ну я когда взял rb2011 давно там он ваще был в позиции "яничонезнаю делай с нуля сам"

так и разобрался, потому что пришлось

а щас hap ac2 врубаю а он уже в принципе функционален полностью и раздает инет

ток с теми же классическими косяками

С 6.36 и далее более-менее годный дефолтный фаервол

ssh, telnet, http, dns всему свету

https://volgasib.ru/obshestvo/44509-operatory-svyazi-budut-soxranyat-dlya-fsb-vsyu-informacziyu-polzovatelej.html

найс

30 соток объёмом немеряным

найс

мы вообще в реальном времени весь трафик туда отправляем

У меня на телефоне только 70гб трафика в месяц гоняется

мы вообще в реальном времени весь трафик туда отправляем

Куда туда

мы вообще в реальном времени весь трафик туда отправляем

куда туда

Куда туда

в фсб

в фсб лол

лол

мы вообще в реальном времени весь трафик туда отправляем

а вы это кто? провайдер?

в фсб

Пакеты или открытые данные?

?

53 для tcp и udp закрой.

А ремот реквестс некошерно вырубить?

да, локальный. но у нас еще и свой телевизионный iptv канал рекламный есть.

Пакеты или открытые данные?

Ну dpi там уже на данные все разбирает.

https://volgasib.ru/obshestvo/44509-operatory-svyazi-budut-soxranyat-dlya-fsb-vsyu-informacziyu-polzovatelej.html

а какой в этом смысл? трафик то зашифрован. или все популярные сайты вроде гугла дают свои сертификаты ssl фсб?

предоставляют

да, локальный. но у нас еще и свой телевизионный iptv канал рекламный есть.

Вот его модно в 100 потоков заливать к ним.

А лучше в 10к

Пакеты или открытые данные?

Все. При большой нагрузке он логируется и ночью сливается

Вдруг 25 кадр где есть, пусть смотрят

везде есть 25й кадр

Все. При большой нагрузке он логируется и ночью сливается

Вы сертификаты делаете что ли?

Вы сертификаты делаете что ли?

нет, мелкий провайдер + аутсорс.

когда узнали что мы рекламный канал вещаем, было много вопросов и проверок.

кстати dns сервер в сабже ужасен

в итоге они от нас отстали на таких условиях. У знакомого такая же ситуация, но там гос. предприятие

Лента.ру: Силовики и чиновники ринулись за VPN после блокировки Telegram https://lenta.ru/news/2018/04/20/vpn/

А ремот реквестс некошерно вырубить?

некошерно

кошерно на WAN'е блочить входящие по 53-му порту

народ, а кто каким биллингом пользуется？

народ, а кто каким биллингом пользуется？

abills, ubilling, utm5

кошерно на WAN'е блочить входящие по 53-му порту

Т.е. эта галка открывает порт, а вместо того, что б галку снять, над правило в фильтр писать... акей

abills, ubilling, utm5

сразу всеми？

Т.е. эта галка открывает порт, а вместо того, что б галку снять, над правило в фильтр писать... акей

конечно потому как свой днс даже на том микроте позволяет много чего делать

сразу всеми？

да

кто-нибудь пробовал скрипт, чтобы при коннекте dhcp создавался статический домен в dns сервере?

конечно потому как свой днс даже на том микроте позволяет много чего делать

Например?

кто-нибудь пробовал скрипт, чтобы при коннекте dhcp создавался статический домен в dns сервере?

а зачем именно коннект по dhcp? сразу лупите в dns

да

что по поводу ubilling сказать можешь？ и вообще какой лучшим считаешь

Например?

блочить неугодные сайты с рекламой по hostname

а зачем именно коннект по dhcp? сразу лупите в dns

ну надо же обработать новый коннект к сети

пускать по address-list в котором hostname

блочить неугодные сайты с рекламой по hostname

Оно итак будет пахать

Ключевое слово ремот

Оно итак будет пахать

не всегда выдаст "тот же айпишник"

Ключевое слово ремот

ключевое правило = вход 53 порта на ване

точней даже "вход 53 порта на реальном ip address"

ииии

но вдруг там динамика = то на ване

вход = инпут

И чо не будет работать я не пойму

Форвард и аутпут пашут

И чо не будет работать я не пойму

то что зарезолвит микрот и закешит в address-list != то что выдаст днсы вашем клиентам

А ремот реквестс некошерно вырубить?

тогда микрот нельзя будет использовать как днс

тогда микрот нельзя будет использовать как днс

В локалке можно

то что зарезолвит микрот и закешит в address-list != то что выдаст днсы вашем клиентам

т.е. есть вероятность этого

В локалке можно

нет

Сфигаль?

В локалке можно

кошерно вообще сказать дроп всему говну что с вана летит

ERROR: S client not available

и разрешать только то, что действительно разрешено

Акей, давайте подругому... что делает галка аллов реквестс?

Для чего оно вообще?

Мб для того что б мт резолвил днс от запросов впн-клиентов не?

Ремот...

Не локал...

всё что не 127.0.0.1 ремот

c того ль

учи матчасть

Заинтриговали прям

Лента.ру: Силовики и чиновники ринулись за VPN после блокировки Telegram https://lenta.ru/news/2018/04/20/vpn/

Не понял, атс панасоник? ????

эта галка запрещает вообще любые запросы не с самого микрота к микроту и микрот перестаёт быть днс-сервером для всех

сразу всеми？

Есть платный для надзора, есть нормально работающий, как обычно.

эта галка запрещает вообще любые запросы не с самого микрота к микроту и микрот перестаёт быть днс-сервером для всех

Вообще если открыть, то тебя найдут и будут использовать, причем запросов будет шириной в весь канал

Вообще если открыть, то тебя найдут и будут использовать, причем запросов будет шириной в весь канал

Вот чтобы так не было надо фаерволом закрыть всё и вся

и открывать только то что надо

Заинтриговали прям

учишь, да? :)

Вот чтобы так не было надо фаерволом закрыть всё и вся

Что бы так не было - надо знать как работает днс, а не "я умею из гуи ставить галочки"

учишь, да? :)

Доберусь потыкаю, да, я мт как днс не юзал прост

Здравствуйте, спасибо сразу, что помогаете, я нуб. Есть ли способ управления всеми микротика сразу?

ansible

конечно, но это секрет

Здравствуйте, спасибо сразу, что помогаете, я нуб. Есть ли способ управления всеми микротика сразу?

Свой не отдам

Свой не отдам

Я также против

ахаха

Хех

Здравствуйте, спасибо сразу, что помогаете, я нуб. Есть ли способ управления всеми микротика сразу?

Есть. Если ты электрик.

Свои хватает уже 35

Есть. Если ты электрик.

Ыыы

Они в разных местах