Ottimo video come sempre. Mi piacerebbe che in un uno dei tuoi video parlassi di una configurazione firewall essenziale, diciamo il minimo da implementare in ogni isntallazione deove la routerboard viene esposta con IP pubblico; e in questo contesto anche capire l'integrazione del Fasttrack. In alcuni forum viene assolutamente consigliato per aumentare le prestazioni in fatto di througphut , in altri dicono di non usarlo perchè crea complicazioni al routing, o meglio, bisogna fare a posteriori delle ottimizzazioni supplementari. Tu cosa ne pensi?
Penso che sia un bell'argomento, come hai scritto ha mille sfaccettature. Lo scorso anno sono stato a Riga in MikroTik e ricordo che in aereoporto ho visto per terra un'insegna con scritto: Fast Track: salta la coda Questo è un esempio che faccio sempre durante i miei corsi. Con Fast Track il router va più veloce perchè salta una serie di controlli, tra cui le code (queue). Quindi NON è sempre corretto utilizzare Fast Track. Per quanto riguarda il firewall, anche li ci sono varie considerazioni da fare, potrei parlarne per giorni :-) Marco
Sintetico e funzionale. È possibile creare anche uno scenario in cui una RB funge da server ed altre "N" RB possono collegarsi come client senza che si vedano tra loro?
Tutto molto chiaro. Grazie Marco. Sembra una VPN piuttosto semplice e veloce da mettere su. Ma quali sono i vantaggi di usare una VPN SSTP rispetto a OpenVPN o Wireguard? Quando insomma mi conviene utilizzare una VPN SSTP? Ha a che fare con la questione che viaggia sulla porta 443 e quindi si confonde con il normale traffico internet criptato con https?
La VPN SSTP usa come hai scritto il protocollo TCP porta 443, e viene visto dalla maggior parte dei firewall come traffico HTTPS. Quindi se puoi navigare con il PC, quella VPN può funzionare con molta probabiltà. Tuttavia non è performante come una VPN WireGuard, quindi se hai bisogno di velocità puoi optare per altre VPN. Se ti serve una VPN tra MikroTik pronti-via senza troppe pretese di prestazioni SSTP è un'ottima soluzione. SSTP non ha client per iPhone, macOS e Android. Facile da usare tra MikroTik, con PC richiede i certificati. Tra MikroTik e PC/iPhone/Android/macOS preferisco Wireguardo o OpenVPN per questo motivo. Ciao Marco
Buongiorno Alfonso, Il nodo cloud è il collegamento diretto all'interfaccia virtuale di rete creata da virtual box. È come avere un cavo diretto collegato al router. Da questa connessione il router non può andare in Internet. Il nodo nat invece simula un router interno a gns3, e permette di far navigare su internet il router virtuale, sfruttando la connessione esistente sul pc. In alcuni miei video ho usato entrambi i nodi: Il nodo nat per navigare, il nodo cloud per connettermi ai router dal pc. Va fatta una precisazione: Nei miei video spesso ho usato gns3 su proxmox, che lavora in modo diverso a quanto spiegato qui sopra, dove ho descritto il funzionamento con gns3 utilizzato con virtualbox. Marco
Ottimo video come sempre. Mi piacerebbe che in un uno dei tuoi video parlassi di una configurazione firewall essenziale, diciamo il minimo da implementare in ogni isntallazione deove la routerboard viene esposta con IP pubblico; e in questo contesto anche capire l'integrazione del Fasttrack. In alcuni forum viene assolutamente consigliato per aumentare le prestazioni in fatto di througphut , in altri dicono di non usarlo perchè crea complicazioni al routing, o meglio, bisogna fare a posteriori delle ottimizzazioni supplementari. Tu cosa ne pensi?
Penso che sia un bell'argomento, come hai scritto ha mille sfaccettature.
Lo scorso anno sono stato a Riga in MikroTik e ricordo che in aereoporto ho visto per terra un'insegna con scritto:
Fast Track: salta la coda
Questo è un esempio che faccio sempre durante i miei corsi.
Con Fast Track il router va più veloce perchè salta una serie di controlli, tra cui le code (queue).
Quindi NON è sempre corretto utilizzare Fast Track.
Per quanto riguarda il firewall, anche li ci sono varie considerazioni da fare, potrei parlarne per giorni :-)
Marco
Sintetico e funzionale.
È possibile creare anche uno scenario in cui una RB funge da server ed altre "N" RB possono collegarsi come client senza che si vedano tra loro?
Certo! È uno dei motivi per utilizzare un router MikroTik CHR in cloud.
Marco
Tutto molto chiaro. Grazie Marco. Sembra una VPN piuttosto semplice e veloce da mettere su. Ma quali sono i vantaggi di usare una VPN SSTP rispetto a OpenVPN o Wireguard? Quando insomma mi conviene utilizzare una VPN SSTP? Ha a che fare con la questione che viaggia sulla porta 443 e quindi si confonde con il normale traffico internet criptato con https?
La VPN SSTP usa come hai scritto il protocollo TCP porta 443, e viene visto dalla maggior parte dei firewall come traffico HTTPS.
Quindi se puoi navigare con il PC, quella VPN può funzionare con molta probabiltà.
Tuttavia non è performante come una VPN WireGuard, quindi se hai bisogno di velocità puoi optare per altre VPN.
Se ti serve una VPN tra MikroTik pronti-via senza troppe pretese di prestazioni SSTP è un'ottima soluzione.
SSTP non ha client per iPhone, macOS e Android.
Facile da usare tra MikroTik, con PC richiede i certificati.
Tra MikroTik e PC/iPhone/Android/macOS preferisco Wireguardo o OpenVPN per questo motivo.
Ciao
Marco
Ciao perdonami una domanda: come fai ad uscire su internet con la sola interfaccia cloud? Io senza quella nat non riesco, grazie
Buongiorno Alfonso,
Il nodo cloud è il collegamento diretto all'interfaccia virtuale di rete creata da virtual box.
È come avere un cavo diretto collegato al router.
Da questa connessione il router non può andare in Internet.
Il nodo nat invece simula un router interno a gns3, e permette di far navigare su internet il router virtuale, sfruttando la connessione esistente sul pc.
In alcuni miei video ho usato entrambi i nodi:
Il nodo nat per navigare, il nodo cloud per connettermi ai router dal pc.
Va fatta una precisazione:
Nei miei video spesso ho usato gns3 su proxmox, che lavora in modo diverso a quanto spiegato qui sopra, dove ho descritto il funzionamento con gns3 utilizzato con virtualbox.
Marco