VK
Адресс листы очень круто кушают оперативку, не в каждый аппарат получится влить кучу адресов
Size: a a a
2021 February 22
m
А вообще, конечно, было бы супер - иметь возможность генерить скрипт для RouterOS здесь https://mikrotikconfig.com/firewall/ через CLI
лучше научиться в сети, чем использовать такое... к тому же стандарты меняются постоянно
VB
А на каком микроте вы хотите всё это делать?
Думаю на hAP AC2
VB
Помрёт?
VK
165 тыс записей с /32 в адресс лист у меня кушали ~220-250 МБ оперативы.
VK
Но у меня rb4011 с гигом оперативки
VB
165 тыс записей с /32 в адресс лист у меня кушали ~220-250 МБ оперативы.
Не, ну в принципе, меня уже и не очень напрягают всякие китайцы 😂
VB
Стандартные правила плюс немного с защитой от разных флудов из интернетов, в принципе, справляются.
VK
Может логичнее сделать "белый список" на input, а всё остальное drop?
VB
Это я просто включил логирование на время для Drop invalid. А там - стучатся... Ну я и подумал накрутить с блокировки, как раньше было.
VB
Кстати, странно. Этот же список блокировок на Asus rt-n65u больше в проц долбился...
VB
Ну это, конечно, особенности реализации ОС
VB
Может логичнее сделать "белый список" на input, а всё остальное drop?
Ну белый список у меня не прокатит. Я люблю с мобилы зайти в домашнюю сеть (иногда нужно). А там постоянно IP меняется. Хотя да, добавить в белый список одну страну логичнее, чем в черный список - две... Спасибо, подумаю
E
Есть проблема, возможно есть решение:
Пара SXTsq Lite5
Первый bridge
Второй station bridge
Все параметры для первой (bridge) настраиваю как для обычной точки доступа
Коннекчусь к ней с телефона. Все норм.
Включаю вторую точку - для нее бесконечно "unable to handle more stations"
Но стоит телефону отвалиться от вайфай, вторая точка тут-же в строю.
Правда уже телефону нет доступа.
Может ли это быть связано с лицензией L3 ?
Пара SXTsq Lite5
Первый bridge
Второй station bridge
Все параметры для первой (bridge) настраиваю как для обычной точки доступа
Коннекчусь к ней с телефона. Все норм.
Включаю вторую точку - для нее бесконечно "unable to handle more stations"
Но стоит телефону отвалиться от вайфай, вторая точка тут-же в строю.
Правда уже телефону нет доступа.
Может ли это быть связано с лицензией L3 ?
VK
Ну белый список у меня не прокатит. Я люблю с мобилы зайти в домашнюю сеть (иногда нужно). А там постоянно IP меняется. Хотя да, добавить в белый список одну страну логичнее, чем в черный список - две... Спасибо, подумаю
Не претендую конечно на то, что это идеальное решение, но у меня для этого l2tp+IPSec vpn в локалку. А чем-то светить в мир напрямую ну его нафиг..
Не только азиаты любопытны на сканирование портов.
Не только азиаты любопытны на сканирование портов.
VB
Вообще, сеть у меня вроде закрыта. Доступ на внешние Интерфейсы роутера за миксованым порт-кнокингом, наружу ничего не торчит, кроме, возможно, в будущем - SSH
VB
Не претендую конечно на то, что это идеальное решение, но у меня для этого l2tp+IPSec vpn в локалку. А чем-то светить в мир напрямую ну его нафиг..
Не только азиаты любопытны на сканирование портов.
Не только азиаты любопытны на сканирование портов.
Я себе и IPSec IKEv2 настроил, на будущее.
VK
Evgeni
Есть проблема, возможно есть решение:
Пара SXTsq Lite5
Первый bridge
Второй station bridge
Все параметры для первой (bridge) настраиваю как для обычной точки доступа
Коннекчусь к ней с телефона. Все норм.
Включаю вторую точку - для нее бесконечно "unable to handle more stations"
Но стоит телефону отвалиться от вайфай, вторая точка тут-же в строю.
Правда уже телефону нет доступа.
Может ли это быть связано с лицензией L3 ?
Пара SXTsq Lite5
Первый bridge
Второй station bridge
Все параметры для первой (bridge) настраиваю как для обычной точки доступа
Коннекчусь к ней с телефона. Все норм.
Включаю вторую точку - для нее бесконечно "unable to handle more stations"
Но стоит телефону отвалиться от вайфай, вторая точка тут-же в строю.
Правда уже телефону нет доступа.
Может ли это быть связано с лицензией L3 ?
Может не до конца понял вас, но bridge - Режим "прозрачного" радиомоста (P2P). Возможно подключение только одного клиента.
E
Может не до конца понял вас, но bridge - Режим "прозрачного" радиомоста (P2P). Возможно подключение только одного клиента.
Вариантов расширить бридж - не на несколько клиентов, а на один... тогда понятно
Возможно есть варианты как без покупки лицензии L4 позволить SXT работать с несколькими клиентами?
Возможно есть варианты как без покупки лицензии L4 позволить SXT работать с несколькими клиентами?
VK
Evgeni
Вариантов расширить бридж - не на несколько клиентов, а на один... тогда понятно
Возможно есть варианты как без покупки лицензии L4 позволить SXT работать с несколькими клиентами?
Возможно есть варианты как без покупки лицензии L4 позволить SXT работать с несколькими клиентами?
Ну по идее на несколько клиентов нужно ap bridge, но он только L4.
Может конечно кто подскажет что-то ещё..
Может конечно кто подскажет что-то ещё..