MZN писал(а): ↑11 авг 2019, 08:06
1. Конфиг выложил
Мда, заставили покапаться
MZN писал(а): ↑11 авг 2019, 08:06
2. Да, часть сайтов режу, надоедает, когда с одного IP неделями идет подбор пароля. Прокси нет, Ipv6 и файрволл есть
Так чего удивляться, у Вас РРТР и другие сервера включены, естественно будут атаковать регулярно.
MZN писал(а): ↑11 авг 2019, 08:06
3.1. Свич живой, нагрузка на проц - 8-12%
3.2. AAA-метароутер - остался от предыдущих опытов - буду благодарен, если подскажете как убрать
Зайти в его параметры (окно) и удалить всё там.
MZN писал(а): ↑11 авг 2019, 08:06
3.4. Это я знаю, но там длинное и незапоминающееся имя.
Его можно скопировать, запомнить (оно состоит из серийника + зоны).
Можно купить свой домен и внутри своего домена сделать алиас для
роутера, вписав это длинное имя и потом уже работать по короткому
своему домену.
Теперь по конфигу:
MZN писал(а): ↑11 авг 2019, 08:06
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia \
default-authentication=no disabled=no distance=indoors frequency=auto \
hw-protection-mode=rts-cts mode=ap-bridge ssid=MZN tx-power-mode=\
all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
Вот тут для меня как красная тряпка, это всё равно что нажимать тормоз в машине
и газ одновременно. Скажите зачем Вы стараетесь поднять скорость вифи, делая
расширения по каналу передачи (параметр channel-width=20/40mhz-Ce) и при этом
занижаете работу всего ВИФИ физически (параметр and=2ghz-b/g/n) ?
Ну почитайте когда был придуман стандарт B, да и G = они Вам нужны? На дворе
2019 год, а Вы включили поддержку всех стандартов и хотите чтобы работало.
Увы, универсальности нет. Советую параметр and=2ghz-b/g/n сделать как N-only
Ну и про параметр tx-power-mode=all-rates-fixed - зачем делать мощность на всех
уровнях - одинаковой? Поставьте тогда уж параметр в значение - default.
MZN писал(а): ↑11 авг 2019, 08:06
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
bridge-local name=default
Тут Вам подсказали, сделайте без 2х сек.
MZN писал(а): ↑11 авг 2019, 08:06
add interface=wlan1 list=discover
add interface=bridge-local list=discover
Я сам делаю, что ряд интерфейсов привязываю к 2-4х разным адрес-листам,
но дискавери - это плохо иногда, тупит. Уберите.
MZN писал(а): ↑11 авг 2019, 08:06
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=ether2 \
network=192.168.1.0
НУ ВОТ ЭПИК №1!
Часто из-за этого глюки! АДРЕС локальный роутера при использовании локального
бриджа, тем более с участием DHCP должен быть задан(установлен) на бридже,
а не на порту который является его подчичённым.
Перенесите адрес локальный на БРИДЖ, так правильно! На этом форуме регулярно
это вижу, переносят и у людей всё взлетает и работает. НУ это уже грубая ошибка
при конфигурации, особенно при Вашем конфиге!
MZN писал(а): ↑11 авг 2019, 08:06
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
192.168.1.1 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=2606:4700:4700::1001
НУ ВОТ ЭПИК №2!
Я тут считаю, что надо задать обычный сервер ДНС
или ДОБАВИТЬ к днсу-вер6
пару ДНС-сов версии 4.
MZN писал(а): ↑11 авг 2019, 08:06
/ip smb
set allow-guests=no comment=MikeGroup domain=HOME
/ip smb users
add name=Mike read-only=no
Самба на микротике для меня - шок. ВСЕ советуют этого не делать.
MZN писал(а): ↑11 авг 2019, 08:06
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ISP type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=ether6 type=internal
add interface=ether7 type=internal
add interface=ether8-slave-local type=internal
add interface=ether9 type=internal
add interface=ether10 type=internal
add interface=ether11 type=internal
add interface=ether12 type=internal
add interface=ether13 type=internal
add interface=ether14 type=internal
add interface=ether15-slave-local type=internal
add interface=ether16-slave-local type=internal
add interface=ether17-slave-local type=internal
add interface=ether18-slave-local type=internal
add interface=ether19-slave-local type=internal
add interface=ether20-slave-local type=internal
add interface=ether21-slave-local type=internal
add interface=ether22-slave-local type=internal
add interface=ether23-slave-local type=internal
add interface=ether24-slave-local type=internal
add interface=bridge-local type=internal
НУ ВОТ ЭПИК №3!
Объяснил и ещё раз попытаюсь. У Вас локальный бридж,
вся логика у роутера строиться на бридже, служба UPnP -
это сервис, она работает вход/выход, порты внутри бриджа
не свободные уже, так что тут у Вас должно быть две записи,
внешка = это провайдер, внутренний = это бридж.
ВСЁ.
P.S. Советы.
1. Очистить свитч.
2. Залить руками по частям конфиг
3. Не юзать бета прошивки
4. Наверно частично что-то упростить.