RouterOS Mikrotik Windows 10: Chromium based 2526683 В конец треда | Веб
Привет софтверный. Недавно приобрёл свой первый Mikrotik и не могу сделать гостевую wifi сеть.
Нужна ваша помощь.
Сделал всё по инструкции: http://cutt.us/Y3ici
Если вкратце то:
1) Создал virtual ap с security profile
2) Закинул virtual ap в новый бридж
3) Создал адресное пространство, создал пул
4) Создал DHCP Server для bridge guest
5) Создал nat с маскарадом для bridge guest.
Ip получаю, но доступа в сеть нет. Такое ощущение что nat не срабатывает.
Как быть? Что можно предпринять?
Windows 10: Chromium based 2 2526725
Бамп
Windows 10: Chromium based 3 2526788
Бамп
Windows 10: Chromium based 5 2527104
>>27082
чекнул, не работает
Windows 10: Chromium based 6 2527126
>>26683 (OP)
Некротиками не пользуйся.
Windows 10: Chromium based 7 2527179
>>27126
Это ещё почему?
Android: Mobile Safari 8 2527370
Ох уж блять эти припоны). Толи подождать надо было, толи хуй знает что. Но всё в один прекрасный момент взяло и заработало. У меня чуть слеза не пошла. Сижу смеюсь как дурак).
Android: Mobile Safari 9 2530035
Объясните зачем они master порты убрали в последних сборках?
Android: Mobile Safari 10 2535286
Ого. Тут есть кто живой? Как правидьно закрыть 53 порт? Закрывать надо udp или tcp трафик?
Windows 10: Firefox based 11 2536950
>>35286
/ip firewall filter
add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53
Android: Mobile Safari 12 2537603
>>36950
А tcp трафик надо блочить на этом порту? Вообще какие с ним проблеммы могут быть?
Windows 10: Chromium based 13 2537943
Говнина ссаная ваш микротик. Не советую никому. Для того, чтобы настроить эту парашу надо скачать EXEшник. Бля, вы серьезно?
Windows 10: Chromium based 14 2537954
>>37943
Ты просто тупой. Не хочешь exe, настраивай через гипертерминал дриснятки!
Прикинь, для cisco или juniper тоже exe-шник нужен!) Putty называется.
Windows 10: Chromium based 15 2537956
>>37943
И кстати, в котике-микротике веб интерфейс тоже есть. Так что для совсем отсталых можно использовать графический интерфейс.
wallhaven-45385.jpg191 Кб, 1598x1064
Linux: Firefox based 16 2537958
>>37603
Это DNS маршрутизация, работает на 53 порту udp, да можно повешать dns тунель, но и его нужно накатить, то есть нужен доступ. Ты видел, что понички стали делать, ищут пека, которые заражены хакерской группировкой, потом под видом туристов приезжают в эту страну и убивают их.
Windows 10: Chromium based 17 2537960
>>37958
У меня просто 53 порт детектился на 2ip, пока я tcp трафик на нём не запретил...
wallhaven-190233.jpg320 Кб, 1680x1050
Linux: Firefox based 18 2537961
>>37958
Есть, что нибудь по калорийней, думал перед летом жир сбросить...
basee71564b4b3.jpg136 Кб, 700x487
Linux: Firefox based 19 2537962
>>37960
Запрети udp трафик на 53 порту, хотелось бы посмотреть, как Пыня будет извиваться, как жаренный уж на сковородке и уже восточная философия не поможет.
13608326931207307496.@750.jpg53 Кб, 750x497
Android: Mobile Safari 20 2538040
Спалил что у местного провайдера используется l2tp без привязки к mac. Ну тобишь открывай кабель, вставляй себе и пользуйся. Собираюсь подрубить микротик как промежуточное звено и мирорить трафик с порта одной тянки из соседней квартиры. Какие подводные?
Android: Mobile Safari 21 2538228
Router OS 6.44.2 (стабильную, быструю, твою) выкатили. Фиксонули утечку памяти при флуд атаках на dns. Фикс получился через жопу и в безопасности лишь те, у коно больше 128mb ram. Продолжаем ждать router os 7.0 с новым ядром.
Windows 10: Chromium based 22 2538418
>>37954
О! Дебиленок, который любит крайности. Да еще и ссаный домашний роутер с циской кокой-то сравнивает. И еще, для тебя, дебиленок, сообщаю, что экзешник, который называется путти, нужно скачивать только тупым дебилятам-спермодаунам. С чем я тебя и поздравляю.
>>37956
Который нужно включать через winbox. Бинго!
Android: Неизвестно 23 2538487
>>38040
Пароль и логин тоже отмирорил? Ты немного ебобо?
Android: Mobile Safari 24 2538606
>>38487
Пущу в дело mitm
Android: Mobile Safari 25 2543686
Подскажите какая скорость будет на vpn канале есди в качестве сервера использовать rb951 g-2hnd? Там вроди бы проц можно разогнать до 750mhz...
Apple Mac: Safari 26 2544521
>>26683 (OP)
> Mikrotik

Хех мда

>Исследователи из лаборатории 360 Netlab выявили вредоносную активность, в результате которой злоумышленники получили контроль за необновлёнными маршрутизаторами MikroTik. Атака была совершена через эксплуатацию уязвимости CVE-2018-14847, устранённой в апрельском обновлении MikroTikOS 6.42.1. Уязвимость была вызвана ошибкой в компоненте Winbox и позволяла изменить настройки устройства без прохождения аутентификации. По данным 360 Netlab в сети сейчас находится около 370 тысяч устройств MikroTik с неисправленной уязвимостью. На 239 тысячах устройств обнаружено создание скрытой точки проброса трафика, которая была организована через включение прокси

>В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлено несколько уязвимостей. Самая опасная из проблем потенциально позволяет получить полный доступ к системе


>
Apple Mac: Safari 27 2544522
>>38040
> без привязки к mac

А вот если была бы привязка, то все хакеры мира бы стороной сразу обходили эту самую надежную защиту.что может быть проще клонирования mac?
Windows 7: Palemoon 28 2547989
>>44521
Вот лишь бы чего спиздануть.
CVE-2018-14847 касается только тех 'админов локалхоста', которые не зафаерволили порт управления на WAN-интерфейсе.
Реальный же проёб разрабов в том, что пароли пользователей хранились на внутреннем накопителе устройства в незашифрованном виде. Именно к нему можно было получить доступ через эту уязвимость.
Windows 7: Firefox based 29 2548109
>>30035
Было как бы дублирование функционала моста, а теперь всё в одном месте.

>>37960
Потому, что рандомный порт udp невозможно проверить извне, надо знать, что отправлять. Умеет ли микротик в DNS по TCP это ещё вопрос.

>>43686
Зависит от других потребителей, настроек и кол-ва правил. Смотри тесты на оф. сайте.

>>38040
Спалишься в процессе, спалит ремонтник провайдера и ты поедешь настраивать сети в Магадан. BTW весь более-менее интересный трафик нынче шифруется и MITM нетривиален.
Android: Mobile Safari 30 2548877
Когда же блять уже запилят routerOS v7.0?
Windows 7: Firefox based 31 2548957
>>48877
Сразу после Халфы-3.
Android: Mobile Safari 32 2550468
Привет аноны, есть один rb951, с usb. Можно ли дамп собирать на флешку? Как это сделать? Быстрый скрол гугла ответа не дал...
Apple Mac: Chromium based 33 2550507
А как с dnssec у микротика дела?
Windows 7: Firefox based 34 2550528
>>50468
Дамп чего? Сниффер может только транслировать на сервер.

>>50507
neequaque
Android: Mobile Safari 35 2550534
>>50528
>дамп чего

да чего угодно, например трафик sip телефона. Я нашел там функции зеркалирования трафика, впринципе удобно но хотелось бы дам сразу на флешку писать....
Windows 7: Firefox based 36 2550538
>>50534
Дамп это общее слово, родной.
Во-первых, любая флешка кроме промышленных убьётся при постоянной записи, во-вторых на постоянку нормальное решение это всё-таки стримить. Для разового использования хватит дампа на встроенную флешь и перетягивание на комп для анализа.
20180420telecom.jpg314 Кб, 1500x615
Linux: Firefox based 37 2550540
>>26683 (OP)
Ты сам что ли не понимаешь? У тебя мост настроен с маской подсети /24, 192.168.0.0/24, а другой адрес, на который перенаправлял этот мост я тк понял, настроен 192.168.50.0. Конечно он не увидит...
Windows 10: Firefox based 38 2550546
>>50540
Как япония будет закупать у нас чебурнет?
15193365195350.jpg113 Кб, 761x737
Linux: Firefox based 39 2550552
>>50546
хаха, это не обязательно, просто будет тунель Токио-Чебурнет...
1555775448107.jpg52 Кб, 516x694
Android: Mobile Safari 40 2550572
>>50540
0.0/24 и 50.0/24 разные подсети, что не так? Ну т.е. последний актет под адрес хостов от 0 до 255, короче не еби мнеиголову. Я уже настроил, всё работае.
Kak-vyibrat-router-46-1024x553.jpg56 Кб, 1024x553
Windows 10: Chromium based 41 2551031
Как можно использовать vlanы в домашнем роутере?
Windows 10: Firefox based 42 2551044
>>51031
Можешь провести провод в каждую комнату, на стадии ремонта.
Android: Mobile Safari 43 2551045
>>51044
И что дальше? Поставить в каждой комнате ещё по роутеру?)
Windows 10: Chromium based 44 2551046
>>51045
Подключить их в компьютер, консоль или куда тебе надо.
Windows 10: Chromium based 45 2551049
>>51046
И что это даст? Изоляцию на канальном уровне? Типа для безопасности?)
Apple Mac: Firefox based 46 2551070
>>51049
Скорость, пинг, стабильность. И немножко безопасности, да.
Android: Mobile Safari 47 2551134
>>51070
А вот у меня сейчас все лан порты в одном бридже. Если я их закину каждый в отдельный влан, как с адресацией быть? Статический ip каждому влану? Или как то можно использовать dhcp?
Обновить тред