где можно задавать вопросы по данному вебинару?

https://t.me/miktrain

https://t.me/miktrain

спасиб

Ерунду говоришь. INPUT разрешаешь к 53 TCP/UDP из локальной сети. Остальным запрещено. Разумеется DNS allow-remote-requests=yes

/ip firewall filter add action=accept chain=input src-address-list=allow-ip add action=accept chain=input port=53 protocol=udp add action=drop chain=input comment="Drop everything" # dig @10.67.76.1 ya.ru. ;; QUESTION SECTION: ;ya.ru. IN A ;; ANSWER SECTION: ya.ru. 221 IN A 87.250.250.242 ;; Query time: 13 msec ;; SERVER: 10.67.76.1#53(10.67.76.1) ;; WHEN: Wed Oct 03 11:16:47 STD 2018 ;; MSG SIZE rcvd: 250 /ip firewall filter disable 1 # dig @10.67.76.1 ya.ru. ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62186

Вот как-то так....

что я делаю не так?

(спрашивающий находится в белом списке сейчас)

10.67.76.1 - это внутренний адрес твоего роутера?

tcp забыл разрешить

10.67.76.1 - это внутренний адрес твоего роутера?

да.

/ip firewall filter add action=accept chain=input src-address-list=allow-ip add action=accept chain=input port=53 protocol=udp add action=drop chain=input comment="Drop everything" # dig @10.67.76.1 ya.ru. ;; QUESTION SECTION: ;ya.ru. IN A ;; ANSWER SECTION: ya.ru. 221 IN A 87.250.250.242 ;; Query time: 13 msec ;; SERVER: 10.67.76.1#53(10.67.76.1) ;; WHEN: Wed Oct 03 11:16:47 STD 2018 ;; MSG SIZE rcvd: 250 /ip firewall filter disable 1 # dig @10.67.76.1 ya.ru. ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62186

Добавь add action=accept chain=input port=53 protocol=tcp

tcp забыл разрешить

для DNS? А оно tcp реально использует? Я всегда думал что только UDP

отвлеченный вопрос, как добавить правило в середину существующей таблицы?

для DNS? А оно tcp реально использует? Я всегда думал что только UDP

Да! он использует в том числе и TCP. Не могу понять почему люди начинают верить, только после того как попробуют

Да! он использует в том числе и TCP. Не могу понять почему люди начинают верить, только после того как попробуют

хорошо, хорошо... что делать с отваливающимися DNS запросами при закрытом внешнем DNS?

хорошо, хорошо... что делать с отваливающимися DNS запросами при закрытом внешнем DNS?

что прописано в /ip dns?

/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip dns static add address=10.67.76.1 name=router.lan

хорошо, хорошо... что делать с отваливающимися DNS запросами при закрытом внешнем DNS?

а с чего им отваливаться? странно как-то.. 12 роутеров так настроено и всё ОК уже 2 года

а с чего им отваливаться? странно как-то.. 12 роутеров так настроено и всё ОК уже 2 года

Ну с чего отваливаться я могу предпложить. Роутер (chain=output) спрашивает "Ок гугл, где яндекс". Гугл отвечает (chain=input) "Яндекс в России". Роутер смотрит большими глазами, и в панике выбрасывает письмо от гугла (chain=input action=drop)

11:31:21 firewall,info [DROP] input: in:ether1 out:(unknown 0), src-mac 00:1f:ce:ff:df:34, proto UDP, 8.8.8.8:53->94.198.133.21:49740, len 78

Ну с чего отваливаться я могу предпложить. Роутер (chain=output) спрашивает "Ок гугл, где яндекс". Гугл отвечает (chain=input) "Яндекс в России". Роутер смотрит большими глазами, и в панике выбрасывает письмо от гугла (chain=input action=drop)

а можн экпорт firewall filter?

выше кидал

/ip firewall filter add action=accept chain=input src-address-list=allow-ip add action=accept chain=input port=53 protocol=udp add action=drop chain=input comment="Drop everything" # dig @10.67.76.1 ya.ru. ;; QUESTION SECTION: ;ya.ru. IN A ;; ANSWER SECTION: ya.ru. 221 IN A 87.250.250.242 ;; Query time: 13 msec ;; SERVER: 10.67.76.1#53(10.67.76.1) ;; WHEN: Wed Oct 03 11:16:47 STD 2018 ;; MSG SIZE rcvd: 250 /ip firewall filter disable 1 # dig @10.67.76.1 ya.ru. ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62186

?

Или непосредственно Upstream DNS сервера разрешить, а остальное в баню?

а не проще всё из локалки разрешить, а остальное дропнуть? запретите всё с внешнего интерфейса

что я делаю не так?

chain=input connection-state=established,related action=allow

у вас ответ от ДНС сервера к микротику дропается, так как вышестоящий ДНС сервер не входит в список разрешённых адресов, наверное

отвлеченный вопрос, как добавить правило в середину существующей таблицы?

/ip firewall filter add place-before=??

Блин. Пришли закупать РоЕ Микроты, а они с момента последней закупки взяли и подорожали на $70. На вопросы схренали говорят — очень ходовой товар. Поднимаем цену — всё равно берут. То есть вот прямо дороже белых дилеров + наценка за безнал…

Иногда любителей наживы хочется взять и закопать...

Адама Смита выкопать, и снова закопать

Невидимой рукой

Иногда любителей наживы хочется взять и закопать...

ггг. тебе еще повезло...в штатах на отдельные лекарства цены повышали на 4000% и все законно

ггг. тебе еще повезло...в штатах на отдельные лекарства цены повышали на 4000% и все законно

Я просто предполагал, что скакнул курс и у дилера тоже подросли цены. но у дилера цены на месте, а тут было примерно на $50 дешевле дилера, а стало ±$20 дороже. Плюс они собираются повышать ещё если будет спрос.

на reddit по этому поводу много упражняются в юморе

на reddit по этому поводу много упражняются в юморе

юмор не помешает

только никто так и не сказал, какими планками набран терабайт

на реддите у людей дома стойки 42U битком

Я просто предполагал, что скакнул курс и у дилера тоже подросли цены. но у дилера цены на месте, а тут было примерно на $50 дешевле дилера, а стало ±$20 дороже. Плюс они собираются повышать ещё если будет спрос.

то есть, повышение цен на видюхи в пошлом году и повышение цен на интел в этом тебя не смутло?

то есть, повышение цен на видюхи в пошлом году и повышение цен на интел в этом тебя не смутло?

Я не следил. Последние видюхи и последие процы не то, что мониторишь ежедневно. )

Хотя с видухами мне икнулось. Я брал себе 1070 и успел взять за 460 долларов. Месяц спустя они стоили более штуки я сильно недоумевал, пока не узнал, что они полюбились майнерам. По той же причине пытался продать совершенно боевую 660ti мне за неё не давали больше $10-15 рассказывая мне, что она на самом деле убитая и что я на самом деле большой бабалол, когда пытаюсь доказать обратное и что её можно только на радиодетали. Там я тоже далеко не сразу понял, что в этом вопросе тоже майнеры лежали…

?

Треуется админитратор - монтажник mtcna/mtcre Нижний Новгород/Дзержинск вопросы/условия в Телеграмм.

Добрый день! Напомните пожалйста с какой версии прикрыли косяк с выдачей таблицы юзеров в микротике

6.42.1 6.40.8

6.42.1 6.40.8

Спасибо!!!

добрый день имею 951G и Надо сделать vlan и отдать через wifi очень желательно, чтобы нельзя было услышать трафик из vlan c помощью wireshark > надо сохранить доступ в основную сеть + только этому клиенту сделать vlan? <Да > можно сделать виртуальную точку доступа воткнуть в тот же мост что и основную. < Клиента перенастроить нельзя-пароля от админки нет

Есть ли еще варианты? Vlan тегированный

а знает ли кто-нибудь способ ВООБЩЕ отключить питание USB у микрота и включать его только по требованию?

а знает ли кто-нибудь способ ВООБЩЕ отключить питание USB у микрота и включать его только по требованию?

арудино с жсм модемом?

ты про усб

арудино с жсм модемом?

а, хочется вот без этого вот всего )

а знает ли кто-нибудь способ ВООБЩЕ отключить питание USB у микрота и включать его только по требованию?

впаять джампер?

впаять джампер?

не.. не годится.. надо командой кратковременно давать питание (чтобы клацкнуло релюхой и "перезапустило" другое устрйоство - raspberry pi

впаять джампер?

а джампер через реле к арудино?

не.. не годится.. надо командой кратковременно давать питание (чтобы клацкнуло релюхой и "перезапустило" другое устрйоство - raspberry pi

Так какая задача? Вы хотите микротиком распай ребутать?

Воткнуть распай в РоЕ порт и мигать портом когда надо?

суть в чём. на одном упсе висит микрот для доступа в сеть и малина, которая выполняет функции умного дома ;) когда пропадает электричество, а количество заряда акков в упсе тает, то малина шатдаунится (НЕшатдаунить её плохо). А когда питание на упс начинает поступать, то микрот включается, а малина хер

Попробуйте запитать малину по ПоЕ, в самом деле.

Попробуйте запитать малину по ПоЕ, в самом деле.

совсем запитать - тоже плохо. каждый ребут микрота (например, новая прошивка) ьудет уносить и малину? :)

совсем запитать - тоже плохо. каждый ребут микрота (например, новая прошивка) ьудет уносить и малину? :)

тики вроде насквозь пропускают питание. но можно же проверить

Вот, даже не знал о такой фигне ?,

Прикол один обнаружил только что: Если в interfaces-interface list забит статикой ВПН-тунель и в профилях РРР задано добавлять в интерфейс-лист то ВПН-тунель не поднимется

совсем запитать - тоже плохо. каждый ребут микрота (например, новая прошивка) ьудет уносить и малину? :)

перед одной малиной вторую малину...чтоб она пе слушала

Ну блин. РоЕ это подача питания на определённые жилы (не скажу какие). Вам надо подать импульс на стороннее устройство, чтобы оно по импульсу что-то сделало. Можно же порт держать и выключенным и включать по требованию. Тогда куда надо прилетит сигнал когда надо и есу будет насрать на ребуты.

Ну блин. РоЕ это подача питания на определённые жилы (не скажу какие). Вам надо подать импульс на стороннее устройство, чтобы оно по импульсу что-то сделало. Можно же порт держать и выключенным и включать по требованию. Тогда куда надо прилетит сигнал когда надо и есу будет насрать на ребуты.

я думал в эту сторону, но порт жалко (всмысле, лишних нет.....)

День добрый. Совершенно непонятные грабли. rb3011. Подсеть микрота 192.168.100.0/24. При включении напрямую в микрот, больше ничего не включено, компа с win ХР, но с адресом 192.168.10.х - имеем на компе конфликт IP адресов, а на микроте - bridge port received packet with own address as source address (bridge mac). Probably loop. Добавление на интерфейс бриджа любого адреса из 192.168.10.0/24 - данную траблу решает. подсовывание компа с идентичными настройками, но с вин7 - проблемы нет.

Вы РоЕ используете по назначению, именно как РоЕ?

Или порт просто занят?

Понимаю, что даже исходно задача бред. Но почему вообще

Или порт просто занят?

пое порта сейчас не использую. есть мысль сдлеать "раздваивающийся" хвост пачкорда. ;) но это сопли, синяя изолента и всё такое ;)

Понимаю, что даже исходно задача бред. Но почему вообще

видимо только глядеть что по факту в сети ходит

Угу, заснифать на порту тика, может на компе стоит какая-то софтина или в дровах сетевухи баловались

пое порта сейчас не использую. есть мысль сдлеать "раздваивающийся" хвост пачкорда. ;) но это сопли, синяя изолента и всё такое ;)

дада больше синей изоленты

а бывает чтобы рое с гигабитом?

а бывает чтобы рое с гигабитом?

да

а бывает чтобы рое с гигабитом?

Адаптер PoE Mikrotik Gigabit POE injector рекомендуется использовать для обеспечения питания различным устройствам, которые поддерживают технологию POE через гигабитный порт. Данная технология позволяет одновременно питать устройство и передавать информацию по интернет-кабелю. Данный адаптер используют со стандартными блоками питания.

а как он работает в гигабите же все 8 задействованы

пое порта сейчас не использую. есть мысль сдлеать "раздваивающийся" хвост пачкорда. ;) но это сопли, синяя изолента и всё такое ;)

Вот я про это и говорил. Если порты совсем все жалко, надо строго-строго конкретно этим микротиком — всё равно придётся что-то колхозить.

суть в чём. на одном упсе висит микрот для доступа в сеть и малина, которая выполняет функции умного дома ;) когда пропадает электричество, а количество заряда акков в упсе тает, то малина шатдаунится (НЕшатдаунить её плохо). А когда питание на упс начинает поступать, то микрот включается, а малина хер

А упс тоже тупой-тупой? Может он умненький и умеет подавать сигналы о том, что питания нет? Тогда можно бы попробовать подрубить малину к упсу и кушать его статус.

А упс тоже тупой-тупой? Может он умненький и умеет подавать сигналы о том, что питания нет? Тогда можно бы попробовать подрубить малину к упсу и кушать его статус.

Малина умеет его статус читать (пока она жива)

Добавлял ацепт на форвард в топе, но вопрос не решило

суть в чём. на одном упсе висит микрот для доступа в сеть и малина, которая выполняет функции умного дома ;) когда пропадает электричество, а количество заряда акков в упсе тает, то малина шатдаунится (НЕшатдаунить её плохо). А когда питание на упс начинает поступать, то микрот включается, а малина хер

А малина WOL Поддерживает?

А малина WOL Поддерживает?

Нет :(

Что вы хотите сделать? не понятно

а при чём тут маскарад и удалённая сеть? это же форвард

Что вы хотите сделать? не понятно

и я о чём ...

а при чём тут маскарад и удалённая сеть? это же форвард

В том то и фишка.

Посчитал стоимость витухи, оптики и моста

Есть site-to-site pptp. Хочу ходить из одной подсети в другую

Все дорого и не сильно разнится

Оттуда хоидится, отсэда ток если натиться

Есть site-to-site pptp. Хочу ходить из одной подсети в другую

роуты прописали в обе стороны?

Нет :(

а по USB? Вроде же USB у него активны остаются