Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 31 из 32<  1 ... 28  29  30  31  32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  Godlike66

Member
Статус: Не в сети
Регистрация: 15.07.2013
Фото: 108
Cool'D
c возвращением!)
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Godlike66 писал(а):
c возвращением!)

Да никуда и не уходил, просто тишина была в ветке и она укатила на вторую страницу :)
  mac_man

Member
Статус: Не в сети
Регистрация: 08.12.2017
Откуда: KZ, Aqtobe
Cool'D
приветствую
у мня на руках 3 устройства. hap ac3 и 2 штуки cap ac. давно настроил(больше года назад) вроде работало. а теперь подключаем а нифига не робит.
нужно настроить другу. вообще все из головы вылетело. вчера чет пытались не получилось, может свитч глючный был цисковский так как не видел cap ac в винбоксе при подключении через свитч а когда напрямую сар ас подключал к hap ac3 тогда видел его. хочу сегодня все на 0 сбросить и сначала настроить.
есть ссылка как настроить capsman пошагово?
и еще правила firewall(которые нужно прописать до добавления WAN и LAN). смотрю они старые. новые актуальные есть?
и еще вопрос. приходит интернет оптикой на говенный модем от провайдера. хотел его в бридж перевести но оказывается он подключается по PPPoE.
возможно ли перевести модем в бридж а на hap ac3 сделать PPPoE/
или просто отключит все на модеме и пустить на 1 лан порт интернет по статике, а на микроте подключится по статике (и еще нужно будет прописать в микроте DNS этого статического адреса?)
блин знаний не хватает. ПАМАГИТЕ)
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
mac_man для таких как ты там есть Quick Start, просто зажечься вполне хватит, а остальное можно не спеша. И да, их свежие точки доступа настраиваются через wifi (там сеть будет без авторизации), и через ЛАН они не видны.

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  Godlike66

Member
Статус: Не в сети
Регистрация: 15.07.2013
Фото: 108
mac_man
вообще оффтоп конечно, но если не секрет, кто вообще придумал ставить точки доступа от микротик?)
ибо уже давно известно среди сетевиков, что микрот, это шлюз/свитч, но никак не вайфай)
вайфай и микрот это какая-то случайная пьяная встреча)
их только если кто-то чисто по фану рекомендует, но никак не тот, кто ясно и объективно мыслит
  Vovchikzzz

Member
Статус: Не в сети
Регистрация: 28.01.2009
Фото: 0
Godlike66
А что тогда посоветуете в кач-ве вайфая к микроту? С нормальным администрированием. Кинетик орбитер/вояджер? А если дешевле?
  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Vovchikzzz писал(а):
А если дешевле?

а в каком месте cAP ac дешевле? по мск ценник 15-18к
Vovchikzzz писал(а):
Кинетик орбитер/вояджер

а чтобы роуминг был, им нужен еще один кинетик?
Vovchikzzz писал(а):
А что тогда посоветуете в кач-ве вайфая к микроту?

http://www.ubnt.su/ubiquiti/unifi-ac-lite.htm

Добавлено спустя 3 минуты 28 секунд:
Godlike66 писал(а):
вайфай и микрот это какая-то случайная пьяная встреча)
их только если кто-то чисто по фану рекомендует, но никак не тот, кто ясно и объективно мыслит

воистину :D (по итогу имею CHR на виртуалке и RT-AX53U как точка доступа)

_________________
"Для человеческой глупости нет патча"

  Vovchikzzz

Member
Статус: Не в сети
Регистрация: 28.01.2009
Фото: 0
Evil_Side писал(а):
а в каком месте cAP ac дешевле? по мск ценник 15-18к

Дешевле кинетиков
  Godlike66

Member
Статус: Не в сети
Регистрация: 15.07.2013
Фото: 108
Vovchikzzz писал(а):
Кинетик орбитер/вояджер? А если дешевле?

ну микрот позиционирует своё решение больше в качестве бизнес решения
соотв там уже копать
унифай выше приведенный как один из вариков
альтернативы. тп линк омада, руиджи, аруба, рукус...
ну по сути все с отдельным контроллером


Последний раз редактировалось Godlike66 21.08.2023 22:33, всего редактировалось 1 раз.

  Vovchikzzz

Member
Статус: Не в сети
Регистрация: 28.01.2009
Фото: 0
Evil_Side писал(а):
а чтобы роуминг был, им нужен еще один кинетик?

мне одной тд хватит с запасом
  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Vovchikzzz писал(а):
Дешевле кинетиков

колхозить меш из спидстеров 6.5к за точку получается, дешевле только тыц

Добавлено спустя 1 минуту 51 секунду:
Godlike66 писал(а):
тп линк омада, руиджи, аруба, рукус...

ну это да, уже прям энтерпрайз, контроллер многа деняк стоит

Добавлено спустя 42 секунды:
Vovchikzzz писал(а):
мне одной тд хватит с запасом

ну так берите тот же спидстер, переводите в точку доступа и все

_________________
"Для человеческой глупости нет патча"

  Vovchikzzz

Member
Статус: Не в сети
Регистрация: 28.01.2009
Фото: 0
Evil_Side писал(а):
RT-AX53U как точка доступа

или так? Лучше спидстера будет?
  Godlike66

Member
Статус: Не в сети
Регистрация: 15.07.2013
Фото: 108
Evil_Side писал(а):
ну это да, уже прям энтерпрайз, контроллер многа деняк стоит

ну вот у тп линк кстати относительно дешевые контроллеры
https://www.regard.ru/product/281589/wi ... link-oc200
в принципе и программное обеспечение в качестве альтернативы аппаратному решению также есть, как и у унифаек
  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Vovchikzzz писал(а):
или так? Лучше спидстера будет?

не думаю, у меня студия мелкая

_________________
"Для человеческой глупости нет патча"

  mac_man

Member
Статус: Не в сети
Регистрация: 08.12.2017
Откуда: KZ, Aqtobe
Godlike66 писал(а):
кто вообще придумал ставить точки доступа от микротик?)

покупалось железо давно. выходило дешево. у мня дома микроты стоят, поставил и забыл. купили другу давно, а интернет в частный сектор провели вот только.
раз уж железо есть то почему бы не использовать. Quick start не хочется. хочется по уму. все сделаю, думал прочт есть инструкция
  mphuZ

Member
Статус: Не в сети
Регистрация: 16.06.2013
Фото: 11
Godlike66 писал(а):
ибо уже давно известно среди сетевиков, что микрот, это шлюз/свитч, но никак не вайфай)
вайфай и микрот это какая-то случайная пьяная встреча)

А какие именно сложности с Вай-Фай у микротиков?

Я могу судить только на практике, т.к. работаю в тех поддержке одного провайдера - сталкиваемся с таким, что по Вай-Фай у микротиков резко снижается скорость, даже 5 Ггц. И даже танцы с бубнами в виде смены каналов/ширины/режима не всегда помогают.
Вот именно про 5 Ггц пишут, что у них скорость резко снизилась до 40 мбит, хотя ТП 250 или 500. И хоть плачь..

У микротиков какие-то специфичные баги с Вай-Фай? :?:

_________________
Ryzen 7 5800X + 32 ГБ ОЗУ + RX 6700 XT + Full HD

  Godlike66

Member
Статус: Не в сети
Регистрация: 15.07.2013
Фото: 108
mphuZ писал(а):
У микротиков какие-то специфичные баги с Вай-Фай

ну например отсутствие поддержки протоколов 802.11r/k/v в подавляющем большинстве их беспроводных решений
  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
mphuZ писал(а):
Я могу судить только на практике, т.к. работаю в тех поддержке одного провайдера - сталкиваемся с таким, что по Вай-Фай у микротиков резко снижается скорость, даже 5 Ггц. И даже танцы с бубнами в виде смены каналов/ширины/режима не всегда помогают.
Вот именно про 5 Ггц пишут, что у них скорость резко снизилась до 40 мбит, хотя ТП 250 или 500. И хоть плачь..

именно это у меня и было на hap ac2

_________________
"Для человеческой глупости нет патча"

  Vovchikzzz

Member
Статус: Не в сети
Регистрация: 28.01.2009
Фото: 0
Так почему спидстер в кач-ве ТД под микротик, а не именоо ТД орбитер с вайфай-6?
  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Vovchikzzz писал(а):
А если дешевле?

сам писал же...

_________________
"Для человеческой глупости нет патча"

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 31 из 32<  1 ... 28  29  30  31  32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 105

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория

Обзор ноутбука ASUS Zenbook DUO (UX8406)


Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5


Обзор и тестирование процессорного кулера APNX AP1-V


Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI


Обзор и тестирование смартфона Honor X9b 5G





Новости
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan