Возможность настройки Vless?

graf_Alibert, Наверное нет. Лично у меня ac2 умер через год после переезда на ROS7, на нем реально мально памяти на flash, затер шлешку. Выглядело так, он вроде работает, но пишет что нет места на flash соответственно не сохраняет конфигурацию и после перезагрузки сбрасывается к последней конфигурации которую смог сохранить и до кучи каждое обновление проходило через netinstall.

Лично для себя принял решение что для ROS7 надо что-то с большим количеством памяти на флеш, а для контейнеров обязательно USB flash. Восстановить flash микротика это целый квест т.к. к ней привязана лицензия.

Возможность настройки Vless?

graf_Alibert, hap ax2 - нет USB порта, может у тебя не ax2?

Почему php-fpm на все запросы выдает 404?

container_name: jdasia-backend

proxy_pass http://jdasia-backend:9000;

Как сделать персональные NS записи для домена?

Alexey Dmitriev,

персональный NS для домена) с менеджментом записей на базе своих серверов

Это как вообще? То есть вебка для управления где-то там, а сервера NS вот они мои и эта вебка как-то управляет записями на моих серверах?

Ты поясни шефу что использование своих NS сильно понижает отказоусточивость и без реально причины нормальные админы так не делают.

Как сделать, чтобы проброс портов работал для всех пользователей?

Юрий MikroTik,

тут частично работает, что странно.

Такого быть не должно, это уже аномалия. Возможно кто-то еще его настраивал роутер, кроме NAT есть еще mangle. Рекомендую сбросить к заводским настройкам.

Как правильно настроить новый роутер, чтобы добавить его в существующую сеть?

После этих действий получается с роутера пингать в нашу сеть,

Очевидно на esr-31 включен firewall который разрешает исходящие подключения

но с хостов сети пингать роутер не получается, что делать?

но запрещает входящие подключения

Как сделать, чтобы проброс портов работал для всех пользователей?

По дефолту микрот не разрешает FORWARD для входящего трафика с интерфеса WAN. так что, к роме NAT надо еше правило в FORWARD цепочку.

Как поймать маркированное соединение (продолжение вопроса)?

AlexVWill, Видел такой костыль?
https://forum.mikrotik.com/t/hosting-sstp-and-apac...

Как поймать маркированное соединение (продолжение вопроса)?

AlexVWill, Попробуй так

# Ищем свой web сервер
/ip firewall layer7-protocol add name=mydomain \
  regexp="web\.mydomain\.com"


# Маркеруем для нашего web сервера
/ip firewall mangle add chain=prerouting \
  in-interface=ether1-wan protocol=tcp dst-port=443 \
  layer7-protocol=mydomain \
  action=mark-connection new-connection-mark=our-web

# Маркеруем все остальное 
/ip firewall mangle add chain=prerouting \
  in-interface=ether1-wan protocol=tcp dst-port=443 \
  connection-mark=no-mark \
  action=mark-connection new-connection-mark=likely-sstp

Как поймать маркированное соединение (продолжение вопроса)?

это имя web сервера, а sstp.mydomain.com - это имя SSTP сервера

Клиент SSTP не передает SNI, поэтому это это не возможно.

Можешь попробовать от обратного, создать правило которое маркерует с SNI и которое маркерует все остальное без SNI.

Можно так, не проверял

# Ищем свой web сервер
/ip firewall layer7-protocol add name=mydomain \
  regexp="web\.mydomain\.com"


# Маркеруем для нашего web сервера
/ip firewall mangle add chain=prerouting \
  in-interface=ether1-wan protocol=tcp dst-port=443 \
  layer7-protocol=mydomain \
  action=mark-connection new-connection-mark=our-web

# Маркеруем все остальное 
/ip firewall mangle add chain=prerouting \
  in-interface=ether1-wan protocol=tcp dst-port=443 \
  connection-mark=no-mark \
  action=mark-connection new-connection-mark=likely-sstp

Возможность настройки Vless?

Константин KOltin, Юрий MikroTik, hap ax2 - под контейнеры тоже не стоит, ушатаеш внутреннюю флеку, как минимум ax3

Можно ли сделать Touch ID на MacBook Air 2017 г.?

Сам не пробовал
https://smith.ai/blog/adding-touch-id-to-an-extern...

Еще предлагают купить клавиатуру с touchid.

Mikrotik + Unifi Controller + 3 Ubiquiti AP AC?

rtydel, Подключить точки в микрот, настроить SSID что бы сеть была плоской (без VLAN), выключить DHCP на Unifi контролере.

Unifi WAN - Mikrotik ether8

Это я бы тоже отключил.

Как по Wi-Fi получить скорость линии 4.8 Гбит/с?

AntHTML,

клетке фарадея на расстоянии 15см между антенками одинаковых роутеров

Так вообще работать не будет, захлебнется от мощности передатчика и переотраженного сигнала.

Mikrotik + Unifi Controller + 3 Ubiquiti AP AC?

в режиме DHCP-Relay.

тебе не нужен dhcp релей, посто сеть l2. Нет необходимости гонять трафик через контроллер как сейчас

Apache2 Web server позади Mikrotik?

https://ex.uz/2021/03/mikrotik-sstp-i-veb-server-n...

Docker ssl frontend backend?

будет ли безопасно если они будут общаться между собой без ssl?

Да.

Рассуждения
Что бы прослушать трафик внутри сервера надо его взломать, а если ты взломал сервер то скорее всего у тебя полные права, а с полными правами ты можеш изменить любые настройки.

То есть, теоритически использование ssl внутри сервера заставит злоумышленника раскрыть себя чтобы прослушать трафик, но не оставит его.

Стоит ли так заморачиваться с ssl? Все зависит от ТЗ.

Почему ошибка неверный пароль в smb и rdp клиенте windows 11?

попробуй перед учеткой Администратор писать hostname сервера

типа

server2022\Администратор

где server2022 - hostname твоего сервера

Есть ли возможность создать два пира к одному ip через микротик?

Юрий MikroTik, Мда, перечитал еще раз и действительно можна трактовать по разному)

Есть ли возможность создать два пира к одному ip через микротик?

Причем тут OSPF, если кака я понял речь идет про VPN между микротом и клиентами?