Потом порт

Но на итог ещё 3 года назад я это завел, но потом переехал на другой адрес

Спасибо!

Ради нативного ipv6 можно и порт поменять

Ради нативного ipv6 можно и порт поменять

Если DUID окончание совпадает с MAC адресом порта WAN1, то практически сразу увидим получение IPv6 пула адресов. Если так и случилось, переходим к пункту 3 - добавление адреса. В противном случае будет висеть статус "Searching”.

т.е. была бы проблема - то я бы не получил адресс - разве нет?

Хм

Ну на просторах тырнета я встречал мнение что надо и порт менять

Я пока не поменял ни чего не работало, хотя адреса я получал тоже

ха - точно вижу что у меня на полученом адресе ipv6 - DUID использует мак с первого изера

да - наверно придётся менять маки

Может порт?

Так проще будет

В этом плане микротик немного не удобен так как ПОЕ только на первом порту

Но питание от провайдера не прилетает (((

Надо было два порта делать

у меня домашний :)

просто я щас удалённо ну и плюс разные правила тоннели и т.д.

Чтоб изнутри можно было пое подать

Ну короче по мне так проще сразу порты изменить, да геморрой но ради такого

Все блокировки РКН отрубятся сразу, плюс куча белых ip для холодильника и унитазов

Телевизоров и прочих плейстейшенов

подключился через winbox включил Safe Mode меняю мак адрес на WAN порту - winbox конечно отрубается и всё сбрасывается конечно

мень без Safe Mode что бы отработало?

Я кстати тогда чисто случайно нарвался на ipv6))))) у onlime, и у них вроде не по всем районам он работает

мень без Safe Mode что бы отработало?

Да доберись ты до него руками, нафиг удаленно то крутить))) горит ?

Да доберись ты до него руками, нафиг удаленно то крутить))) горит ?

да просто на даче сижу - погода плохая делать нечего:)

Изивите за оффтоп, но тема частично связана с микротиком, а именоо с dude Есть задача осуществлять мониторинг ИБП(контроль напряжения, температуры аккумулятора), который стоит в серверной. Модель IPPON smart winner 2000. В нем есть фирменная SNMP CARD II,коробка от которого потеряна. В инструкции сказано,что необходимо конфигурировать карту вручную через COM порт с помощтю специального кабеля (rj45-db9) который идет в комплекте, но так как комплектация была утеряна, то я попытался соединить микротик и SNMP карту напрмую патчкордом. Линк на порту появился,но устройство в сети не зарегистрировалось. Писалв саппорт, выслали распиновку, мол, нужен кабель, делай сам. Был приобретен такой адаптер-конструктор. И вот я никак не могу понять сути. там написан какой пин на первом коннекторе и на втором и цвета. 1)я никак не могу понять нумерацию со стороны RJ 45, какой цвет какому пину соответсвует 2)там написано, 3 - RED, если я правильно понял у меня 3 это BLACK

Там cisco распиновка

Вроде

Хотя нет это ж нуллмодем

наверное) там со стороны db9 пины пронумерованы

а со стороны RJ 45 нет. Там пины идут в два ряда один над другим

Ну и паяй

но верхние со смещением влево.

Потом терминалом на 9600

Я правильно понял, что вехний левый это 1 пин, а нижний левый - 2 пин?

На дб9 внимательно глянь, там пины пронумерованы

На черной панельке

Прям по этим номерам и паяйся

На дб9 235 пины и корпус

На цвет не смотри именно номера пинов важны

RJ-45 со смещением в самом разъеме - это пратически всегда такая реализация у производителей

на DB9 пронумерованы, да а на rj45 нет

на коннекторе нумерация слева-направо от 1 до 8, защелка фиксатор от себя

всем доброго дня. имеется вот такой чудный зверь - RouterBOARD wAP G-5HacT2HnD настравием CapsMan. эта точка является одновременно контроллером и AP. Wireless интерфейсы находятся под управление capsman, но постоянно включаются и выключаются, соответсвенно инет пропадает. на них скачет надпись —channel: 5220/20/ac(20dBm), SSID: blabla, local forwarding подскажите, пожалуйста, куда копать.

на коннекторе нумерация слева-направо от 1 до 8, защелка фиксатор от себя

Фиксатор вниз и кабелем на себя

синий - 1, оранжевый 2 ? правильно?

синий - 1, оранжевый 2 ? правильно?

А куда они идут на самом db9???

а куда их ткнешь туда и пойдут))

Не привязывайся к цветам

Тыкай как удобно

Аааааппа

Понял

Вот оно че

С другой стороны у тебя rj45

Звонить надо

Либо визуально смотреть

ERROR: S client not available

Теперь понял проблему

Воткнуть в обратной стороны кабель и смотреть звонить руками

Если визуально видно хорошо то и звонить не надо

так вот же фото есть выше как там все видно

ну насчет прозвонки хорошубю идею подал

мультиметром прозвоно, я сразу не додумался до этого

мультиметром прозвоно, я сразу не додумался до этого

Конечно прозвонить этот переходник

И уже понятно станет

Хотя по идее он должен был и так подойти без разбора

Просто патчкор в него и в упс

Работа над ошибками: Роскомнадзор разблокировал пять подсетей Google и одну подсеть провайдера DigitalOcean, в которые входят 3,7 млн IP-адресов. rozetked.me/news/1749-roskomnadzor-razblokiroval-3-7-mln-ip-adresov

всем доброго дня. имеется вот такой чудный зверь - RouterBOARD wAP G-5HacT2HnD настравием CapsMan. эта точка является одновременно контроллером и AP. Wireless интерфейсы находятся под управление capsman, но постоянно включаются и выключаются, соответсвенно инет пропадает. на них скачет надпись —channel: 5220/20/ac(20dBm), SSID: blabla, local forwarding подскажите, пожалуйста, куда копать.

фильтры в файерволе попробуй выключить

фильтры в файерволе попробуй выключить

Там всё по дефолту включено\отключено, имеет смысл отключать?

имеет. настрой без фильтров, потом уже будешь фильтры включать

Работа над ошибками: Роскомнадзор разблокировал пять подсетей Google и одну подсеть провайдера DigitalOcean, в которые входят 3,7 млн IP-адресов. rozetked.me/news/1749-roskomnadzor-razblokiroval-3-7-mln-ip-adresov

Есть повод жахнуть

имеет. настрой без фильтров, потом уже будешь фильтры включать

спасибо за подсказку, перестали интерфейсы отваливаться.

Есть повод жахнуть

А тож!:)

Кто-нибудь openvpn клиента настраивал на микротике? У меня почему-то подключается без ca.crt. А с ним ошибка tls. Бред какой-то.

tls-auth убирайте из конфига

В том то и прикол, что про отсутствие поодержки tls в микротике я знаю. И в конфиге этого нет.

Тогда ответ на вопрос будет "многие настраивали" )) Показывайте конфиг

user nobody group nogroup port 443 proto tcp dev tun dh dh4096.pem ca ca.crt cert server.crt key server.key daemon server 10.8.0.0 255.255.255.0 keepalive 10 120 persist-key persist-tun verb 5 status /etc/openvpn/openvpn-status.log log /etc/openvpn/openvpn.log plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf client-cert-not-required username-as-common-name

client-cert-not-required Может в этом дело?

поэтому клиент без ca подключается?

client-cert-not-required Может в этом дело?

эта опция не запрашивает сертификаты клиентов, т.к. авторизация по логину и паролю через радиус. Но она не отменяет использование сертификата самого сервера.

Note that client-cert-not-required will not obviate the need for a server certificate, so a client connecting to a server which uses client-cert-not-required may remove the cert and key directives from the client configuration file, but not the ca directive, because it is necessary for the client to verify the server certificate.

Тот же keenetic с этим же конфигом успешно хавает сертификат сервера и коннектится

Подскажите пожалуйста в каких случаях целесообразно и в каких не стоит включать эти настройки для MikroTik? Спасибо. /ip settings set rp-filter=strict /ip settings set rp-filter=strict tcp-syncookies=yes

Синкуки полезные, если не DDoS'ят

с неправильными паролями тоже подключается VPN?