но хотелось бы закрыть роутером

Если надёжность решения не важна ограничение по кол-ву соединений подойдёт

В такой ситуации лучше спрятать РДП за ВПН

В такой ситуации лучше спрятать РДП за ВПН

я ограничил доступ по рдп сетями местных провайдеров

но хотел немного добавить

с впном сложно юзеров подружить. я их с рдп еле-еле подружил

Уже спалилась.

Так не спалилась ведь

с впном сложно юзеров подружить. я их с рдп еле-еле подружил

Так дружить не нужно. Написал инструкцию и пусть с её помощью ковыряют

Главное писать с прицелом на клинических идиотов и групповых олЕгофренов

Главное писать с прицелом на клинических идиотов и групповых олЕгофренов

Проходили, там чсв зашкаливает, даже открывать инструкцию не станут

Проходили, там чсв зашкаливает, даже открывать инструкцию не станут

Я-бы за такое обоссал зассавшего

А потом "Гуляй Вася" ?

Таки лучше фаервол наденьте

на 6,42,4 - да

Думаю, да. Но я бы ещё FireWall настроил.

Таки лучше фаервол наденьте

Ну там, то что надо открыто, остальное дропается

Я у себя разрешил коннект только богонам и по порткнокингу к этому богону на сутки добавляю ип по признакам

Ну там, то что надо открыто, остальное дропается

Проверьте что из внешней сети недоступны порты из списка "Service"

У меня там l2tp туннель, в туннеле все разрешено, остальное дропается

l2tp с ipsec

есть ли смысл прятать роутер с капсманом за натом?

своим персональным

от кого и зачем?

от остальной сети, чтобы оградить вайфайщиков от нее

я обычно линк между точками и капсманом в отдельный влан выношу просто, и все.

от остальной сети, чтобы оградить вайфайщиков от нее

не пускайте просто туда вайфайщиков праилами файрвола. Зачем нат.

Доброго дня. Как командой включать и отключать safe mode? хочу в скрипте использовать.

я обычно линк между точками и капсманом в отдельный влан выношу просто, и все.

тоесть это касается всех и своих и гостей?

Доброго дня. Как командой включать и отключать safe mode? хочу в скрипте использовать.

вроде сочетание клавиш если в ssh

а командой.. хз. ты можешь скриптом передать в ssh сочетание клавиш?

вроде сочетание клавиш если в ssh

а в скрипте?

тоесть это касается всех и своих и гостей?

я про управление точками

тоесть это касается всех и своих и гостей?

а гостей дома изолирую путем выдачи отдельной гостевой подсети и суровыми ограничениями файрвола - им только наружу у меня можно

я про управление точками

аа, тоесть точки видят капсман только через вилан

Подскажите есть ли профит от курсов и сертов mikrotik MTCNA, MTCRE, MTCTCE? Насколько будут полезны если только собираюсь идти на сетевого инженера и опыт был только админом в офисе на 50чел или есть идеи куда лучше эти деньги потратить? (По 25к руб за курс)

аа, тоесть точки видят капсман только через вилан

ну, да. А канал данных же организует капсман путем включения соответствующего радио в соответствующий бридж

Подскажите есть ли профит от курсов и сертов mikrotik MTCNA, MTCRE, MTCTCE? Насколько будут полезны если только собираюсь идти на сетевого инженера и опыт был только админом в офисе на 50чел или есть идеи куда лучше эти деньги потратить? (По 25к руб за курс)

если только собираетесь - то толк определенно будет. Начинающий специалист с бумажкой вызывет бОльший интерес, чем начинающий специалист без бумажки

Подскажите есть ли профит от курсов и сертов mikrotik MTCNA, MTCRE, MTCTCE? Насколько будут полезны если только собираюсь идти на сетевого инженера и опыт был только админом в офисе на 50чел или есть идеи куда лучше эти деньги потратить? (По 25к руб за курс)

сходи

ну, да. А канал данных же организует капсман путем включения соответствующего радио в соответствующий бридж

блин никогда про это не думал

аа, тоесть точки видят капсман только через вилан

да, и еще вот к этому вот - я просто когда-то сталкивался с тем, что точки отваливаются, если управление капсмана точками в том же сегменте, что и полезный трафик с точек.

Подскажите есть ли профит от курсов и сертов mikrotik MTCNA, MTCRE, MTCTCE? Насколько будут полезны если только собираюсь идти на сетевого инженера и опыт был только админом в офисе на 50чел или есть идеи куда лучше эти деньги потратить? (По 25к руб за курс)

профит будет

и речь не про бумажки

мтсре оч интересный и полезный курс

да, и еще вот к этому вот - я просто когда-то сталкивался с тем, что точки отваливаются, если управление капсмана точками в том же сегменте, что и полезный трафик с точек.

не, у меня проблемы такой не было. просто сейчас я хочу создать много ssid-oв на всех точках, и разделить гостей, своих, и сервис. и у сервиса чтобы другие параметры шифрования.

Подскажите есть ли профит от курсов и сертов mikrotik MTCNA, MTCRE, MTCTCE? Насколько будут полезны если только собираюсь идти на сетевого инженера и опыт был только админом в офисе на 50чел или есть идеи куда лучше эти деньги потратить? (По 25к руб за курс)

уйти из админов в офисе

не, у меня проблемы такой не было. просто сейчас я хочу создать много ssid-oв на всех точках, и разделить гостей, своих, и сервис. и у сервиса чтобы другие параметры шифрования.

бриджуйте в отдельные бриджи, вешайте туда отдельные dhcp, ограничивайте файрволом

капец, воткнул лте модем 3372 в микротик, не определяется, ребутнул микротик, не определяется, думаю что за фигня, не ужто баг в прошивке в релиз кандидате,.. потом решил проверить, недовтыкнул

я также кабель DisplayPort включал думаю... чего не работает... недовоткнул))

я также кабель DisplayPort включал думаю... чего не работает... недовоткнул))

там что то во что то взади компа втыкается

усб вроде в дисплей порт можно сунуть

пролезет

бриджуйте в отдельные бриджи, вешайте туда отдельные dhcp, ограничивайте файрволом

дхцп на бриджи вешать именно на капсмане?

у меня капсман не на главном микроте

да, и еще вот к этому вот - я просто когда-то сталкивался с тем, что точки отваливаются, если управление капсмана точками в том же сегменте, что и полезный трафик с точек.

это когда локал форвардинг выключен ? или независимо от него?

на роутере, где капсман

это когда локал форвардинг выключен ? или независимо от него?

независимо. Но было давно, да и мне понравилось в отдельном влане собирать управление )

у меня капсман не на главном микроте

ну точки создают datapath до капсмана.

но трафик капов гоните на капсман? локал форвард ВЫКЛ ?

вы можете с Главного Микрота до капсмана организовать в тот же бридж l2-интерфейс, и с Главного Микрота раздавать в этот интерфейс что хотите, насколько я понимаю

но трафик капов гоните на капсман? локал форвард ВЫКЛ ?

вкл

я у Владимира спрашиваю

я у Владимира спрашиваю

я локал выключаю всегда. Мне кажется, незачем точке этим заниматься, ее дело маленькое.

усб вроде в дисплей порт можно сунуть

Usb отлично в eth втыкается. Особенно наощупь. Причем любой стороной с первой попытки, чсх

локал форвардинг это я так понимаю чтоб трафик от всех AP шел сначала на капсман

а потом на главнй роут?

куда вы его с капсмана направите - ваше дело

ERROR: S client not available

куда вы его с капсмана направите - ваше дело

нет ну тоесть если я сниму галку то все клиенты сразу будут пулять трафик на шлюз?

на капсман

Usb отлично в eth втыкается. Особенно наощупь. Причем любой стороной с первой попытки, чсх

в усб главное совместимость Ж)

на капсман

тоггда надо галку поставить

ваше дело. Мне так не очень нравится.

мтсре оч интересный и полезный курс

А там же на курсах второго уровня целая лаборатория используется или GNS?

в усб главное совместимость Ж)

В усб главное то, что его придумал чувак из мира с 4 пространственными измерениями

А там же на курсах второго уровня целая лаборатория используется или GNS?

да не просто микротов раздали на столы

и гуляйтесь

Не, ну я серьезно спрашиваю

Не, ну я серьезно спрашиваю

и я сертьезно

верно, каждому микрот и погнали

ага и меж собой коннектишься... наглядно зато)

оспф норм лабился на хап ац лайт, тренер упомянул что возможно в будущем лабы будут в эмуляторе

ага и когда начинаешь что то делать а кто то подрубился к твоему роутеру и сбросил

и ты такой ну ееемаее

это, наверное, от количества маршрутов зависит, как там ac лайт )

ага и когда начинаешь что то делать а кто то подрубился к твоему роутеру и сбросил

ну вот это вообще неприкольно... у нас так никто не делал

это, наверное, от количества маршрутов зависит, как там ac лайт )

владимир, ну не фулл вью же принимали ) ну что вы )

владимир, ну не фулл вью же принимали ) ну что вы )

Ну это же неинтересно )

привет. подскажите как закинуть строку из лога в переменную или как сторку лога отправить через cURL

привет. подскажите как закинуть строку из лога в переменную или как сторку лога отправить через cURL

Отправить куда?

Отправить куда?

например в slack

Могу на примере телеги показать скрипт. Он выбирает часть вывода df и отправляет в бот телеграмма.

буду признательна

Подскажите есть ли профит от курсов и сертов mikrotik MTCNA, MTCRE, MTCTCE? Насколько будут полезны если только собираюсь идти на сетевого инженера и опыт был только админом в офисе на 50чел или есть идеи куда лучше эти деньги потратить? (По 25к руб за курс)

При одном из основных условий - продолжать работать с оборудованием mikrotik. Без практики применения знания улетучиваются за год.

а там разве некоторую общепринятую базу не дают?

а там разве некоторую общепринятую базу не дают?

Конечно дают. Но курс длительностью 3-4 дня больше ориентирован на особенности оборудования вендора. Чтобы учить базе, курс надо делать гораздо длиннее.

я имею ввиду базовую базу, без мегатонкостей, которых миллион.

все равно ж полезно будет, если чувак про сети слышал, что они есть?

Если чувак о сетях только слышал, что они есть, ему будет очень сложно

а там разве некоторую общепринятую базу не дают?

За этим на CCNA, пжлста