>>165916
Микротики не обогащают твою личную жизнь.
Некоторое время назад я приобрел топовый из 951й серии, потратил на настройку 5 минут, потом ещё покопался 4-5 часов и забыл про него. Он перезагружается только для установки обновлений.
До этого были зиксели - с ними была личная жизнь. До зикселей были тп-линки - с ними было много личной жизни.

>>165917

> ними было много личной жизни.

Поделись что ли богатым опытом, раз уж упомянул.

>>165918
Да всё обычно. Норм, если тебе надо чаны почанить и ютюбы посмотреть. А если сложная и жирная загрузка - они падают, на родной прошивке, как бы ты не изгалялся с настройками. Память вытекает, зависают, перестают откликаться и так далее, набор стандартных прелестей. Количество перезагрузок - до нескольких раз в сутки.
Разумеется, ты туда накатишь дд-врт опенврт и прочее. И тут либо повезет - всё заработает как надо. Либо не повезет, как мне, и их работа будет нестабильной, один хер перезагружать раз в сутки.
Зиксели были намного, намного лучше, стабильней, предсказуймей, с годной прошивкой второй версии с CLI-интерфейсом и такими-то возможностями искаропки, все дела. Но иногда и с ними случались небольшие неприятности, а я не хотел иметь секси тайм с роутерами вообще, поэтому купил микротик, искаропки есть всё, настроил как следует один раз и забыл про его существование.

>>165917
Ну, у меня провайдер Инет через PPTP раздаёт, так что окунуться в мир RouterOS придётся почти сразу. Но понятно, что как настрою, так забуду. На то он и интерпрайс.

> До этого были зиксели - с ними была личная жизнь.

У меня как раз первая гига помирает, доставшаяся бесплатно. На замену и взял.

>>165922
Ты это, не забудь мощность вайфай-передатчика уменьшить, там по дефолту на максимуме стоит и оно будет херачить так, что к тебе может обоснованно завалиться какой-нибудь рос-чего-нибудь-надзор и засунуть тебе антенны в задницу.

>>165916
Развернул site-to-site vpn на ipsec с их помощью в небольшой конторе. В целом годно.

>>165922

>РРТР

Какой у тебя извращённый провайдер...
А внутренний IP как назначается? По DHCP или статика?
В зависимости от этого делаешь начальную настройку в Quick Set. Потом (если DHCP) идёшь в ip > dhcp-client > "название дефолтного DHCP-клиента (я его не помню, но он должен быть там один)" > Add default route нужно выключить. Далее идёшь в РРР, тыкаешь на кнопочку добавления интерфейса (плючик, если в винбоксе или "Add что-то там" если в веб-морде), добавляешь PPTP-client, вводишь там IP сервера, логин с паролем и включаешь добавление маршрута по умолчанию (Add default route). Надо бы ещё настройки DNS проверить, IP > DNS, если по DHCP не прилетает или первичное подключение со статическим IP, и там не отображается ни одного сервера, добавляешь там Servers, их можно сделать больше нажимая на кнопку со стрелкой вниз рядом с полем. Ещё обязательно включаешь "Allow Remote Requests", если оно само вдруг не. Надо бы настроить время, иди в System > NTP-client, включай его, пиши какие-нибудь серверы времени, например, 1.ru.pool.ntp.org и 2.ru.pool.ntp.org (mode - должно быть unicast). Хотя, время можно бы и не трогать, но лучше настроить. Потом в логах меньше будешь путаться, если что. Радио тоже не особено сложно настраивать, идёшь в Wireless > Security profiles, создаёшь там профиль, в нём должно быть выбран тип Dynamic keys, выбрано WPA2-PSK и два AES что-то там, и вбит пароль, да. Потом идёшь в Wireless > Interfaces, выбираешь беспроводной интерфейс (он там должен быть один), в его настройках тыкаешь по Freq usage, замечаешь наименее используемую частоту, останавливаешь сканирование и закрываешь его окошко, в Frequency вводишь выбранную частоту, SSID, режим b/g/n mixed если знаешь что это такое и зачем оно, то выбери что тебе нужно но зачем тогда читаешь этот мануал?, протокол 802.11 и профиль безопасности, который создал недавно. Надо бы проверить, как настроены каналы беспроводного модуля: один из них с завода иногда бывает зачем-то выключен. В настройках этого же интерфейса перейти на вкладку HT и проверь, чтобы включены были оба канала Tx и Rx. Если боишься ГРОБ ГРОБ КЛАДБИЩЕ ИЗЛУЧЕНИЯ, то там же тыкни кнопочку "Advanced Mode", иди на появившуюся вкладку "Tx power", выставь там режим "All rates fixed" и поставь какую-нибудь цифру меньше 30, например в пределах 12...17, если квартира небольшая. Хотя, вообще-то так настравиать мощность немного неправильно, надо бы ставить режим Manual и подбирать циферки для каждого режима, но так проще. Включи интерфейс, если он вдруг выключен.
Что-то забыл? Ах да, по идее сначала обязательно запаролить админку, System > Users > admin > Password... и вводишь какой-нибудь хороший пароль. И обновить прошивку: я думаю, что сейчас они все идут с прошивкой из 6 ветки (хотя я купил такой два года назад (охренеть время летит) ещё с какой-то 5.*), так что пройди в System > Packages, тыкни на Check for updates, затем на Download and upgrade и дождись окончания обновления и ребута. Можно ещё обезопаситься, сходив в IP > Services и оставить там включенными например только WWW, Winbox и SSH для доверенных диапазонов адресов, например только для локалки, 192.168.88.0/24 при дефолтной настройке DHCP-сервера.
Хоть что-нибудь понял? Я нет.

>>165930

>А внутренний IP как назначается? По DHCP или статика?

Статика.

>Хоть что-нибудь понял?

Да всё понял.
Дружище, ты, наверное, спаситель. Сейчас попробую по твоей инструкции.

Пошу фрагмент моей рабочей жизни. Голубеньких хвостиков почему-то сейчас не кладут, наверное только в 3750 теперь кладут.

>>165950
Да, кстати, если подвендой, юзай winbox, оно годное.
17dBm в Tx для фиксрейт 951х должно хватать за глаза (и при этом находиться в диапазоне дозволенной мощности).
Не забудь сразу нахеропосылатель на ssh запилить - дохера ботнетов сканирующих, будут ломиться.

То ли лыжи не едут, то ли. RouterOS 6.15, и что-то не заводится ни PPTP, ни даже DNS.
Слышал мнение, что 6 полна глюков и есть смысл откатиться на 5.26. Так же на сайте уже 6.25 стабильная. По этому поводу можете что-то сказать?

Фига себе он здоровый. Жалко, внешнюю антенну не подключить.
У меня RB950UP - маленькая такая коробочка. Работает в связке с Metal 2SHPn - герметичная алюминиевая балда с радиатором, накрученная на антенну OPEK с круговой направленностью и усилением 12 дБи (живу за городом, в частном секторе, штука полезная).

>>165955
В логах-то что-нибудь есть?

>>165955
Обновился до 6.25. Всё норм.
До был 6.23 с месячным аптаймом (перезагружается только для обновления).
Пришло время читать мануал, мануал сам не прочитается:
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

>>165964
Читан-перечитан. Я же говорю, даже DNS не заводится. Сами серваки пингуются, настройки сохраняются, но ничего не ресолвится.

>>165965
Странно, вообще с этим проблем не было.
Только вот где не резолвится-то? В рутероси или в твоей венде/линуксе?

>>165965
Allow remote requests точно включено?
Какие DNS по DHCP компьютерам выдаются?

>>165966

>Только вот где не резолвится-то? В рутероси или в твоей венде/линуксе?

Похоже, в рутероси. Но сейчас не помню, где-то в 18:00 UTC буду дома, займусь.

>Странно, вообще с этим проблем не было.

Потому и грешу на баги.

>>165968

>Allow remote requests точно включено?

Несколько раз проверено.

>Какие DNS по DHCP компьютерам выдаются?

Так не вспомню с ходу однозначно, но ЕМНИП IP роутера в локалке. Я б обратил внимание, если бы нет.

Ну что, Ычик, поздравь меня, я его завёл.
Как оказалось, банально не прописал в DHCP сервере действительно его новый айпишник.
С PPTP оказалось достаточно понять принцип «если что-то добавляешь, это нужно вписать в то, что есть, ибо само не впишется».

>>165953

>Не забудь сразу нахеропосылатель на ssh запилить - дохера ботнетов сканирующих, будут ломиться.

Можно поподробнее про это? А то началось.

>>165988
Закрыть нах ssh, поставить openvpn.

>>165988

1. Проще: нахер вырубить ssh
2. Сложнее: запилить скрипт-нахеропосылатель для упоротых ботостучателей.

>>165989
>>165990
Просто пока создал правила, закрыл 22-23 порты.
А так вообще надо сделать нормальный файервол, дефолт явно на PPTP-провайдеров не расчитан.
80-й порт можно спокойно на вход снаружи закрывать? Я иначе как через WinBox подключаться не планирую.

>>166000
Тогда отключи все сервисы кроме winbox в ip > services же.

>>165989
Достаточно перевесить на нестандартный порт - и уже никто не ломится.

Мне на VPS на порт из пяти рандомных цифр вполне себе ломятся...

>>166000
Не забудь еще 53 порт закрыть. Я по не знанию стал жертвой овер 2000 подключений на него со всей подсетки 186.2.174.* и еще много кого.

>>165989
Как показывает практика, надо закрывать доступ из WAN по Telnet, SSH, FTP и HTTP. Заблокируй их в файрволле.

И вообще, те, кто считает, что полностью настроил - взяли и выложили конфиги на pastebin.
Или покритикуйте мой: http://pastebin.com/gUFLpXU5
Вроде бы всё работает, но я не всё понимаю пока.

>>166017
>>166024
А я привык прибивать всё и разрешать нужное.

>>166061
И фильтровать вайфай по маку?

>>166074
Почему бы и нет?

>>166074
Речь всё же о WAN портах.

>>166024

>пик

Что это? Меня от одного вида этой хуиты пробрало.

>>166096

>>166096
Хедкраб же

>>166098
На этой картинке они непропорционально большие.

Ыч, поясни за поведение.
Как я уже говорил, провайдер у нас раздаёт интернеты по PPTP. Собсно, настроил роутер поначалу я не очень пряморуко, и дело крылось в том, что я выбрал профиль безопасности PPTP не default, а default-encryption. Потом посмотрел настройки прошлого роутера (первый Keenetic Giga) и поменял на Default.
Так вот, вело себя оно странно.
Во-первых, сессия PPTP спокойно подключалась, поднималась с шифрованием (128-битный ключ), но потом падала. Причём могла почти весь день проработать нормально, но часов в 16-17 вечера в будни, так сказать, начиналось. В выходные работать вообще было весь день невозможно, сессия падала каждые часа два если повезёт. Собственно, почему оно вообще подключалось и почему оно висло? Сам роутер точно не вис, восстанавливалось соединение перезапуском PPTP-интерфейса.
Во-вторых, нагрузка на CPU роутера была чуть ли не 70-90%. Не то, чтобы это меня очень уж испугало, грешил на 100500 соединений (торренты раздаю), но сейчас пик 24% (один раз видел). Это из-за торрентов по шифрованному тоннелю? Мог ли 951-й повредиться от такого «стресс-теста»?

А так новый, хм, партнёр очень нравится. Никаких «умолчаний», всё по взрослому. Подумываю о смене провайдера, один довольно интересен, раздаёт Инет по PPPoE, да и тарифы классные. Доставила настраиваемая индикация — хоть состояние тоннеля на индикатор Wi-Fi вешай.

>>166162

> раздаёт интернеты по PPTP
> раздаёт Инет по PPPoE

Шифрование проводной последней мили не нужно, PPP не нужно, всё это зло и бессмысленная трата ресурсов.

>>166162

>Мог ли 951-й повредиться от такого «стресс-теста»?

Не должен, если ты в нём ЦП не разгонял.
>>166163
Провайдер решил немного сэкономить и поставил самые дешёвые коммутаторы D-Link вместо просто дешёвых коммутаторов D-link, могущих в 802.1Q и консольное управление.
Ничего хорошего о провайдере это не говорит, да, но вдруг у человека других вариантов нет?

>>166098
Это не хедкраб, это паучок (забыл, как он правильно называется) ядовитый.

>>166096
Ядовитая дрянь из второй халфы. При укусе снимает хп до 1. Прыгает похлеще хедкраба. KILL IT WITH DA FIRE.

>>166187>>166194
Это хедкраб. Ядовитый.

>Прыгает похлеще хедкраба.

Вспомнил, как смотрел на ютубе прохождение Рейвенхольма (просто так, сам уже много раз проходил), тот шёл по мостам возле церкви, внизу появился ядовитый зомби, схватил хедкраба и кинул его. Тот начал комментировать это словами "Не докинешь! Не докинешь!". И тут "Пииип! Система жизнеобеспечения включена. Состояние критическое. Пациент при смерти.". Он потом долго матерился.

http://rghost.ru/60157802

Сегодня приснился кошмар: что у моего RB слетели настройки, включая небогатый дефолт. Теперь я умею делать бекапы, ага.
Кстати, вышел релиз ROS 6.26.

>>166319

>вышел релиз ROS 6.26.

Ну и что? Они чаще лисы выходят же.

>>165930
Гм. По DHCP во внешнюю сеть роутер благополучно вылез и скачал обновление (пришлось только мак поменять, провайдер к нему привязывается), но комп на него не выходит. Нужно для второго порта, на котором комп, DHCP сервер настроить, если я хочу родные настройки "получать всё автоматически" на компе оставить (чтобы при перетыкании из роутера в комп провода и наоборот все работало без изменений)? Add default route включен.
не ОП

Ругается вот на пропадания питания (свет отключали). Насколько это реально опасно?

>>166655
Нинасколько.

Так, я выпила и полезла в WinBox. Что-то будет (надеюсь, что нет).

>>166756

>выпила
>полезла

Just ignore it. Sorry. No proofs.

ха, сейчас его в три дорога продают.
мимопроходил

>>166758
Дешевли кинетик гига.

http://routerboard.com/RB941-2nD
O_o

>>166782
Оу~
А может быть всё-таки лучше какой-нибудь TP-Link 841 и OpenWRT на него? Aрхитектура ещё какая-то неведомая SMIPS, наверное опять в течение нескольких ближайших версий прошивки будут глюки отлавливаться как когда-то с серией CCR.

>>166808
https://ru.wikipedia.org/wiki/MIPS_%28%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0%29

>>166813
Я знаю, что такое MIPS же.
Обычно они выпускали SOHO-железки с MIPS Big Endian и прошивки под них. А теперь они выпустили RB941-2nD, и на странице с прошивками сделали отдельный раздел под архитектуру **S**MIPS, на котором вроде как пока выпущена только одна, то есть эта железка.
Разметка сломалась?

>>166808

> А может быть всё-таки лучше какой-нибудь TP-Link 841

>>166825
Да покупай свои топовые зиксели или линксиси сколько душе угодно, мне не жалко.

>>166831
Выбирать среди Тплинков, Длинков, Асусы и прочего Китая\Тайваня - это как искать жемчуг в навозе. Есть какие-то удачные модели, но большая часть продлукции — хлам.

>>166833
Но ведь он выбирает не среди брендов, а указал вполне конкретную модель. Твоё замечание совсем же бесполезно в данном случае.

>>166834
Та модель — такой же нищенский хлам, как и большинство китая\тайваня. Да, можно накатить альтернативную прошивку, поставить радиатор и всё такое. Но это нужно либо любить, либо не заниматься вообще.

>>166782
Нет, дёшево - это, конечно, хорошо, но тогда и звёзд стабильности или скорости с неба ждать не нужно. Не зря же оно сделано максимум дешёвым. Небось там ещё и специально урезанная версия RouterOS, чтобы в 16М nand влезло.

>>166848
РутерОСь похоже полноценная, от того и на 650 МГц SMIPS работает еле-еле (твой прикреплейтед).

Сегодня огрёб проблем с динамическим роутингом на микротике. Мне плохо, пожалейте меня.
Кот бы знал, почему это чучело вдруг упорно отказалось работать по OSPF с другими роутерами сети. Вот на ровном месте же!

>>166959
C какими например?

Ясно,пойду посру.

>>166959

>Мне плохо, пожалейте меня.

Тенши на карточке, хехе.

>>166962
Тоже с микротиками, но там почему-то ничего не сломалось.
А проблема решилась банальной перезагрузкой роутера, блджад. RB1100AHx2

>>166969
Возможно баг просто. Я вот себе не мог статический ipv6 адрес прописать из пула на бридж l3 интерфейсе, адрес уходил в invalid. А после ребута нормик работает.

>>166959

>Мне плохо, пожалейте меня.

Пожалел.

>>166986
Мне один товарисч очень настойчиво советовал накатить 5.26, мол, ничего стабильнее пока нет. Но у меня не хайлоад и не офис на 50 компов, так что 6 последняя не-бета полностью устраивает.

>>166992

>5.26

Там был баг, из-за которого иногда при нагрузке чуть выше средней загрузка одного из ядер ЦП подскакивала до 100% на PowerPC, который пофиксили только на 6.7, емнип. И ещё, в пятой ветке, кажется, не было нормального управления чипом коммутации.