таймкод: 4:20 - про winbox (подключение к роутеру) 7:36 - настройка IP адреса WAN интерфейса 10:27 - настройка маршрутизации 13:36 - прописываем DNS 14:38 - про Allow Remote Requests 18:38 - обновление роутера 26:55 - настройка bridge 35:54 - конфигурация DHCP сервера 43:27 - NAT теория 46:02 - NAT настройка 49:22 - firewall теория 50:22 - цепочки (chains) 50:35 - cостояние соединений (connections) 57:03 - firewall настройка 1:14:03 - QoS 1:22:20 - настройка пользователя 1:23:40 - точка доступа WiFi 1:26:38 - итоги --------- 1:27:30 - общение со зрителями 1:27:42 - вопрос про конфигурацию по умолчанию 1:30:13 - как забанить соцсети? 1:32:12 - вопрос по address list 1:33:11 - потянет ли 200 пользователей? 1:33:53 - firewall и IPv6 1:34:16 - port knoking 1:35:02 - резервирование канала под SIP 1:35:36 - проброс vlan через VPN 1:36:23 - мониторинг VPN тунелей 1:36:50 - как получить доступ к роутеру с серым IP? 1:37:15 - Dynamic DNS 1:38:28 - резервное копирование конфигурации 1:41:00 - firewall или IP › Services? 1:41:53 - ограничить доступ к портам с помощью NAT или firewall? 1:42:17 - есть ли системы автоматического отката резервной копии? 1:41:39 - fasttrack для правил established, related 1:43:22 - отключить пользователя админа по com-порту? 1:43:48 - в случае отключенного пользователя админа какой пароль на бэкап? 1:44:47 - если более одного внешнего IP

Отличный вебинар! Доходчиво и без лишней воды. Особо отмечу превосходная грамотная речь Романа. Все разложено по полочкам, все объяснено. Сам занимаюсь Микротиками и все равно что-то новое узнаю про них. Ещё раз, большое спасибо!

Рома, благодарю. Подача прекрасная. Я из-за тебя хорошую работу нашел))

Спасибо Роман за отличный контент!

Спасибо, полезный вебинар! подчерпнул кое-что новое

Спасибо за ценную информацию! С дропом форварда и китайские камеры отдельно спасибо !

Спасибо, Роман, за твоё время и знания !

Настраиваем Микротик за 59 минут:видео длится 1 час 46 минут) Спасибо за видос, очень годный контент.

Рома, спасибо. Случайно набрел на ваш канал, просто супер!!!

Самое лучшее что я нашел за последние 10 лет Рассказывает все очень понятно!! Очень рад что нашел данное видео, наверное даже не видео, а канал!!

автор - красавелла! начитался и учит БЕСПЛАТНО людей! и как доступно объясняет! СПАСИБО!! держи класс!

Офигеть, подача супер!

отлично и очень доходчиво обясняете, больше спасибо за знания!

Спасибо вам за видео! Мне очень понравилось и помогло!

Ромыч, спасибо! Недавно перешли с пальто на микротик. Буду дальше смотреть твои видосы.

Как я удачно зашел =)

Большое спасибо за видео, очень помогло.

9:40 Начало..

Спасибо Роман)

Спасибо тебе огромное!

Спасибо большое!

Здравствуйте! Спасибо за качественную подачу материала. Возможно ли в микротик поднять несколько кэширующих DNS серверов с DoH подключениями для использования в подсетях?

Большое спасибо.

Посмотрел, интересная гибкая ОС, лоханулся в начале при выборе, поковырялся в системе, какую точку доступа посоветуете с приличным радиусом покрытия 4 уровня лицензии ?

Очень хорошее видео, спасибо. В конце пошел разговор, что микрот лучше тазика системника...спорно всё это. тазик можно в любой момент заменить. допустим на тазике стоит керио и есть его бекап. хватаем любой другой стистемник, катаем на него бэкап и понеслось. а вот в случае если всем управляет один микрот - такое себе

Очень хороше видео! Спасибо из Болгарии! Мне очень нравятся устройства MIKROTIK и ето видео очень помогло мне понять некоторые принципы работы. Мне есть кого спросить конкоретные вапросы после просмотра клипа и узнаю все о Bridge, Lease time и ограничение скорости. Спасибо вам! Хотел узнать - могу ли создать например 2 Wi-fi для офиса и 3 для гостей?

хорошшо что не 59 минут))) однозначно подписка

Что--то с правилом ICMP не так. Может все-таки packet size 0-100, ICMP Type 8(echo Request), а icmp code 0(или 0-8)?

Приветствую ! Устройством mikrotik disc lite5 ac возможно принимать вайфай сигнал и раздавать по воздуху или только по кабелю возможно раздавать ?

Странный эффект при замене masquerade на srcnat с указанием IP перестал отвечать Google во всех смыслах, но через Яндекс все нормально работает.

Здравствуйте! Дело в том что я настраивал роутер вручную и изменил номер порта для WAN с 1-го (что по умолчанию) на 5-й. В итоге у меня при включении QuickSet в морде если раньше отображались настройки Wan и LAN то сейчас пусто! По началу не мог понять в чем дело но потом осинило но не знаю где в настройках задается порт WAN по умолчанию для QuickSet ? Вот не пойму где задается настройка для порта роутера чтобы он появился в выпадающем списке - "Port:" где сейчас установлено значение "Eth1"?

Спасибо.

Переключение каналов при падении основного я так понимаю здесь не обсуждалось?

С такой настройкой интернет через 2011 практически не работает - из десяти сайтов нормально один открывается, хотя блокировку настраивал только в фаерволе по типам пакетов (как было дано в видео). По портам ничего не ограничивал. Итого: ebay, amazon не открываются; 2ip и nic.ru виснут; teamviewer показывает список устройств, но никуда не подключается... Думаю лектору стоит в конце делать пробу его конфигурации, так он найдет свои ошибки.

На моменте настройки FireWall'a у меня, как у не общавшегося с микротиками просто мозг закипел... Конечно часто слышал об этом оборудовании и по работе сейчас вынужден с ними работать, но непонятно зачем так сложно было делать настройку. Сравнить дружелюбный интерфейс того же keenetic'a, и микротика разница огромная. Да, возможности микротика огромны, но как по мне все эти танцы с бубном при работе в большой организации явно того не стоят. А может просто пока не привык к ним и потом поменяю своё мнение :)

Роман, вы в правилах фаерволла пишете комментарий на bridge1, что это вайфай. По-моему десь ошибка

Почему при добавлении DHCP Client в IP->Address адрес сам создаётся (динамический), а при добавлении DHCP Server для Bridge адрес в Address list необходимо самому добавлять?

Мануал божественный! Спасибо! Можно назвать видео "Настройка Mikrotik здорового человека" :-)

подскажите пожалуйста. Как мне настроить размер соты. Для того чтобы роутер по WI-FI был доступен на расстоянии не более 4 метров. Дело в том что у меня первый роутер так настроен. Затем купил второй и не получается. Модель роутера Wi-Fi роутер MikroTik hap lite TC. Честно, забыл. Если не затруднит укажите в какую вкладку мне войти и какую настройку изменить. а так мне вашt оборудование очень нравится. на мой взгляд оно божественное.

1:12:55 out interface здесь не нужно указать интерфейс интернета ether1?

как посмотреть внешний ip как микрота так и например какого нибудь сервиса например zimbra

Спасибо большое за отличный материал! Разрешите вопрос: при включении последнего правила "drop forward кроме dstnat" на клиентах пропадает интернет. Если выключить правило - все работает.

Всё равно хорошее видео конечно

Добрый день! Не могу найти Вас в "телеграмм"

Подскажите, если ether1 и ether 5 объединены в bridge для iptv, а на сам bridge навешан pppoe, то что считать в интерфейс листе WAN, для защиты от сети провайдера и сети интернет - bridge и pppoe или только что-то одно, или все 4 интерфейса. iptv работает и без pppoe. И в nat'e указывать WAN или ether1?

Отлично! 1:11:00 UDP 443 порт? TCP. Только он. И в 3м правиле соурсе - bridge2. Извини. Писал в процессе просмотра. 🙂

Роман, подскажи адекватный мануал по сборке сквида под дебиан? имею в виду один из вебинаров, где использовалась конфигурация прокси+микротик+анализатор трафика. благодарю заранее!

Огромное спасибо! На настроенном микроте не работал ZOOM. До микрота стоял Dlink и все работало. То есть дело в микроте. Гугл/Яндекс на русском и английском не помогли. Решил в целом лучше разобраться с микротом. Досмотрел видео до QoS, и тут в последний момент ZOOM взлетает. Огромное спасибо!

Только сейчас понял свою ошибку в настройке гостевой сети. Мост создал, интерфейсы добавил, pool ip для гостей сделал, dhcp добавил, а ip на бридж не повесил и при этом у меня все работает, но все же это косяк. Роман, спасибо за то что делитесь знаниями и за высокое качество подачи!

У меня с микротиком всегда возникает психологическая проблема. Мне кажется, что я не все верно настроил, что-то недозакрыл и меня хакнут. Потому что очень много рычагов настроек

"Настраиваем Mikrotik для офиса за 59 минут". Видео 1:59:48. Seems legit.

всё таки на сколько проще настраивать микротик по сравнению с TMG сервером -). Осталось прикрутить его к ad через радиус и будет наверное очень не плохо (если это возможно)

Да узнал много чего нового например про маскарад. А что так можно было...

Тоже всегда запрещаю пинг из wan, никогда ещё не было из-за этого проблем, зато моей параное намного спокойнее 😅

Почему нету доступа из локалки этого микротика в локалку основной сети которая дает интернет микротику, на дефолтных настройках есть а на этих настройках нету, что и где нужно довключить чтоб видить внещнюю сетку ?

А почему этот Микротик удачный для домашних сетей до 100 Мбит? А если у меня оптика с 1 ГБит - он не подойдет?

38:30 - DHCP Address Space 192.168.188.0/24 Соответственно Addresses to Give Out: 192.168.188.2-192.168.188.254 После чего DNS Server задаём 192.168.188.2 - что накладывается на список выдаваемых ip, т.е. тут ошибка. 1:05:44 - коды пинга не 8-0, а 0-8, на том же wiki mikrotik всё расписано. Ну и как уже было сказано в одном из Ваших видео - лучше делать через jump и там понасоздавать правила на все разрешённые коды icmp согласно wiki mikrotik. 1:07:22 - drop forward in wan !dstnat - после такого правила у меня изнутри локальной сети (на bridge1) вообще перестали пинговаться внешние сайты, даже больше - тупо ни одну страничку не открыть в браузере) Что-то явно не то, либо надо что-то дописывать... Да и кстати в примере вообще нет никаких правил в firewall по поводу bridge1. Про защиту 53 порта в firewall так ничего и не показали. Я так понимаю там на in bridge1 нужно установить limit или есть какая другая защита?

Не совсем понял про: "Allow Remote Request" - убрал у себя галочку, в итоге интернет пропал, вернул- появился

Можно ли как-то переносить настройки с одного устройства на другое или как-то ускорить процесс настройки нескольких устройств?

можно еше раз такое конфиг спосибо вам

zdrastvuyti. vi mojeti mne nastroir routrerboard RB3011 UiAS-RM. dlya ofisa s ogranicheniem skorosti i s ogranicheniem na nekotorie saytov i mesenjerov. Sposibo

1:21:41 защитили с внешней стороны, А как мы до сих пор подключены по мак адресу остались? Я настраивал по внешке подключившись по мак адресу и меня не выбило...

при обновлении прошивки выдает ошибку: could not resolve dns name что надо сделать? я чайник, сори. ))

Настроил файревол по вашему видео. Сейчас нужно сделать проброс порта в NAT. Нужно с белого IP типа ssh user@5.100.100.100 -p 15002 пробросить через NAT на 192.168.1.150:22. Как это правильно сделать? Пока не могу найти решение.

Как разделить трафик SIP, CCTV, PC и сгруппировать эти устройства без прописывания статических ip при том, что многие устройства подключены группами в неуправляемые коммутаторы, а затем в mikrotik.

Mikrotik это боль 21 века!

59 минут на настройку роутера это сильно) Я перестал использовать микроны, наигрался не интересно и нудно настраивать, кинетики в сто раз приятнее и быстрее. Простите, а зачем при обновлении прошивки 2 раза обновлять ее в разных местах? Это фишка такая, что бы народ нерабочее оборудование получал и писал в тп которая его нахрен посылает. Я вот 7 лет их настраиваю толко сейчас узнал что нужно 2 раза апгрейд запускать.

Как с такими настройками пробросить порт. Временно отрубил фаерволл. Включил DDNS и пробросил порт на локальный комп 3389 (RDP), IP локального пк указан верно. настройки: dstnat, tcp, DST.port 5555, In.interface: bridgeLAN. Action: netmap, To address: IP пк, порт 3389. Подскажите пожалуйста

Лучше расскажите как настроить mikrotik как vpn-клиент к серверу 2012р2 и срастить локальные сети за ними (без протухания маршрутов, по возможности)

Обязателен ли бридж для одного порта?

VLAN объединяет только порты или что-то ещё?

Весь мир: -"Давайте упростим это устройство чтобы не отвлекаться от важного" Латвийские разработчики mikrotik: -"Давайте сделаем больше серых страшных окон и все настройки в ручную двоичным кодом!"

Дякую.

спасибо!...очень грамотный...смотрел с удовольствием

Можете помочь настроить ?

HELP! Настроил по вашей инструкции с той лишь разнцей что IP получаю от провайдера по DHCP. Соответственно включил DHCP clien на 1 порт и получаю от провайдера IP 10.x.x.x, шлюз и DNS провайдера с роутера пингуются. Но пока в роуте не добавишь маршрут 0.0.0.0/0 со шлюзом провайдера инета нет... NAT включен, маскарад включен. Дайте наводку! Те же самые настройки отлично пашут дома на другом провайдере. (mac подменял)

Народ звука только у меня нет?

водолей

Как убрать все "вот"ки из звукоряда? Невозможно смотреть! Upd: Интересно, что в 2017 году речь была намного "слушабельной" ("а-ааа..." и "э-эээ..." почти не напрягают)

правила фаервола сверху вниз, почему разрешающие сверху? по логике первое правило должно дропать все, а остальные открывать что нужно. тут же получится что мы открыли все что нужно, а затем следующим правилом все закрыли или чего то не понимаю?

прикольно, но непонятно как для меня чайника)

Все хорошо, но это "ацепт" режет ухо. Accept-эксепт. Второй случай такого неверного прочтения двойной с это accident.

Видео настройка микротик за 59 минут занимает 1 час 46 минут. Может делать видео именно с настройкой, без болтавнм и прочего ? Чтобы название соответствовало таймингу ?:)

Не метрика, а административное расстояние)

И по IP больше не заходит ни с одного порта... Ни Лан ни Ван.

Вот

окно Winbox на весь экран бы

Этот офис должен держать у себя штатного администратора с лицензией от микротик ибо в ином случае будет быстро взломан, зачем кому-то эти танцы с бубнами, если есть более понятное оборудование с которым сможет справится любой интузиаст без танцев с бубнами

01:15:12 "...но тазик поставь". Что за "тазик"? :)

вот

+

За 1.59

Насмотревшись подобных роликов, прикупил себе домой такое литовское чудо. Как оказалось, файловая система для внешнего накопителе с виндой не дружат. Продолбавшись денек, отнес обратно в магазин и купил кинетик. Минут 15 настройки и все готово.

Настраиваем микротик за 59 минут. А видео идет 1 час 46 минут. 🤔

Слишком много рекламы

Сорян, не удержался) Вот......ээээээ....вот......ну и ээээээээ воооооттттт......вооотттттт.....ааааа...вооот

ЦС понятней и быстрее твоей нудятины мне помог.

Рома, подача хорошая ну вот а после вот и вот слово паразит.

Уахаха за 59 секунд . Я не буду час своей жизни тратить на настрйку этог лучего в мире роутера)))

Настраиваем Mikrotik для офиса за 59 минут .................. видео 1 час 46 минут ............