Нет, ставь на малину и забирай с микротика юдп
А если телек как раз не умеет обрабатывать ссылки типа udp://
Андрей
🧙♂️
А если телек как раз не умеет обрабатывать ссылки типа udp://
ну для этого и нужна малина и прокси на ней
🧙♂️
у меня как раз и не умеет ТВ так
🧙♂️
udpxy ставь и радуйся
🧙♂️
у тя не лыжы ТВ на вебос?
Андрей
Т9 :) самсунг
Vlad
https://xakep.ru/2018/01/13/mikrotik-and-ubiquiti-deface/
jabb3rd
https://xakep.ru/2018/01/13/mikrotik-and-ubiquiti-deface/
Интересный этот индус. Почему у него почта powershell@list.ru?
Vlad
Хз
Alexey
видно он не индус ))
jabb3rd
попробовал перейти по ссылке на shodan, говорит, что надо аккаунт иметь для использования фильтров
Innokentiy
Интересный этот индус. Почему у него почта powershell@list.ru?
ничто не выдавало в штирлице русского разведчика: ни краснозвездная буденновка, ни волочащийся за ним парашют, ни болтающийся на боку ППШ: https://twitter.com/ankit_anubhav
Владимир
Сталкивался кто с такой бедой?
Владимир
Хаплайт. Файлов нет, а место свободное почти ну нуле
Владимир
Ничего лишнего не ставил
Владимир
Всё в стоке
Владимир
Да тоже не сталкивался с таким... Нетинсталлом пройтись бы по нем, но он очень далеко(
Anonymous
Всем привет! С наступившими и наступающим!
Anonymous
Вопрос есть по 7му протокулу. Вот допустим есть регулярка, для 7го протокола ^.*(get|GET).+(vk.com|odnoklassniki.com|twitter.com).*$ для отслеживания контента сайтов которые записаны, для далльнейшей блокировки. А как быть с субдоменами этих доменов? или все поподает в общий список где встречаются тот же vk.com ?
Anonymous
при написании такой регулярки допустим im.vk.com попдет в фильтр?
Anonymous
подскажите точный адрес куда пойти))))
Nikolai
Чтобы заблочить субдомены, вам надо перехватьть запросы dns (udp:53) и ресолвить про регекспу в 127.0.0.1
И не надо мучать Layer7
Anonymous
но тогда все сторонние ДНС в том числе и гугловские нужно предварительно завернуть на микротик
Nikolai
Hint: встроенный dns-форвардер понимает regexp
Nikolai
но тогда все сторонние ДНС в том числе и гугловские нужно предварительно завернуть на микротик
Да. Необходимо.
Если фильтровать что-либо, то уж днс бросать на произвол никак нельзя.
Anonymous
а если просто фильтровать некоторые домены из субдоменов и прочего, 7протокол юзать вообще нормально? Также фильтровать p2p с торрентами 7м протоколом вообще адекватно?
Anonymous
*без субдоменов
Anonymous
просто я не понимаю зачем во многих случаях юзать и заворачивать ДНС-сы если есть 7й протокол
Anonymous
железка мощная, с нагрузкой можно не париться
Nikolai
Если мощная - то пофиг.
ДНС забирают для:
1) ускорения при помощи кэша днс;
2) фильтрации по доменному имени;
3) исключения работы шпионского ПО использующего udp:53 для маскировки трафика
Nikolai
Если у вас ресурсов дофига, и по-умолчанию всё разрешено, то да, юзайте Layer7
Anonymous
поумолчанию наоборот, все запрещено проме правил разрешения)
Anonymous
но сайты разрешены все.
Anonymous
А по поводу завернуть все сторонние ДНС на микротик есть какой то небольшой ман?
Moneron 🇷🇺
/ip firewall nat add chain=dstnat protocol=udp dst=port=53 action=redirect
Moneron 🇷🇺
Ещё короче не получилось, извините
Anonymous
хахах) Да не, я думал ещё что то где то нужно
Anonymous
получается что если в ДНС в статик добавить google.ru и задать адрес 127.0.0.1 то просто перестанет работать, и не важно какие будут ДНС стоять в настройках сетевой карты?
Anonymous
у клиента в сетевой карте
Андрей
да
Андрей
Если только клиент не будет dnscrypt использовать
Anonymous
ну это понятно
Anonymous
а ещё вопрос. Ни кто не сталкивался с блокировкой адресов майнера ?
Nikolai
получается что если в ДНС в статик добавить google.ru и задать адрес 127.0.0.1 то просто перестанет работать, и не важно какие будут ДНС стоять в настройках сетевой карты?
Перестанет работать только "google.ru"
"www.google.ru" будет работать как прежде.
Чтобы заблокировать с поддоменами, используйте regexp вместо name
Anonymous
Понял, спасибо!
Дмитрий
Kot
Коллеги, подскажите пожалуйста, в чём существенная разница между crs и rb с точки зрения ядра сети (до 100 устройств)
Знаю пример где 92 pppoe-client`а, с ограничениями по скорости через профили ppp, на 3011 с аплинком в 200 мбит отлично живут
Yuri
Коллеги доброе время суток!У кого есть опыт общения с Mikrotik CRS317-1G-16S+RM ? Есть идея через них серверную ферму подключать, стоит или нет.
Anatoly
Коллеги доброе время суток!У кого есть опыт общения с Mikrotik CRS317-1G-16S+RM ? Есть идея через них серверную ферму подключать, стоит или нет.
Стоит на столе в стенде, что нужно проверить ?
Yuri
Как sfp с 10g переваривает?
Yuri
С микротиками опыта не много.Все Hp да C. Вот и интересно как они себя ведут.
Anatoly
Как sfp с 10g переваривает?
1) покупали HP DAC 10G sfp+ кабель - совали в HP Blade + CCR1036 - поднимали. Нагрузочное тестирование провести не получилось 2G/2G - 100% нагруженное ядро.
2) с нетерпением ждем появление анонсированного SFP+ RG45
Anatoly
Yuri
А как с VRRP?(если нет других вариантов)ЦОД подключать будем, без резервирования совсем страшно.
Moneron 🇷🇺
А как с VRRP?(если нет других вариантов)ЦОД подключать будем, без резервирования совсем страшно.
Я схемы на VRRP реализовывал неоднократно.
Yuri
Понятно.Спасибо, будем брать.
Anonymous
подскажите как мне указать номер правила через терминал в /ip firewall filter ?
Moneron 🇷🇺
сначала сделать print, слева будет нумерация. Причём, можете делать print с фильтрами, и тогда нумерация будет соответствовать отфильтрованному выводу.
Anonymous
о ! ответил мой тренер ) спасибо
Вячеслав
ребят, со связкой микротик 951+4G модем сталкивался? есть проблема периодического отваливания USB модема
Moneron 🇷🇺
Ему питания в 951 не хватает
Вячеслав
я тоже так думаю
Moneron 🇷🇺
Можете использовать активный USB-hub, но тогда перезагрузка юсб-порта не будет иметь эффекта
Вячеслав
значит только городить схему с внешним питанием и реле мутить
Kirill
ребят, со связкой микротик 951+4G модем сталкивался? есть проблема периодического отваливания USB модема
ему там даже не точто нехватка питания, а роутерборд не умеет менять напряжение. выход есть явно установить 4g или 3g тогда модем небудет менять напругу
Алексей
Kirill
в самом модеме
Kirill
указать явно, на каком стандарте он будет работать
Kirill
тогда проблемм с зависанием становитсья намного меньше
Вячеслав