Mikrotik, отдельная тема по этому оборудованию |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6704-й день
![]() |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Mikrotik, отдельная тема по этому оборудованию |
mussy |
Пост
#1
|
Репутация: ![]() ![]() Постоялец ![]() ![]() ![]() Группа: Пользователи Сообщений: 1 405 С нами с: 31-January 08 ![]() |
Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik.
Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ? Сообщение отредактировал Spectral - Jul 15 2020, 22:50 |
![]() ![]() |
vas1 |
Пост
#421
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 47 С нами с: 9-February 14 ![]() |
|
H_U_L_K |
Пост
#422
|
Репутация: ![]() ![]() Аццкий давитель SPL ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 6 572 С нами с: 23-November 11 ![]() |
|
Emissions |
Пост
#423
|
Репутация: ![]() ![]() In Bass We Trust ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 13 755 С нами с: 5-January 10 ![]() |
|
H_U_L_K |
Пост
#424
|
Репутация: ![]() ![]() Аццкий давитель SPL ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 6 572 С нами с: 23-November 11 ![]() |
|
Koka-ftp |
Пост
#425
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 3 276 С нами с: 10-April 08 ![]() |
|
Tiger |
Пост
#426
|
Благодарности: 1756 Репутация: ![]() ![]() Праведник ![]() ![]() ![]() ![]() ![]() ![]() Группа: CуперМодеры Сообщений: 13 178 С нами с: 20-October 06 ![]() |
|
vas1 |
Пост
#427
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 47 С нами с: 9-February 14 ![]() |
У мене Cap ac живиться від роутеру по ПОЕ. Схоже що буду живити точку доступу окремо. На ринку не дуже багато девайсів з аккумуляторм які можуть видавати 24в які потрібні для мого конфігу, але знайшов SKE SK-616. Сьогодні протестував і доповідаю - після майже 100 відсоткового заряду цей ups живив роутер з точкою доступу приблизно 4 години 40 хвилин. З користувачів було пару ноутбуків та мобільний телефон. Торентів не було, звичайна офісна робота. Звичайно що хотілося б годин шість але то вже під замовлення щось робити, під нинішні умови 4+ години для мене норм. |
dix |
Пост
#428
|
Благодарности: 343837 Репутация: ![]() ![]() Cуров, но справедлив! ![]() ![]() ![]() ![]() Группа: VIP Сообщений: 3 545 С нами с: 9-March 06 ![]() |
На ринку не дуже багато девайсів з аккумуляторм які можуть видавати 24в які потрібні для мого конфігу, але знайшов SKE SK-616. Сьогодні протестував і доповідаю - після майже 100 відсоткового заряду цей ups живив роутер з точкою доступу приблизно 4 години 40 хвилин. З користувачів було пару ноутбуків та мобільний телефон. Торентів не було, звичайна офісна робота. Звичайно що хотілося б годин шість але то вже під замовлення щось робити, під нинішні умови 4+ години для мене норм. думаю если разобрать то можно будет поставить акумы большей емкости и будет больше держать, видел некоторые даже делают выносной доп блочек на 3-4 акума. |
nopresent |
Пост
#429
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 9 С нами с: 26-June 09 ![]() |
Привіт! Є hap ac3 з встановленим pi-hole. За замовучуванням, як я зрозумів, pi-hole оновлює свої листи блокування раз у тиждень. Як змінити це на оновлення раз на день?
|
Cabron |
Пост
#430
|
Благодарности: 1932 Репутация: ![]() ![]() Psicopatico ![]() ![]() Группа: Пользователи Сообщений: 704 С нами с: 16-March 06 ![]() ![]() |
Привіт! Є hap ac3 з встановленим pi-hole. За замовучуванням, як я зрозумів, pi-hole оновлює свої листи блокування раз у тиждень. Як змінити це на оновлення раз на день? В консолі контейнера введи і потім перезавантаж йогоCODE Format sed -i 's/\* \* 7/\* \* \*/g' /etc/cron.d/pihole *після оновлення контейнера зміни пропадуть Сообщение отредактировал Cabron - Feb 4 2023, 21:30 |
nopresent |
Пост
#431
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 9 С нами с: 26-June 09 ![]() |
В консолі контейнера введи і потім перезавантаж його sed -i 's/\* \* 7/\* \* \*/g' /etc/cron.d/pihole *після оновлення контейнера зміни пропадуть А як у неї потрапити ( Я у терміналі пишу /container pr - отримую список контейнерів, ок. Він у мене один. Як до нього підключитись? Ваш код встановлює щоденне оновлення, а о котрій годині? ( Як закодити - щодня о 02:00:00 (у 2 години ночі) |
Cabron |
Пост
#432
|
Благодарности: 1932 Репутация: ![]() ![]() Psicopatico ![]() ![]() Группа: Пользователи Сообщений: 704 С нами с: 16-March 06 ![]() ![]() |
А як у неї потрапити ( Щоб зайти "/container/shell 0"Я у терміналі пишу /container pr - отримую список контейнерів, ок. Він у мене один. Як до нього підключитись? Ваш код встановлює щоденне оновлення, а о котрій годині? ( Як закодити - щодня о 02:00:00 (у 2 години ночі) Щоб подивитись о котрій буде оновлення "cat /etc/cron.d/pihole | grep updateGravity" Перше число в рядку покаже хвилини, друге - години. Там буде рандомний час у проміжку з 3 до 5 години ранку. Щоб замінити їх на другу ночі, треба підставити ті числа у команду sed, щось накшталт CODE Format sed -i 's/99 9 \* \* 7/00 2 \* \* \*/g' /etc/cron.d/pihole де замість 99 і 9 підставити значення з виводу другої команди |
nopresent |
Пост
#433
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 9 С нами с: 26-June 09 ![]() |
Доброго дня!
із Pi-hole розібрався трохи ). Натупна тема - VPN. Налаштував WireGuard, телефон підключається до WireGuard, але ніякі сайти не відкриваються. Взагалі не розумію де і що треба крутити (. ............ - Відключено DNS by peer, також DNS не прописував у IP/DNS, усім клієнтам прописано статичний IP роутера 192.168.88.1, який через NAT ходить у Pi-hole action = dst-nat, chain = dstnat (на адресу Pi-hole), dst-address = 192.168.88.1, protocol = udp, dst.port = 53 action = dst-nat, chain = dstnat (на адресу Pi-hole), dst-address = 192.168.88.1, protocol = tcp, dst.port = 53 - На клієнті WireGuard прописан цей самий DNS 192.168.88.1, адреса 192.168.13.2 - У firewall додано 2 правила 0 - якесь правило за замовчуванням самого роутера 1 - action = accept, chain = input, scr-address = 192.168.13.0/24 - 0 пакетів 2 - action = accept, chain = input, protocol = 17, dst.port = 13231 - тут пакети йдуть .............. Підкажіть як задетектити проблему ( Ще додам. У Pi-hole cтатистиці я бачу клієнта 192.168.13.2 - у нього 1403 запитів, 442 - заблоковано. |
gavri |
Пост
#434
|
Репутация: ![]() ![]() Cтаршой ![]() ![]() Группа: Пользователи Сообщений: 884 С нами с: 21-September 10 ![]() |
Шановні, допоможіть будь ласка, з такою проблемою.
Хочу мати можливість достукатись до сервіса у домашній локальній мережі з зовнішнього інтернету. Якщо при створенні dst-nat у полі dst.address прописати мій зовнішній ip - доступитись не можу. А якщо у dst-nat не прописувати це поле і прокидувати на потрібний локальний ip лише по dst. Port то доступ ззовні по моєму зовнішньому ip є. Вже голову зламав, але прибираю одне поле і все працює. Хочу зрозуміти чому не працює якщо вписати dst. address. до firewall filter rules нічого не додавав. Нагадаю, що без dst. address в NAT усе працює як має бути. АПДЕЙТ. Виявилось, що мені в dst. address потрібно було вводити не адресу мого зовнішнього ip, а адресу яку я отримую після роутера провайдера. Я розумівЮ що проблема в цьомуЮ але не знав де її знайти. Виявилось, що вона відображється у IP->ADDRESSES-> Address Сообщение отредактировал gavri - Apr 1 2023, 19:08 |
Emissions |
Пост
#435
|
Репутация: ![]() ![]() In Bass We Trust ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 13 755 С нами с: 5-January 10 ![]() |
я вагалі нетмап юзаю
і ніколи не прописую зовнішній іп |
H_U_L_K |
Пост
#436
|
Репутация: ![]() ![]() Аццкий давитель SPL ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 6 572 С нами с: 23-November 11 ![]() |
АПДЕЙТ. Виявилось, що мені в dst. address потрібно було вводити не адресу мого зовнішнього ip, а адресу яку я отримую після роутера провайдера. Я розумівЮ що проблема в цьомуЮ але не знав де її знайти. Виявилось, що вона відображється у IP->ADDRESSES-> Address Еще в DHCPclient на порту куда подключен пров. |
gavri |
Пост
#437
|
Репутация: ![]() ![]() Cтаршой ![]() ![]() Группа: Пользователи Сообщений: 884 С нами с: 21-September 10 ![]() |
|
Cabron |
Пост
#438
|
Благодарности: 1932 Репутация: ![]() ![]() Psicopatico ![]() ![]() Группа: Пользователи Сообщений: 704 С нами с: 16-March 06 ![]() ![]() |
|
Fanta |
Пост
#439
|
Репутация: ![]() ![]() Постоялец ![]() ![]() ![]() Группа: Пользователи Сообщений: 1 337 С нами с: 31-March 06 ![]() |
А хтось зустрічав список девайсів, які сумісні з ROS v7 ?
|
Tiger |
Пост
#440
|
Благодарности: 1756 Репутация: ![]() ![]() Праведник ![]() ![]() ![]() ![]() ![]() ![]() Группа: CуперМодеры Сообщений: 13 178 С нами с: 20-October 06 ![]() |
|
![]() ![]() |
![]() |
Упрощённая версия | Сейчас: 22nd July 2024 - 18:31 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |