бесплатно

ктати, чисто теоретически, что лучше для вайфай сетки на 5-7 точек, 2500кв метров Unifi+их контроллер (cloud switch или программный) или Микротик с капсман и подобным

бесплатно

вообще нет. Лицензия позволяет апнуть +2 версии софта, т.е. для 2,9 будет 4,9 с копейками минорный версий

ктати, чисто теоретически, что лучше для вайфай сетки на 5-7 точек, 2500кв метров Unifi+их контроллер (cloud switch или программный) или Микротик с капсман и подобным

в этом чатике советуют микротик

ктати, чисто теоретически, что лучше для вайфай сетки на 5-7 точек, 2500кв метров Unifi+их контроллер (cloud switch или программный) или Микротик с капсман и подобным

Унифай

вроде они уже отменили какие то ограничения, на муме 2015 про это говорили

не не

я чтосто теоретически, без привязки к религии

вроде они уже отменили какие то ограничения, на муме 2015 про это говорили

ну на новых версиях да, для старой актуально

я чтосто теоретически, без привязки к религии

Юнифай - если простота. Микротик - если гибкость, возможности и есть навык

ну на новых версиях да, для старой актуально

точно, они божилисьб что на любом микротике можно

или там х86 ?

или там х86 ?

да

*это всё ещё из задачки FireMan

у человека микротик уже лет 9 а он за советами к тебе ? ?

у человека микротик уже лет 9 а он за советами к тебе ? ?

ахахах =))) Ну он в чатик пришел. Раньше телеграмма не было, вот видимо сам справлялся =)

ктати, чисто теоретически, что лучше для вайфай сетки на 5-7 точек, 2500кв метров Unifi+их контроллер (cloud switch или программный) или Микротик с капсман и подобным

нужно смотреть чисто апаратно. Софтово микротик лучше. а вот апаратно єто уже нужно отдельно смотреть

для пользованием микротиком ненужно знать микротик

мне как то достался убиквити роутер

микротик не нужно, а сети нужно ?

ктати, чисто теоретически, что лучше для вайфай сетки на 5-7 точек, 2500кв метров Unifi+их контроллер (cloud switch или программный) или Микротик с капсман и подобным

+ площадь большая, даже 7-мь точек звучит маловато. Хотя если это опенспейс, может и покроет

омг) как после циски не удобно было

+ площадь большая, даже 7-мь точек звучит маловато. Хотя если это опенспейс, может и покроет

фитнес-клуб, в основном опенспейс

например для провайдера достаточно поставить х86 версию на комп, или купить сср 1036, купить микробилл, он сконфигрурирует микротик, наты, шейперы

фитнес-клуб, в основном опенспейс

вы чем там в фитнесклубе занимаетесь то? ?

фитнес-клуб, в основном опенспейс

ну там много помех. Лушче хотя бы примерно посчитать

офисный планктон с мобилками не отвлекаясь от вконтакте будет тусить в зале

вы чем там в фитнесклубе занимаетесь то? ?

мы - продажей подписки) а вот клиенты - Сергей прав)))

одни сергеи, и хрен знает кто прав :D

ты ты))

это как про подарок на линкмиап, победил сергей и дальше не сказали, а там пачка сергеев

парочка?

пачка

много

это еще что? вон в протелекоме походу солнцевская групировка возрождается. еще один солнцев появился

я ваши московские вещи не понимаю

вы чем там в фитнесклубе занимаетесь то? ?

!

March 23-26, Russia, Sochi, Alexander Romanov - MikroTik-Courses.ru (MTCNA), Russian ??

ну и?

ну типа велкам )

там тепло наверно

бытрей бы уже весна с сухим асфальтом

это еще что? вон в протелекоме походу солнцевская групировка возрождается. еще один солнцев появился

Хорошо быть забаненым

велоломка начинается

как обычно, в феврале

Доброго времени суток!

взаимно

Жена с дочкой айтишнега строют домик для кукол...

Вопрос, кто-нибудь заморачивался в firewall filter chain=forward фильтровать ssh brute для linux серверов? Пакетов при инициализации там много влетает, по аналогии с wiki где всего 3 итерации не прет

Вопрос, кто-нибудь заморачивался в firewall filter chain=forward фильтровать ssh brute для linux серверов? Пакетов при инициализации там много влетает, по аналогии с wiki где всего 3 итерации не прет

Я просто мимопроходил, но ты не пробовал считать только новые соединения?

ага, только conn-state=new писал

И всё равно много пакетов матчится за одну попытку?

мин

странно, 1

add action=jump chain=forward dst-address=1.2.3.4 jump-target=www add chain=forward connection-state=established,related add action=drop chain=forward connection-state=invalid # # add chain=www protocol=icmp add chain=www connection-state=established add action=jump chain=www connection-state=new dst-port=22 jump-target=www-ssh protocol=tcp add chain=www comment=web_access connection-state=new dst-port=80,443 protocol=tcp add chain=www comment=dns_access connection-state=new dst-port=53 protocol=udp add chain=www comment=dns_access connection-state=new dst-port=53 protocol=tcp add action=drop chain=www # # add action=drop chain=www-ssh src-address-list=www-ssh-drop add action=add-src-to-address-list address-list=www-ssh-drop address-list-timeout=1h chain=www-ssh src-address-list=www-ssh-3 add action=add-src-to-address-list address-list=www-ssh-3 address-list-timeout=1m chain=www-ssh src-address-list=www-ssh-2 add action=add-src-to-address-list address-list=www-ssh-2 address-list-timeout=1m chain=www-ssh src-address-list=www-ssh-1 add action=add-src-to-address-list address-list=www-ssh-1 address-list-timeout=1m chain=www-ssh сразу банит )=

Вопрос, кто-нибудь заморачивался в firewall filter chain=forward фильтровать ssh brute для linux серверов? Пакетов при инициализации там много влетает, по аналогии с wiki где всего 3 итерации не прет

add action=drop chain=input comment="Drop SSH brutforce" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=30m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1 add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp

у меня так сделано

работает

у вас input на mikrotik сам, у меня forward на сервер за mikrotik с SSH

ну форвард не проверял, да

на линукс серваки у меня нет защиты этой

я изменил порты только

3 года , всё нормально

Кстати, господа, тоже вопрос по файрволлу.

Как заматчить пакеты, которые приходят на IP внешнего интерфейса?

ERROR: S client not available

Не на сам внешний интерфейс, а на его IP-адрес (это важное отличие).

ага, разобрался

Не на сам внешний интерфейс, а на его IP-адрес (это важное отличие).

dst-address=

Если бы. =) Он динамический.

Хочется обойтись без хаков типа "обновлять адрес из скрипта каждую минуту".

Я пока что придумал только dst-address=!внутренний dst-address-type=local.

Но это работает, пока нет третьего интерфейса.

/ip firewall filter> add chain=input dst-address=[/ip address get [find interface=ether1] address] protocol=icmp

Ну говорю же: хочется обойтись без хаков типа "каждую минуту исполнять скрипт, который будет обновлять в правиле адрес".

# feb/13/2017 01:30:25 by RouterOS 6.34.6 # /ip firewall filter ... add action=jump chain=forward dst-address=1.2.3.4 jump-target=www ... add chain=www protocol=icmp add chain=www connection-state=established add action=jump chain=www connection-state=new dst-port=22 jump-target=www-ssh protocol=tcp ... add chain=www dst-port=22 protocol=tcp add action=drop chain=www # # SSH 3 stage of BruteForce # add action=drop chain=www-ssh src-address-list=www-ssh-drop add action=add-src-to-address-list address-list=www-ssh-drop address-list-timeout=12h chain=www-ssh src-address-list=www-ssh-3 add action=add-src-to-address-list address-list=www-ssh-3 address-list-timeout=1m chain=www-ssh src-address-list=www-ssh-2 add action=add-src-to-address-list address-list=www-ssh-2 address-list-timeout=1m chain=www-ssh src-address-list=www-ssh-1 add action=add-src-to-address-list address-list=www-ssh-1 address-list-timeout=1m chain=www-ssh

Устал от лагающего DIR-615, решил попробовать МикроТик. Какую модель посоветуете для домашеней сети? Задачи стандартные для типичного домашнего использования: интернет, в будещем возможен NAS.

Смотрю в сторону модели RB952Ui-5ac2nD

hAP ac lite tower

есть у кого видео как там порты горят?

мерзкий синий?

а то чот одни распаковки и обзоры его подставки

есть у кого видео как там порты горят?

Зеленый.... и нифига не видно

какие аналоги iperf есть с гуем? Чтобы мне монтажников сильно не обучать. И вообще, может есть что-то поинтереснее?

в плане функционала

Мужики, не по теме конечно, но кто с Ua , можете помочь перезалить прошивку из темы на ру хостинг ? http://forum.51cube.com.ua/viewtopic.php?pid=3582#p3582

какие аналоги iperf есть с гуем? Чтобы мне монтажников сильно не обучать. И вообще, может есть что-то поинтереснее?

Jperf

какие аналоги iperf есть с гуем? Чтобы мне монтажников сильно не обучать. И вообще, может есть что-то поинтереснее?

напиши им пару скрипто-оберток для сервера и клиента

напиши им пару скрипто-оберток для сервера и клиента

да вот чет лень под винду

под линух есть либы для рисования

там писать одну-две строки

я про то, что гуй не такая необходимость

а жабу тащить ради гуя - перебор

я уже начал склоняться к тому что пусть справку учат

ну или так, пусть один раз посмотрят, сами напишут себе батники

вот это точно вряд ли)

а iperf умеет сразу в обе стороны трафик гнать?