Całkiem spoko.
/ip firewall filter add chain=input action=drop
Po kilku razach może w końcu się nauczę ( ͡° ͜ʖ ͡°)
#siecikomputerowe #mikrotik #komputery
#mikrotik
3
obserwujących
7
wpisów
@Marchew default deny all?
@NiebieskiSzpadelNihilizmu Yap, tym razem zrobiłem backup po wykonaniu "stabilnego minimum".
Zaloguj się aby komentować
Zerknijcie jeżeli sprzęt od waszego dostawcy internetu wam nie pasuje, za duży, brzydki albo zwyczajnie chcecie go wywalić "bo tak"
Przy okazji trochę o światłowodach, OpenWRT, net 8gbit od orange czyli to co każdy nerd lubi ( ͡° ͜ʖ ͡°)
#siecikomputerowe #internet #orange #openwrt #router dodatkowo #mikrotik #ubiquiti bo są to ciulowe sprzęty
Czy przy takich szybkościach internetu do użytku wejdzie w końcu do użytku jednostka bajta zamiast bita?
Chciałem ojcu wymienić pierwszego Funboxa (tego starocia) na coś nowszego. Jak poczytałem ile zabawy jest z konfigurowaniem OrangeTV tak, żeby działało i nie zbanowali, to stwierdziłem, że za krótkie są moje urlopy u nich, by marnować czas.
O, znowu dobry kontent od @Pan_Slon
Zaloguj się aby komentować
Jakby ktoś potrzebował tanio postawić sobie most między dwoma miejscówkami, to polecam te MikroTiki, 400+Mbps za 300zł za parę xD co doprawdy mały dystans bo w granicy 200 metrów więc warunki dosyć optymalne - ale też parę gałęzi po drodze, a trzyma połączenie na 866MHz.
https://allegro.pl/oferta/mikrotik-rbsxtsqg-5acd-802-11ac-wi-fi-5-nowe-16326273964
#siecikomputerowe #komputery #wifi #mikrotik
@Odczuwam_Dysonans no mikrotiki sa zajbiste ale „niestety” trzeba wiedzieć co się robi.
@Astro to prawda, ale powiem tak, miałem jeden most przez ostatnie 3 lata, na starych MikroTikach co wtedy kupiłem za 75 zł za sztukę, i jak ustawiłem, tak działało. Wiadomo, Ubiquiti też nie musiałem ruszać, no ale po prostu działało, przy czym ustawić bridge'a no to nie jest problem.
Za to w robocie mam teraz router rackowy MikroTika. I jest fajny, i wszystko idzie znaleźć. W innej placówce którą ogarniam, typ wstawił Fortigate'a jako urządzenie brzegowe. Jakie to jest gówno, akcje typu ustawiam VLANy, nie wiem czemu nie chodzi, a trzeba po zatwierdzeniu przeładować przeglądarkę, albo męczyłem się z przekierowaniem portów, robiłem tak jak w necie pokazywali, w końcu zadziałało, a ja nawet nie wiem dlaczego xD robię ostatnio taką samą regułę, dokładnie to samo tylko inny port... Nie działa i bądź tu mądry. Po tym jak wstawiliśmy do nas tego MikroTika (wcześniej były Edge od Ubi), to jakby bardziej doceniam RouterOS xD jak coś ustawisz, to wiesz że tak jest i już, jeśli coś nie działa to na pewno coś przeoczyłeś.
Nie dziwię się że na Reddicie jest masa szydery odnośnie Fortigate'a. Nie miałem wcześniej styczności, ale wiem że więcej nie chcę xD spróbuję jeszcze przejść na nowszy soft, ale to muszę mieć cały dzień na zabawę, jakby co.
@Odczuwam_Dysonans za koszt zabawy przez cały dzień to kup mikrotika a fortigate odłuż tam gdzie jego miejsce. Do elektrośmieci :)
Zaloguj się aby komentować
Zebrałem się i nagrałem coś nt możliwości zastąpienia sprzętu/routera od operatora np Netia czy Orange przez wasze urządzenie np Mikrotin, Ubnt czy coś z OpenWRT, w zasadzie dowolny router/firewall czy ngfw
Wziąłem pod uwagę dwa urządzenia ONT w postaci wkładki SFP 2.5Gb oraz bardziej tradycyjnego z portem elektrycznym rj45, skupiłem się na wkładce SFP bo mam do tego router bananapi bpi-r3 który właśnie ma dwa dedykowane porty na wkładki SFP
W opisie i komentarzu potrzebne linki żebyście mogli to sobie ogarnąć we własnym zakresie
#internet #siecikomputerowe #openwrt #mikrotik #ubiquiti #cisco
@Pan_Slon - jak wrzucasz tak dobry kontent to odbierasz mi możliwość narzekania
@koszotorobur jak to nie jest powód do bana to ja nie wiem...
@sireplama - nie mi decydować czy @Pan_Slon zasłuży na bana czy nie z powodu popsucia mi humoru
@Pan_Slon a co jesli dostawca stosuje filtrowanie MAC, albo używa autentykacji urządzenia ONU? Wiem ze Orange zwykle tego nie robi ale niektórzy tak.
@dildo-vaggins no jak to co? klonujesz sobie mac
@Pan_Slon ale hasła sobie nie sklonujesz
Nic nie rozumiem - piorun!
@bartek555 - dla niektórych co @Pan_Slon opowiada jest tak zrozumiałe jak dla Ciebie opowieści o pływaniu statkami
@koszotorobur kiedys rozumialem technologie, ale takie szczegoly o sieciach to juz za duzo. Kojarze te wszystkie skroty, ale co jest po co i dlaczego to ni chu chu.
Zaloguj się aby komentować
mike-litoris
★Kosmonauta
#siecikomputerowe #mikrotik #tplink
Cześć.
Mam RB4011GS, idzie jak przecinak już trzecie mieszkanie z rzędu. Teraz nadszedł czas na zakup APka sufitowego (mam przygotowany kabel).
Z początku myślałem o jakimś sprzęcie z rodziny, wszak CAPsMAN, jedno narzędzie do konfiguracji.
Z drugiej czytam o np o takim tplinku EAP610, nie jest to jakoś zabójczo drogie a obiecuje biznesową niezawodność.
Co radzilibyście zakładając że raczej nie będę szedł w OpenWRT na access point'cie?
W domu jednorodzinnym mam 1 Ubiquiti ap lr wifi5. Na całej działce mam super zasięg. Bez dhcp i jakis dziwnych ustawien jako sam ap to aplikacje możesz mieć na kompie. Działa miodzio z mikrotikiem.
@Jasny_pelny dzięki!.
ja mam trochę inny scenariusz - long range będzie się u mnie marnować. Wyznaczyłem sobie "geograficzny środek" mieszkania i tam wyprowadzilem skrętkę. No ale ja nie o tym
Czyli co, podpiąłeś ubi do mt, nadałeś w ten czy inny sposób adres i port w którym ubi siedzi jest w bridge'u z regularnym lanem? dopytuję bo o sprzętach ubiquity wiele czytałem ale nie miałem okazji położyć nań swoich łap.
@mike-litoris Są tańsze UBI lite i też ładnie się sprawdzi.
Co do konfiguracji to urządzenie wymaga UniFi Constrollera ale jak skonfigurujesz odpowiednio to nie musi ono działać w tle. Tak podłączone bezpośrednio do etheru w bridge i na mt mam DHCP więc wszystkie adresy z WIFI są w Leases i ARP więc mogę nimi zarządzać razem z dostępem zewnętrznym np rejestrator. Goście spoza listy lądują w bezpieczny VLAN.
Zaloguj się aby komentować
REXus
Inspirator
Udało się komuś ustawić #vpn IKEv2/IPSec PSK tak, żeby latało pomiędzy #mikrotik (taki mam w domu router, z publicznym IP) a telefonem z #android - bo Google w nowej wersji postanowiło, że L2TP (z którego korzystałem na starym telefonie) jest be i już nie można go ustawić?
W certyfikaty (instrukcje w internecie pokazują wersję z certyfikatami) mi się bawić nie chce (bo i po co?). Jakieś dodatkowe aplikacje na telefon też mnie nie satysfakcjonują.
Wymieniłem w końcu #telefon (jak chwilę poużywam to skrobnę jakąś recenzję, bo telefon wielkości karty płatniczej z Androidem to coś niespotykanego i być może ktoś to chce, a nie wie nawet, że takie produkują) i już wszystko w nim mam, prócz możliwości połączenia się z siecią domową.
@mike-litoris u mnie to służyło AŻ do wejścia aplikacją na rejestrator TVu. Teoretycznie mogłem korzystać z zasobów całej sieci domowej (i np. zapalić gdzieś światło), ale to była możliwość czysto teoretyczna.
Faktycznie moje doświadczenia z tym były raczej słabe - przekonany byłem, że to kwestia słabego uploadu (choć powinien spokojnie przepchnąć obraz) w domu, ale to chyba nie to.
Myślę realnie nad wystawieniem (a najpierw przestawieniem na jakiś pięcocyfrowy) portu rejestratora (ma dwa - 80 do wejścia przez przeglądarkę i bodaj 5900 do transmisji obrazu i całej reszty - tak, to jest jakiś chiński z d⁎⁎y wysrany rejestrator, aplikacja jest do d⁎⁎y, no ale w miarę działa i nic innego go nie rozumie) na świat i olanie VPN w telefonie - dla komputera (gdybym faktycznie czegoś potrzebował) zostałoby L2TP, które na Linuksie działało całkiem dobrze.
Pytanie, jaka jest realna szansa włamu i narobienia szkód w sieci wewnętrznej.
@REXus
jaka jest realna szansa włamu
100%, raczej powinieneć pytać o czas w którym do tego dojdzie.
wystaw sobie ssh na raspberry pi i zobaczysz jak szybko małe chińskie rączki pukają do Twych drzwi
Mam reverse proxy na którym wystawiam dwie aplikację a resztę żądań (na mój IP ale nie na zdefiniowane vhosty) przerzucam na duckduckgo i musiałbym CI pokazać ile-set megabajtów ma dzienny access.log
a najpierw przestawieniem na jakiś pięcocyfrowy) portu rejestratora
zapomnij- w najlepszym wypadku botom zajęło dwa dni rozpracowanie że ssh nasłuchuje u mnie na porcie 22022.
i narobienia szkód w sieci wewnętrznej.
Jest takie powiedzenie- jeśli ktoś ma fizyczny dostęp do Twojego komputera- to już nie jest Twój komputer. Podobnie ma się sprawa z siecią. Przynajmniej ja do tego podchodzę bardzo na serio.
Temu możesz spróbować wdrożyć koncept DMZ - czyli takiej strefy sieci domowej która widoczna jest ze świata, z sieci wewnętrznej, ale ona NIE widzi Twojej sieci wewnętrznej.
Ja do takiego DMZu np mam wpięty firmowy komputer - bo traktuję go jako obce urządzenie w sieci. A nuż któryś admin będzie się nudził i odpyta cały zakres poszukując np zasobu SMB
Mam też inny segment w którym siedzi np NAS - on widzi całą sieć domową i sieć domowa widzi jego, ale on nie ma łączności z internetem i lamentuje że nie może pobrać aktualizacji
Także jakbyś pytał mnie o zdanie - tylko i wyłącznie VPN na chatę.
@mike-litoris wiem jak szybko dzieją się pewne rzeczy - kiedyś niechcący wieczorem wystawiłem DNSa i rano się zdziwiłem, jak łączność muli. Po zablokowaniu jeszcze przez tydzień firewall ich odbijał.
Tylko, że trochę co innego SSH, które dawałoby realne możliwości, a co innego np. HTTP (mam przekierowany port na serwerek lighttpd i nie dzieje się kompletnie nic), czy kompletnie z d⁎⁎y wysrany rejestrator, nasłuchujący na dwóch (jak się okazało) portach (jak rozumiem, jeden jest do komunikacji, a drugi do transmisji wideo) w sobie tylko znany sposób. No, może jeszcze tym chińczykom, którzy go zbudowali, bo już polski dystrybutor na pewno nie miał pojęcia (co wnioskuję z instrukcji). Realnie - trzeba by przez te porty wejść na konsolę tego ustrojstwa, żeby coś nachrzanić - bo to, że ktoś zdobędzie obraz z mojego podwórka - hmm... są łatwiejsze sposoby, z mniejszą szansą, że się zorientuję.
Na razie wystawiłem, od wczoraj MT nie zarejestrował ani jednego pakietu na tych portach. Jak mawiają - jeździć, obserwować, w razie "W" wyłączę przekierowania (i nad DMZ się wtedy też zastanowię).
Zaloguj się aby komentować
Jak aktualnie wygląda oferta Mikrotika jeśli chodzi o proste routery/switche_L3? Dalej RB750 for the win?
Doszedłem do wniosku, że czas ulepszyć mój domowy routerek do gbit, ale zupełnie nie orientuję się w aktualnej ofercie
Potrzebuję prostego routingu (sieć dla gości / sieć wewnętrzna) z WAN po ethernecie, firewalla, openVPN, ogólnie raczej podstawy. Wifi zbędne (idzie na osobnych AP).
#informacyjny #sieci #mikrotik
@Aramil no to za czyipuł stuwki proponuję D52G, złote a skromne ^_-
@mike-litoris Idealnie, aktualny HW, ładna obudowa, fiuwiu w zestawie
@Aramil jak widzisz na screenie mam jednej w swojej sieci (akurat "kolokacja" 15km ode mnie ;d), jak masz jakieś pytania o hands-on experience to zapraszam.
Zaloguj się aby komentować