Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 5 из 32<  1  2  3  4  5  6  7  8 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).


Партнер
 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
я правильно понял, что мы с тобой фартовые и в наших микротах стоят чип памяти большего объема?


пока не понятно. Если там реально 256, то почему пишет 233, ведь в 750gr3 - пишет 256. Если это первые партии с 256 чипами, то потом будет с 128 - будет неприятно :). Да с одной стороны там разницы не будет сильной, если роутер со всех сторон не насиловать, но всё же. С другой, нам и не говорили о 256, а можно сказать "бонусом за ранний доступ" дали ещё 128 :).

p.s. Заказал с первых партий cAP AC - будем смотреть что там стоит. Меня интересует отдельные антенны для 2 и 5 диапазона.


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Че, пацаны, Микротик?
Hajime стал активно искать устройства MikroTik

Цитата:
Инфицирование происходит через известную уязвимость под названием Chimay Red в версии прошивки MikroTik RouterOS 6.38.4 и более ранних, позволяющую осуществить код и получить контроль над устройством. Ранее эксплоит Chimay Red входил в хакерский арсенал ЦРУ и был опубликован WikiLeaks в рамках проекта Vault 7.

Заражение происходит следующим образом. Боты Hajime сканируют произвольные IP-адреса на наличие порта 8291, указывающего на устройства MikroTik. Найдя нужное устройство, они пытаются инфицировать его с помощью публично доступного набора эксплоитов через один из портов: 80, 81, 82, 8080, 8081, 8082, 8089, 8181 или 8880. После заражения инфицированное устройство также начинает осуществлять сканирование в поисках порта

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 02.10.2009
Откуда: Мск.Измайлово.
Фото: 3
это всё чьи то происки .
и чего они к микротам докопались ?


 

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
krasnov77 писал(а):
это всё чьи то происки .
и чего они к микротам докопались ?


Может специально заказуха из за конкуренции домашних рутеров( микротики то стабильные в работе или у других производителей продажи падают) чтобы показать мол видите микротики дырявые, не покупайте их.Ведь так легко убедить пользователя брать другой продукт достаточно раструбить.Плохо что обычный пользователь не разбирается в фаерволах и разных intrusion системах чтобы быть вооруженным против атак.Против хакера даже с хорошим фаерволом комп не устоит, уже проверено.


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
Очередной бред, много ли микротиков светят во внешку служебными портами, а тем более HTTP портами. У нормального админа все прикрыто, либо редирект или впн. Короче, микротики начнут войну, а не какойтатамскайнет.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
RouterOS 6.38.4 и более ранних


ага, год назад было бы актуально )

p.s. Это к слову, о том, что надо читать патчноуты и своевременно обновляться.


 

Member
Статус: Не в сети
Регистрация: 03.03.2003
Откуда: Москва
Фото: 5
Mr. ID1986
6.41.2 на всех устройствах - полёт отличный.

_________________
R9 5950x/ASUS ROG CH8 Dark Hero/G.Skill@F4-3200C14D-32GTZR/Samsung 980Pro 1Tb/Liquid Devil RX6900XT/SF Leadex Titanium 1000W/Lian Li Dynamic XL/OLEDC2


 

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
NOFX На тестовой 6.42rc52 есть возможность проверить?

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
На тестовой 6.42rc52 есть возможность проверить?


А что проверять? Предыдущего сообщения не нашёл :)


 

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Mr. ID1986 писал(а):
Товарищи, или лыжи не едут или я .... проверьте пожалуйста на версии 6.42rc49, стоит в винбоксе открыть Quick Set, как конфиг летит к херам, само окно быстрых настроек начинает хаотично мигать, и через пару секунд винбокс вылетает и больше уже не подключиться... Я сегодня плюнул, сбросил в дефолт, настроил с нуля, сохранил конфиг, открыл Quick Set и такая петрушка кэш винбокса, если что, чистил

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
Товарищи, или лыжи не едут или я .... проверьте пожалуйста на версии 6.42rc49, стоит в винбоксе открыть Quick Set, как конфиг летит к херам, само окно быстрых настроек начинает хаотично мигать, и через пару секунд винбокс вылетает и больше уже не подключиться... Я сегодня плюнул, сбросил в дефолт, настроил с нуля, сохранил конфиг, открыл Quick Set и такая петрушка кэш винбокса, если что, чистил


обнови на последнюю 52 и посмотри изменилось или нет


 

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Cool'D Обновил, такая же петрушка. Если быть точным, то при открытии QuickSet'а ip адреса WAN и LAN непостижимым образом меняются местами, и меня выкидывает из винбокса, я потом могу подрубится в него по МАКу, вернуть ручками адресацию на место и все заработает, после этого QuickSet открывается корректно, но стоит только перезагрузить роутер, эта проблема возвращается. Очень похоже на баг. Ну это не критично, т.к. QuickSet'ом не пользуюсь, просто раньше такой проблемы не было

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
Очень похоже на баг. Ну это не критично, т.к. QuickSet'ом не пользуюсь, просто раньше такой проблемы не было


попробуй сделать netinstall. Очень странная проблема.


 

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
А есть в линейке микротиков какой то пробел в рутерах что у конкурентов лучше или есть а у микротика нет?

Вот у них антенна встроенная это важно или нет?


 

Member
Статус: Не в сети
Регистрация: 09.10.2004
Откуда: Украина,Донбасс
Конечно встроенная:
#77

Так что по моделям конкретнее надо.
По теме, там на встроенной антенне можно в настройках ОС выкрутить хороший такой уровень усиления сигнала. Только смысла в этом обычно нет.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
linux_user писал(а):
Вот у них антенна встроенная это важно или нет?


у них есть конструктор и там ты можешь из модулей что душе угодно накрутить. В готовых они предпочитают закрытие коробки и соответственно встроенная антенна.


 

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 64
Ребят, не могли бы Вы посоветовать: 4 гигабитных ethernet порта, wan тоже гигабитный, wifi ac на 4 и 5 Ггц? До $100.

Благодарю.

_________________
Бывает...


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vault_dll писал(а):
Благодарю.


hAP AC^2 (https://mikrotik.com/product/hap_ac2).


 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
Ребята, ну подскажите настройки для Телевидения Ростелекома (Ростовская область) для Mikrotik hAP lite. ПРошивка стоит последняя 6.41 по моему

_________________
vk.com/norco77


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
VALE© писал(а):
ну подскажите настройки для Телевидения Ростелекома


поподробнее можно?


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 5 из 32<  1  2  3  4  5  6  7  8 ... 32  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan