Как настроить mikrotik для АТС Агат?
Ситуэйшн. У нас есть IP-АТС АГАТ CU-7212 с версией прошивки 1.0.1.119 и версией ПО 3.5(последнее, что скинул производитель). Она воткнута в микротик, который ведет в шлюз(тоже микротик). В интернет пускает исправно, устройства доступны. Однако, работает исключительно внутренняя связь, за пределами конторы ее нет. АТС ругается, мол, отсутствует соединение с сервером. Анализирую трафик в wireshark - все в порядке и соединения устанавливаются. Гудки идут, но вызов не совершается.
Необходима помощь!!!Настройка роутера Mikrotik
Вопрос к знатокам.
Имеется в наличии компьютерный клуб на 50 машин, роутер микротик, скорость интернета 1 гигабит, которого в принципе хватает, НО! Настроен он криво из-за чего при скачивании одновременно на нескольких ПК объемных файлов или игр на других ПК происходит потеря пакетов в онлайн играх. Перечитал кучу мануалов, видеоуроков по микротикам и не нашёл ответа на свой вопрос.
А вопрос вот в чем:
Как правильно настроить queues или queue tree, промаркировать пакеты и что самое главное разъединить трафик скачивания от игрового???
Как объединить несколько сетей, в том числе за серыми IP?
Заранее прошу ногами не пинать, я обычный юзер домашней сети.
Едва знаю, что в OpenWrt есть ssh и знаю команду htop ))
Есть три точки домашнего интернета, везде естественно стоят роутеры. Назовем Дом1, Дом2 и Дача1. У одной из точек Дом1 - белый статический IP. У остальных серый, точка Дача1 подключена через 4g модем.
Есть одна VDS с выделенным фиксированным белым IP. Скорости там нормальные, сейчас используется для обхода всяких запретов через shadowsocks (оказалось, что его установка очень легка, в том числе на роутеры с OpenWrt)
Вопрос прост - как объединить все эти внутренние сети, чтобы устройства из всех точек видели друг-друга? Я понимаю, что надо использовать что-то вроде WireGuard. Или OpenVPN? Несколько смущает сложность настройки.
При этом, все устройства за роутерами должны видеть другие устройства в других точках, но в интернет почти все - ходить по своим стандартным маршрутам, не через VPN. Исключение - ряд устройств, которым нужны сервисы именно на поднятой VDS (локальный сервис blynk, MQTT) - это мелкие устройства IOT, у них как правило нет шифрования и было бы логичнее, чтобы они ходили через VPN.
Плюс необходимо покинуть ряд портов с VDS до машины за одним из роутеров (Дом1). Ну и как опцию - добавлять периодически роутер на OpenWrt как еще одного клиента внутренней сети.
Как я понимаю, необходимо сделать различные подсети во всех точках , что- то вроде 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 и т.д. ? Это можно сделать.
Какие роутеры использовать? Есть различные роутеры на OpenWrt (всякий китай типа yoku yk-l1c, NEWIFI D3 и т.д.), в наличии есть микротик Rb2011. Может, накупить везде микротиков?
Начал ставить Libreswan (l2tp+ipsec) на OpenWrt c флешкой 16Мб - тупо закончилось место при скачивании зависимостей. Я кое-как могу собрать прошивку конечно для OpenWrt в ImageBuilder'e , которая вместится во флеш, но стоит ли этого? Или использовать wireguard? Можно ли заставить клиент wireguard'a роутить интернет трафик только для избранных IP во внутренней сети, остальных пускать по дефолтному маршруту?
Нет желания, чтобы мне все разжевали, но хотя бы подтолкнули в нужном направлении. Может, кто-то подскажет, куда можно написать, где за оплату мне все разжуют и помогут? Не на авито же?
Тайны мироздания или микротик
Я тут недавно спрашивал как быть с артефактами, там ниже скопировал прошлый пост. Но никто не смог подсказать.
Короче. Пришёл боженька и нажал 1 кнопку. ОДНУ МАТЬ ЕГО ЗА ДУШУ СУКА КНОПКУ БЛЯТЬ! RouterBOARD надо было обновить. ЕКАРАНАЯДУШУБЛЯДЬ!!!! ЖЁВАННЫЙ ЧЕРЕЗ ЖОПУ КРОТ! Я два месяца ебался со всей силы! Читал всё что можно, даже пикабу спросил, сука. ААААААААА. Ночами не спал, лысел активно. А ОН ОДНУ КНОПКУ НАЖАЛ!!!! Ненавижу сраное IT !!!!!!!
В норме ставил нагрузку - 3 торрента и ютуб, больше просто не смог придумать. Выдавало везде чистый, в сумме на 200 мбит.
И так. В произвольное время дня может зависнуть 2,4 на всех точках. Работает на 10 мбит. А может зависнуть 5, при этом 2.4 будет работать штатно на 200 мбит. По проводу всё хорошо всегда. Перебрасывал файлы с вафли в локалку - в обе стороны около 10 мбайт, в то же время интернетометр 10 мбит в лучшем случае.
Решил, что проблема в одном устройстве, которое вешает канал. Рассёк капсмана на отдельные устройства со сбросом до дефолта. Ничего не изменилось. НИЧЕГО! тупо зависает то 2.4, то 5! Аааарррргх! При прямой видимости в 5 метрах! Файлы через воздух передаются нормально! Интернет-нет! Я ннп!!!
Компьютерный мастер. Часть 174. Купил роутер и USB 4G модем ничего не работает, а виноваты как всегда пиндосы и их санкции...
Вот живешь так живешь, думаешь шаришь в теме, но ситуация на рынке меняется так быстро, что только отвлекся и всё новое.
Представьте вам нужен 4G USB модем для вашего роутера, вы идёте на рынок и видите два одинаковых модема HUAWEY E3372H, читаете характеристики и так как они одинаковые покупаете тот что дешевле:
Приходите домой вставляете его в свой роутер D-Link/TP-link/ASUS/MIKROTIK и у вас них#я не работает, ротуер модем видит пытается подключится и выдает в меню настройки странные ошибки сети, неправильную конфигурацию шлюза, не имеющие отношения к делу... Вы звоните оператору, сим карту которого купили, в тех.поддержку производителя роутера, и вам все рекомендуют обновить прошивку, перезагрузить, попробовать позже, техподдержки обвиняют друг-друга и гоняют вас по кругу... и казалось при чем здесь пендосы(США) и их санкции...
А при том, что HUAWEY-3372h-153 - это старая модель, которую сейчас днем с огнем не сыщешь и она работает с 99% роутеров... А вот HUAWEY-3372h-320 - это новинка, и вышла она после того как hyawei попала под санкции и вынуждена была сменить начинку usb модема на чипсет собственной разработки, а большинство производителей 4G роутеров просто забили X@Й на разработки новых прошивок с поддержкой самого популярного USB 4G модема, и по факту 90% роутеров с новым модемом не работают...
И как следствие остатки старых ревизий(153) модемов взлетели в цене в 1,5 раза, на аивто стали массово появляться перепрошитые( HUAWEY-3372h-153) из операторских(билайн/мегафон/мтс) модемов...
По итогам на текущий момент новый модем HUAWEY-3372h-320 (если вы будете покупать в любом сетевом магазине, то это будет именно эта модель и ревизия), поддерживают три линейки роутеров, это KEENETIC(роутеры белого цвета с USB портом, выпущенные за последние 3-4 года), линейка ASUS AX(только роутеры линейки AX 2020-2021) и ещё один малоизвестный производитель роутеров эконом сегмента NETIS... а все остальные производители 4G роутеров положили на своих клиентов пикабушные 42см
300 тысяч роутеров MikroTik угрожают безопасности всего интернета
По словам исследователей, около 300 тысяч маршрутизаторов MikroTik уязвимы для удалённых атак, которые могут тайно включать устройства в ботнеты, предназначенные для кражи конфиденциальных данных пользователей и осуществления DDoS-атак, наносящих ущерб интернету.
Оценка, проведённая исследователями безопасности из компании Eclypsium, основана на сканировании интернета с целью обнаружения роутеров MikroTik, использующих версии прошивки, которые содержат уязвимости, обнаруженные за последние три года. Хотя производитель выпустил исправления, исследование Eclypsium показывает, что многие пользователи их не установили. Компания отмечает, что такая халатность даёт злоумышленникам массу возможностей получить полный контроль над довольно мощными устройствами для проведения сетевых атак.
Обеспокоенность исследователей далека от теоретической. В начале 2018 года исследователи из «Лаборатории Касперского» заявили, что мощное вредоносное ПО под названием Slingshot, которое оставалось незамеченным в течение шести лет, первоначально распространялось через маршрутизаторы MikroTik. Slinghost загружало вредоносные файлы с заражённых роутеров на подключенные компьютеры используя служебную программу настройки MikroTik, известную как Winbox. Несколько месяцев спустя исследователи из компании Trustwave обнаружили две вредоносных кампании, нацеленные на маршрутизаторы MikroTik, после реверс-инжиниринга просочившегося в Сеть инструмента ЦРУ под названием Vault7. В том же 2018 году китайская Netlab 360 сообщила, что тысячи роутеров MikroTik были вовлечены в ботнет с помощью вредоносного ПО, эксплуатирующего уязвимость, обозначенную как CVE-2018-14847.
Исследователи Eclypsium заявляют, что CVE-2018-14847 является одной из по крайней мере трёх уязвимостей с высокой степенью опасности, которые не исправлены в выявленных ими устройствами MicroTik, подключённых к интернету. В целом, специалисты компании обнаружили более 300 тысяч роутеров MikroTik, подверженных уязвимостям CVE-2018-14847, CVE-2019-3977 и CVE-2019-3978. После заражения устройства хакеры обычно используют его для дальнейших атак, кражи пользовательских данных или участия в распределённых атаках.
Исследователи выпустили бесплатный программный инструмент, с помощью которого люди могут определить, уязвимо ли их устройство или заражено. Однако лучший способ обезопасить себя и своё устройство — установить последнюю версию прошивки, предоставляемую производителем. Также важно изменить пароли, используемые по умолчанию, и отключить удалённое администрирование, если в нём нет необходимости.
Источник: https://arstechnica.com