время идет ,а я на все еще не перешел на ипв6

время идет ,а я на все еще не перешел на ипв6

С тобой большинство провайдеров

Сэйфмод можно в консоли. Делай stateless-роли, в них темплейты с конфигами и переменными, а далее льёшь темплейт в ROS, включаешь сэйфмод, раскатываешь конфиг и смотришь за реакцией

тоесть можно включить сэйфмод через скрипт? или как, по "stateless-роли" не понял, только знакомлюсь с ансибл

@mmvrus в продолжение истории с непонятным wifi 5ghz сейчас попытался подключиться ноутом к этим 5ghz и судя по логам вай фай просто штормило - в логах постоянно disconnected, extensive data loss - ноут находится впритык к точке и судя по логам сигнал в момент разрыва -50, что нормально

хмм и полазил по ноуту - после отключения рехима vht т.е. ac он нормально подключился к сети никакой магии связанной с ac у микротиков нет?

Привет всем

Что-то после ребута на роутерах через GRE-туннели с IPSec не отвечают адреса на этих GRE-интерфейсах. Что может быть? Скажу сразу IPSec поднимается нормально, ошибок нет Решилась проблема просто - ethernet-интерфейс провайдера переподнял и заработало... что это, несовпадение MTU?

Остаётся только гадать смотрите лог

В логе всё гладко… на GRE-туннелях руками стоит MTU

Так там не добавлен соответствующий критерий

Добавить ребут и смотреть

Какой критерий, можно точнее?

Не под рукой

Включите все

А там как пойдет

может по днс блокируют?

Какой критерий, можно точнее?

System logging

Дом.ру блокирует, если сайт открывать через http. Через https работает. Первым делом они dns подменяют. Если резолвится через ВПН, то вторым этапом сниффают 80 порт. А 443 проходит

/stat@combot

combot.org/chat/-1001062683398

Хороший бот. Я тролль и спамер(

Дом.ру блокирует, если сайт открывать через http. Через https работает. Первым делом они dns подменяют. Если резолвится через ВПН, то вторым этапом сниффают 80 порт. А 443 проходит

Так и есть. Самый жёсткий Пров в этом плане

не такой уж жёсткий, покуда траф на 443 порт не сниффают

Ребята, вопрос есть. Маркирую и заворачиваю сайты в туннель таким образом: /ip firewall address-list add list=Aruba address=youtube.com /ip firewall mangle add chain=prerouting protocol=tcp dst-address-list=Aruba action=mark-routing new-routing-mark=Aruba-route /ip route add dst-address=0.0.0.0/0 gateway=Aruba distance=1 routing-mark=Aruba-route Но вот с youtube.com что то не получается. Все равно он видит, что из России. Почему так? Что еще необходимо сделать?

Попробуйте отключить fasttrack для начала.

Потом проверьте DNS

Попробуйте отключить fasttrack для начала.

Выключен. На других сайтах работает. 2ip.ru определяет меня так как положено.

Гугл хитрый, может он как-то по кукам определяет....

Потом проверьте DNS

Значит DNS надо завернуть как-то в туннель.

Значит DNS надо завернуть как-то в туннель.

Может кто-то подсказать как правильно это выполнить?

Да просто добавить в address list адреса DNS используемые

Ребята, вопрос есть. Маркирую и заворачиваю сайты в туннель таким образом: /ip firewall address-list add list=Aruba address=youtube.com /ip firewall mangle add chain=prerouting protocol=tcp dst-address-list=Aruba action=mark-routing new-routing-mark=Aruba-route /ip route add dst-address=0.0.0.0/0 gateway=Aruba distance=1 routing-mark=Aruba-route Но вот с youtube.com что то не получается. Все равно он видит, что из России. Почему так? Что еще необходимо сделать?

youtube.com просто вебморда, куча скриптов и контента грузится с других ресурсов. Пробуй добавить следующие домены в адрес лист: gstatic.com googlevideo.com ytimg.com Но это полюбому не полный список

Это так себе вариант, гоняться как Жаров за доменами. Проще всё завернуть.

да, ютуб как-то хитро всё грузит, вроде адрес в туннель заворачиваешь, а он всё равно не работает так как надо, а если просто айпишник в браузере открыть - открывается google.ru

Сегодня, кстати, должен выйти Firefox 60 с встроенным dns через https.

Гугл хитрый, может он как-то по кукам определяет....

Да, попробовал открыть через другой браузер (IE), открылся на английском языке. Но справа у логотипа все равно RU стоит.

Хороший бот. Я тролль и спамер(

А такие мы и есть

Да, попробовал открыть через другой браузер (IE), открылся на английском языке. Но справа у логотипа все равно RU стоит.

при обращении к ютубу загружается куча всяких дополнительных ресурсов с разных других сайтов. Возможно дело в этом

всем привет

с праздником

Подскажите плиз, где сделал ошибку, else не срабатывает: :local temp [/ppp active get value-name=name [find address=172.1.2.24]] if ($temp = "VPN-Test-01") do={:log info ("6: = 1")} else={:log info ("5: = 0")}

перед if помоему двоеточее должно быть тоже

перед if помоему двоеточее должно быть тоже

Нее

Через терминал

System script edit source имя файла

Увидишь что он подсвечивает код и ошибку

​​Вышел майский информационный бюллетень MikroTik (#82). (вторая часть новости) Анонс новых моделей: Wireless Wire Dish - $298 за комплект из 2х Агрегированный Линк 2 Гбит/сек без проводов - 2 Гбит/сек - Расстояние до 1500 м - Беспроводная связь на 60 GHz - Гигабитный Ethernet - Поддержка 802.3af/at и Passive PoE Wireless Wire Dish - новаторское решение, предоставляющее скорости и качество проводных решений на дистанциях до 1500 м за хорошую цену! Этот удивительный комплект автоматически устанавливает зашифрованное (AES) беспроводное соединение на частоте 60 ГГц, которая не затронута переполненным спектром WiFi. Для начала использования вам необходимо направить устройства друг на друга и включить их, они уже преднастроены, чтобы соединиться и предоставить связь до 2 Гбит/сек. LtAP mini LTE kit - от $89 LtAP mini LTE kit - маленькая пыле-влаго зашищённая беспроводная точка доступа со встроенным модемом для подключения к мобильным 2G, 3G, 4G(LTE) сетям. Также доступна версия без модема, так что вы можете использовать свой модем. • точка достуа 2.4 ГГц в прочном корпусе • слот miniPCIe для LTE модема • два слота для SIM-карт • встроенный GPS • serial (RS232) порт • отлично пождходит для использования в транспорте LtAP mini имеет специальный корпус с возможностью крепления к стене, два слота для SIM карт для переключения между мобильными операторами связи, встроеная поддержка GPS, что делает это устройство удобным для использования в движущемся транспорте, например, в машинах, автобусах, поездах. Доступная для заказа внешняя антенна ACGPSA (не включено). LTE модем подключается к двум внутренним антеннам с разъёмами u.FL, что позволяет отключить их и использовать другие внешние антенны для лучшего сигнала. Устройство имеет несколько способов питания: • 10-57 В PoE через Ethernet порт • разъём для блока питания (DC) • microUSB Используйте встроенный GPS для отслеживания транспорта в реальном времени, в документации уже доступен пример приложения. Доступны три версии устройства: • LtAP mini LTE kit (RB912R-2nD-LTm&R11e-LTE) включает LTE модем, поддерживающий международные частоты LTE: 1,2,3,7,8,20,38,40. • LtAP mini LTE kit-US (RB912R-2nD-LTm&R11e-LTE-US) включает LTE модем, поддерживающий частоты LTE: 2,4,5,12 - для США, Канады и Латинской Америки. • LtAP mini (RB912R-2nD-LTm) - версия без модема (пустой слот miniPCI-e), вы можете использовать свои модули LTE.

Кто-то уже смог получить себе ltAP mini?

Тот же вопрос.. уже на нескольких мумах про него рекламу гоняют... а где достать -хз...

По ходу их еще не выпускают

​​Вышел майский информационный бюллетень MikroTik (#82). (вторая часть новости) Анонс новых моделей: Wireless Wire Dish - $298 за комплект из 2х Агрегированный Линк 2 Гбит/сек без проводов - 2 Гбит/сек - Расстояние до 1500 м - Беспроводная связь на 60 GHz - Гигабитный Ethernet - Поддержка 802.3af/at и Passive PoE Wireless Wire Dish - новаторское решение, предоставляющее скорости и качество проводных решений на дистанциях до 1500 м за хорошую цену! Этот удивительный комплект автоматически устанавливает зашифрованное (AES) беспроводное соединение на частоте 60 ГГц, которая не затронута переполненным спектром WiFi. Для начала использования вам необходимо направить устройства друг на друга и включить их, они уже преднастроены, чтобы соединиться и предоставить связь до 2 Гбит/сек. LtAP mini LTE kit - от $89 LtAP mini LTE kit - маленькая пыле-влаго зашищённая беспроводная точка доступа со встроенным модемом для подключения к мобильным 2G, 3G, 4G(LTE) сетям. Также доступна версия без модема, так что вы можете использовать свой модем. • точка достуа 2.4 ГГц в прочном корпусе • слот miniPCIe для LTE модема • два слота для SIM-карт • встроенный GPS • serial (RS232) порт • отлично пождходит для использования в транспорте LtAP mini имеет специальный корпус с возможностью крепления к стене, два слота для SIM карт для переключения между мобильными операторами связи, встроеная поддержка GPS, что делает это устройство удобным для использования в движущемся транспорте, например, в машинах, автобусах, поездах. Доступная для заказа внешняя антенна ACGPSA (не включено). LTE модем подключается к двум внутренним антеннам с разъёмами u.FL, что позволяет отключить их и использовать другие внешние антенны для лучшего сигнала. Устройство имеет несколько способов питания: • 10-57 В PoE через Ethernet порт • разъём для блока питания (DC) • microUSB Используйте встроенный GPS для отслеживания транспорта в реальном времени, в документации уже доступен пример приложения. Доступны три версии устройства: • LtAP mini LTE kit (RB912R-2nD-LTm&R11e-LTE) включает LTE модем, поддерживающий международные частоты LTE: 1,2,3,7,8,20,38,40. • LtAP mini LTE kit-US (RB912R-2nD-LTm&R11e-LTE-US) включает LTE модем, поддерживающий частоты LTE: 2,4,5,12 - для США, Канады и Латинской Америки. • LtAP mini (RB912R-2nD-LTm) - версия без модема (пустой слот miniPCI-e), вы можете использовать свои модули LTE.

Херасе надо попробовать

В этом месяце, вроде должны приехать к дистрибьюторам...

Херасе надо попробовать

Это репост с моего канала, у поста ещё ссылка на оригинал есть, но она не пересылается при репосте :-(

https://mikrotik.com/product/ltap_mini_lte_kit но блин там один эзернет порт на сколько я понял, ну почему б два не делать хотя б

Добрый день. Как зарулить весь трафик определенного клиента за nat на внешний proxy?

редиректом

народ такой вопрос а можно свизать микрот и андроид? смотрел в гугле что можно попробовал а он его не видет, эту возможность убрали?

народ такой вопрос а можно свизать микрот и андроид? смотрел в гугле что можно попробовал а он его не видет, эту возможность убрали?

про связать - это как?

поставить CHR на андроид?

про связать - это как?

по кабелю

по кабелю

по кабелю микротик ни с чем не свяжешь

ERROR: S client not available

опиши более детально что ты имеешь ввиду )

по кабелю

Дык wifi же?

Дык wifi же?

на hex750 нет вифи ))

Значит точек доступа к нему поставь)

по кабелю микротик ни с чем не свяжешь

в общем щас https://geektimes.com/post/231311/ хотел так попробовать

по кабелю

тебе нужно с андроида управлять микротиком?

Вот между домиками 20 метров, тянуть кабель или https://mikrotik.com/product/wireless_wire_dish ?

я бы кабелем если 20 метров ))

в общем щас https://geektimes.com/post/231311/ хотел так попробовать

Так и говори что интернет с андроида нужен)

ну самое главное поняли )

Usb попробуй

а эм ну а это точно поможет ?

хмм и полазил по ноуту - после отключения рехима vht т.е. ac он нормально подключился к сети никакой магии связанной с ac у микротиков нет?

Пока не находил.

Режим USB модема в телефоне включён? Он самоотключается при каждом реконнекте USB. А так да, в списке usb устройств должно в первую очередь что-то появиться.

а в каком формате винбокс принимает комьюнити в фильтре вывода на экран в IP - Routes? "BGP Communities contains" что дальше? обычный формат "65535:65535" не понимает

подскажите, как коннектится по l2tp к микротику (с самим коннектом проблем нету), но не ходить в интернеты через этот микротик, тоесть использовать только локальную сеть. На микротике маскарад.

Режим USB модема в телефоне включён? Он самоотключается при каждом реконнекте USB. А так да, в списке usb устройств должно в первую очередь что-то появиться.

да я включил режим модема, хотя проверил свои залижи допотопных юсб моLемов 3д и лте они стазу видят а это ну не как, да я просто смотрю что он может и не може тинтересно же ))

подскажите, как коннектится по l2tp к микротику (с самим коннектом проблем нету), но не ходить в интернеты через этот микротик, тоесть использовать только локальную сеть. На микротике маскарад.

Сеть которую получает клиент по l2tp не должен получать адерс из подсети на которую настроен маскарад

Сеть которую получает клиент по l2tp не должен получать адерс из подсети на которую настроен маскарад

Так маскарад накидывается просто на исходящий интерфейс в построутинге, когда уже нельзя выбрать ни входящую подсеть, ни входящий интерфейс. Зато микротик-l2tp-микротик с ходу не просится в интернете через туннель. Не понимаю.

Сеть которую получает клиент по l2tp не должен получать адерс из подсети на которую настроен маскарад

Это не поможет. Так как если сделать фильтр на маскардинг у клиента просто не будет работать интернет. В общем случае ходить во внешку через l2tp или нкт решает сам клиент, а не микротик путем установки параметра использовать удаленный шлюз как шлюз по умолчанию или неустановки такового.

Или согласно таблице маршрутизации самого клиента.

Это не поможет. Так как если сделать фильтр на маскардинг у клиента просто не будет работать интернет. В общем случае ходить во внешку через l2tp или нкт решает сам клиент, а не микротик путем установки параметра использовать удаленный шлюз как шлюз по умолчанию или неустановки такового.

Если снимаю галку с использовать шлюз, то не могу попасть в локальную сеть микротика, к которому л2тп туннель поднимаю.

Если снимаю галку с использовать шлюз, то не могу попасть в локальную сеть микротика, к которому л2тп туннель поднимаю.

Да, все верно. Это побочный эффект. Маршруты до внутренних сетей (если они не совпадают с самой впн подсетью) придется прописывать руками на клиенте, т.к. микротик насколько мне известно так и не научился отдавать впн клиентам кастомные маршруты, в отличие от других вендоров. Если же клиентом является маршрутизатор то проблема решается использованием ospf и других дин протоколов.

Да, все верно. Это побочный эффект. Маршруты до внутренних сетей (если они не совпадают с самой впн подсетью) придется прописывать руками на клиенте, т.к. микротик насколько мне известно так и не научился отдавать впн клиентам кастомные маршруты, в отличие от других вендоров. Если же клиентом является маршрутизатор то проблема решается использованием ospf и других дин протоколов.

В IPSec Mode Config https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_Warrior_setup_with_Mode_Conf может.

В OpenVPN да, не умеет. А в других протоколах (не проприетарных) это в принципе не поддерживается.

Да, все верно. Это побочный эффект. Маршруты до внутренних сетей (если они не совпадают с самой впн подсетью) придется прописывать руками на клиенте, т.к. микротик насколько мне известно так и не научился отдавать впн клиентам кастомные маршруты, в отличие от других вендоров. Если же клиентом является маршрутизатор то проблема решается использованием ospf и других дин протоколов.

А какое оборудование умеет кастомные сети отдавать? cisco с ikev2 ? Так и микрот такое умеет

/к В ф

А какое оборудование умеет кастомные сети отдавать? cisco с ikev2 ? Так и микрот такое умеет

Честно боюсь ошибаться, давно не делал пободных задач, но вроде от майкрософта софтовый pptp сервер может. но там по моему не соответствует стандарту релизация. могу ошибаться. также вроде cisco с isakmp умела split tunneling, но возможно только с своим vpn клиентом