Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 9 из 32<  1 ... 6  7  8  9  10  11  12 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).


Партнер
 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
N1ghtwish писал(а):
И еще тупой вопрос, что означают fasttrack connection и passthrough forward?


это что то типа проброс пакетов мимо фаервола.

N1ghtwish писал(а):
MikroTik RouterOS v6.41.3

а ты фирмварю обновлял?

N1ghtwish писал(а):
Насчет фаирвола, настрaивал его почти год назад, честно говоря, уже подзабыл что к чему, не каждый день это делаю, что может лишнее?


в шапке есть настойки стандартного фаервола который рекомендует юзать mikrotik в том случае, если пользователь ещё не разобрался что к чему.

Так же непонятно, почему правила у вас расположены не верно. fasttrack connection должен быть почти в самом конце списка правил, иначе нет от него толку.


 

Member
Статус: Не в сети
Регистрация: 12.01.2005
Cool'D
Да, я сам уже догнал, что криво настроил, удивительно, что доступа к вебморде и winbox'y не было.

_________________
Солдатушки-ребятушки, нашему царю показали фигу. Умрём все до последнего!


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
N1ghtwish писал(а):
удивительно, что доступа к вебморде и winbox'y не было.


ну вебморду так то можно сразу отключать, а вот винбокс в свете новых изменений и настройки из шапки можно смело юзать из внешки


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Забрал сегодня hEX S

Вот такой вот он внутри:
Вложение:
_DSC0079.JPG


А такой снаружи:
Вложение:
_DSC0081.JPG


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Member
Статус: Не в сети
Регистрация: 26.08.2011
Фото: 4
Есть mikrotik, вход 24v, 0,8a, кажется, 130w. Но отсутствует БП, а хочется поставить его, вместо дешевых пластмассок. Какой БП можно подружить с маршрутизатором?


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Gukar писал(а):
130w.

сколько-сколько?
По теме: https://nanaiki.ru/products/MikroTik_POW_24V_0.8A

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 18.06.2009
Откуда: СССР
Фото: 66
Cool'D писал(а):
Забрал сегодня hEX S


Эх, плохо что у микротика нету типа новые устройства которые скоро выйдут, недели 2 назад я взял MikroTik hEX (RB750Gr3) и к нему прикрутил MIKROTIK CAP AC, у Gr3 выходного Poe нету от родного блока питания, а два кабеля к точке доступа потом от неё к Gr3 как то неэстетично....

За новость благодарю, может попозже возьму такую железку, или они разродяться нормальным роутером ( по процу имею в виду ) с АС WiFi!

_________________
Не пытайтесь встретиться с Богом, смерть - это надолго....


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
DKR писал(а):
недели 2 назад я взял


Ну у них на сайте появляются новости, правда да с опозданием.
Gukar писал(а):
Но отсутствует БП, а хочется поставить его, вместо дешевых пластмассок. Какой БП можно подружить с маршрутизатором?


Любой бп от 12 до 24 подойдёт. Вопрос другой -что за моделька?

Добавлено спустя 1 минуту 13 секунд:
Gukar писал(а):
вход 24v, 0,8a


У них на входе только вольтаж пишут, силу тока надо смотреть исходя из того, что у вас за модель.


 

Member
Статус: Не в сети
Регистрация: 26.08.2011
Фото: 4
Цитата:
Любой бп от 12 до 24 подойдёт. Вопрос другой -что за моделька?
Добавлено спустя 1 минуту 13 секунд:
вход 24v, 0,8a
У них на входе только вольтаж пишут, силу тока надо смотреть исходя из того, что у вас за модель.

Понял. Я то исходя из параметров самого БП указал параметры, кажется.
Модель:
RB951Ui-2nD
Хочу дома два ПК сделать.
Выше ссылку дали на зарядку, но ЯД там не работает. Ещё искать буду. Вроде, там модель видел «свою», в описании к БП.
Я опасаюсь спалить роутер.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Gukar писал(а):
RB951Ui-2nD


подойдёт любой бп 12-24 вольта . 1+ ампер.


 

Member
Статус: Не в сети
Регистрация: 26.08.2011
Фото: 4
Cool'D писал(а):
RB951Ui-2nD

подойдёт любой бп 12-24 вольта . 1+ ампер.

Заказал по ссылке выше. ХЗ, пришлют или нет. Всего 610 р вышло.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Gukar писал(а):
Заказал по ссылке выше. ХЗ, пришлют или нет. Всего 610 р вышло.


Да нормально. по идее должен быть такой же как идёт сейчас с микротиками. На всякий случай, если роутер долго лежал или неизвестно как до этого использовался - разобрать и проверить конденсаторы, да и вообще осмотреть перед использованием.


 

Member
Статус: Не в сети
Регистрация: 03.07.2013
Откуда: Самара
Фото: 0
951G-2HnD
--питает бучный бп 19В 3.42А, полёт уже очень долгий.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
mp13 писал(а):
питает бучный бп 19В 3.42А, полёт уже очень долгий.


да там потребление 4-8 ватт, так что ты ему прям с запасом даёшь :))). Хотя для какого нибудь асуса с 8 антеннами могло бы и нехватить :D


 

Member
Статус: Не в сети
Регистрация: 26.08.2011
Фото: 4
Короче, не работает он. 900 рублей выкинул.
Через обозреватель не соединяется к 192.168.88.1
Через winbox виден mac, а адрес 0.0.0.0
Соединения нет, error.
Держал скрепку 30 сек, никакой реакции существенной. Извратился как пишут в сети несколько раз: зажал сброс скрепкой, держа!, включил питание (пальцев ног не хватало) и держал 40 сек аж, хотя через 10 он мигнул диодом питания и всё. Проделал это и в соединении с ЭВМ в 1 разъеме (PoE in) и во втором LAN. При запущенной Netinstall - она не видит роутер, только какое-то медиа устройство.
Коробка всё, мертва?


 

Member
Статус: Не в сети
Регистрация: 26.08.2011
Фото: 4
Короче, я его победил, сражаясь не на жизнь, а на... злость.
Почитал еще всякой хрени в сети и увидел замечание, что отпускать сброс нужно сразу после окончания мигания огней. Я так и сделал и... О, чудо! winbox пустил в роутер! А вот другой комп не пускал. Я огорчился. Начал читать про настройки. Какие-то mac адреса вбивал... А он его в lan себе взял... Затем начал искать:
Чтобы выполнить настройки PPPoE необходимо сделать следующие последовательные шаги:
Через вкладку IP перейти в меню «PPP»;
Кликнуть на кнопку в виде красного креста;
Указать «PPPoE Client»;

Такого, вообще там нет! Я опечалился не хуже прежнего. И что-то дернуло нажать на какую-то кнопку сброса конфигурации. И роутер взял себе адрес 192.168.88.1 вместо 0.0.0.0
Хм... Я его снова воткнул в комп, который не пускал и теперь пустил. Далее, я нажал на первую копку в интерфейсе winbox и открылось окно настройки роутера. Статический, авто и PPPoE. Я выбрал третье, ввел логин и пароль. И... Сеть заработала! И mac не менял. Даже wi-fi 2ггц есть у него, без внешних антенн. Еще он и обновился сам, когда я нажал download&install.
Неплохо. Правда он уже морально устарел, надеюсь сеть не будет тормозить. Торрент 6+ выдает. (Это байты или биты? А то запутали уже.)


 

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Ребята, подскажите насчёт точки доступа MikroTik SXTqt Lite5 RBSXTsq5nD.
Нужен стабильно работающий радиоканал. Скорость не так важна, если будет хотя бы 10 м/бит - будет хорошо.

Как у этой точки со стабильностью работы? Бывают ли у неё радномные сбросы? Как с питанием? И главное, обязательно ли её втыкать в ИБП?

Благодарю.

_________________
Бывает...


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vault_dll писал(а):
Как у этой точки со стабильностью работы? Бывают ли у неё радномные сбросы? Как с питанием? И главное, обязательно ли её втыкать в ИБП?


Не знаю актуально или нет, но на ваш вопрос отвечу так. Будет всё норм. Но я бы советовал брать новые на 4019 чипе они чуть дороже, но там потенциала больше в разы.


 

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Cool'D
Не проверял на каком чипе. Однако, работает и даже очень хорошо. Честно сказать, я в шоке. Оно дешевше TP-Link'а, а работает в 1000 раз стабильнее. Поверьте, это не опечатка, именно что в 1000 раз.

_________________
Бывает...


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vault_dll писал(а):
Оно дешевше TP-Link'а, а работает в 1000 раз стабильнее. Поверьте, это не опечатка, именно что в 1000 раз.


Главное не забывайте следить за обновами и обновлять не только RoS , но и firmware.


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 9 из 32<  1 ... 6  7  8  9  10  11  12 ... 32  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan