Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 627 • Страница 27 из 32<  1 ... 24  25  26  27  28  29  30 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  Mr. ID1986

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Cool'D Да, наверно так и сделаю

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro

  ivanvatnikov

Member
Статус: Не в сети
Регистрация: 11.11.2014
Фото: 39
Почему не сбрасывает настройки RB 951G 2HnD? Везде написано и показано, что надо зажать кнопку сброса и подать питание, отпустить кнопку как заморгает ACT. У меня устройство напрочь игнорирует кнопку сброса.

_________________
B650 ITX • 9700X • 32 Gb 6200c28 • RX 7900 GRE • NR200
B550 ITX • 5700G • 32 Gb 4000c16 • SKTC A09
A320 ITX • 2200G • 16 Gb 2666c16 • NAS/APU by makerunit

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
ivanvatnikov писал(а):
У меня устройство напрочь игнорирует кнопку сброса.


Через netinstall лучше сделать.
  ivanvatnikov

Member
Статус: Не в сети
Регистрация: 11.11.2014
Фото: 39
Разобрался, заработало.

Добавлено спустя 1 час 56 минут 10 секунд:
А ещё вопрос. Первый lan-порт фиксирован на 100М?

_________________
B650 ITX • 9700X • 32 Gb 6200c28 • RX 7900 GRE • NR200
B550 ITX • 5700G • 32 Gb 4000c16 • SKTC A09
A320 ITX • 2200G • 16 Gb 2666c16 • NAS/APU by makerunit

  Zakovor

Member
Статус: Не в сети
Регистрация: 09.10.2004
Откуда: Украина,Донбасс
Все пять портов - гигабитные.
  ivanvatnikov

Member
Статус: Не в сети
Регистрация: 11.11.2014
Фото: 39
Казалось бы да, но почему-то первый категорически не работает быстрее 100М, хотя подключаю его/к нему 1G устройство.

_________________
B650 ITX • 9700X • 32 Gb 6200c28 • RX 7900 GRE • NR200
B550 ITX • 5700G • 32 Gb 4000c16 • SKTC A09
A320 ITX • 2200G • 16 Gb 2666c16 • NAS/APU by makerunit

  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
ivanvatnikov чудес не бывает, или настройки интерфейса(микрот или комп) нащелкал или патчкорд виноват.

_________________
i7 10700k, ASUS Z490-P, Palit 4070TiS (Gaming PRO OC), 2*8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  ivanvatnikov

Member
Статус: Не в сети
Регистрация: 11.11.2014
Фото: 39
Допустим, настройки по дефолту. Патчкорд во всех случаях один и тот же, нормально обжатый четырёх парный.

_________________
B650 ITX • 9700X • 32 Gb 6200c28 • RX 7900 GRE • NR200
B550 ITX • 5700G • 32 Gb 4000c16 • SKTC A09
A320 ITX • 2200G • 16 Gb 2666c16 • NAS/APU by makerunit

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
ivanvatnikov писал(а):
Допустим, настройки по дефолту. Патчкорд во всех случаях один и тот же, нормально обжатый четырёх парный.


Проверь настройки порта (там есть вкладка с выбором скоростей), сделай "Reset Сounters" на каждой страничке настроек этого порта.. Так же проверь сам порт в тике - попадался мне тик, в котором каким то образом в порту загнули пару контактов .
  vault_dll

Member
Статус: В сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 75
Было, периодически, порт сбрасывался в 100 мбит/сек. Перезагрузка 2-го роутера помогала и скорость снова в 1 гбит/сек. У меня было подозрение на коннекторы, которым уже под 20 лет... Когда их обжимаешь - в некоторых местах трещинки. Короче, взял новые Шиповские коннекторы, переобжал - уже 2 месяцы всё ОК.

_________________
Бывает...

  ivanvatnikov

Member
Статус: Не в сети
Регистрация: 11.11.2014
Фото: 39
Cool'D писал(а):
Проверь настройки порта (там есть вкладка с выбором скоростей), сделай "Reset Сounters" на каждой страничке настроек этого порта.. Так же проверь сам порт в тике - попадался мне тик, в котором каким то образом в порту загнули пару контактов .

В настройках отмечены скорости. Reset Counters не сработал. Гнутых контактов нет. В статусе порта при воткнутом кабеле предлагается не выше 100м.

_________________
B650 ITX • 9700X • 32 Gb 6200c28 • RX 7900 GRE • NR200
B550 ITX • 5700G • 32 Gb 4000c16 • SKTC A09
A320 ITX • 2200G • 16 Gb 2666c16 • NAS/APU by makerunit

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
ivanvatnikov писал(а):
В статусе порта при воткнутом кабеле предлагается не выше 100м.


Сложно сказать, попробуй сделать полный резет + прошить именно через нет инсталл + обновить routerboot
  dKenGuru

Member
Статус: Не в сети
Регистрация: 06.01.2005
Фото: 0
В бету добавили DoH из коробки. Работает нормально с Гугл или облачком
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Kuja писал(а):
В бету добавили DoH из коробки. Работает нормально с Гугл или облачком


норм, ждём когда в стэйбл завезут :)
  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Здравствуйте спецы. Маршрутизатор mikrotik hap ac2. Во вкладке Wireless > Antenna gain стоит значение 3(по умолчанию). Хотя в некоторых руководствах установлено значение 0. Какое правильно значение нужно там указывать? Заметил что это влияет на мощность передатчика.
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vadjji писал(а):
Здравствуйте спецы. Маршрутизатор mikrotik hap ac2. Во вкладке Wireless > Antenna gain стоит значение 3(по умолчанию). Хотя в некоторых руководствах установлено значение 0. Какое правильно значение нужно там указывать? Заметил что это влияет на мощность передатчика.


раньше было 0, но в последней fw стали прописывать значения из даташита. Просто оставить как есть.
  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Посоветуй пожалуйста какие безопасные значения лучше указать т.к маршрутизатор находится в 50 см от меня. Во вкладке Wireless > wlan1 > frequency-mode. И во вкладке Tx power. Хотелось бы понизить мощность передатчика, но сам микротик не рекомендует выставлять all rates fixed. До этого выставлял > frequency-mode > manual-txpower, вкладка Tx power > all rates fixed > 15 dbm
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vadjji писал(а):
Хотелось бы понизить мощность передатчика, но сам микротик не рекомендует выставлять all rates fixed


Можно, но даже 15 это многовато - до 10 - 2G и до 14 - 5G
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
я когда тестировал, то на мощности ниже 15db скорость начинала падать даже в 2м, причем ставишь 20дб и сразу примерно на четверть итоговая выше (тестил в локалке).

_________________
i7 10700k, ASUS Z490-P, Palit 4070TiS (Gaming PRO OC), 2*8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Ni9999 писал(а):
я когда тестировал, то на мощности ниже 15db скорость начинала падать даже в 2м, причем ставишь 20дб и сразу примерно на четверть итоговая выше (тестил в локалке).


я что на hap ac2, что на cap ac тестировал скорости были +- одинаковые, что на 20 , что на 14, что на 12 (5G)
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 627 • Страница 27 из 32<  1 ... 24  25  26  27  28  29  30 ... 32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan