Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 21 из 32<  1 ... 18  19  20  21  22  23  24 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
blooomoo, торрент невозможно полностью обрезать (отмаркировать) весь, особенно UDP который. Только если разбирать ip-пакеты выше 3 уровня (L7 Layer вкладка), но на это проца не хватит на 50+ мбит.

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  blooomoo

Junior
Статус: Не в сети
Регистрация: 01.05.2016
Ni9999, тогда как лучше поступить, неужели просто зарезать максимальную скорость? или через Burst Limit, попробовать ограничить максимальную скорость скачивания..
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
blooomoo понятия не имею, никогда не заморачивался, т.к. ограничение торрента дело самой торрент-программы, а не роутера) Но стремиться всегда можно, в инете встречал несколько инструкций, когда задавался этим вопросом.

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
blooomoo писал(а):
я так понимаю на дефолте мощность была больше?


да, там 25+ вроде была, но толку нет ибо сама себя забивает. Если стены панель/монолит, лучше сразу раскошелиться на точки в каждой комнате или ставить точку таким способом, чтобы она была максимально по центру квартиры\дома

Добавлено спустя 3 минуты 12 секунд:
blooomoo писал(а):
тогда как лучше поступить, неужели просто зарезать максимальную скорость


В qbittorent есть режим ограничения скорости по 1 клику. Вешать на роутер можно, но сильного профита это не даст, так как скорость сама по себе маленькая.
  blooomoo

Junior
Статус: Не в сети
Регистрация: 01.05.2016
Cool'D писал(а):
В qbittorent есть режим ограничения скорости по 1 клику. Вешать на роутер можно, но сильного профита это не даст, так как скорость сама по себе маленькая.

Да и резать не охота скорость и так не большая... Пока поиграюсь с настройками burst, посмотрю как пойдет.
И еще тут подумал, раз торрент тяжело отмаркировать, то может просто попробовать отмаркировать только нужные порты для меня и выставит их в приоритет, а все остальное приоритетом ниже, но пока еще не знаю как это реализовать и поможет ли. :?:
Ni9999,Cool'D, спасибо за ответы.

update
Отмаркировал пока нужные мне порты и выставил им приоритет 1, а все остальное no-mark - приоритет 3, вроде работает и пинг не взлетает, не уверен конечно насчет правильности сделанного, но оставлю так
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
blooomoo писал(а):
Отмаркировал пока нужные мне порты и выставил им приоритет 1


если порт всегда один и тот же - то ок, но если там при каждом запуске - рандом то толку не будет.
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Ребята, подскажите куда копать с wi-fi.

Есть 2 телефона на андроид: Samsung Note 4, Xiaomi Redmi Note 4X. Периодически, пропадает интернет на телефоне, хотя wi-fi работает, внутренние ресурсы тоже. Помогает перезагрузка wifi соединения.
Погуглил в интернете, нашёл инфу, что причиной может быть время аренды ип-адреса. Типа, некоторые аппараты некорректно обрабатывают эту функцию (не баг, а фича, ага).
Сначала увеличил время аренды. Помогло ненадолго. Потом присвоил ип-адреса по МАКам. Тоже помогло, но ненадолго.

В общем, всё-равно теряется интернет соединение именно на телефонах.

Настройки wifi для 2.4 GHz частоты:
Mode: ap bridge
Band: 2GHz-B/G/N
Ширина канала: 20/40MHz XX
Частота: 2437

Настройки wifi для 5 GHz частоты:
Mode: ap bridge
Band: 5GHz-N/AC
Ширина канала: 20/40MHz XX
Частота: 5260

Security profile: dynamic keys, WPA2PSK, Unicast and Group Ciphers - aes ccm, Group key update - 5 минут.

Таки, только что заинтересовала опция - Group key update. Из описания: Group Key Update - время как часто обновлять ключ шифрования. Функция не работает в режиме station. Фактически изменять значение можно при непонятных отвалах устройств (например Android-смартфонов при уходе в ждущий режим).
Советуют оставлять по дефолту.

Однако, у меня полностью смартфон не отваливается. Отваливается интернет.

Куда копать?

Благодарю.

_________________
Бывает...

  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
vault_dll писал(а):
внутренние ресурсы тоже
тоже работают или тоже отваливаются?

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Ni9999
Работают. Отваливается только интернет. Всё остальное работает.

_________________
Бывает...

  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
vault_dll как-то ты мало тогда исследовал проблему. Если бы проблема была на 3 уровне (протоколы.. icmp,tcp и пр.), у тебя бы точно не работали внутренние ресурсы и вообще ничего не виделось.
Надо выяснить кучу вещей, из тех что пришли в голову - отваливается ли DNS (пингануть 8.8.8.8), отваливается ли роутер (пингануть роутер), можно ли зайти браузером на роутер с телефона в это время (работа TCP с http). Восстанавливается ли работа, если подождать или дисконнектнуть клиента с роутера?
Короче сузить возможные причины, и затем возвращайся в тему)

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Ni9999
Т.е., нихрена не зная, поверхностно читая сообщение, вы решили блеснуть знаниями и прогнать меня? Ясно-понятно.

_________________
Бывает...

  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
vault_dll писал(а):
нихрена не зная, поверхностно читая сообщение, вы решили блеснуть знаниями и прогнать меня? Ясно-понятно.

собственно ты нихрена и не описал, разве что
vault_dll писал(а):
смартфон не отваливается. Отваливается интернет.

vault_dll писал(а):
Отваливается только интернет. Всё остальное работает.

Ни трасировок, ни пингов до\от роутера\устройств. Что там в DNS, что по логам
Ни полных настроек интерфейсов, правил фаервола...
Ясно-понятно.

_________________
"Для человеческой глупости нет патча"

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Evil_Side
Собственно, ты тоже не читал сообщение.

Добавлено спустя 2 минуты 12 секунд:
Короче, решение проблемы в одной не очевидной настройке в микротике. Помогла наводка с OpenWRT.
Отвалов больше нет.

Ni9999, Evil_Side
Если что, дорогие мои "писатели", ответ в самом первом сообщении. Вы ведь сможете?

_________________
Бывает...

  over_

Member
Статус: Не в сети
Регистрация: 18.08.2017
vault_dll писал(а):
Ребята, подскажите куда копать с wi-fi.

Настройки wifi для 2.4 GHz частоты:
Mode: ap bridge
Band: 2GHz-B/G/N
Ширина канала: 20/40MHz XX
Частота: 2437

Настройки wifi для 5 GHz частоты:
Mode: ap bridge
Band: 5GHz-N/AC
Ширина канала: 20/40MHz XX
Частота: 5260



Попробуй оставить Ширина канала: 20 для Частота: 2437
Ширина канала: 20-Ce для Частота: 5260

_________________
zx spectrum

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
over_
Моё почтение!

Только, оно немного не очевидно глубже кроется.

_________________
Бывает...

  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
vault_dll писал(а):
Если что, дорогие мои "писатели", ответ в самом первом сообщении.

Дорогой мой "читатель", если твоя проблема решилась изменением периода обновления Group Key Update, то в момент "проблемы" в логе должна быть запись:
#77

_________________
"Для человеческой глупости нет патча"

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Evil_Side
Вы и дальше в глаза долбиться будете? Идите логи изучайте.

В общем, дам ответ: Всё дело в порогах и выставлении нужных значений. Частоту можно и 20/40 оставить.

Ni9999, Evil_Side
Вы реально круты. Но, нет. В следующий раз у Вас получится. Просто не надо строить из себя "гуру", даже если Вы ими являетесь.

_________________
Бывает...

  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
vault_dll, твое решение не совпадает с тем фактом, что внутрянка оставалась доступной.
И я бы попросил не истерить, когда у тебя просто просят дать больше информации. Устроил тут балаган...

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Да-да, Гуру, Вы правы.

_________________
Бывает...

  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Приветствую уважаемые. Приобрёл маршрутизатор mikrotik hap ac^2. Устройства от Apple постоянно отваливаются от Wi-Fi при выходе из спящего режима. Подскажите куда копать? На других фирм маршрутизаторов подобные проблемы отсутствуют.
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 21 из 32<  1 ... 18  19  20  21  22  23  24 ... 32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория

Обзор ноутбука ASUS Zenbook DUO (UX8406)


Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5


Обзор и тестирование процессорного кулера APNX AP1-V


Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI


Обзор и тестирование смартфона Honor X9b 5G





Новости
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan