+ Responder ao Tópico



  1. #61

    Padrão Re: netflix

    Faz sentido, contudo os meus funcionam, e se no transporte que vai pro cara não usar CDN com certeza funciona, alias, nem todo conteudo esta em CDN, sempre alguma coisa vem da base.

  2. #62

    Padrão Re: netflix

    Citação Postado originalmente por int21 Ver Post
    Faz sentido, contudo os meus funcionam, e se no transporte que vai pro cara não usar CDN com certeza funciona, alias, nem todo conteudo esta em CDN, sempre alguma coisa vem da base.
    Pode fazer a marcação do tráfego por camada de aplicação. Logo independente de onde o conteúdo realmente esteja de fato.



  3. #63

    Padrão Re: netflix

    Não da pra fazer marcação de HTTPS. layer 7 não funciona em conteúdo criptografado, teria de ser DIP, mas mikrotik não faz deep inspection, pelo menos ainda não!

  4. #64

    Padrão Re: netflix

    https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

    Note: When user is logged in youtube will use HTTPS, meaning that L7 will not be able to match this traffic. Only unencrypted HTTP can be matched.



  5. #65

    Padrão Re: netflix

    Citação Postado originalmente por int21 Ver Post
    https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

    Note: When user is logged in youtube will use HTTPS, meaning that L7 will not be able to match this traffic. Only unencrypted HTTP can be matched.
    Eh mesmo. Mas o estranho eh que testei com netflix aqui e funcionou na rb750

  6. #66

    Padrão Re: netflix

    Citação Postado originalmente por int21 Ver Post
    Não da pra fazer marcação de HTTPS. layer 7 não funciona em conteúdo criptografado, teria de ser DIP, mas mikrotik não faz deep inspection, pelo menos ainda não!
    Nem com DPI, isso é praticamente a mesma coisa do que MikroTik tem para Layer 7. EdgeRouters têm DPI e você não vai conseguir analisar pacotes HTTPS com eles, o TLS/SSL é feito para não permitir justamente isso.



  7. #67

    Padrão Re: netflix

    Eu mudei na minha RB a fila default-small ela é a padrão pra queue do simple queue dos clientes. Mudei pra pcq com portas e IPs tanto origem quanto destino.

  8. #68

    Padrão Re: netflix

    Citação Postado originalmente por TsouzaR Ver Post
    Nem com DPI, isso é praticamente a mesma coisa do que MikroTik tem para Layer 7. EdgeRouters têm DPI e você não vai conseguir analisar pacotes HTTPS com eles, o TLS/SSL é feito para não permitir justamente isso.
    Mas o https envia no cabeçalho do certificado o nome do servidor que ele quer. Então com firewall L7 funciona pra saber o domínio.



  9. #69

    Padrão Re: netflix

    Citação Postado originalmente por eduardomazolini Ver Post
    Mas o https envia no cabeçalho do certificado o nome do servidor que ele quer. Então com firewall L7 funciona pra saber o domínio.
    Então eh isso. Na RB funcionou direitinho

  10. #70

    Padrão Re: netflix

    Citação Postado originalmente por gregorypv Ver Post
    Então eh isso. Na RB funcionou direitinho
    Como l7 pesa limita a análise aos primeiros bytes, 2 ou 3 pacotes.



  11. #71

    Padrão Re: netflix

    Citação Postado originalmente por gandhi Ver Post
    @gregorypv pela indicação dos amigos aqui do fórum acabei não fazendo, o que estou fazendo nos clientes, que usam netflix ou consome muitos dados, é fixando o ip do aparelho que usa netflix e limitando a banda só para o aparelho em si, o resto deixo liberado, não tenho nenhuma reclamação de lentidão mais e tudo fluindo 100%
    Eu ensinei isso para um instalador meu fazer no TP-Link. Libero 600kbps pra tv e Apple TV, decodificadores.
    Ele fez na casa dele ficou muito satisfeito e faz em alguns clientes que pedem pra ele.

  12. #72

    Padrão Re: netflix

    Citação Postado originalmente por eduardomazolini Ver Post
    Mas o https envia no cabeçalho do certificado o nome do servidor que ele quer. Então com firewall L7 funciona pra saber o domínio.
    De fato, até me lembrei disso depois que postei, mas estava contando com o fato de que o envio do SNI na requisição não ser muito comum ainda. Pelo visto, eu estava uns 3 anos atrasado nessa informação, já que a Akamai diz que agora em Março de 2017 a adoção já está acima de 99% (https://blogs.akamai.com/2017/03/rea...l-tls-sni.html).

    O único problema mesmo é o alto uso uso de recursos com esses filtros L7, mas aqui nessa apresentação do MUM 2017 na Europa, a partir de 1:35:00, tem dicas de formas corretas de se fazer para ter melhor eficiência com esse recurso:

    Vídeo:
    Slides (a partir do 6): https://mum.mikrotik.com/presentatio...1490948376.pdf



  13. #73

    Padrão Re: netflix

    Eu vi a apresentação. Mas eles fazem o layer 7 para DNS não para HTTPS. Gostaria de elaborar uma regra para SNI para usar como Wallet Garden do hotspot e também para adicionar a address list.

  14. #74

    Padrão Re: netflix

    bn pessoal, meu assunto aqui sobre a dúvida j´foi resolvida, mas agora me surgiu um problema com o netflix, aqui em casa mesmo, nenhum cliente até agora reclamou, mas aqui em casa o netflix ta travando um pouco, tipo para carregar, e continua a reprodução, tinha liberado 2 mb só para o chrome cast, e mesmo assim trava, dai aumentei pra 3 mega, e 4 mb, a net aki em casa e continua travando e o uso da internet na rb consumindo toda a banda que eu seto, o que pode estar acontecendo, procurei assuntos sobre netflix aki no forum, mas muito superficial, alguem para ajudar



  15. #75

    Padrão Re: netflix

    já falando para os amigos que ajudam, uso uma internet de 35 mb por fibra por 3,5up, axo que limitacao de TCP não deve de ser, pois qualquer video do youtube, navegacao com face, páginas mesmo em horario de pico, nao trava nada, dando o detalhe que quase chega em pico de 27 mb por 2 de up no maximo

  16. #76

    Padrão Re: netflix

    Citação Postado originalmente por gandhi Ver Post
    já falando para os amigos que ajudam, uso uma internet de 35 mb por fibra por 3,5up, axo que limitacao de TCP não deve de ser, pois qualquer video do youtube, navegacao com face, páginas mesmo em horario de pico, nao trava nada, dando o detalhe que quase chega em pico de 27 mb por 2 de up no maximo
    Eu líbero 800kpbs pro Netflix se não se oscilar trava. Assim ele fica sempre em uma qualidade mais baixa mas nunca trava.



  17. #77

    Padrão Re: netflix

    mas eduardo fora essa limitacao de banda que uso pois aki em casa libero uma boa quantidade de banda pois sendo que 3 mega exclusivo para reproduzir netflix seja de otimo tamanho, vou fazer um teste trocar o roteador de casa, meu que ta travando duas x por dia, e reproduzir netflix na minha smart tv sem o chromecast, e ver o que esta acontecendo, tenho detalhe que meu dns uso da google, principal 8.8.4.4 e secundario 8.8.8.8, axo que isso nao interfere em nada ne

  18. #78

    Padrão Re: netflix

    Eu acho que garantir 800kpbs de banda é mais fácil que garantir 3Mb. Digo de forma contínua, continua mesmo, sem picos e oscilações. Eu tenho rádio passando 25Mb no mínimo 6Mb nunca consegui ver YouTube na tv da minha sala. Netflix vai de boa, a tv é uma das primeiras da Samsung. O aplicativo do YouTube é ruim não se adapta.



  19. #79

    Padrão Re: netflix

    Bom dia senhores.
    Tinha o mesmo "problema" que o @gandhi, como já foi respondido aqui mesmo nesta thread, bem no começo, utilizo QOS.
    Puta, pensei comigo, terei de fazer um trampo para pegar cidr, marcar pacotes/endereços no manage. Até que um amigo no fórum do mk-auth postou uma possível solução http://mk-auth.com.br/m/discussion?i...Topic%3A932694

    Testei em bancada e funcionando a contento, fiz a implantação em 2 pontos de acesso, e funciona.
    Basicamente marca pacote e o tamanho deles dando a devida prioridade.

    Espero que a solução do nosso amigo possa ajudar

  20. #80
    Under-linux.Org Team Avatar de MarcusMaciel
    Ingresso
    Dec 2000
    Localização
    Boston
    Posts
    1.963
    Posts de Blog
    44

    Padrão Re: netflix

    @gandhi acabei de receber suas denuncias, e entendo seu ponto de vista, porém você prejudica o nosso fórum já que o nosso fórum faz tradução automática pra outras línguas

    Exemplo

    Inglês
    https://under-linux.org/en/showthread.php?t=186832

    Espanhol
    https://under-linux.org/es/showthread.php?t=186832

    Desta forma gostaria de pedir encarecidamente que use um corretor ortográfico na hora de escrever, pois você acaba prejudicando usuários de outras regiões, por não escrever corretamente.