Телеграмм чат группы router

@iAbadk

арп работает по необходимости. если хост не знает мак адреса для нужного ип.

А я о чем? Эта необходимость возникает раз в десять секунд максимум...

14:00пожаловаться #1

AE

Alexey Konstantinov

тоже, что и не в гостевой.
как минимум - девайсы ищут к чему можно подключиться для дублирования экрана и т.д.
итого говна в сеть льется боолее чем достаточно,
Хватит пытаться доказать что если железо вывозит то это нормально - пускать все это транзитом куда годно.
это НЕ нормально.

Сколько?) пять пакетов на поиск экрана

14:01пожаловаться #2

AK

тем не менее эта инфа уже отличается от того что там только арп и mdns, нет?

14:02пожаловаться #3

AK

Сколько бы не было - гнять это за 5 км в соседний офис - затея бессмысленная.

14:02пожаловаться #4

AE

Поиск экрана это mdns

14:02пожаловаться #5

AK

как поиск экрана связан с ДНС запросами?

14:03пожаловаться #6

AE

Бомжур протокол, почитай

14:03пожаловаться #7

AK

еще не лучше.
да
и всё это гавнище предлагается гонять по вифи каналу и утверждается что это норм.
Давайте закроем эту тему. Это не норма. Это лень и блаж.
Википедия пишет так:
Когда клиенту mDNS необходимо разрешить имя хоста, он отправляет сообщение многоадресного запроса IP, которое просит хост, имеющий это имя, идентифицировать себя.

Бонжур не бонжур, а именно это - именно вот про это.

14:06пожаловаться #8

AE

Не хочешь чтото гнать - отфильтруй. А для гостево сети важно знать мак адрес клиента в арп. При уходе гостя который был в торенте или ещё какомто удп сервисе, с вирусом - трафик на роутинге может оставаться ещё долго. И он летит через вайфай. В случае арп же до таймаута секунд десять

14:13пожаловаться #9

AK

Aleks Eerie

Не хочешь чтото гнать - отфильтруй. А для гостево сети важно знать мак адрес клиента в арп. При уходе гостя который был в торенте или ещё какомто удп сервисе, с вирусом - трафик на роутинге может оставаться ещё долго. И он летит через вайфай. В случае арп же до таймаута секунд десять

вот нахера эти сложности если можно просто сделать роутинг вместо прогона л2? ...
В общем - делайте как хотите, ваш гемор потом будет ... если б еще потом в чатиках типа этого не спрашивали что херня творится, шо делать теперь.

14:15пожаловаться #10

AE

Alexey Konstantinov

вот нахера эти сложности если можно просто сделать роутинг вместо прогона л2? ...
В общем - делайте как хотите, ваш гемор потом будет ... если б еще потом в чатиках типа этого не спрашивали что херня творится, шо делать теперь.

Роутинг ддоснуть проще)

14:17пожаловаться #11

AK

Aleks Eerie

Роутинг ддоснуть проще)

шо?

14:18пожаловаться #12

AE

секурити-секурити...)

14:18пожаловаться #13

@

@iAbadk in RouterOS Security

Aleks Eerie

Роутинг ддоснуть проще)

это как?

14:43пожаловаться #14

E

Evgеnу in RouterOS Security

Alexey Konstantinov

1с ключ на сервере прекрасно находит если прописать в нетхасп.ини адрес сервера. И никакого бродкаста таскать не надо.

Только с точки зрения 1с тянуть ключ с другой физической локации - это прямое нарушение EULA

14:59пожаловаться #15

AN

Alexey Nechitaylo in RouterOS Security

Приветствую, многоуважаемая коммунити.
Довершу историю про свой опыт 6.48
Из-за проблем с туннелями IPSec решил откатиться на бОльшей части устройств.

Одно из характерных проявлений - регулярное сообщение в логе
IPsec-SA expired before finishing rekey:

15:00пожаловаться #16

AK

Evgеnу

Только с точки зрения 1с тянуть ключ с другой физической локации - это прямое нарушение EULA

для базы расположенной на той локации откуда ключ - чисто клиентскую лицензию на сколько я помню тянуть можно.
Хотя честно - мне все равно у меня вэб версия или терминал - а там с этим проблем нет, всё в той же сети.

Александр Жаров... in RouterOS Security

15:15пожаловаться #17

АЖ

Ребята, выпилите этого спамера из группы, по личкам участников спамит.
@sindicate_1

22:22пожаловаться #18

VT

Vicc Torr in RouterOS Security

Не спят демоны! Всех с новым годом!