| seack Member 1092/2631 ответов 19 лет на iXBT, с июня 2005 Чаще пишет в "Сети" (45%) Россия, Калининград | Black-Dragon seack Это если он не нужен отдельным интерфейсом. В смысле если нужен и на нём будет висеть свой адрес, то это и так будет сделано автоматом или что? У 3011 достаточно продвинутый свитч-чип, на аппаратном уровне есть поддержка 4K vlan-ов, ACL (92 правила L2/L3) и проч. |
| Mike123 Member 513/2831 ответов 23 года на iXBT, с ноября 2001 Чаще пишет в "Моб. телефоны" (54%) Украина, Odesa |
| ant_firefly Member 135/541 ответов 16 лет на iXBT, с апреля 2008 Чаще пишет в "ДК TV" (26%) | Здравствуйте. В Capsman -> Channel есть параметр Reselect Interval. А если без Capsman'a ? - можно где-то указать подобный параметр ? Канал переодически меняется, а вот с какой частотой не пойму... RoS 6.46 |
| Null Member 134/543 ответов 17 лет на iXBT, с июня 2007 Чаще пишет в "НАС" (29%) Россия, Москва | Гуру, а не подскажите как правильней защищать VPN на микротике? SSTP же не работает с проверкой сертификатов? Пользователь логинится с проверкой пароля же вроде, сертификат не проверяется вроде... Что есть с привязкой сертификата? или какой-нибудь дополнительный уровень защиты прописать... чтоб только определенные компьютеры могли подключатся через SSTP?.. Давно это не смотрел... может покидаете мануальчиков, куда смотреть.. ограничение по mac адресу на подключение? 2fa? Какие идеи? Спасиб. Вон какая штука есть.. но больно сложно.. https://medium.com/@gintskirsteins/free-secure-and-s…-vpn-ed2b5ae6d2de |
| RU_Taurus Member 4063/14452 ответов 16 лет на iXBT, с марта 2009 22 фото на iXBT.photo Чаще пишет в "Накопители" (49%) Россия, Ульяновск |
| Black-Dragon Member 794/6641 ответов 25 лет на iXBT, с декабря 1999 Чаще пишет в "Администрирование" (27%) | Null По-моему SSTP тоже имеет опцию верификации\аутентификации пользователей по сертификатам. Правда, не знаю есть ли поддержка в Микротике. |
| khtulhu666 Member 224/336 ответов 16 лет на iXBT, с сентября 2008 Чаще пишет в "Сети" (67%) Россия, Московская обл. | помогите несведущему - есть hap ac2 и задача заставить постоянно(!) гореть всеми диодами, если упало соединение pppoe (или по пингу нетвача). как там с ними работать?  через настройки (/system leds settings) можно либо их работу в соответствии к привязанной логике выключить либо включить. |
| Vladislav_A Member 2567/5330 ответов, #35 в рейтинге 25 лет на iXBT, с октября 1999 Чаще пишет в "Сети" (48%) Россия, Хотьково - Королев, М.О. | khtulhu666 Вроде так |
| yuarsek Member 1/56 ответов 15 лет на iXBT, с сентября 2009 | Заметил странную особенность в MikroTik RouterOS. Есть две точки на базе MikroTik RouterOS, связанные по L2TP + IPSec. В процессе тестирования выяснилось, что от клиента к серверу проходят ICMP пакеты с полезной нагрузкой (MSS) равной 1422, а вот в обратном направлении только 1360. По этим значениям не трудно рассчитать MTU: 1450 и 1388 соответственно. Таким образом на клиенте было изменено значение Max MRU на 1388. На сервере после подключения клиента видно, что его значение MTU выставляется равным значению MRU клиента. Вот только наблюдается странность (на сервере и клиенте включена опция Change TCP MSS): подмена MSS происходит в двух направлениях на одинаковое минимальное значение (вместо 1460 становится 1348), хотя в в одном направлении должно меняться на 1410. Почему так происходит? Это баг? |
| d76 Member 299/14441 ответов, #89 в рейтинге 18 лет на iXBT, с декабря 2006 116 фото на iXBT.photo Чаще пишет в "Игры" (46%) Россия, Москва | Когда-то давно спрашивал, спрошу ещё раз, с целью повышения уровня образованности. Как у сабжей дело с OpenVPN? |
| yuarsek Member 2/57 ответов 15 лет на iXBT, с сентября 2009 | d76 В 6-й версии RouterOS есть реализация только на базе TCP. Крайне не рекомендую использовать. Только если очень хороший канал, и скорость не критична. В 7-й версии будет реализована также поддержка UDP, но пока 7-я версия находится в стадии бета-тестирования. |
| d76 Member 300/14443 ответов, #89 в рейтинге 18 лет на iXBT, с декабря 2006 116 фото на iXBT.photo Чаще пишет в "Игры" (46%) Россия, Москва | yuarsek Мда... И это у них называется промышленного уровня оборудование... Когда тот же Netgear-роутер домашнего разлива под OpenWRT на ура конфигуряется и работает, в небольших масштабах. В больших не проверял. |
| seack Member 1093/2632 ответов 19 лет на iXBT, с июня 2005 Чаще пишет в "Сети" (45%) Россия, Калининград | yuarsek Вот только наблюдается странность (на сервере и клиенте включена опция Change TCP MSS): подмена MSS происходит в двух направлениях на одинаковое минимальное значение (вместо 1460 становится 1348) А точно обе стороны при хэндшейке шлют одинаковый MSS ? Или же просто выбирается наименьший из двух ? Проверяли, инициируя TCP соединение с обеих сторон ? (здесь стороны - клиентское и серверное приложения (напр. SMB сервер и клиент) в сетях за микротиками, соединяющиеся через VPN канал). |
| RU_Taurus Member 4065/14455 ответов 16 лет на iXBT, с марта 2009 22 фото на iXBT.photo Чаще пишет в "Накопители" (49%) Россия, Ульяновск |
| Юрий Иванов Member | d76 Да нормально. 3011 работает. Настроил для гл.буха к ее компу и себе для проверки. В офисе 40мбит, жалоб нет. |
| yuarsek Member 3/59 ответов 15 лет на iXBT, с сентября 2009 | seack, RU_Taurus Проверка происходила с использованием RDP между системами на Windows 7 и Windows Server 2019 в двух направлениях (клиент и сервер RDP менялись местами). В каждой из систем MTU для сетевого интерфейса равен значению по умолчанию 1500. Проверка MSS проводилась перехватом сетевых пакетов до LT2P + IPSec и после. В обоих случаях видно, что до туннеля значение MSS было 1460, а после 1348. |
| Null Member 135/544 ответов 17 лет на iXBT, с июня 2007 Чаще пишет в "НАС" (29%) Россия, Москва | Black-Dragon По-моему SSTP тоже имеет опцию верификации\аутентификации пользователей по сертификатам. Правда, не знаю есть ли поддержка в Микротике. Я тоже так думал, но оказалось достоверность сертификата проверяется только когда соединение site-to-site между двумя Микротиками. Сертификат только даёт право на подключение на Windows, а не проверяет достоверность клиента. Не ручаюсь за достоверность информации. Мне просто показали, что при утечке пары логина и пароля, сертификат не спасает в данном случает от невозможности соединения. И показали как можно соединится с Android через VPN Client Pro и попасть в сеть с утекшими логин и паролем без установки сертификата. VPN Client Pro просто его скачивает при первом соединении. |
| Spine Junior Member 10/10 ответов 5 лет на iXBT, с марта 2020 | Прошу помощи. Захотелось мне IPv6, но т.к. у провайдера нет - решил поднять тоннель вот таким образом: добавил: с самого роутера пинги на 2001:4860:4860::8888 идут, а вот с подключённых устройств нивкакую  ipconfig /all конфиг прилагаю. |
| vkl Member | Port Knocking для MikroTik через ссылку: https://github.com/vikilpet/Web-Knocking Теоретически должно запускаться и на Linux. Теоретически можно сделать не только для MikroTik. К сообщению приложены файлы: |
| Прасковья Иванова Junior Member | Подскажите пожалуйста. При изменении настроек случайно интерфейс Eth1 был добавлен в bridge (lan). Роутер с интернета отвалился. Нахожусь удаленно, попросил местных подключиться к нему. Роутер выдает какой-то левый адрес, по которому не получается зайти в админку. Сбрасывать до заводских настроек нежелательно, т.к. на роутере был поднят vpn сервер. Как можно зайти в него? Добавление от 14.04.2020 22:25: Роутер микротик RB952 |
| PahanV Member | Прасковья Иванова по MAC адресу без проблем |
| Прасковья Иванова Junior Member | спасибо, будем пробовать |
| Алекс Никитин Junior Member | JayK Ты не разобрался почему микротик пытается зайти под своей учеткой? |
| zha Member 3/27658 ответов 23 года на iXBT, с апреля 2002 12 фото на iXBT.photo Чаще пишет в "Авто" (52%) Россия, Москва Web-страница | есть странная проблема с логином на роутер перевел его в режим Bridge и теперь не могу зайти на веб интерфейс управления, единственный способ подключения - через winbox, но при нем удается подключиться только на пару секунд, потом подключение сбрасывается. При подключении можно увидеть такое сообщение: за эти пару секунд я никак не успеваю перевести роутер в другой режим. Что делать? Сброс настроек не помогает. Исправлено: zha, 15.04.2020 16:05 К сообщению приложены файлы: |
| Dusk Member 1637/2692 ответов 23 года на iXBT, с июня 2001 Чаще пишет в "Сети" (66%) Украина | zha Сброс настроек не помогает. Как именно сбрасываете? Отпускать кнопку reset нужно пока моргает светодиод. Если отпустить её, когда он закончит моргать и станет постоянно светиться, то роутер перейдёт в режим CAP. |
| zha Member 4/27659 ответов 23 года на iXBT, с апреля 2002 12 фото на iXBT.photo Чаще пишет в "Авто" (52%) Россия, Москва Web-страница |
| Dusk Member 1638/2693 ответов 23 года на iXBT, с июня 2001 Чаще пишет в "Сети" (66%) Украина | zha Их там много что ли моргает? Зажимаете и удерживаете reset, подаёте питание и отпускаете через время, большее, чем 5, но меньшее, чем 10 секунд. |
| The_Immortal Member 168/921 ответов 15 лет на iXBT, с мая 2009 Чаще пишет в "Сети" (22%) Россия | Господа, есть ноутбук с "прекрасным" Intel AC 9462, который эффективно функционирует лишь на частотах из из UNII-3 (если интересно, то вот сама ситуация). Приобрёл hAP ac2 и обнаружил: Два канала, серьёзно?  Ну а вот у меня ноут, купленный официально в "russia", который, вероятно, плохо себя ощущает с соседями в рамках UNII-1 (в отличие от других клиентов) и как ему задать, к примеру, 5785 MHz с шириной 20/40/80 MHz, обойдя locked?И второе. Что подразумевается под "user-led" на указанном устройстве? Какой из led-ов это? Спасибо! P.S. Если что, с Микротиком это первое знакомство. Исправлено: The_Immortal, 16.04.2020 02:37 |
| seack Member 1098/2637 ответов 19 лет на iXBT, с июня 2005 Чаще пишет в "Сети" (45%) Россия, Калининград | The_Immortal Если страна не меняется в настройках, надо перешить netinstall-ом (https://wiki.mikrotik.com/wiki/Manual:Netinstall) Прошивки и проч. - https://mikrotik.com/download Так как он у вас "живой", в загрузку по сети проще переключить в настройках, а не кнопкой на девайсе. Это в System/Routerboard/Settings/Boot device, там есть хорошая настройка "один раз по сети, потом с nand". |
| Dusk Member 1640/2695 ответов 23 года на iXBT, с июня 2001 Чаще пишет в "Сети" (66%) Украина | The_Immortal Что подразумевается под "user-led" на указанном устройстве? Какой из led-ов это? Тот, который обозначен как "usr"  (возле разъёма питания рядом с "pwr"). |
| PahanV Member | А есть расшифровка стран/каналов, мощностей etc? А то они добавили уже россия4 , а чо значит непоянтно. И какой номер надо ставить? |
| Dusk Member 1642/2697 ответов 23 года на iXBT, с июня 2001 Чаще пишет в "Сети" (66%) Украина | PahanV /interface wireless info country-info <country> |
| PahanV Member | Чот я не то спросил  Это я знаю. А есть расшифровка шифровки по этой команде?Или так, вот r3 выводит такой набор частот. А доступны в выборе только две, почему? Понятно что поставил r2/4 или вообще sc и не греешь голову, но все же? Главное с мощей не перебрать. И зачем там три штуки r ? Будущее не обсуждаем. /interface wireless info country-info russia3 ranges: 2402-2482/b,g,gn20,gn40(20dBm) 2417-2457/g-turbo(20dBm) 5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/passive,indoor 5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive 5650-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive 5755-5815/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/outdoor 5190-5310/a-turbo(20dBm)/dfs 5180-5300/a-turbo(20dBm)/dfs |
