Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 22 из 32<  1 ... 19  20  21  22  23  24  25 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vadjji писал(а):
Устройства от Apple постоянно отваливаются от Wi-Fi при выходе из спящего режима

инфы можно - какая версия Ros. Что значит при выходе из спящего?
  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Версия RouterOS 6.46.1(stable) из устройств apple: iphone se, ipad mini. Спящий режим имею ввиду, когда экран не активен, но сам аппарат включен. При разблокировки этих устройств значок с Wi-Fi пропадает, а затем через секунду появляется. Другие устройства например: ноутбук, телефон андроид, подключенные через беспроводной интернет работают отлично и без замечаний. Но стоит вместе встретиться mikrotik и Apple как начинаются проблемы.
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vadjji писал(а):
. При разблокировки этих устройств значок с Wi-Fi пропадает, а затем через секунду появляется


реконектятся видимо - в логах что пишет?

Добавлено спустя 2 минуты 21 секунду:
vault_dll писал(а):
Короче, решение проблемы в одной не очевидной настройке в микротике. Помогла наводка с OpenWRT.
Отвалов больше нет.


Можно поподробнее ?
  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Jan/12/2020 22.36.07 memory wireless,info 5C:95:9D:24:45:4F@wlan2:disconnected, received disassoc:sending station leaving (8)
Jan/12/2020 22.36.25 memory wireless,info 5C:95:9D:24:45:4F@wlan2:connected.signal strength -53
Jan/12/2020 22.46.29 memory wireless,info 5C:95:9D:24:45:4F@wlan2:disconnected, extensive data loss
Jan/12/2020 22.46.43 memory wireless,info 5C:95:9D:24:45:4F@wlan2:connected.signal strength -49
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
TKIP не используете случаем?
Настройки дефолт (квиксет)? Какая мощность передатчика?
  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
AES, Tx Power 15 dBm, WMM enable. Настройки полностью переделал под себя согласно мануалам в интернете.


Последний раз редактировалось vadjji 12.01.2020 22:20, всего редактировалось 2 раз(а).

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Пробуй hw retries увеличивать + group key увеличить попробуй
  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Попробую, отпишусь. Как думаешь проблема может уйти если сбросить настройки полностью и больше ничего в настройках не ковырять?
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vadjji писал(а):
Как думаешь проблема может уйти если сбросить настройки полностью и больше ничего в настройках не ковырять?


Скорее всего какая то из настроек проблемная для эпла. У меня например проблема с сетевухами Intel AC 3168. Есть пару устройств, и они просто рандомно могут точку в ребут отправить.
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
Cool'D писал(а):
Можно поподробнее ?

"Гуру", на предыдущей странице, блеснув аналитикой OSI и экстросенсорными способностями, пришли к выводу, что моё решение никак не вяжется с проблемой. Я им полностью доверяю. Лучше обратиться к ним.

P.S. Только из уважения к товарищу Cool'D. Подозреваю, с яблокофонами эту проблему можно решить только 1 способом - отключить режим ожидания на смартфонах. Почему именно так, если интересно, могу объяснить в личке.
Как вариант, в сети множество способов решения проблемы:
1) Увеличить время аренды ip-адреса. Сделать привязку по МАКам;
2) Включить wmm mode;
3) Задать ширину канала 20 MHz. Никаких 40 или 80. Выставить корректный регион нахождения. Кстати, большинству, судя по гуглу, для яблокофонов, помогало выставить регион - United States;
4) Задать постоянную мощность сигнала, для 2.4 - это 19 dbi, вроде бы, но лучше уточнить. Для 5 - 15 dbi, тоже лучше уточнить.
5) Отключить N band и потестировать;
6) В сети пишут, что яблоки не любят в паролях wifi спец. символы. Сталкивался с таким, да. Можно попробовать протестировать с паролем по-проще;
7) Идти в саппорт эппла. Почему эппла? У них своё видение реализации стандартов, отличное от того, как это должно работать. Можно и в Микротиковский саппорт, на всякий случай.

Насчет порогов - это в ветках openwrt искать. Не всегда поможет. В своё время на Lede/Openwrt тоже были проблемы с wifi. Подозреваю, в релизах исправляли баги - возможно это и стало причиной решения проблем.

Вообще, на форумах Микротика обсуждалась проблема с яблоками. Кому-то помогло. Однако, большинство, кто мучается с такой проблемой - с России и СНГ.

_________________
Бывает...

  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Выполнил всё что вы посоветовали, но проблему решить своими силами так и не получилось. Спасибо товарищу Cool'D и vault_dll за помощь.
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
vadjji
Попробуйте настроить wifi по данной статье.

P.S. Предварительно, советую обновить прошивку Микротика до последней, потом произвести полный сброс через кнопку.
Фаерволл будет пустым, т.е. открытым, правила позже можно будет вписать.
Сейчас нужно проверить работу wifi.

_________________
Бывает...

  Miral

Member
Статус: Не в сети
Регистрация: 23.02.2007
Откуда: Киев
Фото: 11
vadjji Та же проблема. Но только с iphone 6s, а 7 plus не отваливается. Весь лог загажен. Все советы пробовал и забил.
  NOFX

Member
Статус: Не в сети
Регистрация: 03.03.2003
Откуда: Москва
Фото: 5
vault_dll писал(а):
обновить прошивку Микротика до последней, потом произвести полный сброс через кнопку

А зачем простите делать полный сброс через кнопку-то?
Никогда так не делал после обновлений прошивок и никаких проблем не испытывал ни на одном из пяти микротиков дома.

_________________
R9 5950x/ASUS ROG CH8 Dark Hero/G.Skill@F4-3200C14D-32GTZR/Samsung 980Pro 1Tb/Liquid Devil RX6900XT/SF Leadex Titanium 1000W/Lian Li Dynamic XL/OLEDC2

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
NOFX писал(а):
А зачем простите делать полный сброс через кнопку-то?


ну в идеале всегда перед настройкой делать полный сброс без дефолта, и только потом настраивать. Если вы начнёте поверх квиксета что то делать (а он по сути по умолчанию и стоит из коробки) - можно огрести кучу проблем (о чём сами ребяки из микро не раз говорили и о чём написано в вики).
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 61
NOFX
Перед подключением в сеть и последующей настройкой, любую железку, если есть возможность, хардварно сбрасываю.
Хрен знает, что с ней делали во время тестирования на заводе, а после у Поставщика.

_________________
Бывает...

  NOFX

Member
Статус: Не в сети
Регистрация: 03.03.2003
Откуда: Москва
Фото: 5
Cool'D писал(а):
ну в идеале всегда перед настройкой делать полный сброс без дефолта

А,понял.
Тогда все норм,я все дивайсы скидывал.
vault_dll
Понял,поддерживаю!

Кстати вышла новая прошивка 6.46.2.
Я уже обновился.

И еще тема прикольная на hAP AC2.
Там же два интерфейса Wi-fi 2.4Ghz и 5Ghz.
Так вот я один загнал в CapsMan как доп.точка для покрытия дома (2.4Ghz),а второй оставил как отдельной точкой на 5Ghz :ok:
Ну и сам AC2 подключен бриджом к основному роутеру RB951G-2HND.
И две точки отдельно в CapsMan подключены RBcAP2nD.

_________________
R9 5950x/ASUS ROG CH8 Dark Hero/G.Skill@F4-3200C14D-32GTZR/Samsung 980Pro 1Tb/Liquid Devil RX6900XT/SF Leadex Titanium 1000W/Lian Li Dynamic XL/OLEDC2

  Goblin@13

Member
Статус: Не в сети
Регистрация: 30.03.2004
Откуда: Москва
vault_dll писал(а):
Есть 2 телефона на андроид: Samsung Note 4, Xiaomi Redmi Note 4X. Периодически, пропадает интернет на телефоне, хотя wi-fi работает, внутренние ресурсы тоже. Помогает перезагрузка wifi соединения.

vadjji писал(а):
Версия RouterOS 6.46.1(stable) из устройств apple: iphone se, ipad mini. Спящий режим имею ввиду, когда экран не активен, но сам аппарат включен. При разблокировки этих устройств значок с Wi-Fi пропадает, а затем через секунду появляется. Другие устройства например: ноутбук, телефон андроид, подключенные через беспроводной интернет работают отлично и без замечаний. Но стоит вместе встретиться mikrotik и Apple как начинаются проблемы.

бородатая багофича микротика, связана с дефолтным значением "Lease Time" DHCP сервера в десять минут.
Прописываете во внутреннем терминале
/ip dhcp-server
add lease-time=4d10m

И поможет.
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
Goblin@13 как связано пропадание значка вайфай и сервер dhcp? Это совершенно разные уровни.

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  Goblin@13

Member
Статус: Не в сети
Регистрация: 30.03.2004
Откуда: Москва
Ni9999 писал(а):
как связано пропадание значка вайфай и сервер dhcp? Это совершенно разные уровни.

по правде говоря мне совершенно не интересно в этом разбираться. Я знаю, что это работает. На практике. А гадать, что подразумевали студенты-кодеры в аутсорсинговой конторе Болливуда, кодившие ОС для эппла, под появлением или исчезновением иконки вай-фай соединения на экране огрызка: только ли наличие физического коннекта устройства or успешное получение настройки сетевого адаптера от DHCP сервера or обновление настроек сетевого адаптера по истечению срока аренды IP адреса or что то еще - желания нет. Ибо это чистой воды ужн даже не интеллектуальная маструбация а суходрочка вприсядку.
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 22 из 32<  1 ... 19  20  21  22  23  24  25 ... 32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория

Обзор ноутбука ASUS Zenbook DUO (UX8406)


Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5


Обзор и тестирование процессорного кулера APNX AP1-V


Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI


Обзор и тестирование смартфона Honor X9b 5G





Новости
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan