А мог бы присмотреть hAP AC2. ЦП помощнее, и 5-гигагерцовая вайфа - небесполезная штука, особенно если живёшь в каком-нибудь густонаселённом месте.

>>206827
Стоит на тысячу дороже, даже не знаю.

Ест ьу него какие-то преимщества кроме wifi, который всё равно будет отключен? Роутер стоит в таком месте, что оттуда раздавать интернет по воздуху бесполезно

>>206829
Есть, более мощный ЦП. OpenVPN на микротиках имеет некоторые проблемы с производительностью, так что для "подключение к заграничному VPN" лишние ресурсы не помешают.

Да, не жадничай раз

>подключение к заграничному VPN

входит в список задач, очень пожалеешь.

>>206830
>>206833
Убедили.
Вы скажите, "настроил и забыл" - это применимо к Микротику? Просто надоело ковыряться в прошивках.

И есть ли актуальная документация? Сейчас открыл статью про первоначальную конфигурацию на mikrotik wiki - а она обновлялась последний раз в 2011, мдауш. https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration

Уровень знаний - настроить dd-wrt для задач из первого поста.
Меня особенно беспокоит подключение Длинка в режиме моста коммутатора и точки доступа. То есть, на нем отключен DHCP и он только коммутирует проводных клиентов и раздает интернет по wifi, пик.

В крайнем случае можно попытаться призвать господина системного администратора с работы, но хотелось бы обойтись своими силами.

>>206826
Нормальная идея, если ты не фанатичный последователь идей швабодки. Исходники модифицированного ядра линукса закрыты.
Я лично использую и ок с этим. Удобный интерфейс (как консоль, так и winbox), много настроек. Разве что, думаю о покупке роутера с более мощным процессором.
>>206845

>Убедили.
>Вы скажите, "настроил и забыл" - это применимо к Микротику? Просто надоело ковыряться в прошивках.

Применимо.

>И есть ли актуальная документация? Сейчас открыл статью про первоначальную конфигурацию на mikrotik wiki - а она обновлялась последний раз в 2011, мдауш. https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration

Они все настраиваются одинаково. Различия только в имеющемся железе. А так - можешь хоть скачать с рутрекера ROS и поставить на виртуалку или старый комп.

>Уровень знаний - настроить dd-wrt для задач из первого поста.

Есть окно быстрой настройки. А дальше можешь подкрутить, что надо. Либо настроить с нуля без использования мастера.

>В крайнем случае можно попытаться призвать господина системного администратора с работы, но хотелось бы обойтись своими силами.

Я обходился своими силами и без всяких мастеров настройки. Всё руками. Вообще, гайдов полно.

>>206826
Почему у Насти буржуйская эмка, а не православный калашмат.

>>206859

>Исходники модифицированного ядра линукса закрыты.

Это было бы банально нелегально. С того что гуглится обвески к ведру (модули?) и куски юзерспейса там закрытые. Это легально.

>>206861
В России на эту легальность забили, т.к. GPL юридической силы здесь не имеет. В Латвии, судя по всему, тоже.

Микротки продаются в западной европе и асашай что было бы в таком раскладе нереальным.

Насчет России тоже утверждение сомнительное https://habr.com/ru/company/pravo/blog/106346/
Другое дело тем кто сейчас их нарушает впринципе никакие лицензионные договора не писаны, за исключением с "равнонадправными" субъектами.

>>206859
Быстый конфиг убрали в районе 6.40. Но там и без него легко натыкать.
Вафля 5ггц у хапа так себе. Через годик допилят, думаю.

>>206866

>Быстый конфиг убрали в районе 6.40

Э? Проверил в бете 6.44 на RB951G-2HnD - Quick Set на месте.

>>206867
У меня на обоих железках отсутствует - на одной пропал после апдейтов, на второй не было изначально. Ваши доказательства?

Заказал, в четверг привезут. Наверное, за 4400 - нормальное приобретение.

>>206868
Вот.
Проверил на железке BaseBox 5 с 6.43.7 - тоже на месте.

>>206826
Зачем обновлять роутер?

>>206859

> Исходники модифицированного ядра линукса закрыты.

Раньше они у микротиков были не совсем закрыты, но их можно было заказать только на CD и за сумму в несколько десятков или, может быть, сотню евро. Никто не стал судиться с ними из-за их странной трактовки условия "for a charge no more than your cost of physically performing source distribution".

> GPL юридической силы здесь не имеет

Даже если в некоторой юрисдикции какая-то лицензия силы не имеет, то тогда вообще копирование произведений, распространяемых только на условиях этой лицензии, не может быть законным без письменного согласия правообладателей.

>>206826

Бумп.
Чии, у меня проблема куда более приземлённого и бытового характера. Провайдерский gpon-короб постепенно перестаёт меня устраивать (он не умеет выдавать статику внутри собственной сети, лол), и у меня начали всплывать разные вопросы.
1) настроенный в мост роутер подъедает пинг? Заметно ли это глазу, уставившемуся на счётчик пинга в онлайн-фапальне, например?
2) может ли такой роутер выполнять ещё и функции свича, или это я совсем раскатал губу? Витуха у меня проложена очень удачно, но лишние концы имеются.
Если бы я мог держать новый роутер, к примеру, у себя в комнате, а провайдерская коробка и интернет ему выдавала, и свичом работала, чтобы я мог ничего не перекладывать, я бы начал потихоньку переходить к светлому будущему.

>>206887
Какой смысл вешать роутер на одном уровне с локалкой? Если тебе просто вайвай раздавать - возьми точку, будет дешевле. Если же хочешь полноценную локаль, а провайдерскую коробочку в качестве медиаконвертера - просто повесь их рядом, и витуху перекладывать не придется.

>>206888
Нет, с вафлей всё неплохо, хоть и на 2.4, прямо вот совсем принципиальные проблемы — убогость DHCP, надоело каждый раз новый IP сервера везде вбивать.
Рядом вешать неудобно: он повешен в прихожей на стенку, там и без того печальное место. Тогда уж лучше купить Гигу и воевать с техподдержкой МГТСа.

>>206887
У меня схожая проблема даже не стояла. Старый Зюхель был воткнут в коробку от МГТС, там ему был дан статический IP, и помещен в демилитаризованную зоны. Вафля на коробке была отключена, количество выдаваемых IP уменьшено до одного. Особого падения пинга я не заметил, но только потому, что ранее стоял ADSL (лол), после него любая оптика кажется "информационной гипермагистралью".

>>206891
Ну ты же понимаешь, что если железка даже дхцп нормально раздать не может - виланы и/или портгруппы ты на ней точно не напилишь? А по-другому твою задачу не решить. Вешай рядом и не выпендривайся.

Вот и получил Микротик.

Обновил, настроил первоначальную конфигурацию.

Но есть несколько тупых вопросов:

1. Хочу установить для роутера IP 192.168.1.1, а для клиентов - 192.168.1.100 и так далее. Зачем? Ну привык к таким адресам в домашней сети.

Подозреваю, что это делается через IP > DHCP Server > Network, пикрел.
2. Как понять, что локалка надёжно изолирована от WAN и в порты не будут долбиться хулхацкеры?
3. Чтобы отключить радиомодуль - просто отключаю интерфейсы wlan1 и wlan2?

>>206919
Не та картиночка

>>206919

1. Нафига? Ну ок. Логинишься винбоксом по MAC или IPv6, меняешь локальный адрес в IP > Addresses, потом в IP > DHCP-server сносишь покрасневшую дефолтную запись, после этого там же DHCP Setup, это мастер настройки дхцп, надеюсь, сам сможешь разобраться дальше. Потом ещё надо будет при необходимости добавить или поменять имеющиеся правила фаервола и NAT.
2. Дай вывод ip firewall filter print или скриншот IP > Firewall > Filter
3. Да.

Я не дуплю в этом вашем сетевом администрировании, скопировал скрипт отсюда: bozza.ru/art-189.html Всё правильно сделал?

>Сегодня в очередной раз брикнул роутер, обновляя dd-wrt и приуныл.
>Я не дуплю в этом вашем сетевом администрировании

Каждый во многом не дуплит, но лишь избранный лезет в то в чем не дуплит (и зачастую не дуплит зачем).
Оставь роутеры в покое, подумай о электросети или газопроводе ;D

Так что, плохой скрипт? Неодобреным образом настраивает фаерволл?

>Я не дуплю в этом вашем сетевом администрировании
>Вот и получил Микротик.

Вот это было плохое решение, конечно.
Из коробки Микротик, как правило, ни от чего тебя не защищает. Он дает тебе Firewall, и, предполагается, ты отлично понимаешь, что с ним нужно сделать.
Однако, я пару раз видел, что на домашних моделях теперь из коробки в Firewall прописаны полезные настройки (кажется, после запуска дефолтного Quick Set). У тебя там было что-нибудь?
Правила из интернета можешь копипастить, но, смотри, не обруби доступ самому себе. Какие-то примеры здесь - https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter#Basic_examples
И вообще, wiki.mikrotik.com твой друг.
Плюс, к базовым правилам:
Закрой DNS наружу - /ip firewall filter add chain=input action=drop protocol=udp in-interface=[порт провайдера] dst-port=53
И запрети стучаться из интернета к тебе - /ip firewall filter add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=[порт провайдера]
Локалка защищается проверкой src-address в пакетах из WAN, google://IP-spoofing

Чтобы было ясно: производители коробок для обычных юзеров заботятся и о стабильности, и о твоей защите (шатко-валко, но это их ответственность). Латыши же заботятся о фичах и стабильности, а вот защитой ты должен заниматься сам.

>>206945

>производители коробок для обычных юзеров заботятся и о стабильности, и о твоей защите

Насмешил, содомит.

>>206943
Да норм там всё, вроде бы. Особенно если ты адреса и названия интерфейсов заменил своими.
Хоть что-то, надеюсь, понял из этих всех правил? Иначе поиск и решение проблем будут сильно сложнее, чем если бы сам всё настраивал.

> няшный
> есть 5 ГГц
> стоит недорого

> нет, вам такой не положен, это для айти-элиты

Ну да, выглядит неплохо на столе. Набыть сдохший что ли.