Денис Кудин,
В самом начале Вы не упомянули о существовании 3-го роутера (провайдера), который как я предполагаю и является РОУТЕРОМ в Вашей локальной сети
Микротик у Вас настроен как LTE-Роутер, (но сейчас без СИМки), и с включенным DHCP сервером
Т.е. в одной локальной сети у Вас сейчас 2 DHCP сервера
В Микротике Ether1 входит в бридж? Если да, просто отключите DHCP на микротике (т.е сделайте его обычной точкой доступа - схема PTP Bridge AP или Basic AP)
или сделайте схему Home AP Dual
провод от роутера провайдера в ether1
И пусть тогда микротик будет роутером локальной сети
1. В какой из роутеров "приходит" провод от провайдера и в какой Интерфейс? Надеюсь в ether1?
2. Как настроен Микротик? В каком режиме? (Quick Set - что в левом верхнем углу указано?)
3. роутер Mi подключен к Ether2 микротика?
покажите IP - Pool - какие адреса прописаны в pool "dhcp"?
для начала банальный
ping IP_камеры -t
ping IP_регистратора -t
и оставьте на часик
Потом посмотрите результат
Ещё как вариант - смените канал WiFi. Сегодня обращались м проблемой низкой скорости интернета по WiFi. Просто сменил канал на свободный - скорость подскочила раза в 4 - клиент доволен
Еще попробуйте сменить протокол TCP на UDP (https://www.vstarcam.com/support/wp-content/upload...)
Но лучше всего смените роутер на более адекватный
PrilForReal,
1. Сколько народу в офисе? Примерно. График работы. Есть ли возможность у тебя работать во внерабочее время (вечер-выходные)? Сбросив Микротик ты парализуешь работу компании минимум на час
2. Есть ли девайсы с постоянным IP (принтеры, сервера) Это важно - некоторый админы тот же принтер пользователям не по имени а по IP подключают. А еще лучше - скачай Advanced IP scanner запусти и сохрани результат. Обязательно запомни IP адреса АТС-станции, принтеров
3. Есть ли подключаемые по VPN филиалы/сотрудники?
4. Кроме микротика есть ли еще что раздающее WiFi?
5. Есть ли VLANы (можно посмотреть в конфигурации коммутатора)
6. Провайдер предоставляет IP автоматически или надо ручками прописывать? IP адрес внешний? какие DNS настроены?
7. сеть в офисе доменная или рабочая группа? Кто IP адреса раздаёт? Микротик или контроллер домена? (cmd - ipconfig /all - результат сохранить)
8. Адресация сети какая? Если 192.168.88.0/24 - то скорей всего старый админ не заморачивался и конфигурация дефолтная. В этом случае сделать сброс и через Winbox - Quick Set - выбрать конфигурацию Home AP Dual
Ну и посмотреть вкладку Files на наличие сохранённых конфигураций (файлы с расширением backup).
Если с расширением .rsc - то вообще шоколадно (это текстовый скрипт со всеми настройками, который можно читать-править обычным блокнотом)
Ответь сам себе на эти вопросы (обязательно письменно) и только после этого приступай к сбросу Микротика
Ну и напоследок совет.
КУПИ микротик!
Если не за счет компании, то за свои хоть самый дешевый, хоть б/у (на авито полно объявлений тех же hap lite за 1500-2000)
И пробуй-тренируйся-учись на нём. В жизни пригодится и сторицей окупится
Вы работаете на компе под учёткой старого админа?
Тогда звоните ему либо сброс настроек микротика.
Либо ищите комп, с которого он мог теоретически еще заходить на микротик - может там сохранился...
Если на компе включено теневое копирование - попробуйте восстановить этот файл Addresses.cdb на вчера-позавчера и снова запустить Winbox
Странно Вы у него дела приняли. Логины-пароли должны быть задокументированы (записаны и проверены) и уже только потом поменяны
wexvellencex,
192.168.88.1 - это IP микротика?
Странно
Сейчас попробовал. Создал запись у себя
ping serv1 - и правда не видит
ping serv1. - пингует нормально
В Интернет - есть
Из Интернета - нет (НАТ на роутере не прописан)
Есть пользователи, которые через VPN подключаются
За выходные новых записей не появилось
Смотрите, уважаемый.
Самое надёжное решение - это логически линейное. В том числе и в IT.
логично
- 4G-USB-модем --> Интернет-роутер (DHCP-сервер)--> локальная сеть с SAMBA-сервером (логично и линейно, но так как роутер не умеет получать интернет от модема - не приемлемо)
- 4G-USB-модем --> Интернет-сервер (DHCP-сервер) --> Ещё один роутер --> локальная сеть ---
------------------------------------------^ - SAMBA-сервер - как-то не логично
Чисто технически работать будет и без второго LAN порта, закольцовок и танцов с бубнами - достаточно у клиентов для подключения к шаре указать IP адрес Сервера.
Например
Сервер на одном LAN назначили IP 10.0.0.1 - далее роутер WAN 10.0.0.2 LAN 192.168.0.1 и далее сеть 192.168.0.0/24
На компе вводите //10.0.0.1 - и оп! попали на открытую шару!
Схема рабочая. У меня дома так. Роутер МГТС и вся домашняя локальная сеть с NASами, Алисами, компами семьи и прочими умными утюгами
И мой комп за ещё одним роутером (микротиком для "прямого" подключения к офисам обслуживаемых компаний) - и при этом я нормально цепляюсь к обоим NAS по их IP адресам (а не DNS-именам) в своей основной домашней локалке
Ну дык небось галочка "Fast forward" не снята в настройках бриджа?
вот у тебя и общаются компы между собой минуя процессор микротика
Погугли на эту тему
XfaktorX, рутрекер наше всё!
Качай любой несборник без KMSов и прочих доп устанавливаемых программ но с последними обновлениями (я использовал какую то скачанную ещё в 2020 году)
В процессе установки выбираешь родную редакцию и в конце активируй родным серийником
Всё
Alexander Gor, Стандартным
Мало того, вот прямо сейчас откопал в закромах старый ноут, воткнул SSD и накатил 7ку home Premium
активировал ключом с наклейки
Как это всё? А как я тогда неделю назад реанимировал и активировал древнюю Соньку поставив с нуля на SSD Windows 7 Home Basic с серийником взятым с наклейки на обратной стороне ноута?
Андрей Ермаченок, Если Микротик - то просто замечательно
Настрой ICMP-Knocking
У клиента будет на раб столе простой .bat файл состоящий из 3 строк, например (размер пакета можно менять)
ping 94.179.59.18 -l 130-n 1
ping 94.179.59.18 -l 252 -n 1
ping 94.179.59.18 -l 458 -n 1
На микротике
/ip firewall filter
add action=add-src-to-address-list address-list=PortKnock1 address-list-timeout=1s chain=input comment="Ping 1 for PortKnock" packet-size=158 protocol=icmp
add action=add-src-to-address-list address-list=PortKnock2 address-list-timeout=1s chain=input comment="Ping 2 for PortKnock" packet-size=280 protocol=icmp src-address-list=PortKnock1
add action=add-src-to-address-list address-list=For_RDP_Connect address-list-timeout=10h chain=input comment="Ping 3 for PortKnock" log=yes packet-size=486 protocol=icmp src-address-list=PortKnock2
/ip firewall nat
add action=dst-nat chain=dstnat comment=For_RDP_Connect dst-port=44170 protocol=tcp src-address-list=For_RDP_Connect to-addresses=192.168.10.2 to-ports=3389
Что разрешит на 10 часов доступ к порту IP адресу того места где юзер находится (время можно менять)
Просто юзеру перед заходом на RDP сервер нужно будет этот батник запустить
Dima_E, В дефолтной конфигурации и так закрыто всё, что не нужно. Она вылизана десятками тысяч настроек у простых пользователей. Другое дело, что Микротик можно ну ОЧЕНЬ гибко настраивать под свои нужды. Плюс такая прелесть как скрипты.
Так что не заморачивайтесь
з.ы.
Ну еще можно ICMP запретить (пинги)
Алексей Черемисин,
А я и не говорил, что вытягивал лично 500 Мбит по воздуху. Оборудование для этого несколько дороговато чем я использовал. Да и не нужно мне столько. Я просто привел примеры того что ЛИЧНО использовал
Тарелки от НТВ+ используются как отражатели/концентраторы. Вы на эту LDF 2 посмотрите - она как раз для них и предназначена. А есть уже и LDF 5
и на одной MIMO антенне спокойно тянутся 300 Мбит используя частоту 2,4 ГГц, полосу 40 Мгц и стандарт 802.11n
Уж промолчу про 5 ГГц и стандарты 802.11ac и 802.11ax
В самом начале Вы не упомянули о существовании 3-го роутера (провайдера), который как я предполагаю и является РОУТЕРОМ в Вашей локальной сети
Микротик у Вас настроен как LTE-Роутер, (но сейчас без СИМки), и с включенным DHCP сервером
Т.е. в одной локальной сети у Вас сейчас 2 DHCP сервера
В Микротике Ether1 входит в бридж? Если да, просто отключите DHCP на микротике (т.е сделайте его обычной точкой доступа - схема PTP Bridge AP или Basic AP)
или сделайте схему Home AP Dual
провод от роутера провайдера в ether1
И пусть тогда микротик будет роутером локальной сети