Size: a a a

RouterOS Security

2020 December 14

AK

Alexey Konstantinov in RouterOS Security
Сергей
все меньше и меньше верю в свою затею...
и снова вспоминаю про udpxy и настраивание ip-ка на всех телевизорах...
ну я бы вообще всю парадигму пересмотрел.)
источник

С

Сергей in RouterOS Security
Alexey Konstantinov
ну я бы вообще всю парадигму пересмотрел.)
В каком направлении?
источник

@

@iAbadk in RouterOS Security
Dmitry
100 баксов? мне чет казалось он 200+
200+ это версия с LTE модемом. Обычный куб стоит 8 тысяч рублей. У него памяти больше в 2 раза и флешка больше. Причем она там кажется типа нанд. +50 баков это за память. И возможность юзать wifi2 емнип
источник

@

@iAbadk in RouterOS Security
Сергей
У меня остался последний шанс передумать и не использовать в качестве маршрутизатора гостницы, распределенной по разным этажам жилого дома, hap ac3
Планирую несколько cap ac и много IPTV-телевизоров.
Между cap ac и hap ac3 будут свитчи hp 1920, иногда несколько, с настроенным igmp snooping.

успокойте меня, что в 2020-ом микротики уже дружат с igmp
О чем переживаю.
1) cap ac не смогут в раздачу igmp по вайфаю (очень редко нужно, но бывает)
2) hap ac3 умрет от 200мбит IPTV
3) микротик и IGMP в принципе зло?
Проблема может быт ьв том, что это арм. И он греется сильно. Для дома может и ничего, ну сгорел, купил новый. А вот для гостиницы это может быть не айс. Как вариант может подумать в сторону HEX. Он не такой горячий. И памяти там 256 Мбайт, как у ac3
источник

C

Chumayu in RouterOS Security
Sergey
Пробиваем NAT. Есть два офиса. Для конкретики адреса 192.168.1.0/24 первый офис. И адреса 192.168.2.0/24 второй офис. В каждом офисе микротики за серым адресом. Задача связать эти два офиса. Если серые адреса постоянные. Для конкретики первый офис имеет адрес 101.100.100.1 Второй офис имеет адрес 102.100.100.2

Изначально задача кажется не разрешимой. Но это не так.
На первом микротике создаем. Ipip туннель. В качестве remote address указываем 102.100.100.2 local address оставляем пустым. На втором микротике. Во втором офисе создаем ipip туннель. В remote address пишем адрес первого офиса. 101.100.100.1 local address. Оставляем пустым
Пробиваем дно, а вы это для кого?
Неразрешимую то задачу решили?
источник

С

Сергей in RouterOS Security
@iAbadk
Проблема может быт ьв том, что это арм. И он греется сильно. Для дома может и ничего, ну сгорел, купил новый. А вот для гостиницы это может быть не айс. Как вариант может подумать в сторону HEX. Он не такой горячий. И памяти там 256 Мбайт, как у ac3
Я думал, что раз он arm, как и hap ac-хи, то им вместе лучше будет?
источник

DB

Dany B in RouterOS Security
Sergey
Пробиваем NAT. Есть два офиса. Для конкретики адреса 192.168.1.0/24 первый офис. И адреса 192.168.2.0/24 второй офис. В каждом офисе микротики за серым адресом. Задача связать эти два офиса. Если серые адреса постоянные. Для конкретики первый офис имеет адрес 101.100.100.1 Второй офис имеет адрес 102.100.100.2

Изначально задача кажется не разрешимой. Но это не так.
На первом микротике создаем. Ipip туннель. В качестве remote address указываем 102.100.100.2 local address оставляем пустым. На втором микротике. Во втором офисе создаем ipip туннель. В remote address пишем адрес первого офиса. 101.100.100.1 local address. Оставляем пустым
"Если серые адреса постоянные" - а если нет ?
источник

C

Chumayu in RouterOS Security
Dany B
"Если серые адреса постоянные" - а если нет ?
Может головой подумать?
Dyndns
источник

SS

Stolas Serpentem Vec... in RouterOS Security
@iAbadk
200+ это версия с LTE модемом. Обычный куб стоит 8 тысяч рублей. У него памяти больше в 2 раза и флешка больше. Причем она там кажется типа нанд. +50 баков это за память. И возможность юзать wifi2 емнип
То есть по сути куб без лте выгоднее в плане памяти?
источник

Р

Родион in RouterOS Security
Stolas Serpentem Vectem 🏴‍☠️
То есть по сути куб без лте выгоднее в плане памяти?
Мало того выгоднее, так еще есть надежда на получение нормального апдейта радио в будущем, а для куба с lte она сейчас весьма призрачная
источник

S

Sergey in RouterOS Security
Dany B
"Если серые адреса постоянные" - а если нет ?
Если серые адреса в динамике. То этот метод не подходит. Надо купить vds на него поставить chr и гнать трафик через vds
источник

DB

Dany B in RouterOS Security
Chumayu
Может головой подумать?
Dyndns
Ну вот, человек подумал.
источник

DB

Dany B in RouterOS Security
Sergey
Если серые адреса в динамике. То этот метод не подходит. Надо купить vds на него поставить chr и гнать трафик через vds
Спс
источник

DB

Dany B in RouterOS Security
Dany B
Спс
Так и делаю
источник

C

Chumayu in RouterOS Security
Sergey
Если серые адреса в динамике. То этот метод не подходит. Надо купить vds на него поставить chr и гнать трафик через vds
Скорее можно узнавать актуальный IP через DYNDNS и менять это значение в настройках тунеля с помощью какого нить скрипта.
источник

k

kkv in RouterOS Security
Chumayu
Скорее можно узнавать актуальный IP через DYNDNS и менять это значение в настройках тунеля с помощью какого нить скрипта.
не проще адрес dyndns указатьь целью полключения?
источник

C

Chumayu in RouterOS Security
kkv
не проще адрес dyndns указатьь целью полключения?
есть позволяет (не знаком с IPtoIP) то так.
источник

k

kkv in RouterOS Security
Sergey
Пробиваем NAT. Есть два офиса. Для конкретики адреса 192.168.1.0/24 первый офис. И адреса 192.168.2.0/24 второй офис. В каждом офисе микротики за серым адресом. Задача связать эти два офиса. Если серые адреса постоянные. Для конкретики первый офис имеет адрес 101.100.100.1 Второй офис имеет адрес 102.100.100.2

Изначально задача кажется не разрешимой. Но это не так.
На первом микротике создаем. Ipip туннель. В качестве remote address указываем 102.100.100.2 local address оставляем пустым. На втором микротике. Во втором офисе создаем ipip туннель. В remote address пишем адрес первого офиса. 101.100.100.1 local address. Оставляем пустым
оба за натом чтоле? за одним или за разными?
источник

S

Sergey in RouterOS Security
kkv
оба за натом чтоле? за одним или за разными?
Два офиса в разных городах. За двумя натами. То есть у них серые адреса у обоих. Но адреса эти постоянные
источник

@

@iAbadk in RouterOS Security
Сергей
Я думал, что раз он arm, как и hap ac-хи, то им вместе лучше будет?
arm сравнительно недавно у них в линейке. Считается, что РОС может недостаточно стабильно работать на новой платформе. Плюс сильно греется. Там температура явно выше 50 градусов. И датчика температуры нет, увы. Если взять тот же оранж пи, то для него длительная работа в режиме 50+ градусов приводит к выходу из строя устройства за год-два
источник