Этот порт натится внутрь?
парень просто браузером "пингует" порт роутера
Андрей
Владимир
Moneron 🇷🇺
Андрей
указывай в правиле адрес внешний. если так же не будет считать, значит провайдер режет
без указания внешнего интерфейса тоже работает
Anton
у меня как раз пчелайн
Anton
на телефоне
Владимир
да то что на телефоне это всё равно. главное что в тике
Владимир
сейчас стукну в личку
Андрей
правило фильтра, цепочка инпут, протокол тсп, порт "запрашиваемый через браузер", экшон пасструировать =))
Андрей
через браузер внешний_АП_МТ:"порт "запрашиваемый через браузер"
Anton
в общем проблема решена
Anton
поэтому есесенно ничего не доходило
Андрей
👌
Anton
главное что вы подтвердили, что действия были правильные, спасибо!
Dark
Поставил новые css326. Хорошие звери, но не обошлось без дегтя.. не затягивают обновления. Через онлайн, пишут не могу получить, в оффлайне просто страничка обновляется и все.
Dark
Dark
Вот такие звери
Алексей
А есть свитчи микротик на 48 портов ?
Алексей
Хотел у себя весь зоопарк управляемых заменить на них
Алексей
Но не нашел на 48 портов
Алексей
А то сейчас HP, D-link, TP-link
Алексей
Кто виноват и что делать ? ))
Evgenii
брать 2 по 24 и sfp+ direct access кабель например
Dmitry
Ну это же извращение
Dmitry
мы думаем над той же проблемой
Dmitry
Только у нас основной критерий это емкость портов на юнит места
Dmitry
При чем пока смотрим на 3750X и c6504-e
Dmitry
При чем c6504-e вкуснее - можно разом убрать 4 x 24 порта микротика + 2 x 1036
Dark
На 48 у микрота нету вообще
Dmitry
Это печально, право слово. Сколько их не просили и на мумах и на форуме сделать такую железку - все что-то у них не сростается
Dark
И не только это
Dark
Стекирование тоже не могут
Dmitry
с ддругой стороны тоже логика не понятна. Если они позиционируют себя как smb и провайдерские решения - то как раз 48 портов должны быть просто полюбому
Dmitry
Стекирование да, печаль беда, ну да без этого еще пережить можно, а вот 48 портов очень не хватает
Dark
У них наверное ширина пресса для корпусов ограничена :)
Dmitry
тут ты не прав! Большой прес - затраты на металл, электричество и порошковую окраску! Экономика Латвии в 3,5 евро и в 3,3 человека, 2 из которых в Риге, просто не может вытянуть такой объем производства. Поэтому и страдаем.
Dark
А может быть всё проще? В Китае все мощности которые делают 48 портов заняты цисками, хп, длинками и прочими вендорами?
Владимир
Ну должен же тик быть не как все. Вот и держут статус кво
Andrey
Стекирование тоже не могут
Могут. 2 железки с sfp/sfp+ портами соединяются на 1.25/10гбит м\у собой https://routerboard.com/SplusDA0001
Tymur
Под стекированием обычно подразумевают програмно-физическое объединение нескольких железок в одну логическую. Разве ROS такое поддерживает?
Moneron 🇷🇺
У МТ все железки standalone, стека не было и нет.
Tymur
А в ROS 7 будет?)
Moneron 🇷🇺
99%, что нет
Moneron 🇷🇺
Максимум, на что можно надеяться – впилят синхронизацию сессий ната на вррп
Moneron 🇷🇺
Но это неточно
SancheZ
Отличный контент Алексей! Смотрю взахлеб! Есть планы провести тренинги в Приморье?
Moneron 🇷🇺
Ну вообще я Александр, его коллега :)
Moneron 🇷🇺
А тренинги – пишите заявку, емейл на сайте.
SancheZ
А тренинги – пишите заявку, емейл на сайте.
Но ведь это зависит от того сколько заявок будет? Есть смысл добавлять свою? А то может их там ничтожно мало😁
Moneron 🇷🇺
Смысл есть всегда :)
Moneron 🇷🇺
Давайте, буду рад пообщаться лично 👍
Алексей
Ну должен же тик быть не как все. Вот и держут статус кво
статус кво не делать восстребованный продукт? небось шутишь :)
Алексей
Отличный контент Алексей! Смотрю взахлеб! Есть планы провести тренинги в Приморье?
поделись тем что смотришь, ссылкой на контент :)
Владимир
Комрад наверно смотрит ссыль микротик курсес
evgenii76
Коллеги, набивший оскомину вопрос: микротик и тимвьювер. Перепробовал уйму вариантов и л7 и блокировку по ип адресам. Все же, что же есть бест практис? П.с. в гугле не забанили, очень много вариантов пробовал
Andrey
да простят модеры за оффтоп: копнул 152фз, под понятие "Персональные данные" подходит много чего. Становился кто на учёт в РКН как оператор ПД?
Dmitry
Тут не все так однозначно по 152. Мы занимались изысканиями по данному направлению и для себя и для клиентов
Dmitry
Как только РКН о тебе узнаешь, как показала практика, он начинает тебя всячески любить и проверять.
Dmitry
Мы пришли к такому выводу что для малого и среднего бизнеса, а скорее для малого, лучше сидеть и не отсвечивать, пока не начали кошмарить...
Dmitry
Одини из наших "бывших" клиентов, а они крупный медицинский портал, зарегистрировалис в РКН - тропа не зарастает от обилия проверяющих.
Dmitry
Если смотреть на эту всю тему с точки зрения бизнеса - ну что я могу сказать, любой бизнес, даже ИП без сотрудников, является оператором ПД.
Dmitry
Закон требует слишком многого не давая ничего в замен.
Dmitry
Палки в колеса малый бизнес и без государства научился себе ставить, поэтому вся истерия на тему защиты ПД для мелочи пока не имеет никакого смысла.
Dmitry
Как показывает практика с мелочью тяжело очень работать и договариваться, для начала будут проверять и трясти крупный бизнес, после, возможно, да и то не факт, спустятся до среднего.
Dmitry
Это все очень напоминает лицензирование в сфере связи для хостеров.
Алексей
Коллеги, набивший оскомину вопрос: микротик и тимвьювер. Перепробовал уйму вариантов и л7 и блокировку по ип адресам. Все же, что же есть бест практис? П.с. в гугле не забанили, очень много вариантов пробовал
бэстпрактис снятие административных полномочий с пользователей, самый-самый БЭСТ практис.
Evgenii
Коллеги, набивший оскомину вопрос: микротик и тимвьювер. Перепробовал уйму вариантов и л7 и блокировку по ип адресам. Все же, что же есть бест практис? П.с. в гугле не забанили, очень много вариантов пробовал
Вам нужно фильтровать запросы DNS через L7 фаервол. Так можно 100% заблокировать доступ к любому ресурсу, даже через https
Вот грубый пример, но он работает!
/ip firewall layer7-protocol
add comment="block teamviewer" name=team regexp=.*teamviewer.*
/ip firewall mangle
add action=mark-connection chain=prerouting comment="block Teamviewer" connection-mark=no-mark dst-port=53 layer7-protocol=team new-connection-mark=team passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="block Teamviewer" connection-mark=team new-packet-mark=team passthrough=yes
/ip firewall filter
add action=drop chain=input comment="block Teamviewer" packet-mark=team
add action=drop chain=forward comment="block Teamviewer" packet-mark=team
После этого перезагрузите ваш компьютер и увидите что тим вьювер не смог связаться со своим stun сервером и вместо ID там ваш локальный IP
Источник: https://www.youtube.com/watch?v=3LmQYIQ5RoA
Видимо эту презентацию мало кто смотрел, а зря!
Evgenii
DNS адреса stun серверов тим вьювера можно посмотреть в DNS кэше микротика. Отредактируйте регулярное выражение, что бы не блокировать все домены содержащие слово teamviewer
Kirilka
DNS адреса stun серверов тим вьювера можно посмотреть в DNS кэше микротика. Отредактируйте регулярное выражение, что бы не блокировать все домены содержащие слово teamviewer
Что то это мне очень напоминает один белый список с *.google.*
Moneron 🇷🇺
Евгений всё правильно написал. И отметил несовершенство той регулярки, которую он привёл. Так что никто не мешает – берите, пилите регу под себя. Способ хороший и рабочий. И цпу сильно не грузится
Evgenii
Подскажите можно ли делать export элементов только с определенными комментариями?
К примеру, экспортировать куски mangle, filter, l7 firewall, связанные общей логикой одной командной.
Moneron 🇷🇺
Нет, по параметрам можно делать только принт
Moneron 🇷🇺
Экспорт можно делать только целиком какого-то раздела