таймкод: 4:20 - про winbox (подключение к роутеру) 7:36 - настройка IP адреса WAN интерфейса 10:27 - настройка маршрутизации 13:36 - прописываем DNS 14:38 - про Allow Remote Requests 18:38 - обновление роутера 26:55 - настройка bridge 35:54 - конфигурация DHCP сервера 43:27 - NAT теория 46:02 - NAT настройка 49:22 - firewall теория 50:22 - цепочки (chains) 50:35 - cостояние соединений (connections) 57:03 - firewall настройка 1:14:03 - QoS 1:22:20 - настройка пользователя 1:23:40 - точка доступа WiFi 1:26:38 - итоги --------- 1:27:30 - общение со зрителями 1:27:42 - вопрос про конфигурацию по умолчанию 1:30:13 - как забанить соцсети? 1:32:12 - вопрос по address list 1:33:11 - потянет ли 200 пользователей? 1:33:53 - firewall и IPv6 1:34:16 - port knoking 1:35:02 - резервирование канала под SIP 1:35:36 - проброс vlan через VPN 1:36:23 - мониторинг VPN тунелей 1:36:50 - как получить доступ к роутеру с серым IP? 1:37:15 - Dynamic DNS 1:38:28 - резервное копирование конфигурации 1:41:00 - firewall или IP › Services? 1:41:53 - ограничить доступ к портам с помощью NAT или firewall? 1:42:17 - есть ли системы автоматического отката резервной копии? 1:41:39 - fasttrack для правил established, related 1:43:22 - отключить пользователя админа по com-порту? 1:43:48 - в случае отключенного пользователя админа какой пароль на бэкап? 1:44:47 - если более одного внешнего IP

Самое лучшее что я нашел за последние 10 лет Рассказывает все очень понятно!! Очень рад что нашел данное видео, наверное даже не видео, а канал!!

Рома, благодарю. Подача прекрасная. Я из-за тебя хорошую работу нашел))

Отличный вебинар! Доходчиво и без лишней воды. Особо отмечу превосходная грамотная речь Романа. Все разложено по полочкам, все объяснено. Сам занимаюсь Микротиками и все равно что-то новое узнаю про них. Ещё раз, большое спасибо!

автор - красавелла! начитался и учит БЕСПЛАТНО людей! и как доступно объясняет! СПАСИБО!! держи класс!

Ромыч, спасибо! Недавно перешли с пальто на микротик. Буду дальше смотреть твои видосы.

Спасибо, Роман, за твоё время и знания !

Рома, спасибо. Случайно набрел на ваш канал, просто супер!!!

9:40 Начало..

Спасибо Роман за отличный контент!

Спасибо, полезный вебинар! подчерпнул кое-что новое

Настраиваем Микротик за 59 минут:видео длится 1 час 46 минут) Спасибо за видос, очень годный контент.

Спасибо за ценную информацию! С дропом форварда и китайские камеры отдельно спасибо !

Очень хорошее видео, спасибо. В конце пошел разговор, что микрот лучше тазика системника...спорно всё это. тазик можно в любой момент заменить. допустим на тазике стоит керио и есть его бекап. хватаем любой другой стистемник, катаем на него бэкап и понеслось. а вот в случае если всем управляет один микрот - такое себе

Спасибо, отличный видос

Спасибо вам за видео! Мне очень понравилось и помогло!

38:30 - DHCP Address Space 192.168.188.0/24 Соответственно Addresses to Give Out: 192.168.188.2-192.168.188.254 После чего DNS Server задаём 192.168.188.2 - что накладывается на список выдаваемых ip, т.е. тут ошибка. 1:05:44 - коды пинга не 8-0, а 0-8, на том же wiki mikrotik всё расписано. Ну и как уже было сказано в одном из Ваших видео - лучше делать через jump и там понасоздавать правила на все разрешённые коды icmp согласно wiki mikrotik. 1:07:22 - drop forward in wan !dstnat - после такого правила у меня изнутри локальной сети (на bridge1) вообще перестали пинговаться внешние сайты, даже больше - тупо ни одну страничку не открыть в браузере) Что-то явно не то, либо надо что-то дописывать... Да и кстати в примере вообще нет никаких правил в firewall по поводу bridge1. Про защиту 53 порта в firewall так ничего и не показали. Я так понимаю там на in bridge1 нужно установить limit или есть какая другая защита?

отлично и очень доходчиво обясняете, больше спасибо за знания!

Спасибо тебе огромное!

На моменте настройки FireWall'a у меня, как у не общавшегося с микротиками просто мозг закипел... Конечно часто слышал об этом оборудовании и по работе сейчас вынужден с ними работать, но непонятно зачем так сложно было делать настройку. Сравнить дружелюбный интерфейс того же keenetic'a, и микротика разница огромная. Да, возможности микротика огромны, но как по мне все эти танцы с бубном при работе в большой организации явно того не стоят. А может просто пока не привык к ним и потом поменяю своё мнение :)

Как я удачно зашел =)

Отлично! 1:11:00 UDP 443 порт? TCP. Только он. И в 3м правиле соурсе - bridge2. Извини. Писал в процессе просмотра. 🙂

Большое спасибо за видео, очень помогло.

Спасибо Роман)

Только сейчас понял свою ошибку в настройке гостевой сети. Мост создал, интерфейсы добавил, pool ip для гостей сделал, dhcp добавил, а ip на бридж не повесил и при этом у меня все работает, но все же это косяк. Роман, спасибо за то что делитесь знаниями и за высокое качество подачи!

С такой настройкой интернет через 2011 практически не работает - из десяти сайтов нормально один открывается, хотя блокировку настраивал только в фаерволе по типам пакетов (как было дано в видео). По портам ничего не ограничивал. Итого: ebay, amazon не открываются; 2ip и nic.ru виснут; teamviewer показывает список устройств, но никуда не подключается... Думаю лектору стоит в конце делать пробу его конфигурации, так он найдет свои ошибки.

Мануал божественный! Спасибо! Можно назвать видео "Настройка Mikrotik здорового человека" :-)

Большое спасибо.

хорошшо что не 59 минут))) однозначно подписка

Спасибо большое!

Странный эффект при замене masquerade на srcnat с указанием IP перестал отвечать Google во всех смыслах, но через Яндекс все нормально работает.

Mikrotik это боль 21 века!

1:12:55 out interface здесь не нужно указать интерфейс интернета ether1?

Скажите пожалуйста, а будет курс о том как сделать операцию на апендикс, что бы потом не было воспаления ну и вообще не умереть. Или всетаки отучится нужно пару лет ну или хотя бы понять принцип работы сетей? Ну хотя бы первая ступень от циско.

"Настраиваем Mikrotik для офиса за 59 минут". Видео 1:59:48. Seems legit.

У меня с микротиком всегда возникает психологическая проблема. Мне кажется, что я не все верно настроил, что-то недозакрыл и меня хакнут. Потому что очень много рычагов настроек

Тоже всегда запрещаю пинг из wan, никогда ещё не было из-за этого проблем, зато моей параное намного спокойнее 😅

Что--то с правилом ICMP не так. Может все-таки packet size 0-100, ICMP Type 8(echo Request), а icmp code 0(или 0-8)?

Посмотрел, интересная гибкая ОС, лоханулся в начале при выборе, поковырялся в системе, какую точку доступа посоветуете с приличным радиусом покрытия 4 уровня лицензии ?

Настроил файревол по вашему видео. Сейчас нужно сделать проброс порта в NAT. Нужно с белого IP типа ssh user@5.100.100.100 -p 15002 пробросить через NAT на 192.168.1.150:22. Как это правильно сделать? Пока не могу найти решение.

Спасибо большое за отличный материал! Разрешите вопрос: при включении последнего правила "drop forward кроме dstnat" на клиентах пропадает интернет. Если выключить правило - все работает.

Почему при добавлении DHCP Client в IP->Address адрес сам создаётся (динамический), а при добавлении DHCP Server для Bridge адрес в Address list необходимо самому добавлять?

Весь мир: -"Давайте упростим это устройство чтобы не отвлекаться от важного" Латвийские разработчики mikrotik: -"Давайте сделаем больше серых страшных окон и все настройки в ручную двоичным кодом!"

Почему нету доступа из локалки этого микротика в локалку основной сети которая дает интернет микротику, на дефолтных настройках есть а на этих настройках нету, что и где нужно довключить чтоб видить внещнюю сетку ?

1:21:41 защитили с внешней стороны, А как мы до сих пор подключены по мак адресу остались? Я настраивал по внешке подключившись по мак адресу и меня не выбило...

Приветствую ! Устройством mikrotik disc lite5 ac возможно принимать вайфай сигнал и раздавать по воздуху или только по кабелю возможно раздавать ?

Очень хороше видео! Спасибо из Болгарии! Мне очень нравятся устройства MIKROTIK и ето видео очень помогло мне понять некоторые принципы работы. Мне есть кого спросить конкоретные вапросы после просмотра клипа и узнаю все о Bridge, Lease time и ограничение скорости. Спасибо вам! Хотел узнать - могу ли создать например 2 Wi-fi для офиса и 3 для гостей?

подскажите пожалуйста. Как мне настроить размер соты. Для того чтобы роутер по WI-FI был доступен на расстоянии не более 4 метров. Дело в том что у меня первый роутер так настроен. Затем купил второй и не получается. Модель роутера Wi-Fi роутер MikroTik hap lite TC. Честно, забыл. Если не затруднит укажите в какую вкладку мне войти и какую настройку изменить. а так мне вашt оборудование очень нравится. на мой взгляд оно божественное.

Как разделить трафик SIP, CCTV, PC и сгруппировать эти устройства без прописывания статических ip при том, что многие устройства подключены группами в неуправляемые коммутаторы, а затем в mikrotik.

Огромное спасибо! На настроенном микроте не работал ZOOM. До микрота стоял Dlink и все работало. То есть дело в микроте. Гугл/Яндекс на русском и английском не помогли. Решил в целом лучше разобраться с микротом. Досмотрел видео до QoS, и тут в последний момент ZOOM взлетает. Огромное спасибо!

можно еше раз такое конфиг спосибо вам

есть робот пылесос, который должен думать что находится в Китае. Есть рабочий dns сервер для этого, который нужно прописать в роутер именно для пылесоса, для других устройств не нужно. Kak proshe eto sdelatj?

Добрый день! Не могу найти Вас в "телеграмм"

А почему этот Микротик удачный для домашних сетей до 100 Мбит? А если у меня оптика с 1 ГБит - он не подойдет?

Здравствуйте! Спасибо за качественную подачу материала. Возможно ли в микротик поднять несколько кэширующих DNS серверов с DoH подключениями для использования в подсетях?

Можно ли как-то переносить настройки с одного устройства на другое или как-то ускорить процесс настройки нескольких устройств?

Спасибо.

спасибо!...очень грамотный...смотрел с удовольствием

Подскажите, если ether1 и ether 5 объединены в bridge для iptv, а на сам bridge навешан pppoe, то что считать в интерфейс листе WAN, для защиты от сети провайдера и сети интернет - bridge и pppoe или только что-то одно, или все 4 интерфейса. iptv работает и без pppoe. И в nat'e указывать WAN или ether1?

при обновлении прошивки выдает ошибку: could not resolve dns name что надо сделать? я чайник, сори. ))

Всё равно хорошее видео конечно

VLAN объединяет только порты или что-то ещё?

Здравствуйте! Дело в том что я настраивал роутер вручную и изменил номер порта для WAN с 1-го (что по умолчанию) на 5-й. В итоге у меня при включении QuickSet в морде если раньше отображались настройки Wan и LAN то сейчас пусто! По началу не мог понять в чем дело но потом осинило но не знаю где в настройках задается порт WAN по умолчанию для QuickSet ? Вот не пойму где задается настройка для порта роутера чтобы он появился в выпадающем списке - "Port:" где сейчас установлено значение "Eth1"?

Обязателен ли бридж для одного порта?

Да узнал много чего нового например про маскарад. А что так можно было...

Не совсем понял про: "Allow Remote Request" - убрал у себя галочку, в итоге интернет пропал, вернул- появился

zdrastvuyti. vi mojeti mne nastroir routrerboard RB3011 UiAS-RM. dlya ofisa s ogranicheniem skorosti i s ogranicheniem na nekotorie saytov i mesenjerov. Sposibo

Переключение каналов при падении основного я так понимаю здесь не обсуждалось?

Роман, подскажи адекватный мануал по сборке сквида под дебиан? имею в виду один из вебинаров, где использовалась конфигурация прокси+микротик+анализатор трафика. благодарю заранее!

Как убрать все "вот"ки из звукоряда? Невозможно смотреть! Upd: Интересно, что в 2017 году речь была намного "слушабельной" ("а-ааа..." и "э-эээ..." почти не напрягают)

Как с такими настройками пробросить порт. Временно отрубил фаерволл. Включил DDNS и пробросил порт на локальный комп 3389 (RDP), IP локального пк указан верно. настройки: dstnat, tcp, DST.port 5555, In.interface: bridgeLAN. Action: netmap, To address: IP пк, порт 3389. Подскажите пожалуйста

Роман, вы в правилах фаерволла пишете комментарий на bridge1, что это вайфай. По-моему десь ошибка

Лучше расскажите как настроить mikrotik как vpn-клиент к серверу 2012р2 и срастить локальные сети за ними (без протухания маршрутов, по возможности)

Видео настройка микротик за 59 минут занимает 1 час 46 минут. Может делать видео именно с настройкой, без болтавнм и прочего ? Чтобы название соответствовало таймингу ?:)

HELP! Настроил по вашей инструкции с той лишь разнцей что IP получаю от провайдера по DHCP. Соответственно включил DHCP clien на 1 порт и получаю от провайдера IP 10.x.x.x, шлюз и DNS провайдера с роутера пингуются. Но пока в роуте не добавишь маршрут 0.0.0.0/0 со шлюзом провайдера инета нет... NAT включен, маскарад включен. Дайте наводку! Те же самые настройки отлично пашут дома на другом провайдере. (mac подменял)

правила фаервола сверху вниз, почему разрешающие сверху? по логике первое правило должно дропать все, а остальные открывать что нужно. тут же получится что мы открыли все что нужно, а затем следующим правилом все закрыли или чего то не понимаю?

Можете помочь настроить ?

всё таки на сколько проще настраивать микротик по сравнению с TMG сервером -). Осталось прикрутить его к ad через радиус и будет наверное очень не плохо (если это возможно)

Все хорошо, но это "ацепт" режет ухо. Accept-эксепт. Второй случай такого неверного прочтения двойной с это accident.

Насмотревшись подобных роликов, прикупил себе домой такое литовское чудо. Как оказалось, файловая система для внешнего накопителе с виндой не дружат. Продолбавшись денек, отнес обратно в магазин и купил кинетик. Минут 15 настройки и все готово.

Этот офис должен держать у себя штатного администратора с лицензией от микротик ибо в ином случае будет быстро взломан, зачем кому-то эти танцы с бубнами, если есть более понятное оборудование с которым сможет справится любой интузиаст без танцев с бубнами

59 минут на настройку роутера это сильно) Я перестал использовать микроны, наигрался не интересно и нудно настраивать, кинетики в сто раз приятнее и быстрее. Простите, а зачем при обновлении прошивки 2 раза обновлять ее в разных местах? Это фишка такая, что бы народ нерабочее оборудование получал и писал в тп которая его нахрен посылает. Я вот 7 лет их настраиваю толко сейчас узнал что нужно 2 раза апгрейд запускать.

водолей

прикольно, но непонятно как для меня чайника)

Ж - Логика (Mikrotik). НАхрена такие танцы, это на сколько надо иметь больную психику что бы вообще придумать такие квэсты для настройки? За видео огромное спасибо. Я пытался, честно. пойду дальше работать с циской, Фортигейтами, и прочим шлаком

Не метрика, а административное расстояние)

01:15:12 "...но тазик поставь". Что за "тазик"? :)

Дякую.

И по IP больше не заходит ни с одного порта... Ни Лан ни Ван.

Настраиваем микротик за 59 минут. А видео идет 1 час 46 минут. 🤔

Вот

вот

Народ звука только у меня нет?

окно Winbox на весь экран бы

За 1.59

Сорян, не удержался) Вот......ээээээ....вот......ну и ээээээээ воооооттттт......вооотттттт.....ааааа...вооот

Слишком много рекламы

Вижу что шаришь , но учить и объяснять - не твое

Рома, подача хорошая ну вот а после вот и вот слово паразит.

ЦС понятней и быстрее твоей нудятины мне помог.