• Как пробросить порты при отсутствии выделенного IP?

    @Maxim_Q
    Провайдет дает IPv6? если да тогда проблема решена, получите адрес и он у вас будет навечно один и тот же. У меня тоже серый IPv4, но провайдер дает IPv6, а они все белые.
    Ответ написан
    Комментировать
  • Построение сети на Mikrotik, какие модели лучше?

    @Maxim_Q
    IPsec на устройствах без аппаратного шифрования очень медленно работает, примерно 20 Мбит/с и нагрузка на проц 100%. Если брать модемы то обязательно с аппаратным шифрованием, ваши модели это подерживают. Вот полный список железа с аппаратным шифрованием: wiki.mikrotik.com
    Ответ написан
    Комментировать
  • Как сделать, чтобы не отваливался Wi-Fi на microtik?

    @Maxim_Q
    IP -> DHCP Server. посмотрите что стоит в Lease Time? поставьте значение по больше.5cae13c11c9d1984548330.png
    Ответ написан
    Комментировать
  • Как запретить использовать другие dns сервера на микротик?

    @Maxim_Q
    Если у тебя компы под windows зайди в настройки сетевой карты и насильно пропиши DNS. Поставь туда IP микротика, cкажи пользователям чтобы не использовали 8.8.8.8. 5cae123d76129147226157.png
    Ответ написан
  • Как проверить на Mikrotik какие dns сервера он использует?

    @Maxim_Q
    allow-remote-requests: no

    На микротике не работает твой DNS, вообще. нужно сделать allow-remote-requests: yes
    Потом в системе нужно прописать как DNS IP-адрес микротика.
    Только тогда заработает и все будет нормально (при условии что ты верно настроил Firewall).

    И еще в меню: IP -> DHCP Client - > для eth1 зайди в настройки и сними галочки: Use Peer DNS.
    Это чтобы не использовать DNS от провайдера.
    Ответ написан
    Комментировать
  • Как определить ip через bash скрипт?

    @Maxim_Q
    выполни код:
    icanhazip=`wget -q -4 -O- http://icanhazip.com`
    теперь в переменной $icanhazip находится твой внешний IP
    Ответ написан
    Комментировать
  • Существует ли в природе AES1024?

    @Maxim_Q
    Существует ли в природе AES1024? - пока нет такого, сейчас максимум AES256.
    Надежен ли AES в целом? - Да надежен, его используют повсеместно от банков до мессенджеров.
    Через какое время его можно взломать полным перебором и на каких мощностях? - Время перебора очень огромное, исчисляется триллионами лет. Всего вариантов 2^128 скорость перебора зависит от компьютера, допустим если взять в лаборатории Министерства энергетики США суперкомпьютер Titan, рассчитанный на 20 петафлопсов и гепотетически предположить что за 1 сек. перебирается 2*10^15 то потребуется примерно: (2^128)/(2*10^15)/(3600*24*365) = 5395141535403007 лет (это 5 триллионов лет)
    Ответ написан
    Комментировать
  • Cильная загрузка микротика при l2tp/ipsec?

    @Maxim_Q
    enc-algorithms=3des,aes-256-cbc

    Алгоритмы шифрования плохие:
    3des - уязвим и низкая скорость
    aes-256-cbc - сильно грузит проц и низкая скорость передачи данных
    aes-128-cbc - используй только его, с ним самая высокая скорость, другие режимы выключи.

    настрой авторизацию по сертификатам, а не по паролю. Только сертификат защищает от атаки MITM
    Ответ написан
    Комментировать
  • Как обновить прошивку Mikrotik hap lite?

    @Maxim_Q
    Просто так неполучится обновитьс если нет места и ты все удалил из Files.
    Нужно прошивать через netinstall. Вот Инструкция или гугли другую если что-то не так.
    ---
    Есть еще вариант обновить автоматически (System => Packages => Check For Updates => Download&install), но при этом свободного места на HDD + свободного места в RAM должно быть минимум 11 Мб. часть данных загрузится на диск, а часть в оперативную память. Важно! если что-то пойдет не так вы получите ошибку как у вас или кирпич, который потом нужно оживить прошивкой через netinstall.
    Ответ написан
    Комментировать
  • Как настроить IPSec на Mikrotik без пароля?

    @Maxim_Q
    какая вообще разница использовать pre-shared-key или сертификат?

    pre-shared-key - это аутентификация по паролю. Она плоха тем что можно сбутфорсить пароль или сделать MITM атаку
    сертификат - более продвинутая версия аутентификации когда проверяется вторая сторона. сбутфорсить или сделать MITM атаку практически нереально (читай невозможно если ты простой смертный, а не сотрудник АНБ). В сертификатах есть проверка по IP еще, очень полезная штука.

    можно ли и если да, то как, использовать ключ, созданный в меню IP - IPSec - Keys, для VPN между Mikrotik и клиентом Windows;

    Для IPsec сертификат должен иметь IPsec галочки в настройках генерации сертификата, сертификат желательно привязать к IP. Потом полученный сертификат (его открытый ключ) экспортировать в windows в центр корневых сертификатов. Я настроил IPsec с гибриной авторизацией только на микротиках, на windows переностить настройки никогда небыло нужды, но сертификаты от других служб экспортировать приходилось и их нужно сувать именно в корневые сертификаты.

    в чем отличие ключа из IP - IPSec - Keys и сертификатов из System - Certificate;

    IP - IPSec - Keys = нет привязки к IP и скорее всего этот сертификат только для авторизации на микротиках, для windows нужен другой из System - Certificate.

    правильно ли я понимаю, что связь IPSec, установленная между компьютером и сервером VPN, при использовании pre-shared-key отличается от нее же, но с использованием сертификата/ключа, более легкой возможностью подбора?


    грубо говоря да pre-shared-key это полное говно и его никогда нельзя использовать. только сертификаты с проверкой сервера и клиента. сертификаты сервера нужно экспортировать на клента, а клиентские сертификаты нужно экспортировать с клиента на сервер, чтобы они друг друга знали, иначе соединиться не получится.

    -----
    Обязательные нстройки:
    для L2TP (PPP > L2TP_Server) Use IPsec: reguired - требовать IPsec и без него не поднимать L2TP
    В профиле L2TP (PPP > Profiles) Use Encryption: required - требовать шифрование.
    для IPsec
    (IP > IPsec > Peer_Profiles) и (IP > IPsec > Peers) настроить так чтобы использовалось шифрование не ниже AES. DES, 3DES - явно уязвимы. blowfish - есть вероятность что уязвим.

    (IP > IPsec > Policies)
    Action : encryption
    Level : required
    IPsec Protocols : esp (не вздумай поставить ah, труба всему шифрованию, его тупо не будет. только esp)

    IP > IPsec > Installed_SAs
    тут после соединения проверь чтобы было шифрование три колонки (Auth. Algorithm; Encr. Algorithm; Encr. Key Size) алгоримм подписи пакета, алгоритм шифрования и размер ключа шифрования.

    вот хорошая статься по IPsec: https://habr.com/ru/post/438176/
    Ответ написан
    Комментировать
  • Какая разница между версиями Linux для VPS?

    @Maxim_Q
    Ставьте Debian или Ubuntu для них очень много инструций в интернете и они самые распростаненные.
    Debian - более стабильные программы, но более старые. На моей памяти ни разу ничего не глючило, все работает как часы годами.
    Ubuntu - более новые программы, могут быть мелкие баги со стабильностью т.к. все свежее, но это ОЧЕНЬ редко.
    Ответ написан
    Комментировать
  • Я 2 года пользовался Team viewer, после чего по непонятным причинам изменился ID номер?

    @Maxim_Q
    Попробуй написать в тех поддержку, спроси зачем тебе помняли id и попроси вернуть старый.
    Общаться напрямую с разработчиком софта более продуктивный способ.
    На моей памяти у меня не менялся id, если ничего не делал. Только при переустановки программы он сменился один раз.
    Ответ написан
    Комментировать
  • Откуда можно скачать Chromium (скомпилированный) или Google Chrome старых версий?

    @Maxim_Q
    Найти имя стабильной версии: https://chromereleases.googleblog.com/search/label...
    Тут найти "Branch Base Position" по номеру стабильной версии: https://omahaproxy.appspot.com/
    Тут выбрать для чего качать https://commondatastorage.googleapis.com/chromium-...
    и потом искать Chromium по "Branch Base Position" через фильтр. Иногда нужно будет удалить последнюю цифру и найти что-то похожее т.к. номера почему-то не полностью совпадают.
    Ответ написан
    Комментировать
  • Нужен плагин или сервис для совместного рисования

    @Maxim_Q
    я использую conceptboard.com бесплатный тарифный план.
    Можно расшаривать друзьям ссылки, смотреть что рисует собеседник видеть его курсор, удобно пояснять что-то показывая просто мышкой.
    Можно после рисования все картинки экспортировать к себе на кампутер.
    Рисование векторное, поэтому очень удобно потом менять нарисованное (толщину, тип и цвет объектов)
    Перепробовал много сервисов в том числе что указаны выше и остановился на ConceptBoard'e
    Ответ написан
    Комментировать
  • Существует ли расширение для хрома, скрывающее картинки?

    @Maxim_Q
    по клику не видел, а просто скрыть может uBlock Origin если в настройках указать скрывать изображения.
    Ответ написан
    Комментировать
  • Что блокирует изображения?

    @Maxim_Q
    Возможно глюк в самом браузере, опиши ситуацию подробнее и попробуй поискать помощи у разработчиков браузера. https://support.google.com/chrome/answer/95315?hl=ru
    Ответ написан
    Комментировать
  • Стоит ли связываться с бесплатными доменами Dot.tk?

    @Maxim_Q
    Домены блочат без причины, просто так. Были 3 домена с красивыми именами, их просто так взяли забрали сказали это теперь VIP домены поэтому если хочешь их использовать плати. Потом были другие 3 домена где были куча скриптов, часть самописных и часть взята из бесплатных открытых источников, домены прикрыли сказали нарушаю авторские права, какие именно права нарушаю мне не сказали т.к. техподдержка на меня просто забила болт и молчит.
    Делаем выводы о dot.tk: кидают, блочат просто так, тех. поддержка нулевая, это шарашкина контора и для серьезных проектов НЕ подходит.
    Ответ написан
    Комментировать
  • Запуск VirtualBox под OpenVZ VPS

    @Maxim_Q
    VirtualBox пытается поменять ядро для работы (добавить еще одно другой версии), но это нельзя сделать т.к. это запрещено OpenVZ. У меня получилось запустить другую виртуальную машину QEMU на Debian 7 (на Ubuntu не получилось), но скорость работы Windows XP ОЧЕНЬ низкая по сравнению с VirtualBox или с Windows VPS.
    вот инструкция к установке: https://habrahabr.ru/post/107471/
    Ответ написан
    Комментировать
  • На сколько надежно, хранить все свои пароли на Dropbox или Goole Drive?

    @Maxim_Q
    Используй KeePass, я раньше тоже на него бочку катил что мол херня-мерня, а теперь он мне как родной стал, без него как без рук. Забудь про текстовик - это прошлый век. Засунь в KeePass и храни контейнер в Dropbox.
    Ответ написан
    Комментировать
  • Какой есть легкий gui для linux?

    @Maxim_Q
    Я ставил на похожую машину LXDE, работало нормально тока немного тормозило.
    Запуск через vncserver и потом удаленно конектился и работал.
    Ответ написан
    Комментировать