Mikrotik

Добрый день, пикабуняне. Пост для индексации гуглом и помощи тем, кто столкнётся с проблемой.

Купил себе хаб умного дома Aqara m2 и столкнулся с проблемой подключения его в приложении. Телефон его видит, настройки wifi передаёт, но дальше дело не шло. Получал ошибку 10004 \ 10010. При подключении через Wifi dhcp адрес у роутера не получала, при подключении по проводу адрес ловила, но всё равно не работало подключение к телефону.

Смена региона, сброс хаба долгим нажатием (10 сек) и полный сброс ( 10 раз нажать кнопку) не помогал. Получал следующую ошибку.

Дома использую настройку Mikrotik BGP для обхода блокировок, а РКН блокирует подсетями. И, иногда, трафик конечного ip может попасть в подсеть блокировки и пойти через VPN.

(Либо вопрос к MTU т.к. на VPN стоит 1500, возможно у ростелекома другое значение.)

Так и случилось тут! Стоило вывести телефон и хаб через провайдера - подключение сработало моментально.

Сомневаюсь, что такая конфигурация популярна, но гугл почти ничего не выдавал по этой проблеме, решил отписаться.

Написал скрипт  который ищет в логах неудачные попытки авторизации вида: login faillure for user и добавляет адреса с которых эти попытки сделаны в address-list BlackList.
Получается банит ssh, https, http, winbox, dude и т.д.
Чтобы забанить эти адреса нужно в firewall добавить правило которое блочит эти адреса, а так же в планировщике задать запуск по расписанию, конкретно для этого скрипта нужно запускать каждые 6 минут

/ip firewall raw add action=drop chain=prerouting comment="BlackList Drop All" src-address-list=BlackList

текст скрипта

:global attempt 3
:global temp
:global ipaddr
:global LogErr
:global string
:global signA " via";
:global signB "from ";
:set LogErr [/log find message~"login failure for user." time>([/system clock get time] - 6m)]
:foreach i in=$LogErr do={
:set string [:pick [/log get $i message ] 0 ([:len [/log get $i message ]])]
:set ipaddr [:pick $string ([:find $string $signB]+ 5) ($string [:find $string $signA])]
:if ([:len [/ip firewall address-list find address=$ipaddr]]=0) do {
/ip firewall address-list add list=AttemptBruteforce1 address=[:toip $ipaddr] timeout=30m
:log warning "attempt_bruteforce_1 $ipaddr"}
:if ([:len [/ip firewall address-list find address=$ipaddr]]>0 && [:len [/ip firewall address-list find address=$ipaddr]]<$attempt) do {
:set temp ([:len [/ip firewall address-list find address=$ipaddr]]+1)
/ip firewall address-list add list="AttemptBruteforce$temp" address=[:toip $ipaddr] timeout=30m
:log warning "attempt_bruteforce_ $temp $ipaddr"}
:if ([:len [/ip firewall address-list find address=$ipaddr]]=$attempt) do {
/ip firewall address-list add list=BlackList address=[:toip $ipaddr]
:log warning "Blocked_bruteforce_ip $ipaddr"}}

Приветствую всех. Нужна ваша помощь. Я в этом вообще ни чего особо не шарю.
Ситуация следующая. Построил WIFI мост на SXTsq Lite5. Провайдер Ростелеком.
Схема следующая.

На пятиэтажке.
Комутатор ростелеком - Роутер Асус(поднята сессия PPPoE) - Мастер антенна отдающая интернет.

На частном доме.
Принимающая Антенна - Роутер ТП линк(в режиме точки доступа).

И вот такой вопрос.
Можно ли при таком подключении настроить чтобы работало телевидение Ростелеком?
Оно работает по такому принципу при обычном подключении.
Комутатор РТК - Роутер(сессия PPPoE) - Настраиваем 1-2 порта IPTV(Bridge) - И тогда ТВ работает.

В моей же ситуации.
Я пробовал ТП линк поставить в режиме обычного роутера и кабель от антенны в порт WAN.
При таком режиме я могу настраивать порты в бридж, но подсети получаются разные. Но так не работает ТВ.
Потом поменял режим в точку доступа воткнув кабель от антенны в 1 порт на ТП линке. Отключил DHCP.
Асус видит все устройства по DHCP все отлично. Но в таком случае на ТП линке я не могу настраивать порты.

И повторю вопрос. Как в таком случае сделать чтобы работало IPTV от Ростелеком или это не возможно?
Да, я знаю что можно подключить WINK.
Но телевизор не СМАРТ, поэтому хочется узнать возможно ли настроить обычное IPTV.