MikroTik.by

Прошу поставить вопрос на паузу - устройство немного географически отдалилось от меня
Буду в тех краях - засеку время и скопирую логи.

С уважением

Добрый день, уважаемое сообщество. Имеется Mikrotik RBD52G-5HacD2HnD он же HAP-AP^2. Не могу настроить WiFi в 5 GHz. Облазил все форумы и Базу Знаний - не выходит каменный цветок. При любых изменениях устройства краковременно подключаются, потом происходит отключение и при последующем подключении ус...

Да, спасибо. Это тоже вариант.

С уважением

ОК, спасибо.

Вопрос исчерпан, пошел крутить.

С уважением

Почему не понимаю? Понимаю. Для этого нужно дешифровать трафик, но это уже задача прокси-сервера. Речь о другом - в организациях малого-среднего уровня (а Микротик на них ориентирован идеально) обычно не очень хорошо с IT-инфрастуктурой. И если бы Микротик, помимо своих основных функций, мог бы еще ...

Получилось так, что на нескольких объектах установлены разчиные устройства от Mikrotik. Устройства (и объекты) никак между собой не связаны. Стоит задача получить доступ удаленному администрированию. Разумеется, открывать в Интернет Winbox я не планировал. Разрешать полключения к администрированию и...

Да, про "список" я уже понял. Но это не страшно, т.к. в моем случае надо блокировать потенциально-опасные форматы файлов, а их не так и много. Музыку и прочее резать нет необходимости.
L7 меня тоже удивил, но что делать.
Надеюсь, что в следующих сборках Miktorik подружится с HTTPS

Пока получилось таким образом: /ip firewall filter add action=add-dst-to-address-list address-list=limit-extension \ address-list-timeout=1h chain=forward content=.mp3 log=yes protocol=tcp add action=reject chain=forward connection-state=established,related \ dst-address-list=limit-extension log=yes...

Зайцы сгенерировали вот такой линк на скачку: http://cdndl.zaycev.net/871892/6488979/malbek_-_gipnozy_feat._syuzanna_%28zaycev.net%29.mp3?ext.page=default (на всякий случай отмечу, что к моим музыкальным пристрастиям ЭТО не относится - просто ткнул мышкой в первый линк) В логах срабатывания есть zey...

Прошу прощения - не ту ссылку указал. Копировал настройки отсюда: https://habr.com/ru/post/321408/ Сам имею следующее: /ip firewall layer7-protocol add name="Unwanted Content" regexp="GET .*(\\.mp3|\\.exe|\\.bat|\\.reg|\\.cmd|\ \\.scr|\\.vbs|\\.vbs|\\.ws|\\.wsf|\\.wsc|\\.apk\\.dll|)[^...

Добрый день. Стоит задача заблокировать скачивание определенных файлов (*.exe и подобное) с использованием некого белого листа. Простыми словами - рнужно настроить такую конфигурацию: - запретить пользователям скачивать исполняемые файлы, но при этом - разрешить доступ к веб-ресурсам из белого списк...

Получилось настроить :) Прошивка 6.44. радикально отличается от предыдущих. В ней даже подкрутили split-include. Сейчас два различных пользователя с двумя различными сертификатами успешно подключаются. Вопрос следующий - для чего в примере указан вот этот Identity? Identity configuration Identity me...

Как минимум, меню IPSec в 6.44. соответсвует документации:
https://wiki.mikrotik.com/wiki/Manual:I ... entication

вопрос ставлю на паузу, вечером обнлвлюсь и попробую еще раз

Работаю с 6.43.12.

Спасибо за "наводку", пошел читать release notes

P.S. "Обожаю" их английский

Добрый день. Подниму тему, ибо сам не могу решить проблему :oops: свежу ситуацию: настраиваю удаленный доступ из-вне к ресурсам локальной сети. Использую IKEv2 IPSec VPN с аутентифкацией по сертификатам. Настроил для себя любимого, все работает великолепно. Стал настраивать бизнесу и .... :( Вопрос ...

ОК, спасибо большое

Открываю WinBox точки доступа, а там указана мощность в 18dBm. Так надо или 2dBm куда-то затерялось?

Хорошо, а тогда вот такой вопрос.
В настройках CAPsMAN--> Channels принудительно выставляю параметр Tx Power = 20 Открываю WinBox точки доступа, а там указана мощность в 18dBm. Так надо или 2dBm куда-то затерялось?


С уважением

Да, спасибо. Разнесу точки доступа по предполагаемым местам и поброжу по помещениям с ноутбуком.

Спасибо еще раз

Сильно - это сколько?

Гостевая сеть. им нечего делать в сети, они работают по принципу "клиенты вайфая лезут в Интернет через общий шлюз". Следовательно, для них: - local forwarding - no - client-to-client forwarding - no На контролере разворачивается DHCP-сервер для гостевой сетки и настраиваем правила FW, за...

А вот это заставиило взглянуть на вопрос под другим углом.

Спасибо

Микротик своими настройками напоминает какой-то сверхнадежный (с защитой от дурака) механизм, который запуститься, вне зависимости от того, будут ли в топке сырые дрова, канистра с дизелем или пенопластовая крошка. Правда, никто не даст гарантии, что на пенопласте это чудо будет работать долго и эфф...

Вот у меня слегка сомнения в этом... Но на четыре точки дома я использую local-forwarding :) чес-слово. Поэтому-то и возник вопрос. По прочему - спасибо. Думаю, можно сделать такую рекомендацию - если мощность контролера и пропускная способность сети позволяют, желательно не включать CAPsMAN и конт...

Добрый день. Самое внятное описание этого параметра нашел здесь: https://wiki.yola.ru/mikrotik:capsman:capsman#local_forwarding Local-forwarding — если он активирован, то всем трафиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не...