Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 198 • Страница 10 из 10<  1 ... 6  7  8  9  10
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: В сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ


AdBlock - MikroTik StopAD [ кушает нормально RAM, поэтому не переусердствуйте ] [Пример настройки]

Хороший блог с обзорами и гайдами по Mikrotik и Ubiquiti

Защита winbox от брутфорса
/ip firewall filter
add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list address-list-timeout=1d chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp
add chain=input comment="Allow winbox" dst-port=8291 protocol=tcp


Базовые правила firewall
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=accept chain=input comment=\"defconf: accept established,related,untracked" connection-state=\established,related,untracked
add action=drop chain=input comment="Drop WinBox" dst-port=8291 protocol=tcp \src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \address-list-timeout=1d chain=input connection-state=new dst-port=8291 \protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \address-list-timeout=1m chain=input connection-state=new dst-port=8291 \protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \address-list-timeout=1m chain=input connection-state=new dst-port=8291 \protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \address-list-timeout=1m chain=input connection-state=new dst-port=8291 \protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 protocol=\tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=\invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \connection-state=established,related
add action=accept chain=forward comment=\"defconf: accept established,related, untracked" connection-state=\established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \connection-state=invalid
add action=drop chain=forward comment=\"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 21.05.2018 23:39, всего редактировалось 10 раз(а).


Партнер
 

Member
Статус: Не в сети
Регистрация: 29.05.2013
Cool'D писал(а):
Забрал сегодня hEX S

За 2 месяца использования проблем не обнаружилось? тоже вот планирую к покупке и на выбор еще Hap ac 2 (wifi не нужен, есть отдельная ТД).


 

Куратор темы
Статус: В сети
Регистрация: 02.11.2008
Откуда: Москва
Adrastus писал(а):
За 2 месяца использования проблем не обнаружилось? тоже вот планирую к покупке и на выбор еще Hap ac 2 (wifi не нужен, есть отдельная ТД).


Работает как тестовый. Проблем нет, но на постоянку пока сижу на 750Gr3.
Adrastus писал(а):
Hap ac 2
Брал hEX S посмотреть, как они реализовали sfp - сделано отлично. Если sfp не нужен - можно смело брать hAP AC^2 или cAP AC (только надо будет докупать свич, ибо 2 порта по проводу, но зато антенн на вафлю больше и охлаждение получше)

По тестам он быстрее 750Gr3, раза в 3-4. Вайфай отличный. Я могу сказать так - что это лучшее пока что есть у микрота (да и вообще) за эти деньги. Ибо при цене 4 тысячи рублей, он просто пушка. Я планирую на него пересесть с 750gr3 (ибо юзаю vpn ) просто выкрутив на минимум мощность вафли и выключив его. Есть его аналог без вафли - RB450Gx4, ток он стоит дороже и без корпуса и без бп.


 

Member
Статус: Не в сети
Регистрация: 29.05.2013
Cool'D писал(а):
Если sfp не нужен - можно смело брать hAP AC^2

Да, sfp не нужен и даже poe которое у hex имеется, тоже не нужно :) пойду читать подробнее про hap ac^2. Я же к нему если что могу подключить же ТД? просто там где у меня стоит роутер, от туда его вайфай слабо пробивает.


 

Куратор темы
Статус: В сети
Регистрация: 02.11.2008
Откуда: Москва
Adrastus писал(а):
Я же к нему если что могу подключить же ТД


да у него 5 портов. В бридж 4 из 5 и погнали :)

Добавлено спустя 1 минуту 14 секунд:
Adrastus писал(а):
просто там где у меня стоит роутер


В микротиике можно будет попробовать чуть сильнее мощность поставить, так что может и добьёт (ток в пределах разумного, на 20+ сильно не делать иначе забьёт помехами)


 

Junior
Статус: Не в сети
Регистрация: 18.08.2017
Cool'D
Привет. Купил MikroTik hAP AC2.
У меня сейчас Mikotik RB951G-2HnD.
Можно ли залить бэкап от RB951G-2HnD?
С поправками. А то очень много установлено.
А то придется ручками забивать.((((

_________________
i7-7700|Asus Prime H270-Plus|DDR4-32Gb|GTX 970 4GB|X-Fi Titanium HD|
SAMSUNG 960 EVO m2|SSD 32GB m2|Intel 520 SSD 480GB|Corsair RM750|BitFenix Shinobi


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 3
over_ залить полное сохранение не выйдет, Вам нужно выгрузить настройки по модулям текстом, например выгрузить в текст настройки фаервола и т.д. Потом все это импортировать на новую железку. НО обязательно до этого назвать все сетевые интерфейсы так же как на старом микротике.


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Чехов
Фото: 26
https://asp24.ru/mikrotik/kak-sohranit-vosstanovit-i-perenesti-nastroyki-mikrotik/

_________________
"Для человеческой глупости нет патча"


 

Junior
Статус: Не в сети
Регистрация: 18.08.2017
Evil_Side Спасибо. Я понял.

_________________
i7-7700|Asus Prime H270-Plus|DDR4-32Gb|GTX 970 4GB|X-Fi Titanium HD|
SAMSUNG 960 EVO m2|SSD 32GB m2|Intel 520 SSD 480GB|Corsair RM750|BitFenix Shinobi


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Чехов
Фото: 26
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: В сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты


Её уже давно пофиксили "RouterOS is the operating system of most Mikrotik devices. The vulnerability affects all versions of RouterOS from 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20) " , но инфа сотка есть те, кто сидит до сих пор на какой нибудь годичной давности ros и думает, что обновления для слабаков :lol:


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Чехов
Фото: 26
Cool'D так заголовок то какой, тут тебе и майнинг, и то, что ROS это решето, хайп на хайпе)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: В сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
так заголовок то какой, тут тебе и майнинг, и то, что ROS это решето, хайп на хайпе)


хм, а я то подумаю - почему у тебя такой шрифт маленький :)


 

Member
Статус: Не в сети
Регистрация: 30.06.2005
Откуда: Лефортово
Какая нормальная рабочая температура hap ac?


 

Куратор темы
Статус: В сети
Регистрация: 02.11.2008
Откуда: Москва
F2000 писал(а):
hap ac


на оф сайте есть инфа.


 

Member
Статус: Не в сети
Регистрация: 30.06.2005
Откуда: Лефортово
Cool'D писал(а):
на оф сайте есть инфа.

Там нашел только температуру окружающей среды, до +60.
Он у меня вчера нагрелся по собственному датчику до этих самых +60 (при +25 в комнате) и начались проблемы с сетью. Есть ли смысл тащить его в гарантийку?


 

Куратор темы
Статус: В сети
Регистрация: 02.11.2008
Откуда: Москва
F2000 писал(а):
Он у меня вчера нагрелся по собственному датчику до этих самых +60


Для него это норм, они горяченькие получились. А с сеть. точно проблемы из за перегрева?


 

Member
Статус: Не в сети
Регистрация: 30.06.2005
Откуда: Лефортово
Cool'D писал(а):
А с сеть. точно проблемы из за перегрева?

Подключал старый асус, с ним сразу заработало. А с микротиком некоторое время ни инета, ни сетевых папок. Остыл, включил назад, пока работает. Настройки не менял.


 

»Распродажа Galaxy S8 в Регарде
»И еще одна 1050 Ti даже дешевле
»Core i5 8600K - цена стала просто дикая
»Улетный апгрейд ПК: геймерский SSD тут!
»Core i7 8700K - цена взлетела в небеса
»GTX 1060 за копейки. Да-да, именно так, дешевле нет

 

Куратор темы
Статус: В сети
Регистрация: 02.11.2008
Откуда: Москва
F2000 писал(а):
А с микротиком некоторое время ни инета, ни сетевых папок.

Сброчиь на дефолт, обнови ros и firmware, ещё раз сбрось и потом настрой нормально.


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 198 • Страница 10 из 10<  1 ... 6  7  8  9  10
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Cool'D и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan


Яндекс.Метрика