Супер спасибо за хардваре офлоад, целый день парился искал как сделать чтоб показывало через тоурч, а надо было просто выключить в каждом порту хардаваре офлоад
А можно как-нибудь между делом выпустить ролик, в котором рассказать как относительно "безопасно" (безболезненно) обновиться с ROS 6 на ROS 7 ? Особенно если это какой-нибудь головной маршрутизатор с Vlan, VPN и прочим поднятом добром. Спасибо.
У инструктора видно hap ac2 на rosv7. Когда я попробовал сделать auto-upgrade из winbox, тот же самый hap ac2 ушел в циклический ребут и вернулся в строй только после установки ros v6 через netinstall. Тут что-то с загрузчиком надо смотреть, но не так много подробной информации в сети удалось найти. Присоединяюсь к комментарию, хотелось бы подобный сценарий разобрать.
если несколько провайдеров и натите белые адреса, то с рулесами и манглами проблемы. Решаемые но костылями. это в в7. После автоубгрейда на 7в, роутер ушёл в циклический рибут но на несколько сек успевал поднимется, при отключение физически лан с pppoe абонентами,l даже удалось зайти через винбокс.
@@Jora1x провайдер один, домашний роутер, где из ната только маскарадинг для внутренних пользователей, никаких пробросов снаружи нет. Провайдер дает статический адрес, который я сам вешаю на wan и назначаю его шлюз как dg, больше ничего.
Домашний Микротик hAP ac^2, между портами 4 и 5 происходит передача данных, утилизирующих весь канал в 1 Гбит и при этом на какой либо обмен между 1 и 2 или 1 и каким либо wlan'ном - пропадает почти полностью, даже страницу в браузере невозможно открыть. Это ограничение аппаратного уровня или дело в настройках Bridge?
Подниамя тему безопасности вы часто предупреждали о необходимости защиты от внешних пакетов с BOGON адресами. А при DualWAN’e возможна ли таким же образом попытка заброса пакетов в WAN1 с адресами выхода WAN2 (чтобы использовать forward между внешними интерфейсами) или это в принципе невозможно? Или всё же в построутинге надо ещё и фильтровать трафик с ether1 на ether2?
К вам не прийдет трафик от тех адресов, которых нет у провайдера. И по факту - вы решаете проблемы с помощью правила forward drop с внешнего интерфейса.
Можно ли присвоить одинаковые MAC-адреса на разные порты микротика? Например было два провайдера и один комп, и если один провайдер ложился, то физически перетыкался кабель на второго. Но каждый провайдер настроен на MAC-адрес. Если поставить обычный роутер, то там делается просто “MAC address clone”, но при DualWAN ведь Ether1 и Ether2 должны иметь одинаковый MAC, чтобы каждый провайдер признал клиента своим.
привет,на CCR1036 нету свич чип но на портах ест раздели с галочкой,это роутер серавно нагружает толко чпу,вот если я настрою влан филтеринг то роутер вообше сдохнет?)) у меня сейча вланы добавлени в бридж и порту тоже на этом бридже,я так делаю транк порты и чпу вечерам выше.Вопрос-эсли я трунк аксес порты сделаю через влан филтеринг то наверное вообше будет выше нагрузка чпу ?
Выше не будет. В ccr1xxx не было свитч-чипа - там их заменяли ядра) Современный подход для работы с bridge и Vlan - Vlan filtering - актуален для всех железок.
а что ещё кроме VLAN Filteringa может отключить Hardware offload на бридже? посмотрел у себя (hap ax^2) HW Offloading галочка есть, но на портах буквы H нет.
Супер! Ждем про VLAN на свиччипе.
Боже упаси от настойки свитч чипа
Супер!) Приятно смотреть и слушать видео в таком формате :) Ждем новые выпуски.
Стараемся выкладывать каждую неделю.
Супер спасибо за хардваре офлоад, целый день парился искал как сделать чтоб показывало через тоурч, а надо было просто выключить в каждом порту хардаваре офлоад
Спасибо за ликбез про мух.
такие ролики мне по душе!
Все по делу. Спасибо
А можно как-нибудь между делом выпустить ролик, в котором рассказать как относительно "безопасно" (безболезненно) обновиться с ROS 6 на ROS 7 ? Особенно если это какой-нибудь головной маршрутизатор с Vlan, VPN и прочим поднятом добром.
Спасибо.
У инструктора видно hap ac2 на rosv7. Когда я попробовал сделать auto-upgrade из winbox, тот же самый hap ac2 ушел в циклический ребут и вернулся в строй только после установки ros v6 через netinstall. Тут что-то с загрузчиком надо смотреть, но не так много подробной информации в сети удалось найти. Присоединяюсь к комментарию, хотелось бы подобный сценарий разобрать.
если несколько провайдеров и натите белые адреса, то с рулесами и манглами проблемы. Решаемые но костылями. это в в7. После автоубгрейда на 7в, роутер ушёл в циклический рибут но на несколько сек успевал поднимется, при отключение физически лан с pppoe абонентами,l даже удалось зайти через винбокс.
@@Jora1x провайдер один, домашний роутер, где из ната только маскарадинг для внутренних пользователей, никаких пробросов снаружи нет. Провайдер дает статический адрес, который я сам вешаю на wan и назначаю его шлюз как dg, больше ничего.
Обновлялся еще на 7.1 и единственное что сломалось это оспф, а правила с маркировкой и на два провайдера работают как работали
@@bayramovmb два одновременно, или в резерве один? Если одновременно, то между абонентами доступ есть?
Очень жду фильтрацию по бриджу
Спасибо!
очень прикольно
Домашний Микротик hAP ac^2, между портами 4 и 5 происходит передача данных, утилизирующих весь канал в 1 Гбит и при этом на какой либо обмен между 1 и 2 или 1 и каким либо wlan'ном - пропадает почти полностью, даже страницу в браузере невозможно открыть. Это ограничение аппаратного уровня или дело в настройках Bridge?
Подниамя тему безопасности вы часто предупреждали о необходимости защиты от внешних пакетов с BOGON адресами. А при DualWAN’e возможна ли таким же образом попытка заброса пакетов в WAN1 с адресами выхода WAN2 (чтобы использовать forward между внешними интерфейсами) или это в принципе невозможно? Или всё же в построутинге надо ещё и фильтровать трафик с ether1 на ether2?
К вам не прийдет трафик от тех адресов, которых нет у провайдера. И по факту - вы решаете проблемы с помощью правила forward drop с внешнего интерфейса.
Про IPsec в микротике пожалуйста
Можно ли присвоить одинаковые MAC-адреса на разные порты микротика? Например было два провайдера и один комп, и если один провайдер ложился, то физически перетыкался кабель на второго. Но каждый провайдер настроен на MAC-адрес. Если поставить обычный роутер, то там делается просто “MAC address clone”, но при DualWAN ведь Ether1 и Ether2 должны иметь одинаковый MAC, чтобы каждый провайдер признал клиента своим.
Уникальность Mac адреса обеспечивается в рамках одного канала.
привет,на CCR1036 нету свич чип но на портах ест раздели с галочкой,это роутер серавно нагружает толко чпу,вот если я настрою влан филтеринг то роутер вообше сдохнет?)) у меня сейча вланы добавлени в бридж и порту тоже на этом бридже,я так делаю транк порты и чпу вечерам выше.Вопрос-эсли я трунк аксес порты сделаю через влан филтеринг то наверное вообше будет выше нагрузка чпу ?
Выше не будет. В ccr1xxx не было свитч-чипа - там их заменяли ядра) Современный подход для работы с bridge и Vlan - Vlan filtering - актуален для всех железок.
@@MikrotikTraining спосибо
а что ещё кроме VLAN Filteringa может отключить Hardware offload на бридже? посмотрел у себя (hap ax^2) HW Offloading галочка есть, но на портах буквы H нет.
муха😀
Живите теперь с этим...
Спасибо что англ слова не извращаете типа правильным произношением.
Очки солнцезащитные?😂