Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 7 из 32<  1 ... 4  5  6  7  8  9  10 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).


Партнер
 

Advanced member
Статус: Не в сети
Регистрация: 18.03.2006
Откуда: Мск, Солнцево
Фото: 0
over_, подключение как у большинства, я полагаю - в квартиру приходит провод (ака витая пара), подключается в роутер; профильный комп подключен к роутеру патч-кордом, остальное железо (ноуты/мобильники/планшеты/etc) по wi-fi. IP от провайдера - динамический.


 

Member
Статус: Не в сети
Регистрация: 18.08.2017
Вельд писал(а):
over_, подключение как у большинства, я полагаю - в квартиру приходит провод

По какому протоколу? Или тебе это ничего не говорит?

_________________
zx spectrum


 

Advanced member
Статус: Не в сети
Регистрация: 18.03.2006
Откуда: Мск, Солнцево
Фото: 0
over_, DHCP


 

Member
Статус: Не в сети
Регистрация: 18.08.2017
Вельд писал(а):
в настройках DHCP Client, где интерфейс ether1

А там есть ещё интерфейсы?

_________________
zx spectrum


 

Advanced member
Статус: Не в сети
Регистрация: 18.03.2006
Откуда: Мск, Солнцево
Фото: 0
over_, именно в пункте "DHCP Client" - нет других, только ether1 (порт, получается, по которому приходит интернет).


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Вельд писал(а):
И там, и там - настройки перекопаны, где эти 20 минут увеличить


Микротик не задаёт время аренды - это провайдер криворукий. По идее при правильно настройке у провайдера на оборудовании адрес должен продлеваться и меняться только в том случае если ты перезагружаешь устройство или идёт принудительный сброс. Как настроено у вашего - только они и знают.

Добавлено спустя 3 минуты 5 секунд:
Вельд писал(а):
именно в пункте "DHCP Client" - нет других, только ether1 (порт, получается, по которому приходит интернет).


Попробуй сделать так, чтобы исключить проблему с оборудованием- Обнови прошивку и обязательно firmware на последний.

Сделать сброс
Вложение:
1.JPG
и настрой с нуля. Если проблемы останется - будем копать дальше.


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Advanced member
Статус: Не в сети
Регистрация: 18.03.2006
Откуда: Мск, Солнцево
Фото: 0
Cool'D, на форуме микротика, кстати, видел подобные жалобы. Мне лично вроде удалось "победить" проблему (откатил прошивку на 6.40.5), если это можно так сказать.
Теперь можно пробовать Ваш совет. Вопрос - прошивка и firmware не одно и то же ?
"На последний" - в смысле, stable ? Или rc ?


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Вельд писал(а):
Вопрос - прошивка и firmware не одно и то же ?


Нет. Так же настоятельно рекомендую обновить на последнюю 6.42.1 и обновить firmware
Вложение:
2.JPG
после чего перезагрузить роутер. (То есть сначало вы заходите и обновляете ROS, а после перезагрузки - firmware). После чего делаете reset и настраиваете.


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Advanced member
Статус: Не в сети
Регистрация: 18.03.2006
Откуда: Мск, Солнцево
Фото: 0
Пока сделал так; возможно, что-то не доделал.


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Member
Статус: Не в сети
Регистрация: 06.01.2005
Фото: 0
Апгрейд, ребут.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Вельд писал(а):
Пока сделал так; возможно, что-то не доделал.


Не зря же скрин сделал сверху и написал про FW ^^). Как выше написали - делаешь upgrade, выскочит табличка, нажимаешь OK и делаешь перезагрузку (ток не питанием, а через менюшку в Winbox)
Вложение:
Снимок экрана (1).png


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Advanced member
Статус: Не в сети
Регистрация: 18.03.2006
Откуда: Мск, Солнцево
Фото: 0
Прошил 6.42.1, выполнил Ваши рекомендации - не помогло; каждые 20 минут красный алярм в логе, смена IP и тормознутый инет при этом.
Заглянул на ixbt. Там мне сказали, что микротиковцы что-то там сделали с dhcp-клиентом в FW 6.42 и новее.
Откатился на 6.40.5, ради интереса - точно, никаких красных алярмов в логе и IP не меняется.
Прошил 6.41.2 - то же самое, полет нормальный.
Попробовал 6.41.4 - то же самое, полет нормальный. Остановлюсь пока на этом.


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Вельд писал(а):
Прошил 6.41.2 - то же самое, полет нормальный.
Попробовал 6.41.4 - то же самое, полет нормальный. Остановлюсь пока на этом.


Напиши микротику в сапорт, и приложи Supout.rif когда происходит эта ошибка. Они помогут тебе разобраться в чём проблема.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Кстати - есть версии, которые сделаны в Китае, а есть в Латвии. Так например cAP AC есть как китайский так и Латвийский. У меня например hAP AC^2 - Латвийски. Я так понимаю те, что Латвийские идут с 256 мегами оперы (возможно был избыток модулей на заводе ).


 

Advanced member
Статус: Не в сети
Регистрация: 18.03.2006
Откуда: Мск, Солнцево
Фото: 0
Cool'D, аналогично - владею латвийским девайсом. Касательно объема оперативки - в моем вот такая микруха памяти; ее емкость 2 Гбит, судя по спеке. То есть, .. 256 Mb ?


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Вельд писал(а):
ее емкость 2 Гбит, судя по спеке. То есть, .. 256 Mb


да


 

Member
Статус: Не в сети
Регистрация: 20.03.2014
Откуда: NCH
Фото: 8
обновил прошивку на 6.42.1 и теперь не логинится unreal launcher. так вот, есть вероятность, что перепрошивка что-то в конфигурации поменяла? было все по сути стоковое, емнип, только подключение к инету и белый доступ к вайфаю добавлено

\\нашел инфу, что виноват ркн :applause:

_________________
celeron 1100 -> athlon xp 2500+ -> athlon ii x2 250 -> phenom ii x4 965 be -> fx8300 -> r7 1700 ->10700kf


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Shinkirou писал(а):
обновил прошивку на 6.42.1


FW тоже не забывайте обновлять. С версии 6.42 можно галку поставить и будет после второго ребута (обновили ROS, роутер перезагрузился , потом как только через winbox пускает опять перезагружаете) само обновлять прошивку.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Вышел новый мастхэв https://mikrotik.com/product/hex_s#fndtn-gallery

#77


 

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Cool'D Занятная вещица с хорошим прайсом, но думаю свой hAP AC менять смысла нету :-)

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 7 из 32<  1 ... 4  5  6  7  8  9  10 ... 32  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan