Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 10 из 32<  1 ... 7  8  9  10  11  12  13 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).


Партнер
 

Member
Статус: Не в сети
Регистрация: 29.05.2013
Cool'D писал(а):
Забрал сегодня hEX S

За 2 месяца использования проблем не обнаружилось? тоже вот планирую к покупке и на выбор еще Hap ac 2 (wifi не нужен, есть отдельная ТД).


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Adrastus писал(а):
За 2 месяца использования проблем не обнаружилось? тоже вот планирую к покупке и на выбор еще Hap ac 2 (wifi не нужен, есть отдельная ТД).


Работает как тестовый. Проблем нет, но на постоянку пока сижу на 750Gr3.
Adrastus писал(а):
Hap ac 2
Брал hEX S посмотреть, как они реализовали sfp - сделано отлично. Если sfp не нужен - можно смело брать hAP AC^2 или cAP AC (только надо будет докупать свич, ибо 2 порта по проводу, но зато антенн на вафлю больше и охлаждение получше)

По тестам он быстрее 750Gr3, раза в 3-4. Вайфай отличный. Я могу сказать так - что это лучшее пока что есть у микрота (да и вообще) за эти деньги. Ибо при цене 4 тысячи рублей, он просто пушка. Я планирую на него пересесть с 750gr3 (ибо юзаю vpn ) просто выкрутив на минимум мощность вафли и выключив его. Есть его аналог без вафли - RB450Gx4, ток он стоит дороже и без корпуса и без бп.


 

Member
Статус: Не в сети
Регистрация: 29.05.2013
Cool'D писал(а):
Если sfp не нужен - можно смело брать hAP AC^2

Да, sfp не нужен и даже poe которое у hex имеется, тоже не нужно :) пойду читать подробнее про hap ac^2. Я же к нему если что могу подключить же ТД? просто там где у меня стоит роутер, от туда его вайфай слабо пробивает.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Adrastus писал(а):
Я же к нему если что могу подключить же ТД


да у него 5 портов. В бридж 4 из 5 и погнали :)

Добавлено спустя 1 минуту 14 секунд:
Adrastus писал(а):
просто там где у меня стоит роутер


В микротиике можно будет попробовать чуть сильнее мощность поставить, так что может и добьёт (ток в пределах разумного, на 20+ сильно не делать иначе забьёт помехами)


 

Member
Статус: Не в сети
Регистрация: 18.08.2017
Cool'D
Привет. Купил MikroTik hAP AC2.
У меня сейчас Mikotik RB951G-2HnD.
Можно ли залить бэкап от RB951G-2HnD?
С поправками. А то очень много установлено.
А то придется ручками забивать.((((

_________________
zx spectrum


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
over_ залить полное сохранение не выйдет, Вам нужно выгрузить настройки по модулям текстом, например выгрузить в текст настройки фаервола и т.д. Потом все это импортировать на новую железку. НО обязательно до этого назвать все сетевые интерфейсы так же как на старом микротике.


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
https://asp24.ru/mikrotik/kak-sohranit-vosstanovit-i-perenesti-nastroyki-mikrotik/

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 18.08.2017
Evil_Side Спасибо. Я понял.

_________________
zx spectrum


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты


Её уже давно пофиксили "RouterOS is the operating system of most Mikrotik devices. The vulnerability affects all versions of RouterOS from 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20) " , но инфа сотка есть те, кто сидит до сих пор на какой нибудь годичной давности ros и думает, что обновления для слабаков :lol:


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
Cool'D так заголовок то какой, тут тебе и майнинг, и то, что ROS это решето, хайп на хайпе)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Evil_Side писал(а):
так заголовок то какой, тут тебе и майнинг, и то, что ROS это решето, хайп на хайпе)


хм, а я то подумаю - почему у тебя такой шрифт маленький :)


 

Member
Статус: Не в сети
Регистрация: 30.06.2005
Откуда: Лефортово
Фото: 1
Какая нормальная рабочая температура hap ac?


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
F2000 писал(а):
hap ac


на оф сайте есть инфа.


 

Member
Статус: Не в сети
Регистрация: 30.06.2005
Откуда: Лефортово
Фото: 1
Cool'D писал(а):
на оф сайте есть инфа.

Там нашел только температуру окружающей среды, до +60.
Он у меня вчера нагрелся по собственному датчику до этих самых +60 (при +25 в комнате) и начались проблемы с сетью. Есть ли смысл тащить его в гарантийку?


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
F2000 писал(а):
Он у меня вчера нагрелся по собственному датчику до этих самых +60


Для него это норм, они горяченькие получились. А с сеть. точно проблемы из за перегрева?


 

Member
Статус: Не в сети
Регистрация: 30.06.2005
Откуда: Лефортово
Фото: 1
Cool'D писал(а):
А с сеть. точно проблемы из за перегрева?

Подключал старый асус, с ним сразу заработало. А с микротиком некоторое время ни инета, ни сетевых папок. Остыл, включил назад, пока работает. Настройки не менял.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
F2000 писал(а):
А с микротиком некоторое время ни инета, ни сетевых папок.

Сбросить на дефолт, обнови ros и firmware, routerboot, ещё раз сбрось и потом настрой нормально.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Вышла ROS 6.42.7.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
UPD. Обновление 6.42.7 обязательно для установки ввиду фиксов безопасности.

!) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159;


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 10 из 32<  1 ... 7  8  9  10  11  12  13 ... 32  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan