Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Mikrotik

С этим тегом используют

IT Роутер Интернет Системное администрирование Настройка Помощь Нужен совет Все
227 постов сначала свежее
20

Ответ на пост «Компьютерный мастер. Часть 274. Когда переехал в страну совсем третьего мира и нужно минимум три роутера)))»1

Вообще-то решение есть и оно вполне промышленное - mrnet.ru

Бондинг для нескольких каналов связи с обратным сбором каналов на VPS. Решение недешевое, но там в оплату входит "безлимитный" мобильный интернет от 2-3-4 операторов, аренда VPS, лицензия, собственный роутер. На выходе бесперебойный "безлимитный" интернет, без потери пакетов, разрывов связи, потери айпишника с суммированием мощности и объема трафика всех каналов.
Когда и кому очень надо - используют активно. Но решение в некотором смысле нишевое, пока в основном B2B. Спрос огромный для своего сегмента.

Есть аналоги, но там практически полная кустарщина (в России) или еще дороже (на Западе), уровня SD-WAN решений для корпораций

Полезное Технологии Клиенты Интернет Asus Keenetik Услуги Экономия Лайфхак Роутер Mikrotik Мобильный интернет Ответ на пост Текст
9
6

Вопрос к админам по Микротику

Привет. Достался мне в наследство маршрутизатор Mikrotik RB3011-UiAS-RM. Честно говоря, он мне не особо нкжен, поэтому хочу продать. Может кто подскажет сейчас реальную стоимость на него на вторичке? Потому что на Авито его чуть ли не по 30 тыщ продают, при его старой официальной стоимости в 10 . Не понятно, с чего такой перекос. Спасибо!.

Авито Mikrotik Текст Нужен совет Роутер Цены
27
12

Aqara hub m2 и ошибка подключения 10004 \ 10010

Добрый день, пикабуняне. Пост для индексации гуглом и помощи тем, кто столкнётся с проблемой.

Aqara hub m2 и ошибка подключения 10004 \ 10010 Mikrotik, Умный дом, Длиннопост, Aqara

Купил себе хаб умного дома Aqara m2 и столкнулся с проблемой подключения его в приложении. Телефон его видит, настройки wifi передаёт, но дальше дело не шло. Получал ошибку 10004 \ 10010. При подключении через Wifi dhcp адрес у роутера не получала, при подключении по проводу адрес ловила, но всё равно не работало подключение к телефону.

Смена региона, сброс хаба долгим нажатием (10 сек) и полный сброс ( 10 раз нажать кнопку) не помогал. Получал следующую ошибку.

Aqara hub m2 и ошибка подключения 10004 \ 10010 Mikrotik, Умный дом, Длиннопост, Aqara

Дома использую настройку Mikrotik BGP для обхода блокировок, а РКН блокирует подсетями. И, иногда, трафик конечного ip может попасть в подсеть блокировки и пойти через VPN.

(Либо вопрос к MTU т.к. на VPN стоит 1500, возможно у ростелекома другое значение.)

Так и случилось тут! Стоило вывести телефон и хаб через провайдера - подключение сработало моментально.

Сомневаюсь, что такая конфигурация популярна, но гугл почти ничего не выдавал по этой проблеме, решил отписаться.

Показать полностью 2
Mikrotik Умный дом Длиннопост Aqara
5
183

Скрипт Mikrotik Fail2ban

Написал скрипт  который ищет в логах неудачные попытки авторизации вида: login faillure for user и добавляет адреса с которых эти попытки сделаны в address-list BlackList.
Получается банит ssh, https, http, winbox, dude и т.д.
Чтобы забанить эти адреса нужно в firewall добавить правило которое блочит эти адреса, а так же в планировщике задать запуск по расписанию, конкретно для этого скрипта нужно запускать каждые 6 минут

/ip firewall raw add action=drop chain=prerouting comment="BlackList Drop All" src-address-list=BlackList

текст скрипта

:global attempt 3
:global temp
:global ipaddr
:global LogErr
:global string
:global signA " via";
:global signB "from ";
:set LogErr [/log find message~"login failure for user." time>([/system clock get time] - 6m)]
:foreach i in=$LogErr do={
:set string [:pick [/log get $i message ] 0 ([:len [/log get $i message ]])]
:set ipaddr [:pick $string ([:find $string $signB]+ 5) ($string [:find $string $signA])]
:if ([:len [/ip firewall address-list find address=$ipaddr]]=0) do {
/ip firewall address-list add list=AttemptBruteforce1 address=[:toip $ipaddr] timeout=30m
:log warning "attempt_bruteforce_1 $ipaddr"}
:if ([:len [/ip firewall address-list find address=$ipaddr]]>0 && [:len [/ip firewall address-list find address=$ipaddr]]<$attempt) do {
:set temp ([:len [/ip firewall address-list find address=$ipaddr]]+1)
/ip firewall address-list add list="AttemptBruteforce$temp" address=[:toip $ipaddr] timeout=30m
:log warning "attempt_bruteforce_ $temp $ipaddr"}
:if ([:len [/ip firewall address-list find address=$ipaddr]]=$attempt) do {
/ip firewall address-list add list=BlackList address=[:toip $ipaddr]
:log warning "Blocked_bruteforce_ip $ipaddr"}}

Показать полностью
[моё] Mikrotik Скрипт Текст IT
39
1459

Ничего необычного, просто обезя настраивает Микротик :3

IT юмор Юмор Обезьяна Mikrotik Видео Без звука
125

Доступ в сеть впн клиента?

имею сеть как на схеме.

Доступ в сеть впн клиента? Linux, VPN, IT, Mikrotik

на микротике настроен впн клиент он подключается к серверу и клиент удаленной сети имеет доступ в сеть предприятия ко всем ресурсам. на микротике настроен srcnat action=masquerade.

необходимо же получить доступ с сервера внутри предприятия в удалённую сеть.

настроил маршрут на впн сервере ip route add 192.168.111.0/24 via 10.0.5.4

и ping до удаленных клиентов с впн сервера есть. на другом сервере добавил маршрут ip route add 192.168.111.0/24 via 192.168.9.6 но пакеты не идут.

подскажите куда копать правила файрвола или настройки NAT?

Показать полностью
[моё] Linux VPN IT Mikrotik
7

Mikrotik правило для перезагрузки туннеля

Друзья, подскажите кто знает как корректно прописать правило на микроте если упал тоннель.

Проблема следующая: падает туннель (видимо из-за отсутствия траффа) Приходится руками ребутать туннель и правило rdp.

В сети чет мало чего такого

Помощь Mikrotik Rdp Текст
7
10

Мост на MikroTik. Как поднять IPTV?

Приветствую всех. Нужна ваша помощь. Я в этом вообще ни чего особо не шарю.
Ситуация следующая. Построил WIFI мост на SXTsq Lite5. Провайдер Ростелеком.
Схема следующая.

На пятиэтажке.
Комутатор ростелеком - Роутер Асус(поднята сессия PPPoE) - Мастер антенна отдающая интернет.

На частном доме.
Принимающая Антенна - Роутер ТП линк(в режиме точки доступа).

И вот такой вопрос.
Можно ли при таком подключении настроить чтобы работало телевидение Ростелеком?
Оно работает по такому принципу при обычном подключении.
Комутатор РТК - Роутер(сессия PPPoE) - Настраиваем 1-2 порта IPTV(Bridge) - И тогда ТВ работает.

В моей же ситуации.
Я пробовал ТП линк поставить в режиме обычного роутера и кабель от антенны в порт WAN.
При таком режиме я могу настраивать порты в бридж, но подсети получаются разные. Но так не работает ТВ.
Потом поменял режим в точку доступа воткнув кабель от антенны в 1 порт на ТП линке. Отключил DHCP.
Асус видит все устройства по DHCP все отлично. Но в таком случае на ТП линке я не могу настраивать порты.

И повторю вопрос. Как в таком случае сделать чтобы работало IPTV от Ростелеком или это не возможно?
Да, я знаю что можно подключить WINK.
Но телевизор не СМАРТ, поэтому хочется узнать возможно ли настроить обычное IPTV.

Показать полностью
Mikrotik Интернет Текст
46
Посты не найдены