Спс огромное не олго голову пришлось ломать, зато работы прибавилось на часов таг цать )))
А может забацать групп интерфейс и замаскарадить все разом? Интересно... А так можно?
Владимир
Moneron 🇷🇺
Можно всё :)
Владимир
Дык можно и это сделать легко))))))))
Владимир
Пусть микрот нетвачем следит за муляжом.... И ребутится если что... Или отрубает инет шефу на пару мин
Владимир
Как сказано выше - можно всё
Moneron 🇷🇺
Яблочное зло:
*) wireless - fixed false positive DFS radar detection caused by iPhone 6s devices;
Moneron 🇷🇺
Радар-фон 6s)
Владимир
Я так и думал.... Вот почему тики белые... Скрытая реклама яблока))))
Ахмет
Где ты белые яблоки видел? Последние два поколения все больше золотистые да розовые.
kyysu
Яблочное зло:
*) wireless - fixed false positive DFS radar detection caused by iPhone 6s devices;
DFS если я не ошибаюсь его убрали из пакета
kyysu
?
Moneron 🇷🇺
Дфс жёстко запилили в пакет
kyysu
Note: Starting from RouterOS v6.37 dfs-mode setting is hardcoded to radar-detect and removed from the interface menu.
kyysu
То есть, при старте он всегда задействован?
Anibius
То есть, при старте он всегда задействован?
теперь его отключить нельзя.он смотрит на регион страны и те частоты что прописаны в конфиге и по ним влючает радар
Anibius
в russia2 он есть,а в russia нет
Pavel
Pavel
Порты на телнет и ссш закрыть, или какое правило в файерволе написать
Pavel
Пожалста
Tem
телнет вообще нужен ?
Andrey
телнет - выключить на ссш - сменить порт. это минимум. + доступ к ссш сделать с определённых айпи, или порткнокинг
Pavel
нет
Евгений
Порты на телнет и ссш закрыть, или какое правило в файерволе написать
Либо закрыть, если не пользуетесь, либо разрешить только необходимым IP
Pavel
не телнет не ссш вообще в данном случае не нужен
Andrey
выключить оба сервиса тогда
Tem
тогда ip service
Tem
и задисаблить ненужное
Владимир
главное в процессе отключений самому себе руки не отрубить. Были случаи
Pavel
ок, это сделано, но если вдруг в других местах такое будет появляться, то файерволить и файерволить...?
Владимир
макТелнет так же не забываем выключить
Maxim
Почему не использовать решение, которое сам MT предлагает? https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
Pavel
Всем спасибо, буду мониторить чо дальше будет
Alexandr
Почему не использовать решение, которое сам MT предлагает? https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
а таким способом перебор все равно происходит
Maxim
а таким способом перебор все равно происходит
Не спорю. Можно black_list сделать перманентным и тогда пребирающему нужно будет менять адреса. Обычно так никто не делает.
Владимир
add action=add-src-to-address-list address-list="Blocked IP's" \
address-list-timeout=2w chain=input
disabled=no protocol=tcp psd=21,3s,3,1
==========================
вот штатное средство, которое избавит от проблем
Владимир
PSD - порт сканер детектед... встроенная в ROS тулза, которая ловит сканеры... кстати чел из России её туда впилил
kyysu
так правило drop добавьте!
Alexandr
kyysu
Аналогично!
kyysu
https://wiki.mikrotik.com/wiki/Drop_port_scanners
kyysu
И всё же необходимо:Then you can drop those IPs:
add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
Владимир
оп.... откуда это на вики?????? даже с комментами моими же
Владимир
0_о
Владимир
да ещё написано, что статья от июля 2009-го
kyysu
This page was last modified on 24 July 2009, at 22:47.
Владимир
даже название адресЛиста моё... ну я так не играю(((((((((
Владимир
хотя я на хабр статью писал по этому поводу.Не могли же пендосы с хабра мою статью взять и на вики запилить?
Tem
почему пендосы ?
Владимир
на англицком языке же вики. ликак не на латвийском
Алексей
даже название адресЛиста моё... ну я так не играю(((((((((
может просто мыслите одинаково, я вот смотрел куски курса того чувака изгоя так он там интерфейсы переименовывает по той же самой логике как и я, без зоопарка, но и чтобы меньше телодвижений делать для того чтобы быстро ориентироваться...названия один в один мои у него...
digic
http://mikrotik-ukraine.blogspot.ru/2016/08/wan-mikrotik.html
digic
оп.... откуда это на вики?????? даже с комментами моими же
тока адрес листы по другому называются )))
Алексей
а когда делаешь импорт из файла, чтобы включить режим отладки получается вербоз нужно прописать? я просто в том плане что вербоз при экспорте и вербоз при импорте это разные штуки получается?
digic
а когда делаешь импорт из файла, чтобы включить режим отладки получается вербоз нужно прописать? я просто в том плане что вербоз при экспорте и вербоз при импорте это разные штуки получается?
при экспорте с вербоз сделает бекап полный, а не только того что меняли
digic
при импорте покажет где ошибки, если есть
Evgeny
Друзья. Появилась задача организовать подключения в удаленных точках по 3g/4g. Здания на точках обшиты металлическим профилем, так что нужен девайс, который можно повесить наружу + корпус к нему. И чтобы все это не замерзало зимой при -30 -35. Есть у кого опыт? Может что-то посоветуете?
Пробовали микротиковский SXT LTE, но не на всех объектах есть LTE, да и зимой SXT LTE у нас пару раз замерз, интерфейс модема отваливался. Нужно чтото более надежное
Evgeny
Рассматривали. Трабла в том, что антенны разнодиапазонные. Нет универсальных на 3г и 4г
Андрей
Добрый день, Товарищи!.
Андрей
настрил себе колонки отображения микротов на вкладке managed
Андрей
а как сделать так, чтобы там имя сменилось?
Evgenii
сохраните с новым именем, а со старым удалите
Андрей
а я при сохранении не вижу поля где бы я имя заполнил
Андрей
а, вот вроде нашел.
Андрей
а откуда изначально это имя берется? из identity&
Андрей
?
Андрей
дело в том, что один из микротиков у меня отображается с другим именем. я пошел в сам микротик, и имя ему сменил, а в поле Note оно осталось прежним, вообще как то можно "переопросить" микротики и обновить на них информацию?
Evgenii
в winbox managed имена задаются через notes я думаю
Evgenii
при сохранении я задаю имя, пустое не оставлял никогда, поэтому не знаю
Андрей
я раньше и знать не знал, что так можно) но вот теперь знаю, подсказали). и там везде имена Mikrotik. кроме одного, в котором identity менянный изначально, итого, с него отображается имя, которое стояло в identity.... но вот я его сегодня сменил, а на винбоксе не обновляется
kyysu
Свежачок! https://habrahabr.ru/post/325344/
kyysu
Хотел как лучше!
Artem
Всем доброго времени суток. Подскажите плз презентацию по simple queue, а в частности по Burst'y) Заранее спасибо)
Evgenii
Всем доброго времени суток. Подскажите плз презентацию по simple queue, а в частности по Burst'y) Заранее спасибо)
А вы пробовали гуглить или поискать на сайте, где выкладывают презентации с мумов. Не обижайтесь, но вероятнее всего те кто вам помогу сделают это за вас :)
Для поиска в гугле на конкретном сайте используйте конструкцию site:имя_сайта запрос