https://meduza.io/news/2018/04/19/google-otklyuchila-vozmozhnost-ispolzovat-svoy-domen-dlya-obhoda-blokirovok похоже телега все таки может перестать работать

скорее перегрев, замерь температуру

Перегрев кстати да возможно температура в помещении 33 градуса

блин а что ты хотел, охлаждение ставь нормальное

Капризная железка

здесь не одно железо не выдержит

В тачке тоже перегрев?

впервые с таким сталкиваюсь, что микроты перегреваются

для машин выпустили модельки с lte https://mikrotik.com/product/ltap_mini_lte_kit

не палить бэкэнд, кэш, балансировка при необходимости

Благодарю! Изучу вариант.

Мало того что перегрев. Ещё и радиаторы клеют как попало. Особенно на дешёвых моделях

при 30 градусов, даже с хорошим радиатором будет греться не слабо

Подскажите, как достучаться по winbox к микротику через l2tp туннель? Туннель поднят. Но винбокс не пускает. Файерволл стандартный, который идет по умолчанию. Подозреваю надо какое то разрешающее правило.

разреши порт 8291 через этот интерфейс

/ip firewall filter add chain=input protocol=tcp dst-port=8291 disabled=no action=accept Помогло Интерфейс указывать обязательно?

разреши порт 8291 через этот интерфейс

Лучше белый список айпи с которых можно входить

/ip firewall filter add chain=input protocol=tcp dst-port=8291 disabled=no action=accept Помогло Интерфейс указывать обязательно?

если интерфейс не указать, будет разрешено со всех интерфейсов

Лучше белый список айпи с которых можно входить

ну это уже бОльше, чем "как дать доступ к винбоксу"

я бы порткнокинг настроил так-то

Ошибся, все равно не пускает, после того как убрал на роутере в бридже arp-proxy (с ним заходит) с которого пытаюсь зайти. Что ему еще надо то

Народ, сорри за оффтоп: откуда взять xml выгрузку ркн?

кид-контрол просто напрашивается отдельным отключаемым пакетом. в офисном семгменте название свежо, прикольно и неожиданно. )

я бы порткнокинг настроил так-то

Вход с сертифицированного винбокса просто напрашивается…

Учитывая, что РКН лёг от ДДОСа, а не от своих блокировок… Или от своих блокировок тоже?

Какие-то свои структуры тоже ?

Учитывая, что РКН лёг от ДДОСа, а не от своих блокировок… Или от своих блокировок тоже?

От своих тоже, ага)

Они случайно внесли в списки адреса "Ревизоров" ))))

Извините, не знал.

Незнаю было но ору

Извините, не знал.

Сама второй день рыдаю)

Забавно, забавно)

вся суть уровня спецов ркн

Ога)

оплати ты дудос всего что можно вчерную

через неделю из телеги бы ушли все по своей воле

можно задудосить Ревизора)))

можно задудосить Ревизора)))

кстате да, айпишники ж спалили)

т. е провайдеров?

а, ну теперь да

такто никто не скрывал

кстате да, айпишники ж спалили)

Надо не ревизора валить. а API которое список для блокировок раздает

РКН собирали у провайдеров Список Разрешённых Айпишников для белого списка на доступ к своим ресурсам.

Причем, не дудосом, а купить домен который есть в списк блокировок, и привязать его к этому IP

и коневые DNS туда же

бваъаха

"Понятно, что для исполнения закона нужно время, это не вопрос одного дня. Давайте просто еще какое-то время подождем. Не стал бы говорить о какой-то дискредитации Роскомнадзора". Дмитрий Песков о блокировке Телеграма

Надо не ревизора валить. а API которое список для блокировок раздает

а еще лучше поковырять сам апи - наверняка там жопа есть))

Там авторизация есть

и поковырять его - статья

и поковырять его - статья

не без этого. но не пойман - не виновен!)

ну это уже бОльше, чем "как дать доступ к винбоксу"

Зато защита от попыток войти извне

Коллеги, в свете текущих событий, кто какой VPN юзает, особенно интересует клиентская часть для Android и iOS, может есть кейсы по прикручиванию VPN серверов с личным кабинетом к Микроту (чтобы руками не настраивать сотни девайсов)?

Коллеги, в свете текущих событий, кто какой VPN юзает, особенно интересует клиентская часть для Android и iOS, может есть кейсы по прикручиванию VPN серверов с личным кабинетом к Микроту (чтобы руками не настраивать сотни девайсов)?

наиболее приемлемый ovpn - но микрот в него слабо может

https://habrahabr.ru/post/337426/

учитывая какими объемами банят, надо в ipv6 уходить.

и что это изменит?

имхо, есть смысл подождать пока все утихнет, потом уже заводить vpsы

ну ipv6 вроде не банят

ну пока не банят

но технически тоже самое

ERROR: S client not available

имхо, есть смысл подождать пока все утихнет, потом уже заводить vpsы

а когда утихнет и впн не нужен... чебурашке не нужны друзья

просто ркн купило в офис интернет без в6 и не догадывается о его существовании

@artarik Спасибо, буду думать в этом направлении. Я правильно понимаю что ты завернул на убунте опенвпн сервер и потом уже в Микрот и дальше рулишь

ну ipv6 вроде не банят

1)пока не банят 2)не везде он есть 3) могут вообще отрубить так то

1)пока не банят 2)не везде он есть 3) могут вообще отрубить так то

да, но это финал... дальше уже только счетчики гейгейра будут править землей

Коллеги, в свете текущих событий, кто какой VPN юзает, особенно интересует клиентская часть для Android и iOS, может есть кейсы по прикручиванию VPN серверов с личным кабинетом к Микроту (чтобы руками не настраивать сотни девайсов)?

Л2тп. Несколько способов поднятия

Научите, чо можно потрогать? микрот клиент ovpn получает по wan ip от wifi router сделал проброс на мирокте на веб морду wan router. подключаюсь, по веб морде хожу. Пытаюсь открыть sms все подвисает. Похоже конечно, что wan router мозг канифолит, но вдруг я чего то недопонимаю?

Л2тп. Несколько способов поднятия

уж очень он медленный

Народ. А у кого-нибудь происходили такие странности с микротиком , как исчезновение ИП адресов из адрес листа, удаление шрифта из дуды?

Л2тп. Несколько способов поднятия

куда? чтоб наверняка не прикрыли

арубу то еще не банят?

арубу то еще не банят?

пока нет )

но ее в последние дни очень уж активно пиарят

представляю как тут взвоют Ж)

уж очень он медленный

Для рдп и голоса хватает

уж очень он медленный

Зато нативно поддерживается всеми. Без бубна как с прочим.

куда? чтоб наверняка не прикрыли

В случае китайского варианта это сложно сказать что не накроют. Плюс не пускать весь трафик в впн.

л2тп с чего медленный то?

быстрее пптп

л2тп с чего медленный то?

Всего 15 мегабит на 951 где то.

Всего 15 мегабит на 951 где то.

это не из за л2тп, а из за ипсека

быстрее пптп

Л2тп Чуть медленнее гре и чуть быстрее sstp. Опенвпн на микротике не пользовал, только на компах.

это не из за л2тп, а из за ипсека

А как без шифрования пускать трафик?

на 951 сотку без аеса вполне вытянит и больше

А как без шифрования пускать трафик?

шифрование это второй вопрс, это не туннель

на 951 сотку без аеса вполне вытянит и больше

Защиту от dpi надо уже сейчас.

одинаковые алгоритмы шифрования будут одинаково медленно работать на всех туннелях

А так есть план перехода на хап ас2

у меня хап ац2, чет он мне не нравится

Зато нативно поддерживается всеми. Без бубна как с прочим.

Не получилось с микрота ипв6 отдать.

Там 80 мегабит нормально тянет. Канал чаще уже на месте