Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 627 • Страница 19 из 32<  1 ... 16  17  18  19  20  21  22 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  mac_man

Member
Статус: Не в сети
Регистрация: 08.12.2017
Откуда: KZ, Aqtobe
Ni9999
Lan работает на свитче, hap ac2 и hex s
Отрубаю только два сар ас

Добавлено спустя 36 минут 50 секунд:
Ni9999 писал(а):
всю точку тушишь вместе с ОС?

А как еще?
Яж лежа в постели через приложение(микротык) в телефоне.
А вот обратно как завести -хз
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
mac_man тушить адаптер только, не?

_________________
i7 10700k, ASUS Z490-P, Palit 4070TiS (Gaming PRO OC), 2*8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 71
Включение и отключение беспроводного интерфейса в MikroTik RouterBoard по расписанию
http://mlapshin.com/index.php/2015/09/01/mikrotik-and-dads-job/

_________________
"Для человеческой глупости нет патча"

  mac_man

Member
Статус: Не в сети
Регистрация: 08.12.2017
Откуда: KZ, Aqtobe
Ni9999 писал(а):
тушить адаптер только, не?

тушить радио? а как снова включать? придется комп включать. радио ведь я потушил
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
mac_man тю, думал она проводом подключена, это же правило хорошего тона не лениться и все точки доступа проводами привязывать, но вообще по условиям задачи
mac_man писал(а):
скриптом для отключения и включения Wi-fi по заданному времени
не?

_________________
i7 10700k, ASUS Z490-P, Palit 4070TiS (Gaming PRO OC), 2*8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  mac_man

Member
Статус: Не в сети
Регистрация: 08.12.2017
Откуда: KZ, Aqtobe
Ni9999
Ты мня не понял совсем. Точки подрублены проводом к hex s(который capsman)
Нужен скрипт новый готовый чтоб отключался вайфай и включался по времени
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
mac_man то есть скрипт обязательно на коробочке-управлялке должен крутиться? А причем тут комп тогда, который зачем-то включать надо? Ничо не понял..

_________________
i7 10700k, ASUS Z490-P, Palit 4070TiS (Gaming PRO OC), 2*8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  linux_user

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
А что, в микротике можно чтобы сам включался?
В моем прописан шатдаун в два часа ночи а чтобы включить то нужно его снова в розетку перепихнуть.
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
linux_user писал(а):
А что, в микротике можно чтобы сам включался?
В моем прописан шатдаун в два часа ночи а чтобы включить то нужно его снова в розетку перепихнуть.


Можно понять - для чего:? Там на 8 мощность ниже плинтуса (да даже на 12 там будет норм для 5G и 10 для 2G). Вы что в глуши живёте в частном доме? Если нет - вправь своей жене мозги и не забивайте себе голову дурными мыслями.
  mac_man

Member
Статус: Не в сети
Регистрация: 08.12.2017
Откуда: KZ, Aqtobe
Cool'D писал(а):
Если нет - вправь своей жене мозги и не забивайте себе голову дурными мыслями.

Про жену я писал)
ок, покажу ей это сообщение)

Добавлено спустя 46 секунд:
Ni9999 писал(а):
то есть скрипт обязательно на коробочке-управлялке должен крутиться?

а так можно?
или придется на каждой точке скрипт прописывать?
  elek

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
У меня какая-то странная ситуация с wifi на hap-AC2. Download 7-8mb, upload около 50. По проводу все ок. Нагрузки на cpu вроде нет. Ничего, что помогло бы не нагуглил по этой проблеме, может кто-то сталкивался с таким ?
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
mac_man писал(а):
а так можно?
или придется на каждой точке скрипт прописывать?
дык я и спрашиваю, т.к. совершенно не понятен итог задумки. Если тушить по ночам вайфай, то это скрипт на каждой точке, который отключает интерфейс wifi1 не трогая RouterOS и другие компоненты, крутится/ждет до утра и снова вкл wifi1. Если все будет работать, можно подумать как реализовать одним скриптом чисто на капсмане.

_________________
i7 10700k, ASUS Z490-P, Palit 4070TiS (Gaming PRO OC), 2*8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
elek писал(а):
У меня какая-то странная ситуация с wifi на hap-AC2. Download 7-8mb, upload около 50. По проводу все ок. Нагрузки на cpu вроде нет. Ничего, что помогло бы не нагуглил по этой проблеме, может кто-то сталкивался с таким ?


прошивка какая?
  elek

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Cool'D
Прошивка 6.45.5
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
elek писал(а):
Прошивка 6.45.5


в последних прошивках фиксили проблемы на армах с вафлей, так что обновляйся)
  elek

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Cool'D
Обновился до 6.46, скорость такая же.
  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 71
elek настройки вифи?
несколько девайсов такие результаты показывают?

_________________
"Для человеческой глупости нет патча"

  elek

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Evil_Side
Да, проверял на 2х ноутбуках и на телефонах. Что 2.4ггц тупит, что 5ггц. Какие настройки скинуть ?
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
elek писал(а):
Evil_Side
Да, проверял на 2х ноутбуках и на телефонах. Что 2.4ггц тупит, что 5ггц. Какие настройки скинуть ?


какая мощность установлена и какие вообще настройки?
  elek

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Cool'D
Мощность стоит 18dBm.
Какие именно настройки нужны ?
Вот заскриншотил часть.
Вложение:
wifi_settings_router.PNG


У вас нет необходимых прав для просмотра вложений в этом сообщении.

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 627 • Страница 19 из 32<  1 ... 16  17  18  19  20  21  22 ... 32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan