Я - ПАПА!!!
среда, 21 апреля 2021 г.
четверг, 4 июня 2020 г.
DNS over HTTPS (DoH) (RFC8484)
четверг, 9 января 2020 г.
Настройки MikroTik для провайдера intelsc (ООО «ИНТЕЛСК»)
Провайдер intelsc предоставляет следующие услуги в Раменском районе Московской области России в Кратово:
- Доступ в интернет
- IPTV
- SIP
Ниже приведена инструкция по настройке интернета на оборудовании MikroTik. Исходные данные при написании инструкции:
- RouterOS - 6.46.1
- Роутер - hAP (951Ui-2nD)
Инструкция
0. Сбросить роутер к заводским настройкам и применить конфигурацию по умолчанию.
1. Создаем PPPoE соединение:
/interface pppoe-client
add add-default-route=yes comment=kratovo disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-out1 password=Passw0rd use-peer-dns=yes user=USeR
, где:
user=USeR - логин из Договора с провайдером
password=Passw0rd - пароль из Договора с провайдером
2. Добавляем созданное соединение в списке интерфейсов как wan:
/interface list member
add interface=pppoe-out1 list=WAN
3. Проверки:
- Смотрим статус созданного соединения /interface print , Если статус R - успех.
- Смотрим созданный маршрут /ip route print , успех если для созданного соединения есть ADS и ADC.
- Пингуем гугл из консоли роутера, успех - пинг идет
- Пингуем гугл с любого подключенного устройства из локалки к роутера, успех - пинг идет.
4. все остальные настройки на свой вкус.
среда, 9 января 2019 г.
Настройка Общего доступа к экрану на Fedora 29 (gnome)
Ранее написанная инструкция немного изменилась. Точнее изменился пункт номер два. Для отключения шифрования соединения необходимо прописать команду:
dconf write /org/gnome/desktop/remote-desktop/vnc/encryption "['none', 'tls-anon']"
среда, 12 сентября 2018 г.
Настройка L2TP на MikroTik для провайдера Билайн Москва
Билайн - это провайдер домашнего интернета, предоставляющий доступ в интернет, как по протоколу IPoE, так и по L2TP (актуально для Москвы, возможно и для других регионов).
,где:
Настройка интернета на MikroTik'ах по протоколу IPoE проще простого:
- Сброс роутера к заводским настройкам, и загрузка базового конфига;
- В первый порт (WAN) подключатся кабель билайна;
- В любой другой порт подключается компьютер/ноутбук;
- С компьютера пройти web-авторизация, попытавшись зайти на любую страницу в интернете, например, google.com
- В случае успеха, все устройства, подключенные к роутеру имеют доступ в интернет.
Настройка интернета по L2TP немного сложнее. Кроме сброса настроек и загрузки базового конфига необходимо настроить туннель, для доступа в интернет. Делается это очень просто - выполнив в терминале WinBox'а несколько команд, актуально для Москвы (ВНИМАНИЕ! этот способ сработает, если от провайдера пришли все необходимые маршруты, и виден адрес tp.internet.beeline.ru. Если маршруты не пришли и/или не ping'уется сервер билайна для выхода в интернет, то потребуются дополнительные пляски с бубном по настройке). Итак, 3 команды для терминала (версия прошивки MikroTik 6.42.1):
1. Настройка тунеля для выхода в интернет:
/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 allow-fast-path=yes connect-to=tp.internet.beeline.ru disabled=no max-mru=1500 max-mtu=1460 mrru=1600 name=Beeline password=PaSsw0Rd user=user_name
- name=Beeline - название интерфейса
- password=PaSsw0Rd - пароль от в ЛК Билайна
- user=user_name - Логин от ЛК Билайна
2. Настройка метрики маршрута для локальной сети Билайна:
/ip dhcp-client
add default-route-distance=10 dhcp-options=hostname,clientid disabled=no interface=ether1
, где:
- interface=ether1 - название интерфейса (порт), куда подключен кабель Билайан
3. Настройка доступа в интернет для устройств, подключенных к роутеру в домашней локальной сети:
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Beeline
, где:
- out-interface=Beeline - поднятый в первом шаге тунель для выхода в интернет.
пятница, 7 сентября 2018 г.
Подключение ТВ-приставки от МГТС в свой роутер
Решил во второй раз пощупать тв приставку от МГТС. Да еще и в пакете с 300/300 mbps интернетом! :) Описание акции - тут!
Итак, приехал монтажник, подключил приставку в МГТС-коробку в 4-й порт, и... ТВ не работает! Коллеги монтажника целый час разбирались у себя в офисе, в чём дело. В итоге приняли решение сбросить настройки коробки по-умолчанию. Как это им удалось я не понимаю, так как у меня были сделаны настройки на их коробке (1-й порт для интернета режим моста, wi-fi и TR-069 отключены). Эти действия результат дали, приставка заработала. Но он (результат) меня не устроил, так как был загружен дефолтный конфиг на МГТС-коробку.
Пришлось перенастраивать МГТС-коробку снова под мои нужды, после чего ТВ снова перестало работать. Почему - не понятно, так как настройки 4-го порта я не трогал, туда приходит vlan с мгтс'ным ТВ. Но трафиком интернета продолжил рулить мой роутер, как это было ранее (1-й порт МГТС-коробки в режиме моста). В интернет ранее видел информацию, что получалось запустить ТВ вместе с интернетом. Позвонил в службу тех.поддерки, объяснил, что мне от них надо. В итоге, провайдер провел какие-то настройки в своем оборудовании, после чего на первый порт их коробки вместе с интернетом прилетело и ТВ. УРА! Подключил приставку к своему роутеру, но тв не работает.
Для ТВ (мультикаст) необходимо установить пакет multicast из Extra packages и сделать дополнительные настройки (актуально для router os 6.43) на роутере:
1. Включаем IGMP snooping
/interface bridge set bridge igmp-snooping=yes
2. Настройка IGMP роутинга
/routing igmp-proxy
set query-interval=30s query-response-interval=20s quick-leave=no
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1 upstream=yes
add interface=bridge
3. Настройка firewall (эти правила должны быть над первым дропом)
/ip firewall filter
add chain=input protocol=igmp action=accept
add chain=forward dst-address=232.0.0.0/5 protocol=udp action=accept
где,
После этих настроек ТВ заработало!
Итак, приехал монтажник, подключил приставку в МГТС-коробку в 4-й порт, и... ТВ не работает! Коллеги монтажника целый час разбирались у себя в офисе, в чём дело. В итоге приняли решение сбросить настройки коробки по-умолчанию. Как это им удалось я не понимаю, так как у меня были сделаны настройки на их коробке (1-й порт для интернета режим моста, wi-fi и TR-069 отключены). Эти действия результат дали, приставка заработала. Но он (результат) меня не устроил, так как был загружен дефолтный конфиг на МГТС-коробку.
Пришлось перенастраивать МГТС-коробку снова под мои нужды, после чего ТВ снова перестало работать. Почему - не понятно, так как настройки 4-го порта я не трогал, туда приходит vlan с мгтс'ным ТВ. Но трафиком интернета продолжил рулить мой роутер, как это было ранее (1-й порт МГТС-коробки в режиме моста). В интернет ранее видел информацию, что получалось запустить ТВ вместе с интернетом. Позвонил в службу тех.поддерки, объяснил, что мне от них надо. В итоге, провайдер провел какие-то настройки в своем оборудовании, после чего на первый порт их коробки вместе с интернетом прилетело и ТВ. УРА! Подключил приставку к своему роутеру, но тв не работает.
Для ТВ (мультикаст) необходимо установить пакет multicast из Extra packages и сделать дополнительные настройки (актуально для router os 6.43) на роутере:
1. Включаем IGMP snooping
/interface bridge set bridge igmp-snooping=yes
2. Настройка IGMP роутинга
/routing igmp-proxy
set query-interval=30s query-response-interval=20s quick-leave=no
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1 upstream=yes
add interface=bridge
3. Настройка firewall (эти правила должны быть над первым дропом)
/ip firewall filter
add chain=input protocol=igmp action=accept
add chain=forward dst-address=232.0.0.0/5 protocol=udp action=accept
где,
- ether1 - порт, в который приходит кабель с коробки провайдера
- bridge - бридж, в который подключаются все локальные устройства
пятница, 28 апреля 2017 г.
Подписаться на:
Сообщения (Atom)