Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 12 из 32<  1 ... 9  10  11  12  13  14  15 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).


Партнер
 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
VALE© писал(а):
Да, он лучше, но на на 3 - 4 тыщи дороже

Печальные у вас цены
#77

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
Evil_Side писал(а):
Печальные у вас цены
#77

Сорри, перепутал с MIKROTIK HAP AC RB962UiGS-5HacT2HnT у которого фсп-шка...
Вообщем отменил заказ 951-го и перезаказал RBD52G-5HacD2HnD аka hAP AC 2 )

_________________
vk.com/norco77


Последний раз редактировалось VALE© 26.10.2018 19:02, всего редактировалось 1 раз.

 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
VALE© напиши потом, как оно пошло, с графиками, статистикой)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
z36 писал(а):
Вы вопрошающего в оригинале почитайте, там задача 40-50 по вайфаю, да и по проводу никакой hAP AC^2 под реальной нагрузкой не обеспечит приемлемое качество.


уж есть hap ac держит 30-40 клиентов спокойно, то hAP AC^2 тем более при стоимости меньше.

Кстати а зачем 40-50 челов в одном помещении ? И какая вообще будет площадь?


 

Member
Статус: Не в сети
Регистрация: 06.01.2005
Фото: 0
Скорее всего кафе или общественная точка


 

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
Вышел из строя микротик 750gr3 думаю может купить подешевле hex lite(RB750r2) но там памяти меньше всего 64 мб против 256 у первого так что хотел узнать хватит ли 64 мб памяти для просмотра ютуба или может не хватать? инет 50 мбит.


 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
linux_user писал(а):
хватит ли 64 мб памяти для просмотра ютуба или может не хватать?

Это шутка? Конечно хватит..

_________________
vk.com/norco77


 

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
Да вот пишут:

Если говорить о хорошем домашнем роутере, стоит ориентироваться на процессор с частотой от 500 МГц, 128 МБ оперативной и 32 МБ встроенной памяти. Больше — лучше», — отметил Иван.

Не рекомендуются к покупке маршрутизаторы с маленьким количеством оперативной памяти. Она непосредственно влияет на скорость работы самого роутера — выполнение команд, сохранение настроек, продолжительность перезагрузки и т.д. Выбирайте устройства с оперативной памятью от 64 MB и более.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
linux_user писал(а):
Вышел из строя микротик 750gr3


в смысле вышел из строя? пробовал нет инсталом его реанимировать?

Добавлено спустя 1 минуту 17 секунд:
linux_user писал(а):
Если говорить о хорошем домашнем роутере, стоит ориентироваться на процессор с частотой от 500 МГц, 128 МБ оперативной и 32 МБ встроенной памяти. Больше — лучше», — отметил Иван.

Не рекомендуются к покупке маршрутизаторы с маленьким количеством оперативной памяти. Она непосредственно влияет на скорость работы самого роутера — выполнение команд, сохранение настроек, продолжительность перезагрузки и т.д. Выбирайте устройства с оперативной памятью от 64 MB и более.


микрот с 64мб ещё и в 10-20 туннелей сможет параллельно на таком количестве оперы :)


 

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
Cool'D писал(а):
в смысле вышел из строя? пробовал нет инсталом его реанимировать?


Ему уже не поможешь но я сам виноват при грозе не вынул шнур из порта рутера и в кабель провайдера ударила молния и вырубила по всему району аппаратуру.В результате накрылся рутер, сетевая, все hdmi в телике и езернет порт, тюнер t2. Теперь ютуб смотреть не могу и хочу через езернет тюнера t2 инет завести а изображение в телик через композитный разъем.

Добавлено спустя 6 минут 59 секунд:
К микротику доступа нет, никакой индикатор не горит а ремонт невыгоден.Но мне нравился микротик, он ни разу за больше чем полгода меня не подвел.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
linux_user писал(а):
К микротику доступа нет


Может проблема в 1 из портов? попробуй сбросить с кнопки - возможно оставшиеся 4 порта фурычат. Ну и есть такая беда с молниями вот https://wifimag.ru/cat/komlektuyushchie ... tor_gen_2/ . Спасает.


 

Member
Статус: Не в сети
Регистрация: 11.01.2010
Откуда: Украина
У меня кнопка ризет вообще выломалась когда я нажимал на неё и сейчас там две дырки.Ладно, спасибо за помощь, мне нужно уходить.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
linux_user писал(а):
меня кнопка ризет вообще выломалась когда я нажимал на неё и сейчас там две дырки.


только 1 вопрос - как :).


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
Моя прелесссстььь

#77

_________________
Lorichic писал(а):Память покупается на весь срок жизни.
АМ4 - Сокет свободных людей (с)XRR


Последний раз редактировалось cypher1999 06.12.2018 16:39, всего редактировалось 1 раз.

 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
cypher1999 а чего, еще больше скрина нет?)

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
Evil_Side А у тебя инет лимитный ?...У меня моник 1440р - вот и получился скрин большой, лениво было резать. Но если проблема - сейчас заменю, не вопрос.
Реально, годный аппарат !!!!

_________________
Lorichic писал(а):Память покупается на весь срок жизни.
АМ4 - Сокет свободных людей (с)XRR


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
cypher1999 причем тут лимиты, зачем столько пустого места)
Под какие задачи девайс?)

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
Evil_Side писал(а):
Под какие задачи девайс?)

Под любые. Совершенно любые.

_________________
Lorichic писал(а):Память покупается на весь срок жизни.
АМ4 - Сокет свободных людей (с)XRR


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
cypher1999 писал(а):
Под любые. Совершенно любые.

USB не завезли, печально

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
Evil_Side за 10+ лет не разу не пригодился усб. Зачем он нужен ? Разве что "запасной канал" через свисток. Но тут выгоднее подключить второго провайдера имхо.

Добавлено спустя 3 минуты 55 секунд:
Ух как на мой микрот брутфорсеры напрыгнули ) Прям беда :)

_________________
Lorichic писал(а):Память покупается на весь срок жизни.
АМ4 - Сокет свободных людей (с)XRR


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 12 из 32<  1 ... 9  10  11  12  13  14  15 ... 32  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan