Что ты пытаешься делать, когда появляется ошибка?

I'll have proud confidence on zyxel products... maybe is an option

I don't use MT in production, that's my hobby, but I do some research and even have reported two serious bugs, so we're all trying to make the platform a bit safer.

Что ты пытаешься делать, когда появляется ошибка?

нажимаю на OK нажимаю на Apply нажимаю на disable

Someday we'll be proud of the best and safe platform, but not today.

на любые эти 3 кнопки он даёт ошибку cannot change dynamic entry(6)

?

на любые эти 3 кнопки он даёт ошибку cannot change dynamic entry(6)

Ошибка как бы говорит что ты пытаешься изменить динамическую запись

О чём это ты?

Someday we'll be proud of the best and safe platform, but not today.

i'm sure with the help of people like you it goes to safe. But now i'll need to gain again the confidence of our customers. Imagine the faces of the customers when i'll say. Ok, your router is hacked and we don't know what functions is doing. maybe botnet, maybe mining and i'll need to do all again

подробнее

Ошибка как бы говорит что ты пытаешься изменить динамическую запись

что всё это значит? эти хосты прописаны в dhcp leases адреса у них постоянные

Обновил латышский hap lite и он что-то не просыпается :(

and again, thanks for all. See you!

а 6.42.1 совсем дупло?)

что всё это значит? эти хосты прописаны в dhcp leases адреса у них постоянные

Я так понимаю, что нужно статику для кид контрола нужно делать по маку.

поможешь в личке?

оч нужно

Кид контрол ведь как фильтр мак адресов работает

поможешь в личке?

Пиши

написал ты не читаешь

Микротиковцам надоело, что их каждый тыкает в то, что они не могут OVPN написать уже шесть лет :)

теперь универсальная отмазка - если тебе нужен OVPN, значит ты тупой лох :)

Есть сервер OpenVPN на Linux-е, к нему подключаются все устройства (компы на Win/Linux, смартфоны, даже роутера) но микротик отваливается, для него надо с особыми настройками еще один запускать (отсюда и другие проблемки как сращивать клиентов между двумя серверами и т.д.). Только из за этого геморроя я отказался от openVPN на микротиках как часть его сервисов вообще. OpenVPN там как и MetaROUTER для галочки/отчетности, что микротик это умеет, практическое использование сплошной ужас

если OpenVPN поднять на микротике, и клиент микротик, все работает, но мультиплатформенность там инвалидная Сервер микротик, клиенты на разных платформах, то тут уже проблемы начинаются на клиентах

используя микротик как _клиент_, проблем с сервисом не ощущаю (за исключением очевидных из-за использования tcp). но как сервер вполне может быть, безусловно.

У меня есть подозрение, что в ROS7 будет не нормальный OpenVPN, а WireGuard. Просто время тянут.

WireGuard я бы использовал, как бы не получилось что он будет такой же инвалид как и OpenVPN хоть бы MetaROUTER допилили, тогда можно и внтури виртуалки поднимать все что надо, но это мечты ?

всем привет

в прошивке 6.42.7, и ещё в какой-то гнилой баг, если использовать сложный пароль, включающий кавычки, скобки и прочее, при создании пользователя, скажем админа оно его схавает, а вот пустить через винбокс - уже не пустит. будьте внимательны! в 6.43.2 вроде как нормально.

подтверждено или ОБС?

подтверждено или ОБС?

подтверждено только что лично! хорошо что не любитель оркестраций, сейчас бы на полсети доступ просрали

6.37.5 так же косячит

теперь вопрос к знатокам %) как восстановить доступ, если он есть по ssh, но группа ssh дефолтовая - т. е. пароли под этим юзером не поменять

Есть сервер OpenVPN на Linux-е, к нему подключаются все устройства (компы на Win/Linux, смартфоны, даже роутера) но микротик отваливается, для него надо с особыми настройками еще один запускать (отсюда и другие проблемки как сращивать клиентов между двумя серверами и т.д.). Только из за этого геморроя я отказался от openVPN на микротиках как часть его сервисов вообще. OpenVPN там как и MetaROUTER для галочки/отчетности, что микротик это умеет, практическое использование сплошной ужас

Можно на том же сервере запустить второй инстанс openvpn же.

Можно на том же сервере запустить второй инстанс openvpn же.

я об этом же и написал

А, ок, я думал, имелась в виду вторая машинка

теперь вопрос к знатокам %) как восстановить доступ, если он есть по ssh, но группа ssh дефолтовая - т. е. пароли под этим юзером не поменять

Интересно. Железка с 6.42.7, значит? Ещё какие-то пользователи есть?

теперь вопрос к знатокам %) как восстановить доступ, если он есть по ssh, но группа ssh дефолтовая - т. е. пароли под этим юзером не поменять

если есть физический доступ - взломать

Интересно. Железка с 6.42.7, значит? Ещё какие-то пользователи есть?

6.37.5 - такая же проблема. да, два юзера в группе ssh и тот что я создал, с непринимающимся паролем )

если есть физический доступ - взломать

200 км) но я гуглю эксплойты, а что делать

6.37.5 - такая же проблема. да, два юзера в группе ssh и тот что я создал, с непринимающимся паролем )

А винбоксом не зайти с юзером группы ssh?

хм

А винбоксом не зайти с юзером группы ssh?

доступ по ключу(

200 км) но я гуглю эксплойты, а что делать

заниматься таким за 200км - вы видимо хотите прогуляться )

заниматься таким за 200км - вы видимо хотите прогуляться )

скрипты были написаны, проверены

заниматься таким за 200км - вы видимо хотите прогуляться )

видимо)))

доступ по ключу(

Хм, в винбоксе нет доступа по ключу.

А винбоксом не зайти с юзером группы ssh?

не-а, перепробовал) да всё тут, или эксплойты или прогулка )

Просто если винбоксом попасть хотя бы с read группой, и на железке есть Wi-Fi - можно сбросить базу юзеров.

This module extracts Mikrotik's RouterOS Administration Credentials and stores username and passwords in database. Even deleted or disabled users and passwords get dumped. вот нашёл )

# Version: 6.29 - 6.42

в общем да, что и требовалось доказать. юзер есть, пароль /k^hY;*!|I^S'y!t, который и не принимается

Вот это пароль

сразу таблицу менделеева туда надо было с древним языком майя зафигурить :)

вопрос! а вот если юзер как раз в группе full, им же можно через ssh зайти?

вопрос! а вот если юзер как раз в группе full, им же можно через ssh зайти?

Если ключ ssh для юзера есть, и не настроена возможность всегда авторизовываться по паролю — нет.

еее зашёл, щас админа обратно впишу с простым паролем )

Если ключ ssh для юзера есть, и не настроена возможность всегда авторизовываться по паролю — нет.

по паролю без ключа норм зашёл, спасибо за поддержку и позитив, всё ровно стало %)

в ssh этот пароль приняло

по паролю без ключа норм зашёл, спасибо за поддержку и позитив, всё ровно стало %)

Ну либо для юзера нет ключа, либо авторизация по паролю разрешена

Ну либо для юзера нет ключа, либо авторизация по паролю разрешена

просто хорошо дефолтово настроено - а была бы для группы винбокс галка ссш отключена - всё, привет

баг то реально есть

всем привет

вопрос

на предприятии в посл время выявлено периодическое "торможение" работы тырнета

на МТ торчем, или я не знаю как и куда смотреть, или ничего нет в момент проблемы

настроил "ограничение качальщиков" по вот этому гайду https://admin-1c.blogspot.com/2018/01/mikrotik.html

только что на своем ПК в сети, проверил загрузку торрента... как стартанул торент на макс скорости, так и качал на макс скорости

никто не подскажет - почему не срабатывает ограничения?

admin-1c? ?

???

да просто прикалываюсь что 1Сники уже и тут :)

Ты в таргет нормально подсеть указал?

ааа, не, я не 1с-ник... я 2-х летний самоучка микротиков

я не о тебе, а о том материале ?

ну в таргет я не подсеть а интерфейс указал...

бридж

поэтому не пашет?

ща проверю

ну в теории и бридж должен пахать.

не...непашет

наверно правило в фаерволе фастрака не позволяет ограничивать?

Fast track отменяет все ограничивающие правила

зашибись... и че? удалять фастрак?

Да

фастрак не работает на новые соединения, только на установившиеся

зашибись... и че? удалять фастрак?

определитесь, вам ограничивать скорость или увеличивать пропускную способность :)

мне нужно, если таковые есть в сети, ограничить качальщиков до 2 Мбит/с

что такое шейпер - знаю, что такое динамический шейпер - тоже знаю