Храждане операторы (OBS?), у вас на полном слайде забыта трансляция звука, во всех остальных двук ракурсах звук работает Надеюсь, что кто-то писал звук отдельно и дорожка сохранилась и её подложить можно
Роман, лайк от души ! Очень крутая и живая подача материала, смотрю с удовольствием, хоть и весь материал знаю, но нет-нет и какие-то мелочи черпаются )
У меня дешевый кинетик тащит спокойно весь диапазон адресов, остальное можно на подсети разбивать. Плюс микротик управляется с телефона где тебе надо, все устройства цепляй и смотри что у тебя в сети происходит.
Честно, не понял прикола про ospf с wireguard. В разрешенные адреса(allowed ip’s) можно отдать 0.0.0.0/0. А дальше рулить firewall’ом как хочется… как сеть-сеть Wireguard просто прекрасен
вг демон анализирует каждый конкретный айпи, об этом сказано в видео. Такая маска не прокатит, добавит маршрут в таблицу и у тебя весь траф будет идти через тоннель.
@@snegodroid официальный man: AllowedIPs - a comma-separated list of IP (v4 or v6) addresses with CIDR masks from which incoming traffic for this peer is al‐ lowed and to which outgoing traffic for this peer is directed. The catch-all 0.0.0.0/0 may be specified for matching all IPv4 addresses, and ::/0 may be specified for matching all IPv6 ad‐ dresses. May be specified multiple times.
@@alexander199740на самом деле, не такой простой вопрос. Сам пользуюсь этими туннелями, где не работает нормально l2tp. Работает стабильно с прекрасной производительностью на микротике. Если начать копать, в чем его небезопасность в последних реализациях, то оказывается, что к реальной жизни это мало относится.
Добрый день. Спасибо за видео. Может кто нибудь подсказать, где найти курс по МК но без графического интерфейса? Что бы только консоль и ни чего лишнего)
Проблема микротиков, старый интерфейс. И то что их могут взломать из вне если настроен он был неправильно. А у многих они настроены неправильно. Миллион взломанных устройств. Настройки вайфая уж очень доисторические. Например тот же SKYDNS отлично работает в кинетиках, достаточно ввести логин и пароль и вся сеть под защитой.
Проблема микротиков не старый интерфейс (привет CLI) и не в том что их взламывают. Проблема микротиков - взрощенные на TP-LINK-aх "сетевики". Которые привыкли к WizardSetup 🤨 1. Интерфейс ssh - не знаю что уж тут обновлять 2. Взлом = firewall (и то кстати, из коробки настроен так, что из вне (если ничего не менять) никто не взломает )
На своем микротике вы не увидите как вам сервак ломают, когда у вас будет две сотни устройства и микротик не группирует все данные мониторинга по ip то найти будет крайне сложно.
Ха. выбор )). я настроить уже с год немогу.. Все делаю по инструкции, по многим инструкциям. Скидываю до нуля. Но так и не удается поднять ВПН l2tp. Не видит при подключении и все. В том числе по всем вашим инструкицям также. ГАЛЯК
@@carlgustov1984 пить надо меньше, да? а вообще да. чет один роутер ни в какую не хочет. я думаю єто ктото там до меня порылся. Другое на ум не приходит
![เปิด อาณาจักร หมื่นล้าน "สาระตั้ม" l [Nickynachat]](http://i.ytimg.com/vi/3XE0nPF4YkQ/mqdefault.jpg)
IPSec настолько прекрасен, что начинает шифровать всё вокруг при одном упоминании.
Для сервера wireguard писать keepalive вообще не следует, так как он ждёт подключения, а не поддерживает их. 1:52:25
Храждане операторы (OBS?), у вас на полном слайде забыта трансляция звука, во всех остальных двук ракурсах звук работает
Надеюсь, что кто-то писал звук отдельно и дорожка сохранилась и её подложить можно
как быть с мту через тунелями?
Роман, лайк от души !
Очень крутая и живая подача материала, смотрю с удовольствием, хоть и весь материал знаю, но нет-нет и какие-то мелочи черпаются )
Пишу из августа месяца - IPv6 туннели стали резко нужны.
Плюс много
у моих клиентов OVPN так хорошо справился,что перестали быть
видны чаты даже в играх
Удалось найти решение по добавлению нескольких маршрутов OVPN push route?
На 7.16.1 работает в таком формате 192.168.0.0 255.255.255.0,192.168.1.0 255.255.255.0,10.10.10.0 255.255.255.0
3 часа надо тебя слушать чтобы настроит впн? Супер
Wireguard site-to-site вполне себе решение, если поверх него натягивать VxLAN.
Тогда в wg указываешь только сеть wg и VxLAN
Роман огромное спасибо за классный контент. Если вам не сложно покажите как используете Nautobot
Было бы здорово услышать лекцию про firewall внутри vpn
И про VPN внутри firewall
А в чем отличие между firewall внутри VPN и просто firewall ?
У меня дешевый кинетик тащит спокойно весь диапазон адресов, остальное можно на подсети разбивать. Плюс микротик управляется с телефона где тебе надо, все устройства цепляй и смотри что у тебя в сети происходит.
Ролик начинается с 17:34
спасибо, поживу подольше
@@MAZZILLA-g5zнастрою побольше
Привет как на маке запустил winbox???
Wine
Может crossover?
@@kirillkasyanovнафига ?
Скачать. Поставить. Запустить.
Лично сейчас проверил, есть для мака
@@Balamutick ну слушай, прошли годы и наконец то это произошло
Честно, не понял прикола про ospf с wireguard. В разрешенные адреса(allowed ip’s) можно отдать 0.0.0.0/0. А дальше рулить firewall’ом как хочется… как сеть-сеть Wireguard просто прекрасен
вг демон анализирует каждый конкретный айпи, об этом сказано в видео. Такая маска не прокатит, добавит маршрут в таблицу и у тебя весь траф будет идти через тоннель.
@@snegodroid Не будет, если ты его туда сам не завернешь
@@snegodroid официальный man:
AllowedIPs - a comma-separated list of IP (v4 or v6) addresses
with CIDR masks from which incoming traffic for this peer is al‐
lowed and to which outgoing traffic for this peer is directed.
The catch-all 0.0.0.0/0 may be specified for matching all IPv4
addresses, and ::/0 may be specified for matching all IPv6 ad‐
dresses. May be specified multiple times.
впн нужен чтобы нагнуть гос.во с его цензурой и выйти в свободный интернет а не лан сеть гос.ва
спасибо за инфо Роман
Спасибо
А что такого страшного в PPTP?
небезопасный. сами майки отказались от него
@@alexander199740на самом деле, не такой простой вопрос. Сам пользуюсь этими туннелями, где не работает нормально l2tp. Работает стабильно с прекрасной производительностью на микротике. Если начать копать, в чем его небезопасность в последних реализациях, то оказывается, что к реальной жизни это мало относится.
@@amitondenis не буду спорить, но вообще отдаю предпочтение wireguard, openvpn
@@alexander199740 не надо никуда копать. Будь мужиком бл**дь ! Используй OVPN / WireGuard для клиентов )
2 с лишним часа обсуждать роутер который не умеет нормальный openvpn, не много ли чести? ))
Добрый день. Спасибо за видео.
Может кто нибудь подсказать, где найти курс по МК но без графического интерфейса? Что бы только консоль и ни чего лишнего)
контент супер
th-cam.com/video/-fbQK1to7-s/w-d-xo.html
Начало стрима!
У меня есть знакомый он из ГУВД пришел, и меня пугать взломами стал. Что вот на раз два все ломают. Вопрос на чем ломают ответите?
Проблема микротиков, старый интерфейс. И то что их могут взломать из вне если настроен он был неправильно. А у многих они настроены неправильно. Миллион взломанных устройств. Настройки вайфая уж очень доисторические. Например тот же SKYDNS отлично работает в кинетиках, достаточно ввести логин и пароль и вся сеть под защитой.
Проблема микротиков не старый интерфейс (привет CLI) и не в том что их взламывают. Проблема микротиков - взрощенные на TP-LINK-aх "сетевики". Которые привыкли к WizardSetup 🤨
1. Интерфейс ssh - не знаю что уж тут обновлять
2. Взлом = firewall (и то кстати, из коробки настроен так, что из вне (если ничего не менять) никто не взломает )
На своем микротике вы не увидите как вам сервак ломают, когда у вас будет две сотни устройства и микротик не группирует все данные мониторинга по ip то найти будет крайне сложно.
graylog / zabbix - не ? слАжно ?;)
И на кого рассчитана сия ламерская глупость? Админы и без видео прекрасно знают тему. а авторы в ролике считают что везде есть macOS.
что за баба по центру крышки ноута?
Может ГТА ?
Вот вы микротик курсы вы платные. Вы платная техподдержка.
А ви у своєму масковском мєтро про client isolation не чули? Нє? Щоб усілякі розумники не слухали чужий трафік.
Спасибо❤
Ха. выбор )). я настроить уже с год немогу.. Все делаю по инструкции, по многим инструкциям. Скидываю до нуля. Но так и не удается поднять ВПН l2tp. Не видит при подключении и все. В том числе по всем вашим инструкицям также. ГАЛЯК
год L2TP ???😆братан завязывай, не твое это
@@carlgustov1984 пить надо меньше, да? а вообще да. чет один роутер ни в какую не хочет. я думаю єто ктото там до меня порылся. Другое на ум не приходит
А может и не стоит тогда, в сети то ? :D