Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять . По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы
Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).
Купил в прошлом месяце Hap Lite самый бюджетный за 1750 руб. и на версии RouterOS 6.46.8,кажется, многие настройки в плане безопасности были уже как рекомендуют на разных профильных сайтах, но вот пинг по mac -адресу был с галочкой, установил последние версии и тоже с галочкой и в long-term, и в stable, и в development. В общем, не знаю, это мелочь с точки зрения безопасности, но вот VPNы не подключить уже несколько дней вот это неприятно, по неопытности чего-то не знаю.
Куратор темы Статус: Не в сети Регистрация: 02.11.2008 Откуда: Москва
approcher писал(а):
Купил в прошлом месяце Hap Lite самый бюджетный за 1750 руб. и на версии RouterOS 6.46.8,кажется, многие настройки в плане безопасности были уже как рекомендуют на разных профильных сайтах, но вот пинг по mac -адресу был с галочкой, установил последние версии и тоже с галочкой и в long-term, и в stable, и в development. В общем, не знаю, это мелочь с точки зрения безопасности, но вот VPNы не подключить уже несколько дней вот это неприятно, по неопытности чего-то не знаю.
Смотря что там было настроено. По дефолту всё глушится правилами фаервола, а не галочками в настройках.
Так же производитель рекомендует при переходе между ветками софта делать установку через netinstall, а не просто через обновление. Так же вносить изменения поверх дефолтного конфига очень нежелательно.
По дефолту всё глушится правилами фаервола, а не галочками в настройках.
Так же производитель рекомендует при переходе между ветками софта делать установку через netinstall, а не просто через обновление. Так же вносить изменения поверх дефолтного конфига очень нежелательно.
Спасибо за дополнительную информацию.
Цитата:
Вы как вообще его с самого начала настраивали?
Скачал и установил последнюю версию long term, провайдер автоматом даёт настройки на роутер, поменял пароль, полазил по нему для знакомства, стал отключать лишние вещи по рекомендациям из интернета - neighbors, web proxy, порт 53, там, 2000 порт кажется ещё, UPnP(включил и отключил и заработал sip-телефон, кстати, но провайдер sipnet так и не заработал, другие заработали). Попытался PPTP VPN-client подключить по различным инструкциям из интернета и вот тут конкретная засада случилась, роутер и зависал нещадно, я его ресетил по всякому на различных версиях OS и ничего, - живой пока.
Куратор темы Статус: Не в сети Регистрация: 02.11.2008 Откуда: Москва
approcher писал(а):
ничего, - живой пока.
Ну почти в 99.9% ему нифига не будет и можно будет через netinstall реанимировать. По натсройкам соверую сделать всё ручками. Если хотите что бы нормально работали vpn и прочее. Дефолтные настройки конечно хороши, но если что-то своё хотите - лучше настроить с 0.
Да, я это уже понял, мучаю, его мучаю, а он дня на 2-3 вырубится и не отзывается никак, ни по web-интерфейсу, ни по winbox с мас-адресом, - никак, поначалу думал накрылся, но нет приходит в себя в конце концов и так уже несколько раз. На этот случай купил "проходной адаптер rg -45" и подключаю витую пару напрямую в сетевую карту, минуя роутер. Но реально, в таком хорошем, богатом по функционалу и дешёвом устройстве мог бы быть слой максимально упрощающий, буквально до "двух-трёх кликов" настройку VPN для любого дилетанта, поскольку в современном мире это актуальная тема.
Куратор темы Статус: Не в сети Регистрация: 02.11.2008 Откуда: Москва
approcher писал(а):
Но реально, в таком хорошем, богатом по функционалу и дешёвом устройстве мог бы быть слой максимально упрощающий, буквально до "двух-трёх кликов" настройку VPN для любого дилетанта, поскольку в современном мире это актуальная тема.
Там всё есть. Просто с самого начала вы его не так скорее всего настроили. Я же говорю - прошейте последней стабилкой через netinstall, обновите fw, сбросьте на заводские (у микрота есть сброс на заводские и есть "под 0"). Потом зайдите к квиксет и там настройте. Или лучше всего по гайдам - там настраивать 10-15 минут для новичка.
Member
Статус: Не в сети Регистрация: 12.01.2008 Откуда: Раменское, МО
Приветствую! Поясните, пожалуйста, следующий момент. Настроил Микротик по чуть ли по первому запросу в гугле. Правила в фаер взял в шапке темы (спасибо авторам). Айпи белый. Ну, все в общем и целом, норм. Кабель вставил и интернет поднялся (PPTP). В чем вопрос - во время настройки я не вводил логин и пароль и имя хоста провайдера. Но при этом интернет поднялся. Я, очевидно, что-то не понимаю и наличие белого айпи это уже является "ключом" к доступу в интернет? И, таки может стоит все же сделать эту настройку? И где это делать в Микротике?
Member
Статус: Не в сети Регистрация: 02.01.2012 Откуда: Щербинка Фото: 63
Hello Comrades микрот перестал сохранять dhcp leases и правило в фаерволе не сохранил точнее как, после ребута все лизы и новое правило сбрасывается, прошлые же правила на месте втф 40 дней без ребута отпахал, стоит 6.48.2, не хочет обновляться до 6.48.3
Добавлено спустя 56 минут 52 секунды: так, прошивка через нетинсталл вроде помогла)
_________________ "Для человеческой глупости нет патча"
Member
Статус: Не в сети Регистрация: 02.01.2012 Откуда: Щербинка Фото: 63
#77
Добавлено спустя 1 час 16 минут 16 секунд: зашился еще раз нетинсталом, добавил в дхцп статичные аренды, отредактировал правило проброса, перезагрузил все сохранилось выключил по питанию на несколько минут, после включения тоже сохранились изменения
_________________ "Для человеческой глупости нет патча"
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения