Best viewed with LeechCraft on Microsoft Linux. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1136.5 пользователей не могут ошибаться!
?6437
прекрасное6233
говно5824
говнорашка5322
хуита4252
anime2904
linux2496
bnw2456
music2351
log2124
рашка2059
pic1880
ололо1808
быдло1424
украина1395
сталирасты1383
дыбр1179
гімно1158
роботы_не_одобряют1005
bnw_ppl992

#NVPCWF (0) / @anonymous / 30 дней назад
После некоторых исследований микротика на предмет работы с OSPF, обнаружил интересную особенность. В РолетрОС есть поддержка множество backbone, т.е. создаешь несколько instance, и привязываешь к ним сеточки. Соссно, как подобное орагнизовано в ленсуке? И есть ли вообще возможность сделать так?
#AXIJUJ (2) / @apepe / 272 дня назад
В #D92SVE я выражал лёгкую досаду по поводу того, что RouterOS обещает распознавать имя хоста по SNI, но не делает этого. Увидел версию 6.41.3 https://mikrotik.com/download/changelogs#tab-tree_2. Там написано, что баг поправили. Ну я, значит, обрадовался. Заапдейтился. А всё как было, так и есть. Всё больше согласен с @l29ah касательно RouterOS.
#1XA8PO (4+1) / @dluciv / 581 день назад
Предельно конкретный вопрос. Отдельно говорю, что вопрос не про то, дерьмо Микротик, или нет. В файерволле в правилах для фильтра и для обработчика пакетов [есть такой параметр](https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter) — `tls-host`, в котором даже «звёздочку на месте чего угодно» разрешается поставить. Возможность сечь SNI — это типа на самом деле очень круто, особенно учитывая то, что **полноценных** динамических Address List, в которые айпишники добавлялись бы по маске или по регулярному выражению, как не было, так и нету. Ещё этот самый `tls-host` скромно сказано, что, если TLS хендшейк фрагментирован, оно работать не будет. Лично у меня на роутере (RouterOS 6.41.2) ситуация была такова, что **оно ни разу не распознало ни одного хоста, ни с маской, ни в фиксированном виде**. Залез [на форум](https://forum.mikrotik.com/viewtopic.php?t=128950), там написано, что в 6.41 оно не работает, а в 6.42 RC сколько-то — работает. Ладно, прошил ему RC. Что-то изменилось? Ни хрена. Есть на Бнваче кто-нибудь с Микротиком, у кого это заработало?
#D92SVE (6) / @dluciv / 594 дня назад

что значит аббревиатура 2HnD в названии? два диапазона 2.4ггц+5ггц? нагуглил только какие-то племенные танцульки с кастрацией https://www.urbandictionary.com/define.php?term=HND

#2P77TJ (3) / @anonymous / 678 дней назад
подскажите что мне делать, если у меня из квартиры ловится более 100 точек доступа на разных каналах и они вещают блядь так и их столько, что у меня скорость 7мбит в локалке. перепробовал разные каналы, в том числе auto - один хуй. есть вариант заставить как-то работать 14-ый канал, но я ниибу как сделать чтобы он появился в микротике. страны меняю - его нигде нет. подскажите что можно сделать кроме покупки роутера на 5ГГц
#QU7ZLR (23) / @anonymous / 694 дня назад
В Микротике, начиная с прошивки 6.36, появилась очевидная фича, которой не доставало, а именно Address List'ы, в которые айпишники добавляются динамически по имени хоста: https://blog.linitx.com/mikrotik-release-routeros-6-36/ https://habrahabr.ru/post/271707/ Вот я например хочу, как сейчас принято в свободном демократическом мире с европейскими ценностями, заблокировать Контактик. Да как нефиг делать: добавляю address list, у которого `vk.com` вместо айпишника, и коробочка сама всё резолвит и прицепляет к нему динамический список айпишников. А до этого приходилось трахаться с Layer 7. Который тоже конечно очень хорошо помогает сеять демократию в локалке, но всё равно как-то это было из пушки по воробьям, если надо просто зарезать обращение к каким-то сайтам...
#EXL4DB (2+1) / @dluciv / 876 дней назад

у меня два разных роутера mikrotik и оба дают не более 2Мб/c скорость. что за хуйня? настройки ес-но подобраны максимально оптимально, но и так и с дефолтом какие-то яйца. а dlink старый дряхлый заботнеченый кулхацкерами 4 мб ебашит. ЧЯДНТ?

#PRK1YL (1) / @soko1 / 913 дней назад
На работе наружу многие TCP-порты закрыты (дурацкий пережиток, не важно). Дома роутер MikroTik. Среди прочего, включил на нём проксю SOCKS4, чтобы без VPN легко было коннектиться куда надо тем программам на работе, которые умеют SOCKS. Из сети дома SOCKS-прокся видна, с работы -- нет. По поводу того, какой SOCKS "безопасный" и вообще дерьмовый, предлагаю поговорить отдельно, если есть желание. Сейчас вопрос в другом. Поставил правило NAT на цепочку `dstnat`, чтобы форвардила (Action `dst-nat`) TCP с заданным портом на айпишник роутера в локалке (`192.168.0.1`) -- хрен. На `127.0.0.1` -- тоже хрен. NAT показывает, как это правило замечательно обрабатывает пакеты по три штуки на каждую попытку соединиться, но до SOCKS-прокси эти пакеты не добираются. Или добираются, но она на них срать хотела, что я тоже допускаю. На другой сервер в локалке, который не сам роутер, а отдельный комп, TCP прекрасно форвардится. Как бороть?
#T7YLI9 (13) / @dluciv / 1144 дня назад
Mikrotik hAP AC Lite, несколько телефонов с Андроидом. Вайфай (WPA2 PSK) постоянно отваливается. Выглядит так: 1. Подключается, всё ок. 2. Секунд через 10-20 падает уровень сигнала. 3. С вероятностью около 2/3 при этом телефон от роутера отваливается. С вероятностью 1/3 восстанавливается, и так опять до следующего раза. Пока уровень сигнала не падает, ловит очень прилично, и скорость нормальная. Когда буду на месте, попробую получить подробные логи, как тут написано: http://wiki.mikrotik.com/wiki/Manual:Wireless_Debug_Logs. А пока может кто-то, кто сталкивался, сходу скажет, что это за косяк и как бороть?
#CAY66Y (17+1) / @dluciv / 1152 дня назад

вчера купил Mikrotik RB941-2nD-TC и сразу кончил.
всё, не покупаю ничего кроме роутеров этой фирмы!

в цену чуть более 20$ я получил устройство, которое работает как часы, имеет настроек просто ёбом (даже dd-wrt/openwrt отсасывают) и самое главное - прошивка RouterOS обновляется регулярно и производитель не забивает на неё через год после выхода девайса, а значит никаких общеизвестных дырок и ботнетов в нём с соотв. глюками и тормозами не будет. заебись девайс (не конкретно эту модель, а вообще любую с RouterOS от Mikrotik), люто советую!

#ADUC75 (35) / @soko1 / 1160 дней назад
Купил MikroTik hap AC lite. В принципе доволен весьма, единственная пока проблема: Один комп у меня должен быть в DMZ, в смысле что все соединения по TCP снаружи должны идти к нему. Настроил NAT rule. Снаружи идут нормально. Но когда я пытаюсь к нему изнутри коннектиться, то облом. Ладно, думаю, пропишу его в DNS. У него имя ж есть, и изнутри будет получаться другой IP, который внутренний. Так он, падла, начинает через один раз выдавать в разном порядке два IP. То сперва внешний, то сперва внутренний. Вообще было бы здорово только внутренний, раз на внешний не маршрутизируется. В общем хотелось бы побороть любую из этих двух проблем, а лучше обе. Как?
#4ZR1CW (8) / @dluciv / 1179 дней назад

Аппаратный свитчинг с вланами в микротике это пизда пизды. В первую очередь потому что не спизжен из прыщей и работает не как прыщевещи т.е. ЕЩЕ БОЛЕЕ НЕПРЕДСКАЗУЕМО. Официальный мануал состоит из крайне пространных заявлений, которые можно очень широко (неправильно) трактовать. Проебал пять часов. Настроил.

#HC15LW (4) / @stiletto / 1955 дней назад

Я ебал насколько непривычным оказывается сетап RA и DHCP6-PD на микротике в первый раз.
На самом деле с DHCP6-PD проблем немного. Я просто не знал, что провайдер его юзает, я ожидал RA. Создаешь DHCP-клиента, указываешь ему имя пула для раздачи, радуешься.
Теперь начинается веселье.
А ПОЧЕМУ НЕ РАБОТАЕТ RA?
А КАКОЙ ЖЕ АЙПИ ПОЛУЧИЛ НАШ РОУТЕР?
НИКАКОЙ
IP роутера нужно добавить вручную. НО КАК ЖЕ ОН ЖЕ ДИНАМИЧЕСКИЙ
У /ipv6 address add есть опция from-pool, в которую надо вписать имя пула, которое указывалось при создании DHCP6-клиента
И тогда реальный адрес будет расчитываться как pool_prefix | ( address & ~pool_mask )
И этот адрес надо вешать на тот интерфейс, который смотрит в локалку. И ставить ему advertise=yes, и тогда микротик будет слать RA с этим адресом и маской. И всё будет заебись.

#K8SKHO (6) / @stiletto / 2164 дня назад

Пошел я вчера значит кочять breaking bad^W^Wпорно с торрентов и обнаружил, что у ебучего микротика 100% загрузка цпу и он захлебывается от прерываний и тормозов netfilter'а. И что он больше 40 мегабит не может высрать. Я не знаю какой там в этот момент был ппс, но пакеты не должны быть сильно мелкими, торренты же, так что похуй.
Дай думаю обновлю его с 5.26 до 6.4, говорили что оно быстрее.
И КОНФИГ НЕ СБЕКАПИЛ
И БРИКНУЛ СУКА

Проебался вчера два часа с восстановлением и переконфигурацией и еще дохуя осталось конфигурить до того что у меня раньше было.

Зато теперь эта залупа в состоянии выдать минимум 93 мбит. Нормик. Еще пару дней буду вспоминать конфигурацию.

#RD6G21 (1) / @stiletto / 2204 дня назад

Я тут внезапно обнаружил, что моя вафельница ловится во дворе.
А это: шесть этажей вниз, на противоположной стороне дома и еще метров пятнадцать от дома отойти.
Ловится конечно на последней палке и периодически пропадает, но сам факт!

#0G34WV (6) / @stiletto / 2234 дня назад

Сделал /export, получил 330-строчный конфиг. И это сука я еще только начал с ним играться :<

#D4M2I5 (1) / @stiletto / 2249 дней назад

В микротиковских роутерах оказывается есть спикер. И более того, он управляем из сосноли и скриптов
МОЖНО ПИЛИКАТЬ

#L6Q241 (16+1) / @stiletto / 2249 дней назад
Узнал что у микротика есть такая функция MetaROUTER, это виртуализация роутеров внутри роутера )))) Ну да я поставил внутрь openwrt, настроил, поставил веб-морду, заработала, только не знаю нах оно мне надо ))))))))))) ну да пригодится 100%.
#8SH3DO (0) / @aracool / 2439 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.