?

Господа. Столкнулся с такой ситуацией. Новенький hAp RB951Ui-2nD. Стоял месяца полтора безотказно. За последнюю неделю второй раз хаотично отваливаются линки на всех портах.

Господа. Столкнулся с такой ситуацией. Новенький hAp RB951Ui-2nD. Стоял месяца полтора безотказно. За последнюю неделю второй раз хаотично отваливаются линки на всех портах.

Блок питания меняли? Может накрывается потихоньку?

Блок питания меняли? Может накрывается потихоньку?

Пока ничего не делал, сегодня второй раз повторилось. Совсем недавно куплен :(

итить

заработало

Пока ничего не делал, сегодня второй раз повторилось. Совсем недавно куплен :(

Если есть другой блок, попробуйте заменить и потестить. Самое простое думаю, что можно попробовать для начала.

А 12вольтовый пойдет?

А 12вольтовый пойдет?

Подойдет. В центре должен быть плюс

А еще разбери сам тик и проверь на наличие вздутых кондеров

Может тогда уж потгарантии отнести?

Как хочешь

Может тогда уж потгарантии отнести?

Наверное я бы с этого и начал, при наличии возможности.

Подскажите плз, есть микрот с настроенной йотой, раздающиеся инет на небольшой офис. (После микрота присутствует свич, но это думаю неважно). Работает все норм скорость стабильно 35-45 Мбит in/out. Но. Реально ли сделать приоритизацию sip трафика? (Yealink 21 - 4 шт) И например на вай-фай сделать минимальный приоритет и урезать до 3Mbit ? На остальное средний. Через webfig ковыряния опыт есть, но только по инструкциям старшего товарища. Конфиг сохранен. Человек, который настраивал сильно занят (без особой необходимости не хочу дергать, да и не удобно - денег не взял в прошлый раз, еле хороший коньяк передал), а желание попробовать самому есть. Реально или шансов нет? ?

упс, слоупочу, сори)

Подскажите плз, есть микрот с настроенной йотой, раздающиеся инет на небольшой офис. (После микрота присутствует свич, но это думаю неважно). Работает все норм скорость стабильно 35-45 Мбит in/out. Но. Реально ли сделать приоритизацию sip трафика? (Yealink 21 - 4 шт) И например на вай-фай сделать минимальный приоритет и урезать до 3Mbit ? На остальное средний. Через webfig ковыряния опыт есть, но только по инструкциям старшего товарища. Конфиг сохранен. Человек, который настраивал сильно занят (без особой необходимости не хочу дергать, да и не удобно - денег не взял в прошлый раз, еле хороший коньяк передал), а желание попробовать самому есть. Реально или шансов нет? ?

реально, гугли по simple queue

алсо, а нет ли канала по ubiquiti?

СПС. Читаю про QoS. Грусть какая то... получается это все псевдо приоритизация? Либо жёстко делить канал, отказываясь от макс скорости. Т.е. Если канал завалился резко до 3 Мбит с 30 (ну допустим просадки в моменте) то никакая приоритизация не поможет ?(((

СПС. Читаю про QoS. Грусть какая то... получается это все псевдо приоритизация? Либо жёстко делить канал, отказываясь от макс скорости. Т.е. Если канал завалился резко до 3 Мбит с 30 (ну допустим просадки в моменте) то никакая приоритизация не поможет ?(((

ну путешествия во времени тоже невозможны . и отправленный пакет обратно не вернуть)

Понятно))) получается при аварийной просадке скорости канала не поможет приоритизация?

не, не поможет

СПС) вопрос закрыт)

в таком случае можешь тока dscp указывать, и дальше уже с провайдером договариваться чтоб он косы настраивал

Если есть другой блок, попробуйте заменить и потестить. Самое простое думаю, что можно попробовать для начала.

Не помогло

Ребят, а где можно найти список подсетей ВК, ФБ и прочих вещей, которые в офисе режут, дабы сотрудники ощущали тотальную слежку и гнобление?)

Ребят, а где можно найти список подсетей ВК, ФБ и прочих вещей, которые в офисе режут, дабы сотрудники ощущали тотальную слежку и гнобление?)

http://rejik.ru - там не только соц-сети

http://rejik.ru - там не только соц-сети

Тут где то прямо листы под микротик проскакивали, даже скрипт импорта был там.

Ну я видел листы от спамеров и подобных им

но не соц.сетей

Ребят, а где можно найти список подсетей ВК, ФБ и прочих вещей, которые в офисе режут, дабы сотрудники ощущали тотальную слежку и гнобление?)

Адреса проще брать из автономной системы целым блоком. В райпе еще можно увидеть

там теперь в адрес лист можно просто написать vk.com

и он сам в айпишники их превратит

там теперь в адрес лист можно просто написать vk.com

Мобильное приложение работает по IP, так что борода.

Айпишники могут меняться. Микротик будет отслеживать актуальность соотношения имя=адрес? Или просто отрезолвит в момент добавления?

и он сам в айпишники их превратит

Он не перехватит IP, он просто подставит IP отданный ему DNS'ом домена.

Айпишники могут меняться. Микротик будет отслеживать актуальность соотношения имя=адрес? Или просто отрезолвит в момент добавления?

В момент добавления, до перезагрузки по моему.

Айпишники могут меняться. Микротик будет отслеживать актуальность соотношения имя=адрес? Или просто отрезолвит в момент добавления?

По моему он берёт их вообще из своего DNS кеша, и как там обновится, обновится и в адрес листе.

Спасибо.

Ухватил по случаю занедорого аппаратик.

Теперь сижу, думаю, как бы его производительность пожестче затестить...

Привет всем.

Ребята такая связка микротик основной, трлинк как свитч и АР...проблема: из локальной сети я могу в веб морду трлинка зайти, из интернета нет. Порты перенаправлены, проброшены но никак...может кто сталкивался? В поддержке трлинка ответили,. что только если трлинк в ван порт воткнуть кабель то будет, а так не пытайтесь...но ведь микротик вещь мощная, может какиеми правиалами закрутить можно?

Ребята такая связка микротик основной, трлинк как свитч и АР...проблема: из локальной сети я могу в веб морду трлинка зайти, из интернета нет. Порты перенаправлены, проброшены но никак...может кто сталкивался? В поддержке трлинка ответили,. что только если трлинк в ван порт воткнуть кабель то будет, а так не пытайтесь...но ведь микротик вещь мощная, может какиеми правиалами закрутить можно?

на тплинке не прописан гейтвей

Если на ТП-линк то надо делать src-nat

Я захожу на все ресурсы из интернета, прописал потому что всё. А в трлинк никак...как-то игрался с маскарадингом получалось зайти через интернет на веб морду тр линка удаленно, но после ввода логина и пароля в адресной строке менялся айпи на внутренний и соответственно подключение исчезало я же из инета подключался

В отсутствие гейтвея, тп-лин примет соединения только из своей подсети

Например, если подсеть у вас 192.168.10.0/24 а ip у tp-linka 192.168.10.200, то на микротике делайте правило src-nat по критерию dst-address=192.168.10.200 action=masquerade

Подсказать можете какие правила куда добавить, я пока с микротом на Вы

Если после ввода логина и пароля IP адресной строке меняется на внутренний - беда и косяк прошивки. Издалека зайти не удастся

МНе в поддержке тр линка отвечали чтото про шлюз и что зайти удаленно не выйдет, но микротик то умная машина неужели обмануть тупого трлинка не может?

Если адресная строка подменяется, то вряд ли

Альтернативные варианты управления тп-линком, например, telnet есть там?

не это ж обычный домашний роутер

Тогда на микротике поднимать vpn-сервер. Pptp/l2tp. Цепляться к нему, получать адрес локалки и наслаждаться. Вообще, проброс портов управления - зло и зашквар.

не это ж обычный домашний роутер

на него можно попробовать накатить openwrt/ddwrt и функционала будет больше

и скорость меньше

200 мегбаит на ддврт

при 700 на стоке

Ребята такая связка микротик основной, трлинк как свитч и АР...проблема: из локальной сети я могу в веб морду трлинка зайти, из интернета нет. Порты перенаправлены, проброшены но никак...может кто сталкивался? В поддержке трлинка ответили,. что только если трлинк в ван порт воткнуть кабель то будет, а так не пытайтесь...но ведь микротик вещь мощная, может какиеми правиалами закрутить можно?

Настрой NAT на MT и не парься

дык настроен но не все так просто

Настрой NAT на MT и не парься

Если в адресной строке идет подмена на локальный IP, то NAT не спасет

ERROR: S client not available

Подними SOCKS на MT, ходи через него

mtu/mss

Привыкайте управление делать не как криворукие 1Сники пробросом портов, а по-человечески - через vpn.

Такое видел на МТ с умирающей флешкой

Привыкайте управление делать не как криворукие 1Сники пробросом портов, а по-человечески - через vpn.

Дома можно и колхоз, если не хочется по-нормальному

Такое бывает при очень плохом качестве связи. Авторизация проходит, а текущие настройки получить и отобразить винбокс не успевает

Например, если подсеть у вас 192.168.10.0/24 а ip у tp-linka 192.168.10.200, то на микротике делайте правило src-nat по критерию dst-address=192.168.10.200 action=masquerade

Так не надо. Лучше указывать более узкие рамки правил. Нужно создать правило сорснат и в экшен указывать src-nat to address "локальный IP микротики"

Дома можно и колхоз, если не хочется по-нормальному

Не надо привыкать к колхозу. Там задачка-то, в первый раз на час, во все последующие на 10 минут.

а в general указать dst адрес и протокол

Колхозников вокруг хватает, даже с избытком. Наши люди должны быть профессионалами.

Если адресная строка подменяется, то вряд ли

Там обычно токены сохраняются в аджресной строке. Можно обратно подстааить внешний айпи, вместо переадресованного на локлаьный, и все пойдет

Там обычно токены сохраняются в аджресной строке. Можно обратно подстааить внешний айпи, вместо переадресованного на локлаьный, и все пойдет

Не факт. Зависит от конкретной реализации встроенного http-сервера и сайта. Надо пробовать. Проверять.

Я по ходу своей работы, на не одну сотню таких тплинков заходил без проблем

Есть, которые перекидывают, но данная манипуляция помогала езотказно. Были варианты с ограничением IP. Но это дуругое

А ссылки внутри интерфейса на пункты меню там как формируются, относительные или абсолютные?

относительные

Колхозников вокруг хватает, даже с избытком. Наши люди должны быть профессионалами.

Согласен. У меня один такой на Windows Server 2016 для 1Ски ставил Apache вместо IIS =В

по этому дальнейшее меню работает окейно. Перекидывает только после авторизации

Тогда ок. А то с абсолютными секаса много и уж проще телнетом

Согласен. У меня один такой на Windows Server 2016 для 1Ски ставил Apache вместо IIS =В

В пользу apache для публикации 1С говорит меньший объем и боОльшая скорость работы. IIS с собой кучу ненужного тащит.

Но это от политики партии насчет стороннего софта больше зависит

А еще, 1Сники жутко ленивы и несамостоятельны. Делают халявно по первой попавшейся в инете доке/ману. И тут, на удивление, в первых рядах выдачи про публикацию 1С на веб-сервере, влезают маны про апач.

Но это уже оффтоп тут

В пользу apache для публикации 1С говорит меньший объем и боОльшая скорость работы. IIS с собой кучу ненужного тащит.

Не согласен, в IIS для 1C и управления вендовой инфраструткурой много нужного и использование Apache выглядит как-то "странненько". А так, в *nix nginx наше всё?

Такое бывает при очень плохом качестве связи. Авторизация проходит, а текущие настройки получить и отобразить винбокс не успевает

Там таки со связью беда, проблемный wimax + 3g ?

Не согласен, в IIS для 1C и управления вендовой инфраструткурой много нужного и использование Apache выглядит как-то "странненько". А так, в *nix nginx наше всё?

IIS еще и богат на хреновые сюрпризы. Например, IIS 6 использовать категорически запрещено во многих (не колхозных) компаниях.

Ибо https://threatpost.ru/publicly-attacked-microsoft-iis-zero-day-unlikely-to-be-patched/21241/

Лично я вообще продукты M$ от прямого подключения и инету стараюсь изолировать. На всякий случай.

IIS еще и богат на хреновые сюрпризы. Например, IIS 6 использовать категорически запрещено во многих (не колхозных) компаниях.

А что в этом удивительного? Первый апач и томкат порядочные люди тоже не вывешивают.

Но на самом деле порядочные люди не допускают появления необслуживаемого софта как на серверах, так и на маршрутизаторах