Nikolai
Тело-2 нынче активно разлагается. В МСК народ жаловался на дохнущий инет 3г
Pavel
Сочетания 951+модем я уже боюсь. Слишком фигово сделано питание usb на 951 на аппаратном уровне. Обновы прошивки не спасают
че это? отлично работает .. Жене на рабоут поставил год назада и забыл
Nikolai
че это? отлично работает .. Жене на рабоут поставил год назада и забыл
Это не 100%. Кому-то везет с сочетанием модем+роутер
Pavel
E3372 отличный модем
blyumazeiko
Руслан
Сочетания 951+модем я уже боюсь. Слишком фигово сделано питание usb на 951 на аппаратном уровне. Обновы прошивки не спасают
Читал что при прошивке модема на hilink проблема по питанию (сгоранию) отпадает. Сам пользовался года 2 без проблем
Антон
Антон
Плюс помехи, связь постоянно отваливается, пока модем-роутер через шнур не подключил
Руслан
Sxt lte уж тогда. Довольно стабильно держит
Dmitry
Всем привет!
Я тут написал как настраиваю свои роутеры без использования Ansible. Киньте в меня камень http://www.bubnovd.net/2017/11/ikrotik-routeros-configuration.html
Dmitriy
Всем доброго дня!
Уважаемые, хотел узнать ваше мнение про следующий вопрос: https://toster.ru/q/444611 , а именно по пунктам 1-7. Интересует кто нибудь подобное прикручивал?
И еще, вот думаю ломящихся злодеев по стандартным tcp портам добавлять в список и потом их со спокойной душой дропать. Скажите как лучше делать через firewall filter или можно сделать в raw?
Dmitriy
P.S. буду благодарен за любой ответ :)
Nikolai
Если задача "дропать от злодея всё", то правильнее дропать в raw. Потому, что тогда пакет не требуется пропускать через роутинг и прочие процедуры ненужные для обреченного пакета.
Dmitriy
Если задача "дропать от злодея всё", то правильнее дропать в raw. Потому, что тогда пакет не требуется пропускать через роутинг и прочие процедуры ненужные для обреченного пакета.
Николай, можно там же отлавливать адреса этих злодеев?
Имею ввиду в raw
Nikolai
Часть критериев для отлова доступна. Часть нет. Смотря что и как ловить. Тот же портскан вполне
Dmitriy
Часть критериев для отлова доступна. Часть нет. Смотря что и как ловить. Тот же портскан вполне
Если следовать из того что при попытке злодея заломиться по стандартным tcp портам, мы будем брать его срц адрес и добавлять в нужный лист, а затем дропать и все это в раве, так как они нам в обработке фильтра не нужны. Функционал вроде для этого в раве есть.
Просто консультируюсь как со знающими людьми, не хочется косяков :)
Dmitriy
Косяков с моей стороны :)
Lak
Косяков с моей стороны :)
сделай еще белый лист для себя, а то я когда настроил правила, решил их протестить..... Ну как бы хорошо, что ехать пришлось не далеко :)
Dmitriy
Dmitriy
+++
Николай, а что скажете насчет следующих правил:
# Включение анализа сканера портов
https://pastebin.com/3HKsawXA
Стоит в рав перенести?
Сергей ☭
Подскажите на сколько потянет точка доступа cap lite?
Сергей ☭
покроет сигналом площадь
Сергей ☭
сколько?
Сергей ☭
https://mikrotik.com/product/RBcAPL-2nD-307
Сергей ☭
70-80 м2
Mihail
83 м2 map lite, стоит в центре квартиры. В дальних участках уровень ниже среднего значения.
vsevolod
Вечер добрый ) Не соображу как сделать... :if (пользователь vasya активен) do={:beep}
vsevolod
чтобы не вот так:
vsevolod
:if ([/user active get number=0 value-name=name] ="vasya") do={:beep}
:if ([/user active get number=1 value-name=name] ="vasya") do={:beep}
:if ([/user active get number=2 value-name=name] ="vasya") do={:beep}
:if ([/user active get number=3 value-name=name] ="vasya") do={:beep}
:if ([/user active get number=4 value-name=name] ="vasya") do={:beep}
Tadas
Dobrij vcher
Tadas
U menia takaja prablema s rb751g-2hnd routerom
Tadas
U nevo vdrug posle upgreida nachiali vse lampachki migat ritmichno
Tadas
Kak v etom video https://youtu.be/PG_ORVMHx-c
Tadas
Hatel sprasit u kavo tak bilo?
Tadas
I pitanije 12v ne 24v
Tadas
24v pitanije kamuto pamaglo? Jesli tak bilo?
Дмитрий
Можно ли настроить приоритет трафика к двум адресам в интернете? То есть, чтобы при полностью загруженном канале можно было комфортно работать с определенными сайтами
Aлексей
нет
Innokentiy
ну почему сразу нет
Innokentiy
всего-то делов - договориться со всеми магистралами
Innokentiy
кстати, если нагружать канал не на 100, а на 99%, задача становится заметно проще
vsevolod
Вот по такому образу и подобию же можно https://disnetern.ru/configure-qos-mikrotik-for-voip-asterisk/
Дмитрий
Вот по такому образу и подобию же можно https://disnetern.ru/configure-qos-mikrotik-for-voip-asterisk/
Спасибо, попробую таким способом
Innokentiy
Innokentiy
такие настройки надо делать на ВСЕХ транзитных роутерах
Innokentiy
и свитчах, кстати
vsevolod
При отсутствии других вариантов чем не вариант? ))
Innokentiy
ничем. просто не вариант и все
Innokentiy
это помогает только в congestion point
Innokentiy
если congestion point находится не под вашим контролем - такие команды бесполезны
Innokentiy
они прсто ничего не делают
Innokentiy
как мертвому припарки, если хотите
Innokentiy
вы занимаетесь реордерингом приоритетных пакетов, выигрывая милоисекунду-две, в то время как провайдер тупо дропает все пакеты подряд
Innokentiy
и смысл тогда приоритизировать?
Innokentiy
если провайдер более-менее стабильно режет полосу, то вам надо со своей стороны зашейпить/заполисить то, что вы отправляете ему, чтобы он не дропал ничего
Innokentiy
условно, если вы знаете, что он полисит вас на 10 мегабитах - отправляйте ему не больше 9.5 мегабит
Innokentiy
и в этих мегабитах уже приоритизируйте важный трафик
Innokentiy
я через queue trees делал, в статье через симплы
Innokentiy
яхз, может и симплов хватит
vsevolod
условно, если вы знаете, что он полисит вас на 10 мегабитах - отправляйте ему не больше 9.5 мегабит
ну да, скорость шейпить ниже тарифной оператора в любом случае придется. Я б даже при 10 мегабитах 8 сделал )
Дмитрий
я через queue trees делал, в статье через симплы
В целом вашу мысль понял, осталось проверить на практике
Innokentiy
это кагбэ бестпраатис и есть
Дмитрий
Режет скорость стабильно и ровно
Канал всего 4 мбит, но гарантированных
Innokentiy
я с 512к на отдачу жил джва года
Innokentiy
поэтому всю эту боль через себя пропустил
Innokentiy
гарантированных - это очень ок
Innokentiy
самая ж начинается, когда контрактная полоса, например, 10 мегабит, а гарантированная - 4
Innokentiy
и провайдер регулярно проседает по скорости
Innokentiy
в таком сценарии остается либо зажимать гайки до 4 мегабит, либо сьрадать
Innokentiy
а, и не забывайте, что все это только про upload
Innokentiy
download вы не контролируете никак. вообще никак
Innokentiy
вы можете хоть обмазаться полисингами, но забить ваш канал на прием юзеры все равно могут
Dmitrii
У меня на производстве пришлось отрезать от канала 1мб на телефонию, потому что Юзеры льют макеты от заказчиков на 100-300 мегабайт, и все звонки умирают.
Innokentiy
У меня на производстве пришлось отрезать от канала 1мб на телефонию, потому что Юзеры льют макеты от заказчиков на 100-300 мегабайт, и все звонки умирают.
если у юзеров TCP - это хорошо, его можно зажать на 80% от максимальной полосы, и он почти не будет давать просадку
Innokentiy
а если UDP, то только страдать
Dmitrii
хм, то есть Queue Tree работает только с TCP?
Innokentiy
ааээыыээаа