A
блин неужто кто-то реально юзает квиксет
Size: a a a
2020 November 27
E
Ну и если логин/пароль верные, то должно заработать
E
блин неужто кто-то реально юзает квиксет
А что, терминалом надо? Я просто настраивал всего пару штук, и не шарю особо
s
В верхнем левом углу поставь home ap, если это дом
не, все остальное уже настроено - щас home ap мне посбивает настройки)
E
В терминале только цеплял к другому микротику
E
Ну видимо то остальное не даёт нормально работать
C
strat
этих настроек же достаточно?
Да, достаточно.
Что в логах?
Что в логах?
s
Да, достаточно.
Что в логах?
Что в логах?
Вроде уже по PPPOE подключился - там походу какойто таймаут у провайдера есть на подключение с разных устрйоств. прошло минут 5 после того как отключил одно подключил другое - подключился с теми же настройками
s
но клиенты не могут выйти в инет чето.. NAT Masquarade добавил, DHCP сервер настроен, шлюз по умолчанию - настроен, DNS получаю по PPPOE , даже через winbox удаленно к роутеру подключился
I
И что, есть хотя бы однин канал на котором нет коллизий по частоте?
Иначе увеличение мощности может дать обратный эффект
Иначе увеличение мощности может дать обратный эффект
Подскажи пожалуйста, никак не пойму спектр, как понять какая частота для меня будет оптимальной?
s
и в свойствах сетевого подключения на ПК - DHCP сервер выдает ему адрес, шлюз по умолчанию - IP роутера, DNS сервером подтягиваются IP роутара и IP выдаваемые провайдером
s
default route на 0.0.0.0 - через PPPOE направляется
s
но выхода в инет с клиентов нету
s
к роутеру через cloud dns подключен сейчас
C
strat
но выхода в инет с клиентов нету
Если маскарад есть и он верный, попробуйте использовать у клиента внешний днс сервер к примеру 8.8.8.8 (ручками пропишите на клиенте)
A
Добрый день.
Подскажите, пытаюсь настроить по максимуму защиту. Прописал в firewall filter всё, что было во всех манах он всех типов атак, решил проверить онлайн сканером портов. Правило успешно поймало и дропнуло 3000 пакетов, но сайт всё равно показал открытые порты. Если то же самое сунуть в RAW, то тоже дропает пакеты, но порты не находит
/ip firewall raw
add action=add-src-to-address-list address-list=PortScanRaw \
address-list-timeout=2h chain=prerouting in-interface=ether1 log=yes \
log-prefix=Scan port="" protocol=tcp psd=9,3s,3,1
add action=drop chain=prerouting log=yes log-prefix=Scan1 src-address-list=\
PortScanRaw
Разницу между разделами фаервола понимаю. Вопрос: где можно почитать про остальные защитные цепочки? Защита от DDoS, кажется тоже не работает в фильтрах... Как быть с SYN-flood и прочими, а главное, как проверить?
Подскажите, пытаюсь настроить по максимуму защиту. Прописал в firewall filter всё, что было во всех манах он всех типов атак, решил проверить онлайн сканером портов. Правило успешно поймало и дропнуло 3000 пакетов, но сайт всё равно показал открытые порты. Если то же самое сунуть в RAW, то тоже дропает пакеты, но порты не находит
/ip firewall raw
add action=add-src-to-address-list address-list=PortScanRaw \
address-list-timeout=2h chain=prerouting in-interface=ether1 log=yes \
log-prefix=Scan port="" protocol=tcp psd=9,3s,3,1
add action=drop chain=prerouting log=yes log-prefix=Scan1 src-address-list=\
PortScanRaw
Разницу между разделами фаервола понимаю. Вопрос: где можно почитать про остальные защитные цепочки? Защита от DDoS, кажется тоже не работает в фильтрах... Как быть с SYN-flood и прочими, а главное, как проверить?
s
Если маскарад есть и он верный, попробуйте использовать у клиента внешний днс сервер к примеру 8.8.8.8 (ручками пропишите на клиенте)
настроено так:
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
в WAN
если б проблема была только в днс - то доступ по прямому ip сервера был бы с клиентов, правильно ? потому что ввожу с пк клиента IP адрес grafanы открытую в мир с нашего сервера - он даже к ней не может подцепиться
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
в WAN
если б проблема была только в днс - то доступ по прямому ip сервера был бы с клиентов, правильно ? потому что ввожу с пк клиента IP адрес grafanы открытую в мир с нашего сервера - он даже к ней не может подцепиться
C
strat
настроено так:
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
в WAN
если б проблема была только в днс - то доступ по прямому ip сервера был бы с клиентов, правильно ? потому что ввожу с пк клиента IP адрес grafanы открытую в мир с нашего сервера - он даже к ней не может подцепиться
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
в WAN
если б проблема была только в днс - то доступ по прямому ip сервера был бы с клиентов, правильно ? потому что ввожу с пк клиента IP адрес grafanы открытую в мир с нашего сервера - он даже к ней не может подцепиться
Графана я как понимаю в интернете?
Пинг до нее входит?
Пинг до нее входит?
s
Графана я как понимаю в интернете?
Пинг до нее входит?
Пинг до нее входит?
графана да - в инет открыта (специально открыл уже в браузере эту страницу с подклчюением к старому роутеру перед тем как на микротик переключать) , пинг не пробовал, и клиент ток что уехал.. пока все что осталось - это доступ к микротику через винбокс
C
strat
графана да - в инет открыта (специально открыл уже в браузере эту страницу с подклчюением к старому роутеру перед тем как на микротик переключать) , пинг не пробовал, и клиент ток что уехал.. пока все что осталось - это доступ к микротику через винбокс
Опять загадки, графана за пределами сети клиента? (Т.е в инете)