в микротиках есть такая фича ip — kid control блокирует по ипв4 адресу в заданное время, типа детям по ночам спать надо а не в интернеты втыкать. оказалось что с ипв6 оно пока не работает

на айфоне с заблокированным ипв4 часть приложений работает часть нет. в браузере открываются только сайты у которых есть ипв6, поинт например открывается а жуек нет

телеграм работает, вотсап нет, вибер не понятно я им не пользуюсь но вроде нет
ютуб работает
дропбокс работает
эпловская почта делает вид что не может отправить письмо но письмо доходит Ж) новые письма не принимает
скайп не работает
вконтакт не работает, ни в браузере ни в приложении, чеито он без ипв6
заметки и гугл кип работают
яндекс карта работает

пуш похоже не работает, хотя как его проверить в условиях когда половина приложений не алё

hap mini
www. speedtest. net показывает пинг 1мс, 95мбит скачивание и столько же отдача
параллельно открыто окно с постоянным пингом до роутера
при скачивании пинг стабильный 1мс
а вот при закачке поднимается до 200
нагрузка на проц роутера меньше 40%
вотафак

собственно тегами всё описано. Как выжирал он три года назад 100% одного ядра при обработки full view — так и выжирает.
Тяжело быть нищебродом — придётся и роутер на тазике делать.

Mikrotik hAP AC Lite, несколько телефонов с Андроидом.

Вайфай (WPA2 PSK) постоянно отваливается. Выглядит так:

1. Подключается, всё ок.
2. Секунд через 10-20 падает уровень сигнала.
3. С вероятностью около 2/3 при этом телефон от роутера отваливается. С вероятностью 1/3 восстанавливается, и так опять до следующего раза.

Пока уровень сигнала не падает, ловит очень прилично, и скорость нормальная.

Когда буду на месте, попробую получить подробные логи, как тут написано: wiki.mikrotik.com А пока может кто-то, кто сталкивался, сходу скажет, что это за косяк и как бороть?

firewall — added "/interface list" menu which allows to create list of interfaces which can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;Я ДЖВА ГОДА(буквально два!) ждал эту фитчу!

у микротика идеальный шейпер. если на одном компе запустить торенты то они сожрут весь канал но при этом пинг будет ровный. если одновременно запустить на одном компе торенты а на другом закачку в 1 поток то канал поделится поровну и опять же пинг будет ровный

Тут подумалось что teamviewer для сети предприятия закрыть достаточно просто.
Поднимаешь одну виртуалку в отдельном влане где она будет одна. Ставишь на нее тимвьювер.

Далее на микротике настраиваешь правило что при форварде в инет с этой виртуалки адрес получателя заносится в address list. Следующим же правилом запрещаешь форвард на этот адрес лист.

Тимвьювер сам тебе заполняет ip листы и ты их можешь благополучно блокировать для остальных. В динамическом режиме и не прикасаясь к этому делу.

Настраиваю openvpn между микротиком(к) и убунтой(с), несколько дней тоже самое делал между микротиком(к) и виндой(с). Все было ок, задаю ccd dir, прописываю iroute в ccd, route в конфиге сервака и все работает как часики. В случае с убунтой так просто не вышло — роут на серваке не добавлялся. В логах — "OpenVPN ROUTE: failed to parse/resolve route for host/network". На форумах рекомендовали прописать в роуте ip клиента, что есть не true way. True way оказалось сделать апдейт openvpn'а из родной репы xD

Mikrotik запилил себе поддержку FastTrack(с версии 6.29), что-то вроде FastPath+NAT. Без него роутер у меня вытягивал 170мбит и делал 100% нагрузки проца (железка 951), а с ними выдает 360мбит и нагрузка на проц 50%. Видимо дальше либо сервак спидтеста либо комп бузит.

Снова затык с микротиком.
Дано — провайдер выдаёт 4 IP на один интерфейс. В этих наших линуксах было сделано eth0:0, eth0:1, eth0:2 и eth0:3. На каждом алиасе висел свой IP и все были счастливы.

В микротике почитал доки и прикрутил все IP к ether2. С одной стороны — интернеты в офисе есть, VPN работает и всё бы было хорошо, но нужен проброс портов. И вот те сервисы, что прицеплены к первому IP из пачки — работают, а остальные — нет. Более того — один IP пингуется, остальные опять таки — нет. Более того — с самого микротика и из локалки пингуются все эти адреса.

Подозрительно подозреваю криво прописанные роуты, но там а) есть динамический роут, который ни отключить, ни удалить, б) из-за него статические роуты писать бесполезно, до них очередь не доходит.

Куды бечь?

Работы у провайдера на линии с проаданием связи. Чтобы не перестраивать настройки сети, пустили трафик этого провайдера через резервного прова. Смотрится конечно смешно — один провайдер через другого посредством впн полностью прокидывает свой трафик.

Коллеги, у кого хороший опыт общения с Mikrotik-оборудованием? Оно доело мне мозг.

Коммутатор CRS226, банальная задача — получить через etherchannel eth1-eth4 тэгированный vlan 66 и отдать его в sfp-1 так же, тегированным. Всё настраивал по мануалу wiki.mikrotik.com , живой конфиг лежит вот тут — pastebin.ru

По какой-то причине жестянка создает неизменяемые ingress-vlan-translation pastebin.ru , по которым весь приходящий трафик в любом вилане ремаркируется в vlan 4091 и 4095 (в зависимости от порта). Т.е. в FDB маки появляются не в нужных vlan, а в этих автоматически созданных. Правила трансляций не отключаются и не изменяются, можно только добавить.

Очень хочу увидеть маки в предназначенных для этого vlan.
Если у кого-то есть опыт борьбы — поделитесь. Любой доп.вывод покажу.

Т всетаки скриптовый язык в микротик — это ад. Простая задача, определенным образом генерируется список адресов, которые необходимо добавить в адрес лист, кажется просто но если в процессе добавления выяснится, что адрес уже присутствует, скрипт вылетает с ошибкой(не добавляя все адреса что идут после).

особое удовольствие — создать виртуальную wi-fi ap с открытым доступом и унизительным шейпером на 64k, включить packet sniffer и наблюдать попытки соседей посмотреть "фильмы онлайн бесплатно".

интересно, это я что-то недопонимаю, или это микротик жжот, поставив у записи в таблице роутинга одновременно два аттрибута: Static и Dynamic.

ssh-оболочку писали укуренные извращенцы, как делают нормальные люди? Правильно слизывают с cisco/junifer или оставляют голый shell(с возможностью выстрелить себе в ногу много-много раз), но только не mikrotik. Особо раздражает настройка правил firewall, когда добавляешь по одной, а потом(если firewall не голый) расставляешь их в правильные места...не проще дать редактировать файл в котором перед запуском проверяется синтаксис и потом все правила применяются вместо старых?