@MikrotikRu
Alexander
Скептический анализ неверных действий наркоманов20.12.2016
13:16:32
13:16:32
вашу мать
Max20.12.2016
13:28:55
13:28:55
WTF? там вроде 2 ядра обещали
fx00f20.12.2016
13:29:52
13:29:52
750 новый?
Google
Bastad20.12.2016
13:31:07
13:31:07
gr3
Max20.12.2016
13:31:31
13:31:31
да, hex
nimbo78 (E14/MSK/NN)Max20.12.2016
13:32:53
13:32:53
?
fx00f20.12.2016
13:33:22
13:33:22
Красота-то какая за такую цену. Поменяю ка я свой 951g, а то уже проца не хватает
Bastad20.12.2016
13:35:55
13:35:55
Globalizator20.12.2016
13:38:57
13:38:57
Wifi
fx00f20.12.2016
13:40:52
13:40:52
Ну и хер с ним) вафлю 951 буду раздавать
Bastad20.12.2016
13:42:36
13:42:36
Выхода PoE еще нету, вот чего не хваиает
Хотя бы одногл
Именно что микротик второй для шифи подключить
fx00f20.12.2016
13:47:48
13:47:48
Это вот да! Засада
Google
Ivor20.12.2016
17:07:40
17:07:40
Как не хватает микрота у которого хотя бы портов 8 будут PoE...
Recruit20.12.2016
17:08:53
17:08:53
Как не хватает микрота у которого хотя бы портов 8 будут PoE...
POE инжектор на крайний случий не вариант?Ivor20.12.2016
17:09:37
17:09:37
Да тут по потолкам отельчика 8-10 wAP ac расшвырять.
десяток блоков рядочком — печально выглядит.
Recruit20.12.2016
17:10:46
17:10:46
единый БП и штатные инжекторы
Ivor20.12.2016
17:11:21
17:11:21
А что за штука с единым БП, можно деталей? Самойпайка, или где-то готовый виноград есть?
Recruit20.12.2016
17:11:27
17:11:27
ну или пичаль и грусть рядочком
А что за штука с единым БП, можно деталей? Самойпайка, или где-то готовый виноград есть?
просто бп эдак так ватт на 100.... можно от ноута геймерского заюзатьдальше колхоз
ну или резервируемый.... с АКБ
которые под видеонаблюдение идут
ИЛИ.... запользуй свич Ubiquiti
на нём есть пое которое микротик понимает
стоит он правда ни разу не дешево
mrgreyves20.12.2016
17:37:44
17:37:44
Колхоз пое Китай идишн)
GoogleRecruit20.12.2016
17:40:54
17:40:54
чет в казахстане с сервисами гугловыми труба
ток через обходные vpn работают =(
Archawka20.12.2016
17:43:01
17:43:01
Iphone7 или Xiaomi Mi5?
Xiaomi – 14
??????? 82%
Iphone – 3
?? 18%
? 17 people voted so far.
Ну почему нет пункта ЭОС?Каждый раз.
YuriyArchawka20.12.2016
17:53:55
17:53:55
Как не хватает микрота у которого хотя бы портов 8 будут PoE...
Длинк 1100-хР. Вместо икс - число от 8 до 24Recruit20.12.2016
18:45:43
18:45:43
[DestRoYeR]20.12.2016
18:45:57
18:45:57
читаю тут: https://toster.ru/q/375628
я правильно понял, что должно быть 4 правила:
add action=drop chain=input comment=drop_bogons connection-nat-state=!dstnat in-interface=PPPoE_DOMRU src-address-list=BOGONS
add action=drop chain=input connection-nat-state=!dstnat dst-address-list=BOGONS in-interface=PPPoE_DOMRU
add action=drop chain=forward comment=drop_bogons connection-nat-state=!dstnat in-interface=PPPoE_DOMRU src-address-list=BOGONS
add action=drop chain=forward connection-nat-state=!dstnat disabled=yes dst-address-list=BOGONS in-interface=PPPoE_DOMRU
наверное, это не особо праильно, т.к. последнее правило блочит инет...
Kirill20.12.2016
18:47:33
18:47:33
о мой ответ )
[DestRoYeR]20.12.2016
18:48:37
18:48:37
ага...
Kirill20.12.2016
18:49:08
18:49:08
там дваякая ситуация, смотря какой используется нат
[DestRoYeR]20.12.2016
18:49:27
18:49:27
можно для тупых?)
Kirill20.12.2016
18:50:33
18:50:33
если проще то достаточно вот так add chain=forward in-interface=WANinterface connection-nat-state=!dstnat action=drop
суть*
[DestRoYeR]20.12.2016
18:53:27
18:53:27
включил....ща проверим
Google[DestRoYeR]20.12.2016
18:53:32
18:53:32
у меня инет так падает
[DestRoYeR]20.12.2016
18:54:08
18:54:08
да-да))
add action=drop chain=forward connection-nat-state=!dstnat disabled=yes in-interface=PPPoE_DOMRU
Kirill20.12.2016
18:54:42
18:54:42
покажи фыильтр
[DestRoYeR]20.12.2016
18:55:25
18:55:25
/ip firewall filter
add action=drop chain=input comment=drop_invalid_input connection-state=invalid
add action=drop chain=input comment=drop_ssh_bruteforcers dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=0s chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
add action=drop chain=forward comment=drop_guest_network_to_lan&vpn connection-state=new dst-address=192.168.0.0/16 src-address=192.168.25.0/24
add action=drop chain=forward connection-state=new dst-address=172.16.0.0/12 src-address=192.168.25.0/24
add action=drop chain=forward connection-state=new dst-address=10.0.0.0/8 src-address=192.168.25.0/24
add action=accept chain=input comment=allow_established,related_mikrotik connection-state=established,related
add action=accept chain=input comment=allow_ping_mikrotik protocol=icmp
add action=accept chain=input comment=allow_ssh_mikrotik dst-port=22 in-interface=!WAN_ISP1_DOMRU protocol=tcp
add action=accept chain=input comment=allow_vpn-server_mikrotik in-interface=!WAN_ISP1_DOMRU protocol=gre
add action=accept chain=input dst-port=1723 in-interface=!WAN_ISP1_DOMRU protocol=tcp
add action=accept chain=input comment=allow_web_mikrotik dst-port=80 in-interface=!WAN_ISP1_DOMRU protocol=tcp
add action=accept chain=input comment=allow_web_mikrotik dst-port=8081 in-interface=!WAN_ISP1_DOMRU protocol=tcp
add action=accept chain=input comment=allow_web_mikrotik dst-port=443 in-interface=!WAN_ISP1_DOMRU protocol=tcp
add action=accept chain=input comment=allow_winbox_mikrotik dst-port=8291 in-interface=!WAN_ISP1_DOMRU protocol=tcp
add action=drop chain=input comment=drop_other_input
add action=drop chain=forward comment=drop_invalid_forward connection-state=invalid
add action=drop chain=output comment=drop_invalid_output connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat disabled=yes in-interface=PPPoE_DOMRU
последнее
ставил 1м - аналогично
AdminERROR: S client not available
Kirill20.12.2016
18:55:42
18:55:42
аможно файликом
[DestRoYeR]20.12.2016
18:56:06
18:56:06
ща
Kirill20.12.2016
18:58:36
18:58:36
провайдер один?
[DestRoYeR]20.12.2016
18:59:01
18:59:01
да
[DestRoYeR]20.12.2016
18:59:34
18:59:34
неа
Kirill20.12.2016
18:59:50
18:59:50
тогда из вильтра удали все правила, где это интерЕС
Google[DestRoYeR]20.12.2016
19:00:08
19:00:08
задизейблю пока) ща
Kirill20.12.2016
19:00:28
19:00:28
PPPoE_DOMRU - это интернет?
[DestRoYeR]20.12.2016
19:01:15
19:01:15
бгг. аналогично. инет упал
да, pppoe - инет
че сразу нагородил-то?)) малоли че у них....или в подъезде у меня кто появится)
Kirill20.12.2016
19:03:04
19:03:04
))
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established,related in-interface-list=ISP
add action=accept chain=forward connection-state=established,related in-interface-list=ISP
add action=accept chain=input dst-port=8291 in-interface-list=ISP protocol=tcp
add action=drop chain=input in-interface-list=ISP
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=ISP log=yes
вот тебе пример с моего микрота жомашнего
[DestRoYeR]20.12.2016
19:04:57
19:04:57
а прошивка какая?)
Kirill20.12.2016
19:07:10
19:07:10
не шучу
[DestRoYeR]20.12.2016
19:07:22
19:07:22
ну тогда я не понимаю)
ок, а какой еще вариант есть? ты говорил просто\сложно?
Kirill20.12.2016
19:08:23
19:08:23
Открыть в Telegram