Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 116 • Страница 6 из 6<  1  2  3  4  5  6
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ


AdBlock - MikroTik StopAD [ кушает нормально RAM, поэтому не переусердствуйте ] [Пример настройки]

Защита winbox от брутфорса
/ip firewall filter
add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list address-list-timeout=1d chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp
add chain=input comment="Allow winbox" dst-port=8291 protocol=tcp


Базовые правила firewall
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=accept chain=input comment=\"defconf: accept established,related,untracked" connection-state=\established,related,untracked
add action=drop chain=input comment="Drop WinBox" dst-port=8291 protocol=tcp \src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \address-list-timeout=1d chain=input connection-state=new dst-port=8291 \protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \address-list-timeout=1m chain=input connection-state=new dst-port=8291 \protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \address-list-timeout=1m chain=input connection-state=new dst-port=8291 \protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \address-list-timeout=1m chain=input connection-state=new dst-port=8291 \protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 protocol=\tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=\invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \connection-state=established,related
add action=accept chain=forward comment=\"defconf: accept established,related, untracked" connection-state=\established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \connection-state=invalid
add action=drop chain=forward comment=\"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 17.04.2018 18:32, всего редактировалось 9 раз(а).

 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
[quote="Cool'D"][/quote]
Настройки телевидения для приставки Ростелекомовской для Ростовского региона. Настраивал по мануалам, выделял порт и т.д. поток ТВ не пошёл)

_________________
Forza VaLEO !!


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
VALE© писал(а):
Настройки телевидения для приставки Ростелекомовской для Ростовского региона.


И что это значит? По IGMP или как?


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 3
VALE© Вы пока загадками будете вопросы ставить, то ничего не выйдет. Обрисуйте свою сеть, как что подключено, я сталкивался когда IPTV от рт ну никак не ходило через IGMP прокси, похоже что рт хочет видеть свою приставку или как то ее авторизует. Настроил так, выделил отдельный порт на микротике для приставки и завел его в мост с WAN портом. Еще вариант ставить простой комутатор перед микротиком и забирать на приставку тв с комутатора. Если же Вы хотите получить каналы например на комп в плеер, то тогда задача усложняется еще сильней. Да и зачем грузить проц роутера мультикастом, если используете приставку, я бы комутатор использовал, другое дело если нет возможности или не хочется отдельный линк до приставки тащить.


 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
Cool'D писал(а):
И что это значит? По IGMP или как?

Честно, не в курсе даже, пока временно ( а может постоянно) решили проблему установкой свитча перед Микрот.

_________________
Forza VaLEO !!


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Чехов
Фото: 22
Cool'D пробовал 6.41.4, 6.42rc56 ?)

_________________
"с каких пор количество кривых прошивок влияет на качество" ©Qvak


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
пробовал 6.41.4, 6.42rc56 ?)


Да. Всё вроде бы норм. На 750gr3 стоит стабильная, на hAP AC^2 - RC. На hAP AC^2 пока не завезли температуру, стал по стабильнее вай фай +мелкие фиксы. Ждём допил wifi (отображение нормально мощности и прочего.), мониторинга и решения вопроса с оперативкой, ибо я так и не въехал, как это может быть 233 оперы .

Кстати обновилась winbox и как я понял, больше не поддерживаются ROS ниже v6.


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
обновился на 2011 микротике с 6.38 до 6.41. Вроде работает. Изменений не выявлено :)

_________________
i7-8700k@4700/16GB DDR43000/Asus ROG Strix 1080 /1xSSD (sys)+2х256GB SSD(Raid0)+2x3TB SATA/850w gold/27" ASUS VG278H 120Hz 3D (LightBoost Hack)


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
cypher1999 писал(а):
микротике с 6.38 до 6.41. Вроде работает. Изменений не выявлено


Там изменений дофига. Теперь нет нужды в мастер порт обьединять, а можно просто в брижд и будет HW работать, фиксы уязвимость, обновление касаемо бриджа+ фиксы


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
Cool'D я имел ввиду изменений в работе. Все так же стабильно и без проблем.

_________________
i7-8700k@4700/16GB DDR43000/Asus ROG Strix 1080 /1xSSD (sys)+2х256GB SSD(Raid0)+2x3TB SATA/850w gold/27" ASUS VG278H 120Hz 3D (LightBoost Hack)


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
И так промерял пирометром температуры открытой платы hAP AC^2. Температура радиатора ~ 50-52 при минимальной нагрузке, температура самого IPQ-4018 - 53-55 и это в открытом корпусе. На форуме микротика уже подняли тему, на что микротик ответил, что устройство было протестировано при температуре окружающей среды в плоть до 50 градусов, так что можно вообще не парится :-)


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Кстати, на хабре появилась такая новость:

Цитата:
Как, выяснилось в продаже имеется еще одна модификация роутера, которая построена на базе процессора IPQ-4019 и содержит 256Мб памяти.


Вот такие вот дела. Мне только теперь интересно - это первая партия такая или как ? По размерам 4019 должен быть 18х18 мм, у меня же 14х14, маркировка 4018 на чипе. Короче не понятно.

Так же мне непонятно одно - зачем было юзать сторонний свич, если у чипа 4018/4019 свой 5GE свич... Короче ждём финала с этой ситуацией :facepalm:


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 27.01.2008
Откуда: Deep Space
Фото: 5
Evil_Side писал(а):
кот?)

Контрольный в голову... :hunter:

_________________
-=AMD POWER FAN CLUB=- *AMD OverClan*


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Удалил сообщения, думаю вы согласитесь, что они засоряли тему :D


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Вышла 6.42 стабильная. Если посмотреть ветку изменений - это по сути 6.42 RC 56. В будущей релизе должны заняться допиливаем новых устройств.


 

Member
Статус: В сети
Регистрация: 05.12.2005
Откуда: портовый город
Страшный страх/вулнерабилити:
https://forum.mikrotik.com/viewtopic.ph ... 55#p656255


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
troll писал(а):
Страшный страх/вулнерабилити:


Нормуль, уже прошивку с фиксом выкатили :)


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 116 • Страница 6 из 6<  1  2  3  4  5  6

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan


Яндекс.Метрика