более запоминающимся, чем IEEE 802.11.3
В наши дни термины Wi-Fi и Интернет часто используются как взаимозаменяемые. Технически говоря, Wi-Fi — это технологический стандарт для обеспечения беспроводной формы Интернета.
Начало:
2022-05-21T23:01:14
Сетевые технологии
MikroTik DHCP Server Configuration in RouterOS v7
Dynamic Host Configuration Protocol (DHCP) is a client/server protocol where a DHCP server automatically provides an Internet Protocol (IP) address and other related information such as subnet mask, default gateway and DNS to DHCP clients. DHCP server and client use UDP port 67 and 68 for communication.
In a network, a DHCP client (IP devices such as Desktop, Laptop, Smartphone etc.) requests for an IP lease sending broadcast message over 67/UDP port to any DHCP server and a DHCP server responses over 68/UDP allocating IP address and other related IP information for a certain period. So, a DHCP server reduces huge network administration tasks of a system administrator. Читать
MikroTik (RoS) Знакомство с профессиональной системой (ликбез)
Здравствуйте. Сегодня мы с Вами посмотрим на достаточно интересную систему для роутеров и маршрутизаторов Mikrotik Routerboard System.
MikroTik — Латвийский производитель сетевого оборудования.
http://www.mikrotik.com
4 марта 2022 года MikroTik присоединился к бойкоту России и Белоруссии и прекратил поставки своей продукции в эти страны Читать
MikroTik Hotspot Customized Login Template
MikroTik Hotspot is a popular service which is being used to manage ISP, Hotel, Restaurant, Airport, Public WiFi and even Enterprise office network. User management with MikroTik Hotspot captive portal is so easy and secure. Besides manageable network, Hotspot also provides facility to advertise your brand.
MikroTik Hotspot offers a login page for user authentication whenever any device connects with it. So, this login page is a vital source for promoting your brands. The default login template provided by MikroTik Hotspot is a simple template to fulfill your branding requirements. But it is possible to customize the login template according to your requirement.
So, it is time to customize the Hotspot template according to your Branding. We have an experienced and dynamic team who can help you to customize your MikroTik Hotspot login template.
Features of Our Customized Hotspot Login Template
Our customized Hotspot template meets all the requirements those are require to run a smooth captive portal with MikroTik Hotspot. The key features of our customized Hotspot template are given in the following list.
- Compatible with MikroTik Hotspot Service.
- Responsive template.
- Compatible with voucher/card based or username and password based system.
- Eye catching design.
- Light weight. Only few kilobytes.
- Faster loading.
- All pages are customized besides login page.
- Hassle free uploading in MikroTik Hotspot.
- Highly customizable according to network requirement.
- Can be customized for advertisement.
Customized MikroTik Hotspot Template Demo
We have some predesigned Hotspot login templates those are being used in many countries. These templates were designed according to our valuable customer’s instructions. Some of them are shown in the following section.
Template Name: CAMP WiFi
The CAMP WiFi template has been designed for one of our truested clients who is running a smooth Hotspot network for more then 600 users. He sells voucher card and the users use the card number to get internet access. If your network is like CAMP WiFi network or wish to establish a network like CAMP WiFi, the following template will be perfect for you.
You can use this template just replacing your brand logo and background according to your need. We will replace your logo and background and provide your ready to use template within 24 hours.
Template Name: The Doom WiFi
The Doom WiFi network uses username to allow internet for their clients. They also offer Trial login. So, we made a login template like the follwoing images.
If your network has similar requirement, you can get the following template just replacing the band logo and background.
Template Name: Speed Max
Speed max network uses voucher card to allow inter access for their cleints but they shows voucher as wifi password as their clients are familiar to call it as WiFi Password. So, we have changed their login template according to their client need.
Template Name: ShreeHariHotspot
Shree Hari Hotspot netowork has similiar requirment as our first client who sells voucher card and allow their client’s internet access providng card number. So, we have just changed their logo and background according to their demand.
Template Name: PlatzammeerWiFi
Platzammeer WiFi Network offers free wifi but they want to advertize their Brand. So, we have designed a nice template for them where user can get internet access clicking a button but they have to view internet provider’s branding.
Template Name: Star Network
Star Network is an awesome template which offers to view WiFi Plans. Before entering voucher card, customer can view WiFi Plans/Package information clickng the WiFi Plans button.
Template Price
Predefined templates and similar design templates are only $25. More customized design than predefined template will be priced as per discussion.
Customer Feedback
Those who are using the above Hotspot templates are so much satisfied for our work. Some of their valuable feedbacks are given below.
- “Thank you! Great work!” – Robert Opperman (The Doom WiFi & PlatzammeerWiFi)
- “Nice work. Worked smoothly in my network” – Sabbir Ahmed, Qatar (Speed Max & ShreeHariHotspot)
How to Order for Hotspot Login Template
If you are interested to customize Hotspot login template from us, simply follow the following steps to contact us.
- Choose any template from the Demo or describe your customization details to sayeedsezan@gmail.com.
- Send your Brand logo also.
- We will send a demo of your customized login page for confirmation.
- After confirmation and payment, we will send the complete template to you.
How to Pay for Customized Hotspot Login Template
We usually use the following two methods for payment.
Method 1: BuyMeACoffee
You can easily pay us by buying coffee from Buymeacoffe that supports a lot of payment methods available in your country.
Method 2: Payoneer
If you have Payoneer account, you can easily pay us from Payoneer or we can also send you payment request from Payoneer so that you can pay us from your local bank transfer.
So, don’t be late. Customize your Hotspot Login Template according to your Brand and make a gorgeous and smooth MikroTik Hotspot Network.
If you have further query, contact me: sayeedsezan@gmail.com, WhataApp: +88 01737325759
2022-04-14T15:54:12
MikroTik Hotspot Tutorials & Guides
Настройка BGP для обхода блокировок, версия 3.1. И немного Q&A
Близится кожаная свадьба Роскомнадзора с Телеграмом, 16 апреля 2018 года начался крестовый поход, ставший фактически символом уничтожения интернета в России, хотя в глобальной войне, начавшейся в 2012 году, он был всего лишь ярким эпизодом.
Ковровые блокировки в исполнении РКН стали причиной появления на свет множества различных сервисов, помогающих пользователям сети выживать под бомбежками. Одним из них стал antifilter.download, позволяющий получать списки находящихся под блокировками IP-адресов. Далее пользователи сервиса могли использовать полученную информацию по своему усмотрению. Вариант усмотрений был описан в статье Настройка BGP для обхода блокировок, версия 3, без VPS, которая стала достаточно популярной в сети и породила несколько сотен пользователей сервиса.
Однако «Tempora mutantur et nos mutamur in illis». За прошедшие три года сервис пережил Alpharacks-gate, похоронивший вместе с собой практически все донаты, упирание в технические ограничения как следствие роста количества пользователей, упирание в те же ограничения как следствие взрывного роста количества ip-адресов в списке РКН… Да что только не пережил. Каждое из этих изменений приводило к небольшому устареванию предыдущей статьи и когда неделю назад один из хабраюзеров предложил мне поправить ее под текущие реалии, я понял, что проще родить нового, чем отмыть этого написать новую версию, заодно и ответив на часто задаваемые вопросы. Результат — ниже.
Зачем это всё
Выполнив описанные ниже действия на своем маршрутизаторе Mikrotik, вы сможете автоматически получать через уже имеющийся у вас VPN доступ к ресурсам, ip-адреса которых занесены в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено».
Мы используем протокол BGP для доставки списка IP-префиксов из «Единого реестра» на ваш маршрутизатор и дальнейшего перенаправления трафика к этим префиксам в VPN-туннель. Здесь и далее под общим термином IP подразумевается IPv4, IPv6-адреса сервисом не обрабатываются.
Если ваш маршрутизатор не Mikrotik, но умеет протокол BGP, вы, скорее всего, сможете использовать этот сервис, адаптировав настройки под своё оборудование. Вариант для Keenetic, например, приведен в полезных ссылках в конце статьи.
Что нужно для использования
- Маршрутизатор Mikrotik
- подключенный к интернету
- с VPN куда-то в зону, свободную от блокировок, и использующим протокол, создающий интерфейс (практически любой вариант, кроме чистого IPSEC — в примере используется GRE). В целом тема настройки VPN — отдельная и широкая, а поскольку я ни с одним таким сервисом не аффилирован, описывать на примере кого-либо из них не буду. Будем считать, что VPN у вас есть и работает.
Как настроить
Команды, приведенные в цитатах, необходимо выполнять в окне терминала Mikrotik. В целом никто не запрещает настраивать это всё и в Winbox, но разбирать, какие параметры в какое поле Winbox вводить, вам придется самостоятельно.
Предварительные ласки
Проверяем наш VPN. Крайне важно, чтобы он работал еще до внедрения сервиса.
Наиболее простым способом проверки будет посещение любого сайта, который показывает ваш внешний IP-адрес (например, 2ip.ru), с включенным и выключенным VPN и фиксированием факта, что отображаемый ip-адрес меняется.
Тут у нас лежит первая и частая засада. Очень часто люди с неэкспертной квалификацией настраивают подключение к VPN по шаблону из интернета с использованием routing mark, особенно когда параллельно используют multiWAN схему. В принципе, ничто не запрещает использовать BGP-префиксы и в такой конфигурации, но ее нужно тщательно продумывать и подстраивать под текущие настройки, что в статье «в общем» не описать. Так что в дальнейшем подразумевается, что вы используете только классическую маршрутизацию по префиксам.
Если у вас сильно зажаты правила файрвола, возможно вам потребуется создать отдельное правило для выпуска трафика BGP с маршрутизатора.
/ip firewall filter add action=accept chain=output protocol=tcp dst-address=45.154.73.71 dst-port=179 out-interface=gre-tunnel1
На место gre-tunnel1 нужно подставить имя вашего интерфейса VPN-туннеля.
Укрепи и направь
Прописываем маршрут до сервиса antifilter.download через ваш VPN. Это действие нам поможет от случая, когда где-то на пути какой-то из провайдеров фильтрует BGP (на удивление, таких в России достаточно много).
/ip route add dst-address=45.154.73.71/32 gateway=gre-tunnel1
На место gre-tunnel1 нужно подставить имя вашего интерфейса VPN-туннеля.
Также очень полезно иметь маршрут до VPN-сервера, жестко указывающий в вашего провайдера, но если у вас работает VPN — вероятно, такой маршрут у вас уже прописан.
Для работы VPN обычно используют маршрут по умолчанию, указывающий в VPN-туннель — после активации сервиса в этом маршруте смысла нет и его нужно удалить или задизаблить.
Глубокое проникновение
Настраиваем пиринг с сервисом.
/routing bgp instance set default as=64512 ignore-as-path-len=yes router-id=81.117.103.94 /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=45.154.73.71 remote-as=65432 ttl=default
/routing filter add action=accept chain=bgp_in comment=»Set nexthop to VPN» set-in-nexthop-direct=gre-tunnel1
Первой командой мы создаем процесс BGP на вашем устройстве. В ней:
- 64512 — 16-битный номер автономной системы. Заменяем на любой по вашему желанию, кроме ASN сервиса (65432). В нашем конкретном случае нам не важно, какой там будет указан номер в диапазоне от 1 до 65534, но если делать все правильно — RFC6996 говорит нам, что для частного использования выделен диапазон 64512-65543.
- 81.117.103.94 — router ID (32 бита) в формате IPv4-адреса. В общем случае нам, опять же, не важно, какой там будет указан ID, но чтобы уменьшить вероятность пересечения с другим пользователем — лучше использовать ваш текущий внешний IP-адрес (посмотрев его на том же 2ip.ru). При его изменении менять router ID совершенно не обязательно.
Второй командой мы создаем BGP соединение с сервисом antifilter.download. В ней ничего менять не надо.
Третьей командой мы указываем, что для всех маршрутов, полученных от сервиса, нужно установить в качестве next-hop интерфейс нашего VPN. В ней на место gre-tunnel1 нужно подставить имя вашего интерфейса VPN-туннеля.
… и обоюдный оргазм
Если всё настроено правильно — через несколько десятков секунд, в течение которых процессор маршрутизатора будет на 100% загружен обработкой списка полученных префиксов, все заработает и трафик до полученных IP-адресов будет отправляться в VPN.
То, что пиринг поднялся, можно посмотреть по пути Routing — BGP — Peers в Winbox:
State должен быть Established, а в поле Count — отличное от нуля количество полученных префиксов.
Также характерным признаком того, что префиксы получены, является следующая картинка по пути IP — Routes в Winbox:
По клику где указано можно раскрыть весь список полученных префиксов и увидеть что-то вроде:
Важно, чтобы в поле Gateway было указано имя вашего интерфейса VPN и слово reachable (Distance при этом у вас будет другим, это нормально).
Если что-то не работает — проверьте прежде всего доступность сервиса. Сервер откликается на пинг, так что команда ping antifilter.download вполне себе покажет, все ли хорошо со связностью. Если пинг проходит — проверьте соответствие IP-адреса в пинге 45.154.73.71, потому что вы вполне можете читать эту статью в момент, когда сервис уже куда-то мигрировал.
Далее перепроверьте настройки и прочитайте Q&A ниже. А потом спросите в комментариях здесь или на канале MikrotikRus, там я тоже иногда поддерживаю решение, да и кроме меня там очень много грамотных людей.
А поговорить? (Q&A)
- Решение перекрывает не все проблемы с блокировками
- Конечно нет. Нужно понимать, что поскольку действие (блокировка) лежит фактически на 7 уровне модели ISO/OSI, то и противодействие (обход блокировки) наиболее эффективно работает на том же уровне модели. Сервис же предоставляет возможность борьбы на 3 уровне модели, что автоматически означает неидеальное совпадение. Если хочется более точного варианта — плагин для браузера, автоматически отправляющий некоторые сайты через прокси-сервер (например, SwitchyOmega для Chrome), будет работать гораздо лучше.
- Я всё настроил, а мой любимый ресурс все равно блокируется. При этом подходящего префикса для его адреса в списке нет
- Вероятно, РКН внес другой IP-адрес ресурса в реестр. Список IP-адресов генерируется полностью автоматически и не может редактироваться со стороны сервиса под каждый отдельный кейс вручную. Самое простое решение — прописать до любимого ресурса статический маршрут в VPN на маршрутизаторе.
- Я всё настроил, а мой любимый ресурс все равно блокируется. При этом подходящий префикс для его адреса в списке есть, но nslookup выдает другой адрес из сети моего провайдера
- Вероятно, ваш оператор связи использует многоуровневую систему блокировки контента, в том числе перехватывающую DNS-запросы с соответствующей коррекцией ответа. В этом случае вам может помочь перенаправление DNS в VPN или более интеллектуальные способы решения, описанные в частности в статье Переводим на DoH домашнюю сеть.
- После включения сервиса в VPN отправляется трафик на IP-адреса, отсутствующие в реестре. Дефолт в VPN я отключить не забыл
- Вероятно, в реестре есть IP-адрес из той же IP-подсети /24. По BGP сервис отдает только суммаризованные вверх префиксы /24 (т.е. даже если в реестре есть только адрес 1.2.3.4 — вы получите префикс 1.2.3.0/24, перекрывающий весь диапазон от 1.2.3.0 до 1.2.3.255).
Вы всегда можете исправить эту ситуацию для себя и конкретных адресов, прописав маршрут на них через провайдера в вашем роутере статически (статика по умолчанию побеждает динамику).
- Вероятно, в реестре есть IP-адрес из той же IP-подсети /24. По BGP сервис отдает только суммаризованные вверх префиксы /24 (т.е. даже если в реестре есть только адрес 1.2.3.4 — вы получите префикс 1.2.3.0/24, перекрывающий весь диапазон от 1.2.3.0 до 1.2.3.255).
- Раньше сервис можно было настроить для получения отдельных IP-адресов (по /32). Как получать их сейчас?
- К сожалению, сервис банально уперся в проблему масштабирования. После появления нескольких сотен пользователей и заполнения реестра в отдельные моменты более чем 2 миллионами префиксов схождение BGP-процесса сервиса могло занимать десятки минут, со всеми вытекающими в виде разрыва сессий по таймауту.
Many Bothans died to…Многие оптимизации были сделаны в попытках решить эту проблему, включая миграцию с VPS на выделенный сервер, разделения на фронт- и бэкенды и т.п., но кардинально проблема была решена только отказом от раздачи по BGP списка отдельных IP-адресов.Если вам необходим список отдельных адресов, вы можете получать их с сайта по HTTPS и далее внедрять в свое решение, например, как описано в статье Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН». Мало того, с сайта доступно гораздо больше разных списков, в том числе и в формате Mikrotik Address List, что позволяет более гибко использовать решение.
- К сожалению, сервис банально уперся в проблему масштабирования. После появления нескольких сотен пользователей и заполнения реестра в отдельные моменты более чем 2 миллионами префиксов схождение BGP-процесса сервиса могло занимать десятки минут, со всеми вытекающими в виде разрыва сессий по таймауту.
- РКН замедляет Twitter, решение может помочь?
- По сути — нет, потому что все эти замедления не отражаются в реестре (хотя законность такого действия спорна, но who cares). Для замедления используются ресурсы расставленных у операторов связи ТСПУ (DPI от компании RDP.RU), управление которыми идет централизованно и закрыто от постороннего взгляда. И высока вероятность, что в недалеком будущем вся фильтрация уйдет в эту сторону и реестр перестанет быть источником данных для нас.Мысль о развитии кастомных списков «Вот эти IP-адреса надо сделать доступными для обхода замедления» есть, но для бесплатного пет-проджекта нахрапом это требует чересчур много постоянных инвестиций. Если удастся придумать форму, в которой я смогу тратить на этот сервис разумное количество собственных сил и средств — обязательно реализую и опишу. Кстати, если у кого-то есть идеи, как это сделать, пишите в комментариях, обсудим. Ибо одна голова — хорошо, а две — мутация.
- У меня есть вопрос, ответа на который нет в Q&A
- Задайте его в комментариях к статье. Постараюсь ответить на все там же, а если вопрос будет интересен большому числу читателей — добавлю в Q&A.
Заключение
Предполагаю, что реестр как источник IP-префиксов для обхода блокировок исчерпает себя в начале-середине 2022 года, поэтому вряд ли эта статья потребует новой версии, скорее просто уйдет в архив как неработающее решение.
Мечтаю, впрочем, что это и подобные решения станут иметь исключительно историческую ценность и интернет будет тем, чем был раньше — транспортом для информации вне политики. Но эти мечты вряд ли сбудутся.
Так что, как обычно, буду рад, если статья кому-то поможет или, что еще лучше, сподвигнет более глубоко изучать сетевые технологии. Потому что в грамотности — наша сила.
Полезные ссылки
- Прежде всего статья Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН» — она была наиболее полной и подробно описывающей логику решения. Если вам хочется более глубоко погрузиться в концепцию — эта статья практически идеальна (разве что сейчас уже имеет смысл внедрять это на bird v2, с соответствующей коррекцией конфигураций решения). И еще более полезны комментарии к ней.
- Если вам интересно более глубоко понять, что такое и с чем едят BGP в частности и сетевые технологии вообще — не могу не порекомендовать «Сети для самых маленьких» от проекта LinkMeUp
- Если вам хочется решение на Address List — NeoBeZ опубликовал короткий скрипт для выгрузки нужного с сервиса. Не забудьте, что потом по этому листу нужно реализовать набор правил для перенаправления трафика.
- Для роутеров Keenetic есть решение от Александра Рыжова. Оно, конечно, базируется на старой версии сервиса, но легко корректируется под новую.
Конфиг для микротика с 7й прошивкой:
/routing bgp template
add as="ВАША ВЫДУМАННАЯ AS БЕЗ СКОБОК" disabled=no hold-time=4m input.filter=bgp_in .ignore-as-path-len=yes keepalive-time=1m multihop=yes name=antifilter routing-table=main
/routing bgp connection
add disabled=no hold-time=4m input.filter=bgp_in .ignore-as-path-len=yes keepalive-time=1m local.address= "ВАШ ВНУТРЕННИЙ ИП БЕЗ СКОБОК" .role=ebgp multihop=yes name=antifilter_bgp remote.address=45.154.73.71/32 .as=65432 router-id="ВАШ ВНЕШНИЙ ИП БЕЗ СКОБОК" routing-table=main templates=antifilter
/routing filter rule
add chain=bgp_in disabled=no rule="set gw *9; accept;" <<<===Вот тут по поводу *9 я не уверен. У емня вместо *9 название VPN интерфейса, но в конфиге именно так.
Источник: https://habr.com/ru/post/549282/