Sergey
афк был по работе
Sergey
версии разные
Sergey
c 38.3 на 38.5 могу безболезненно сейчас боевую ОС обновить? :)
Sergey
ну кроме перерыва сервиса на время обновления
Kartograf
В кафе можно просто сделать дстнат всех днс-запросов на детский яндекс-днс
Они не гарантируют как и РКН 100% блок всего к сожалению.
Ахмет
Тогда вам стоит рассмотреть более другие днс сервисы.
Ахмет
С ручным добавлением фильтров
Ахмет
Или создать самому
Владимир
А чем микротный днс плох? Загнется от большого количества записей?
Evgenii
20-30к записей rb1100x2 не переваривает нормально
Evgenii
Может если использовать виртуальный микротик, с быстрым vhd
Moneron 🇷🇺
Виртуалку чисто под статик днс-ы? Хм…
Moneron 🇷🇺
Ей же тогда и фри-лицензии хватит
Evgenii
Ей же тогда и фри-лицензии хватит
так то да... только смысла в этом мало.. уверен есть более подходящие средства для обслуживания DNS. Например, которые позволяют отдавать не только A записи
Sergey
Инет теперь работает дома на компе
Sergey
А пинги не идут))
Sergey
Оп, пошли
Sergey
Сначала я ничего не понял, а потом опять ничего не понял))
Sergey
Но все работает
Sergey
Похоже дать мне сертификат было ошибкой))
Oleg
Офтоп: полный дурдом - отправитель e-mail имеет фамилию с "ЦЫ" Одно и то же письмо приходит в ящик MS с ЦЫ, в ящик Гугла - с ЦИ
Ахмет
А поддержу офтоп: В адресные книги может посмотреть?
Oleg
Все хорошо нет там такого адреса в принципе
Ахмет
так то да... только смысла в этом мало.. уверен есть более подходящие средства для обслуживания DNS. Например, которые позволяют отдавать не только A записи
Все что вам/нам надо это юзабельная морда этого всего и набор начальных фильтров. А на чем оно там внутри - дело пятое. Если городить защиту от проверяющих в своём ресторане (например) для своего хотспота то пусть админ ситуацию разруливает добавлением фильтров руками
Ахмет
Причём в таком раскладе микротик не самое неудобное решение.
Алексей
Алексей
Обрастаю потихонечку
Artur
Зачётно :)
Anton
а ты коммутационную схему не рисовал?
Алексей
нет необходимости, просто заменил шмылинки на хаплайты, а црска пока ждет участи своей :) я теперь везде хочу микротики ставить, совсем крыша поехала :)
Алексей
обаботка на тренинге прошла успешно😂
Anton
везунчик, а у нас 15 штук 8-портовых шмлинков разбросанных по кабинетам и потолкам, зато хоть головное микротик
Anton
Anton
поэтому мне пришлось рисовать схему
Алексей
везунчик, а у нас 15 штук 8-портовых шмлинков разбросанных по кабинетам и потолкам, зато хоть головное микротик
тоже начинали с головы, дальше больше :)
Владимир
я уже года 4 наверно забыл что такое шмелинки вообще... всем знакомым и знакомым знакомых тики советую. Цена\качестве на высоте. а с приходом квикСета так вообще всё стало просто
Anton
Владимир
для дома - самое то
Striker
А мы вот тоже недавно обновлялись :) https://pp.userapi.com/c836626/v836626487/211f2/gPqFanwqwDA.jpg
Anton
а нафига 2 роутера? и зачем так много мелких свитчей?
Алексей
Moneron 🇷🇺
Anton
тогда такой вопрос, нафига столько роутеров?)))
Tem
на филиалы поди ?
Striker
Офисы, склады, дома сотрудников. Все в единую сеть по l2tp и единая сеть по Капсмену
Anton
вы от организации закупили для частного использования?)
Striker
для организации единой сети для всех удаленных сотрудников, если не вдаваться в тонкости :)
Владимир
я сотрудникам лайты советую. для дома для семьи самое то...
Striker
Мы абонентам так же лайты советуем и ставим, и сами настраиваем. И практика показывает, что абоненты с микротиками практически никогда не звонят в тех поддержку с проблемами зависших сессий и т.п.
Striker
Что не скажешь о тех, у кого тплинки и длинки аля дир300. по 2-3 раза в день перезагружаются при зависших сессиях инета
Ахмет
Ахмет
Два своих любимых, бейс бокс на тест.
Ахмет
Вы вот кстати знали что в бейсбоксе есть сим слот, а лте модема нет?
Denis
там pci-ex модем вставляется, а слот под симку берется с материнки
Ахмет
Ага.
Дмитрий
Solo 6 если правильно понимаю ?
Ахмет
solo2
Андрей
Товарищи, в микроте где то есть черный список IP адресов?
Андрей
ко мне какой то любитель распутных дам из голландии по айписеку стучится.....
Андрей
уже не первый день) ххотелось бы его отрезать вообще и норм)
Ахмет
адрес листы в фаерволе же
Ахмет
/ip firewall address-list add address=8.8.8.8 list=google_dns
например
Андрей
или, видимо, просто создать в фаере правило с срц адресом того травокура и блок?
Ахмет
айпишку(ки) в адрес лист, правило в рав, на вкладке адвансед включить src-address list
Андрей
ну, я чтот тупанул.
Ахмет
/ip firewall raw
add action=drop chain=prerouting src-address-list=google_dns
Ахмет
а господин @xerzerz вообще любит делать так:
всех кто застучался по порту(протоколу) добавить в адрес лист, а адрес лист в раве забанить.
Ахмет
привожу пример
Ахмет
/ip firewall filter
add action=add-src-to-address-list address-list=hack_trap address-list-timeout=\
1w1d8h chain=input dst-port=20-23 in-interface=ether1 protocol=tcp
/ip firewall raw
add action=drop chain=prerouting src-address-list=hack_trap
Ахмет
что на самом деле сильно облегчает жизнь. тебе не надо мониторить и банить по одному, они сами себя загонят в бан на одну неделю один день восемь часов
Ахмет
с другой стороны еще проще просто закрыть доступ из вне всем и вся, оставить только белый лист для себя.
Алексей
тарпитом собаку затравить
Moneron 🇷🇺
Тарпит только для tcp
Moneron 🇷🇺
Ну что ж теперь делать, если у tcp такой механизм работы )
digdream
А никто не сталкивался с проблемой:
sip-телефоны, как правило стационарные, за микротиками после перезапуска микротика (например свет выключили) не соединяются с сервером - в conntrack соединение висит, отправленные данные есть, а полученных 0, сбрасываю это соединение и тут же устанавливается новое и трафик бегает в обе стороны.
причем бывает что и один аппарат так стопорится, бывает несколько, а может и не быть проблемы
Oleg
Было дело. Совпадал адрес ip с чём-то