А как закрыть на работе эти самые торренты?

Посмотри доклад на MUM'е

Посмотри доклад на MUM'е

Последний?

Посмотри доклад на MUM'е

Только вот я сделал как в докладе и оно мне очень много чего закрыло по мимо торрента. Пока не смотрел где проблема.

Подскажите господа девайс с поддержкой 4g стабильный

Подробнее. Что ты хочешь?

Хочу чтобы стояли в филиалах такие где нет проводного интернета

или где есть но нестабильный

чтоб переключался на 4g в случе падения основного канала

Хотлеось бы Микротика - так как в головном офисе тоже стоит микрот

HAPac или HEX

а еще можно в ЮСБ вставить свитч юсб и натыкать туда свистков LTE

на гопаря похож)

Ребят а какой вообще стандартный набор правил для защиты микрота из вне да и вообще от мусора

input all drop

А то кто то просто 53 режет а кто адресс листы делает

http://sidex84.blogspot.ru/2014/05/mikrotik-dns.html?m=1

не

и да

о

я склоняюсь к такой простой схеме

/ip firewall filter add action=drop chain=input connection-state=invalid add action=drop chain=input comment=BOGON in-interface-list=WAN \ src-address-list=BOGONS add action=jump chain=input jump-target=icmp protocol=icmp add action=accept chain=input dst-port=8291 protocol=tcp add action=accept chain=input dst-port=1701 protocol=udp add action=accept chain=input dst-port=1701 protocol=tcp add action=accept chain=input dst-port=500,4500 protocol=udp add action=accept chain=input protocol=ipsec-esp add action=accept chain=input in-interface=LAN add action=accept chain=input in-interface=all-ppp protocol=ospf add action=accept chain=input connection-state=established,related add action=drop chain=input add action=jump chain=forward jump-target=icmp protocol=icmp add action=accept chain=forward connection-state=established,related add action=accept chain=forward in-interface=LAN out-interface=all-ppp add action=accept chain=forward in-interface=all-ppp out-interface=LAN add action=accept chain=forward in-interface=LAN add action=drop chain=forward add action=drop chain=output dst-address-list=BOGONS out-interface-list=WAN add action=accept chain=icmp comment="echo reply" icmp-options=0:0 protocol=\ icmp add action=accept chain=icmp comment="net unreachable" icmp-options=3:0 \ protocol=icmp add action=accept chain=icmp comment="host unreachable" icmp-options=3:1 \ protocol=icmp add action=accept chain=icmp comment=\ "host unreachable fragmentation required" icmp-options=3:4 protocol=icmp add action=accept chain=icmp comment="allow source quench" icmp-options=4:0 \ protocol=icmp add action=accept chain=icmp comment="allow echo request" icmp-options=8:0 \ protocol=icmp add action=accept chain=icmp comment="allow time exceed" icmp-options=11:0 \ protocol=icmp add action=accept chain=icmp icmp-options=12:0 protocol=icmp add action=drop chain=icmp comment="deny all other types"

может кто что добавит ?

логика которая у меня это мы разрешаем то, что нужно по цепочке и запрещаем все в цепочке в конце

всегда стараюсь использовать отдельные цепочки

стараюсь свои сети в интернет при падении тунелей не выпускать ... прикрываю фаером и route blackhole с большей дистанцией

ну короче много заморочек ... может кто как по другому готовит ?

Блютас, если я правильно помню, занимает частоту, совпадающую с первым каналом. Попробуй вайфай на 6 или 11 канал переставить.

11 не помог

Всем привет

Кто может подсказать, я так понимаю в rb3011 можно воткнуть БП

Как это сделать, и есть ли у кого, мануалы, опыт, совет?

Открыть, воткнуть, закрепить, закрыть.

Открыть, воткнуть, закрепить, закрыть.

А контакты?

Или провод наружу в разъём, или припаяться к контактам разъёма изнутри

Что-то мне сдается, что с такими вопросами лучше не начинать

Что-то мне сдается, что с такими вопросами лучше не начинать

Так я то думал может там есть какой то дополнительный контакт

...а можно для тупых типа меня-разжевать вопрос

ты про пое?

или про то что разъем внутри корпуска воткнут в джек?

*гнездо под джек

Про вот это

яннп сорри )

https://mikrotik.com/product/24HPOW

вот такой БП на стяжечках вхерачивеш

вот такой БП на стяжечках вхерачивеш

Аааа, я думал туда аккум можно

а это идея кстати пяток 18650, плата за 2 бакса...

для заначек

это для внутреннего бп

только какой туда бп поставить, а то тонкий провод не хорошее решение

Парни, утра всем. Кто знает как к точкам uAP AC подключаться? Winbox его по ethernet не видит, в инструкции написано что нужно подключаться через WiFi, но никакого SSID тоже не видно

вот такой БП на стяжечках вхерачивеш

или вот такой - на винтах. А в корпус можно врезать норм разъём 220в. http://www.42unita.ru/catalog/bp_mean_well_v_kozhukhe/Blok_pitaniya_Mean_RS_25_12_427

я иначе сделал, у меня пассив пое питает камеры через инжектор с бп 12в, я от него же роутер запитал.

добрый день. Есть проблемка и не знаю, как её решить. У меня есть rb2011 на нём создал подсеть на порт, но странно, что вермя отклюка и подключения через него достаточно долний. То есть, если слать почту, то оно слишком долго подключается. Почтовик в той же сети работает быстро, но если из неё выйти, то подключение рабоает долго

огранийчения сняты и траф по правилам разрешен

Кто нить имеет в хозяйстве RB260GS ?

добрый день. Есть проблемка и не знаю, как её решить. У меня есть rb2011 на нём создал подсеть на порт, но странно, что вермя отклюка и подключения через него достаточно долний. То есть, если слать почту, то оно слишком долго подключается. Почтовик в той же сети работает быстро, но если из неё выйти, то подключение рабоает долго

Пинг до ипа роутера из этой подсети в пределах 1мс?

Загрузка проца роутера не зашкаливает?

/system resource print вроде

да, пинг быстрый <1 проц 8%

вот это и убивает, что не понимаю, что так может клинить то

Потери мб ?

Потери мб ?

потерь особо не вижу, лог чистый, одним словом, просто не любит эту подсеть )))

Парни, утра всем. Кто знает как к точкам uAP AC подключаться? Winbox его по ethernet не видит, в инструкции написано что нужно подключаться через WiFi, но никакого SSID тоже не видно

Просто надо подождать подольше и подключиться через радио как рекоммендуется

ERROR: S client not available

Ну как минимум ssh удобнее автоматизировать и контролировать, чем винбокс.

+100500

foreach тебе нужен

А зачем перебор, where не достаточно?

а я не знаю, удастся ли where out-interface=unknown проверить

ну и в foreach проверять where action=masquerade или action=dstnat

ну и в foreach проверять where action=masquerade или action=dstnat

Тут where отработает...

А по предыдущему надыть проверить

т.к. выполняться будет один раз после ребута - можно и по всем пробежаться )

И установить нужные интерфейсы у тех, кого action=masquerade/srcnat/dstnat

тут оптимизировать дальше - реально экономия на спичках

тут оптимизировать дальше - реально экономия на спичках

+100500, ну почему народ консоль не жалует...

+100500, ну почему народ консоль не жалует...

потому что в ней не работает show arp | -i и show proc cpu history

потому что в ней не работает show arp | -i и show proc cpu history

Это и все?

потому что в ней не работает show arp | -i и show proc cpu history

Давай тоже самое в выньбоксе...

Это и все?

нет, вообще многие команды менеджмента стоило бы скопировать аналогичным образом.

нет, вообще многие команды менеджмента стоило бы скопировать аналогичным образом.

Вот тут согласен...

нету аналога чтобы показать MAC и порт

Есть

к цискам не прикалася наверное лет 10, а ручки то помнят)

нету аналога чтобы показать MAC и порт

Tool quicksniff where

пагадите. /ip arp print? там интерфейс будет у всех одинаковый. и кроме того, нет фильтрации

пагадите. /ip arp print? там интерфейс будет у всех одинаковый. и кроме того, нет фильтрации

Аналог выше написад

пагадите. /ip arp print? там интерфейс будет у всех одинаковый. и кроме того, нет фильтрации

Такая же конструкция...

quicksniff это что? torch?

quicksniff это что? torch?

https://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer

надеюсь, вы сами понимаете что это дичь и пытаетесь найти альтернативу только из тяги к альтернативе?

совершенно очевидно, что насущные вопросы "откуда этот ip и mac?" и "а не тормозит ли сегодня процессор?" должны решаться просто и в полевых условиях без программирования и систем мониторинга.

совершенно очевидно, что насущные вопросы "откуда этот ip и mac?" и "а не тормозит ли сегодня процессор?" должны решаться просто и в полевых условиях без программирования и систем мониторинга.

Как то противоречиво, как вы проверите приезжает ли определённый влан и трафик в нем, если трафик не для роутера...

совершенно очевидно, что насущные вопросы "откуда этот ip и mac?" и "а не тормозит ли сегодня процессор?" должны решаться просто и в полевых условиях без программирования и систем мониторинга.

без систем мониторинга?

Как то противоречиво, как вы проверите приезжает ли определённый влан и трафик в нем, если трафик не для роутера...

тут скорее вопрос "что эта сраная синяя коробка заучила в таблице mac?"

тут скорее вопрос "что эта сраная синяя коробка заучила в таблице mac?"

А как reply only?

А как reply only?

нинужно, ведь оно не создало проблем