Алгоритм Гостевой bridge Адресация DHCP сервер CAPsMAN IP Rules IP Firewall Tasttrack QoS для гостевой сети Bridge –> New Bridge IP –> Addresses –> New Address IP –> DHCP Server –> DHCP Server Setup Создаем DHCP сервер для гостевой сети, но в настройках DNS лучше указать google (8.8.8.8; 8.8.4.4) Можно поставить галочку Add ARP For …
802.11r – На данный момент реализация отсутствует Band Steering (Технология распределения между диапазонами частот обеспечивает подключение клиентов к беспроводной сети на подходящем для них диапазоне частот. режим Предпочитать 5 ГГц; режим Предпочитать 2.4 ГГц;) отсутствует, но мы можем имитировать это следующим способом: уменьшив мощность на выходе с передатчика для 2.4 ГГц чтобы она была меньше на 5 …
Есть два роутера Hap ac^3 и Hap Lite. Первый двухдиапазонный и выступает в роли маршрутизатора, второй будем использовать как точку доступа при построении “бесшовного” роуминга. Проверяем прошивки, они должны быть свежими и на всех устройствах одинаковые. На первом устройстве – все отлично, а второе пришлось обновить и сбросить настройки Алгоритм CAPs Manager Channels Datapaths Security …
Continue reading ‘Настройка CAPsMAN на двухдиапазонном роутере’ »
Создание бота в telegram Находим поиском аккаунт @BotFather Запускаем бота кнопкой Start (в нижней части экрана) И пишем ему команду /newbot Бот задаст два вопроса Имя создаваемого бота – можно задать любое, пусть будет Tst Info Ник создаваемого бота – Tst_info_bot (должен обязательно оканчиваться на bot) Если всё правильно сделано, бот выдаст сообщение. Нам из него надо скопировать токен бота, а …
Continue reading ‘Telegram – уведомления о доступности устройства на телефон’ »
Алгоритм действий: Virtual interface Profile key Bridge, Ports Ip Addr DHCP Server, IP pool NAT Route Rules QoS Добавляем виртуальный интерфейс для гостевой сети Создаем профиль Создаем гостевой бридж интерфейс Добавим порт Настроим адресацию, DHCP сервер и pool для этой сети Добавим NAT для нее И с помощью правил запретим ей доступ в …
Рекомендации с сайта Apple Вкратце Шифрование (AES) Аренда DHCP (8 часов) Ширина канала (для 2,4 ГГц только 20 МГц, для 5 ГГц все или автоматически) WMM Support (включить) Мне помогло одно включение WMM Support на WiFi интерфейсах. Wireless–Interfaces–(выбрать нужный)–Wireless (Advanced Mode)–WMM Support Enabled
Блокировка на один час /ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \ comment=”drop ssh brute forcers” disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \ address-list-timeout=1h comment=”” disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \ address-list-timeout=20s comment=”” disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \ action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=20s …
Если сеть VPN совпадает с диапазоном внутренней сети маршрутизатора, то доступ для управления через VPN будет заблокирован. Исправляем: IP–Firewall–Filter Rule Терминал: /ip firewall add chain=input action=accept in-interface=all-ppp log=no log-prefix=””
Сделав проброс портов для WEB сервера в локальной сети, все отлично работает но ровно до тех пор, пока мы не попытаемся получить доступ по внешнему адресу из внутренней сети. Вообще, таких ситуаций следует избегать, предпочтительно использовать для доступа доменные имена и двойной горизонт DNS, когда для внешних пользователей одно и тоже имя разрешается во внешний …
Шаги c 5 по 8 касаются VPN: IP — Address List IP– Pool IP — DHCP Server — Network, DHCP IP — Firewall — NAT IP –Poll PPP — Profiles — Secrets, L2TP Server IP — Firewall Interfaces — Interface List — LAN (proxy-arp) Address List где – ether1 это WAN, ether2 – LAN. Pool …