Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 4 из 32<  1  2  3  4  5  6  7 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).


Партнер
 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
Товарищи, или лыжи не едут или я .... проверьте пожалуйста на версии 6.42rc49, стоит в винбоксе открыть Quick Set, как конфиг летит к херам, само окно быстрых настроек начинает хаотично мигать, и через пару секунд винбокс вылетает и больше уже не подключиться...


а ты сам винбокс обновил до 3.12? firmware обновил? (не путать с версией OS)

Добавлено спустя 47 секунд:
alloha28 писал(а):
330 квадратов, прошлого тплинка с горем пополам хватало


Смотря какое перекрытие и материал дома. Если дерево - это одно, если монолит - другое.


 

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Cool'D Обижаете, и сам винбокс последний, и фирма, с каждой беткой фирму обновляю

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
Обижаете, и сам винбокс последний, и фирма, с каждой беткой фирму обновляю


Единственное, чтобы исключить любое вмешательство - сделать полный сброс без дефолтных и настроить всё по новой с 0.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
6.42rc52 routerboard - properly detect hAP ac^2 RAM size;

Интересно, сколько же там на самом деле :D


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
Mr. ID1986 писал(а):
с каждой беткой фирму обновляю


ЗАЧЕМ ? :)
У меня уже года 2 стоит 6.38.5 и фирмварь 3.33 - И всё стабильнейше работает. Зачем что-то апгрейдить, если все, что ты используешь - работает как надо ? Другое дело, что если что-то работает плохо и апгрейд залатывает косяк.

_________________
Lorichic писал(а):Память покупается на весь срок жизни.
АМ4 - Сокет свободных людей (с)XRR


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D писал(а):
Интересно, сколько же там на самом деле :D

еще бы проц показывал корректный)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
cypher1999 писал(а):
У меня уже года 2 стоит 6.38.5 и фирмварь 3.33 - И всё стабильнейше работает. Зачем что-то апгрейдить, если все, что ты используешь - работает как надо ? Другое дело, что если что-то работает плохо и апгрейд залатывает косяк.


вы патчноуты вообще читаете?

Добавлено спустя 55 секунд:
Evil_Side писал(а):
еще бы проц показывал корректный)


да вроде показывает, а вот температуру - это да.


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
cypher1999 Denial Of Service: уязвимость RouterOS 6.38.5 позволяет вызвать отказ сети :-)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
cypher1999 писал(а):
У меня уже года 2 стоит 6.38.5 и фирмварь 3.33


Сейчас с каждой прошивкой выходит фирмваря. Так проще и удобнее. То есть фимрмваря по версии ровна версии RoS


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D писал(а):
да вроде показывает

у меня 4019 кажет
Cool'D писал(а):
а вот температуру - это да.

вроде рядовая фишка должна быть, ноооооо)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
4019


это показывает модуль wifi и там он идёт 4019 :-)

Добавлено спустя 1 минуту 56 секунд:
Evil_Side писал(а):
вроде рядовая фишка должна быть, ноооооо)


проц довольно горяч. Я разобрал, сменил термопасту и поставил на стойки. Температура CPU в простое открытой платы около 45-50 градусов. Написал им, они сказали, что он получился горячим, но они проводили тесты в 50 градусах окружающей среды и всё было отлично.


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D писал(а):
это показывает модуль wifi и там он идёт 4019

https://mikrotik.com/product/hap_ac2
#77
:?:

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
https://mikrotik.com/product/hap_ac2


прикол в том, что они одинаковы почти. У них даже частота 717 у обоих, только 4019 держит 1 GB RAM, а 4018 - 256. Но на моём маркировка 4018 :-)


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D не спорю, что маркировка на чипе конкретно отличается у нас, но системой определяется 4019, что странный баг) так же как и количество рам
Разбирать свой как-то не хочется)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
так же как и количество рам


последняя RC должна сказать точно :).

Cool'D писал(а):
определяется 4019, что странный баг


по сути это может быть и 4019. Там я повторюсь разницы почти нет. Но с другой стороны - зачем :-)


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D писал(а):
последняя RC должна сказать точно

мне стабильного релиза хочется)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
мне стабильного релиза хочется)


ну пока на 6.41.3 сидеть. Так то по сути AC^2 ещё ток вышли и понятное дело не успели они их ещё нормально запилить.

Добавлено спустя 6 часов 48 минут 8 секунд:
обновил короче на последнюю RC - 233 ram ... Хз даж что сказать :).


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D скатился микротик))

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
скатился микротик))


гады такие, вместо 128mb ставят 256mb, уххх подлецы...


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D я правильно понял, что мы с тобой фартовые и в наших микротах стоят чип памяти большего объема? :?:
https://forum.mikrotik.com/viewtopic.php?f=3&t=132051#p650920

_________________
"Для человеческой глупости нет патча"


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 4 из 32<  1  2  3  4  5  6  7 ... 32  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan