Chexov

EdgeRouter - 4 EdgeRouter - 6 EdgeRouter - 12 А вообще лучше переходить на WireGuard скорость в разы больше.

Edgerouter-4 https://www.ui.com/edgemax/edgerouter-4/ Edgerouter-12 https://www.ui.com/edgemax/edgerouter-12/

Сколько еще будите рукоблудием заниматься по клавиатуре.., в студию все конфиги, и филиалов!

А выложить /export или вы думаете здесь форум гадалок.

Хватит дурью маяться, есть стандартный (дефолт) конфиг, которые более чем правильный, нет ничего лишнего! Надо только отключить и настроить сервис порты, ненужные закрыть, а нужные по списку. Если у вас на работе появились сомнение и нечего делать, почитайте литературу пользы будет больше: Руководство по iptables (Iptables Tutorial 1.1.19) TCP/IP. Сетевое администрирование (Крейг Хант) linux администрирование сетей tcp/ip (Скотт Манн, Митчел Крелл) И на курсы по микротику походить, а не фантазировать своими кривыми конфигами. Сначала разумите зачем нужны эти правила, а не наоборот.

Привет! Тролль Удалите все правила в ip --> firewall Запусти New Terminal Вставьте (и нажмите enter)

Заходим в terminal и набираем: interface wireless> print Результатом выполнения команды print из раздела interface wireless будут данные о беспроводных интерфейсах. Видим что оснащён всего одним беспроводным интерфейсом, порядковый номер которого в списке 0. По этому номеру, можно включать и отключать беспроводной интерфейс. В разделе System Sheduler создадим правило для отключения беспроводного интерфейса. Name: WirelessOff – название задания. Start Date: – дата начала задания. Start Time: 01:00:00 – время выполнения задания. Interval: 1d 00:00:00 – интервал выполнения задания. /interface wireless disable 0 – команда для отключения беспроводного интерфейса. /interface wireless enable 0 - команда для включения беспроводного интерфейса.

Возможно disable поможет

del

Такие были в первой партии, через пол года нормальные пошли. У меня даже где-то еще до сих пор работает в офисе такой Такие были в первой партии, через пол года нормальные пошли. У меня даже где-то еще до сих пор работает в офисе такой Долго ругался что какой ***к придумал штекер внутр корпуса засунуть

Ладно Вам сегодня суббота, сегодня можно.., пусть у Saab95 будет там блок питания.

Берите RB4011iGS+RM там памяти много и запас производительности, RB4011iGS+RM у нас работает как часики и RB1100AHx4 тоже есть и все ок!

Netinstall попробуйте!

Здравствуйте! Коллега Элегантный способ, чтоб не забивать себе маркировку..: L7-filter вам поможет и QoS ну надо будет на все делать не только на скайп (типа что-то такое https://habr.com/post/131295/ ) http://l7-filter.sourceforge.net/protocols http://l7-filter.sourceforge.net/layer7-protocols/protocols/skypetoskype.pat http://l7-filter.sourceforge.net/layer7-protocols/protocols/skypeout.pat https://wiki.mikrotik.com/wiki/Basic_traffic_shaping_based_on_layer-7_protocols

Вы посмотрите в крупной компании где стоит ccr1009 или в бизнес центре, там тоже будут 0.0.0.0 присутствовать, это он отсортировал что показывает.

Он же пишет, что этот по ему мнению... этот мусор на ccr1009 где много пользователей (500), а на RB2011 где мало пользователей (5) мало этого мусора. Ну и на засыпку, почему где много пользователей там много обращений к dns? Неужто вирусы?

Да же не знаю как вам ответить, чтоб не обиделись... может это поможет https://www.lifewire.com/what-is-a-dns-cache-817514 И все же надо знать что такое Cache и DNS Cache раз вы рядом с ccr1009

Здравствуйте! Выдерните шнур из wan и посмотрите вокруг будет мусор снова, отпишитесь. P.S. Как вы вообще оказались около ccr1009?

Если купите RB1100AHx4 (или RB4011iGS+RM тот же самый но дешевле), то RB3011 в качестве резерва поставите.

Ну да обновите или купите RB4011iGS+RM или RB1100AHx4 Ну и в каждой beta прошивочки добавляют в rb3011: implemented multiple engine IPsec hardware acceleration support https://mikrotik.com/download/changelogs/testing-release-tree Если купите RB1100AHx4 (или RB4011iGS+RM) то RB3011 в качестве резерва поставите.

1. Reset Configuration поставить галочки No Default Configuration и Do Not Backup 2. Сосдать Bridge, (Ports) все интерфейсы установить в Bridge 3. Назначить ip на brige (чтоб можно было заходить по ip на cAP lite ): ip--> Address 192.168.88.254/24 192.168.88.0 interface: bridge (ip из pool маршрутизатора) 4. Открыть ip routes и прописать маршрут 0.0.0.0/0 gateway=192.168.88.1 (чтоб можно было заходить с VPN на winbox) 5. Мак, который вы хотите видеть постоянно, к бриджу надо привязать. (мак бриджа будет меняться при любой перезагрузке). /interface bridge add admin-mac=C6:2S:F0:J2:88:F7 auto-mac=no comment="Local Bridge" name=bridge 6. Настрить WiFi 7. Прописать DNS: /ip dns set servers=8.8.4.4 8. Выставить время, /ip cloud set ddns-enabled=no update-time=yes гостевой wi-fi Создаем новый беспроводной интерфейс Возвращаемся на вкладку Interfaces (интерфейсы), в левой части нажимаем синий плюс, затем в выпадающем меню выбираем «Virtual AP» для создания виртуальной точки доступа. Указываем желаемое имя сети (SSID), в качестве мастер-интерфейса будет выступать wlan1. В поле Security Profile не забудьте выбрать созданный профиль безопасности. Создаем новый бридж для гостевой сети Поскольку предполагается изолировать гостевую сеть от существующей, создаем для неё отдельный бридж. Для этого открываем раздел Bridge и создаем новый бридж с настройками по-умолчанию, для удобства мы указали имя «bridge-free-wifi». Далее на вкладке Ports необходимо добавить интерфейс wlan2 (наша Virtual AP) в этот бридж. Задаем адресное пространство гостевой сети Теперь можно приступить к созданию адресного пространства. В разделе IP – Adresses для wlan2 (либо нашего бриджа) создаем новый адрес как на фото ниже, где 10.1.1.1 – адрес шлюза, и собственно сама сеть 10.1.1.0/24. В качестве гостевой подсети следует выбирать адресные блоки из следующих диапазонов: 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255 Вышеуказанные диапазоны специально зарезервированы для частных (внутренних) локальных сетей. В противном случае, при выборе адресов из других диапазонов, могут возникнуть проблемы при маршрутизации. По-умолчанию, Mikrotik использует подсеть 192.168.88.0/24, обычные домашние роутеры используют 192.168.0.0/24 либо 192.168.1.0/24. Диапазоны 10.х.х.х и 172.16.х.х довольно часто используются провайдерами для организации VPN-подключения клиентов, поэтому перед выбором диапазона убедитесь, что ваш провайдер не использует адреса в выбранной вами подсети. Для примера построения гостевой сети мы выбрали подсеть 10.1.1.0/24. Далее переходим в раздел IP – DHCP Server, переключаемся на вкладку Networks (сети), где создаем новую DHCP-сеть: указываем шлюз, DNS, которые будут назначаться клиенту. В нашем примере это IP 10.1.1.1. Перед созданием нового DHCP-сервера необходимо создать новый пул адресов. Заходим в раздел IP – Pool и создаем пул с диапазоном 10.1.1.2-10.1.1.50. Предполагается использовать всего несколько устройств, для чего достаточно небольшого пула. При необходимости, вы можете увеличить адресный пул. При заполнении всех адресов из пула, DHCP-сервер перестанет выдавать адреса. Создаем новый сервер DHCP В предыдущих шагах мы произвели предварительную настройку, поэтому можно приступать к созданию нового DHCP-сервера, для чего переключаемся на вкладку IP – DHCP Server. В качестве интерфейса обязательно выбираем ранее созданный бридж и указываем адресный пул, созданный в предыдущем шаге.

Для офисов cAP ac намного лучше и по характеристикам и по цене.

Вайвай, в тех задании написано, надо чтоб былo и 5MHz Много на складах RB951G-2HnD? Может ценник скинуть так сразу разберут.

Если рядом мало точек тогда все нормально. Лучше вместо Mikrotik RB1100AHx4 взять RB4011iGS+5HacQ2HnD-IN Mikrotik RB1100AHx4 модель очень хорошая в офис тоже купили, но сейчас будем брать RB4011iGS+5HacQ2HnD-IN, а где не нужен wifi Mikrotik RB1100AHx4

RB4011iGS+5HacQ2HnD-IN RB4011iGS+5HacQ2HnD-IN или RB4011iGS+RM или Mikrotik RB1100AHx4 У Mikrotik hAP ac2 слабый wifi, не дай бог рядом будет свыше 100 точек, 2.4MHz работать не будет.