Ответить
  • To4kaTitAN Senior Member
    офлайн
    To4kaTitAN Senior Member

    2323

    15 лет на сайте
    пользователь #34456

    Профиль
    Написать сообщение

    2323
    # 19 февраля 2021 00:18

    лично не игрался так, резал правилами на конечных, по логике должен уметь резать подсети микрот и порты с протоколами, портфорвардинг при отсутсвии нат скорее всего в реализации в6 не предусмотрен, соответсвенно натирование не работает, файрвол dpi l4 функции должны работать, при возможности проверю ваш вопрос

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 19 февраля 2021 01:15
    To4kaTitAN:

    резал правилами на конечных

    понятно, что так можно и все будет работать. Но на кинетике v6 firewall только on/off, без настроек. и если отключить, то похоже что ВСЕ внутренние клиенты торчат в инет. А избирательно - нет. на v4 все привыкли, что NAT защищает, особенно если UPNP отключить. а если надо- настраиваем проброс. Вот и хочу для v6 избирательно разрешать входящие соединения. рулить в одном месте для всей сети, а не настраивать десятки правил на каждом клиенте.

    любите интернет- источник знания
  • DreamSAT Senior Member
    офлайн
    DreamSAT Senior Member

    2886

    10 лет на сайте
    пользователь #311080

    Профиль
    Написать сообщение

    2886
    # 19 февраля 2021 08:09
    SergeiT:

    расскажите plz про IPv6 firewall на mikrotik.
    что умеет, как им рулить?

    А меня спросить религия не позволяет ? :D
    Много чего умеет, было бы желание как говорится.

    Добавлено спустя 2 минуты 14 секунд

    SergeiT:

    Но на кинетике v6 firewall только on/off, без настроек.

    Я тебе тогда еще говорил, что смотреть в сторону Cisco или MikroTik.

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 19 февраля 2021 12:12

    DreamSAT, ты опять прав. :beer: Интересно еще, что за зверушки Cisco RV160 - 260 -340
    но такие в наших краях не водятся, похоже.
    ПОКА что кинетик устраивает, но это, вероятно, уже не надолго.

    любите интернет- источник знания
  • eraheht Senior Member
    офлайн
    eraheht Senior Member

    8058

    11 лет на сайте
    пользователь #199477

    Профиль
    Написать сообщение

    8058
    # 19 февраля 2021 12:26

    А может кто-нибудь объяснить для чего это может пригодиться?
    Ну в будущем в теории.

    SergeiT:

    Вот и хочу для v6 избирательно разрешать входящие соединения

    Переходите на сторону зла... У НАС ЕСТЬ ПЕЧЕНЬКИ :Р !
  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 19 февраля 2021 12:45 Редактировалось SergeiT, 1 раз.

    eraheht, сейчас, если нужно организовать доступ снаружи к какому-то сервису внутри сети, мы настраиваем проброску портов. ВСЕ остальное роутер режет. и остальная сеть в безопасности.
    в v6 каждое устройство внутри имеет белый адрес и доступно из инета. Я хочу управлять доступностью этих устройств из инета.
    в первом приближении так

    любите интернет- источник знания
  • Strikysha iPhone Team
    офлайн
    Strikysha iPhone Team

    1103

    13 лет на сайте
    пользователь #92213

    Профиль
    Написать сообщение

    1103
    # 19 февраля 2021 20:24
    SergeiT:

    eraheht, сейчас, если нужно организовать доступ снаружи к какому-то сервису внутри сети, мы настраиваем проброску портов. ВСЕ остальное роутер режет. и остальная сеть в безопасности.
    в v6 каждое устройство внутри имеет белый адрес и доступно из инета. Я хочу управлять доступностью этих устройств из инета.
    в первом приближении так

    я думаю хакеры дольше будут искать ваш ip адрес, чем кинетик запилит нормальный фаервол. Поэтому я бы пока не переживал. Тем более, что есть функционал 2х адресов, публичного и непубличного, поэтому будет очень сложно вас найти.

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 19 февраля 2021 20:42
    Strikysha:

    я думаю хакеры дольше будут искать ваш ip адрес

    это тоже имеет место быть. но и выставлять в инет комп с голым задом - как то неправильно

    любите интернет- источник знания
  • JNE Senior Member
    офлайн
    JNE Senior Member

    4262

    16 лет на сайте
    пользователь #30922

    Профиль
    Написать сообщение

    4262
    # 20 февраля 2021 00:35
    Strikysha:

    я думаю хакеры дольше будут искать ваш ip адрес, чем кинетик запилит нормальный фаервол.

    я бы так не был уверен, к белому айпи торчащему 24 часа в сутки голым задом пристраиваются очень даже быстро...

    Добавлено спустя 2 минуты 15 секунд

    SergeiT:

    JNE:

    У кинетика фаервол тоже не совсем юзер-френдли...

    домохозяйке не надо трогать его руками. А остальные разберутся, нет там ничего сложного. да и CLI никто пока не отменрял.

    Домохозяйке уже нужен СВН, домофон, умный дом, с пробросом портов...

    кто сеет ветер - пожнет бурю
  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    7210

    17 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    7210
    # 20 февраля 2021 00:44
    JNE:

    Домохозяйке уже нужен СВН, домофон, умный дом, с пробросом портов...

    Абы не СВД

    IT сантехник-ассенизатор
  • marta1975 Member
    офлайн
    marta1975 Member

    441

    9 лет на сайте
    пользователь #461751

    Профиль
    Написать сообщение

    441
    # 20 февраля 2021 13:17 Редактировалось marta1975, 1 раз.

    добрый день.скажите пжл какой роутер выбрать для хорошего стабильного wi fi ,чтобы нормально тянуло фильмы в 4к по wi fi .стоит модем by fly до телевизора 6 метров и несколько стен.тариф рекорд 50.мерял скорость около телевизора от 5 до 20 mbps плавает.бюджет до 300 р.заранее спасибо

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 20 февраля 2021 13:35

    marta1975, В Вашем случае самый простой, дешевый и эффективный вариант - подключить телевизор кабелем.
    ЗЫ
    сколько стен в штуках, какой они толщины и из какого материала?

    любите интернет- источник знания
  • marta1975 Member
    офлайн
    marta1975 Member

    441

    9 лет на сайте
    пользователь #461751

    Профиль
    Написать сообщение

    441
    # 20 февраля 2021 14:02 Редактировалось marta1975, 2 раз(а).

    кабель лежит,но ребенок повредил и новый ложить неудобно.поэтому думаю как решить проблему.две стены из них одна несущая 40 см примерно.iptv работает более менее нормально по wi fi

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 20 февраля 2021 14:21

    marta1975, тогда еще вопрос - ОТКУДА надо тянуть фильты в 4К?
    по роутеру ответ стандартный Но в Вашем случае более важно правильно разместить его - лучше всего ближе к центру квартиры, не обязательно рядом с терминалом. Либо что-то дешевое в режиме точки доступа, если терминал справляется и надо только улучшить Wi-Fi

    любите интернет- источник знания
  • marta1975 Member
    офлайн
    marta1975 Member

    441

    9 лет на сайте
    пользователь #461751

    Профиль
    Написать сообщение

    441
    # 20 февраля 2021 15:44

    тянуть надо с системника который стоит рядом с роутером.переместить роутер и системник в центр квартиры нет возможности

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 20 февраля 2021 17:00

    и последний вопрос - терминал какой? Сколько гигабитных портов на нем?
    Начинаем с Keenetic Speedster, если недостаточно - то плюс Air по дороге и в Wi-fi систему его.
    Но кабель все равно лучше.

    любите интернет- источник знания
  • marta1975 Member
    офлайн
    marta1975 Member

    441

    9 лет на сайте
    пользователь #461751

    Профиль
    Написать сообщение

    441
    # 20 февраля 2021 18:32

    терминал белтелеком белый с двумя антеннами.как посмотреть колличество гигабитных портов ?

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 20 февраля 2021 20:04

    marta1975, http://192.168.100.1
    или наклейка снизу

    любите интернет- источник знания
  • marta1975 Member
    офлайн
    marta1975 Member

    441

    9 лет на сайте
    пользователь #461751

    Профиль
    Написать сообщение

    441
    # 20 февраля 2021 20:58

    HG8245H-256M когда прописал в адресной

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    6678

    11 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    6678
    # 20 февраля 2021 21:11

    терминал вполне приличный. Если не нужен бесшовный роуминг (телевизор же не бегает по квартире), то можно купить недорогой роутер стандарта 802.11ac с гигабитными портами и настроить его точкой доступа. подключать эту точку к основному роутеру кабелем, тянуть в сторону телевизора.
    https://catalog.onliner.by/wrouter?w_standard%5B0%5D=80211abgnac& ... =price:asc

    любите интернет- источник знания