Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 2 из 32<  1  2  3  4  5 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).


Партнер
 

Member
Статус: Не в сети
Регистрация: 05.12.2005
Откуда: портовый город
adblock

https://stopad.cgood.ru


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
troll писал(а):


Добавлю в шапку, но надо учитывать, что оперативки он нормально кушает :). С другой стороны, те кто юзает 750gr3 или мощнее будет норм, главное не переусердствовать с записями :-)

Не могу редактировать 1 пост :roll:


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
Ксттаи, было бы не плохо, чтобы народ тут делился полезными скриптами...тема сразу бы "взлетела"

_________________
Lorichic писал(а):Память покупается на весь срок жизни.
АМ4 - Сокет свободных людей (с)XRR


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
cypher1999 писал(а):
чтобы народ тут делился полезными скриптами...тема сразу бы "взлетела"


В шапке так и хотел сделать, но не могу редактировать первый пост.


 

Member
Статус: Не в сети
Регистрация: 12.03.2003
Откуда: Калининград
Cool'D писал(а):
В шапке так и хотел сделать, но не могу редактировать первый пост.


Надо написать Varg

_________________
Lorichic писал(а):Память покупается на весь срок жизни.
АМ4 - Сокет свободных людей (с)XRR


 

Member
Статус: Не в сети
Регистрация: 05.12.2005
Откуда: портовый город
Cool'D писал(а):
Добавлю в шапку,

Может и эту страничку на эту же тему (adblock)
https://medium.com/@olegsmetanin/once-again-about-mikrotik-adblock-6c5de15c9d06


 

Member
Статус: Не в сети
Регистрация: 12.01.2005
briancev писал(а):
Микротик это не Асус с Зюхилем, тут все по взрослому))

Ой, все по взрослому, дурачки верещат, сложно и т.п. А на деле первичная настройка mikrotik (которая просто подключиться к интернету) у меня заняла меньше минуты, пока гребаный асус пару раз ребутнется, дно-линк брикнется (реальный случай!), микротик уже работает!

_________________
Солдатушки-ребятушки, нашему царю показали фигу. Умрём все до последнего!


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
troll писал(а):
Может и эту страничку на эту же тему (adblock)
https://medium.com/@olegsmetanin/once-a ... 5de15c9d06


Добавил, спасибо за инфу.

Добавил правило фаервола, для защиты от брута доступа по winbox, после 3х неудачных попыток дропает подключение с заблокированного IP на 1 сутки :-)


 

Member
Статус: Не в сети
Регистрация: 24.06.2015
Откуда: Москва
Фото: 0
Всех приветствую.
Не бейте за нубский вопрос, посоветовали модель MikroTik hAP ac2, правда ли что в winbox, что в web интерфейсе, язык только англ, и великий и могучий никак не в корячить? :?:
Да и вообще эти устройства больше подходят продвинутым юзерам?


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
AKBA не надо оно вам с такими вопросами) Не сочтите за грубость)

_________________
"Для человеческой глупости нет патча"


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
AKBA писал(а):
что в web интерфейсе


там лучше не настраивать. Если идёте в микротик- только winbox + консоль.

AKBA писал(а):
язык только англ


а как вы себе русский там представляете?


 

Member
Статус: Не в сети
Регистрация: 24.06.2015
Откуда: Москва
Фото: 0
Evil_Side писал(а):
не надо оно вам с такими вопросами) Не сочтите за грубость)

Ну мне просто на других ресурсах посоветовали его, как одно из лучших устройств.
Я то сам не очень в этих устройствах разбираюсь, можно сказать на уровне рядового пользрвателя.
Вот 3 кандидата на покупку
MikroTik hAP ac2

Xiaomi Mi Router 3G (У этого можно через плагин перевести интерфейс плюс кастомы уже с великим и могучим).

TP-LINK Archer C1200 (Ну а у этого вроде как все из коробки уже есть).


Cool'D писал(а):
там лучше не настраивать.

Почему?

Cool'D писал(а):
а как вы себе русский там представляете?
Хм, что же там в нем такого, что на русский перевести нельзя?


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
AKBA писал(а):
Хм, что же там в нем такого, что на русский перевести нельзя?


эм, вы в виндокс вообще заходили?

AKBA писал(а):
Ну мне просто на других ресурсах посоветовали его, как одно из лучших устройств.


Без хотя бы малейшего понимания сетей лучше не лезть, там конечно есть quick set, но она работает на простейших сетях и для простейших задач.

AKBA писал(а):
Почему?


потому, что через винбокс и удобнее и надёжнее, да и все мануалы в инете почти идут с винбоксом/консолью


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
кроме того, вебфиг содержит не все разделы
не поддерживает драгндроп
винбокс имеет автодискавер роутера
касатально языка, порой так напереводят, что диву даешься
тут же политика, видимо, такая
ничего плохого в этом нет, ибо наименования понятны до безобразия

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 24.06.2015
Откуда: Москва
Фото: 0
Cool'D писал(а):
эм, вы в виндокс вообще заходили?

Нет конечно, у меня же сейчас нет на руках микротика.
Cool'D писал(а):
Без хотя бы малейшего понимания сетей лучше не лезть, там конечно есть quick set, но она работает на простейших сетях и для простейших задач.

Даже так.

Evil_Side писал(а):
кроме того, вебфиг содержит не все разделы
не поддерживает драгндроп
винбокс имеет автодискавер роутера
касатально языка, порой так напереводят, что диву даешься
тут же политика, видимо, такая
ничего плохого в этом нет, ибо наименования понятны до безобразия

В общем понял, устройство не для меня.
Буду выбирать из двух оставшихся. :)

Evil_Side, Cool'D Спасибо Вам за инфу. :beer:


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
AKBA писал(а):
Нет конечно, у меня же сейчас нет на руках микротика.


есть демо, есть chr, есть много мануалов. Просто посмотрите. Там да первое время - трудновато, но потом понимаешь - что это очень удобно :)

Добавлено спустя 1 минуту 13 секунд:
AKBA писал(а):
Даже так.


Да там с квиксете простые настройки, но их хватает для 90 % пользователей. Дальше уже в винбокс и ручками. С другой стороны как я выше писал - в интернете очень много мануалов по настройке и гайдов.


 

Member
Статус: Не в сети
Регистрация: 24.06.2015
Откуда: Москва
Фото: 0
Cool'D Да, демку только что посмотрел.
Количество настроек зашкаливает, моя текущая балалайка отдыхает. :D
Многое конечно не понятно, ну кроме Quick Set и еще пару разделов. :-)


 

Member
Статус: Не в сети
Регистрация: 03.03.2003
Откуда: Москва
Фото: 5
Наконец-то отдельная тема по Mikrotik!
Сам юзаю это оборудование.
Сказать что доволен,это не сказать ничего!
Работает как часы просто!

_________________
R9 5950x/ASUS ROG CH8 Dark Hero/G.Skill@F4-3200C14D-32GTZR/Samsung 980Pro 1Tb/Liquid Devil RX6900XT/SF Leadex Titanium 1000W/Lian Li Dynamic XL/OLEDC2


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
AKBA писал(а):
Многое конечно не понятно, ну кроме Quick Set и еще пару разделов.


да это по началу. Гайдов вагон в инете.


 

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Наконец то на оверах достойная Микротик-тема, не одним ixbt теперь едины :-P, сам юзаю hAP AC, очень доволен моделью, для моих домашних задач более чем достаточна, вопросик - у кого какие есть твики и хитрости по улучшению wi fi покрытия и стабильности в 2.4 и 5 ГГц диапазонах? Сам живу в многоквартирном доме, как следствие 2.4 загажен чуть более чем полностью, с 5 чуть лучше обстоит, какую лучше в таких случаях выставлять ширину канала - 20 или 40 MHz? это все справедливо для внешних антенн.

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 2 из 32<  1  2  3  4  5 ... 32  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan