« Rev
@mikrotikclub   141
Fwd »


Evgenii
wAP 60G • 1Gbit full duplex (wire speed)
Evgenii
или я не так понял?
Алексей
или я не так понял?
Правильно, так и говорили.
Алексей
И это прорыв 😁
Evgenii
Это самое крутое, что представили... 60 Ггц, полный дуплекс) Ни с каким вайфаем не сравнится
FoxPDLL
Wap 60ggz пока не нужен. Клиенты не рубят 60. А вот точка точка это ммммммм
Evgenii
А вубм?
а че в нем крутого? ну есть новый донгл..
FoxPDLL
А вубм?
У меня какой-то нонейм китайский как вайфай карта появлялся. Это не не ново
Владимир
В весьмом айфоше запилят полюбому
Алексей
а че в нем крутого? ну есть новый донгл..
Интересно он в виндах не работает?
Evgenii
"лес прожигать" ?)
FoxPDLL
Микротик и айфоша это как анальный секс с девственницей. По нормальному никак и только через ж...
Владимир
Бухгалтеров жечь.... Чтоб уши отваливались.... А потом делать из них бусы...
Владимир
wAP 60G • 1Gbit full duplex (wire speed)
Wire..... Етож по проводам....., а не воздух
Evgenii
Может что пропустил )) а в чем там траблы то ?
Да ничего, если пользоваться визардом. на дефолтных настройках все хорошо.. 200 мбит на АС выдает даже)
Владимир
Микрот и айфош не цепляются по впн в дефолте ((((
Evgenii
Wire..... Етож по проводам....., а не воздух
мне показалось здесь написано что то вроде "ware speed", иначе какой смысл такое писать) ну типа скорость как по проводу
Evgenii
Ммм с АС значит проблемы, Визард это уж совсем жёстко
да провайдер 200 мбит дает, так что проблем наверное не было)
Алексей
Микротик и айфоша это как анальный секс с девственницей. По нормальному никак и только через ж...
Я ставил дир-300 в качестве ап в кабинетах где айфоны юзают😁
Дмитрий
Микрот и айфош не цепляются по впн в дефолте ((((
Цепляются :) просто у тика на многих железках дефолтная группа левая и ее удалять нужно
Дмитрий
У нас даже 100 не выдаёт :( провайдер
Владимир
Не... Я про то что айфош умеет только л2тп айписек... А это означает что только один Афон из в одном кафе сможет зацепиться за офис
Алексей
Дык разве он AC ?
Зачем ас, бгн
Дмитрий
Не что бы поспорить но у меня 50/50 разных аппаратов в сетях на микротиках и макбуки есть и проблем пока не видел :( Вот и спрашиваю что б заранее подготовится
Дмитрий
Честно признаться, работаю с Linux и windows каждый день, но с макбука, у меня установлены 4 виртуалки на нем и удобно между ними переключаюсь одним свайпом все виртуалки в режиме моста с общей сетью
Дмитрий
Если ты про вафлю, то у меня шефский айфон 5 не хотел никак дружить...
Странно :(( у меня в сети разные аппреты от Китайский андройдов и все версии эппл, подключаются все и стабильно, вот про скорость до 200 не знаю :(( АС не юзаю
Дмитрий
Огрызки с 4 по 7 подключаются и штатно и капсменом
Дмитрий
Лично проверял и все андройды с Микрософтом пока ни кто не пришёл жаловаться что нет сети
Дмитрий
Внизу ещё раздавал интернет мастерской по ремонту телефонов
FoxPDLL
Это вам краденные или с левым чипом не попадались. Это редкость но как правило владельцы оных шибко говнисты
Дмитрий
Да всякие были, насмотрелся что туда суют и где покупают :)
cgooq
*) resolver - ignore cache entries if specific server is used; эт че?
Moneron 🇷🇺
nslookup встроенный
Moneron 🇷🇺
Говорит, что игнорирует записи кэша, если жёстко сервер задан
cgooq
это для внутренних процессов?
cgooq
ну типа разрезолвить firewall-list или pptp-cl connect-to?
Moneron 🇷🇺
Нет, это для резолва командой. Для скриптов, например
Moneron 🇷🇺
Внутренние процессы кэш юзают
cgooq
спасибо
Алексей
я лично сталкивался с тем о чем там говорят :)
Владимир
У меня афоны постоянно сеть сканируют и попадают в блэк лист из-за этого 😂
Владимир
никак))))) приходит владелец афони... я говорю ВЫКИНЬ ЕГО НА.... добавляю его мак в список.. назначаю ему лиз... и даю ему инет, отрезав его от остальной сети... ибо нех
Владимир
ловятся они на вот это правило add action=add-src-to-address-list address-list="Blocked IP's" address-list-timeout=2w chain=input comment=\ "\C2\DB\D7\C8\D1\CB\DF\C5\CC \D1\CA\C0\CD\C5\D0\DB \CF\CE\D0\D2\CE\C2" protocol=tcp psd=21,3s,3,1 src-address-list=!iphone
Алексей
сколько телодвижений
Владимир
это правило заточено ловить сканеры портов извне... а внутри это просто некая фича...
Владимир
а лист !iphone это список исключений просто,дабы айфоны второй раз не ловились
Владимир
Владимир
вот такая картина в итоге
Владимир
3190 адресов поймано на мои ловушки... это сканеры портов, син атаки и прочее-прочее-прочее....
Владимир
Это на точке?
да
Владимир
Ахмет называет меня параноиком... но года за 3-4 не один из моих сервов не подвергся атаке.. а в логе тика не одной попытки подбора пароля
Владимир
для справки... проброшенные через тик порты не защищены, даже если в фаервол фильтрах стоит правило... т.к. нат это прероутинг... отрубать нужно на раве
Владимир
Это у тебя raw?
не.. у меня в raw вот это правило > ip firewall raw print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; chain=prerouting action=drop log=no log-prefix="" src-address-list=BLACK_LIST 1 ;;; chain=prerouting action=drop log=no log-prefix="" dst-address-list=BLACK_LIST
Владимир
digic
А в листе что?
digic
Брут
Владимир
А в листе что?
в листе список кулХацкеров, которые пробовали сканировать\атаковать\танцевать в отношении моего тика
digic
Ты их туда на века
Владимир
на 2 недели
Oleg
Насчет raw - это интересно.
Oleg
Насчет вылавливания яблок - это метода с умным видом изображать бурную деятельность ни о чём
Владимир
ну логической схеме видно, что нат срабатывает быстрее, чем фильтры фаервола
Владимир
Насчет вылавливания яблок - это метода с умным видом изображать бурную деятельность ни о чём
я не яблоки вылавливаю... я вылавливаю попытки скана портов.. как извне, так и внутри
Oleg
кроме яблок много ловится?
Владимир
1390 за 17 дней
« Rev
@mikrotikclub   141
Fwd »