Спасибо за видеорекомендации, шаблон скрипта и подробные объяснения! Столкнулся с ситуацией, когда потерял доступ к своему микротику даже из локалки. Такое ощущение, что по неизвестной причине стали дропаться соединения из белого листа. Буду использовать ваши рекомендации для настройки своих микротиков.

В целом всё сказанное верно -). Микротик, как и любая серьёзная железка, требует некоторого объёма знаний и понимания что и зачем делается. И конечно некого хорошего и плохого бекграунда, ибо всё познаётся через опыт. пы-сы и для дома отличная железка, если не лезть куда не надо -).

Спасибо !!! Лучшее объяснение.

вы правы ! я не админ и купил себе домой hap ac да очень сложен в настройках ! но доволен есть то что нет в других роутерах

А что мешает добавить ВЛ в раздел prerouting, выше всяких правил блокировки, что бы они никогда не блокировались.? У меня регулярно была такая ситуация, поднял правило и всё ок, IP находиться как и в автоматическом бане, так и в ВЛ.

Автору большое спасибо за интересный материал! Очень таки хотелось бы увидеть в Вашем изложении последовательность настройки правил Firewall не смотря на большое кол-во рекомендаций на просторах интернета, я первый раз встречаю такую элегантную конфигурацию.

Так вы же в предыдущем видео говорили, что ни в коем случае не покупайте Микротик. Какая тогда может быть динамическая защита? :)

Здравствуйте . Как вы считаете, можно ли полноценно заменить ваш роутер 750gr3, который только для роутинга на hap ac2 а для раздачи wi fi отдельную точку доступа. Спрашиваю потому что hap ac2 уже есть в наличии .

интересно.

Не очень понял, зачем удалять адреса белого списка из черного, если их можно просто туда не добавлять, добавив в правило блэклиста "src-address-list=!whitelist"?

А можно по началу объяснить как пишутся скрепты, какой принцип и правила написания?

Взял после микротика домой асус поставил падаван - вполне доволен) а микротик поставил людям в офис как обычный роутер и забыл) кстати челу одному поставил микротик роутер, так он мне пол года писал, просил поставить попроще.. но я не магазин)

у моего микротика 128 озу в будущем будут 8 ядерные процессоры и озу по 4 гб и проблема отподет сама собой и я на 15 мегобайтах свободной озу открывал 4000 конектов

Цікавий скріпт. Добре, дуже дякую. P. S. RDP голою дупою в інтернет це дуже сміливо. Хоча я розумію, аутсорс такий аутсорс і впроваджувати VPN після анікейщиків які зробили все на прокидуванні портів це біда((

Мне не очень понятно, у машины 32-64 мб памяти. Может это не совсем то что нужно и стоит посмотреть на более старшие модели? На самом деле не очень согласен. Ну вот например. Есть выбор, между темже hAP 941-2nd темже или самым дешевым тп-линк. Мне вот кажется что микротик лучше. По моему опыту, через квик сет работает отлично, память почти не ест, в качестве базовых потребностей, вафля, интернет, игрушки. До этого был роутер tenda, минимум настроек, работает, но. Был плохенький кабель, о чем не знал, заменил на микротик 951Ui-2HnD, просто увидел у когото в обзоре, что есть вот такая модель и она работает и в принципе можно взять такуюже. С вафлей все ок, при том на максимум не жарила из коробки, по дефолту. С хреновым кабелем отлично работал, без разрывов. Хотя железно он мне не особо подходил, 128 мб, usb, poe, прочее, в этом у меня нет необходимости, хотя были кое какие мысли. Все хотел разобраться, покурить мануалы как оно что и к чему, чтобы ну немного понимать в сетях, знать чем пользуюсь. Так руки и не дошли в общем, не суть. Сейчас выбирал роутер, для небольшой комнаты, чисто интернет и вайфай, ничего более. Посмотрел на tp-link, дешевый, увидел его в местном магазине, 800гривен, хах, почитал отзывы, понял, лажа, не работает каждый день виснет, именно 14 версия. Потом подумал, былже у меня микротик, вдруг есть у них простые решения. И вправду. За туже цену хап лайт. Заказал, жду, что оно, очень уж интересно. По диаграме от производителя тоже самое, только без вышеперечисленного вроде usb, poe и тд. Да и ни один роутер в подобном диапазоне цены не предложит полноценную систему как и на больших собратьях. При том у любого производителя старшое решение это урод с кучей рог, а тут приятный белый кирпич, тупо стандартный корпус, угадать что внутри можно по маркировке которую легко разшифровать. Ну в общем за то микротик и любят. Что система одна, а возмодности ограничены только железом. Чем и бесят все эти дешманские роутеры где из настроек ssid и пароль и все.

Блииин! очень интересно и актуально, но ТАК МНОГО ВОДЫ и отступлений от темы!!!! и не надо повторять одно и тоже по 5 раз! Краткость сестра сами знаете... Из 40 мин. ролика 15 мин. вступления!

Лучше бы показали как с Вашей точки зрения, правильно настроить Микротик для "обычного пользователя" с нуля

афтар пеши есчо. почему ты считаешь что микротик с дефолтными настройками хуже асуса, по-моему одно и тоже получается но у микротика остается гипотетическая возможность заюзать дополнительные возможности, ну хотя бы банально метрику маршрута указать чего нельзя сделать например на зюхелях

Возник вопрос за что мы платим деньги провайдерам если они не могут защитить от атак ? Или они тупо забили на безопасность клиентов и тупо собирают деньги? Молодцы конечно.

Абсолютно согласен с автором. Микротики - это узкоспециализированная штука. Для дома оно не подходит. Для качественной раздачи вайфая не подходит. Много народу любит шильдики мол "а я использую микротик" Создали себе миф и легенду. В свое время вышла модель "MikroTik RB4011iGS+5HacQ2HnD-IN" решил домой взять покрутить-посмотреть. Неделю с ним игрался и в конечном счете сдал в магазин. Разобрался с ним за вечер. Благо в нете инфы навалом. Какие выводы. Грелся этот девайс как сковорода. Можно было использовать в качестве зимнего обогревателя. Руку на нем не удержал бы, можно обжечься. Вайфай работал наиотвратительно. Связь то была то пропадала. То интерфейс вообще отвалилвался. С техникой эпл вообще не захотело работать. Как итог... в магазин вернул. До того больше 10-ти лет пользовал нетгир. Настроил и забыл. За 10 лет перегружал его несколько раз. Сейчас пользую роутер синолоджи и так же, больше полугода уже работает без перезагрузки. Висят на нем и видеонаблюдение и нас и домашние компы с телефонами. Плюс опен впн. Скорость при заявленном гигабите от провайдера выдает реальные 890 гигабит (lan). По радио около 300. настраивается наипростейшим способом. Динамическая защита отлично срабатывает отсекая всяких ушлепков.

Ну так а какой роутер нужен обычному пользователю? Почему такой гемор с выбором этого долбанного роутера?! ТВ-4к-андроид, тройка телефонов, два тв/бокса, 100мбт. . Какоооой???

Я вот что то не понимаю, чем микротик самому автору видео дорогу пересек что он его так обсирает? Тем что вы не смогли его настроить в свое время? Так это только ваши проблемы но ни как не повод чтобы выставлять данный маршрутизатор в дурном свете так как в свое время у меня так же бывали сложности с настройкой, однако, я не стал обсирать данный маршрутизатор а лишь более серьезней стал просматривать мануалы по данному устройству. Потом, все маршрутизаторы с WiFi интерфейсом(в простонародье именуемые роутерами) имеют свои достоинства и недостатки, взять к примеру кенетик от компании Zyxel- сталкивался с такими проблемами что далее не куда. А проблема собственно кралась в прошивке как в дальнейшем удалось выяснить: В линуксе не надейтесь что у вас компьютер будет иметь возможность выхода в интернет по проводному соединению, такого не светит(я в свое время уйму форумов перелопатил, думал что глюки в системе пока не вышли обновления и с ними, собственно, и сами проблемы с проводным интернет соединением, уже, даже при использовании в качестве машины компьютер с Windows на борту(при чем, в случае обновления, в случае выключения данного маршрутизатора отваливалась сетка и для восстановления работоспособности требовалось сбрасывать все настройки по дефолту и вводить их заново)). И, стоит заметить, разработчики из техподдержки данную проблему так еще и не смогли решить.

5:10 *ну хорошо, так речь о dos или ddos? по-большему ты говоришь о ddos - укажи, что это решается на уровне магистралей и самих провайдеров. т.е. ты врешь снова, что это решится на вашем уровне.* 8:30 *у микротиков есть консольные порты.* пока ты решаешь fail2ban - а зачем вообще что то считать, если можно не обрабатывать? а от ддоса ничего не спасет. PS работайте по белым листам.

Микротик нелья сравнивать с асус. Микрот умеет много чего и очень прост в настройке.