Стадии знакомства с МикроТиками: 1. Какой странный дизайн..
2. Та-ак, сейчас настроим... *входишь в настройки* Ктулху! ЧТО ЭТО ТАКОЕ?!!!
3. Ладно, нашел с телефона мануал "микротик для детей дошкольного возраста". Через несколько дней смог уговорить микротик дать мне интернет
4. Нашел сайт про микротики.. кто все эти люди? На каком неведомом языке они говорят?
5. Не уверен, что правильно понял адрес, где мне расскажут почему микротик из коробки не работает..
6. Долго гуглил адрес, не нашел и вернулся на форум. Решил быть осторожнее и только спросил, если краткий мануал для начинающих? Оказывается, есть. Дали ссылку на тему, сказали, что там все коротко и понятно
7. Перешел по ссылке.. мать честная! И это коротко?! ЭТО "ПОНЯТНО"?! Тысяча страниц переписки, холивара и ссылок на адрес, куда я сходил в прошлый раз..
8. Так.. а если.. хмм, а вот тут интересно.. не, ну в принципе, становится понятно..
9. Вау! Вот это техника! И как я раньше жил без микротика?
10. Тьфу! Дерьмо этот ваш микротик! Все сделал правильно, а он не работает. Брак наверное
11. А не, все в порядке. Нашел в соседней теме сообщение, написанное пару лет назад. Работает Микрот!
12. На форуме сказали, что прошел обряд инициации и теперь готов. Дали адрес, но уже другой. Сказали, там море информации. Если не сойду с ума - стану Гуру
13. Я всемогущ! Я бог в локальной сети! Я все вижу, я все знаю, от моего взгляда никто не укроется! Ни кот, ни жена, ни дети! Муахахахаха!!!111
14. А не, не бог и не все вижу.. Микротик не умеет ЭТО?! Да как такое возможно?!
15. Ну не умеет и ладно, есть обходной путь
16. Хмм.. работает кое как, но ведь работает, да?
17. А зачем мне это вообще в домашней-то сети? Убрать. Заодно и это, а еще это и вот то
18. Идеально
19. Скучно.. помнится, на форуме упоминали какую-то сиську, но не ту, а которая сетевая и могучая. Пойду почитаю, что это такое..
ЗЫ. На правах стеба, собственного опыта и его экстраполяции)
Собственно суть примерно такова, имеется сеть, в основе которой роутер микротик rb951. Далее он делит сетку на две части, одна из которых домашняя сетка, другая - пара подключенных по радиомосту соседей.
Радиомост построен на секторной точке доступа от tp-link с моей стороны и два микрота со-стороны соседей.
С недавних пор возник глюк, если провод от секторной антенны втыкать напрямую в основной роутер, то линк живёт с полминуты-минуту и потом падает, без объяснения причин (думал может там закольцевалось что, но нет). Если же между ними воткнуть что-нить простенькое типа dir-100, то всё нормально работает.
из опробованного:
выделял порт с отдельной подсеткой
менял на порту мак
делал доп бридж и к нему цеплял порт
Всю голову сломал... смотрел пакеты, которые летят на 951, через тулзу torch, которая в него прошита - там ничего особенного нет.
Здравствуйте, товарищи! Ситуация: 1. дома стоит микрот 2011UiAS-2HnD и IP видеорегистратор Dahua 2. Есть гараж, куда хочу поставить MikroTik hAP с 3g модемом и подключить в него 2 IP камеры. Вопросы: 1. Как мне настроить туннель от гаража к моему микроту, чтобы была единая локальная сеть? 2. Будет ли такая сеть жрать траффик на свою поддержку (не берём траффик с камер) и сколько, если будет? Это нужно знать, чтобы подобрать тариф для модема.
Искал в инете инструкцию, но большинство из тех, что находил заканчивались надписью "Неактуально для свежих прошивок" :(
Очень прошу помощи с настройкой OVPN клиента в RouterOS. Имеется VDS с Ubuntu 24.04 и с предустановленным OpenVPN. Сразу скажу, для меня юзверя, всю сознательную жизнь тыкавшего только графические интерфейсы просто какая то неимоверная боль, что то делать через терминал, тем паче если на сервере стоит стороннее ПО которое надо как то настроить. И вот больно мне уже 3 дня, активный гуглёж, гайды и т.д... Но конкретно по микроту в части клиента вообще какой то 0 по инфе и инструкциям. Суть проблемы:
При это ни логина ни пароля задать не предлагалось, только имя клиента и всё на этом.
В корне root высрался сертификат с заданным мною именем. Забираю этот сертификат (конфиг?) и иду его кормить микроту и тут непонятность номера раз:
Т.е. загружал один файлик, а при импорте микрот увидел 2, и с обоими ничего не получается но об это далее..
Затем создаю новый интерфейс, такой:
Параметры, которые я перебирал по всякому и проебал 1 день жизни, в клиенте выглядят следующим образом:
Вообще не уверен что в поле User надо вписывать тупо имя клиента, но оставить поле пустым не даёт. Так вот помните про два файлика? Теперь их можно выбрать в поле Certificate, но как уже говорил нихуя путного не выходит ни с того ни с другого.
Привило в Firewall выглядит вот так:
И наконец, при попытке коннекта, тот самый бесконечный фейл на выходе который я уже устал наблюдать:
Из того что понимаю, могу предположить, что серверу не хватает каких то данных для аутентификации, возможно в настройках сервера надо что то включить, а возможно как то по человечески выпустить сертификат с логином и паролем как того требует форма в микроте.
Есть клиенты OpenVPN под Windows и iOS, они успешно принимают этот сертификат и всё довольно весело работает, коннекты коннектятся, впны впнятся, что было нельзя становится льзя. Но мне нужно именно на роутере. Именно на микроте.
Если хотите что то посоветовать сделать на сервере, очень прошу, пожалуйста, пишите команды))
Для понимания того, кто у вас просит помощи - человек который познакомился с VDSами, убунтами, SSH и т.д. ровно три дня назад))).
Буду очень благодарен за любую инфу, ссылки, подсказки.
Как определить, что функция защиты бутлодера включена:
При подаче питания с зажатой кнопкой RESET индикатор ACT загорается на 1 сек и тухнет на 1 сек, это продолжается бесконечно долго. В нормальном состоянии ACT должен мигать быстро и тухнуть через 15-25 сек.
Интерфейсы UART и E-JTAG не отвечают – последовательная консоль не взаимодействует с этими портами. (для этого были приобретены интерфейсные платы CH340 и RS232)
КовыряЛ инет и схему 6 неполных дней, и 2 дня на создание этой инструкции, сильно не пинайте, если где-то, что-то не так описал….
Проштудировав мануалы по запуску MikroTik, понял, у микрота есть что-то подобное BIOS(bootlouder) и операционка ОС (RouterOS).
Bootlouder, есть основной, и есть резерв https://help.mikrotik.com/docs/display/ROS/RouterBOOT , последний включается при подаче питания с зажатой кнопкой RESET и имеет ограниченное количество команд в зависимости от времени удержания RESET.
RESET
При этом он(запасной) запрашивает разрешения на запуск алгоритмов у основного Bootlouder’a, как раз в котором и записывается активация команды Protected bootloader (защита от физического взлома) от RouterOS.
Если команда не активирована, то выполнение алгоритмов продолжается в штатном режиме, в противном случае устанавливается время удержания кнопки RESET, для сетевой установки (NetInstaller)
Protected bootloader
Есть вариант попробовать перепрошить NAND, но в таком случае велик шанс получить временную лицензию на 24 часа, из-за слета серийника в routerboard, при котором роутер сбрасывает настройки по истечении этого времени. После этого последуют долгие разбирательства с техподдержкой на тему отправки прошивки именно для вашего микрота, в которой будет вшит серийник. С обращениями на оборудование, которое стоит менее 100$ они не охотно общаются + нужно отправить log’и видео перепрививкb. Поэтому этот метод отпал. Ссылку на топик уже не найду.
я понял, что минимально-максимальное значение удержания кнопки RESET 300 сек, а максимально-минимальное значение 15 сек. Итого у нас есть значения от 15 до 300сек с шагом 1 сек. Рекомендации производителя выставлять разницу от 5сек, но наш злоумышленник не такой, он по любому выставил разницу 1 сек.
В итоге от 15 до 300, сумма арифметической прогрессии получилась 45045 сек, в минутах примерно 750, в часах 12,5)). Многовато, подумал я, поэтому решил, думать логически… Злоумышленник, который решил поднасрать, не стал бы устанавливать небольшое значение, поэтому я пошел с максимально-минимального значения 300сек(+3 сек на задержку при включении модуля). Вы, же, можете пойти от 144 вверх или от 216 вверх-низ по 1 сек. У меня микрот откликнулся на 236 сек, другой на 220 сек.
Практика:
Для восстановления понадобится Таймер задержки JZ-801, обозначение на плате HCW-M421
Таймер задержки JZ-801, обозначение на плате HCW-M421
Таймер задержки JZ-801, обозначение на плате HCW-M421
NO и COM припаиваем к кнопке RESET, контакты RESET на плате не подходят(bootlouder не реагирует).
Далее контакт Trigger(поддерживает 3-24V) подпаиваем к положительной линии на плате, для того, чтоб не сжечь плату управления, я использовал линию 3.3V.
GND_T к любой земле на плате.
Итоговая схема включения
Запускаем ПО NETinstaller, по идеи подойдет любая версия. С сайта микротик качаем прошивку и распаковываем (раздел MIPSBE вариант EXTRA в моем случае RB951ui-2HnD(RB-9xx)). Инструкция выбора прошивки(платформы) для платы:
Настройки сетевой карты ПК и NETinstaller
По инструкции из инета, для реле, выставляем программу P1.1 параметр OP выставляем опытным путем, я начинал от 315 сек(причины указал выше, перестраховался на первый раз, поэтому не 303, а 315) и шел на уменьшение, у меня микрот откликнулся на 236 сек, другой на 220 сек.
Алгоритм:
1 зажимаем и держим кнопку SET на экране появляется инфо о выбранной программе(P1.1)
2 Короткое нажатие SET переключит на параметр OP
3 зажимаем SET для входа в настройку параметра OP
4 Кнопками UP, DOWN выбираем количество сек
5 Зажимаем SET для сохранения
6 подключаем питание mikrotik, на плате загорится красный диод
7 ждем…
8 если не угадали отключаем питание mikrotikа и повторяем с 1-го пункта
Мне понадобилось повторить данные действия 79 раз )) Посмотрел несколько фильмов, поиграл с ребенком в карты…
Если попал в тайминг, то происходит кратковременный писк бипера(если на плате он присутствует), второй не должен последовать, индикация интерфейсов портов загореться не должна, при этом на сетевой карте ПК линк будет. Микрот появится в меню NETinstaller, далее прошиваем роутер как в многочисленных инструкциях из инета или воспользуйся офф https://help.mikrotik.com/docs/display/ROS/Netinstall .
В нашем мире альтруисты долго не живут (нужно окупить покупку микросхем), поэтому буду рад копеечке(100) на карту, если эта статься была для Вас полезной) 4246 16@9 4853 @564 s.b.e.r.
Не откладывай благодарность….
В комментах пиши на какой секунде сработало у тебя – нужна статистика, чтоб другим было легче!!!
Добрый день! Не так давно РКН начал замедлять YouTube в России, что создает некоторые неудобства при просмотре. Поделюсь с вами скриптом, который поможет вам создать адресный лист куда будут входить все адреса серверов YouTube, чтобы вы могли заблокировать его окончательно и не терпеть недоделанную работу РКН. Метод блокировки описывать не буду, он должен быть вам известен, а вот скрипт получения адресов опубликую, возможно он кому-то будет полезен. Адресов у них очень много (более 11 000 в IPv4 и более 10 000 в IPv6) поэтому для удобства будем использовать диапазоны сетей.
Действий будет всего два. Поехали...
Создаем новый скрипт (System-Scripts) с произвольным названием, например, YouTube_IPv4_CIDR_update (Запоминаем название, оно нам понадобится позднее)
В поле Source вводим следующий код:
/tool fetch url="https://raw.githubusercontent.com/pikasyme/YouTube/main/YouT..." mode=https dst-path=YouTube_IPv4_CIDR.rsc :delay 5s :log info "Downloaded YouTube_IPv4_CIDR.rsc succesfully"; /ip firewall address-list remove [find where comment="YouTube"]; /import file-name=YouTube_IPv4_CIDR.rsc :delay 10s :log info "New YouTube_IPv4_CIDR added successfully";
Создание нового скрипта. При копировании и вставке кода внимательно смотрите на то, чтобы он был расположен как на скриншоте, иначе он не будет работать.
Коротко описание:
скрипт обращается к сформированному специальным образом списку подсетей ютуба и скачивает его сохраняя в корень устройства под названием YouTube_IPv4_CIDR.rsc. Данный список обновляется раз в сутки в 0:00 GMT+3
далее идет задержка 5 секунд для тех у кого небыстрый интернет, высокий пинг или слабенький роутер. Можно убрать.
далее в лог выводится информация о том, что список успешно скачан.
затем из адресного листа удаляются все записи в комментарии которых содержится слово YouTube (сохраните или переделайте комментарий если у вас уже есть записи с таким комментарием и они вам нужны)
следующим шагом микротик запускает скачанный скрипт, который в свою очередь добавляет новые адреса в адресный лист с названием YouTube (записи будут иметь комментарий YouTube)
в заключении скрипт выводит информацию о том, что новый адресный лист успешно создан.
2. Добавляем запуск скрипта в планировщик (System – Scheduler)
Название задачи можно ввести любое. В Start Day и Start Time указываем нужные вам значения, интервал повтора 1 день. Чаще не имеет смысла так как список обновляется раз в сутки. В поле On Event вводим название скрипта из предыдущего пункта настройки:
YouTube_IPv4_CIDR_update
Создание задачи в планировщике
Теперь микротик каждый день в указанное время (в нашем случае в 0 часов 5 минут) будет запускать скрипт удаления и создания адресного листа с названием YouTube, у которого в комментарии к адресам так же содержится слово YouTube. Если такого адресного листа у вас изначально нет, микротик его создаст сам.
Часть списка с подсетями серверов YouTube
Собственно, на этом всё. Всё примитивно, без условий и без проверок на скачиваемость и прочее. Для своих нужд я использую только IPv4 адреса, если кому-то нужно, здесь ссылки на остальное:
Полученный файл я пушу в гит раз в сутки, вы можете расположить его где-нибудь в web или на ftp. Как забрать файл из других источников можно почитать в справке к команде fetch в вики микротик.
На этом всё. Как маркировать трафик, пустить в нужное русло или заблокировать трафик направленный в сторону серверов из адресного листа можно почитать на просторах чебурнета.
