[d | b / bro / ci / cu / dev / gf / hr / l / m / med / mi / mu / o / ph / r / s / sci / tran / tu / tv / x | es / vg | au / tr | a / aa / abe / c / fi / jp / rm / tan / to / ts / vn / vo]
[Burichan] [Futaba] [Gurochan] - [iiChantra] [Радио 410] [ii.booru-Архив РПГ] [acomics-cf-ost] [Cirnoid] [@] - [Архив - Каталог] [Главная]

[Назад]
Ответ
Leave these fields empty (spam trap):
Имя
Тема
Сообщение
Файл
Подтверждение
Перейти к [
Пароль (для удаления файлов и сообщений)
 
ЗАПРЕЩЕНО:
  • детская эротика/порнография
  • троллинг
 
  • Поддерживаются файлы типов GIF, JPG, MP4, OGV, PNG, WEBM размером до 4096 кБ.
  • Максимальное количество бампов треда: 500.
  • Всем посетителям рекомендуется ознакомиться с FAQ.

1548520484544.jpg - (643 KB, 1796x2836, __anastasia_idolmaster_cinderella_girls_(...).jpg)  
643 KB №206826   #1

Сегодня в очередной раз брикнул роутер, обновляя dd-wrt и приуныл. Хочется, чтобы все работало стабильно и само обновлялось

Микротик для домашней сети - так себе идея?
У меня запросы простые:

  1. Доступ в инет с авторизацией по MAC-адресу
  2. Раздать статические ip устройствам в локальной сети с привязкой по mac
  3. UPnP
  4. В перспективе - подключение к заграничному VPN

WiFi будет раздавать роутер Д-линк, подключенный в режиме моста.

Присмотрел MikroTik RB750Gr3.

>> №206827   #2

А мог бы присмотреть hAP AC2. ЦП помощнее, и 5-гигагерцовая вайфа - небесполезная штука, особенно если живёшь в каком-нибудь густонаселённом месте.

>> №206829   #3

>>206827
Стоит на тысячу дороже, даже не знаю.

Ест ьу него какие-то преимщества кроме wifi, который всё равно будет отключен? Роутер стоит в таком месте, что оттуда раздавать интернет по воздуху бесполезно

>> №206830   #4

>>206829
Есть, более мощный ЦП. OpenVPN на микротиках имеет некоторые проблемы с производительностью, так что для "подключение к заграничному VPN" лишние ресурсы не помешают.

>> №206833   #5

Да, не жадничай раз

>подключение к заграничному VPN

входит в список задач, очень пожалеешь.

>> №206845   #6
1548525514977.png - (189 KB, 1365x766, Screenshot_1.png)  
189 KB

>>206830
>>206833
Убедили.
Вы скажите, "настроил и забыл" - это применимо к Микротику? Просто надоело ковыряться в прошивках.

И есть ли актуальная документация? Сейчас открыл статью про первоначальную конфигурацию на mikrotik wiki - а она обновлялась последний раз в 2011, мдауш. https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration

Уровень знаний - настроить dd-wrt для задач из первого поста.
Меня особенно беспокоит подключение Длинка в режиме моста коммутатора и точки доступа. То есть, на нем отключен DHCP и он только коммутирует проводных клиентов и раздает интернет по wifi, пик.

В крайнем случае можно попытаться призвать господина системного администратора с работы, но хотелось бы обойтись своими силами.

>> №206859   #7

>>206826
Нормальная идея, если ты не фанатичный последователь идей швабодки. Исходники модифицированного ядра линукса закрыты.
Я лично использую и ок с этим. Удобный интерфейс (как консоль, так и winbox), много настроек. Разве что, думаю о покупке роутера с более мощным процессором.
>>206845

>Убедили.
>Вы скажите, "настроил и забыл" - это применимо к Микротику? Просто надоело ковыряться в прошивках.

Применимо.

>И есть ли актуальная документация? Сейчас открыл статью про первоначальную конфигурацию на mikrotik wiki - а она обновлялась последний раз в 2011, мдауш. https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration

Они все настраиваются одинаково. Различия только в имеющемся железе. А так - можешь хоть скачать с рутрекера ROS и поставить на виртуалку или старый комп.

>Уровень знаний - настроить dd-wrt для задач из первого поста.

Есть окно быстрой настройки. А дальше можешь подкрутить, что надо. Либо настроить с нуля без использования мастера.

>В крайнем случае можно попытаться призвать господина системного администратора с работы, но хотелось бы обойтись своими силами.

Я обходился своими силами и без всяких мастеров настройки. Всё руками. Вообще, гайдов полно.

>> №206860   #8

>>206826
Почему у Насти буржуйская эмка, а не православный калашмат.

>> №206861   #9

>>206859

>Исходники модифицированного ядра линукса закрыты.

Это было бы банально нелегально. С того что гуглится обвески к ведру (модули?) и куски юзерспейса там закрытые. Это легально.

>> №206862   #10

>>206861
В России на эту легальность забили, т.к. GPL юридической силы здесь не имеет. В Латвии, судя по всему, тоже.

>> №206864   #11

Микротки продаются в западной европе и асашай что было бы в таком раскладе нереальным.

>> №206865   #12

Насчет России тоже утверждение сомнительное https://habr.com/ru/company/pravo/blog/106346/
Другое дело тем кто сейчас их нарушает впринципе никакие лицензионные договора не писаны, за исключением с "равнонадправными" субъектами.

>> №206866   #13

>>206859
Быстый конфиг убрали в районе 6.40. Но там и без него легко натыкать.
Вафля 5ггц у хапа так себе. Через годик допилят, думаю.

>> №206867   #14

>>206866

>Быстый конфиг убрали в районе 6.40

Э? Проверил в бете 6.44 на RB951G-2HnD - Quick Set на месте.

>> №206868   #15

>>206867
У меня на обоих железках отсутствует - на одной пропал после апдейтов, на второй не было изначально. Ваши доказательства?

>> №206869   #16
1548574058932.jpg - (992 KB, 1200x1742, __original_drawn_by_jpc__8b38e3c3589c5d4(...).jpg)  
992 KB

Заказал, в четверг привезут. Наверное, за 4400 - нормальное приобретение.

>> №206871   #17
1548579425088.png - (58 KB, 848x785, X30398.png)  
58 KB

>>206868
Вот.
Проверил на железке BaseBox 5 с 6.43.7 - тоже на месте.

>> №206881   #18

>>206826
Зачем обновлять роутер?

>> №206882   #19

>>206859

> Исходники модифицированного ядра линукса закрыты.

Раньше они у микротиков были не совсем закрыты, но их можно было заказать только на CD и за сумму в несколько десятков или, может быть, сотню евро. Никто не стал судиться с ними из-за их странной трактовки условия "for a charge no more than your cost of physically performing source distribution".

> GPL юридической силы здесь не имеет

Даже если в некоторой юрисдикции какая-то лицензия силы не имеет, то тогда вообще копирование произведений, распространяемых только на условиях этой лицензии, не может быть законным без письменного согласия правообладателей.

>> №206883   #20
1548644316318.webm - (4041 KB, 1280x720, Enjoykin — Не унывайте, пацаны.webm)  
4041 KB

>>206826

>> №206887   #21

Бумп.
Чии, у меня проблема куда более приземлённого и бытового характера. Провайдерский gpon-короб постепенно перестаёт меня устраивать (он не умеет выдавать статику внутри собственной сети, лол), и у меня начали всплывать разные вопросы.
1) настроенный в мост роутер подъедает пинг? Заметно ли это глазу, уставившемуся на счётчик пинга в онлайн-фапальне, например?
2) может ли такой роутер выполнять ещё и функции свича, или это я совсем раскатал губу? Витуха у меня проложена очень удачно, но лишние концы имеются.
Если бы я мог держать новый роутер, к примеру, у себя в комнате, а провайдерская коробка и интернет ему выдавала, и свичом работала, чтобы я мог ничего не перекладывать, я бы начал потихоньку переходить к светлому будущему.

>> №206888   #22

>>206887
Какой смысл вешать роутер на одном уровне с локалкой? Если тебе просто вайвай раздавать - возьми точку, будет дешевле. Если же хочешь полноценную локаль, а провайдерскую коробочку в качестве медиаконвертера - просто повесь их рядом, и витуху перекладывать не придется.

>> №206891   #23

>>206888
Нет, с вафлей всё неплохо, хоть и на 2.4, прямо вот совсем принципиальные проблемы — убогость DHCP, надоело каждый раз новый IP сервера везде вбивать.
Рядом вешать неудобно: он повешен в прихожей на стенку, там и без того печальное место. Тогда уж лучше купить Гигу и воевать с техподдержкой МГТСа.

>> №206892   #24

>>206887
У меня схожая проблема даже не стояла. Старый Зюхель был воткнут в коробку от МГТС, там ему был дан статический IP, и помещен в демилитаризованную зоны. Вафля на коробке была отключена, количество выдаваемых IP уменьшено до одного. Особого падения пинга я не заметил, но только потому, что ранее стоял ADSL (лол), после него любая оптика кажется "информационной гипермагистралью".

>> №206899   #25

>>206891
Ну ты же понимаешь, что если железка даже дхцп нормально раздать не может - виланы и/или портгруппы ты на ней точно не напилишь? А по-другому твою задачу не решить. Вешай рядом и не выпендривайся.

>> №206919   #26
1549043412771.jpg - (1073 KB, 1500x1500, __original_drawn_by_jpc__178aa8b89e0c863(...).jpg)  
1073 KB

Вот и получил Микротик.

Обновил, настроил первоначальную конфигурацию.

Но есть несколько тупых вопросов:

  1. Хочу установить для роутера IP 192.168.1.1, а для клиентов - 192.168.1.100 и так далее. Зачем? Ну привык к таким адресам в домашней сети.

Подозреваю, что это делается через IP > DHCP Server > Network, пикрел.
2. Как понять, что локалка надёжно изолирована от WAN и в порты не будут долбиться хулхацкеры?
3. Чтобы отключить радиомодуль - просто отключаю интерфейсы wlan1 и wlan2?

>> №206920   #27
1549043456091.png - (56 KB, 1115x766, Screenshot_2.png)  
56 KB

>>206919
Не та картиночка

>> №206930   #28
1549079052113.jpg - (330 KB, 1920x1080, [Elysium]K-ON!!.EP02(BD.1080p.FLAC)[3C16(...).jpg)  
330 KB

>>206919

  1. Нафига? Ну ок. Логинишься винбоксом по MAC или IPv6, меняешь локальный адрес в IP > Addresses, потом в IP > DHCP-server сносишь покрасневшую дефолтную запись, после этого там же DHCP Setup, это мастер настройки дхцп, надеюсь, сам сможешь разобраться дальше. Потом ещё надо будет при необходимости добавить или поменять имеющиеся правила фаервола и NAT.
  2. Дай вывод ip firewall filter print или скриншот IP > Firewall > Filter
  3. Да.
>> №206938   #29
1549122386256.jpg - (463 KB, 1920x1080, [HorribleSubs] Harukana Receive - 12 [10(...).jpg)  
463 KB

Я не дуплю в этом вашем сетевом администрировании, скопировал скрипт отсюда: bozza.ru/art-189.html Всё правильно сделал?

>> №206942   #30
>Сегодня в очередной раз брикнул роутер, обновляя dd-wrt и приуныл.
>Я не дуплю в этом вашем сетевом администрировании

Каждый во многом не дуплит, но лишь избранный лезет в то в чем не дуплит (и зачастую не дуплит зачем).
Оставь роутеры в покое, подумай о электросети или газопроводе ;D

>> №206943   #31

Так что, плохой скрипт? Неодобреным образом настраивает фаерволл?

>> №206945   #32
>Я не дуплю в этом вашем сетевом администрировании
>Вот и получил Микротик.

Вот это было плохое решение, конечно.
Из коробки Микротик, как правило, ни от чего тебя не защищает. Он дает тебе Firewall, и, предполагается, ты отлично понимаешь, что с ним нужно сделать.
Однако, я пару раз видел, что на домашних моделях теперь из коробки в Firewall прописаны полезные настройки (кажется, после запуска дефолтного Quick Set). У тебя там было что-нибудь?
Правила из интернета можешь копипастить, но, смотри, не обруби доступ самому себе. Какие-то примеры здесь - https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter#Basic_examples
И вообще, wiki.mikrotik.com твой друг.
Плюс, к базовым правилам:
Закрой DNS наружу - /ip firewall filter add chain=input action=drop protocol=udp in-interface=[порт провайдера] dst-port=53
И запрети стучаться из интернета к тебе - /ip firewall filter add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=[порт провайдера]
Локалка защищается проверкой src-address в пакетах из WAN, google://IP-spoofing

Чтобы было ясно: производители коробок для обычных юзеров заботятся и о стабильности, и о твоей защите (шатко-валко, но это их ответственность). Латыши же заботятся о фичах и стабильности, а вот защитой ты должен заниматься сам.

>> №206946   #33

>>206945

>производители коробок для обычных юзеров заботятся и о стабильности, и о твоей защите

Насмешил, содомит.

>> №206948   #34
1549165842927.jpg - (460 KB, 1680x2520, DyZtMEAVAAA60y2.jpeg)  
460 KB

>>206943
Да норм там всё, вроде бы. Особенно если ты адреса и названия интерфейсов заменил своими.
Хоть что-то, надеюсь, понял из этих всех правил? Иначе поиск и решение проблем будут сильно сложнее, чем если бы сам всё настраивал.

>> №206952   #35
1549197526500.jpg - (558 KB, 1200x900, 1526226396_review_mikrotik_hap_ac2_rbd52(...).jpg)  
558 KB
> няшный
> есть 5 ГГц
> стоит недорого
> нет, вам такой не положен, это для айти-элиты
>> №206954   #36

Ну да, выглядит неплохо на столе. Набыть сдохший что ли.

>> №207252   #37

>>206952
В смысле, не положен? Что с ним такое?

>> №207254   #38

>>207252
Если ты смог его заставить правильно работать, значит тебе можно иметь микротик.
Если не смог - то не положено, вот.

>> №207259   #39

>>207252>>207254
Причём оценивать, правильно или неправильно твой роутер работает будешь не ты ;D

>> №207261   #40

>>206952

> 4500р
> стоит недорого

Олигархи на моем Ичане!

>> №207262   #41

>>207261
А сколько нынче стоят роутеры с гигабитными портами, двухдиапазонными вайфами и четырёхвёдерными ЦП, предназначенные для простого народа?

>> №207263   #42

>>207262
Ты на нём решил в крузис загамать что ли?

>> №207264   #43

>>207262
Для простого (который в хитросплетениях настроек нибумбум), и чтоб почти все заявленные характеристики (кроме четырёх ядер - хотя насколько знаю, четыре потока таки есть), и чтоб ещё при этом месяцами аптайм держать умел?

Новые - дорого: Кинетики Viva/Giga стоят от 6500/8500, соответственно разве что по скидке умудриться где урвать

>>207263
Крузис - нет, а вот набор проксей для обхода провайдерских DPI - вполне можно.

>> №207265   #44

>>207264

>чтоб ещё при этом месяцами аптайм держать умел?

Интересно, для чего такое нужно?

>> №207266   #45

>>207265
Ну, пускай и утрированный, но показатель качества аппарата и программной начинки: один раз настройка для выхода в сеть произведена - и о существовании аппарата (например - для перезагрузки, когда скорости тупить начинают и ютуб сыпется) можно забыть.

>> №207267   #46

>>207265
Чтобы соединения не прерывались когда не следует.

>> №207268   #47

>>207267
Э-э-э… палка о двух концах: сам аппарат вполне способен сутками напролёт работать, но вот провайдер рвать соединение раз в сутки, по договору, тоже может имел неудачу как-то под него попасть во время рангового матча, а иногда - и внепланово, из-за обрыва магистрали.
Впрочем, если роутер хорош - то он за пять минут или меньше с договорным разрывом всё равно управится

>> №207269   #48

>>207267
Кибератлеты на моем Ичане!



Удалить сообщение []
Пароль
[d | b / bro / ci / cu / dev / gf / hr / l / m / med / mi / mu / o / ph / r / s / sci / tran / tu / tv / x | es / vg | au / tr | a / aa / abe / c / fi / jp / rm / tan / to / ts / vn / vo]
[Burichan] [Futaba] [Gurochan] - [iiChantra] [Радио 410] [ii.booru-Архив РПГ] [acomics-cf-ost] [Cirnoid] [@] - [Архив - Каталог] [Главная]