можно и без капсмана, просто динаковыми ssid сделать на асусах, результат будет такой же

согласен

а где изолента?

я тож

​​Друзья обьявляю КОНКУРС на 1000 рублей среди Подписчиков!!! Канал еще только развивается и людей мало по этому у вас большие шансы получить халявные деньги. Оценивайте контент и Подписывайтесь !!! Посмотреть контент

Щас бы рекламу, нацеленную на нищих долбоебов, выкидывать в канал с умными (надеюсь) людьми

Канал еще только развивается ето стартап ну

brom еще ща вылезет

Канал еще только развивается ето стартап ну

уже все. развился )

да я в канал с аниме по-моему больше народа за меньшие деньги нагнал)

@freebsd_ru?

в канале с аниме хотя бы есть надежда на панцушоты. а у этих только нарисованная тыща рублей.

Всем привет. В дефолтном конфиге, появилось add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN Что оно делает? В цепочке форвард, т.е. в локальной сети, если новое соединение пытается установить соединениея без НАТ, то дроп?

можно и без капсмана, просто динаковыми ssid сделать на асусах, результат будет такой же

У меня телефон держится до последнего за ту точку к которой первой подсоединился в такой ситуации...

У меня телефон держится до последнего за ту точку к которой первой подсоединился в такой ситуации...

ну так это проблема клиента а не точки доступа

МТ несомненно может больше

Можете это больше в кратце описать??

капсманом эту проблему не решить

Если дропнет, то он может хоть задумается...

капсманом эту проблему не решить

А как же ограничение по уровню сигнала ?

А как же ограничение по уровню сигнала ?

Вот я об этом?

А как же ограничение по уровню сигнала ?

да, граблями и костылями можно попробовать

но решением это не назвать

Всем привет. В дефолтном конфиге, появилось add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN Что оно делает? В цепочке форвард, т.е. в локальной сети, если новое соединение пытается установить соединениея без НАТ, то дроп?

Через один интерфейс из листа WAN прилетает пакет, который пытается открыть новое соединение, но снаружи никого не ждут (теоретически можно установить соединение даже через NAT, если знать структуру сети за ним). По правилам безопасности новые соединения с миром могут устанавливать только изнутри сети

А зачем в дефолтном конфиге применяют admin-mac на бридже ранвый mac адресу интрерфейса Eth2, я про HAP lite?

наверно потому что 1 эзер под WAN

наверно потому что 1 эзер под WAN

А если просто автоматом оставлять он возьмет первый эзер?

А зачем в дефолтном конфиге применяют admin-mac на бридже ранвый mac адресу интрерфейса Eth2, я про HAP lite?

То он будет меняться, уж точно не скажу от чего, то ли от того в какой порт воткнешь, то ли ещё от чего... Не помню точно.

А если просто автоматом оставлять он возьмет первый эзер?

не рекомендуют, да возмет первый активный, если эзер 2 вытащить кабель мак сменится на 3, поэтому лучше сразу прописать админ мак

Просто если сделать общий конфиг на множество микротиков, то админ мак это проблема

прошивку обнови

сверху даж написано, что у 6,43 уязвимость апи...что ты и протестил ?

а фирвол настроить?

а неигбор и макчервер выключить

а фирвол настроить?

естественна!

у тебя куча сервисов открыты

да их чудом не сломали до сих пор

это не у меня это пригласидли посмотреть

ты уверен?

у тебя куча сервисов открыты

мне кажется, они в основном закрыты

по умолчанию сервисы открыты

по умолчанию сервисы открыты

там вроде бы в /ip service много disabled=yes

нет

это сетка под видеонаблюдение тут надо все закрывать маквинбокс, соседей, мак ставить немикротовский про прошивку древнюю молчу давно настраивали, винбокс наружу торчит на стандартном порту

там вроде бы в /ip service много disabled=yes

тут да. а в дефолте (без квиксета) открыты

нет

а подробнее?

а тьфу, по умолчанию не заметил

запостил на поржать, как оно бывает

фирвола по сути нет вообще те 2 правила что написаны это пальмовый листик против пулемета

хотьбы уж дефконфиг оставили

а как на 1100AH лучше vlan'ы построить... Повесить VLAN'ы на порты, потом их собрать в бриджи, или сделать бриджи, вогнать в них порты, и на бриджи повесить VLAN'ы?

запостил на поржать, как оно бывает

в тему. как раз смотрю "Обзор сомнительных технических решений на RouterOS" с мума 2018 в Москве

фирвола по сути нет вообще те 2 правила что написаны это пальмовый листик против пулемета

че им интересно пинги сделали...

ну типа если непингуется хакер железку не увидит

http://cn15.nevsedoma.com.ua/photo/13/1301/1401_files/51757435abc1c57bcc30bd8c626f2e8f.jpg

вот такой подход если я не вижу значит никто не видит

Мужики! Стандартным мастером добавляю хотспот (IP - Hotspot - Hotspot Setup). Все работает, но как только добавляю в фаервол правило дропать входящие соединения на wan интерфейс, страница логина хотспота перестает открываться. Если поставить на правило лог, то в консоли ничего нет по поводу этого. Исключение в правило на подсеть хотспота не помогает. Ктото может быть сталкивался?

ну типа если непингуется хакер железку не увидит

а как же переснос винбокса на порт 31337? без этого картина будет не полной!

а как же переснос винбокса на порт 31337? без этого картина будет не полной!

в эжтом чатике было про перенос порта на 64к+?

еще один

в эжтом чатике было про перенос порта на 64к+?

хз ))

или это уже локальный мем

еще один

в смысле?

в смысле?

ну тут был чувак один он пропагандировал порты выше 65535

ну тут был чувак один он пропагандировал порты выше 65535

значит тут было :)

ну тут был чувак один он пропагандировал порты выше 65535

недуюсь у него всё хорошо теперь )

72027 надо

Никому не придут вголову брутить ссш на 72027 порту

Никому не придут вголову брутить ссш на 72027 порту

?

В андроидной телеге можно как-то ссылку на пост сделать?

да

У меня либо копировать, либо ответить, либо переслать только

Там тред доставляющий

Ищите число 72027 короче

В андроидной телеге можно как-то ссылку на пост сделать?

вот ссылка

а

на сообщение всмысле

Неее, ссылку на определенное сообщение

Да

правда это телеграмХ

хз, мб в обычном низя

я просто нажал на сообщение (не удерживал)

https://t.me/MikrotikRu/379405

https://t.me/MikrotikRu/379405

ничо шо портов всего 65к?

и 72027 порта не существует?

:D

65536

и 72027 порта не существует?

??

ничо шо портов всего 65к?

Ещё один

65536

65.5к

поэтому и не придет в голову :)

Привет всем

Ещё один

что еще один

Это новые порты 32 битные)