хозяин-барин...

модель устаревшая и скоро будет снята с производства...может это и произошло. За ее цену можно найти более новые модели с большей производительностью за аналогичную стоимость

Не просто так захотел 2011, кто то посоветовал :)

посоветовал тот кто не шарит в модельном ряду микротов

через некоторое время заказчик захочет впн с ипсеком, 2011 можно будет выкинуть

через некоторое время заказчик захочет впн с ипсеком, 2011 можно будет выкинуть

Дайош ас2

Или рб750гр3

через некоторое время заказчик захочет впн с ипсеком, 2011 можно будет выкинуть

смотря когда советовали, модель довольно старая

Если вайфай нинад

смотря когда советовали, модель довольно старая

+

Сергей Бакштай (1) увеличил репутацию Sergey Kudryashov (1)

я 2011 покупал когда хексов р3 небыло, были только на поверпс 1100 , но они стоили дороже в разы

а потом еще произойдет разочарование в Mikrotik, когда эту железку настроят криво вместе с уязвимой прошивкой - и она начнет глючить и приносить гемморой. И заказчик скажет, что Mikrotik г...но.

а потом еще произойдет разочарование в Mikrotik, когда эту железку настроят криво вместе с уязвимой прошивкой - и она начнет глючить и приносить гемморой. И заказчик скажет, что Mikrotik г...но.

У любого вендора бывает. У джуниперов было - можно было положить железку специально сформированым пакетом. Причём файрволом прикрыться от этого было нельзя в принципе.

вон циски весной все полегли

очереди в цоды были

админы в тапках на ночевку в цод ездили что бы шить

я к тому, что круг общения заказчика, который советовал данную модель - предположительно также владеет нюансами конфигурации оборудования от данного производителя

Но никто не владеет способами предсказать будущее на предмет уязвимостей.

Буквально из недавнего - уязвимость в ядре линукс по типу вот того джунипера - не прикрыться. И вот думаю, что многие точки обмена трафиком могут пострадать.

А это не микрот в офисе, и не брас у небольшого провайдера

Но никто не владеет способами предсказать будущее на предмет уязвимостей.

необязятельно их предсказывать, а как минимум быть в курсе выявленных и при необходимости обновлять ПО, которое эти дыры прикрывает. Но как показывает статистика из последних новостей - людей безответственно относящихся к безопасности, в частности касающихся Mikrotik, его ПО и конфигурации, очень много в мире.

Вместо микротик поставляем слова "чего угодно" - и я согласен)

как в скрипте добавляемое правило поместить на, например, 2 позицию?

например, ключом place-before

вон циски весной все полегли

Ну и как не вспомнить косяк с кнопкой над портом

Кстати о кнопках

Можно ли на удержание кнопки mode повесить команду?

можно

И как тогда скрипт выглядеть будет?

через некоторое время заказчик захочет впн с ипсеком, 2011 можно будет выкинуть

вот я как раз из этой истории. затарился 2011, ща меняю где на 1100, где на ac2

Ладно, соорудил на простое нажатие пока, повесил на выключение

Пойду проверю

вот я как раз из этой истории. затарился 2011, ща меняю где на 1100, где на ac2

у меня они стоят на объектах в стойках, с оптикой, менять не очень удобно на те девайсы

Повесил логгинг, пашет

хотя с хап с можно и сменить уже

в целом и мппе128 устраиват, трафик не такой паранойный

у меня они стоят на объектах в стойках, с оптикой, менять не очень удобно на те девайсы

я брал их как раз ради антен и меняю как раз изза переезда в стойки )

в целом и мппе128 устраиват, трафик не такой паранойный

ху из мппе128 ?

ху из мппе128 ?

ну встроенное "шифрование" в пптп и л2тп, от майкрософта

2011 тащит внем более 10мб и не ложится в полку?

когда галочку ставишь в впне - шифровать

сотку вроде тянет

где то в тех пределах

Можно ли из cli микрота подключиться к другому микроту?

оно не сильно безопасное

спс, надо почитать. еще остались в строю 2011. больше 5мб в ипсек не тащут

так сказать это как запертая дверь, от бомжа поможет, от домушника врятли

ERROR: S client not available

.

спс, надо почитать. еще остались в строю 2011. больше 5мб в ипсек не тащут

Pfs во второй фазе если выключить - будет норм.

Pfs во второй фазе если выключить - будет норм.

кто такая вторая фаза?

например, ключом place-before

спасибо

Илья @angelform (0) увеличил репутацию Otto Fuks (1)

Эм. Ну в ipsec есть первая фаза, а есть вторая. В микроте настройки шифрования второй фазы внесены в пункт proposal

Не ну меня сертификатом заманивали

Прям чувак удивлен был, что сертификат не упёрся.

Не ну меня сертификатом заманивали

я к тому что целивой аудитории кто пользуется микротиками и прлдает бу втюхивать курсы

так основы сетевых технологий Кеша давно в паблик выложил

так основы сетевых технологий Кеша давно в паблик выложил

Основы сетевых технологий всегда были в паблике

Основы сетевых технологий всегда были в паблике

ну в смысле видосики про основы

накой курсы нужны вообще

видео

чему там могут научить, для чего не хватит вики или всякого интернета?

Ну вот опять видосики

этот срач уже был недавно )

Я говорю - видео плохо. Вы говорите - визуальный канал хорошо. Это же не противоречащие утверждения.

давайте не будем повторять )

Конечно. Я решился и посмотрел видео про модель OSI кстати, которое вроде тут мелькало.

Господа, где в cli вафля?

давайте не будем повторять )

Повторять не будем, хорошо.)

Нашел