|
Думал сделать прокси-серве, чтобы машины из локальной сети ходили в сеть через него. Для дополнительной секьюрности. Последний раз давно занимался. Помню, что считалось, что более правильно не совмещать на одной машине функции роутера и прокси-сервера. Решил спросить совета.
ну тогда сквид + антивирус
Здравствуйте.
Mikrotik RB951G-2HD прошивка 6.41.3(mipsbe).
Провайдер Бриз.
Сделал все по инструкции https://leshiy-odessa.livejournal.com/991.html?style=mine
Подключил компьютер и телевизор.
На компьютере и телевизоре есть интернет и youtube.
На телевизоре запускаю PeersTV не работает.
Могли бы помочь в решении вопроса?
Выложите — /export hide-sensitive на Pastebin.com
Peers TV (установка и настройка).
Здравствуйте.
Нюансы, вчера поспешил и не упомянул:
1) Телевизор подключен через Android приставку Х92 к роутуеру.
Peers Tv установлен на приставке, и через нее пытаюсь смотреть на телевизоре.
Через приставку есть выход в интернет и можно просмотреть youtube, на компьютер тоже самое.
2) Если подключить старенький роутер Zyxel Kenetic Lite.(вместо MIkrotik)
То через приставку все работает, в том числе и Peers Tv.
Ссылка на настройки https://pastebin.com/NxgYcURx
К сожалению, вы соврали.
Ошибка в том, что NAT поднят только на PPPoE (briz), на локалку NAT не поднят. То есть нет никакого DUAL ACCESS.
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT INTERNET" out-interface=briz
add action=masquerade chain=srcnat comment="NAT INTERNET" out-interface=wan
То что удаленны необходимые правила Firewall это вообще ни в какие ворота. Роутер голой жопой в интернете.
Больше помогать не буду, меня не беспокойте.
Последний раз редактировалось leshiy_odessa; 05.04.2018 в 00:20.
Массовый взлом маршрутизаторов Mikrotik.
Подтверждаю. Буквально две минуты просканировал и нашел устройство. 24 порта, сложный пароль. То есть устройство не дома стоит.
Надеюсь всё понимают, что открывать наружу порты WinBox на всё IP архитупо. Используйте белый список. А лучше вообще доступ только из локалки.
из четырех устройств после обновления поднялось два
два пришлось ребутить по питанию
доступ к микротикам с мобилки - только через VPN-туннель.
кстати в восьмом андроиде можно настроить перманентный vpn туннель на домашний микротик.
туннель поднимается при включении питания смартфона и стоит мертво
чем хорошо - шифрация трафика всегда
не надо помнить что в открытых сетях надо включать випиэн
Последний раз редактировалось Полесов; 03.05.2018 в 11:59.
в полезности
найдено в сети
---------------------
• iPhone5 имеет проблему с подключениями, которая официально подтверждена Apple. Обходное решение - это использовать только TKIP. Пока не известно это аппаратная или программная проблема Apple.
• Если вам нужно настроить только точку доступа, то значение беспроводного протокола должно быть установлено в 802.11 (wireless-protocol=802.11) не в any. т. к. только устройства MikroTik используют протоколы NSTREAM и NV2. Если оставить
значение any и забыть настроить безопасность NV2 любое устройство MikroTik сможет подключиться без пароля к вашей сети.
• Для SSID используйте только большие латинские буквы, цифры и дефис (A-Z, 0-9, Это критично для устройство от Apple, которые имеют баг в драйвере в результате которого устройства нестабильно работают если в SSID используются маленькие
латинские буквы и специальные символы.
• Пример правильного названия: VETRIKS-AP
• Пример неправильного названия: Vetriks_AP
• Используйте скорости передачи данных со значениями по умолчанию (data rates). Некоторые устройства не поддерживают форсированные значения.
• Используйте значение преамбулы both (preamble-mode=both). В противном случае возможны проблемы с подключением. Например на некоторых устройствах Apple с чипами от Broadcom.
• Не используйте поддержку wmm (wmm-support=enabled) на некоторых устройствах замечены регулярные отключения каждые полминуты.
• Не используйте значение hw-protection-mode=rts-cts и adaptive-noise-immunity=ap-and-client-mode, т. к. не все устройства поддерживают эти значения.
• В профиле безопасности используйте значение management-protection=disabled т. к. не все устройства поддерживают эти значения.
Не по продолжению, но все-таки будет полезным...
есть 2 шикарных 3G CDMA модема Novatel U760. Один не подключен, второй с номером Интертелекома и прекрасно работал с RB751U-2HnD и RB951U-2HnD и Asus WL-500gP V2. Сегодня пропал свет в поселке, решил дать резервный канал и фиг: тупо не назначался порт рабочему модему. В resourses usb print он есть, а порт горит красным, и если удалить запись, то новая не появляется. Пробовал и напряжение мерить на USB, и включать через хаб активный, и удлинитель другой и напрямую- дудки. И тут попробовал включить другой модем- увиделся). ZTE MF100 тоже увиделся.
В чем их была разница ?
В рабочем модеме отключался кардридер и ZeroCD! После их включения родной утилитой VZAccess Manager снова все работает, как часы.
Надеюсь, кому-то будет полезным...
Последний раз редактировалось Agronomist; 22.06.2018 в 12:38.
6.42.4 - обновление прошло без проблем
Кто-то уже делал резервный канал на 4G? Интересует модель модема или чем руководствовались при выборе. Имеет ли смысл заморачиваться с выносной антенной 4G или USB удлинителем? Хотя тут наверно зависит от близости вышки оператора. Или может сразу wAP LTE kit?
Пока только делал эксперименты с помощью смартфона. Тоже рассматриваю варианты, предоварительно отобрал Huawei 8372, E3372, ZTE ms831 для окончательного рассмотрения. Про все заявляют поддержку, все продаются в Украине.
Антенна, в теории, нужна в зависимотсти от точки расположения. Сам думаю поставить маленькую в любом случае, хотя приём нормальный.
Налогообложение - это грабёж. По определению.
RB912 + usb modem более универсальный вариант, например.
Социальные закладки