Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 627 • Страница 20 из 32<  1 ... 17  18  19  20  21  22  23 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Канал ставь 20.40.80 XXXX и частоту выстави в диапазоне 5160-5180-5200-5220-5240
  elek

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Cool'D
Чувак, спасибо, сработало. Не думал, что смена канала или частоты настолько влияет на скорость. Было 8даунлоад, 48 аплоад+-, сейчас 74 даунлоад, 94 аплоад.
Куда слать пиво :)?
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
elek писал(а):
Куда слать пиво ?


"спасибо" более чем достаточно :-) . Канал и частота очень сильно влияют :)
  DKR

Member
Статус: Не в сети
Регистрация: 18.06.2009
Откуда: СССР
Фото: 66
Cool'D писал(а):
в последних прошивках фиксили проблемы на армах с вафлей, так что обновляйся)


А что то про фикс работы WiFi с яблоками было? Они сами признают что с яблочной продукцией и WiFi у них не очень!


P.S. Ещё столкнулся ( взял 4 точки caP AC - расширение capsman в офисе) с тем что не определяются по mac адресу в винбоксе с прошивками 6.45.7 и выше зашивал 6.46 так-же capsman не видит по mac, причем проверил есть 1 тестовая точка с 6.43.2 она видится. ( что с дефолтной настройкой что сброшенная )
Решил вопрос подключившись к второму порту - на нем видится... возможно на Wan порту отрубили опознавание по mac, 6.46.1 прошивку ещё не проверял - может там поправили уже.

_________________
Не пытайтесь встретиться с Богом, смерть - это надолго....

  mac_man

Member
Статус: Не в сети
Регистрация: 08.12.2017
Откуда: KZ, Aqtobe
Бывало жена говорила что вайфай не ловит, и у меня случалось периодически. Но было на прежней прошивке. Сейчас вроде не замечалось на последней прошиве. Из яблочной продукции дома айфон 7 и 11, apple tv3, apple tv 4k.
Если есть какие-то особые настройки(галочки) то дайте знать
  over_

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 18.08.2017
mac_man писал(а):
Бывало жена говорила что вайфай не ловит

Мля? А гугля? Не?

_________________
zx spectrum

  NOFX

Member
Статус: Не в сети
Регистрация: 03.03.2003
Откуда: Москва
Фото: 0
Cool'D
В каких случаях лучше ставить 20\40\80Mhz XXXX при 5Ghz?
При зашумленности точками Wifi?

У меня например установлено 20\40\80Mhz Ceee и канал 5260 :?:

_________________
Ryzen 7 9800X3D/ASUS ROG CH X870E Hero/64Gb 6400 MHz Kingston FURY Beast (KF564C32BBEK2-64)/MSI GeForce RTX 5080 INSPIRE 3X OC/SF Leadex Titanium 1000W/LG OLEDC2

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
NOFX писал(а):
В каких случаях лучше ставить 20\40\80Mhz XXXX при 5Ghz?
При зашумленности точками Wifi?


всегда :)

Добавлено спустя 57 минут 8 секунд:
mac_man писал(а):
ывало жена говорила что вайфай не ловит, и у меня случалось периодически. Но было на прежней прошивке. Сейчас вроде не замечалось на последней прошиве. Из яблочной продукции дома айфон 7 и 11, apple tv3, apple tv 4k.
Если есть какие-то особые настройки(галочки) то дайте знать

Всё по стандарту. Главное не сильно забивать эфир мощностью :)
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 77
Принимайте в Адепты Mikrotik'а. Приобрёл Mikrotik hAP ac2. Не ожидал, что он такой маленький.

Зае, да, эти TP-Link'и, хоть с Lede/Openwrt. Видать их время уже подходит.

Таки, вот.

_________________
Бывает...

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vault_dll писал(а):
Приобрёл Mikrotik hAP ac2


гц, моделька хорошая, но не без проблем (вафля бывает шалит). Главное не забывай заходить проверять прошивки :-)
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 77
Cool'D
Благодарю.
А что там за проблемы с wifi бывают? Я помню что-то с iPhone'ами были какие-то косяки, но у меня таких девайсов нет.
Прошивки - да, это обязательно. Раз зашёл разговор о прошивках. Подскажи, в System --> Routerboard есть строка Factory Firmware. Её как-то обновить можно или не стоит трогать?

Таки, давно с микротиками дел не имел. Немного непривычный интерфейс, забыл уже многое.

_________________
Бывает...

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vault_dll писал(а):
А что там за проблемы с wifi бывают? Я помню что-то с iPhone'ами были какие-то косяки, но у меня таких девайсов нет.


Эти проблемы были лет 5 назад:). Иногда бывает с вафлей проблемы типа снижения скорости, но я последнее время такого не замечал. Так же я уже писал, что эта моделька имеет ряд технических косяков (по крайней мере в тех, что я разбирал - из за корпуса гнёт плату и отходит радиатор немного) + нагрев. С другой стороны - у меня уже год такие пашут - нет проблем. На мой взгляд лучшее что есть у микрота по точкам - cAP AC, по роутерам - hEX/hEX S.

Добавлено спустя 3 минуты 5 секунд:
vault_dll писал(а):
Routerboard есть строка Factory Firmware


раньше она обновлялась до 3.41 или 6.43.7 (если устройство старое было), сейчас же это чисто информационный параметр. Главное обновлять "Current FW"

Вложение:
1.JPG


У вас нет необходимых прав для просмотра вложений в этом сообщении.

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 77
Таки, настроил L2TP под наш Beeline. В сети много инструкций и немного лишнего. Не знаю, может у меня Beeline такой. Работает, в общем.

Cool'D
А что это за правила в шапке темы? Что дают?

_________________
Бывает...

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vault_dll писал(а):
А что это за правила в шапке темы? Что дают?

это минималка фаервола для дома\работы.
  dKenGuru

Member
Статус: Не в сети
Регистрация: 06.01.2005
Фото: 0
Есть варианты как запихать lte1 интерфейс в bridge?
Нужно чтобы Raspberry Pi Zero была доступна для уже настроенной сети через USB порт роутера. Плата уже замаскирована под lte модем и определяется роутером.
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Kuja писал(а):
Есть варианты как запихать lte1 интерфейс в bridge?


Вроде как через "passthrough" в LTE, но там вроде IP пробрасывает только.
  dKenGuru

Member
Статус: Не в сети
Регистрация: 06.01.2005
Фото: 0
Это вроде немного не то.
У LTE в данном случаи нет выхода в интернет. Ей наоборот нужен интернет от уже готового бриджа в котором порт и интернетом, остальные устройства и вафля.
Т.е. бридж должен давать инет для LTE и все устройства должны видеть LTE как будто она в бридже.
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Kuja писал(а):
Т.е. бридж должен давать инет для LTE и все устройства должны видеть LTE как будто она в бридже.


Скорее всего нет. А для чего такие заморочки?
  dKenGuru

Member
Статус: Не в сети
Регистрация: 06.01.2005
Фото: 0
Чтобы Pi была подключена через USB Ethernet режим, а не по вафле.
  blooomoo

Junior
Статус: Не в сети
Регистрация: 01.05.2016
Стал обладателем hap ac2, для меня конечно железка не привычная, но буду вникать и уже хочется настроить приоритезацию трафика, т.к торент или же просмотр фильма с телевизора, особенно в начале забивает интернет канал в 50мб и пинг в онлайн играх становится 100+, не хотелось бы чисто скорость торента под 0 резать, но и с большим пингом не ок, надеюсь получить какой то компромисс скорость/пинг
нашел такую статью, думаю взять её за основу. Если у кого будут какие либо советы или способы как лучше, буду признателен:)
И может я много хочу, но что то 5ггц дальность меня не радует, почитал тут ветку, выставил 5 ghz n/ac, 20/40/80Mhz XXXX, freq auto и после смены Tx tower mode с default на all rates fixed(17dbm), через две стены уже телефон переключает на 2ггц, я так понимаю на дефолте мощность была больше?
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 627 • Страница 20 из 32<  1 ... 17  18  19  20  21  22  23 ... 32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan