Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 13 из 32<  1 ... 10  11  12  13  14  15  16 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  genri5813

Member
Статус: Не в сети
Регистрация: 25.08.2014
Откуда: Смоленск
Парни, есть у кого готовый конфиг под Hap AC2 на L2TP Beeline, либо кто поправит мой (после перезагрузки вылезает лишний маршрут, после удаления вродь норм).
  Вельд

Advanced member
Статус: Не в сети
Регистрация: 18.03.2006
Откуда: Мск, Солнцево
Фото: 0
Ура! В 6.43.8 разрабы пофиксили проблему (dhcpv4-server - fixed dynamic lease reuse after expiration), с которой я столкнулся чуть больше полугода назад.
Теперь роутер работает нормально.
  linux_user

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
А я снова купил микротик 750 gr3 по акции со скидкой, обновил прошивку, в квиксет записал пароль и логин и все, инет есть и на комп и на телик в котором как я думал выгорел эзернет порт так как подключенный тюнер т2 к телику все таки сгорел а вот в телике ютуб работает. Не знаю как такое может быть так как вся аппаратура была выключена во время грозы а я спал.Но я так рад что купил рутер и ютуб работает.
У микротика раньше коробочка была больше а теперь вообще сделали маленькой по размерам рутера но высота коробочки стала выше и надписей на дне нет а руководство написано таким мелким шрифтом что прочитать нельзя и еще на англ языке.Еще добавили секретный код на пятый разъем при заходе через винбокс а раньше был только на один,первый разъем. Но экономят вообще безбожно.

Мда, я тут раньше спрашивал как корректно выключать микротик когда комп выключен а телик включен так как выключать микротик из розетки все же неправильно там же операционка стоит, так вот, оказывается, там по расписанию можно выключить (System- Sheduler- в окошке On event написать /system shutdown а в окошке Interval 1d 00:00:00 и время и дату выставить в окошке Start Time)и будет выключаться каждый день по расписанию. Так как оставлять включенным мне не нравится и светодиод ночью горит голубым цветом и освещает комнату также как и кнопка выключения на удлинителе.
  Crow26

Member
Статус: Не в сети
Регистрация: 28.04.2012
Откуда: Невинномысск
Доброго времени суток. Ранее у меня стояла связка роутер TP-Link и точка доступа mAP-Lite. Саму точку настроил через Quick Set как WISP AP и работало всё ок. На днях заменил TP-Link на RB951G. К провайдеру подключил, а настройки на mAP-Lite скинул ибо забыл логин/пароль. Настраиваю также как WISP AP в режиме Bridge точку доступа и как бы Интернет через неё есть, но медленный, а Scan IP показывает большущий пинг со стороны mAP.
Опыт у меня с Mikrotik весьма мал, но опыт с Cisco мне подсказывает, что всё дело в том, что нужно перевести порт Ethernet у RB951, на котором подключена mAP-Lite в режим Trunk, и порт Ethernet на точке доступа тоже перевести в Trunk. Вопрос в том как это сделать? С Cisco то понятно как, а вот как на Mikrotik так я и не понял. Если кто подскажет, буду благодарен.
Планируется также Wi-Fi на mAP-Lite и RB951G сконфигурировать через CAPsMAN.

Добавлено спустя 13 минут 31 секунду:
Т.е. по идее должно быть так?
RB951G:
ether1: WAN;
ether2 - 4: VLAN1;
ether5: trunk, trunk allow VLAN1;
wlan1: VLAN1;
bridge: ether2 - 4, wlan1.
mAP Lite:
ether1: trunk, trunk allow VLAN1;
wlan1: VLAN1.

Добавлено спустя 2 минуты 40 секунд:
И я так и не понял для чего интерфейс bridge у Mikrotik. Это подобие чего у Cisco?

_________________
R5 1600, MSI X370-SLI Plus, 2*4Gb 2966MHz, Noctua NH-D14, Corsair Carbide Series 500R, Corsair HX650.

  z36

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
Crow26 писал(а):
большущий пинг

я например не стесняюсь привести в цифрах свой пинг, виланы Вам точно не нужны, зачем? На тплинке же не было вилана, в бридж на микротике собираете хоть все порты, эдакий конфигурируемый коммутатор, либо можно создать например два бриджа с разными подсетями, дома это вряд ли необходимо. У Вас в бридже должны быть все порты ether2 - 5, плюс wlan1 и будет конфигурация обычного хоум роутера. В ип адресах присваиваете бриджу свою локальную подсеть, на бридже запускаете DHCP сервер. mAP-Lite должна быть прозрачной, сконфигурируйте ее и потушите на ней все лишнее, DHCP и т.д. Насчет пинга проверьте mAP-Lite отдельно на порту компа, может проблема железная. Обновите все микротики нетинсталлом и не забудьте зайти в систем-роутербоард обновить прошивку.
  Crow26

Member
Статус: Не в сети
Регистрация: 28.04.2012
Откуда: Невинномысск
z36 обновил точку доступа, удалил стандартный конфиг, в mAP Lite загнал wlan1 и ether1 в bridge, поднял DHCP Client, настроил Wi-Fi и всё стало норм. Просто на Тостере писали, что точку доступа настраивать через Quick Set - зло. Как раз таки подобный вопрос там человек задавал и ему это и посоветовали. Дальше буду думать над поднятием CAPsMAN.

Добавлено спустя 5 минут 45 секунд:
И ещё для учетной записи admin задал пароль. На ней IPTV не будет, поэтому тут могу опустить настройку IGMP. Вроде как работает всё.

Добавлено спустя 3 минуты 21 секунду:
Теперь пинг максимум 4мс до устройств подключенных к mAP Lite, а было 280мс и ещё сигнал Tx был около 50kb/s, а сейчас на потоковом видео выдавал мегабиты.

_________________
R5 1600, MSI X370-SLI Plus, 2*4Gb 2966MHz, Noctua NH-D14, Corsair Carbide Series 500R, Corsair HX650.

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
linux_user писал(а):
Так как оставлять включенным мне не нравится и светодиод ночью горит голубым цветом и освещает комнату также как и кнопка выключения на удлинителе.


мде топ проблемы... заклей светодиоды и будет тебе счастье.
  DKR

Member
Статус: Не в сети
Регистрация: 18.06.2009
Откуда: СССР
Фото: 66
Cool'D писал(а):

мде топ проблемы... заклей светодиоды и будет тебе счастье.


Странный совет от модера темы, есть же полная настройка диодов (да и спикера то-же вроде была ) в соответствующем меню:

Настраивай как хочешь
39890


тариф 500 мегабит RB750Gr3 тащит не напрягаясь, у провайдера выше тарифов нету я бы и 1000 подрубил.

500+ мегабит
39891


А вот точка cAP ac подключена к RB750Gr3, по 2.4 N более 50 мегабит не даёт, по 5Ггц AC выдает 100 мегабит при определенных настройках но видится она только огрызками ( тестировал на iPad 2018, Ipad Minik2, Iphone 7 ) WiFI свисток TP-Link AC1900 не видит 5Ггц при таких настройках... как только меняю настройки более 45-50мегабит на 5Ггц не получается, но зато всё видится другими WiFi устройствами, прошивка на точке 6.43.8, c прошивкой 6.42.3 более 30-35 мегабит не получалось вообще ни как!

С точкой Ubiquiti UniFi AP AC Long Range которая практически не настроена - получаю 96-100 мегабит, а ну и бьёт она посильнее, но правда и цена в 2-2.5 раза выше.

_________________
Не пытайтесь встретиться с Богом, смерть - это надолго....

  NOFX

Member
Статус: Не в сети
Регистрация: 03.03.2003
Откуда: Москва
Фото: 5
Наконец-то на MikroTik hAP ac2 разрабы оперативно починили Wifi 5Ghz.
А то была мега-проблема с подключением ТВ LG к роутеру.
На самых распространенных каналах тупо не мог подключиться к ТВ.
Приходилось залезать на частоты США.
С мобильниками проблем не возникало.
Сейчас всё просто супер после обновлений.

_________________
R9 5950x/ASUS ROG CH8 Dark Hero/G.Skill@F4-3200C14D-32GTZR/Samsung 980Pro 1Tb/Liquid Devil RX6900XT/SF Leadex Titanium 1000W/Lian Li Dynamic XL/OLEDC2

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
DKR писал(а):
Странный совет от модера темы, есть же полная настройка диодов (да и спикера то-же вроде была ) в соответствующем меню:


Да я просто не понимаю зачем их отключать или например выключать по расписанию или подобный бред.
DKR писал(а):
А вот точка cAP ac подключена к RB750Gr3, по 2.4 N более 50 мегабит не даёт, по 5Ггц AC выдает 100 мегабит при определенных настройках но видится она только огрызками ( тестировал на iPad 2018, Ipad Minik2, Iphone 7 ) WiFI свисток TP-Link AC1900 не видит 5Ггц при таких настройках...


странно. У меня hAP AC есть - он 500 мегабит по 5 ггц даёт и 100+ по 2.4. Пробуй нет инсталом загнать последнюю стабилку + обнови firmware. после чего резет в 0 и настройку с бориджем.
  DKR

Member
Статус: Не в сети
Регистрация: 18.06.2009
Откуда: СССР
Фото: 66
Cool'D писал(а):

Да я просто не понимаю зачем их отключать или например выключать по расписанию или подобный бред.


Ситуации разные бывают, и диоды честно светят хорошо - у меня освещают ночью 1 большую комнату на половину, но так как там кроме кота ночью никого нету мне пофиг!

Cool'D писал(а):
странно. У меня hAP AC есть - он 500 мегабит по 5 ггц даёт и 100+ по 2.4. Пробуй нет инсталом загнать последнюю стабилку + обнови firmware. после чего резет в 0 и настройку с бориджем.


Потестил вчера с ASUS RT-AC5300, он запихнут проводом в RB750Gr3 - по 5ГГц выдает 200 мегабит, вкралось у меня подозрение что что то настраивал для фильтрации трафика на RB750Gr3 вроде бы, но не понимаю почему скорости на разных точках разные... Все тестировал в 1 RJ-45 порту RB750Gr3, кроме cAP ac она в другом порту.

_________________
Не пытайтесь встретиться с Богом, смерть - это надолго....

  linux_user

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
DKR писал(а):
Настраивай как хочешь.


Попробовал но у меня табличка вылазит и ничего не получается:

#77
  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
можно уже начинать плеваться за использование WEB вместо винбокса?)

_________________
"Для человеческой глупости нет патча"

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
можно уже начинать плеваться за использование WEB вместо винбокса?)


я вообще хз как люди юзают вэб, там же глаза сломать можно :).
  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D а главное, не секурно жеж)

_________________
"Для человеческой глупости нет патча"

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
а главное, не секурно жеж)


ага, в последних ros + winbox нормально так подтянули это дело, хотя и раньше я не замечал проблем с этим.
  DKR

Member
Статус: Не в сети
Регистрация: 18.06.2009
Откуда: СССР
Фото: 66
Evil_Side Cool'D Да это жесть, у меня культурных слов нету... я и на скрине показал чем залезал...

_________________
Не пытайтесь встретиться с Богом, смерть - это надолго....

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
DKR писал(а):
Да это жесть, у меня культурных слов нету... я и на скрине показал чем залезал...


А чего ROS не обновляешь? Там для 750 фиксы были.
  DKR

Member
Статус: Не в сети
Регистрация: 18.06.2009
Откуда: СССР
Фото: 66
Cool'D писал(а):

А чего ROS не обновляешь? Там для 750 фиксы были.


Я видел, как говорил время... вот точку cAP AC обновил, вот с Nas'ом щас разберусь и это обновлю!

Сейчас думаю надо как тестовое устройство hAP AC2 взять тем более писали тут что 5Ггц на нём починили, и ещё думаю MikroTik SXT LTE kit взять надо мне в одном месте LTE инет зафигачить.

_________________
Не пытайтесь встретиться с Богом, смерть - это надолго....

Последний раз редактировалось DKR 01.02.2019 0:54, всего редактировалось 1 раз.

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
DKR писал(а):
cAP AC обновил, вот с Nas'ом щас разберусь и это обновлю!


не забывай обновлять не только ROS но и firmware
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 13 из 32<  1 ... 10  11  12  13  14  15  16 ... 32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория

Ретроклокинг: влияние поколений интерфейсов SSD на производительность


Обзор ноутбука ASUS Zenbook DUO (UX8406)


Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5


Обзор и тестирование процессорного кулера APNX AP1-V


Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI





Новости
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan