Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (13)

Лучшие ответы пользователя

Все ответы (34)
  • Mikrotik DHCP IP выдача?

    @paxlo
    Давайте подумаем логически. Ваше устройство получает адрес 10.0.0.10 т.к. в dhcp сервере вы указали выдавать этот адрес. Только адрес устройства, но ничего более. Для вашего компьютера интернет - это другие подсети. А что связывает ваше устройство и другие подсети? Правильно - шлюз. Шлюз, который должен быть из той же подсети что и ваше устройство, чтобы банально пакетики ходили между сетями.
    /ip address
    add address=10.0.0.1/24 interface=bridge


    Роутер должен давать понять другим устройствам из этой сети, что шлюз и dns у них 10.0.0.1:
    /ip dhcp-server network
    add address=10.0.0.0/24 gateway=10.0.0.1 dns-server=10.0.0.1


    Вот и все. Вообще, вам конечно правильно посоветовали выучить сначала матчасть, чтобы было понимание, что и куда.
    Ответ написан
    Комментировать
  • Как разрешить доступ к сетке роутера MikroTik по определённым MAC-адресам?

    @paxlo
    Разрешать только тех, чьи mac/ip вручную указаны в lease
    /ip dhcp-server set default add-arp=yes address-pool=static-only

    Также запретить инет тем, кто вручную прописал айпишники на сетевухе
    /interface bridge set bridge-local arp=reply-only

    Заполняем white-лист
    /ip dhcp-server lease
    add address=1.2.3.4 mac-address=11:22:33:44:55:66 server=default

    Теперь если даже вписать на компе ручками ip, в инет злодей не попадет, но внутренние ресурсы все равно будут доступны, ибо пакеты для той же подсети не ходят через роутер. Тут нужно на уровне свича делать привязку mac-ip через dhcp option 82.
    Ответ написан
    1 комментарий
  • Как сделать бесшовный wi-fi?

    @paxlo
    докупить любых самых дешевых микротиков, установить на все роутеры пакет capsman2, на центральном роутере поднять контроллер, остальные чтобы забирали с контроллера всю инфу. Пример:
    Контроллер:
    /caps-man interface rem [find]
    /caps-man channel
    add band=2ghz-b/g/n extension-channel=Ce frequency=2412 name=channel1 tx-power=13 width=20
    /caps-man datapath
    add bridge=bridge-local client-to-client-forwarding=yes name=datapath1
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm name=sec1 passphrase="пароль"
    /caps-man configuration
    add country=russia datapath=datapath1 hide-ssid=no mode=ap name=cfg1 security=sec1 ssid=имя _сети channel=channel1
    /caps-man provisioning
    add action=create-dynamic-enabled master-configuration=cfg1
    /caps-man manager
    set enabled=yes
    /interface wireless cap
    set bridge=bridge-local caps-man-addresses=127.0.0.1 discovery-interfaces=bridge-local enabled=yes interfaces=wlan1


    На остальных точках удаляем свои dhcp и говорим им получать все с центрального:
    /ip dhcp-server rem [find]
    /ip dhcp-server network rem [find]
    /ip pool rem [find]
    /ip dhcp-client set 0 interface=bridge0 disabled=no
    /interface wireless cap
    set bridge=bridge0 discovery-interfaces=bridge0 enabled=yes interfaces=wlan1
    Ответ написан
    2 комментария
  • Какими способами можно заблокировать https (youtube, vk) в локальной сети?

    @paxlo
    Создаем regexp с блокируемыми url
    /ip firewall layer7-protocol
    add name=gvno regexp="^.*(odnoklassniki.ru|odkl.ru|ok.ru|vk.com|vkontakte.ru|vkontakte.com|durov.ru|fb.com|facebook.com).*\$"

    Добавляем правило для файрвола (должно быть выше разрешающих правил для цепочки forward)
    /ip firewall filter add action=reject chain=forward layer7-protocol=gvno protocol=tcp reject-with=tcp-reset
    Ответ написан
    Комментировать
  • Как ограничить подключаемые утройства по Wi-Fi к микротику?

    @paxlo
    Многие роутеры уменьшают TTL (не всегда и не все), поэтому как вариант блочить пакеты с ttl=127 и 63,

    /ip firewall filter
    add chain=forward in-interface=local ttl=equal:127 action=drop
    add chain=forward in-interface=local ttl=equal:63 action=drop


    но это не стопроцентно. Китайцы могут купить микротик или поставить роутер с *wrt и выправить ttl обратно :)
    Ответ написан
    1 комментарий