Страница 2 из 5

Re: RB951G-2HND настройка

Добавлено: 13 июл 2019, 07:53
andreyborisovich
а у меня и на работе админ не в курсе про микротики( у нас маленькая организация до 15 машин стоят Асусы :hi_hi_hi:
# jul/13/2019 07:45:58 by RouterOS 6.45.1
# software id = IKRU-AZ3N
#
# model = RB962UiGS
# serial number = 643106D31F56
/interface bridge
add comment=LAN name=bridge1
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=LAN1
set [ find default-name=ether3 ] name=LAN2
set [ find default-name=ether4 ] name=LAN3
set [ find default-name=ether5 ] name=LAN4
set [ find default-name=ether1 ] comment=WAN name=WAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN name=pppoe-out1 password=********** service-name=RT use-peer-dns=yes user=**********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n comment=Wi-Fi disabled=no frequency=auto mode=ap-bridge name=WLAN ssid=MikroTikHome
/interface wireless manual-tx-power-table
set WLAN comment=Wi-Fi
/interface wireless nstreme
set WLAN comment=Wi-Fi
/interface list
add name=local
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=******** wpa2-pre-shared-key=15011986
/ip pool
add name=dhcp ranges=192.168.186.100-192.168.186.199
add name=dhcp_pool1 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool2 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool3 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool4 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool5 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool6 ranges=192.168.186.2-192.168.186.254
/ip dhcp-server
add address-pool=dhcp_pool6 disabled=no interface=bridge1 lease-time=1d name=dhcp1
/interface bridge port
add bridge=bridge1 interface=LAN1
add bridge=bridge1 interface=LAN2
add bridge=bridge1 interface=LAN3
add bridge=bridge1 interface=LAN4
add bridge=bridge1 interface=WLAN
/ip neighbor discovery-settings
set discover-interface-list=local
/interface list member
add interface=bridge1 list=local
/ip address
add address=192.168.186.1/24 interface=bridge1 network=192.168.186.0
/ip dhcp-server network
add address=192.168.186.0/24 dns-server=192.168.186.1 gateway=192.168.186.1
/ip dns
set allow-remote-requests=yes servers=208.67.220.220,208.67.222.222
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.186.0/24
/system clock
set time-zone-name=Europe/Moscow

Re: RB951G-2HND настройка

Добавлено: 13 июл 2019, 07:56
andreyborisovich
Хотя сегодня с утра интернет шустрее работает, может вчера Ростелеком чудил...ну и по конфигу видно что я до настроек фаервола не дошел, обязательно к ним дойду :-): ну я думаю эти настройки на скорость интернета не влияют

Re: RB951G-2HND настройка

Добавлено: 13 июл 2019, 08:01
andreyborisovich
Вчера вечером по пути с работы заехал еще в магазин купил самый мелкий Mikrotik hAP mini RB931-2ND попробую его еще настроить для сравнения, чтобы на сам роутер уже не думать

Re: RB951G-2HND настройка

Добавлено: 13 июл 2019, 10:38
Vlad-2
andreyborisovich писал(а): 13 июл 2019, 07:53 а у меня и на работе админ не в курсе про микротики( у нас маленькая организация до 15 машин стоят Асусы :hi_hi_hi:
Уметь настраивать не должен, но слышать/знать обязан :-)

andreyborisovich писал(а): 13 июл 2019, 07:53 set [ find default-name=wlan1 ] band=2ghz-b/g/n comment=Wi-Fi disabled=no frequency=auto mode=ap-bridge name=WLAN ssid=MikroTikHome
Зачем включаете все band'ы ? Оставьте N-only и скорость лучше будет по вифи и проблем.
andreyborisovich писал(а): 13 июл 2019, 07:53 /interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=******** wpa2-pre-shared-key=15011986
отключите wpa и всё остальное, кроме wpa2-pks.
(снять галочки).
andreyborisovich писал(а): 13 июл 2019, 07:53 /ip pool
add name=dhcp ranges=192.168.186.100-192.168.186.199
add name=dhcp_pool1 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool2 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool3 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool4 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool5 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool6 ranges=192.168.186.2-192.168.186.254
Это вообще треш! Зачем Вам куча пулов? Одинаковых даже?
пул1,2 и 5 и 6 одинаковые? Вы их что, создаёте, но не видите,
что они есть? Это всё равно что 4 раза создавать одну переменную
с одинаковым значением?
Удаляйте всё, оставляйте пул1, и в настройках DHCP проверьте, что там
используется пул1 и всё.

P.S.
Срочно делайте защиту, у Вас DNS порт наружу, скорее всего Вам
забивают канал.
Также откройте лог и посмотрите, много там красных сообщений?
Если много, и в конфиге я этого не увидел, Вы не отключили лишние службы
на роутере, и Вас опять забивают канал.

Всё это ухудшает работу Интернета.

Re: RB951G-2HND настройка

Добавлено: 15 июл 2019, 22:47
andreyborisovich
сегодня решил зайти и настроить безопасность, а логин пароль введен не верно, хотя был admin без пароля)

Re: RB951G-2HND настройка

Добавлено: 15 июл 2019, 23:46
andreyborisovich
это я понимаю ко мне кто то ломится?
(83 messages not shown)
jan/02/1970 00:21:37 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:39 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:40 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:41 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:42 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:43 system,error,critical login failure for user admin from 31.180.252.253 via telnet
jan/02/1970 00:21:44 system,error,critical login failure for user admin from 31.180.252.253 via telnet
jan/02/1970 00:26:18 system,error,critical login failure for user admin from 141.98.81.138 via ssh

Re: RB951G-2HND настройка

Добавлено: 16 июл 2019, 02:28
Kato
andreyborisovich писал(а): 15 июл 2019, 22:47 admin без пароля)
А так можно? :sh_ok: ;;-)))

Re: RB951G-2HND настройка

Добавлено: 16 июл 2019, 03:15
Vlad-2
andreyborisovich писал(а): 15 июл 2019, 23:46 это я понимаю ко мне кто то ломится?
(83 messages not shown)
jan/02/1970 00:21:37 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:39 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:40 system,error,critical login failure for user root from 31.180.252.253 via telnet
Ну вот...моё предположения по логам сошлось.
Кто-то и проломился и вошёл под админом..сменил Вам пароль, и по-управлял Вашим роутером.

Советую роутер сбросиить и с нуля настроить, сделав на чистом роутере пароль сразу.
Потом отключить всё лишнее на роутере, сделать базовую настройку, + безопасность.

Re: RB951G-2HND настройка

Добавлено: 16 июл 2019, 08:18
andreyborisovich
я конечно далек от всего этого, а что это дает тому кто ломанул мой роутер и сменил пароли?
настроить безопасность не судьба наверное, нашел толковый видеомануал сел настраивать и у наушников АКБ сдох а жена/дети спят и опять отложил этот вопрос, логин и пароль сменил, подключение оставил только через winbox с ограничением по ip думаю теперь подключится будет проблематично)

Re: RB951G-2HND настройка

Добавлено: 16 июл 2019, 10:07
Kato
оффтоп.
andreyborisovich писал(а): 16 июл 2019, 08:18 а что это дает тому кто ломанул мой роутер и сменил пароли?
риторический вопрос.
А что дает вору лазить в вашем пустом кармане? Вы бы хотели, чтобы лазили в вашем пустом кармане? даже если он пустой. :-):