MikroTik: рассмотрим пару подводных камней динамической защиты

В целом всё сказанное верно -). Микротик, как и любая серьёзная железка, требует некоторого объёма знаний и понимания что и зачем делается. И конечно некого хорошего и плохого бекграунда, ибо всё познаётся через опыт. пы-сы и для дома отличная железка, если не лезть куда не надо -).

SWS-LINK

Спасибо за видеорекомендации, шаблон скрипта и подробные объяснения! Столкнулся с ситуацией, когда потерял доступ к своему микротику даже из локалки. Такое ощущение, что по неизвестной причине стали дропаться соединения из белого листа. Буду использовать ваши рекомендации для настройки своих микротиков.

alexandertimofeev

вы правы ! я не админ и купил себе домой hap ac да очень сложен в настройках ! но доволен есть то что нет в других роутерах

durdyyev

А что мешает добавить ВЛ в раздел prerouting, выше всяких правил блокировки, что бы они никогда не блокировались.? У меня регулярно была такая ситуация, поднял правило и всё ок, IP находиться как и в автоматическом бане, так и в ВЛ.

Sashakera

Так вы же в предыдущем видео говорили, что ни в коем случае не покупайте Микротик. Какая тогда может быть динамическая защита? :)

HNN_CBEPXCNCTEM_CCCP_NM._COBbl

Автору большое спасибо за интересный материал! Очень таки хотелось бы увидеть в Вашем изложении последовательность настройки правил Firewall не смотря на большое кол-во рекомендаций на просторах интернета, я первый раз встречаю такую элегантную конфигурацию.

ГригорийПотемкин-шх

Абсолютно согласен с автором. Микротики - это узкоспециализированная штука. Для дома оно не подходит. Для качественной раздачи вайфая не подходит. Много народу любит шильдики мол "а я использую микротик" Создали себе миф и легенду. В свое время вышла модель "MikroTik RB4011iGS+5HacQ2HnD-IN" решил домой взять покрутить-посмотреть. Неделю с ним игрался и в конечном счете сдал в магазин. Разобрался с ним за вечер. Благо в нете инфы навалом. Какие выводы. Грелся этот девайс как сковорода. Можно было использовать в качестве зимнего обогревателя. Руку на нем не удержал бы, можно обжечься. Вайфай работал наиотвратительно. Связь то была то пропадала. То интерфейс вообще отвалилвался. С техникой эпл вообще не захотело работать. Как итог... в магазин вернул. До того больше 10-ти лет пользовал нетгир. Настроил и забыл. За 10 лет перегружал его несколько раз. Сейчас пользую роутер синолоджи и так же, больше полугода уже работает без перезагрузки. Висят на нем и видеонаблюдение и нас и домашние компы с телефонами. Плюс опен впн. Скорость при заявленном гигабите от провайдера выдает реальные 890 гигабит (lan). По радио около 300. настраивается наипростейшим способом. Динамическая защита отлично срабатывает отсекая всяких ушлепков.

Мне не очень понятно, у машины 32-64 мб памяти. Может это не совсем то что нужно и стоит посмотреть на более старшие модели?
На самом деле не очень согласен. Ну вот например. Есть выбор, между темже hAP 941-2nd темже или самым дешевым тп-линк. Мне вот кажется что микротик лучше.
По моему опыту, через квик сет работает отлично, память почти не ест, в качестве базовых потребностей, вафля, интернет, игрушки. До этого был роутер tenda, минимум настроек, работает, но. Был плохенький кабель, о чем не знал, заменил на микротик 951Ui-2HnD, просто увидел у когото в обзоре, что есть вот такая модель и она работает и в принципе можно взять такуюже. С вафлей все ок, при том на максимум не жарила из коробки, по дефолту. С хреновым кабелем отлично работал, без разрывов. Хотя железно он мне не особо подходил, 128 мб, usb, poe, прочее, в этом у меня нет необходимости, хотя были кое какие мысли. Все хотел разобраться, покурить мануалы как оно что и к чему, чтобы ну немного понимать в сетях, знать чем пользуюсь. Так руки и не дошли в общем, не суть.
Сейчас выбирал роутер, для небольшой комнаты, чисто интернет и вайфай, ничего более. Посмотрел на tp-link, дешевый, увидел его в местном магазине, 800гривен, хах, почитал отзывы, понял, лажа, не работает каждый день виснет, именно 14 версия. Потом подумал, былже у меня микротик, вдруг есть у них простые решения. И вправду. За туже цену хап лайт. Заказал, жду, что оно, очень уж интересно. По диаграме от производителя тоже самое, только без вышеперечисленного вроде usb, poe и тд. Да и ни один роутер в подобном диапазоне цены не предложит полноценную систему как и на больших собратьях. При том у любого производителя старшое решение это урод с кучей рог, а тут приятный белый кирпич, тупо стандартный корпус, угадать что внутри можно по маркировке которую легко разшифровать. Ну в общем за то микротик и любят. Что система одна, а возмодности ограничены только железом. Чем и бесят все эти дешманские роутеры где из настроек ssid и пароль и все.

Bobit

Взял после микротика домой асус поставил падаван - вполне доволен) а микротик поставил людям в офис как обычный роутер и забыл) кстати челу одному поставил микротик роутер, так он мне пол года писал, просил поставить попроще.. но я не магазин)

Remont-pcKievUa

Не очень понял, зачем удалять адреса белого списка из черного, если их можно просто туда не добавлять, добавив в правило блэклиста

sarge

Здравствуйте . Как вы считаете, можно ли полноценно заменить ваш роутер 750gr3, который только для роутинга на hap ac2 а для раздачи wi fi отдельную точку доступа. Спрашиваю потому что hap ac2 уже есть в наличии .

Михаил-ейн

Цікавий скріпт. Добре, дуже дякую.

P. S. RDP голою дупою в інтернет це дуже сміливо. Хоча я розумію, аутсорс такий аутсорс і впроваджувати VPN після анікейщиків які зробили все на прокидуванні портів це біда((

kprohorow

А можно по началу объяснить как пишутся скрепты, какой принцип и правила написания?

yevgenkuzmytskyi

афтар пеши есчо. почему ты считаешь что микротик с дефолтными настройками хуже асуса, по-моему одно и тоже получается но у микротика остается гипотетическая возможность заюзать дополнительные возможности, ну хотя бы банально метрику маршрута указать чего нельзя сделать например на зюхелях

theurs

у моего микротика 128 озу в будущем будут 8 ядерные процессоры и озу по 4 гб и проблема отподет сама собой и я на 15 мегобайтах свободной озу открывал 4000 конектов

ruslanruslan

Блииин! очень интересно и актуально, но ТАК МНОГО ВОДЫ и отступлений от темы!!!! и не надо повторять одно и тоже по 5 раз! Краткость сестра сами знаете...
Из 40 мин. ролика 15 мин. вступления!

ghjk-bl

Лучше бы показали как с Вашей точки зрения, правильно настроить Микротик для "обычного пользователя" с нуля

korobelnikovguarim

Возник вопрос за что мы платим деньги провайдерам если они не могут защитить от атак ? Или они тупо забили на безопасность клиентов и тупо собирают деньги? Молодцы конечно.

sirokuza

Я вот что то не понимаю, чем микротик самому автору видео дорогу пересек что он его так обсирает? Тем что вы не смогли его настроить в свое время? Так это только ваши проблемы но ни как не повод чтобы выставлять данный маршрутизатор в дурном свете так как в свое время у меня так же бывали сложности с настройкой, однако, я не стал обсирать данный маршрутизатор а лишь более серьезней стал просматривать мануалы по данному устройству. Потом, все маршрутизаторы с WiFi интерфейсом(в простонародье именуемые роутерами) имеют свои достоинства и недостатки, взять к примеру кенетик от компании Zyxel- сталкивался с такими проблемами что далее не куда. А проблема собственно кралась в прошивке как в дальнейшем удалось выяснить: В линуксе не надейтесь что у вас компьютер будет иметь возможность выхода в интернет по проводному соединению, такого не светит(я в свое время уйму форумов перелопатил, думал что глюки в системе пока не вышли обновления и с ними, собственно, и сами проблемы с проводным интернет соединением, уже, даже при использовании в качестве машины компьютер с Windows на борту(при чем, в случае обновления, в случае выключения данного маршрутизатора отваливалась сетка и для восстановления работоспособности требовалось сбрасывать все настройки по дефолту и вводить их заново)). И, стоит заметить, разработчики из техподдержки данную проблему так еще и не смогли решить.

ВасилийКузьмин-чю

Ну так а какой роутер нужен обычному пользователю? Почему такой гемор с выбором этого долбанного роутера?! ТВ-4к-андроид, тройка телефонов, два тв/бокса, 100мбт. .
Какоооой???

ХомаБрут-цв