Anonymous
И никаких бубнов с вланами
ildar
добрый вечер, купили RB1100AHx2, что делать с ByPass портами? и что за тумблер возле 11 порта )
ildar
разницы нет, в какой порт WAN организовать? 11,12,13?
Dobrumir
Где-то совсем недавно видел что 12-13 самые медленные
Moneron 🇷🇺
добрый вечер, купили RB1100AHx2, что делать с ByPass портами? и что за тумблер возле 11 порта )
Байпас – переходник. Если включаете – то 12 порт не используется. Но когда пропадёт питание – то 11-12 порты станут проходником.
Dobrumir
Где-то совсем недавно видел что 12-13 самые медленные
https://14bytes.ru/mikrotik-rb1100ahx2-optimizatsiya-konfiguratsii-ipsec/
ildar
Спасибо!
ildar
@moneron Alex Trainer что скажите?)
Moneron 🇷🇺
ildar Думаю, что с официальной вики соглашусь: http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#RB1100AHx2_Config_Optimizations
Moneron 🇷🇺
ildar Тут описано, для чего нужен байпасс
Moneron 🇷🇺
Всем доброго времени суток! Нашёл в сети весьма интересное использование VRRP+RB1100AHx2. Если не к применению, то к прочтению рекомендую :)
http://itlogin.ru/index.php/mikrotik/26-nastrojka-vrrp-na-mikrotik-rb1100ahx2
Anonymous
Последний релиз кандидат... Если через консоль задать неподдерживаемую частоту вайфая, то настройка применяется и не ругается.... Но интерфейс вешается наглухо... Да так, что с ним ничего сделать нельзя... Вообще.... Даже команда интерфейс принт не отрабатывается
Anonymous
Было замечено при миграции с 2011 2hnd на какой-то crs 2hnd....
Anonymous
Частота была 2472... Которую crs не держит судя по всему
Anonymous
Что интересно в логах чисто... Вот он и релиз кандидат
Moneron 🇷🇺
2472 – 13 канал
Alexandr
Доброго. Столкнулся с не тривиальной задачей. Подскажите, пожалуйста, сколько сможет обслуживать, в реальности, клиентов одна RBwAPG-5HacT2HnD в 2,4 и 5ГГц? Клиенты разнообразные мобильные девайсы. Скорость, которую нужно получить на клиента не менее 3мбит/с. RBwAPG-5HacT2HnD будет висеть на контроллере. Рядом будут ещё около 40шт cap lite (через окна), они будут висеть на том же контроллере, что и RBwAPG-5HacT2HnD. Всего RBwAPG-5HacT2HnD, предполагается, 2шт на прямоугольное поле 35,4*25,9кв.м.
Alexandr
Понятное дело, что есть рукусы, циски и т.п. На Рукусах вполне должно завестись, но нужно завести на один контроллер, и сделать БЮДЖЕТНО, но чтобы работало
Anonymous
Ходят легенды... Что на четырёх хап ац... Висело в районе 1500 человек на одном из мумов....
Moneron 🇷🇺
Доброго. Столкнулся с не тривиальной задачей. Подскажите, пожалуйста, сколько сможет обслуживать, в реальности, клиентов одна RBwAPG-5HacT2HnD в 2,4 и 5ГГц? Клиенты разнообразные мобильные девайсы. Скорость, которую нужно получить на клиента не менее 3мбит/с. RBwAPG-5HacT2HnD будет висеть на контроллере. Рядом будут ещё около 40шт cap lite (через окна), они будут висеть на том же контроллере, что и RBwAPG-5HacT2HnD. Всего RBwAPG-5HacT2HnD, предполагается, 2шт на прямоугольное поле 35,4*25,9кв.м.
Да 3 мбит — не скорость. Для сведения, Микротик на МУМах зал на 1000 человек покрывают четырьмя hAP ac (по вайрлесс девайс схожий), то на указанную площадь два вап ац — очень нормальненько.
Anonymous
Хехе)) я опередил
Moneron 🇷🇺
Alexandr
я рассматривал так же хап ац уставновив их во влагозащищённый радиопрозрачный кожух
Alexandr
и поставить там, где wap
Anonymous
Синяя изолента!!
Alexandr
из-за 3-х канального 2,4
Moneron 🇷🇺
Alexandr
это я понимаю, вопрос в том, что на мобильных девайсах я как-то трёхантенного варианта не встречал
Moneron 🇷🇺
это я понимаю, вопрос в том, что на мобильных девайсах я как-то трёхантенного варианта не встречал
Поэтому бессмысленно. wAP ac хватит.
Alexandr
насчёт синей изоленты - когда не было вапов, мы ставили хап ац лайты на улице во влагозащищённых корпусах
Alexandr
и они до сих пор раотают
Moneron 🇷🇺
насчёт синей изоленты - когда не было вапов, мы ставили хап ац лайты на улице во влагозащищённых корпусах
Ну не в бахилах же. Что им будет-то, если корпус действительно герметичный? У них диапазон температур околоапокалиптический ))
Alexandr
естественно, работать оно будет в режиме only-n
Alexandr
летом в +40 норм работали
Alexandr
:-)
Moneron 🇷🇺
Tested ambient temperature -30 + 70 C
Алексей
В конечном пересчете получается действительно бюджетно, и работает :)
Alexandr
и ещё такой вопрос - есть объект, на нём до меня установили SXT2. Вопрос - сколько реально клиентов со скоростью 3-5мбит/с может вытянуть SXT2, режим only-n
Alexandr
?
Alexandr
клиенты так же мобильные девайсы
Alexandr
Спасибо за ответ по wap ac :-)
EИ0Ʇ
Anonymous
Нигодяйский провайдер..... ((((
Eugene
Друзья, кто поможет логи прочитать? Есть несколько строк, хотелось бы знать, что это означает. Сам не силен в этом(
NIKOLYA
показывай
Eugene
06:57:55 ipsec,info respond new phase 1 (Identity Protection): 178.46.159.33[500]<
=>216.218.206.99[59485]
06:57:55 ipsec,error 216.218.206.99 failed to get valid proposal.
06:57:55 ipsec,error 216.218.206.99 failed to pre-process ph1 packet (side: 1, sta
tus 1).
06:57:55 ipsec,error 216.218.206.99 phase1 negotiation failed.
Eugene
178...мой ip
Eugene
есть еще )
Eugene
06:53:07 wireless,info 1C:91:48:AE:CC:02@wlan1: connected
06:53:08 wireless,info 1C:91:48:AE:CC:02@wlan1: disconnected, received deauth: IE
in 4-way handshake different (17)
06:54:49 wireless,info 1C:91:48:AE:CC:02@wlan1: connected
Anonymous
Кто-то к вайфаю ключ подбирает судя по всему
Anonymous
В бан его 😡
NIKOLYA
акцесс лист по маку реджект нах
Eugene
1C:91:48:AE:CC:02 мак мобилки дочки)
NIKOLYA
доч сис.админа хакер)
Алексей
активный участник бот-нет сети :)
Eugene
роутер ее мобилку знает уже давно, в 7 утра она точно не подбирала пароли)))
Алексей
кто-то украл её мак! :)
Eugene
звоню в полицию
Anonymous
Это русские хакеры.. Те самые, что взломали салют в пендосии.....
NIKOLYA
а у меня тут вчера дудос был) так весело падает микрот)
за ним стоят две машины по л2тп подключенные и смотрят в инет через ростелеком
досили так что у микрота заворачиваются мозги и он перестает дышать)
микрот 951й
Алексей
не было печали :) а я вот только сегодня пытаюсь заняться мерами по антибруту RDP
Anonymous
Алексей
пользователи всеми силами пытаюстся не дать заняться этим
NIKOLYA
я даже посмотреть не мог ... при обычно нагрузке трафика мегабит 20, при досе он моментально падает, успеваю только увидить нагрузку в 100% и отвал
Anonymous
Син атака наверно...
NIKOLYA
допавлял из офф мануала файервол по syn ... реакции 0
Anonymous
Может изнутри кто-то подхватил чего,
Anonymous
Могу для тэста ддос по icmp устроить... У меня где-то 500мбит мощностей
Anonymous
Но это только в нерабочее время
NIKOLYA
внутри никого нет ... там суть в том, что по моей сети в один порт по локалке городской пришли два сервера по л2тп к микроту, во вне через ростелеком смотрят
серваки игровые с cs go ... кого то забанили и началось)
NIKOLYA
да я могу с 5 гигами давануть, суть то не в этом)
NIKOLYA
в микроте все закрыто извне, открыты только порты веб и удп серваков
NIKOLYA
днс флуд отпадает, сун тестил софтиной стресс веб ... ничего не проходит, микрот режет нормально
Anonymous
А можно Микрот сделать инициатором син атаки?
Anonymous
Умеет он?
NIKOLYA
я даже не могу постотреть кто куда и как во время доса ломится ... может попробовать скорость по порту мизирную поставить, что бы физически мало влетало
NIKOLYA
а хз