Вот а если такой вариат .. создать правилдо для открытия себра + выставить Related

да вот хз. обычно рилейтеды всегда открыты в типовых конфигах ?. но будет ли оно считать рилейтедом если браузер в тексте увидит адрес и к нему обратится , вот в чем вопрос

так погодите чтобы обплатить инет надо не на сбер пускать а на сайт связки сбера

а на самом деле интересно как все таки реализовать решение с такими сайтами, потому что к примеру мой провайдер вообще не парится.при отсутствии инета, после перехода на форму оплаты сбера открывает фул инет на 5 минут

ну потому что ты уже решил оплатить))

а если пускать через прокси?

Микротиканы, А посоветуйте, как еще можно обезопасить себя? Пока у меня вот такие правила:

/ip firewall filter add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input dst-port=8291 in-interface-list=all protocol=tcp add action=accept chain=input comment="defconf: accept established,related" \ connection-state=established,related add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\ ether1 add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related" \ connection-state=established,related add action=drop chain=forward comment="defconf: drop invalid" connection-state=\ invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface=ether1

100 раз говорил, самая лучшая безопастная конфигурация, это та которая идёт по дефолту. где разрешенны только icmp и relative и established соединения

ага и там где сервисы вы врублены

все врублены*

Сервисы к фаерволу не имеют отношения

Разговор про фаервол

правила фаервола перекрываею сервисы

правила фаервола перекрываею сервисы

а winbox по mac ? на него firewall не действует

mikrotik заявляет так "это специальное backdoor, которое невожно закрыть обычным фаерволом"

у меня был знакомый параноик, он оставил доступ только с одного vlan и одного порта. в итоге очень разочаравался, когда единтеченный порт выгорел =)))

дырки для себя всегда надо оставлять

mikrotik заявляет так "это специальное backdoor, которое невожно закрыть обычным фаерволом"

О, хорошо, что у меня winbox отрублен нафиг

я всегда его осталвялю

и пароль норм и не админ юзер

в смысле админа переименовать надо

если я увижу что с l2 провайдера был передор пароль по mac-server то провайдер получит abuse от меня, со всеми вытекающими

ну да

мак сервер чтоб ломал пров - это оч странно

во во

но на вановском разъеме мак сервер оставлять это еще более странно

мак сервер чтоб ломал пров - это оч странно

провайдер юзает dude ?

тем более дефолтная конфигурация мак кажется только на не-ван разъемах оставляет

тем более дефолтная конфигурация мак кажется только на не-ван разъемах оставляет

ага

провайдер юзает dude ?

как вариант

это в soho а в CCR это там всё всключенно

Везде включено

я использую дуд для мониторинга коммутаторов в 4х городах

но не удобно, нет acl что бы разграничить пользователей по картам

посоны

telegram-cli кто юзает

На микротике? Oo

нет

не на микротике

У микротика можно-же делать авторизацию на hotspot с https?

Кто нить пробовал туда присобачить сертификаты от letsencrypt?

можно всобачить

ты тока эти сертификаты сначала получи ????

потому что схема получается кривая - я не представляю КАК НАПРЯМУЮ на МИКРОТ сделать летсэнкрипт

у него ж идеология - получать серт автоматом через скрипт

а уже полученный серт ес-но загнать можно

Ну я и думаю, может получить на какой нить тачке линуксовой, (или в метароутере), а потом импортнуть?

Но всё равно как-то по моему геморно выходит.

У микротика можно-же делать авторизацию на hotspot с https?

Можно. Пробовал. Выходит действительно несколько неудобно, но у меня всё равно есть сервак с линуксом, так что скриптом запердолить серт не проблема

Получите у китайцев на Джва года

Ребята что может быть Все работало потмо бац перестал микротик цепляться к FTP Tools/Fetch failure: connection timeout

Через другие проги все ок..

после правила add action=src-nat chain=srcnat comment=FTP disabled=yes dst-address=192.168.100.14 dst-port=21 \ log-prefix="" protocol=tcp to-addresses=192.168.17.1

но всеарвно таймаут

Котаны, я тупой как дрова, похоже. Вчерашний ТП-Линк, похоже, бракованный. Я его прошил на openwrt, подцепил в режиме клиента к сети и наблюдал. Он отваливается. Пробовал микрот менять на другой роутер — точно тоже самое. Даже на открытой сети тоже самое. В общем, я его прошил на сток обратно и выкинул в форточку. Расскажите мне пожалуйста, как сделать такую штуку: я хочу чтобы микротик мне репитил сигнал с говнороутера ZTE, в обратном порядке их поставить нельзя.

И вот тут я перестаю понимать

Как это делается-тооо?

ставь последнию прошивку

ставь последнию прошивку

куда?

там создаешь virtual

на микртик

ERROR: S client not available

c помощью виртуал конектищя к ZTE а через обычный раздаешь wifi

а

я вроде как наоборот делал

после 36,6 они сделали что можно и принемать и отдавать wifi

обычный цеплял к zte, а раздавать пытался virtual ap

ltkj d ghjibdrt

дело в прошивке

Спасибо, попробую

Мне помогло add action=src-nat chain=srcnat comment=FTP dst-address=192.168.100.14 to-addresses=192.168.17.1, но пока в тесет

тимвивер лег?

у меня пашет

хммм

тимвивер лег?

днс проверь

в 3 местах не работает

RMS рулит))

на 3 провах

vnc рулит

тоже не пашет

но его нет нигде

писец как не вовремя он лег

лежит

невозможно подключиться

раздуплился вроде

ага и у меня

если я увижу что с l2 провайдера был передор пароль по mac-server то провайдер получит abuse от меня, со всеми вытекающими

а если у прова локалка Л2 среди белых айпишек?

то лучше менять прова

ну вот не делает он вилан на юзера ?

и вижу в соседях тик. вот может и начал бы его хакать. так ведь запасут МАС мой ?

дык повесь чужой мак и хакай ?

если логи со свитчей не пишутся, глядишь и не запасут!

https://www.avito.ru/moskva/tovary_dlya_kompyutera/marshrutizator_mikrotik_wap_rbwap2nd_846899484 народ после мум продает