Найдено 77 результатов

Sweik
04 мар 2019, 14:33
Форум: Маршрутизация, коммутация
Тема: Запрет на скачивание файлов определенного формата + белый список
Ответы: 12
Просмотры: 4649

Запрет на скачивание файлов определенного формата + белый список

Добрый день. Стоит задача заблокировать скачивание определенных файлов (*.exe и подобное) с использованием некого белого листа. Простыми словами - рнужно настроить такую конфигурацию: - запретить пользователям скачивать исполняемые файлы, но при этом - разрешить доступ к веб-ресурсам из белого списк...
Sweik
28 фев 2019, 19:43
Форум: Маршрутизация, коммутация
Тема: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей
Ответы: 11
Просмотры: 6127

Re: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей

Получилось настроить :) Прошивка 6.44. радикально отличается от предыдущих. В ней даже подкрутили split-include. Сейчас два различных пользователя с двумя различными сертификатами успешно подключаются. Вопрос следующий - для чего в примере указан вот этот Identity? Identity configuration Identity me...
Sweik
28 фев 2019, 14:40
Форум: Маршрутизация, коммутация
Тема: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей
Ответы: 11
Просмотры: 6127

Re: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей

Как минимум, меню IPSec в 6.44. соответсвует документации:
https://wiki.mikrotik.com/wiki/Manual:I ... entication

вопрос ставлю на паузу, вечером обнлвлюсь и попробую еще раз
Sweik
28 фев 2019, 14:34
Форум: Маршрутизация, коммутация
Тема: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей
Ответы: 11
Просмотры: 6127

Re: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей

Работаю с 6.43.12.

Спасибо за "наводку", пошел читать release notes

P.S. "Обожаю" их английский :)
Sweik
27 фев 2019, 17:16
Форум: Маршрутизация, коммутация
Тема: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей
Ответы: 11
Просмотры: 6127

Re: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей

Добрый день. Подниму тему, ибо сам не могу решить проблему :oops: свежу ситуацию: настраиваю удаленный доступ из-вне к ресурсам локальной сети. Использую IKEv2 IPSec VPN с аутентифкацией по сертификатам. Настроил для себя любимого, все работает великолепно. Стал настраивать бизнесу и .... :( Вопрос ...
Sweik
27 фев 2019, 13:37
Форум: Беспроводная связь
Тема: Настройка параметра TX power
Ответы: 8
Просмотры: 13319

Re: Настройка параметра TX power

ОК, спасибо большое
Sweik
25 фев 2019, 12:41
Форум: Беспроводная связь
Тема: Настройка параметра TX power
Ответы: 8
Просмотры: 13319

Re: Настройка параметра TX power

Открываю WinBox точки доступа, а там указана мощность в 18dBm. Так надо или 2dBm куда-то затерялось?
Sweik
25 фев 2019, 12:37
Форум: Беспроводная связь
Тема: Настройка параметра TX power
Ответы: 8
Просмотры: 13319

Re: Настройка параметра TX power

Хорошо, а тогда вот такой вопрос.
В настройках CAPsMAN--> Channels принудительно выставляю параметр Tx Power = 20
caps1.png
caps1.png (11.36 КБ) 13274 просмотра
caps2.png
caps2.png (10.11 КБ) 13274 просмотра
caps3.png
caps3.png (16.41 КБ) 13274 просмотра
Открываю WinBox точки доступа, а там указана мощность в 18dBm. Так надо или 2dBm куда-то затерялось?


С уважением
Sweik
25 фев 2019, 11:53
Форум: Беспроводная связь
Тема: Настройка параметра TX power
Ответы: 8
Просмотры: 13319

Re: Настройка параметра TX power

Да, спасибо. Разнесу точки доступа по предполагаемым местам и поброжу по помещениям с ноутбуком.

Спасибо еще раз
Sweik
22 фев 2019, 11:49
Форум: Беспроводная связь
Тема: Настройка параметра TX power
Ответы: 8
Просмотры: 13319

Re: Настройка параметра TX power

Сильно - это сколько?
Sweik
21 фев 2019, 18:03
Форум: Беспроводная связь
Тема: Local-forwarding в настройках CAPsMAN
Ответы: 10
Просмотры: 17027

Re: Local-forwarding в настройках CAPsMAN

Гостевая сеть. им нечего делать в сети, они работают по принципу "клиенты вайфая лезут в Интернет через общий шлюз". Следовательно, для них: - local forwarding - no - client-to-client forwarding - no На контролере разворачивается DHCP-сервер для гостевой сетки и настраиваем правила FW, за...
Sweik
21 фев 2019, 17:52
Форум: Беспроводная связь
Тема: Local-forwarding в настройках CAPsMAN
Ответы: 10
Просмотры: 17027

Re: Local-forwarding в настройках CAPsMAN

А вот это заставиило взглянуть на вопрос под другим углом.

Спасибо
Sweik
21 фев 2019, 17:46
Форум: Беспроводная связь
Тема: Настройка параметра TX power
Ответы: 8
Просмотры: 13319

Настройка параметра TX power

Микротик своими настройками напоминает какой-то сверхнадежный (с защитой от дурака) механизм, который запуститься, вне зависимости от того, будут ли в топке сырые дрова, канистра с дизелем или пенопластовая крошка. Правда, никто не даст гарантии, что на пенопласте это чудо будет работать долго и эфф...
Sweik
21 фев 2019, 16:59
Форум: Беспроводная связь
Тема: Local-forwarding в настройках CAPsMAN
Ответы: 10
Просмотры: 17027

Re: Local-forwarding в настройках CAPsMAN

Вот у меня слегка сомнения в этом... Но на четыре точки дома я использую local-forwarding :) чес-слово. Поэтому-то и возник вопрос. По прочему - спасибо. Думаю, можно сделать такую рекомендацию - если мощность контролера и пропускная способность сети позволяют, желательно не включать CAPsMAN и конт...
Sweik
21 фев 2019, 15:57
Форум: Беспроводная связь
Тема: Local-forwarding в настройках CAPsMAN
Ответы: 10
Просмотры: 17027

Local-forwarding в настройках CAPsMAN

Добрый день. Самое внятное описание этого параметра нашел здесь: https://wiki.yola.ru/mikrotik:capsman:capsman#local_forwarding Local-forwarding — если он активирован, то всем трафиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не...
Sweik
14 фев 2019, 11:17
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7199

Re: Интеграция с CAPsMAN + проблемы с 5ГГц

Я у себя провиженю как "create enabled" (не dynamic) я делал по инструкции и детально в этот параметр пока еще не вникал. У Микротика слишком много "винтиков" :D В них придется вникать. Спасибо за рекомендацию, проверю. Возможно, оно и лучше. По самой теме - да, вероятно так и б...
Sweik
13 фев 2019, 18:36
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7199

Re: Интеграция с CAPsMAN + проблемы с 5ГГц

Прошу прощения у сообщества :) После написания данного топика еще раз: - отключил CAPsMAN на контроллере - убрал галку Enabled в Wireless --> WiFi Interfaces --> CAP на точке доступа - вернулся на контроллер, там остался неудаленный cap-интерфейс. Удалил его. - подключил все заново - все заработало...
Sweik
13 фев 2019, 18:25
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7199

Re: Интеграция с CAPsMAN + проблемы с 5ГГц

Со стороны точки доступа все еще забавнее. Оба беспроводных интерфейса управляются контроллером, но если в слудчае с 2,4 ГГц информаия отображается правильно, то в случае с 5 ГГц наблюдается работа в канале, который отличается от выставленного, пустой SSID и CAPsMAN forwading, хотя datapath для обои...
Sweik
13 фев 2019, 18:15
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7199

Re: Интеграция с CAPsMAN + проблемы с 5ГГц

Почему-то не могу добавить еще картинок в первое сообщение. Продолжу здесь. 004.PNG Особое внимание уделял каналам - частоте и режиму работы 005.PNG в документации указано, что ддля 5 ГГц точка доступа работает в стандарте 802.11ac https://i.mt.lv/cdn/rb_files/cAP_ac-180131104219.pdf CAPs Provisioni...
Sweik
13 фев 2019, 18:11
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7199

Интеграция с CAPsMAN + проблемы с 5ГГц

Добрый день. Разворачиваю бесшовный WiFi на основе Mikrotik. В качестве точек доступа – cAP AP (6.43.12) - будет несколько, пока работаю с одной тестовой В качестве контроллера (CAPsMAN) – RB3011UaS (6.43.12) – он сам не имеет встроенных WiFi-адаптеров, он будет работать как узел централизованного у...
Sweik
07 фев 2019, 13:42
Форум: Беспроводная связь
Тема: Как посмотреть список подключенных пользователей?
Ответы: 13
Просмотры: 19947

Как посмотреть список подключенных пользователей?

Добрый день. Имеется устройство Mikrotik cAP ap (6.43.11), работает в режиме "ap bridge". Настройку делал по статьям http://mikrotik.vetriks.ru/wiki/Wi-Fi:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9_%D1%81%...
Sweik
22 янв 2019, 15:38
Форум: Маршрутизация, коммутация
Тема: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
Ответы: 3
Просмотры: 3190

Re: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW

Вроде бы, сам нашел :) https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter ipsec-policy (in | out, ipsec | none; Default: ) Matches the policy used by IpSec. Value is written in following format: direction, policy. Direction is Used to select whether to match the policy used for decapsulation o...
Sweik
22 янв 2019, 15:30
Форум: Маршрутизация, коммутация
Тема: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
Ответы: 19
Просмотры: 15172

Re: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.

Вернусь к теме позже, сейчас работаю над продактом , а эта тема, так, для души и самообразования :) Udpate 1: Оказалось, что установленный на рабочих станция антивирус Kaspersky EndPoint Security блокирует пинги из неразрешенных (а подсеть remote-access для него неразрешенная) сетей. Сам же закручив...