Привет софтверный. Недавно приобрёл свой первый Mikrotik и не могу сделать гостевую wifi сеть.Нужна ваша помощь. Сделал всё по инструкции: http://cutt.us/Y3iciЕсли вкратце то: 1) Создал virtual ap с security profile2) Закинул virtual ap в новый бридж3) Создал адресное пространство, создал пул4) Создал DHCP Server для bridge guest5) Создал nat с маскарадом для bridge guest.Ip получаю, но доступа в сеть нет. Такое ощущение что nat не срабатывает. Как быть? Что можно предпринять?
>>2526683 (OP)http://mikrotik.vetriks.ru/wiki/Wi-Fi:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%B3%D0%BE%D1%81%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9_%D1%81%D0%B5%D1%82%D0%B8_Wi-Fi
Ох уж блять эти припоны). Толи подождать надо было, толи хуй знает что. Но всё в один прекрасный момент взяло и заработало. У меня чуть слеза не пошла. Сижу смеюсь как дурак).
Говнина ссаная ваш микротик. Не советую никому. Для того, чтобы настроить эту парашу надо скачать EXEшник. Бля, вы серьезно?
>>2537943Ты просто тупой. Не хочешь exe, настраивай через гипертерминал дриснятки! Прикинь, для cisco или juniper тоже exe-шник нужен!) Putty называется.
>>2537943И кстати, в котике-микротике веб интерфейс тоже есть. Так что для совсем отсталых можно использовать графический интерфейс.
>>2537603Это DNS маршрутизация, работает на 53 порту udp, да можно повешать dns тунель, но и его нужно накатить, то есть нужен доступ. Ты видел, что понички стали делать, ищут пека, которые заражены хакерской группировкой, потом под видом туристов приезжают в эту страну и убивают их.
>>2537960Запрети udp трафик на 53 порту, хотелось бы посмотреть, как Пыня будет извиваться, как жаренный уж на сковородке и уже восточная философия не поможет.
Спалил что у местного провайдера используется l2tp без привязки к mac. Ну тобишь открывай кабель, вставляй себе и пользуйся. Собираюсь подрубить микротик как промежуточное звено и мирорить трафик с порта одной тянки из соседней квартиры. Какие подводные?
Router OS 6.44.2 (стабильную, быструю, твою) выкатили. Фиксонули утечку памяти при флуд атаках на dns. Фикс получился через жопу и в безопасности лишь те, у коно больше 128mb ram. Продолжаем ждать router os 7.0 с новым ядром.
>>2537954О! Дебиленок, который любит крайности. Да еще и ссаный домашний роутер с циской кокой-то сравнивает. И еще, для тебя, дебиленок, сообщаю, что экзешник, который называется путти, нужно скачивать только тупым дебилятам-спермодаунам. С чем я тебя и поздравляю.>>2537956Который нужно включать через winbox. Бинго!
Подскажите какая скорость будет на vpn канале есди в качестве сервера использовать rb951 g-2hnd? Там вроди бы проц можно разогнать до 750mhz...
>>2526683 (OP)> MikrotikХех мда>Исследователи из лаборатории 360 Netlab выявили вредоносную активность, в результате которой злоумышленники получили контроль за необновлёнными маршрутизаторами MikroTik. Атака была совершена через эксплуатацию уязвимости CVE-2018-14847, устранённой в апрельском обновлении MikroTikOS 6.42.1. Уязвимость была вызвана ошибкой в компоненте Winbox и позволяла изменить настройки устройства без прохождения аутентификации. По данным 360 Netlab в сети сейчас находится около 370 тысяч устройств MikroTik с неисправленной уязвимостью. На 239 тысячах устройств обнаружено создание скрытой точки проброса трафика, которая была организована через включение прокси>В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлено несколько уязвимостей. Самая опасная из проблем потенциально позволяет получить полный доступ к системе>
>>2538040> без привязки к macА вот если была бы привязка, то все хакеры мира бы стороной сразу обходили эту самую надежную защиту.что может быть проще клонирования mac?
>>2544521Вот лишь бы чего спиздануть.CVE-2018-14847 касается только тех 'админов локалхоста', которые не зафаерволили порт управления на WAN-интерфейсе. Реальный же проёб разрабов в том, что пароли пользователей хранились на внутреннем накопителе устройства в незашифрованном виде. Именно к нему можно было получить доступ через эту уязвимость.
>>2530035Было как бы дублирование функционала моста, а теперь всё в одном месте.>>2537960Потому, что рандомный порт udp невозможно проверить извне, надо знать, что отправлять. Умеет ли микротик в DNS по TCP это ещё вопрос.>>2543686Зависит от других потребителей, настроек и кол-ва правил. Смотри тесты на оф. сайте.>>2538040Спалишься в процессе, спалит ремонтник провайдера и ты поедешь настраивать сети в Магадан. BTW весь более-менее интересный трафик нынче шифруется и MITM нетривиален.
Привет аноны, есть один rb951, с usb. Можно ли дамп собирать на флешку? Как это сделать? Быстрый скрол гугла ответа не дал...
>>2550528>дамп чегода чего угодно, например трафик sip телефона. Я нашел там функции зеркалирования трафика, впринципе удобно но хотелось бы дам сразу на флешку писать....
>>2550534Дамп это общее слово, родной.Во-первых, любая флешка кроме промышленных убьётся при постоянной записи, во-вторых на постоянку нормальное решение это всё-таки стримить. Для разового использования хватит дампа на встроенную флешь и перетягивание на комп для анализа.
>>2526683 (OP)Ты сам что ли не понимаешь? У тебя мост настроен с маской подсети /24, 192.168.0.0/24, а другой адрес, на который перенаправлял этот мост я тк понял, настроен 192.168.50.0. Конечно он не увидит...
>>25505400.0/24 и 50.0/24 разные подсети, что не так? Ну т.е. последний актет под адрес хостов от 0 до 255, короче не еби мнеиголову. Я уже настроил, всё работае.
>>2551070А вот у меня сейчас все лан порты в одном бридже. Если я их закину каждый в отдельный влан, как с адресацией быть? Статический ip каждому влану? Или как то можно использовать dhcp?
>>2526683 (OP)Почему на скрине ОП, в NATе маскарад указан bridge (f.) хотя должен быть наверное wan, с которого роутер вылезает в интернеты (или другие сети, которые не знают как твоя локалка устроена)
>>2551194ну т.е. Маскарад применяется тогда, когда пакет покидает роутер (POSTROUTING и все дела)Если у тебя пакет идет и локалки в интернет, то там сорс конечно же будет подсеть локалки, но аут интрефейс как раз wan, в случае с оп это "pppoe_connect..."
>>2551200А если оставить только сорс, то он будет маскарадить все подряд, что выходит из локалки с данным сорсом, что тоже мб сойдет
>>2551194Лан порты в бридже, адресация через dhcp сервер, метод - маскарад. Что не понятно? На wan вешается dhcp клиен, дабы можно было получить ip через pppoe подключение. Пакеты продвигаются по умолчанию от бриджа в сторону подключения с минимальеым значением default route distance, т.е. во внешний интерфейс.Поправьте если не так что мказал.
>>2551275pppoe не получает ip через dhcp клиент, это точка-точка.Клиент нужен чтобы получить локальный IP для локалки провайдера (кстати он не работает, так как не буквы D (динамический) напротив локалки провайдера для IP телевидения, так забит вручную)Я не вижу таблицы маршрутизации, но верю.Маскарад:У пакета есть IP источника, и IP назначения. Когда пакет создается и приходит на маршрутизатор, у него в источнике локальный айпи отправителя, если этот IP не менять через маскарад, то хост, на IP назначения, получит адрес источника как есть, что как бы поставит его в тупик (куда отвечать на 192.168.0.6 например)Маскарад заменяет IP источника на IP адрес с которого был отправлен пакет вышестоящему маршрутизатору, и заносит преобразование в табличку, чтобы потом знать что куда обратно преобразовывать, когда придет ответ.Маскарад находится в Построутинге, а значит на этом моменте пакет уже покидает маршрутизатор, и должен быть как раз указан "out interface" тот самый, с которого пакет уплывает дальше (например pppoe), или группа интерфейсов (микротик поддерживает и рекомендует эту фичу), и это должен быть wan, а не lan (bridge). А то по картинке получается что у тебя сорс ip совпадает, а "аут интерфейс" никогда не совпадет, и маскарад никогда не применяется (в счетчике 0 пакетов)Так же еще советую проверить Filter Rules, не блокируется ли что-то там на Форвардинге
>>2551301dhcp client получает IP адрес от dhcp сервера.pppoe - точка-точка через l2, сам протокол передает все настройки (IP, шлюз, dns и т.д.)у тебя скорее всего dhcp client висит и слушает вечно wan порт, и ничего так и не получает (и не получит)но проблема не в нем, я описал проблему с Маскарадом
Привет сетевики. Я вручную настроил микротик по гайдам. И поэтому у меня нет стандартных правил фаерволв. А это вроди как надо для безопасности? Чё там за правила то, в стандартной конфигурации?
Как использовать bgp в домашнем роутере?) Нет, ну функционал конечно удивляет в этом вашем некротике. Купил вот, сижу курю форумы, вроди интересно...
>>2564822Да вкурсе, потому и смешно что это есть в домашнем роутере. Ну а вообще наверное хорошо иметь такой функционал в качестве тренажора).
Где антены wifi на пикрил? Они типа - часть печатной платы? Вон те отводы в текстолите, слева, это и есть они?
>>2538418Хуинго. Вебморда там работает по умолчанию.>>2526683 (OP)Пердотик окончательно охуел и сломал 6to4 туннели в последнем обновлении. Идут нахуй. Пердотик оставлю мамке, когда перееду на новую хату, буду покупать б/у стоечную циску и точку доступа от убиквити или той же циски.
>>2565227>точку доступа от убиквити или той же цискиШило на мыло. Лучше ruckus, б-у если нищеброд, что-то не хуже чем r600/r510.
>>2571664Подыми на нём vpn сервер, продай услугу vpn какой нибудь конторе, типа безопасность будек как в пентагоне. Получай копеечку за просто так.
