можно в манглах вешать конекшнмарк. и уже по конекшинмарку дропать в фильтрефайрвола или заносить в динамический адреслист на Х минут. и по адреслисту уже дропать трафик по РДП

сделал в мангле правило

add action=mark-connection chain=prerouting connection-state=established dst-address=10.2.0.17 dst-port=3389 \ new-connection-mark=rdp passthrough=yes protocol=tcp

конекшены видно что маркируются

добавил в фильтр

add action=drop chain=forward connection-bytes=1000000 connection-mark=rdp

и ничего не происходит

конекшены висят

хотя у некоторых за 10 мб

connection-bytes=1000000-0

connection-bytes=1000000-0

спс, сейчас попробую

интересно получилось. закинул на рдп через буфер обмена большой файл, на микротике видно было что соединение закрылось, потом появилось новое. при этом рдп клиент перенес это нормально, только подвисло копирование файла. прибив эту задачу копирования на рдп сервере, буфер между компом и рдп сервером вообще перестал работать))

может нужно использовать не дропы, а чтониб другое? мб реджекты?

Привет всем! подскажите пожалуйста как прокинуть vpn подключение только на 1 порт mikrotik?

А еще лучше в определенный vlan

может нужно использовать не дропы, а чтониб другое? мб реджекты?

Моя идея была немного другая. В манглах ловим конекшены рдп где байт больше 10м, вешает этому конекшину конекшнмарк. А в фильтре по конекшнмарку дропаем

Моя идея была немного другая. В манглах ловим конекшены рдп где байт больше 10м, вешает этому конекшину конекшнмарк. А в фильтре по конекшнмарку дропаем

попробую так

Коллеги, заканчивается год. Есть идея суммировать новости и нововведения MikroTik за этот год. Что вы запомнили за этог год? Я запомнил: * новую реализацию Bridge * hAP mini * wAP LTE kit * Возможность задать фиксированный (кроме префикса) ipv6-адрес из пула

как глобально - хз, сказу за себя: - убедился, что в продакшен bugfix only - lte почти не работал, теперь иногда работает - перевел все и везде на микротик и на этом можно нормально жить, в прошлом году не решился, т.е. какчество железок и ОСи растет - по прежнему нет развития в wifi ни по “бесшовности”, ни по качеству радиомодулей

Моя идея была немного другая. В манглах ловим конекшены рдп где байт больше 10м, вешает этому конекшину конекшнмарк. А в фильтре по конекшнмарку дропаем

наверно всетаки лучше реджект использовать чтоб соединение корректно закрывалось, а не подвисало, а так ваш метод наверно будет меньше грузить систему, тк маркироваться будут не все подряд рдп коннекшны? кроме этого не вижу разницы, обьясните если не прав

создал тестовую area с новым инстансом и заработало

взял за правило, перед заливкой OSPF делать /routing filter remove [find] /routing ospf network remove [find] /routing ospf interface remove [find] /routing ospf area remove [find (!default)] /routing ospf area set [find default] disabled=yes /routing ospf instance remove [find (!default)] /routing ospf instance set [find default] disabled=yes Инстансы и Ареа никогда не использую дефолтные - чистить легко, глюков нет (около 300 роутеров было наконфигурировано на рабочей сети с OSPF)

наверно всетаки лучше реджект использовать чтоб соединение корректно закрывалось, а не подвисало, а так ваш метод наверно будет меньше грузить систему, тк маркироваться будут не все подряд рдп коннекшны? кроме этого не вижу разницы, обьясните если не прав

Реджект или дроп это выбирать вам ?. Я писал чисто о методике отбора конекшинов длЯ обрыва связи.

Всем привет! Не знаю, по адресу ли я обращаюсь, но очень нужна помощ! Запустил сеть на Mikrotik c CAPsMANом и в ней не работает AirPlay. Смартфон не видит телевизора( Может кто сталкивался и знает куда тыкать?

Перевести работу вифи на 1-11 каналы, не использовать 12-13

Перевести работу вифи на 1-11 каналы, не использовать 12-13

Частота 2412, ширина 20. Это правильно?

Первый канал, правильно

Может кто-то может подключиться по TeamViever?

UpNP включил, но это наверное не оно. Похоже роутер что-то фильтрует?

А телевизер в одной локалке с телефоном?

Всем привет! Не знаю, по адресу ли я обращаюсь, но очень нужна помощ! Запустил сеть на Mikrotik c CAPsMANом и в ней не работает AirPlay. Смартфон не видит телевизора( Может кто сталкивался и знает куда тыкать?

Тема старая у меня ( и у многих на капсманп )так же не работает и че делать хз

А пинги ходят? Да и советовали проверить client-to-client forwarding, как с этим успехи?

А пинги ходят? Да и советовали проверить client-to-client forwarding, как с этим успехи?

У меня : С айпэда аплтв пингуетмя, клиент-то-клиент включен, без разницы как подклбчен аплтв по проводу либо wifi, для аирплей через капсман он не виден

А при ручном конфигурировании вайвая работает? Интересный глюк...

А при ручном конфигурировании вайвая работает? Интересный глюк...

Если wifi не через capsman ( просто ap в локалке ) все работает нормально

А при ручном конфигурировании вайвая работает? Интересный глюк...

Как я понял там от устройств airplay идет по udp по порту 5353 чтото типа дискавери и чераз капсман оно не пролезает

Потому что при блокировке 5353 для udp при обычном wifi ( либо на порту который смотрит в сторону appletv) так же appletv исчезает из поиска airplay устройств

Есть какието особеность настройки udp для capsman?

А пинги ходят? Да и советовали проверить client-to-client forwarding, как с этим успехи?

А где клиент-ту-клиент искать?))

капсман - datapaths

По ДХЦП 1-го интерфейса прилетает роут на сеть 10.0.0.0/24 При использовании интернета через 2-й интрефейс недотсупна сеть 10.0.0.0/24 с локальными ресурсами из-за вышеуказанного роута, как победить это?

?

вообще совпадение сетей это плохо, лучшим решением будет поменять адресацию имхо, остальное костыли

понимаю что плохо, но вот так вышло

Ребята, как понизить RouterOS?

скачать на сайте микротика, распаковать (вроде как) и перетащить в папку files и перезагрузить

Не понижает так с 6.41 до 6.40.5

Бэкапы настроек есть?

Настройки не нужны

на нулевых конфигурациях пробовали?

Да, после Reboot прошивка из папки files удаляется. Версия остается 6.41

Девайс wAP LTE KIT

Настройки не нужны

Netinstall пробовали?

Netinstall не видит ни в какую

сейчас доступа к оборудованию нет, не могу посмотреть, но на 41 нет уже возможности выбора багфикс версии?

Девайс wAP LTE KIT

Может, прошивка старше, чем дата выпуска устройства? Это вроде новая железка.

сейчас доступа к оборудованию нет, не могу посмотреть, но на 41 нет уже возможности выбора багфикс версии?

Не пойму, задал я адрес сетевой карте, запустил нетинсталл той версии на которую хочу вернуть. Включил девайс с зажатой на 15 секунд кнопкой, после того как отпустил он должен появиться в нетинсталл. Багфикс тут причем?

Может, прошивка старше, чем дата выпуска устройства? Это вроде новая железка.

Обновил сегодня до 6.41. Работает, но хочу вернуться на 6.40.5

Netinstall другие микротики видит?

Netinstall другие микротики видит?

хм... попробую сейчас с hAP lite

help)

бьюсь час уже. не могу капсман завести. сбрасывает постояно.

нужно больше инфы)

эм

ERROR: S client not available

настроил капсман

сча не могу подключится к точке. он ловит коннект и тут же отваливается

и если ловит то нету инета.

уже башку сломал :)

что логи говорят?

Обновил сегодня до 6.41. Работает, но хочу вернуться на 6.40.5

А почему?

что логи говорят?

disconnested, interface disabled

саму конфигурацию от капсмана точка стабильно держит?

не. отваливается. хм

колбасит ее :\

вы указали в капсман клиенте CapsMan-Addresses айпиху или по l2 обнаруживают контроллер?

по л2

контролер 10.10.10.1

точка 10.10.10.2

присвоил

пробовали напрямую указать адрес контроллера?

нет еще

лично у меня по л2 хорошо не работает, присваиваю айпиху и работает

сча попробую

не.. отвал. бла)

пингуется точка стабильно с контроллера?

и в логах что-то должно быть при отвале точки

Версии прошивки одинаковые?

Версии прошивки одинаковые?

так точно

хелп..

капс где-то до этого уже настраивали?

просто если до этого уже настраивали и всё пахало гут, то в этом конкретном случае можно гадать долго, елси первый раз то из множества статей в инете, которые на 90% идентичные, мне разобраться лучше всего помога https://lanmarket.ua/stats/domashnyaya-besprovodnaya-set-na-Mikrotik--chast-vtoraya%3A-ispolzuem-vozmojnosti-CAPsMAN-v2

сча

Никогда не высылай в паблик скриншоты с мак адресами. По ним можно вычислить твое местоположение.

кстати по мак