Но правда "скачки" кстати по 10-12мс всё равно наблюдаются периодические

Бери hex

Видимо прийдётся. Гоняются уже где то с полгода в паре обслуживаемых контор несколько gr3, очень достойно себя показывают, учитывая их стоимость. Прям мастхев для желающих шустрый впн с возможностью ипсек за недорого

Видимо прийдётся. Гоняются уже где то с полгода в паре обслуживаемых контор несколько gr3, очень достойно себя показывают, учитывая их стоимость. Прям мастхев для желающих шустрый впн с возможностью ипсек за недорого

+++

Если чья то голова в микротовской конторе таки синженерит такой же gr3, но с вайфаем 5ггц АС, я его одним из первых себе домой покупать побегу не говоря уже о рабочих закупках.

тогда станет возможным строить реально шустрые офисные сетки без проводов за вменяемо недорого, обходясь одним девайсом.

офисные сетки без проводов можно будет строить когда 802.11ad повсеместно будет

офисные сетки без проводов можно будет строить когда 802.11ad повсеместно будет

Зная по опыту с АС, с какой скоростью и ценами у нас это будет распространяться, до ad нам ещё жить и жить

Народ, нащупал интересный прикол, это глюк или так должно быть? Читать много, так как постарался разжевать попонятней, будьте осторожны ))) Итак. Есть два микрота, один без вафли, второй с вафлей. На первом микроте рисую основную подсеть 192.168.30.0. Создаю бридж на 4 порта (первый WAN, 2й-5й в бридж) и привязываю к нему дхцп-сервер основной подсети 30.0. Создаю на первом микроте (он без вайфая) гостевую подсеть в диапазоне 172.17.17.0 и в Routes изолирую её от основной подсети 192.168.30.0. Создаю влан vlan1guest с айди 10 и привязываю его к порту номер 4 роутера, который находится в бридже к которому привязана основная локалка 30.0. В addresses назначаю гостевую подсеть 17.0 на интерфейс vlan1guest. Втыкаю в 4й порт первого микротика 1й порт от второго микротика с вайфаем и настраиваю его бриджом на все порты плюс на основном wlan1 создаю сеть Local-WiFi и запихиваю её в тот же бридж, попутно отрубив внутри него дхцп, тем самым возложив сию почетную обязанность на первый микрот. Создаю во втором микроте дхцп-клиента и вешаю его на бридж, после чего в первом микроте в дхцп основной подсети привязываю этот бридж по маку на 192.168.30.2. После создаю на втором микроте влан vlan1guest с айди 10 и привязываю его к 1му порту (которым второй микрот воткнут в 4й порт первого). Потом создаю виртуальную вайфай-сетку с именем Guest-WiFi. Создаю во втором микроте ещё один бридж с именем bridge-guest и добавляю в него интерфейсы vlan1guest и виртуальную вайфайку Guest-WiFi. Итог: При коннекте клиента к гостевой сети клиент получает айпи гостевой сети 17.0, видит инет но не видит локалку, все рады и все счастливы. При коннекте клиента к сети Local-WiFi он получает соответственно айпишник из локалки 30.0 , видит и видим для соседей по этой локалке и также аналогично радость и счастье вокруг. И тут самое интересное. Привязал свой личный ноутбук по макадресу в первом роутере через дхцп к айпи 192.168.30.10 из локальной подсети 30.0 (опция server в настройках привязки соответствует профилю дхцп сервера локалки, который повешен на бридж из портов 2-5 первого микрота). Подключаюсь с этого ноута к сети Local-WiFi, он ловит свой 30.10, и всё вроде бы норм, но вздумалось мне с этого ноута подрубиться для проверки к сети Guest-WiFi, и что бы вы думали? Я опять получаю 192.168.30.10, вижу всю локалку и все радости внутри неё. Удивившись, полез в настройки привязок по макадресам в первом микроте и выключил запись, ответственную за привязку моего ноута к 30.10. После этого я снова подключился к сети Guest-Wifi и удивлённо поймал айпишник гостевой подсети 17.0. Вернул ноут обратно к подключению Local-WiFi, получил айпи локалки. Потом переключил обратно на гостевой вайфай и получил айпи гостевой подсети. Включил привязку к 30.10 обратно и переподключился к гостевой подсети снова и поймал этот локальный айпи. То есть получается такая картина, что в гостевой вайфай сети при подключении клиента к ней по умолчанию, если нет записей привязки этого клиента по мак-адресу в списке дхцп-сервера основной подсети, то он получает айпи из гостевой подсети. А если эта запись есть, то соответственно он ловит этот свой айпи из внутренней подсети со всеми её привилегиями. Это так должно быть при такой настройке или я случайно нарыл кривой настройкой какую то фишку?

Вопрос снят. Оказывается не доглядел или винбокс тупанул, но на втором роутере влан и виртуальная вайфайка уселись в основной бридж с остальными портами. В общем не ковыряйтесь в микротах по ночам )))

Есть сайт в интернете с одинаковым именем что и домен в сети (site.ru) домен так назвали, достаточно ли будет просто заблокировать ip адрес того сайта чтобы сеть не резолвился через тот сайт?

/ip firewall filter add action=drop chain=forward dst-address=92.53.96.153 add action=drop chain=forward src-address=92.53.96.153

Вот в таком виде

он все равно будет резолвится но на сайт уже не попадет )

в днс статик запись вносите

Внес

а как правильно блокировать вк через dns static?

что-то не получается

Почему DNS статик?

Гугли как заблокировать сайт

есть минусы в днс статик?

сайты блокировал через layer7 regexp когда с микротами работал

это вроде более процессорнозатратно чем статик днс

это вроде более процессорнозатратно чем статик днс

И не работает с https

а вот в чем пробелма

это вроде более процессорнозатратно чем статик днс

Сейчас же можно доменные имена вбивать в правила фаервола, так что смысла использовать dns записи для этого практически не осталось

Здравствуйте, подскажите пожалуйста как на mikrotik реализовать работу DHCP таким образом чтобы IP-адрес выдавался только тем кто попадает под MAC- маску\фильтр определенного вендора например "mac 00:0b:82 - Grandstream Networks, Inc.". Хочу в подсети VoIP выдавать в аренду IP- адреса только SIP- телефонам остальные устройства игнорировать.

Здравствуйте, подскажите пожалуйста как на mikrotik реализовать работу DHCP таким образом чтобы IP-адрес выдавался только тем кто попадает под MAC- маску\фильтр определенного вендора например "mac 00:0b:82 - Grandstream Networks, Inc.". Хочу в подсети VoIP выдавать в аренду IP- адреса только SIP- телефонам остальные устройства игнорировать.

Там так и есть вендорайди, по первым 4 или 6 знакам мак-адреса

Там так и есть вендорайди, по первым 4 или 6 знакам мак-адреса

Буду признательный если ткнете носом где это настраивать или скриншотик сделаете. Заранее признателен.

Не за пк пока, пардонте

Спасибо, попробую

Как настроить wifi, чтобы он и 2.4 ггц, и 5 ггц раздавал? А то чот собственного роутера не слыхать иногда.

квик сэт не?)

я так дома включал

и если макбук у тебя нужно выбрать сша стандарт

Как настроить wifi, чтобы он и 2.4 ггц, и 5 ггц раздавал? А то чот собственного роутера не слыхать иногда.

у тебя должно быть 2 интерфейса беспроводной связи. В одном будет указана частота из 2,4 во втором из 5-ти гигагерцового диапазона. Каждый настраиватется отдельно. общим у них может быть профиль безопасности.

Quick Set ражми

нажми

создастся интерфейс 5 и 2,4

какая модель у тебя.

951

2HnD -это только 2,4 ГГц

к сожалению, нету у тебя пятерки.

вот так выглядит когда 2 частоты

Поганенько.

Будем копить.

Сфп?

SFP конечно же

Модуль для, например, оптики

И за эту возможность хотят 5К?

сами модули еще не дешевые

И за эту возможность хотят 5К?

Откуда такой вывод?

Откуда такой вывод?

Модификация с портом на 5000 дороже.

Модификация с портом на 5000 дороже.

подобной модели без SFP нет

подобной модели без SFP нет

ну там не совсем такой же, проц медленнее и оперативки меньше.

сами модули еще не дешевые

дешевые

ERROR: S client not available

поверю, сам давно не покупал

ну там не совсем такой же, проц медленнее и оперативки меньше.

ты про hAP ac lite?

ты про hAP ac lite?

Ага

последний раз на циску в 2012 году

поверю, сам давно не покупал

DEM-310GT около 1500р с рук за 500 найти можно

hAP ac lite - 5 портов 100Мбит/сек, WiFi 2,4 - 2 chain, WiFi 5 GHz - 1 chain hAP ac - 6 портов 1Гбит/сек, WiFi 2,4 GHz - 3 chain, WiFi 5 GHz - 3 chain, beeper

beeper решает, можно мелодии скриптовать

ага. при отвале впн что то типа "пада пада пум"

А при подключении - имперский марш

при подключении - "чпок, здравствуйте"

при подключении - "чпок, здравствуйте"

???

Парни, а можно назначать глобальные переменные и потом их привязывать к правилам фиреаала

?

Что именно?

Меня мои 120 роутеров доведут скоро. Хочу как то более лениво их админить.

Cli в помощь

Или пищи ченить на api

Или duda

Да, думаю в сторону питона

Парни, а можно назначать глобальные переменные и потом их привязывать к правилам фиреаала

snmp

Меня мои 120 роутеров доведут скоро. Хочу как то более лениво их админить.

а ты их не трогай. вот и всё ?

Что за совет

Ты же не знаешь ситуации

Всем привет. Наша компания https://spw.ru ищет технических писателей, для написания статей на сайт. Не бесплатно. кому интересно - обращаться к @Aleksandr_Den

Всем привет! Есть кто возился с Open vSwitch и VXLAN?

Меня мои 120 роутеров доведут скоро. Хочу как то более лениво их админить.

https://www.youtube.com/watch?v=-NfES26eE-c&index=2&list=LLW9J2lQaxuQkc6DTA4HwQCQ смотрел?

Лайк

Добрый вечер!?

Loop Protect можно сделать только информационным, т.е. без тушения порта; и если настроить Loop Protect на мастер на других портах тоже будет работать??

Кстати насчёт удаленного управления железяками. Кто нибудь назначал на "сером" микроте для винбокса кастомный порт вроде 9238, а потом пытался пробросить его через l2tp vpn на белый айпи и разрешить для того, чтобы можно было соединиться с серым микротом из всемирки по комбинации "ip-белого-микрота:порт-серого" ?