|
|
|
Onegaii
Стаж: 16 лет 10 месяцев Сообщений: 60
|
Onegaii ·
28-Фев-21 03:51
(3 года 11 месяцев назад)
AXDIABLO писал(а):
я вот жду гогда в продажу подвезут их 16-ти портовые ПОЕ свичи в уличном исполнении
Дык CRS318-16P-2S+OUT
|
|
|
|
andreytresk
Стаж: 16 лет 11 месяцев Сообщений: 47
|
andreytresk ·
04-Мар-21 15:57
(спустя 4 дня, ред. 04-Мар-21 15:57)
Купил себе домой недавно HAP ac2 на замену старенькому HAP Lite, доволен как слон. WiFi стабилен на все устройствах, в том числе и Apple. Новички поломают мозг от настройки, но чем больше их юзаешь, тем больше они становятся интересны. На работе RB1100AHx2 и 300 серия CRS и CSS, бюджетненько, задачи все покрывают
|
|
|
|
edst
Стаж: 13 лет 10 месяцев Сообщений: 15
|
edst ·
07-Мар-21 15:01
(спустя 2 дня 23 часа)
Подскажите, почему может не работать разрешение имен в локальной сети? Микротик RB951Ui является центральным роутером, раздает адреса по DHCP, но как DNS-сервер упорно работать не хочет, приходится вписывать статические записи в DNS - Static, но это неудобно.
|
|
|
|
Onegaii
Стаж: 16 лет 10 месяцев Сообщений: 60
|
Onegaii ·
07-Мар-21 16:08
(спустя 1 час 6 мин.)
edst писал(а):
81052491Подскажите, почему может не работать разрешение имен в локальной сети? Микротик RB951Ui является центральным роутером, раздает адреса по DHCP, но как DNS-сервер упорно работать не хочет, приходится вписывать статические записи в DNS - Static, но это неудобно.
А какой DNS он отдаёт по DHCP клиентам?
|
|
|
|
amaxplus
Стаж: 16 лет 4 месяца Сообщений: 13
|
amaxplus ·
08-Мар-21 11:20
(спустя 19 часов, ред. 08-Мар-21 11:20)
Onegaii писал(а):
81052894
edst писал(а):
81052491Подскажите, почему может не работать разрешение имен в локальной сети? Микротик RB951Ui является центральным роутером, раздает адреса по DHCP, но как DNS-сервер упорно работать не хочет, приходится вписывать статические записи в DNS - Static, но это неудобно.
А какой DNS он отдаёт по DHCP клиентам?
Галочку проверьте
Порт 53 с внешки закройте еще.
|
|
|
|
Nihith
Стаж: 14 лет 9 месяцев Сообщений: 11
|
Nihith ·
23-Мар-21 09:07
(спустя 14 дней)
Привет! Есть какой-нибудь девайс на замену роутера от Ростелекома с поддержкой GPON? Можно даже без wi-fi, чтобы просто был Ethernet
|
|
|
|
Vin-chen-so
Стаж: 15 лет 2 месяца Сообщений: 12
|
Vin-chen-so ·
23-Мар-21 09:34
(спустя 26 мин.)
Nihith писал(а):
81145490Привет! Есть какой-нибудь девайс на замену роутера от Ростелекома с поддержкой GPON? Можно даже без wi-fi, чтобы просто был Ethernet
Привет. С поддержкой Gpon, значит имеете в виду ONT? Скорее всего альтернативу не подберете, кроме того, что предлагает Ростелеком. Их OLT поддерживают оборудование Huawei (потому что сами OLT Huawei) и то, на что есть лицензия (их тоже Ростелеком ставит). Естественно, то что Ростелеком не ставит, на то и лицензии у них нет.
Можно попробовать договориться с техподдержкой и поставить вместо ONT коммутатор с SFP модулем.
Но зачем вам так заморачиваться? Оставляйте ONT Ростелекома в режиме моста, а маршрутизацию, Wi-Fi и всё остальное настраивайте на своих девайсах.
|
|
|
|
LexWater
Стаж: 14 лет 5 месяцев Сообщений: 7
|
LexWater ·
24-Мар-21 20:23
(спустя 1 день 10 часов)
Nihith писал(а):
81145490Привет! Есть какой-нибудь девайс на замену роутера от Ростелекома с поддержкой GPON? Можно даже без wi-fi, чтобы просто был Ethernet
Мне кажется любой микрот вам подойдёт с SFP гнездом, по мощбности железа и наличию вай фай подберите сами, главное тут найти SFP модуль Gpon, который бы работал с вашим провайдером и при этом виделся бы микротом. Я так же подключал свой дом микротом RB 3011-ым, попросил провайдера вместо его медиаконвертера SFP модуль - установили его в микрот и всё заработало)
|
|
|
|
FakinTosh
Стаж: 16 лет 4 месяца Сообщений: 1990
|
FakinTosh ·
24-Мар-21 21:53
(спустя 1 час 30 мин.)
LexWater
GPON так не будет работать. Там жёсткая привязка оборудования.
В отличие от ADSL и Ethernet, нельзя просто так взять и купить тот модем/роутер, который тебя устраивает — ONT в рознице не продаются (офисы провайдеров и узкоспециализированные интернет-магазины не в счёт), не говоря о том, что из-за забивания вендорами на строгое следование стандартам никто не гарантирует работоспособность связки из клиентского и головного железа разного производства (даже при применении одинаковых чипов производители могут организовать несовместимость с решениями конкурентов на уровне прошивок). Казалось бы, логичное и красивое решение — купить один роутер с комбо-портом и воткнуть в него PON-SFP — на практике почти никогда не работает, и приходится либо ставить дома две-три железки (1 — ONT, который, если повезёт, умеет работать бриджем, 2 — выбранный по вкусу Ethernet-роутер и (опционально) 3 — свитч), либо пользоваться суперхренорезками от таких «брендов», как Dno-Link, ZTE a.k.a. «Фирменный модем МГТС» или Eltex, обладающими конкурентными преимуществами вроде ежечасных зависаний, стабильной скорости на уровне 500 КИЛОбит в секунду, пинга >1000 мс, крайне слабого и тупого встроенного Wi-Fi и обилия фееричных ошибок в прошивке, наподобие выбора между китайским и китайским или отсутствия пароля на SSH. А те редкие нёрды-счастливчики, которые всё же смогли после долгих мучений завести свою оптическую железку, сталкиваются с НЕНАВИСТЬЮ со стороны провайдера, ведь во время ремонтных работ тот мониторит состояние сети по уровням на абонентских терминалах; кроме того, глючный левый агрегат может положить всё «дерево», а вычислить и покарать экспериментатора может быть весьма геморной задачей.
|
|
|
|
AJIJIADUH
Стаж: 14 лет 9 месяцев Сообщений: 920
|
AJIJIADUH ·
25-Мар-21 15:34
(спустя 17 часов)
|
|
|
|
FakinTosh
Стаж: 16 лет 4 месяца Сообщений: 1990
|
FakinTosh ·
25-Мар-21 18:24
(спустя 2 часа 50 мин., ред. 25-Мар-21 18:24)
AJIJIADUH
FakinTosh писал(а):
81155085А те редкие нёрды-счастливчики, которые всё же смогли после долгих мучений завести свою оптическую железку, сталкиваются с НЕНАВИСТЬЮ со стороны провайдера, ведь во время ремонтных работ тот мониторит состояние сети по уровням на абонентских терминалах; кроме того, глючный левый агрегат может положить всё «дерево», а вычислить и покарать экспериментатора может быть весьма геморной задачей.
|
|
|
|
AJIJIADUH
Стаж: 14 лет 9 месяцев Сообщений: 920
|
AJIJIADUH ·
25-Мар-21 18:59
(спустя 35 мин.)
FakinTosh
ну есть же шанс что будет работать)
|
|
|
|
FakinTosh
Стаж: 16 лет 4 месяца Сообщений: 1990
|
FakinTosh ·
25-Мар-21 20:35
(спустя 1 час 35 мин.)
|
|
|
|
bratazamat
Стаж: 12 лет 9 месяцев Сообщений: 124
|
bratazamat ·
02-Апр-21 10:57
(спустя 7 дней)
Пару лет как использую MikroTik hEX RB750Gr3
до этого был старый добрый MikroTik hEX Lite RB750 r2.
Что с первым что с вторым (старшим в модельном ряду бюджетных роутеров Mikrotik) проблем не было от слова никогда. Причина замены проста достался свежее тем более на халяву. В самом начале использования устройств семейства Mikrotik возникли проблемы с настройкой полосатого провайдера но они решились курением мануалов в сети. Успешно справляется с IPTV на 2х ТВ в доме, хранительском ПК для раздачи торрентов 24/7, подключен роутер Xiaomi Mi WiFi Router 4A Gigabit Edition на нём 4 телефона и ноут. Задачи свои выполняет на все 100. До этого юзал различные роутеры тплинк, длинк, асус, и.т.д. их приходилось по тем или иным причинам ребутить раз, а то и два раза в сутки. С этими же проблем нет уже более 5 лет, периодически захожу что бы добавить IP адреса тиктока для блокировки (но это уже совсем другая история). P.S. но повозится с настройками по началу пришлось.
P.S. так же там "вертится" телеграм бот, для настройки включения и отключения интерфейсов и прочие шалости. ((но это уже другая история #2.))
|
|
|
|
dmitry.destroyer
Стаж: 14 лет 10 месяцев Сообщений: 2515
|
dmitry.destroyer ·
02-Апр-21 21:29
(спустя 10 часов)
bratazamat писал(а):
81204468так же там "вертится" телеграм бот, для настройки включения и отключения интерфейсов и прочие шалости
а можно отсюда по-подробнее?
|
|
|
|
FakinTosh
Стаж: 16 лет 4 месяца Сообщений: 1990
|
FakinTosh ·
02-Апр-21 22:45
(спустя 1 час 16 мин.)
dmitry.destroyer
У меня просто статистика, с 2011 и hap ac2
|
|
|
|
bratazamat
Стаж: 12 лет 9 месяцев Сообщений: 124
|
bratazamat ·
03-Апр-21 15:52
(спустя 17 часов, ред. 03-Апр-21 15:52)
dmitry.destroyer писал(а):
81207774
bratazamat писал(а):
81204468так же там "вертится" телеграм бот, для настройки включения и отключения интерфейсов и прочие шалости
а можно отсюда по-подробнее?
Скрипт включения ПК по сети, проверка наличия инета на микроте, блокировка инета пользователям, сообщение когда новый пользователь получил IP по DHCP, а так же когда пользователи(старые) подключаются к сети. Если интересно можете в личку стукнуть подскажу что и как.
Все это сделано что бы контролировать деток, что бы удаленно учится не забывали, телек 24/7 не смотрели и.т.д.
Не всегда возможно быть дома, работаем с супругой по смене.
Изначально все начиналось с банального wakeup on lan 
|
|
|
|
dmitry.destroyer
Стаж: 14 лет 10 месяцев Сообщений: 2515
|
dmitry.destroyer ·
04-Апр-21 10:57
(спустя 19 часов)
FakinTosh
bratazamat
я вот тоже давно хочу себе подобное, но не найду статей по настройке
да и на чем этот бот хостится? тож дитя скоро ограничивать наверное придется...
|
|
|
|
vv13
Стаж: 16 лет 1 месяц Сообщений: 415
|
vv13 ·
04-Апр-21 10:59
(спустя 1 мин.)
bratazamat писал(а):
81211980Если интересно можете в личку стукнуть подскажу что и как.
Кое-что и сам в том направлении сделал на RB951Ui-2HnD, но я и так себя тут нубом полным ощущаю. Чем в личку всем ломиться, может проще скромный мануалчик куда-нить вкинуть? А потом в личку ссылку кидать.
|
|
|
|
FakinTosh
Стаж: 16 лет 4 месяца Сообщений: 1990
|
FakinTosh ·
04-Апр-21 11:20
(спустя 20 мин.)
dmitry.destroyer писал(а):
81216177этот бот хостится
Создаётся через телеграм
|
|
|
|
bratazamat
Стаж: 12 лет 9 месяцев Сообщений: 124
|
bratazamat ·
04-Апр-21 12:00
(спустя 40 мин.)
vv13 писал(а):
81216189
bratazamat писал(а):
81211980Если интересно можете в личку стукнуть подскажу что и как.
Кое-что и сам в том направлении сделал на RB951Ui-2HnD, но я и так себя тут нубом полным ощущаю. Чем в личку всем ломиться, может проще скромный мануалчик куда-нить вкинуть? А потом в личку ссылку кидать.
Начал писать, через пару часиков тему кину на форум. Доберусь до ПК.
|
|
|
|
dmitry.destroyer
Стаж: 14 лет 10 месяцев Сообщений: 2515
|
dmitry.destroyer ·
10-Апр-21 14:09
(спустя 6 дней)
bratazamat
пара часиков истекли 
|
|
|
|
Deakon
Стаж: 15 лет 8 месяцев Сообщений: 37
|
Deakon ·
11-Апр-21 18:52
(спустя 1 день 4 часа, ред. 11-Апр-21 18:52)
Доброго времени суток.
Кратко:
Подскажите обучающий материал для правильной настройки MikroTik для защиты.
Развернуто:
Сразу скажу я очень далек о понимании работы сети.
Начал потихоньку создавать раздачи и заметил, что не всегда у меня могут качать, хотя пиры есть.
Разобравшись немного понял, что надо открыть порты. С большим боем удалось кое как это сделать.
4 дня тех поддержка говорила мне что у меня статичный IP и прописывала удаленно мне настройки для статичного IP, еще два дня я менял свой динамический IP на статичный. Потом 2 дня пытался настроить сам, не получилось. наконец мне попалась девушка-герой оператор, которая смогла мне наконец-то открыть порт в роутере, но при этом почему то utorrent не соглашался видеть открытые порты.
Пришлось сменить торрент программу.
Сейчас вроде работает, но пришла вот такая беда:
Как я понял из гугла, это кто то пытается получить доступ к моему Роутеру. И надо прописать какие-то хитрые команды и правила. Но просто скопировать их из интернета нельзя. Надо делать это с умом иначе работать не будет, либо вообще придется сбрасывать до заводских настроек роутер.
Немного подумав я понял, что со всеми этим сложностями надо научится бороться самому и обучится настраивать MikroTik.
Гугл по доброте душевной предоставил кучу материала. Но либо там простая настройка, где нет обучению правильных настроек firewall. Либо очень старое. Либо чуть ли не курс на сисадмина, за денежку.
К сожалению английский для меня далек, что бы я мог учится у зарубежных учителей. А наша ВИКИ по MikroTik, такое ощущение написана специально так, что бы я купил курс у сертифицированного специалиста и предлагает подписаться на его рассылку.
Есть у кого литература или видео, которая по пунктам проведет меня от сброса к заводским настройкам роутера, до полной защиты по всем правилам своего ПК. Поделитесь пожалуйста.
|
|
|
|
AJIJIADUH
Стаж: 14 лет 9 месяцев Сообщений: 920
|
AJIJIADUH ·
11-Апр-21 20:03
(спустя 1 час 11 мин.)
Deakon
на вот, для себя сохранял. локальную сеть на свою поменяй. нат надеюсь у тебя уже настроен (внизу правило в моём списке). сначала вкладка где нужно правило создавать, потом список правил идёт.
на всякий сначала сделай бэкап текущих настроек
скрытый текст
Код:
filter rules
;;; Port scanners to list
chain=input action=add-src-to-address-list protocol=tcp psd=21,3s,3,1
address-list=port_scanners address-list-timeout=4w2d log=no log-prefix=""
;;; NMAP FIN Stealth scan
chain=input action=add-src-to-address-list tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
protocol=tcp address-list=port_scanners address-list-timeout=4w2d log=no log-prefix=""
;;; SYN/FIN scan
chain=input action=add-src-to-address-list tcp-flags=fin,syn protocol=tcp
address-list=port_scanners address-list-timeout=4w2d log=no log-prefix=""
;;; SYN/RST scan
chain=input action=add-src-to-address-list tcp-flags=syn,rst protocol=tcp
address-list=port_scanners address-list-timeout=4w2d log=no log-prefix=""
;;; FIN/PSH/URG scan
chain=input action=add-src-to-address-list tcp-flags=fin,psh,urg,!syn,!rst,!ack
protocol=tcp address-list=port_scanners address-list-timeout=4w2d log=no log-prefix=""
;;; ALL/ALL scan
chain=input action=add-src-to-address-list tcp-flags=fin,syn,rst,psh,ack,urg protocol=tcp
address-list=port_scanners address-list-timeout=4w2d log=no log-prefix=""
;;; NMAP NULL scan
chain=input action=add-src-to-address-list tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
protocol=tcp address-list=port_scanners address-list-timeout=4w2d log=no log-prefix=""
;;; Drop Invalid connections
chain=forward action=drop connection-state=invalid
chain=input action=accept connection-state=new protocol=udp src-address=10.1.1.0/24
in-interface=br1 dst-port=53,123 log=no log-prefix=""
chain=input action=accept connection-state=established
chain=output action=accept connection-state=!invalid
chain=forward action=accept connection-state=new src-address=10.1.1.0/24 in-interface=br1
out-interface=wan1 log=no log-prefix=""
chain=forward action=accept connection-state=established dst-address=10.1.1.0/24
in-interface=wan1 out-interface=br1 log=no log-prefix=""
chain=input action=accept
chain=output action=accept
chain=forward action=accept
address-list
BOGON 0.0.0.0/8
BOGON 10.0.0.0/8
BOGON 100.64.0.0/10
BOGON 127.0.0.0/8
BOGON 169.254.0.0/16
BOGON 172.16.0.0/12
BOGON 192.0.0.0/24
BOGON 192.0.2.0/24
BOGON 192.168.0.0/16
BOGON 198.18.0.0/15
BOGON 198.51.100.0/24
BOGON 203.0.113.0/24
BOGON 224.0.0.0/4
raw
chain=prerouting action=drop dst-port=135,137-139 log=no log-prefix="" protocol=udp
chain=prerouting action=drop dst-port=135,137-139,445,593,1024-1035,4444 log=no
log-prefix="" protocol=tcp
;;; drop dns
chain=prerouting action=drop in-interface=wan1 dst-port=53 log=no log-prefix=""
protocol=tcp
;;; drop dns
chain=prerouting action=drop in-interface=wan1 dst-port=53 log=no log-prefix=""
protocol=udp
chain=prerouting action=drop in-interface=wan1 log=no log-prefix="" src-address-list=BOGON
chain=prerouting action=drop log=no log-prefix="" src-address-list=port_scanners
NAT
chain=srcnat action=masquerade src-address=10.1.1.0/24 out-interface=wan1
|
|
|
|
FakinTosh
Стаж: 16 лет 4 месяца Сообщений: 1990
|
FakinTosh ·
11-Апр-21 22:03
(спустя 1 час 59 мин., ред. 11-Апр-21 22:03)
Deakon
В самый низ фаервола прописать такое правило, с ним, в логе будет чисто
chain - input, входящее на роутер
In Interface - Тот что смотрит в интернет, если не задано особенное имя то ether1 (самая первая дырка в микротике куда воткнут интернет провод)
Action - Drop, рубить всё, полностью всё что на роутер прилетает
А порты открываются ещё проще:
Action - dst-nat
protocol - TCP и второе правило для протокола UDP
Dst Port - номер порта для торрент клиента
In Interface - ether1
To Adresses - ип адрес компа который выдал микротик, где крутится торрент клиент, у меня это 10.10.10.10
Сдесь нужно сделать ип адрес компу неизменный, то есть статичным
|
|
|
|
Deakon
Стаж: 15 лет 8 месяцев Сообщений: 37
|
Deakon ·
12-Апр-21 11:22
(спустя 13 часов, ред. 12-Апр-21 11:22)
Спасибо вам двоим за помощь
AJIJIADUH писал(а):
81258280Deakon
на вот, для себя сохранял. локальную сеть на свою поменяй. нат надеюсь у тебя уже настроен (внизу правило в моём списке). сначала вкладка где нужно правило создавать, потом список правил идёт.
на всякий сначала сделай бэкап текущих настроек
Вот об этом я и говорил, у меня нет понимания, что у меня сейчас настроено, а что нет. Настроен у меня нат или нет, как поменять локальную сеть на свою я тоже не понимаю.
В данный момент все работает на таких настройках, которые роутер вытянул из бэкапа, после того, как горе оператор случайно мне удалил вкладке NAT настройки masquerad(вроде ее удалил). Мне пришлось сбросить настройки роутера вручную через кнопку на роутере, так как доступ через Winbox пропал. И я не уверен, что бекап который он вытянул был стандартным( так как когда горе оператор удалил мне настройку и после сброса, начитавших на вики статью как восстанавливаться после сброса, я загрузил первый попавшийся бекап, который был сохранен в роутер) Вероятно быкап был сделан человеком который подключал мне интернет, когда я много лет назад сменил поставщика интернета. И нет ли там чего нибудь кривого в настройках(мне кажется есть, ниже опишу почему так думаю).
По хорошему счету я должен сбросить все настройки, точно до стандартных и вновь настроить все правильно. Ни кто же не будут строить дом, поняв что фундамент который у них сейчас есть, плохой. Но я не могу на данном этапе это сделать сам, надо научится.
А сбросить и надеется на операторов тех поддержки я вновь не хочу. Потому что, прежде чем мне попалась девушка-герой оператор, которая хоть как то смогла открыть порт(хотя он автоматом открывается для программы) и понять, что utorrent надо сменить. До этого было 5 горе оператора, которые либо не хотели мне помогать, либо не понимали как и были не компетентны. И самое главное почти каждый новый оператор, противоречили предыдущим оператору.
По этому спасибо за попытку помочь, но на данном этапе я не знаю как сделать, рекомендованное Вами.
FakinTosh писал(а):
81258745Deakon
В самый низ фаервола прописать такое правило, с ним, в логе будет чисто
chain - input, входящее на роутер
In Interface - Тот что смотрит в интернет, если не задано особенное имя то ether1 (самая первая дырка в микротике куда воткнут интернет провод)
Action - Drop, рубить всё, полностью всё что на роутер прилетает
Роутер все время после сброса имел настройки. Но почему то лог до сих пор заполняется попытками. Либо я не понял Вас, как конкретно настраивать этот Drop. Либо тут опять таки проблема тех настроек, что у меня сейчас в роутере.
А теперь касаемо открытия портов. Тут самое интересное и не понятное. Я перепробовал кучу вариантов, что бы открыть порты, но они не открываются. Но в данный момент все устроено так( по этому я и считаю что настройки кривые, либо я что то упускаю из вида по незнанию):
1. Я прописываю порт в qBittorrent например такой 51555
2. В настройках роутера в Nat появляется запись
3. Идем на сайт yougetsignal прописываем порт 51555. видим что он открыт:
4. Закрываем qBittorrent, запись автоматически убирается из настроек в Nat и порт само сабой закрывается:
5. Включаем qBittorrent. В Nat рядом с настройками, которые создаются автоматически при запуске программы, прописываем точно такие же с таким настройки для такого же порта, что бы при закрытие qBittorrent, у нас остался открытый порт(в теории)
Создав мы видим, что у нас получилось то же самое, кроме надписи сверху, что это настройка(не видел смысла в коментариях записывать это). Отсутствует впереди буква D, как это было в автоматических настройках. А так все тоже самое. Закрываем qBittorrent, у нас остается это:
6. Вновь идем на сайт yougetsignal также пишем порт 51555, видим, что порт закрыт:
Выводы:
1. Когда qBittorrent запускается он создает автоматически еще что то, о чем я из за пробелов в познании настроек Роутера не знаю.
2. Возможно что у меня существует какая то кривая настройках роутера(из бэкапа) из за которой я не могу открыть порт. Та девушка-герой оператор тоже не смогла открыть мне порт, она поняла что нужно сменить торрент программу. Но это по сути своей не лечение болезни, а лечение симптомов.
3. Самое очевидно решение, сбросить все и настроить по правилам и с правильной настроенной защитой. Но надо понимать как это делать.
|
|
|
|
FakinTosh
Стаж: 16 лет 4 месяца Сообщений: 1990
|
FakinTosh ·
12-Апр-21 12:40
(спустя 1 час 18 мин., ред. 12-Апр-21 12:40)
Deakon
на скриншоте два раза написано forward а надо на самом нижнем правиле заменить на Input
Из скриншота в правиле проброса портов, надо удалить свой ip так как он не нужен + в фаерволе присутствует правило drop forward которое блочит всё что идёт в локалку. Веб проверка будет показывать что порт закрыт хотя на самом деле он открыт.
Вот собственно пример, фаервол блочит всё, но p2p соединения работают хотя при проверке из интернета будет показывать что порт закрыт
В qBittorent надо отжать галку в данном месте чтобы порт не менялся каждый раз
А вообще лучше не автоматически открывать порт а настроить чтобы в микротике уже был заранее настроен нужный порт
A лучше давай спишемся в телеграме, скинь сдесь в личку (вконтакта у меня нет) там дашь свой ip, логин пароль, законекчусь из winbox и посмотрю и поправлю 
|
|
|
|
Deakon
Стаж: 15 лет 8 месяцев Сообщений: 37
|
Deakon ·
12-Апр-21 13:07
(спустя 26 мин., ред. 12-Апр-21 13:07)
FakinTosh писал(а):
81261064Deakon
на скриншоте два раза написано forward а надо на самом нижнем правиле заменить на Input
О исправил помогло вроде, лог стал чистым, нету попыток подключится.
А по поводу Вашей помощи, честно говоря удивлен, что наткнулся на такого хорошего человека, который готов помочь. И я честно очень благодарен Вам за такое предложение.
Но я все равно решил уже обучится всем этим премудростям по настройки самостоятельно, тут я просто надеялся что кто-нибудь кинет ссылку на ютуб или на книгу, в которой расскажут как настраивать и самое главное, когда настраиваешь, что ты делаешь(то есть почему ты жмешь эти кнопки, а не другие).
Ведь по сути сетевая безопасность важное дело, а я годами игнорировал все это дело и вообще не понимал, что до как. Думаю это не совсем правильный подход, пора исправлять.
Так что проблему с помощью Вас я решил, ломится ко мне перестали. Если Вы удаленно настроите мне, ну так я опять останусь в том же положение что и был, работает как то, но я не знаю как и что делать если надо что то изменить.
Так что коли тут мне не повезло с обучающими материалами и ни кто на информацию ссылки не дал, пойду искать дальше.
Еще раз огромное спасибо.
|
|
|
|
FakinTosh
Стаж: 16 лет 4 месяца Сообщений: 1990
|
FakinTosh ·
12-Апр-21 13:25
(спустя 18 мин., ред. 12-Апр-21 13:25)
Deakon
Если есть деньги, то здесь научат https://mikrotik-courses.ru/training/MTCNA
По интернету собирая информацию, процесс будет долгим и не всегда понятным. Там на курсах, 4 дня - и уже профи в микротик
https://mikrotik-courses.ru/faq/trainings-vs-self-education
|
|
|
|
Deakon
Стаж: 15 лет 8 месяцев Сообщений: 37
|
Deakon ·
12-Апр-21 13:30
(спустя 4 мин.)
По мимо цены, там даже города моего нет. Но это уже отправная точка, попытаюсь найти курс обучения, может кто то уже слил нечто похоже в интерент. И более дорогие курсы обучения сливали(по 3d например). Но верится слабо, так информация уж слишком специализированная.
Так что придется по крупицам собирать.
|
|
|
|
