PrilForReal,
1. Сколько народу в офисе? Примерно. График работы. Есть ли возможность у тебя работать во внерабочее время (вечер-выходные)? Сбросив Микротик ты парализуешь работу компании минимум на час
2. Есть ли девайсы с постоянным IP (принтеры, сервера) Это важно - некоторый админы тот же принтер пользователям не по имени а по IP подключают. А еще лучше - скачай Advanced IP scanner запусти и сохрани результат. Обязательно запомни IP адреса АТС-станции, принтеров
3. Есть ли подключаемые по VPN филиалы/сотрудники?
4. Кроме микротика есть ли еще что раздающее WiFi?
5. Есть ли VLANы (можно посмотреть в конфигурации коммутатора)
6. Провайдер предоставляет IP автоматически или надо ручками прописывать? IP адрес внешний? какие DNS настроены?
7. сеть в офисе доменная или рабочая группа? Кто IP адреса раздаёт? Микротик или контроллер домена? (cmd - ipconfig /all - результат сохранить)
8. Адресация сети какая? Если 192.168.88.0/24 - то скорей всего старый админ не заморачивался и конфигурация дефолтная. В этом случае сделать сброс и через Winbox - Quick Set - выбрать конфигурацию Home AP Dual
Ну и посмотреть вкладку Files на наличие сохранённых конфигураций (файлы с расширением backup).
Если с расширением .rsc - то вообще шоколадно (это текстовый скрипт со всеми настройками, который можно читать-править обычным блокнотом)
Ответь сам себе на эти вопросы (обязательно письменно) и только после этого приступай к сбросу Микротика
Ну и напоследок совет.
КУПИ микротик!
Если не за счет компании, то за свои хоть самый дешевый, хоть б/у (на авито полно объявлений тех же hap lite за 1500-2000)
И пробуй-тренируйся-учись на нём. В жизни пригодится и сторицей окупится
Вы работаете на компе под учёткой старого админа?
Тогда звоните ему либо сброс настроек микротика.
Либо ищите комп, с которого он мог теоретически еще заходить на микротик - может там сохранился...
Если на компе включено теневое копирование - попробуйте восстановить этот файл Addresses.cdb на вчера-позавчера и снова запустить Winbox
Странно Вы у него дела приняли. Логины-пароли должны быть задокументированы (записаны и проверены) и уже только потом поменяны
wexvellencex,
192.168.88.1 - это IP микротика?
Странно
Сейчас попробовал. Создал запись у себя
ping serv1 - и правда не видит
ping serv1. - пингует нормально
В Интернет - есть
Из Интернета - нет (НАТ на роутере не прописан)
Есть пользователи, которые через VPN подключаются
За выходные новых записей не появилось
Смотрите, уважаемый.
Самое надёжное решение - это логически линейное. В том числе и в IT.
логично
- 4G-USB-модем --> Интернет-роутер (DHCP-сервер)--> локальная сеть с SAMBA-сервером (логично и линейно, но так как роутер не умеет получать интернет от модема - не приемлемо)
- 4G-USB-модем --> Интернет-сервер (DHCP-сервер) --> Ещё один роутер --> локальная сеть ---
------------------------------------------^ - SAMBA-сервер - как-то не логично
Чисто технически работать будет и без второго LAN порта, закольцовок и танцов с бубнами - достаточно у клиентов для подключения к шаре указать IP адрес Сервера.
Например
Сервер на одном LAN назначили IP 10.0.0.1 - далее роутер WAN 10.0.0.2 LAN 192.168.0.1 и далее сеть 192.168.0.0/24
На компе вводите //10.0.0.1 - и оп! попали на открытую шару!
Схема рабочая. У меня дома так. Роутер МГТС и вся домашняя локальная сеть с NASами, Алисами, компами семьи и прочими умными утюгами
И мой комп за ещё одним роутером (микротиком для "прямого" подключения к офисам обслуживаемых компаний) - и при этом я нормально цепляюсь к обоим NAS по их IP адресам (а не DNS-именам) в своей основной домашней локалке
Ну дык небось галочка "Fast forward" не снята в настройках бриджа?
вот у тебя и общаются компы между собой минуя процессор микротика
Погугли на эту тему
XfaktorX, рутрекер наше всё!
Качай любой несборник без KMSов и прочих доп устанавливаемых программ но с последними обновлениями (я использовал какую то скачанную ещё в 2020 году)
В процессе установки выбираешь родную редакцию и в конце активируй родным серийником
Всё
Alexander Gor, Стандартным
Мало того, вот прямо сейчас откопал в закромах старый ноут, воткнул SSD и накатил 7ку home Premium
активировал ключом с наклейки
Как это всё? А как я тогда неделю назад реанимировал и активировал древнюю Соньку поставив с нуля на SSD Windows 7 Home Basic с серийником взятым с наклейки на обратной стороне ноута?
Андрей Ермаченок, Если Микротик - то просто замечательно
Настрой ICMP-Knocking
У клиента будет на раб столе простой .bat файл состоящий из 3 строк, например (размер пакета можно менять)
ping 94.179.59.18 -l 130-n 1
ping 94.179.59.18 -l 252 -n 1
ping 94.179.59.18 -l 458 -n 1
На микротике
/ip firewall filter
add action=add-src-to-address-list address-list=PortKnock1 address-list-timeout=1s chain=input comment="Ping 1 for PortKnock" packet-size=158 protocol=icmp
add action=add-src-to-address-list address-list=PortKnock2 address-list-timeout=1s chain=input comment="Ping 2 for PortKnock" packet-size=280 protocol=icmp src-address-list=PortKnock1
add action=add-src-to-address-list address-list=For_RDP_Connect address-list-timeout=10h chain=input comment="Ping 3 for PortKnock" log=yes packet-size=486 protocol=icmp src-address-list=PortKnock2
/ip firewall nat
add action=dst-nat chain=dstnat comment=For_RDP_Connect dst-port=44170 protocol=tcp src-address-list=For_RDP_Connect to-addresses=192.168.10.2 to-ports=3389
Что разрешит на 10 часов доступ к порту IP адресу того места где юзер находится (время можно менять)
Просто юзеру перед заходом на RDP сервер нужно будет этот батник запустить
Dima_E, В дефолтной конфигурации и так закрыто всё, что не нужно. Она вылизана десятками тысяч настроек у простых пользователей. Другое дело, что Микротик можно ну ОЧЕНЬ гибко настраивать под свои нужды. Плюс такая прелесть как скрипты.
Так что не заморачивайтесь
з.ы.
Ну еще можно ICMP запретить (пинги)
Алексей Черемисин,
А я и не говорил, что вытягивал лично 500 Мбит по воздуху. Оборудование для этого несколько дороговато чем я использовал. Да и не нужно мне столько. Я просто привел примеры того что ЛИЧНО использовал
Тарелки от НТВ+ используются как отражатели/концентраторы. Вы на эту LDF 2 посмотрите - она как раз для них и предназначена. А есть уже и LDF 5
и на одной MIMO антенне спокойно тянутся 300 Мбит используя частоту 2,4 ГГц, полосу 40 Мгц и стандарт 802.11n
Уж промолчу про 5 ГГц и стандарты 802.11ac и 802.11ax
rPman, не скажу за всё оборудование
Сам лично делал на
MikroTik SXTsq Lite5 (около 1 километра в городе),
LDF 2 плюс тарелки от НТВ+ (11 километров, но видели друг друга и без тарелок, а цена вполне терпимая)
Когда то давно пользовал просто точки доступа TP-Link антенны типа Yagi
Очень понравились по скорости MikroTik DISC Lite5, но проект на них так и не был завершен
Вообще, у Микротиков есть один нюанс, связанный с законодательством. Если выставляете страну "Россия" - мощность передатчика автоматически режется до 100 мВт.
А даже древний rb951g-2hnd имеет мощность передатчика 1Вт. У меня на нём ребенок когда в школу ходил из класса видел домашнюю WiFi сеть без всяких доп антенн (от школы до дома 200 м)
Я на старенький неттоп Acer REVO RL80 (Celeron 887/4Gb/120 SSD) поставил поиграться
Чисто как видеоплеер/презентер к большому 4К телевизору и ZOOM на переговорах
Вполне себе тянет
Виктор Таран, Но зато у него есть WEB-интерфейс, существует программа Qfinder Pro для нахождения его в сети
И не "естественно подразумевает отсутствие доступа по всем портам"
QNAP доступен в сети даже без жестких дисков. Сейчас ради интереса даже проверил (см фото)
1. Сколько народу в офисе? Примерно. График работы. Есть ли возможность у тебя работать во внерабочее время (вечер-выходные)? Сбросив Микротик ты парализуешь работу компании минимум на час
2. Есть ли девайсы с постоянным IP (принтеры, сервера) Это важно - некоторый админы тот же принтер пользователям не по имени а по IP подключают. А еще лучше - скачай Advanced IP scanner запусти и сохрани результат. Обязательно запомни IP адреса АТС-станции, принтеров
3. Есть ли подключаемые по VPN филиалы/сотрудники?
4. Кроме микротика есть ли еще что раздающее WiFi?
5. Есть ли VLANы (можно посмотреть в конфигурации коммутатора)
6. Провайдер предоставляет IP автоматически или надо ручками прописывать? IP адрес внешний? какие DNS настроены?
7. сеть в офисе доменная или рабочая группа? Кто IP адреса раздаёт? Микротик или контроллер домена? (cmd - ipconfig /all - результат сохранить)
8. Адресация сети какая? Если 192.168.88.0/24 - то скорей всего старый админ не заморачивался и конфигурация дефолтная. В этом случае сделать сброс и через Winbox - Quick Set - выбрать конфигурацию Home AP Dual
Ну и посмотреть вкладку Files на наличие сохранённых конфигураций (файлы с расширением backup).
Если с расширением .rsc - то вообще шоколадно (это текстовый скрипт со всеми настройками, который можно читать-править обычным блокнотом)
Ответь сам себе на эти вопросы (обязательно письменно) и только после этого приступай к сбросу Микротика
Ну и напоследок совет.
КУПИ микротик!
Если не за счет компании, то за свои хоть самый дешевый, хоть б/у (на авито полно объявлений тех же hap lite за 1500-2000)
И пробуй-тренируйся-учись на нём. В жизни пригодится и сторицей окупится