Установка ZeroTier в Mikrotik CHR при использовании Proxmox виртуализации.
2024 ж. 15 Мам.
5 325 Рет қаралды
Zerotier. В этом видео я расскажу как подключить ZeroTier в Mikrotik CHR. Будем использовать Proxmox в качестве виртуализации.
Оглавление:
00:00 - ZeroTier + Mikrotik
01:10 - План установки ZeroTier в CHR
02:09 - Создаем виртуальную машину CHR в Proxmox
04:04 - Создаем виртуальный диск CHR
07:30 - Запуск CHR в Proxmox
10:45 - Установка пакета Container в CHR
12:20 - Создание сети для работы контейнера ZerotTier
14:50 - Создаем ZeroTier контейнер в CHR
18:00 - Проверка работы контейнера ZeroTier
20:00 - Подключаем контейнер с сети ZeroTier
22:45 - Заключение
#микротик #mikrotik #chr #proxmox #vpn #zerotier #homelab #удаленнаяработа #мониторинг #аутсорсинг #инфраструктура #privacy #персональныеданные
У меня начал дергатся глаз после этого видео. Удивлен как автора не бесит постоянные дерганье окна браузера
Спасибо. Есть что улучшать в следующих видео.
Сделал все согласно видео, при наборе "zerotier-cli status" - OFFLINE чтобы сменить статус на ONLINE нужно в NAT добавить "ip/firewall/nat/add chain=srcnat action=masquerade src-address=IP/24"
Спасибо. Проверю еще раз.
Уже есть iso на CHR.. очень удобная штука
Вариантов установки CHR много, я показал, как мне кажется, самый универсальный вариант.
Здравствуйте. А мб, в принципе, посмотреть в сторону nebula? Изначально self-hosted. Не требует доп серверов (типа planet и moon). Скорость - в 3 раза выше, чем у зеротиер. Может в режим vpn. Не может (пока?) на роутер. Я пробовал. Нравится больше, чем zerotier. Изначально, там полностью ручная настройка была, но сейчас, есть как-бы аналог zt central - через веб-интерфейс.
Вполне возможно, я не пробовал. Сделайте видео, с удовольствием посмотрю.
@@andronen ну, не мой профиль)). Просто я попробовал и zt, и N. N гораздо шустрее работает. В одной wlan, между двумя клиентами на андроид, в сети zt, скорость передачи - 2Мб/с. А в сети nebula, два клиента в разных сотовых сетях (мтс и билайн), скорость получилась 4+Мб/с. Как такое мб?
@@mikemax7864 У меня другой опыт. Постоянно использую ZeroTIer в разных местах и городах. Всегда "как дома". Все нужные ресурсы со мной. Очень часто просто забываю выключить ZeroTier. А он работает и работает. Да, может скорость не всегда оптимальная, для моей работы более чем отличный результат. В одной WiFI сети сложно что-то сказать. Да и если честно, что 2, что 4Мбит/c без разницы.
Игрался с zerotier, какая то очень медленная штука. Какбудто трафик идет через их сервер,а не мой. Для тунелей l2 использую softether. В остальных случаях l2tp, wg, ikev2
Добрый день,не могли бы подсказать с настройкой файрвола и нат, что то уже всё испробовал, проблема такая, что из контейнера пингуется всё, а из микротика пингуется только ip veth интерфейса, пинги до ip zt не доходят.
Попробуйте сиатикой прописать маршрут на сеть zt за ip veth интерфейса
@@arseniydementev9480 пробовал, в роутах прописывал, чтоб в zt сеть ходил через veth контейнера, прописывал и конкретные ip и интерфейса и ip zt, всё равно пинг с микрота в ip zt контейнера не проходит. Маскарад на veth прописал
Добрый день. ZeroTier использует 9993/udp по умолчанию. Если этот порт все получает, то проблем быть не должно. Проверьте сканерами портов что пакеты доходят. Когда сеть поднимется, то там уже роутинг проверять нужно.
@@andronen Спасибо, попробую проверить, не рубит ли файрвол 9993 порт
Хороший мануал, спасибо Только есть несколько нюансов. Нужна лицензия на chr, которую сейчас непонятно как купить. Не все хостинг провайдеры поддерживают загрузку такого image и приходится ставить через dd. Активация container mode это просто адская боль и латыши не хотят менять алгоритм её включения на виртуальных роутерах.
Очень хорошие темы для обсуждения. Самое главное - это недопонимание как работают лицензии на CHR. На канале Микротика в youtube есть видео на эту тему. Получается что можно оформить Trial на CHR лицензию и данная лицензия не прекратится после окончания срока ее действия. Географических ограничений нет для получения такой лицензии. Единственный минус заключается в том, что при апгрейде версии CHR вы не получите доступ к новым сервисам, которые были выпущены в более новых релизах. Что касается chr на виртуальных серверах провайдеров. Здесь надо найти подходящего, есть провайдеры с готовыми дроплетами (автоматическими скриптами) для установки CHR. Вопрос лишь в более качественном поиске. Я скоро буду освещать на канале как искать в интернете более качественно. А алгоритм включения контейнеров на CHR через cli я считаю правильным. Нужно понимать что контейнеры всегда запускаются от root, который имеет полный доступ и к CHR тоже. Если не будет правильной защиты на CHR, это может привести к плачевным последствиям. По этому, если активировали в CLI, значит отдаете отчет о том, что делаете и сами несете риски.
Спасибо за уточнение. Считал, что 60 дней триала а потом скорость в 1мб/с падает. Включение из cli это хорошо, когда свой гипервизор. Проблема начинается когда роутер в облаке и машину надо потушить особым способом. Самостоятельно это можно мало где сделать (на aws). А остальных случаях надо обращаться в тп и пытаться до первой линии поддержки донести что от них надо. В случае chr в идеале активацию фичи бвло бы сделать в личном кабинете.
Также свидетели Микротиковы съедят тебя если увидят что работаешь в WebFig а не в Winbox 😄
Для целей данного видео WebFig вполне достаточно. Объяснять как установить Winbox, нужно дополнительное время. Видео и так получилось долгим.
@@andronen что?? время установить? это просто качаем с сайта микротик прогу и все!
@@alexrihter3494 Далеко не все работают в Windows. Интернет браузер есть у всех.
Winbox есть на мак убунту разве что нет в Ред ос😂😂😂
@@RaNoise900ее нет в мак и Линукс. Запуск только через vine