вот да. наверное это единственный его плюс

Кстати, посоветуйте внешний лте микротик плз

Вдруг чего нового нормального появилось

а без модуля lte так смысл вообще теряется

sxt lte другого ничего нет

Спасибо!

прицел - на несколько офисов (до 50 штук), которые подключаются к CHR, который в ЦОДе. но шифрование обязательно. вроде бы в 3011 аппаратная поддержка уже есть.

на 3011 нету. Процессор умеет, но программно не реализовано.

А на HEX gr3?

А на HEX gr3?

есть

А в интернетах вообще как-то сложно найти действительно грамотный материал по настройке роутерос

++ Приходится по сусекам. Да в последнее время открыл для себя презенташки МУМов, ещё их полистываю. В результате всё как бы настроено, Всё как бы достаточно стабильно работает, но уровень качества сделанного труднопонятен. Хорошо ли? Говно и ветки ли?

привет, господа! Я к вам снова с глупым вопросом. (Вроде по манулалу оно должно работать) Ввожу в консоль (на конце с адресом назначения стоит счетчик) /system telnet 192.168.96.1 30 значение счетчика возрастает на единицу. Записываю тот же самый текст в скриптБ со всеми стоящими галками policy - не работает. Ввожу в консоли system script run 0 счетсик возрастает на единицу. В чем косяк, почему оно не запускается по кнопке run script?

пробовала переписывать скрипт на /system telnet address=192.168.96.1 port=30 - то же самое. При запуске руками из консоли работает, по кнопке run script не работает

по 23 порту происходит то же самое.

в wap lte заметил что есть R11e-LTE - а кто-то видел этот R11e-LTE продается отдельно?

Улдис говорил, сейчас юридические моменты решаются. Будет позже

а че нет то? чисто по приколу

Чисто по приколу, что б потоп кататься между пирами )

есть

Чем докажешь?

Глюк наблюдается в сети, 10.1.1.0/24, пользователей 150, примерно 130 компов резолвят друг друга по имени, остальные не резолвят, точнее при ping PC-NAME выводит не 10.1.1.Х, а выводит 89.111.176.97. Настройки IPv4 у всех одинаковые, то есть Автоматом стоят.

По айпи адресу друг друга пингуют

По айпи адресу друг друга пингуют

DNS

DNS

Так дальше

Его проверяй. Откуда там такие записи

nslookup

Думаете из-за гуглового ДНСа так себя сеть ведет?

Проверь из какого источника комп получает неправильный айпишник

C:\Users\s.semenov>nslookup DESKTOP-RRR8D6L ╤хЁтхЁ: UnKnown Address: 10.0.1.1 Не заслуживающий доверия ответ: ╚ь : corp.ru Address: 89.111.176.97 Aliases: desktop-rrr8d6l.corp.ru

Кнопку статик нажмите

Найдите в списке corp.ru

Nslookup [имя_компа] [адрес_днс_сервера]

Nslookup [имя_компа] [адрес_днс_сервера]

C:\Users\s.semenov>nslookup DESKTOP-RRR8D6L 10.0.1.1 ╤хЁтхЁ: UnKnown Address: 10.0.1.1 Не заслуживающий доверия ответ: ╚ь : corp.ru Address: 89.111.176.97 Aliases: desktop-rrr8d6l.corp.ru

Кнопку статик нажмите

Я понял твою мысль

corp.ru просто там где-то в ебеня есть, хостится на 89.111.176.97

Мне надо просто в Статик написать corp.ru 10.0.1.1

Правильно?

Привет. Подскажите, образы Cloud Hosted Router и RouterOS идентичны по фунционалу?

Привет. Подскажите, образы Cloud Hosted Router и RouterOS идентичны по фунционалу?

да, отличаются только типом лицензирования

Интересно, можно ли добавить кнопку Connect with winbox?

да, отличаются только типом лицензирования

И разрядностью же? RouterOS - 32bit, CHR - 64bit

да, отличаются только типом лицензирования

Отлично, спасибо.

Народ, есть вопрос. Как дела со скоростью работы ipsec у самого недорогого маршрутизатора из серии Cloud у микротов? Аналогично последнему gr3 (у которого аппаратное шифрование), или хуже?

Нужно поднять довольно много впн учеток, несколько туннелей и вдобавок в будущем количество туннелей довольно существенно будет расти. Чёт не уверен я что хватит производительности gr3 с лицензией level4 (хоть там и аппаратное шифрование хорошо себя показывает)

Народ, есть вопрос. Как дела со скоростью работы ipsec у самого недорогого маршрутизатора из серии Cloud у микротов? Аналогично последнему gr3 (у которого аппаратное шифрование), или хуже?

привет производительность у CSR будет тем лучше чем больше будет клиентов с ipsec

О как. Благодарю, тогда однозначно cloud.

Cloud Router или Cloud Switch?

коллеги! ) у меня тут ситуация, конфигурю удаленно микрот из коробки внутреняя сеть висит на мастер порту адрес, dhcp и тд подключен по teamviewer ноута, который подключен к мастер порту и мне нужно как то переехать на бридж, не потеряв соединение 0))

Cloud Router или Cloud Switch?

Cloud Router

CCR1009 умеет тащить до двух гигабит IPSec, hexv3 до 450мбит

Cloud Router или Cloud Switch?

да, я опечатался, CCR а не CSR

я правильно понимаю, что как только я перевожу мастер порт в бридж, я сразу теряю ip ?

ибо он на master port

Добавить адресацию на бридже

поднять vpn с этого рутера и цепануться по впн снаружи.

во )

проще всего

коллеги! ) у меня тут ситуация, конфигурю удаленно микрот из коробки внутреняя сеть висит на мастер порту адрес, dhcp и тд подключен по teamviewer ноута, который подключен к мастер порту и мне нужно как то переехать на бридж, не потеряв соединение 0))

в теории можно попробовать настроить wan порт, если он торчит в интернет, потом конфигурить остальные порты

а, был ответ, не дочитала

в теории можно попробовать настроить wan порт, если он торчит в интернет, потом конфигурить остальные порты

Да. Но там айпи за натом провайдера Впн клиент - ок ))

пробую задать вопрос еще раз:

может сможете помочь

Ввожу в консоль (на конце с адресом назначения стоит счетчик) /system telnet 192.168.96.1 30 значение счетчика возрастает на единицу. Записываю тот же самый текст в скрипт, со всеми стоящими галками policy - не работает. Ввожу в консоли system script run 0 счетчик на 192.168.96.1 возрастает на единицу. В чем косяк, почему оно не запускается по кнопке run script? пробовала переписывать скрипт на /system telnet address=192.168.96.1 port=30 - то же самое. При запуске руками из консоли работает, по кнопке run script не работает по 23 порту (то есть без указания порта врпринципе) происходит то же самое.

еще попробовала вместо телнета юзать ssh

и вообще преследуемая цель отправить немного трафика tcp на 192.168.96.1 на 30 порт. Как решить такую проблему?

отправить обязательно с микротика, и обязательно чтобы оно могло произойти по шедулеру

ERROR: S client not available

Да. Но там айпи за натом провайдера Впн клиент - ок ))

всегда можно завпниться куда-нибудь наружу))

https://market.yandex.ru/search?cvredirect=2&text=hAP%20lite&local-offers-first=0&deliveryincluded=0&onstock=1

Hardware encryption Hardware acceleration allows to do faster encryption process by using built-in encryption engine inside CPU. AES-CBC and sha1/sha256 are the only algorithms that uses these features, any other combination will fall back to software. List of RouterBoards with enabled hardware support: RB1100AHx4 hEX v3 (RB750Gr3 model only) All Cloud Core Router (CCR) series devices RB1100AHx2 RB1000 RB850Gx2 (only manufactured since 2016, serial numbers that begin with number 5 and 7)

Доброго времени. Добавил на hEX пакет ntp. Включил ntp сервер. Подключил напрямую к тику ноут с win7, зашел в настройки синхронизации времени, прописал там ip hEXа, нажимаю кнопку Обновить - ошибка при выполнении синхронизации. Включил логирование ntp - в логах ничего. Куда копать, где же там еще накосячить можно?

Тик, естественно, пингуется, могу на веб-морду зайти...

фиревол? ну а вдруг

не должен

Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 chain=input action=log protocol=udp in-interface=ether5 dst-port=123 log=no log-prefix="" 2 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp log=no log-prefix="" 3 ;;; defconf: accept established,related chain=input action=accept connection-state=established,related log=no log-prefix="" 4 ;;; defconf: drop all from WAN chain=input action=drop in-interface=ether1 log=no log-prefix="" 5 ;;; defconf: fasttrack chain=forward action=fasttrack-connection connection-state=established,related 6 ;;; defconf: accept established,related chain=forward action=accept connection-state=established,related 7 ;;; defconf: drop invalid chain=forward action=drop connection-state=invalid 8 ;;; defconf: drop all from WAN not DSTNATed chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1

Вот нашел такую инфу в интернете: NTP server activities only when local NTP client is in synchronized or using-local-clock mode.

Может ли оно не работать из-за того, что мой hEX к инету не подключен?

есть тут у кого опыт цепляния упса к микротику по rs232? Вчера голову сломал. Есть упс ippon с разъёмом DB9F, оригинальный шнур, что был в комплекте, отсутствует (купил некомплектным). Есть консольный шнурок от циски DB9F-8P8C (RJ45), распиновка совпадает с указанной на микротик вики. Он идеально работает с rb2011 и компом в обе стороны (как комп может управлять микротиком, так и наоборот, смотря как настроить). Захотел подружить роутер и упс, чтобы был мониторинг состояния, и под это дело сделал другой шнур, поменяв DB9F на DB9M. В итоге не работает ни с идентичной распиновкой, ни с одной из двух по ссылке ниже (при добавлении статус упса invalid). Может кто подсказать, что я делаю не так, и как надо? http://pinoutguide.com/UPS/apc_smart_cable_pinout.shtml

https://wiki.mikrotik.com/wiki/Manual:System/UPS

этот вариант совпадает с первым по ссылке.

вообще это распиновка DB9F-DB9M, а надо шнур с 8P8C. Я совмещал распиновки того и другого - так, будто речь о двух шнурах, воткнутых друг в друга.

опа, нет, секунду, варианты разные

неа, не сработало тоже(

я на базе вот этой распиновки всё делаю. https://wiki.mikrotik.com/images/3/3a/Rj45-pinout.gif.png

Может ли оно не работать из-за того, что мой hEX к инету не подключен?

На самом деле, с подключенным инетом работает гораздо лучше!

есть тут у кого опыт цепляния упса к микротику по rs232? Вчера голову сломал. Есть упс ippon с разъёмом DB9F, оригинальный шнур, что был в комплекте, отсутствует (купил некомплектным). Есть консольный шнурок от циски DB9F-8P8C (RJ45), распиновка совпадает с указанной на микротик вики. Он идеально работает с rb2011 и компом в обе стороны (как комп может управлять микротиком, так и наоборот, смотря как настроить). Захотел подружить роутер и упс, чтобы был мониторинг состояния, и под это дело сделал другой шнур, поменяв DB9F на DB9M. В итоге не работает ни с идентичной распиновкой, ни с одной из двух по ссылке ниже (при добавлении статус упса invalid). Может кто подсказать, что я делаю не так, и как надо? http://pinoutguide.com/UPS/apc_smart_cable_pinout.shtml

Мт дружит только с упсами от apc

печально

Здравствуйте, есть такая связка этот смартфон xiaomi redmi 3s + сломанный смартфон fly к которому я через otg переходник подключил модем huawei (выглядит все это вот так https://yadi.sk/i/dSbfzQ3f3P7ArR ) проблема заключается в том что когда я подключаюсь к вайфаю этого модема , и одновременно разговариваю по блютуз гарнитуре ,sony sbh70 то меня слышно с шумами а когда я подключаюсь к вайфай роутеру обыкнрвенному , то по гарнитуре разговариваю нормально, вопрос почему это происходит как этого избежать, также в смартфоне , у меня есть вторая симка , можно ли через эту сим раздавать интернет и одновременно разговаривать по блютуз гарнитуре?

Здравствуйте, есть такая связка этот смартфон xiaomi redmi 3s + сломанный смартфон fly к которому я через otg переходник подключил модем huawei (выглядит все это вот так https://yadi.sk/i/dSbfzQ3f3P7ArR ) проблема заключается в том что когда я подключаюсь к вайфаю этого модема , и одновременно разговариваю по блютуз гарнитуре ,sony sbh70 то меня слышно с шумами а когда я подключаюсь к вайфай роутеру обыкнрвенному , то по гарнитуре разговариваю нормально, вопрос почему это происходит как этого избежать, также в смартфоне , у меня есть вторая симка , можно ли через эту сим раздавать интернет и одновременно разговаривать по блютуз гарнитуре?

Прикольное извращение...

Здравствуйте, есть такая связка этот смартфон xiaomi redmi 3s + сломанный смартфон fly к которому я через otg переходник подключил модем huawei (выглядит все это вот так https://yadi.sk/i/dSbfzQ3f3P7ArR ) проблема заключается в том что когда я подключаюсь к вайфаю этого модема , и одновременно разговариваю по блютуз гарнитуре ,sony sbh70 то меня слышно с шумами а когда я подключаюсь к вайфай роутеру обыкнрвенному , то по гарнитуре разговариваю нормально, вопрос почему это происходит как этого избежать, также в смартфоне , у меня есть вторая симка , можно ли через эту сим раздавать интернет и одновременно разговаривать по блютуз гарнитуре?

попробуйте разнести девайсы на какое-то расстояние для чистоты эксперимента.

А если между телефоном и модемом подстаавить какую-нибудь подложку обоернутой фольгой - ну это из разряда танцы с бубном

Здравствуйте, есть такая связка этот смартфон xiaomi redmi 3s + сломанный смартфон fly к которому я через otg переходник подключил модем huawei (выглядит все это вот так https://yadi.sk/i/dSbfzQ3f3P7ArR ) проблема заключается в том что когда я подключаюсь к вайфаю этого модема , и одновременно разговариваю по блютуз гарнитуре ,sony sbh70 то меня слышно с шумами а когда я подключаюсь к вайфай роутеру обыкнрвенному , то по гарнитуре разговариваю нормально, вопрос почему это происходит как этого избежать, также в смартфоне , у меня есть вторая симка , можно ли через эту сим раздавать интернет и одновременно разговаривать по блютуз гарнитуре?

Блютас, если я правильно помню, занимает частоту, совпадающую с первым каналом. Попробуй вайфай на 6 или 11 канал переставить.

Вопрос по NAT-у. Есть какое-то количество машин, каждая из которых от внешнего DHCP получает свой IP. Я хочу, чтобы все эти IP вместо них получал роутер и отображал их во внутренние адреса как в 1:1 NAT. При этом есть еще некоторое количество машин, которым просто нужны внутренние адреса, транслируемые в один IP, который должен на них получать роутер. Как это можно организовать ?

сомневаюсь что возможно. dhcp идентифицирует клиента по маку, а на роутере несколько маков на интерфейсе весьма нетривиальная задача.

ну вернее, это наверное возможно, но это будет трёхэтажная конструкция из костылей.

проще первоначальную задачу сформулировать и решить иначе, имхо

Изначальная формулировка у проблемы простая - есть машины, которые должны быть видны как извне (причем именно каждая по своему IP-шнику, а не через проброс портов), так и изнутри. При этом сетевой интерфейс у них 1.