мне тут мысля пришла всем кто ломится на 80 порт - получают мини ддос от микрота))

мне тут мысля пришла всем кто ломится на 80 порт - получают мини ддос от микрота))

а ты любишь себе в ногу стрелять

реально уязвимость?

https://weblance.com.ua/300-wikileaks-opublikoval-doklad-s-informaciey-o-poluchenii-dostupa-k-ustroystvam-na-routeros-mikrotik-predprinimaet-preventivnye-mery.html

а ты любишь себе в ногу стрелять

очень) еше лучше все 4)

@slavik4 winbox как минимум удобней

https://weblance.com.ua/300-wikileaks-opublikoval-doklad-s-informaciey-o-poluchenii-dostupa-k-ustroystvam-na-routeros-mikrotik-predprinimaet-preventivnye-mery.html

Дык они пофиксили это ещё в 6.38 какой-то плюс, экспойлотов на паблике не было ( и в Привате вроде как)

но насколько я понял - графики в одной функции Simple чего то там доступны ток в веб

Дык они пофиксили это ещё в 6.38 какой-то плюс, экспойлотов на паблике не было ( и в Привате вроде как)

ну 80 как минимум позволяет идентифицировать устройство

Но то что китайцы гидрой будут ломится - это конечно факт) лучше винбокс да ещё и с нестандартным портом

а новсть просто так привел

ну 80 как минимум позволяет идентифицировать устройство

Наличие винбокса тоже)

Наличие винбокса тоже)

ну nb отклбчить и норм (почти)

и заблочить ICMP

ну 80 как минимум позволяет идентифицировать устройство

а много кто оставляет 80й открытым на мтике?

иначе пиздец

и SNMP не включать)

я вот даже 8291 тушу, открывая доступ к нему только из внутренних сетей.

ну так-то да..

я вот даже 8291 тушу, открывая доступ к нему только из внутренних сетей.

А я открываю, но на другом порту

те же люди. что не оставляют правило chain=input action=drop в конце правил фаервола.

А я открываю, но на другом порту

у меня обычно с внешки всё закрыто

у меня обычно с внешки всё закрыто

+1

если внешка работает - то будет работать и VPN

те же люди. что не оставляют правило chain=input action=drop в конце правил фаервола.

chain=input action=drop protocol=icmp

а вот с VPN - и SSH, и Winbox

если внешка работает - то будет работать и VPN

ну вот а вдруг что то пойдет не так

и vpn ляжет

провайдер заблочит

и т.д.

А если VPN по какой-то причине не поднимается - есть человек внутри с тимвьюером

А вот если и инета нет - то тут я съезжу, пожалуй.

а если он заболел/сломался?)

см выше

у меня инпут в начале и т.к. нет разрешающих

Ну тут дело каждого

у меня инпут в начале и т.к. нет разрешающих

ВООБЩЕ?

на инпут

АНТОН ДЕТЕКТЕД!

хотя это даже круче антона

Парни. HAP AC роутер. С неделю как ни одна моя железка дома не видит 5ггц сеть вообще.

До этого всё было нормально. Шил. Ребутил. Похрену вообще

Парни. HAP AC роутер. С неделю как ни одна моя железка дома не видит 5ггц сеть вообще.

добро пожаловать в чудесный мир микротика

хотя это даже круче антона

мне инпут ненужен , нет и так робит

Парни. HAP AC роутер. С неделю как ни одна моя железка дома не видит 5ггц сеть вообще.

они на одном SSID?

не

разные

мне инпут ненужен , нет и так робит

А DNS отвечать?

прописан

разные

давай сюда принт

прописан

где?

ты же сказал что нет ни одного аццепта

на микроте

ты же сказал что нет ни одного аццепта

я сказал на инпуте

на инпут

вот

а тебе в инпуте сервер отвечать не должен?

нет

я сейчас сюда пишу с заблоченым инпутом

Flags: X - disabled, R - running 0 R name="wlan1" mtu=1500 l2mtu=1600 mac-address=6C:3B:6B:BD:D2:C5 arp=enabled interface-type=Atheros AR9300 mode=ap-bridge ssid="Super_Family_24" frequency=auto band=2ghz-b/g/n channel-width=20/40mhz-Ce scan-list=default wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no 1 name="wlan2" mtu=1500 l2mtu=1600 mac-address=6C:3B:6B:BD:D2:C4 arp=enabled interface-type=Atheros AR9888 mode=ap-bridge ssid="Super_Family" frequency=auto band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee scan-list=default wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no

хммм

ну вроде всё ок

Всем здравствуйте!

Всем здравствуйте!

Здорова

Думал мой ноут дурит. Но тут еще 2 телефона и ноут жены. Ни на одном не винда сеть 5ггц(

Flags: X - disabled, R - running 0 R name="wlan1" mtu=1500 l2mtu=1600 mac-address=6C:3B:6B:BD:D2:C5 arp=enabled interface-type=Atheros AR9300 mode=ap-bridge ssid="Super_Family_24" frequency=auto band=2ghz-b/g/n channel-width=20/40mhz-Ce scan-list=default wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no 1 name="wlan2" mtu=1500 l2mtu=1600 mac-address=6C:3B:6B:BD:D2:C4 arp=enabled interface-type=Atheros AR9888 mode=ap-bridge ssid="Super_Family" frequency=auto band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee scan-list=default wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no

А прошивка то какая?

На хапе уже было такое что на Каррент прошивке все грустно с wifi а на rc оживало

чекаво?

на каренте не работал wifi?

Думал мой ноут дурит. Но тут еще 2 телефона и ноут жены. Ни на одном не винда сеть 5ггц(

просто дурной вопрос - в дефолт сбрасывали?

Да. @moneron рассказывал как то

Там он толи зависал толи просто не работал

просто дурной вопрос - в дефолт сбрасывали?

я предложил фирмварь обновить и ребутнуть для начала.

на каренте не работал wifi?

На 6.36 на хапац и вапац — да

я предложил фирмварь обновить и ребутнуть для начала.

он написал что шил и ребутал

На 6.36 на хапац и вапац — да

оО?

но не судьба

actory Firmware 3.34 Current Firmware 3.34 Upgrade Firmware 3.34

Но не на всех

фига себе

и как её пустили в каррент?

он написал что шил и ребутал

RouterOS version и firmware - несколько разные вещи.

Он работал, но ппц как. Как ваш асус сегодня

RouterOS version и firmware - несколько разные вещи.

я думаю, что если он firmware уже обновил, что RoS и подавно)

но тут не нужно думать

нужно спрашивать

@beeline какая RoS?

но да )

Так. Я вернулся. Отрубал 2.4 - не помогло

Накати bugfix-ветку даунгрейдом

Или наоборот rc

@beeline какая RoS?

v6.39.2 (stable)

System-packages-выбор ветки-download&install

System-packages-выбор ветки-download&install

вот как это делается...

А я всю жизнь в квиксете...

А я всю жизнь в квиксете...

Забудь это слово.

Забудь это слово.

ну я там правда прошивки обновляю)

быстрее, чем лазить по меню)