Опишу примерную настройку этой серии устройств. Демо web При настройке были использованы следующие ресурсы: MikroTik Вики! 4) делаем bridge между wi-fi и всеми портами Local Network 5) стопим ненужные сервисы, нужным меняем порты 6) удаляем(или disable) стандартные правила в firewall. Теперь можно подключить провод от провайдера. Если все проделано верно, то интернет будет. 7) обновляемся до последней версии routeros. 8) ставим пакеты ntp - синхронизация времени multicast - для проброса IPTV 9) по желанию выключаем пакеты hotspot - webproxy ipv6 10) настраиваем ntp и multicast 11) создаем набор правил в firewall к-е разрешают соединения с устройством из внутренней подсети 12) создаем набор правил в firewall к-е блокируют все (этот набор всегда должен болтаться внизу - т.к.

Обход правил идет с верха списка) 13) добавляем правила которые: -запрещают брут -запрещают scan port -запрещают invalid соединения -запрещают DDOS на web интерфейс -разрешают PPTP -разрешают established и related соединения -запрещают input и output (не forward) соединения на IP-адреса гос-органов и BOGON -разрешают IPTV -разрешают соединения для проброса портов -разрешают соединения из внутренней сетки в интернет. Сами правила, для примера 14) набор запрещающих все правил сдвигаем в самый низ. 15) создаем наборы Address lists для BOGON сетей и для IP-адресов гос-органов я вручную почистил файлик оставив строки без # (было лень писать скрипт) батником создал файл для импорта и потом его применил на устройство. @echo off SetLocal EnableDelayedExpansion set /a cip=-1 echo.#gov.rsc echo.#gov.rsc echo.#gov.rsc for /f 'UseBackQ Delims='%%A IN ('gov-ip-new.txt') do ( set /a cip+=1 set 'mip!cip!=%%A' ) for /L%%i in (0,1,%cip%) do call echo./ip firewall address-list add address=%%mip%%i%% disabled=no list=govermentgov.rsc exit /b. 16)в NAT создаем правила для проброса портов 17) создаем набор Layer7 Protocols для QOS правила Layer7 Protocols - для примера 18)в mangle метим трафик и пакеты и присваиваем им метки (у меня 4 метки и 5-я это все остальное - для торрентов) 19) в queues раздаем меткам приоритет, дабы торрент не мешал просмотру видио и серфингу а теперь поинтереснее 20) с берем логин пароль и создаем в pptp-client новое соединение 21) в NAT создаем правило для pptp и в DHCP добавляем запись про pptp интерфейс 22) на Linux машине допиливаем скрипт напильником ( я заменил на т.к.

Jun 5, 2013 - Находя в сети различные инструкции по работе с Mikrotik RouterOS. Например, для эффективной работы торрент-клиента мы хотим сделать. Писать ли ещё статьи в таком ключе по настройке Микротиков? Sep 21, 2010 - Проброс портов во внутреннюю сеть для torrent клиентов повысит статус на отдачу файлов. Это повлечет за собой повышение.

Он более актуальный), не забываем про chmod Создаем скрипт который будет следить за обновлением пароля на сайте vpnbook.com у меня примерно такой: curl -s ' grep -A 1 'Username: vpnbook' tail -n 1 cut -f2 -d ' ' cut -f1 -d ' /tmp/vpnbook.txt. Если нужна помощь с настройкой - пишите сюда, постараюсь помочь. Так же, если понадобится, могу выложить код нужных разделов в rsc виде. Ruvhell, список проделанных Вами манипуляций с RouterOS впечатляет. Но, к сожалению, единицы из сотен владельцев данных устройств в домашней сети OnLime смогут это использовать для своего блага в полной мере.

Потому прошу привести конкретные скрипты, либо последовательности настроек. Ниже укажу пункты, которые волную именно меня. Кого-то, наверняка, будут волновать все пункты длинного списка. 10) настраиваем ntp и multicast 11) создаем набор правил в firewall к-е разрешают соединения с устройством из внутренней подсети 12) создаем набор правил в firewall к-е блокируют все (этот набор всегда должен болтаться внизу - т.к. Обход правил идет с верха списка) 13) добавляем правила которые: -запрещают брут -запрещают scan port -запрещают invalid соединения -запрещают DDOS на web интерфейс -разрешают PPTP -разрешают established и related соединения -запрещают input и output (не forward) соединения на IP-адреса гос-органов и BOGON -разрешают IPTV -разрешают соединения для проброса портов -разрешают соединения из внутренней сетки в интернет.

Интересуют вот эти пункты в подробностях. Настройки firewall по всему списку, а так же корректная работа IPTV, подключенной напрямую к Mikrotik. Особенно не имея опыта работы с устройством.

На nag'е любителей полно. А конкуренту моему RB951-2n найти сложно. Даже самые дешевые asus и dlink раза в 2 болше по размеру Только, к сожалению, во всей линейке Mikrotik-а нет моделей с 2-х диапазонным wi-fi.

Нет, есть конечно 2-х диапазонные модули типа R52Hn для кастомных устройств (да и то он может работать одновременно только в одном диапазоне), но построенный таким образом девайс будет совсем не дешевым и не настолько компактным, как упомянутый выше RB951. Изменено 22 октября, 2014 пользователем Sergant. Меня 2.4 устраивает, не смотря на 50 видимых сетей из которых около 20 штук выдают более -50 dbm Не сомневаюсь, что это так. Только полагаю, что wi-fi работает с мощностью 'по умолчанию' в 1 Вт в рамках среднемосковской квартиры. Не стремно иметь рядом с собой такой облучатель? ЗЫ: кстати мощность в 1 Вт, наличие фирменной технологии mesh (на самом деле расширение WDS) и пассивный PoE позволяет легко развертывать wi-fi в больших помещениях.

Но это уже другая тема, не имеющая отношения к Onlime. Никому эти микротики даром не нужны. Особенно дома. Попахивает рекламой в лучшем случае, можно в офис поставить, если бзики у админа или его микроитк подкупил. В остальном, все что умеет микротик, может практически любой современный роутер.

И как тут один написал, многие функции излишне и никому не нужны. Например, нах мне sfp порт на роутере, когда там обычные гигабитные порты есть? Письками перед друзьями меряться? Только для этого микротик покупать? Может тогда лучше все-таки циску поставить?

Писька у них подлиньше будет намного. Насчет мощности излучателей. В россии не может продаваться оборудование не сертифицированное. А сертифицироваться может лишь то оборудование которое не излучает больше положенных 100mw правда это ограничение теоретически можно обойти на уровне прошивки.

Мол если выбрать в настройках страну россия то будут 100мв или сколько там у нас максимум. А если выбрать китай, то будут все 500мв. Но опять же, кто конкретно тестировал микротики на излучение?

Может все эти данные лишь на бумаге и в голове маркетологов микротика. И вообще, более мощные излучатели вас не спасут, если в здании и так каналы все засраны другими сетями. Проверено на собственном опыте. Изменено 24 октября, 2014 пользователем wwwwwwwww. Ruvhell, список проделанных Вами манипуляций с RouterOS впечатляет. Но, к сожалению, единицы из сотен владельцев данных устройств в домашней сети OnLime смогут это использовать для своего блага в полной мере. Потому прошу привести конкретные скрипты, либо последовательности настроек.

Ниже укажу пункты, которые волную именно меня. Кого-то, наверняка, будут волновать все пункты длинного списка пакет multicast и IGMP Proxy - это то же самое или это два разных пакета? Интересуют вот эти пункты в подробностях. Настройки firewall по всему списку, а так же корректная работа IPTV, подключенной напрямую к Mikrotik.

Так же интересно, как удалось настроить torrent-поток с низкой приоретизацией Заранее весьма признателен! На форум захожу редко, тем более в тему уже давно никто не пишет. Попробую помочь. Multicast и IGMP Proxy 'И если пакет (Multicast) установлен, то в разделе Routing появится дополнительное меню IGMP Proxy' по поводу настроек firewall - что конкретно интересует? Я создал правила опираясь на сайты из первого сообщения + добавил пару своих к-е блокируют слежку моего смартТВ и тп.

У меня белый ip - по-этому я сильно заморочился с настройками. Если адрес серый, то львиную долю фильтрации, по идее, берет на себя провайдер. По поводу меток на трафике я уже писал: 'невозможность пометить весь torent трафик для QOS. Максимум, что удавалось выжить, это помечать 2/3 трафика. Заблокировать вообще torrent - легко, а вот разрешить с нужным приоритетом - никак. ' Я поступил так: пометил все что более-менее полезно (ssh, http, rdp, skype итд), а остальное пустил с наименьшим приоритетом. Торрент попал как раз в последнюю не помеченную категорию.

Есть еще идея метить пакеты от определенного приложения средствами самой винды - а потом уже его разгребать на роутере. PS времени совсем мало: на работе аврал с переводом часов в оборудовании, а тут еще и отлет в отпуск на носу горит. Ориентировочно 3-4 ноября дам более развернутый ответ с пояснениями. Изменено 24 октября, 2014 пользователем ruvhell.

Хм, ничего рекламного не вижу. Микротик был куплен взамен старинного длинка dir-100 к-й нещадно падал от торентов и не держал скорость. От роутера хотел вполне конкретных вещей и по деньгам получалось, что дешевле него не было тогда.

Spf действительно, пока, не нужен. Но например мтс тянет оптику уже до квартиры, вроде как.

Как Подключить Вайфай Роутер

Вай

Может и онлайм скоро разродится. Синяя подсветка, кстати, на этом порту бесит нереально - или выкусить светодиод и напаять вместо него резистор или как поступил я: картонкой и черной изалентой закрыл эту голубую пропасть)) циска дороже, например cisco 1811 с wi-fi будет бу около 6 тр. И шуметь как самолет на взлете. По поводу мощности, я вот у себя ее уменьшил и поставил в районе 13dBm.

Канал выбрал наименее загруженный (смотрел через приложение на андроиде). По поводу засранности согласен. Бесит что, например, мтс ставит всем подряд wi-fi точки, тогда как в квартире у абонента кроме стационарного компа и старинного сотового без wi-fi ничего нет.

Никому эти микротики даром не нужны. Особенно дома.' Ну немного спорное заявлене, мой покойный папа в таких случаях говорил: ' Кому-то нравится поп.

Mikrotik Настройка Торрентов

Mikrotik Настройка Торрентов

Кому-то - попадья., Ну а кому-то попова дочка.' Повторюсь, я на работе иногда их применяю, довольно удобно и не дорого, хотя для дома я взял подороже и чуть - чуть его подправил подсебя (ну это как полагается, шаловливые ручёнки мозгам покою не дают). Всем удачи.о чём и речь, у кого это связано с работой, и сами настроят, а остальные туда не полезут. Хм, ничего рекламного не вижу. Микротик был куплен взамен старинного длинка dir-100 к-й нещадно падал от торентов и не держал скорость. От роутера хотел вполне конкретных вещей и по деньгам получалось, что дешевле него не было тогда.

Как Настроить Компьютер

Spf действительно, пока, не нужен. Но например мтс тянет оптику уже до квартиры, вроде как. Может и онлайм скоро разродится. Синяя подсветка, кстати, на этом порту бесит нереально - или выкусить светодиод и напаять вместо него резистор или как поступил я: картонкой и черной изалентой закрыл эту голубую пропасть)) циска дороже, например cisco 1811 с wi-fi будет бу около 6 тр. И шуметь как самолет на взлете.

Как Настроить Роутер

По поводу мощности, я вот у себя ее уменьшил и поставил в районе 13dBm. Канал выбрал наименее загруженный (смотрел через приложение на андроиде). По поводу засранности согласен.

Бесит что, например, мтс ставит всем подряд wi-fi точки, тогда как в квартире у абонента кроме стационарного компа и старинного сотового без wi-fi ничего нет. У меня длинк выданный бесплатно мгстом отлично работает ни разу не зависал и не падал. Не знаю, сколько он у меня.

Года 3 уж точно стоит. По сайту длинк давно давным снят с производства. Правда я никогда 50 торрентов в активе не держал. Пипка не устанет? Но 10-20 раньше висели без проблем круглосуточно. То что cisco это оборудование премиум сегмента и поэтому стоит намного дороже это и ослу понятно. Сравнить циску с каким-то нонэймом смешно.

Cisco 1811 - это корпоративная коробочка. Любая корпоративная штука шумит. И это абсолютно норма для любого soho-оборудования. Sfp ни потом ни сейчас никому не нужен на таком типе оборудования.

Как Настроить Электронную Почту

Mikrotik настройка торрентов

Изменено 25 октября, 2014 пользователем wwwwwwwww. У меня длинк выданный бесплатно мгстом отлично работает ни разу не зависал и не падал. А я в свое время наигрался со всякими длинками и асусами так, что теперь у меня к ним полное отрицание. Никогда не куплю ни себе ни другим советовать не буду. Глючные с бедным функционалом. В те далекие времена переход на циску дома наконец-то решил проблемы разных глюков и позволил настроить именно то, что мне было нужно.

С цисками был неплохо знаком, но некоторое время душила жаба Сейчас же использую микротики - очень неплохая и недорогая замена циске. Собственно, в сегменте soho с нормальным функционалом циске и микротику альтернативы просто нет. Ну разве что еще OpenWRT.

Но это на любителя. Я не говорю про домохозяек, которым кроме фейсбука и онлайн кинотеатров ничего больше не надо - этим сойдет и что попроще. Sfp ни потом ни сейчас никому не нужен на таком типе оборудования. Не надо отсутствие собственного интереса транслировать сразу на всех и навсегда. Например, в случае коттеджных поселков это может быть интересным. Там обычно оптикой разводят. И вместо медиаконвертора с роутером вполне разумно использовать единичные устройства с sfp.

Кроме того, мгтс уже озаботилась вопросом возможности использования в их новомодном GPON на стороне клиента SFP модулей с функцией ONT и совместимостью с их существующим OLT оборудованием. Ориентировочно 3-4 ноября дам более развернутый ответ с пояснениями. Ruvhell, благодарю за отклик! А то тут полемика развелась - думал уже на этом и похоронится тема настроек Интересны конкретные настройки firewall, чтобы при включении правила блокировки всего трафика, которое размещаем внизу списка всех правил firewall - все требуемые сервисы работали у абонента. Какие сервисы (порты) обязательно на практике оставлять открытыми и какими именно правилами. (in/out/forw) Multicast у меня заработал - но firewall открыт пока как помойка, иначе что-то обязательно не работает.

IP серый, потому лично у меня заморочек с настройками в деталях для белых адресов нет. И был бы благодарен за конфиг настройки меток трафика по основным сервисам (чтоб была основа), для общей приоретизации вниз torrent и всего остального.

Дождусь 3-4 ноября, когда у вас появится время после отпуска. Я не цискарь, не микротиковец, не линуксоид - потому тяжеловато разобраться самому с нуля. Проще хотя бы опираясь на имеющиеся настройки.

Почему выбрал mikrotik - владельцы и так поймут, а остальным радикально настроенным сёрферам все равно ничего не докажешь. Презентация на тему внешняя политика казахстана.