Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 23 из 32<  1 ... 20  21  22  23  24  25  26 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
Goblin@13 ок :old_beer: А мне вот интересно, я бы поразбирался и выяснил, но у меня нет грызаных яблок для тестов:)

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 62
Goblin@13
vault_dll писал(а):
1) Увеличить время аренды ip-адреса.

Спасибо, что ещё раз продублировали. Не все могут осилить.
Правда, некоторые Гуру-Экстрасенсы ознаменовали это решение никак не относящееся к действительности.

Ni9999
Если обратиться к 3-му уровню модели OSI, которым Вы так блистали ранее - всё станет понятно.
Разъяснить?

_________________
Бывает...

  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
vault_dll писал(а):
Разъяснить?

Будет полезно

_________________
"Для человеческой глупости нет патча"

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 62
Неужели гении сетевой модели OSI пали так низко, что удовлетворяться разъяснениями Невежды?
Неужели готовы к чтению, без проявлений злорадства и мнимого превосходства?

Какая...жаль... Уж не знаю...

_________________
Бывает...

  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
vault_dll писал(а):
Неужели готовы к чтению, без проявлений злорадства и мнимого превосходства?

целиком и полностью

_________________
"Для человеческой глупости нет патча"

  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
vault_dll писал(а):
Неужели готовы к чтению, без проявлений злорадства и мнимого превосходства?
Злорадствовал и превосходил кто-либо в этой теме лишь в твоем воображении. А так я бы тоже послушал, как же связаны эти две вещи в iOS.

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  Goblin@13

Member
Статус: Не в сети
Регистрация: 30.03.2004
Откуда: Москва
vault_dll писал(а):
Спасибо, что ещё раз продублировали. Не все могут осилить.

потому что это не совет "на попробовать" а практически проверенное решение.
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 62
Goblin@13
vault_dll писал(а):
Как вариант, в сети множество способов решения проблемы:

Я понимаю, не все любят читать.

Evil_Side и Ni9999
Дорогие мои Гуру-Экстрасенсы, Вам придётся учиться в чтение. Понимаю, это очень сложно, особенно в случае иностранного языка.
Для меня остаётся загадкой, как Вы ещё не нашли подробной информации об этой проблеме.

Ссылка на подробное описание проблемы.

Постарайтесь самостоятельно разжевать и осуществить последующее действие куда нужно, т.е. в мозг, а не в 5-е измерение.

А ты думал в сказку попал, Капитан? (Цитата из игры Корсары ВЛ, ГПК).

_________________
Бывает...

  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Увеличил значение "Lease Time" DHCP сервера. Проблемы с Wi-Fi на устройствах Apple ушли. Всем спасибо, буду должен.
  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
vadjji полезная инфа, спасибо. А точно ушла, а не отодвинулась?

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Ni9999 писал(а):
vadjji полезная инфа, спасибо. А точно ушла, а не отодвинулась?

Думаю ушла. В логах маршрутизатора Mikrotik hap ac2 проблем больше не наблюдается.
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 62
Evil_Side, Ni9999
Ну как поживает Ваш разбор? Чёт Вы так замолчали, что у меня аж подгорает, честное слово.

Я могу разжевать, если Вы потрудитесь немного напрячь мозги, а не пальцы. Намекну: вспомните работу протокола DHCP, и зачем вообще нужна опция аренды адреса.

Не расстраивайте меня. Не нада...

P.S. Я могу дать ещё конкретнее намёк. Но, в таком случае очко уйдёт в зрительский зал...

_________________
Бывает...

  Evil_Side

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
vault_dll писал(а):
P.S. Я могу дать ещё конкретнее намёк. Но, в таком случае очко уйдёт в зрительский зал...

Не нужно, это твое очко

_________________
"Для человеческой глупости нет патча"

  Ni9999

Member
Статус: Не в сети
Регистрация: 02.02.2015
Откуда: Краснодар
Фото: 1
vault_dll, у тебя явно какое-то психическое отклонение, не позволяющее логично и взаимосвязано описать факты, проблему и найденное решение, я предпочту не продолжать беседу.

_________________
i7 10700k, mb ASUS Z490-P, MSI GeForce GTX1080 Gaming X, 8+8 DDR4 Samsung, SSD 256 850Pro+512 860Evo+4Тб+4Тб, БП CHIEFTEC GPM-750S, мон S27BG650EI

  Яков

Member
Статус: Не в сети
Регистрация: 08.02.2012
Откуда: Алтай Бийск
Фото: 1
наверное зря здесь спрашиваю... есть точка доступа Mikrotik RouterBOARD SXT "Lite-5" (RBSXT r2-5nD), 3-и года назад подключался к нелегальному инету., 1.5-а года как провели оптоволоконный. "тарелка" с Lite-5 так и осталась на доме.
#77
, кто подключал предлагают выкупить за 1000р. я отказываюсь.. может как-то можно применить для раздачи Wi-Fi на участке (ограда, огород и придомовая территория)

_________________
ASUS Z77-M Pro|i5-2500K@4.0|4x4 Samsung 1600|1070 GameRock|Chieftec APS 650W|Zalman Z9U3|LG 24MP88HV-S

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 62
Evil_Side писал(а):
это наше очко

fixed.

Ni9999
По себе людей не судят.

Ребята, без шуток. Не знаю как Evil_Side, но Ni9999 - Дилетант на все 199%. Козырнул тут моделью OSI, послал участников - типа, идите сами решайте проблему, не портите мне статистику. Человеку предоставили подробную информацию о проблеме и её решение. Любой знающий и умеющий пользоваться сетевой моделью OSI без труда найдёт причину, почему так происходит. Для этого нужно знать принцип работы протокола DHCP.
Вместо этого, человек включил 15-летнюю девочку со знанием психологии. Устроил Ромашку - хочу знать-не хочу знать.
Я, таки, подозреваю, Evil_Side уже пожалел, что вписался за эту особу.

Действительно, с дилетантами общаться смысла нет.

Evil_Side без обид и претензий. Подозреваю, Вы уже нашли объяснение.

_________________
Бывает...

  vadjji

Junior
Статус: Не в сети
Регистрация: 29.01.2018
Jan/26/2020 12:00:22 A4:E9:75:15:95:99@wlan2: reassociating
Jan/26/2020 12:00:22 A4:E9:75:15:95:99@wlan2: disconnected, ok
Jan/26/2020 12:00:22 A4:E9:75:15:95:99@wlan2: connected, signal strength -66
Спецы, подскажите что означают эти логи? из-за этого уведомления бывают не приходят на телефон
  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 62
vadjji
Ссылка.
Решение:
Цитата:
У меня есть принтер HP1102w. Он вытворял такую же фигню пока не поковырял:
name="wlan1" mtu=1500 arp=enabled
frequency=2427 country=russia band=2ghz-b/g/n channel-width=20mhz
wireless-protocol=802.11 wds-default-bridge=bridge1

Скорее всего wlan2 - 5 Ghz, ширину канала убавьте - 20 mhz. WDS можно выключить. Поэкспериментируйте с частотой. Есть у Микротика анализатор спектра - выберите ту частоту, которая не будет пересекаться с другими точками. Страну - США.

_________________
Бывает...

  vault_dll

Member
Статус: Не в сети
Регистрация: 13.01.2007
Откуда: Google
Фото: 62
Короче, время аренды и проблемы с яблоками объясняется просто.

Как работает протокол DHCP:
#77
Кто изучал модель OSI и протоколы, поймёт, что здесь описано.

Нас интересует конкретно опция 50. Почему, когда время аренды истекает, устройству переприсваивается тот же ip-адрес? А вот это хитрая реализация.
При повторном запросе, Клиент говорит: Чувак, а давай я буду использовать этот же ip-адрес? Ответ: Ок, используй.

Только проблема в том, что у яблочников своё видение работы протоколов. И плевать они хотели на стандарты. Джобс сказал мыслить нестандартно, значит любой баг в яблоках - это фича.

Ну а теперь серьёзно. Скорее всего - это досадная ошибка в коде IOS'а. Код писал не сетевик, скопипастил что было (т.е., как попало). Сервер не получает ответа - Клиент отрубается от сети. Т.к., в основном 1 дня аренды в большинстве случаев хватает. Люди, а соответственно устройства, не сидят на месте - ушёл в другое место - линк потерял - пришёл - переподключился - снова время аренды 1 день.

В яблоке подумали так: Хрен с ним, в большинстве железок время аренды большое, мало кто сидит на месте. Поправим эту фичу в других релизах.

Вот собственно и всё.

_________________
Бывает...

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
vault_dll писал(а):
Вот собственно и всё.


На всякий случай для простых людей - вам надо увеличить в настройках DHCP сервера время аренды:

Вложение:
1.JPG


По умолчанию - 10 минут, что я могу объяснить как раз таки устройставами, которые при дисконекте упорно хотят новый IP, и соответственно, если у вас много клиентов или это точка/ки доступа (или capsman) - они просто забьют весь диапазон адресов.


У вас нет необходимых прав для просмотра вложений в этом сообщении.

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 23 из 32<  1 ... 20  21  22  23  24  25  26 ... 32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория

Ретроклокинг: влияние поколений интерфейсов SSD на производительность


Обзор ноутбука ASUS Zenbook DUO (UX8406)


Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5


Обзор и тестирование процессорного кулера APNX AP1-V


Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI





Новости
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan