С телефона не найду)

А может уже и скрыли. Но там было как то совсем сложно, вдобавок еще и с убунтой в виде парсера списка ркн

С телефона не найду)

Ищи давай

И на сколько я понял микротик долбил убутну на предмет «есть адрес или нет в черном списке», и если ему прилетало «есть», то пакет шел в впн туннель

Ищи давай

Ахах) весело у вас

И на сколько я понял микротик долбил убутну на предмет «есть адрес или нет в черном списке», и если ему прилетало «есть», то пакет шел в впн туннель

Костыли.

Костыли.

Наоборот

И? Ссылку. У меня парсится оригинальная выгрузка + еще свои алгоритмы добавляющие ip.

Он про эту статью https://habr.com/post/354282/

Я видел скрипт на перлк, который парсил дамп и сгружал все данные в адреслист некрота.

Он про эту статью https://habr.com/post/354282/

Ага, про нее

А может уже и скрыли. Но там было как то совсем сложно, вдобавок еще и с убунтой в виде парсера списка ркн

Ну да, держать свою личную убунту что бы тик мог блокировки обходить)

Костыли.

Инвалидное кресло сразу)

А почему бы и нет

Ну да, держать свою личную убунту что бы тик мог блокировки обходить)

Ну так впн же все равно надо где-то держать

А если парк этих некротов

Ну так впн же все равно надо где-то держать

Вот вот

Он про эту статью https://habr.com/post/354282/

Мы строили строили, и bgp сеть приватную построили...

Я видел скрипт на перлк, который парсил дамп и сгружал все данные в адреслист некрота.

Но он не полный будет как минимум. + Доступ к тику нужен, а я не хочу доступа к чужим тикам, пусть сами у меня подсети забирают.

Ну так впн же все равно надо где-то держать

Ну vpn можно и на убунте с 128 метров держат, только она не прлжует выгрузку с такими ресурсами.

А если парк этих некротов

Парк?

Ну vpn можно и на убунте с 128 метров держат, только она не прлжует выгрузку с такими ресурсами.

А сколько стоит такая убунта?

Но он не полный будет как минимум. + Доступ к тику нужен, а я не хочу доступа к чужим тикам, пусть сами у меня подсети забирают.

На тиках сделать планировщиком забор rsc файла и выполнение его. rsc будет генерировать твой скрипт на любой машине в мире.

Хоть на гитхаб лей сразу.

Впс с двумя гигабайтами оперативки стоит меньше пяти долларов в месяц По-моему достаточно доступно

Вот вот

Опять приходит к тому что у каждого свой велосипед.

На тиках сделать планировщиком забор rsc файла и выполнение его. rsc будет генерировать твой скрипт на любой машине в мире.

Щас так и сделано, но тут есть немножко нюансов. Начиная от нагрузки и заканчивая безопасностью.

Но он не полный будет как минимум. + Доступ к тику нужен, а я не хочу доступа к чужим тикам, пусть сами у меня подсети забирают.

https://stopad.cgood.ru/ можно попробовать вот это перепилить под себя

Впс с двумя гигабайтами оперативки стоит меньше пяти долларов в месяц По-моему достаточно доступно

Тут половина бесплатные vpn ищет, а вторая за один бакс.

реально, какой плюс у решения со скриптами перед решением с динамической отдачей роутов? только что пользователь первого решения впн может иметь свой, а остальное по мне так сплошные минусы

https://stopad.cgood.ru/ можно попробовать вот это перепилить под себя

Зачем мне чей то велопипед, если у меня уже свой готов?

Тут половина бесплатные vpn ищет, а вторая за один бакс.

За один евро на арубе можно взять с гигабайтом оперативки)

За один евро на арубе можно взять с гигабайтом оперативки)

И какой до нее канал будет?

Щас так и сделано, но тут есть немножко нюансов. Начиная от нагрузки и заканчивая безопасностью.

А по безопасности что? И нагрузки? Из нагрузок вижу только ДОХУЛИАДР адресов в адреслисте, который будет парсить некрот на предмет соответствия. А безопасноть - делаешь скриптом что надо с дампа, грузишь себе в мастер на гитхаб, некротом забираешь файл. Внутри важных данных - ноль, доступа к нему нет ни у кого, кроме тебя (на редактирвоание).

И какой до нее канал будет?

Хз, я не пробовал Можно попробовать поискать отзывы, но я себе уже нашел провайдера по вкусу))

реально, какой плюс у решения со скриптами перед решением с динамической отдачей роутов? только что пользователь первого решения впн может иметь свой, а остальное по мне так сплошные минусы

Я не собираюсь никому vpn предоставлять, я предоставляю лишь списки ip и сетей.

За один евро на арубе можно взять с гигабайтом оперативки)

При текущей выгрузке умный парсинг уже 500 метров ханимает, а реестр то асе растет...

Я не собираюсь никому vpn предоставлять, я предоставляю лишь списки ip и сетей.

ну эт вот плюс и есть, да

При текущей выгрузке умный парсинг уже 500 метров ханимает, а реестр то асе растет...

И как это микротик кушает?

А по безопасности что? И нагрузки? Из нагрузок вижу только ДОХУЛИАДР адресов в адреслисте, который будет парсить некрот на предмет соответствия. А безопасноть - делаешь скриптом что надо с дампа, грузишь себе в мастер на гитхаб, некротом забираешь файл. Внутри важных данных - ноль, доступа к нему нет ни у кого, кроме тебя (на редактирвоание).

Вы вкурсе что в скрипте может быть что угодно, а не адресс лист? Я конечно не говлрю что такое будет, но сервисы иногда ломают.

И как это микротик кушает?

Хорошо, но у некоторых вопросы про секюрность возникают.

port 1194 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh2048.pem auth SHA256 tls-auth ta.key 0 key-direction 0 topology subnet server 172.16.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-128-CBC comp-lzo no user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3

конфиг правильный для клиента микротика?

На маршрутизатор извне

Как понять, откуда эти правила появились и как их отключить(если отключить, то включатся сами через час) . Есть бэкап, но нужно понять где именно я грубую ошибку допустил

В secrets данный юзер отключен. Последнее соединение аж 23 апреля

Что за правила?

Запрещающее все соединения

Я пытался.

И какой до нее канал будет?

[SUM] 0.0-10.4 sec 134 MBytes 108 Mbits/sec С российского ВПС, у которого 100 Мбит канал

[SUM] 0.0-10.2 sec 394 MBytes 324 Mbits/sec А вот с немецкого хецнера до чешской Арубы

port 1194 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh2048.pem auth SHA256 tls-auth ta.key 0 key-direction 0 topology subnet server 172.16.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-128-CBC comp-lzo no user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3

tls-auth ta.key 0 поменять на ;tls-auth ta.key 0 Микрот не поддерживает TLS

закоментировать?

Аналогично comp-lzo no

да

сертификат надо переделать тоже да?

port 1194 proto tcp dev ovpn-server-tcp dev-type tun ca ca/keys/ca.crt cert ca/keys/vps.crt key ca/keys/vps.key # This file should be kept secret dh ca/keys/dh2048.pem topology subnet server 10.1.2.0 255.255.255.0 ifconfig-pool-persist ipp-tcp.txt 0 # route 192.168.42.0 255.255.255.0 # push "route 10.1.2.0 255.255.255.0" push "route 10.1.1.0 255.255.255.0" push "route 192.168.42.0 255.255.255.0" push "route 192.168.48.0 255.255.255.0" # client-config-dir ccd client-to-client keepalive 10 120 cipher BF-CBC # Blowfish (default) key-direction 0 user nobody group nogroup auth SHA1 persist-key persist-tun status openvpn-status.log verb 3

вот работающий

маршурты свои уж, вестимо, пушить)

cipher BF-CBC

так да?

а скажите за hAP lite врубаю оба беспроводных интерфейса. на 2ггц сигнал -50дб, а на 5 — -80 втф? клиент — старый нексус при этом на 5ггц только одна точка доступа работает (кроме моей)

Помеха? Канал сменить?

по каналам пробежался. сейчас на 5300 — на более низких сигнал чуть меньше, но не в разы, но, в целом, везде одна и та же картина

ERROR: S client not available

помеха на мощность сигнала никак не влияет

поднёс вплотную — -30дб, ушёл в другую комнату — -90 между телефоном и АП — я и угол двери. ну и шесть метров

@TehDmitry 5ггц по теории плохо проникает сквозь препятствия

а антенны у микротиков говно

так что можешь считать что это нормально

т.е. в каждой комнате по АП нужно?

девайс-то один и тот же?

ну если хчешь высокой скорости - то да

Вопрос нубский: Почему в filter rules разрешающие правила стоять должны выше запрещающих? И почему это важно?

в смысле один и тот же? hAP — один и телефон — тоже один

а антенны у микротиков говно

а у кого не говно?

а скажите за hAP lite врубаю оба беспроводных интерфейса. на 2ггц сигнал -50дб, а на 5 — -80 втф? клиент — старый нексус при этом на 5ггц только одна точка доступа работает (кроме моей)

Норм для 5гц

а у кого не говно?

асусы-длинки

а у кого не говно?

тп-линк за 15 баксов

и тплинки да

Странно чем же лучше

Мои микроты бьют дальше и стабильней чем большенство днолинков и асусов

Мои микроты бьют дальше и стабильней чем большенство днолинков и асусов

У микротик есть возможность врубить не очень легальную мощность передатчика

Так что секрет прост

У микротик есть возможность врубить не очень легальную мощность передатчика

Не у меня регулятори-домен стоит

И тем не менее

Ты так говоришь как будто это плохо)

Плохо

Нам всем везёт (условно говоря), что усилия РКН отвлечены на иное

Изначально он занимался айяйяйками по частотной части

а скажите за hAP lite врубаю оба беспроводных интерфейса. на 2ггц сигнал -50дб, а на 5 — -80 втф? клиент — старый нексус при этом на 5ггц только одна точка доступа работает (кроме моей)

C каких пор у него два модуля вафли?

C каких пор у него два модуля вафли?

Очевидно, речь о hap ac lite

Очевидно, речь о hap ac lite

Очевидно это совсем другая железка как минимум...

Так никто в личку и не написал, видимо никто со скриптом помочь не хочет.

а у кого не говно?

Unifi AC-LR

Эталоннее только Ruckus. Но у них антенная магия с решетками (ФАР)

Эталоннее только Ruckus. Но у них антенная магия с решетками (ФАР)

С активными ФАРами