Илья
Ребят, ddwrt кто с микоотиком по вайфаю подключал?)
Илья
Ечть дир300 прошитый, хочу мост для тв сделатт)
Владимир
А в чем там проблема?
Moneron 🇷🇺
Ечть дир300 прошитый, хочу мост для тв сделатт)
Там, чую, придётся с WDS-ом колдовать
Moneron 🇷🇺
Мой краткий ман по нетинсталлу. Забирайте, чтобы не забыть :)
Moneron 🇷🇺
1. Статика на сетевухе, все остальные сетевухи, антивири и фаерволы – OFF 2. В нетинсталле кнопка нетбутинг, галка, адрес из той же подсети, что и на сетевухе. (но не такой же) 3. В роутере патч в 1й порт, зажать резет, включить. Ждать пока лампочка usr погаснет, отпустить 4. Выбрать появившийся роутер, выбрать файл прошивки, нажать инсталл. 5. ??? 6. PROFIT!!!
😷Драничек
Коллеги, а где находится RAW в Packet Flow? Перед Connection tracking?
Moneron 🇷🇺
Да Ваш К. О.
😷Драничек
Спасибо
Innokentiy
Инн, если есть тестовая железка, то можно посмотреть командой /int wi info country-info russia3
совсем тестовой нет, есть продакшен, который не хочется шить в RC
Алексей
о новые выпускники Александра :)
Николай
ещё не выпускники :)
Alexey
ещё не выпускники :)
Мы верим в вас
Владимир
Приветствую вновь прибывших. Предупреждаю заранее - флуд\мат = бан. Ну и опять таки- никто никому тут ничем не обязан. Мы не саппорт. Никто не будет делать что-то за вас на 100%. Мы можем подсказать или направить на путь истины (не более)
Sergey
мут?
Sergey
короче понятно, флудить нельзя и мУтиться нельзя
Никита
не, за флуд, мут =чат отключат, читать можно, бан же, выкинут из чата
Николай
не вопрос... мы сетевиков-затейников уважаем :)
Владимир
флуд\мат - это неуважение к участникам чата. а зачем нам чатлане, которые нас не уважают? За флудом можно пропустить важное. а нецензурные сообщения просто порой читать неприятно. так что я всё правильно сказал - БАН.
Max
Доброе утро
Max
Ни кто не экспериментировал с микротик+адсл юсб?
Владимир
юсб? 0_о а такие бывают? связку микротик + adsl dlink - использую. а вот юсб не встречал даже
Max
Длинки есть юсб
Владимир
тик хоть как-то видит этот модем?
Max
Да вот и хотел спросить прежде чем брать
Max
Не буду заморачиваться
Владимир
дешевле и надёжней будет dsl модем пользовать. Хотя интереснее конечно юсб
Владимир
плюс юсб в том, что его можно будет ребутить при помощи тика
Max
именно
Max
ладно поищу мб у микротика есть сразу адсл хотя не встречал такое счастье
Владимир
точно нет таких
Владимир
как вариант можно найти DSL модем, который можно будет по пое питать от тика. Если совсем делать нечего, то можно на пое порт навесить реле, которое будет вырубать питание модема. А если модем в хорошем доступе - то проще позвонить и сказать - "Выключите и включите вон ту чёрную коробочку"
Владимир
Вот очень интересное решение: https://www.lanmart.ru/blogs/mikrotik-rb750up-remote-power-management-220v/
Dmitrii
а кто-нибудь делать чеклист для того, что проверять на безопасность в доставшемся в наследство установленном в компании МТ? Типа, чтобы было последнее правило drop all, невидимость соседей, отключены сервисы, и т.п.? Понятно, что какая-нибудь засада может быть внутри правил, но что-нить простенькое, чтобы не забыть?
Ахмет
чеклист называется - сбрось конфиг в бланк и настрой все сам. никому никогда не верь.
Владимир
👍 поддерживаю
Dmitrii
это не всегда удобно и реализуемо, если несколько офисов, тоннели, пароли и т.п.
Maxim
Я бы проверил учётки, чтоб лишнего небыло, правила FW, соседи и сервисы. А так, Ахмет прав) Ибо верить нужно только в то,что сам настроил
Dmitrii
либо долго, и надо заранее планировать
Maxim
это не всегда удобно и реализуемо, если несколько офисов, тоннели, пароли и т.п.
Экспортируй конфиги и импортируй только нужные строки
Ахмет
на самом деле тебе нужен один рабочий конфиг и его експорт. все что дальше настраиваешь уже по месту
Dmitrii
опять же, даже когда сам настраиваешь - есть шанс забыть что-нить простое выключить, типа сервисов sip лишних, по факту.
Ахмет
т.е. тебе один раз надо создать СВОЙ дефаулт конфиг
Ахмет
а по другому никак - или ты делаешь все сам и сам контролируешь ситуацию, или у тебя нет времени и места и планов и к 30 годам седая не только борода нои пол головы потому что переживаешь что там МТ забекдорило.
Alexey
Чек-лист мысль правильная, но они строго индивидуальны, поэтому их надо создавать самому. Они помогают при делегировании задач и контроле исполнения.
Alexey
А не при настройке ;)
Sergey
думаю чек лист на самом деле не большой, пунктов 20 наберётся для стандартных конфигов, считаю не обязательным сбрасывать всё в ноль и базавые вещи пилить с ноля, пользоваться одним конфигом тоже не айс (ну в моём деле), один фиг приходится то то то сё перепиливать, да и повторение мать учения - я лучше 100 раз заново пройдусь по понуктно, обращая внимение на измения, связанные с прошивками, чем "тупое" вкидывание кусков конфигов
Владимир
А про смену паролей никто так и не сказал)))) причём пароли менять вообще везде. на всех впнах, на всех тиках и тд
Sergey
ооооо первое знание полученное от панды в части MT, так то это ясно как божий день
Владимир
ну каждый под "проверил учётки" вкладывает разное.
Владимир
Всё зависит от того насколько добро ушёл предыдущий одмин)) Некоторых чудотворцев проще убить, чем уволить без последствий для организации 😇
Maxim
Оставить проверенное, выключить сомнительное, удалить ненужное)
Владимир
Вдруг у него под потолком какой-нибудь мапЛайт заныкан, который при нажатии на красную кнопку исполнит скрипт, который всё и вся завалит. (хмммм.... а это дельная мысль..)
Dmitrii
подобная хрень никогда не была дельной мыслью, начиная от собственной деловой репутации и самоуважения, заканчивая уголовкой
Владимир
и как ты его искать будешь?
смотря насколько квалифицирован тот чел, который этот тик прятал. если бы я прятал - я бы устанавливал впн с него поздно ночью... на пару секунд... и тд... а днём все порты задисаблены (чтоб линка небыло)
Владимир
а так... выключить всё и вся в офисе.... и смотрить на горящие линки на свичах... если что-то горит - искать по какой причине
Maxim
На mtcna обсуждали с Александром такую схему
Maxim
Можно поставить МТ в разрыв линка, собрать в бридж порты и на бриджовом фаере сделать рандомную потерю пакетов
Maxim
Тогда он проблемы создаёт - но не виден.
Maxim
правда линк горет всегда будет
Dmitrii
а появление VPN нельзя обнаружить разве? Только если оно через собственный личный интернет USB ходит... Возникает вопрос, если это крупная компания - то уголовка будет большой и тяжелой, а если мелкая - нафига огород городить?
Владимир
ну всё))))))))))) нагнали страху)))))))))))
Maxim
Ну да, чё там за флуд полагается?
Ахмет
Это все бесконечный процесс борьбы бобра с ослом, что можно обнаружить и как скрыть чтобы не обнаружили. Потратьте время на решение задачи с которой все начиналось, Злого Панду все равно не переспорить, у него Измена не прекращается ни на секунду. Даже сейчас он наворачивает третий блокирующий кордон фаерволов и логгеров верещащих о каждом сомнительном пакете.
Ахмет
Я серьезно. НА меой памяти это единственный человек который не только сделал нельзя_всем_кроме_тех_кому_можно, но еще и стал создавать листы из тех кому нельзя но кто попробовал и блокировать их отдельно.
Владимир
Ахмет наговаривает. у меня всего лиш пару десятков хонейподов в локальной сети, которые в случае подозрительных дейтвий отключают порт подозрительного устройства. ну и пару десятков других правил
Dmitrii
сколько нужно правил чтобы микротик никогда не доходил до их конца? :)
Ахмет
два.
Владимир
2 правила будет достаточно.... первым правилом дропать всё... а вторым разрешать всё
Ахмет
первое все разрешает, второе все запрещает
Ахмет
ай маладца!
Ахмет
вот вам к слово о пароное