6,42,7 вроде не скомпрометирована

6,42,7 вроде не скомпрометирована

воооот... +++

до 6,42,1 есть уязвимость

если уж на то пошло, у меня стоит один девайс с 5.25 на борту... прошло 5 лет. Работает....

Хи хи

Да ещё 100 лет проработает кто говорит. Только риск есть

Закон Админа не знаешь??? Работает - не лезь!

Ржу не могу

?

безопасность она конечно нужнна, но в тех местах, где нужжна

Вот так шеф конторы и говорит у меня дома 5 лет отработала 5.25 .а ты ему риск есть а он пох

вот ты пишешь - оставить открытую дверь на ночь, мол аналогия.... а у меня вопрос - ты дома дверь на ночь замыкаешь? и в каждой комнате у тебя на дверях по замку? и замки по 10 000$ ? И ты защищен????

ладно, не будем...

Чукча не дурак. У него ещё и брелок сигнализации есть.

пока мне не понятно, почему не отразилась попытка конекта в логе

пока мне не понятно, почему не отразилась попытка конекта в логе

Попробуй сам попасть в бан и не попасть в лог. Сумеешь - ответишь сам на свой вопрос

пока мне не понятно, почему не отразилась попытка конекта в логе

У тебя три попытки на впн значит 3 бан.листа.

ну естественно, я это делал. На смарте поставил VPN-клиента, через 4G внес свой внешний адрес микротика, клиент показал мне окно авторизации.... и в этио время на МТ проскочила запись TCP conection established from....

т.е. я еще не вводил логин пароль, а запись уже произошла в лог

А устройство перезагружается может стёрся лог после перезагрузки

аптайм - 10 дней

Можно сохранять логи на диск настроить

На сайтах в гайдах написано что нужно использовать оутинтерфейс при настройке nat, а если два провайдера, что делать? Два правила nat создавать?

два правила или инетрфейс лист два интерфейса и одно правило на лист

можно их в единый интерфес лист сунуть

лучше два правила, так или иначе появиться необходимость посчитать/посмотреть что куда по каждому будет какая-никакая статистика

Приветы. опять вопрос про впн, завели микротик + ipsec но вся входящая и исходящая скорость просела до 10мбит , хотя если коннектиться напрямую к впн то отдает на всю ширину канала (около 100) куда копать?

в производительность железок, занимающихся шифрованием

там самый жирный микротик стоит

)

Тогда тебе нужен фейри

Приветы. опять вопрос про впн, завели микротик + ipsec но вся входящая и исходящая скорость просела до 10мбит , хотя если коннектиться напрямую к впн то отдает на всю ширину канала (около 100) куда копать?

MTU, MRU в туннелях. На недавнешнем MUM рассказывали про это

Тогда тебе нужен фейри

?

Ну а если серьёзно, Роман опередил меня на несколько секунд с ответом ?

Спасибо, братцы

Подскажите нубу. Я хочу сделать гостевой Wifi, при этом мне не нужен основной. Я убрал Wlan из бриджа своей локалки, добавил для этого Wlan свой DHCP сервер и Пул, клиенты подключаются, но интернета нет, что надо еще сделать?

Подскажите нубу. Я хочу сделать гостевой Wifi, при этом мне не нужен основной. Я убрал Wlan из бриджа своей локалки, добавил для этого Wlan свой DHCP сервер и Пул, клиенты подключаются, но интернета нет, что надо еще сделать?

Вангую что у тебя wlan1 не в интерфейс-листе LAN и он не отвечает на DNS беспроводным клиентам. Ты или DNS разреши от них или внешние сервера укажи. Например 1.1.1.1,1.0.0.1

Подскажите нубу. Я хочу сделать гостевой Wifi, при этом мне не нужен основной. Я убрал Wlan из бриджа своей локалки, добавил для этого Wlan свой DHCP сервер и Пул, клиенты подключаются, но интернета нет, что надо еще сделать?

нат отделный на вай фай отдклную сеть на вайфаи

ну, в тырнете куча манов как настраивать резервирование. Тем более у тебя роутер как тестовый стенд... можно проводить испытания

У кучи манов в интернее есть проблема — бум их написания и перекопирования туда-сюда пришёлся на времена прошивок < 6.30-6.40. Бездумно копировать новичкам вообще противопоказано. А если кто пытается разобраться — он включает настройки и у него куча панелей не совпадает с картинками на скриншотах.

нат отделный на вай фай отдклную сеть на вайфаи

я сделал маскарадинг по аналогии с моей локалкой, что то еще надо?

Вангую что у тебя wlan1 не в интерфейс-листе LAN и он не отвечает на DNS беспроводным клиентам. Ты или DNS разреши от них или внешние сервера укажи. Например 1.1.1.1,1.0.0.1

а где разрешить DNS?

Подскажите нубу. Я хочу сделать гостевой Wifi, при этом мне не нужен основной. Я убрал Wlan из бриджа своей локалки, добавил для этого Wlan свой DHCP сервер и Пул, клиенты подключаются, но интернета нет, что надо еще сделать?

Там ваще изи. Го в личку, если хочешь

Там ваще изи. Го в личку, если хочешь

Выезжаю!

)

)))

а где разрешить DNS?

В ip firewall. Но для начала я бы проверил открывается ли http://1.0.0.1 Для этого адреса днс не нужен

В ip firewall. Но для начала я бы проверил открывается ли http://1.0.0.1 Для этого адреса днс не нужен

неа. Я кстати пробовал ставить днс 8.8.8.8, на мобильнике проверял ДНС, Шлюз правильные, но без доступа к интернету

В ip firewall. Но для начала я бы проверил открывается ли http://1.0.0.1 Для этого адреса днс не нужен

btw а микротька может DoH?

Парни помогите понять: обновляю прошивку все ок. Потом систем-роутербоард-апдате... Все ок перезагрузите. И все после перезагрузки только кнопка резет, ибо на микроте лампочки светятся, вроде все ок но ни сетка ни доступ к самому мироту не пашут... Есть подозрение, что это из-за 50к статических адресов в листе, и если грузить на рабочей системе то все хорошо, а видимо если грузится после обновления фирмваре то застреливается...баг или ещё идеи?

btw а микротька может DoH?

DoH это что?

DoH это что?

dns over http

Парни помогите понять: обновляю прошивку все ок. Потом систем-роутербоард-апдате... Все ок перезагрузите. И все после перезагрузки только кнопка резет, ибо на микроте лампочки светятся, вроде все ок но ни сетка ни доступ к самому мироту не пашут... Есть подозрение, что это из-за 50к статических адресов в листе, и если грузить на рабочей системе то все хорошо, а видимо если грузится после обновления фирмваре то застреливается...баг или ещё идеи?

6,43,2 70к адресов

не слышал о таком

Парни помогите понять: обновляю прошивку все ок. Потом систем-роутербоард-апдате... Все ок перезагрузите. И все после перезагрузки только кнопка резет, ибо на микроте лампочки светятся, вроде все ок но ни сетка ни доступ к самому мироту не пашут... Есть подозрение, что это из-за 50к статических адресов в листе, и если грузить на рабочей системе то все хорошо, а видимо если грузится после обновления фирмваре то застреливается...баг или ещё идеи?

Было тоже самое на овер 60к статических адрессов. Hap AC

Может просто долго думает после ребута? У меня бывало не раз, когда обновление ворочалось пару минут внутри тушки пока всё поднялось. Если психануть и ребутнуть в процессе — добавляло проблем.

Ну это все предложение... По факту может роутер брак?

Второй раз пробую и второй раз лезу под потолок сбрасывать конфигурации

Ещё заметил ситуацию если в винбоксе отключаю фсп то роутер исчезает из сети, приходится передёргивать питание и все сразу загружается и в интерфейсах сфп отключен..

Что за баг?

Второй раз пробую и второй раз лезу под потолок сбрасывать конфигурации

Не,вряд ли брак. Я так раз 5 все и с нуля и из бэкапов накатывал. Убрал записи и все норм. Похоже не может он такое кол-во переварить

Ещё заметил ситуацию если в винбоксе отключаю фсп то роутер исчезает из сети, приходится передёргивать питание и все сразу загружается и в интерфейсах сфп отключен..

Вот такого не замечал

Кстати бэкапы не наваливает если бэкап сделан со списком адресов, с ошибкой отбивает, если бэкап без адресов то все ок.

50 к статических адресов ?

Эт что ж там такое так ?

А с сфп этот hex s, вот прямо с коробки достал и выключил сфп все роутер исчез, ждал долго потом питание дёрнул и все ок и сфп выключен.

список ркн, например

Он 110 к

И его уже все давно по бгп берут

И такое было. Я потом только настройки раскатывал

По бгп еще не умею

У меня сервер скачивает конвертирует в правила а микрот забирает и импортирует

????????: А с сфп этот hex s, вот прямо с коробки достал и выключил сфп все роутер исчез, ждал долго потом питание дёрнул и все ок и сфп выключен.

И его уже все давно по бгп берут

Это то да....Только у меня бгп как то с перебоями работает. Может быть из-за серого ip?

Почему после выключения сфп роутер исчезает из сети до жёсткой перезагрузки по питанию???

У меня сервер скачивает конвертирует в правила а микрот забирает и импортирует

Имортируй в динамические листы. А то флеху ушатаешь.

Почему после выключения сфп роутер исчезает из сети до жёсткой перезагрузки по питанию???

Баг

Имортируй в динамические листы. А то флеху ушатаешь.

Это как?

Баг

Прошивки или железа?

Это вы все для бгп сервера завели или есть какие-то готовые?

Это как?

Указывай таймаут

Указывай таймаут

А нельзя правила на внешнюю сд писать?

Это вы все для бгп сервера завели или есть какие-то готовые?

Есть готовые, но с серым адресом работать не будут

нет

Есть готовые, но с серым адресом работать не будут

Кинь в лс плиз у меня будут работать

нет

Тогда черкани как правильно? У меня фэтч скачивает на сд, а потом импорт...

/ip firewall address-list add address=1.2.3.4 list=rkn_block timeout=1d12h

Раньше был hex lite никаких проблем апгрейдил на hex s, баг на баге...

/ip firewall address-list add address=1.2.3.4 list=rkn_block timeout=1d12h

У меня скрипт 2 раза в сутки загружает адреса, а чё этот таймаут детает?

* когда таймаут истечёт - запись удалится из листа. * запись висит только в оперативке и при этом не ушатывает внутренний флеш * после ребута эти записи не восстанавливаются

Оооо роут на гарантии думаю там и флеш не говно стоит... Чтоб ушатать ее

Так кто-то в курсе почему после выключения сфп роутер теряется, нужно питание дергать

Оооо роут на гарантии думаю там и флеш не говно стоит... Чтоб ушатать ее

Везде говно.

Прикол в том, что со всеми зависаниями фирмвар то обновился, просто пригласить настройки сбрасывать... Видимо таки правила вина всему

Кстати в hex s лампочки не тушатся, а в hex lite можно было каждую потушить.

И флеш я так понимаю самому не поменять)))) не простая там сд карта...И правила не перекинуть на сд. Так кто мануад на бгп ркн даст?

И флеш я так понимаю самому не поменять)))) не простая там сд карта...И правила не перекинуть на сд. Так кто мануад на бгп ркн даст?

ты сейчас циску почти придумал