Ciao Stefano, certo puoi accedere anche tramite winbox sul tuo PC. Per accedere al router, devi usare il node Cloud connesso al router. È come se tecnicamente collegassi sul tuo pc ad un router fisico con il cavo, per il management! Marco

@@corsimikrotik ancora una cosa, con GNS3 posso simulare la connessione tra 2 cube 60pro ac?

@@stefanofedele4762 no, non è possibile simulare le connessioni wireless.

Ciao Samuele, vrrp lo hai da una parte sola del tunnel, o da entrambi i lati? Puoi descrivere meglio la tua configurazione e topologia? Marco

Ciao Domenico, Per accedere a Internet devi usare il nodo NAT, ho fatto un video qualche giorno fa su questo argomento, usando la virtual machine CorsiMikroTik VM 2.0, ma il ragionamento è uguale anche per la VM GNS3. MikroTik GNS3: come si usano i nodi cloud e NAT? kzbin.info/www/bejne/oqq2p2qdjNpjbaM Marco

Ciao Roberto, Grazie per il feedback sul video, sono felice che ti sia stato utile! Prima di pensare agli apparati, faccio una precisazione: 1MB non è uguale a 1Mbit 1 Byte = 8 bit La misura della velocità delle porte è in Mbit, perché i media di comunicazione trasportano bit. Mentre il file transfer viene misurato in MByte. Quindi la velocità che hai riscontrato devi moltiplicarla x 8 per trasformarla in bit. Ad esempio 100MBps, la velocità che ottengo io sulla mia rete lan, equivale a circa 800Mbit per secondo, quindi molto vincibile alla velocità della porta LAN. Poi devi considerare anche eventuali riduzioni di banda se usi Internet come collegamento tra i due router. Ed eventuali limitazioni di trasferimento dovute ai software/nas/server/dischi. Un buon software per fare speed test affidabili, che io uso, è iPerf3. Open source e disponibile per tutte le piattaforme, ma solo command line interface! Detto questo, RB3011 ha una cpu un pochino basic, in pppoe per esempio di ferma intorno ai 300Mbps. Puoi provare con 2 RB5009, quei modelli hanno un'ottima CPU. Di livello superiore ci sono i router CCR2004. Marco

@@corsimikrotik Si scusa, forse mi sono spiegato male e non ho scritto bene le unita di misura collegando 2 notebook alla stessa rete e trasferendo dei file, mi ritrovo una velocità di 111 MB ovvero 888 MBit (vicino ad una 1000 MBit) se i due portatili li collego alle due VPN (sempre in locale non passando da internet come dal video), questa velocità si abbassa a 25/30 MB ovvero circa 250 Mbit (quasi un quarto della velocità) non sto passando da internet appositamente, perchè in quel caso, come hai indicato anche te, i problemi possono essere molteplici. per questo volevo sapere se la velocità tarmite VPN dipende dagli apparati che non riescono a far passare il traffico o da altro grazie

@@robertomarchioni07 Gli apparati devono fare encryption, cifratura dei pacchetti, questa attività è "Costosa" in termini di cpu, verifica a che % di lavoro lavorano le CPU.

@@corsimikrotik 80-85 % RB3011 35 % RB5009 guardando la scheda tecnica del RB3011 nella sezione IPsec test results mi dà questi valori Single tunnel AES-128-CBC + SHA1 69.9 782.9 76.0 311.3 75.4 38.6 su singolo tunnel 782.90 Mbps ma come vedi arrivo solo a 250 Mbps

@@robertomarchioni07 Come vedi la 3011 è il "collo di bottiglia". IPsec viene accelerato in hardware, mentre wireguard funziona sempre in software. Quindi su CPU "lente" al differenza si fa più marcata.

Ciao, nei CHR la password di default per l'utente admin è vuota, premi invio quando richiede la password.

Ciao, per aprire webterm: - accendi il router - clicca con il tasto destro del mouse sul router - seleziona "web console" La console web comparirà.

@@corsimikrotik scusa forse mi sono espresso male, intendevo Firefox in gsn3 grazie.

@@drmarvelgmaildevi installare un docker, qui trovi il video! Come usare docker con GNS3 kzbin.info/www/bejne/Y6XMkn2dqNpgl68

@@corsimikrotik grazie gentilissimo e disponibile come sempre =)

Ciao, utilizzo GNS3! Sul canale trovi un video in cui spiego come installarlo su Windows. Marco

You would to connect 2 physical interfaces of your physical server at your gns3 VM?

Ciao, non conosco anyconnect per cui non so darti una risposta a riguardo.

Thank you too! Marco

R2 e R3 appartengono allo stesso dominio di broadcast, quindi non serve VPLS per quello che hai fatto. VPLS ti permette di estendere il dominio di broadcast su un segmento che appartiene ad un differente dominio di broadcast. In pratica ti porti il broadcast su un punto in cui ci arrivi via routing.

Ho verificato e la motivazione è dovuta dal fatto che questi dispositivi hanno poco spazio a disposizione. L'architettura smips con la versione 7 supporta MPLS e BGP. Puoi usare OSPF, ma in questo caso dovrai impostare dei peer NBMA per poter usare unicast verso i peer remoti via VPN. "The more advanced features have been removed from the SMIPS version due to space restrictions. You can use an older v6 version on that kind of devices." Marco Boschini

Qui trovi una tabella delle funzioni supportate in base alle architetture cpu help.mikrotik.com/docs/display/ROS/Feature+support+based+on+architecture

Top grazie mille!

@@corsimikrotik Potrebbe anche diventare oggetto di un nuovo video, noto che l'ospf e' piu' ostico

Buongiorno Alfonso, Il nodo cloud è il collegamento diretto all'interfaccia virtuale di rete creata da virtual box. È come avere un cavo diretto collegato al router. Da questa connessione il router non può andare in Internet. Il nodo nat invece simula un router interno a gns3, e permette di far navigare su internet il router virtuale, sfruttando la connessione esistente sul pc. In alcuni miei video ho usato entrambi i nodi: Il nodo nat per navigare, il nodo cloud per connettermi ai router dal pc. Va fatta una precisazione: Nei miei video spesso ho usato gns3 su proxmox, che lavora in modo diverso a quanto spiegato qui sopra, dove ho descritto il funzionamento con gns3 utilizzato con virtualbox. Marco

You are welcome! Marco

Glad it was helpful!

Ciao e grazie per l'apprezzamento dei contenuti. Il masquerade ti serve se il destinatario non sa come ritornare dal mittente. Se su entrambi i router hai le rotte (statiche o dinamiche) non serve il nat con masquerade. Per comprendere bene questo aspetto, vai a guardare/studiare come è costruito un pacchetto IP e come funziona il routing.

Certo! hAP ac lite lo utilizziamo per i corsi di certificazione. Ha cpu di tipo mipsbe, per cui non supporta alcuni servizi tipo ZeroTier o Back To Home. Per il resto è ottimo per imparare. Marco

Hi! MikroTik CHR out of the box runs with a limited license. It has a bandwidth limitation of 1 MB. It's great for doing workshops and studying. If you want to get a license, the P1 allows 1 Gbps of bandwidth and costs $45 (mikrotik website). You can "unlock" the full speed license for 60 days, directly from winbox->system->license by entering your mikrotik website account. Marco

Hi, thanks for your feedback. Please control: - conversion from .img to .qcow2 file - import of qcow2 disk - in the vm assign the new disk to the machine (double click on it) - set the boot order only to disk from VM configuration You can redo the tutorial with a new VM and new disk (download again the file) Marco

Hi, in this case you can try to force the "software" emulation and not the kvm (hardware). In the options, where there is -nographic, add this -machine accel=tcg This option override "kvm" emulation. I use this option with VirtualBox on windows PC, because VirtualBox cannot pass the vt-x to the router inside the vm, and the router cannot start correctly (similar at your situation). I hope that config help you to run your GNS3 with MikroTik! Marco

Glad it helped! Marco

Well done! happy to help you!

Quesito interessante! In questo caso devi creare più peer, é potresti usare una subnet più grande. In tal caso nei peer del router principale devi specificare negli allowed address l'ip specifico del tunnel da raggiungere della subnet. Poi va applicato routing, statico o dinamico poco importa, ma i router devono conoscere la strada per raggiungere la destinazione. Marco

Per curiosità prova ad assegnare un IP statico al dispositivo quando ti succede e verifica se il problema si risolve.

Ciao, hai inserito la stringa -machine accel=tcg Nella configurazione avanzata del router quando hai creato il template QEMU? Senza quel parametro non funziona CHR su GNS3 e VirtualBox.

La scelta migliore è più semplice per la scheda di rete in virtualbox è questa: Imposta l'indirizzo sulla scheda di rete virtuale e abilita il DHCP Server sulla scheda di rete virtuale (dentro virtualbox) A questo punto GNS3 acquisisce l'indirizzo IP in automatico e viene mostrato sul terminale quando parte. Per far navigare i router dentro GNS3 utilizza il nodo NAT. Per collegarti con winbox dal tuo pc ai router usa il nodo Cloud.

Simile! Packet Tracer è solo Cisco, mentre GNS3 è open, puoi caricare immagini di diversi vendor!

Ciao, si chiama GNS3. Qui trovi un mio video in cui ho spiegato come installarlo. kzbin.info/www/bejne/aqamg3yBqLmghbc Marco Boschini

@@corsimikrotik grazie

Grazie! Marco

Grazie Stefano! Sono felice che il puzzle si stia completando, rivedere questi video dopo aver fatto MTCNA con me ti permette di vedere alcuni nuovi dettagli! Grazie per l'incoraggiamento, ho già nuove idee per nuovi contenuti, ritornerò presto! Marco

Ciao Pietro, ricambio gli auguri di buona Pasqua. Il linguaggio scripting MikroTik è descritto nel wiki/help, ed è disponibile un libro su Amazon "MikroTik Scripting" (l'ho vinto a Praga al MikroTik Professionals Conference!)

Ciao, OSPF in RouterOS v7 è stato completamente ridisegnato nella configurazione rispetto a RouterOS v6. In particolare devi: - creare un'istanza - creare l'area di backbone - creare un template in cui inserire le network di cui vuoi fare advertisement. Ho fatto recentemente questa configurazione e funziona perfettamente. Se hai necessità di supporto nella configurazione possiamo fare una consulenza (a pagamento) di 1 ora e farla assieme. Puoi scrivermi qui se sei interessato: corsimikrotik.com/contatti Ciao Marco

Ciao Giovanni, grazie per la segnalazione, aumenterò un po' il volume di registrazione! E grazie per il feedback di seguire i video 👏

Grazie Marco@@corsimikrotik

Non ancora!