Mikrotik, отдельная тема по этому оборудованию Опции

[mussy]

Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik.

Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ?

Сообщение отредактировал Spectral - Jul 15 2020, 22:50

[vas1]

а нащо тобі пое?

в тебе ж конвертер і рутер тільки (з твого опису)

У мене Cap ac живиться від роутеру по ПОЕ. Схоже що буду живити точку доступу окремо.

[H_U_L_K]

У мене Cap ac живиться від роутеру по ПОЕ. Схоже що буду живити точку доступу окремо.

У меня wap ac не завелись от 12 вольт через ПОЕ.
Поставил общую повышалку с 12 вольт АКБ до 24 вольт на АС2 и пару wap ac. Питаю от 24 вольт всё.

[Emissions]

У меня wap ac не завелись от 12 вольт через ПОЕ.

і не повинна

Сообщение отредактировал Emissions - Jan 22 2023, 23:56

[H_U_L_K]

і не повинна

У них в комплекте такой же блок питания 24 вольт как у хап ас2.
Подозреваю что не прокатило сугубо изза падения напряжения на проводе.

[Koka-ftp]

Да. Они онечь сильно поменяли прошвки и всю идеологию в 6й и 7й версии.
Мы не смогли заставить нормально работать всё, поэтому всё на 7ку обновили.

c routerOS не забываем обновить routerboard

[Tiger]

c routerOS не забываем обновить routerboard

Блиииин....спасибо что напомнил. Таки 7.4 стоит.

[vas1]

У мене Cap ac живиться від роутеру по ПОЕ. Схоже що буду живити точку доступу окремо.

На ринку не дуже багато девайсів з аккумуляторм які можуть видавати 24в які потрібні для мого конфігу, але знайшов SKE SK-616. Сьогодні протестував і доповідаю - після майже 100 відсоткового заряду цей ups живив роутер з точкою доступу приблизно 4 години 40 хвилин. З користувачів було пару ноутбуків та мобільний телефон. Торентів не було, звичайна офісна робота. Звичайно що хотілося б годин шість але то вже під замовлення щось робити, під нинішні умови 4+ години для мене норм.

[dix]

На ринку не дуже багато девайсів з аккумуляторм які можуть видавати 24в які потрібні для мого конфігу, але знайшов SKE SK-616. Сьогодні протестував і доповідаю - після майже 100 відсоткового заряду цей ups живив роутер з точкою доступу приблизно 4 години 40 хвилин. З користувачів було пару ноутбуків та мобільний телефон. Торентів не було, звичайна офісна робота. Звичайно що хотілося б годин шість але то вже під замовлення щось робити, під нинішні умови 4+ години для мене норм.

думаю если разобрать то можно будет поставить акумы большей емкости и будет больше держать, видел некоторые даже делают выносной доп блочек на 3-4 акума.

[nopresent]

Привіт! Є hap ac3 з встановленим pi-hole. За замовучуванням, як я зрозумів, pi-hole оновлює свої листи блокування раз у тиждень. Як змінити це на оновлення раз на день?

[Cabron]

Привіт! Є hap ac3 з встановленим pi-hole. За замовучуванням, як я зрозумів, pi-hole оновлює свої листи блокування раз у тиждень. Як змінити це на оновлення раз на день?

В консолі контейнера введи і потім перезавантаж його

CODE Format

sed -i 's/\* \* 7/\* \* \*/g' /etc/cron.d/pihole

*після оновлення контейнера зміни пропадуть

Сообщение отредактировал Cabron - Feb 4 2023, 21:30

[nopresent]

В консолі контейнера введи і потім перезавантаж його

sed -i 's/\* \* 7/\* \* \*/g' /etc/cron.d/pihole

*після оновлення контейнера зміни пропадуть

А як у неї потрапити (
Я у терміналі пишу /container pr - отримую список контейнерів, ок. Він у мене один. Як до нього підключитись?
Ваш код встановлює щоденне оновлення, а о котрій годині? (
Як закодити - щодня о 02:00:00 (у 2 години ночі)

[Cabron]

А як у неї потрапити (
Я у терміналі пишу /container pr - отримую список контейнерів, ок. Він у мене один. Як до нього підключитись?
Ваш код встановлює щоденне оновлення, а о котрій годині? (
Як закодити - щодня о 02:00:00 (у 2 години ночі)

Щоб зайти "/container/shell 0"
Щоб подивитись о котрій буде оновлення "cat /etc/cron.d/pihole | grep updateGravity"
Перше число в рядку покаже хвилини, друге - години. Там буде рандомний час у проміжку з 3 до 5 години ранку.
Щоб замінити їх на другу ночі, треба підставити ті числа у команду sed, щось накшталт

CODE Format

sed -i 's/99 9   \* \* 7/00 2   \* \* \*/g' /etc/cron.d/pihole

де замість 99 і 9 підставити значення з виводу другої команди

[nopresent]

Доброго дня!
із Pi-hole розібрався трохи ). Натупна тема - VPN.
Налаштував WireGuard, телефон підключається до WireGuard, але ніякі сайти не відкриваються. Взагалі не розумію де і що треба крутити (.
............
- Відключено DNS by peer, також DNS не прописував у IP/DNS, усім клієнтам прописано статичний IP роутера 192.168.88.1, який через NAT ходить у Pi-hole
action = dst-nat, chain = dstnat (на адресу Pi-hole), dst-address = 192.168.88.1, protocol = udp, dst.port = 53
action = dst-nat, chain = dstnat (на адресу Pi-hole), dst-address = 192.168.88.1, protocol = tcp, dst.port = 53
- На клієнті WireGuard прописан цей самий DNS 192.168.88.1, адреса 192.168.13.2
- У firewall додано 2 правила
0 - якесь правило за замовчуванням самого роутера
1 - action = accept, chain = input, scr-address = 192.168.13.0/24 - 0 пакетів
2 - action = accept, chain = input, protocol = 17, dst.port = 13231 - тут пакети йдуть
..............
Підкажіть як задетектити проблему (

Ще додам. У Pi-hole cтатистиці я бачу клієнта 192.168.13.2 - у нього 1403 запитів, 442 - заблоковано.

[gavri]

Шановні, допоможіть будь ласка, з такою проблемою.
Хочу мати можливість достукатись до сервіса у домашній локальній мережі з зовнішнього інтернету.
Якщо при створенні dst-nat у полі dst.address прописати мій зовнішній ip - доступитись не можу.
А якщо у dst-nat не прописувати це поле і прокидувати на потрібний локальний ip лише по dst. Port то доступ ззовні по моєму зовнішньому ip є.
Вже голову зламав, але прибираю одне поле і все працює. Хочу зрозуміти чому не працює якщо вписати dst. address.
до firewall filter rules нічого не додавав. Нагадаю, що без dst. address в NAT усе працює як має бути.

АПДЕЙТ. Виявилось, що мені в dst. address потрібно було вводити не адресу мого зовнішнього ip, а адресу яку я отримую після роутера провайдера. Я розумівЮ що проблема в цьомуЮ але не знав де її знайти. Виявилось, що вона відображється у IP->ADDRESSES-> Address

Сообщение отредактировал gavri - Apr 1 2023, 19:08

[Emissions]

я вагалі нетмап юзаю
і ніколи не прописую зовнішній іп

[H_U_L_K]

АПДЕЙТ. Виявилось, що мені в dst. address потрібно було вводити не адресу мого зовнішнього ip, а адресу яку я отримую після роутера провайдера. Я розумівЮ що проблема в цьомуЮ але не знав де її знайти. Виявилось, що вона відображється у IP->ADDRESSES-> Address

Еще в DHCPclient на порту куда подключен пров.

[gavri]

Еще в DHCPclient на порту куда подключен пров.

так, саме тут вказаний мій ip у підмережі провайдера

я вагалі нетмап юзаю
і ніколи не прописую зовнішній іп

не шарю що це значить)

[Cabron]

Налаштував WireGuard, телефон підключається до WireGuard, але ніякі сайти не відкриваються. Взагалі не розумію де і що треба крутити (.

Wireguard setup with MikroTik and your smartphone

[Fanta]

А хтось зустрічав список девайсів, які сумісні з ROS v7 ?

[Tiger]

А хтось зустрічав список девайсів, які сумісні з ROS v7 ?

Формально - везде куда ставится. По факту - как повезёт. У нас CCR1036, CCR2004 завелись без проблем. CCR2116 - не работает ни на одной прошивке выше 7.1 (хотя у него ROS 6 вообще недоступен).