|
Router Рроутер Mikrotik
|
|
| uwrtey | Дата: Понедельник, 05.01.2026, 04:57 | Сообщение # 1 |
 Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| MikroTik
— латвийский производитель сетевого оборудования,
разрабатывает проводное и беспроводное сетевое оборудование,
в частности маршрутизаторы, сетевые коммутаторы (свитчи), точки доступа,
а также программное обеспечение — операционные системы и вспомогательное программное обеспечение.
RouterOS - гибкая и многофункциональная операционная система.
RouterBoard (Роутербоард) - платформа, на которой работает микротик.
Читать тут:
https://forum.nag.ru/index.p....omments
---------------------------------------------------------------------------
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Понедельник, 05.01.2026, 05:01 | Сообщение # 2 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| hAP ac2 - ARM32 IPQ-4018 488-896 МГц --- 4 ядра / RAM -128 MB / Flash --16 MB / есть USB
hAP ac3 - ARM32 IPQ-4019 448-896 МГц --- 4 ядра / RAM -256 MB / NAND -128 MB / есть USB
hAP ax2 - ARM64 IPQ-6010 864 МГц -------- 4 ядра / RAM 1024 MB / NAND 128 MB / нет USB
hAP ax3 - ARM64 IPQ-6010 864-1800 МГц - 4 ядра / RAM 1024 MB / NAND 128 MB / есть USB
Ax³ - 64 разряда. Wi-fi 5ггц и 2.4ггц - 6 поколение https://mikrotik.com/product/hap_ax3
Ac³ - 32 разряда. Wi-fi 5ггц -5 поколение. 2.4 - 4 поколение.https://mikrotik.com/product/hap_ac3#product_specification
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Понедельник, 05.01.2026, 06:13 | Сообщение # 3 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| Железо
https://forummikrotik.ru/viewtop....2928481
1. x86 - отдельная версия с привязкой лицензии к железу (HDD).
Соответственно умеет работать на голом железе (без всяких виртуальных машин)
и не требует регулярной(раз в месяц) проверки лицензии на сайте микротка.
2. CHR - версия для виртуальных сред не привязанная к железу
и проверяющая лицензию периодически на сайте микрота.
3. Родные (mipsbe, mmips и тп.) версии для железок Микротика.
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Понедельник, 05.01.2026, 06:27 | Сообщение # 4 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| Против микротика:
Цитата Иван, я написал выше. Берешь любой сервер любого бренда.
И поднимаешь на нём pfsense.
Получаешь гораздо большую свободу по настройкам и функциям,
а также у тебя нет зависимости от железа, потому что систему можно поднять на любом сервере или ПК.
Например, если сервер сломался, то просто есть бекап конфига.
Поднимаешь за 10 минус систему и восстанавливаешь конфиг.
А найти новый сервер или комп проще чем найти какой то конкретный микрот.
А еще лучше взять два сервера и получить резервирование через pfsync и CARP.
А еще я до этого писал про netgate, но вы невнимательно смотрели.
Но сейчас трудно достать.
Проще установить на своё железо.
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Понедельник, 05.01.2026, 08:14 | Сообщение # 5 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| OpenWRT
Или другое Linux ПО
Железо:
Banana bpi r3
MediaTek MT7986 ( ARM64 ) четырехъядерный Cortex A53 + MT7531
RAM 2GB DDR4
ПЗУ 8GB eMMC
Пзу 128Мб spi nand
Пзу 32Мб spi NOR
5 портов 10/100/1000Mbps Ethernet
2 SFP 2,5 Гб
Wi-Fi 6/6E -- 4x4 2,4G Wi-Fi (MT7975N) + 4x 4 5G Wi-Fi (MT7975P)
8 антенных портов.
----------------
Banana bpi wifi6 mini
Triductor TR6560 ARM Cortex A9 двухъядерный 1.9 Ггц
RAM 256 Mb ( или 128 Мб )
256 Мб spi Nand ( или 128 Мб )
WiFi - TR5220 2.4 и 5.0 Ггц
3 антенных порта
-----------------
Banana bpi r3 mini
MediaTek MT7986 (Filogic 830) Quad core ARM Cortex A53
Wifi 6 2.4G/5G(MT7976C)
2G DDR4 RAM
8G eMMC flash
128MB Nand flash
2x 2.5GbE network port
1x M.2 Key B USB inerface
1x M.2 KEY M PCIe inerface
1x USB2.0 interface
3 антенных порта
-----------
MediaTek MT7986 ARM64
Banana Pi R3
Маршрутизатор GL.iNet Flint2 (GL-MT6000).
Роутер Xiaomi Redmi AX6000
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Понедельник, 05.01.2026, 09:12 | Сообщение # 6 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD.
Цитата FreeBSD вообще не поддерживает MTK7623N.
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Вторник, 06.01.2026, 19:13 | Сообщение # 7 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| Banana pi bpi m5 pro
RockChip rk3576
ARM64 - 8 ядер: 4 ядра Cortex A72 + 4 ядра Cortex A53
Оперативная память: 8/16 ГБ 32-битной LPDDR4x
Флэш-память: 32/64/128 ГБ eMMC
WiFi-6: BL-M8852BS2 --2.4 и 5 Ггц ( + блютуз )
3 антенны
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Среда, 07.01.2026, 04:42 | Сообщение # 8 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| аппаратное шифрование в Микротике ( IPsec )
это шифрование сопроцессором основного чипа.
по ссылке приведена таблица c различными чипами и поддерживаемыми ими шифрованием: ( MD5, SHA1, SHA256, SHA512 )
DES and 3DES // AES-CBC // AES-CTR // AES-GCM
https://help.mikrotik.com/docs....eration
------------------------------
в даташите на MT7986 в графе "Security" указано:
1) 64-bit WEP (WEP-40) and 128-bit WEP (WEP-104) encryption with hardware TKIP and CKIP processing
2) AES-CCMP hardware processing
3) GCMP hardware processing
----------------------------------
в даташите на rk3576 в графе "Security", подраздел "Supports one cipher engine"
- указано:
Supports Symmetrical algorithms:
1) AES-128, AES-192, AES-256, DES, 3DES, SM4
2) ECB/CBC/OFB/CFB/CTR/CTS/XTS/CCM/GCM/CBC-MAC/CMAC mode for AES and SM4
3) ECB/CBC/OFB/CFB mode for DES/TDES
Hash algorithm:
1) SHA-1, SHA-256/224, SHA-512/384, SHA-512MD5, SM3 with hardware padding
2) HMAC of SHA-1, SHA-256, SHA-512, MD5, SM3 with hardware padding
Asymmetrical algorithms:
1) RSA (up to 4096 bits), ECC (up to 256 bits), SM2
и т.д.
----------------------------------------------
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Понедельник, 19.01.2026, 22:14 | Сообщение # 9 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| Маршрутизатор MIKROTIK hEX rb750gr3
без wiFi
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Четверг, 22.01.2026, 21:49 | Сообщение # 10 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| https://mikrotik.moscow/blog....7925989
NAT с волосковым контуром (или NAT Loopback) ( Hairpin NAT )
это когда вы можете обращаться к устройствам в вашей собственной домашней сети через внешний IP-адрес,
который обычно используется для доступа из интернета.
------------------------------------------------
Когда вы с домашнего компьютера пытаетесь получить доступ к веб-серверу в вашей сети, вы используете внешний IP-адрес роутера.
Роутер "понимает", что вы хотите подключиться к устройству внутри сети и направляет запрос к нужному устройству.
Ответ от сервера возвращается обратно на ваш компьютер, как если бы вы обращались к нему напрямую по внутреннему IP-адресу.
Но если кто-то попытается подключиться к этому же внешнему IP-адресу,
находясь внутри вашей сети, могут возникнуть проблемы без дополнительных настроек:
Ваш запрос будет перенаправлен непосредственно на сервер, минуя роутер, и сервер ответит напрямую, что может вызвать путаницу в сети.
-------------------------------------------------------
https://mikrotiklab.ru/nastroj....9304811
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Четверг, 29.01.2026, 22:01 | Сообщение # 11 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| backup
В RouterOS существует 2 типа резервных копий:
*.backup (бинарный файл с конфигурацией)
*.rsc (файл в котором вся конфигурация представлена в текстовом виде команд консоли).
Тип .rsc нельзя экспортировать или импортировать в графическом режиме,
а импортировать можно только через диалог сброса конфигурации.
https://mikrotik.wiki/wiki....5100049
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Вторник, 24.03.2026, 21:57 | Сообщение # 12 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| Блокировка ботов Р-К-Н ( Роскомнадзор )
https://freemedia.tech/block-rugov.html
Код
/ip firewall address-list
add address=185.224.228.0/22 list=fgup_grchc
add address=195.209.120.0/22 list=fgup_grchc
add address=212.192.156.0/22 list=fgup_grchc
/ip фильтр брандмауэра
add action=reject chain=forward dst-address-list=fgup_grchc protocol=tcp reject-with=tcp-reset
add action=drop chain=forward dst-address-list=fgup_grchc
/ip firewall raw
add action=drop chain=prerouting in-interface-list=WAN src-address-list=fgup_grchc
не успеваю за своими мыслями......
|
| |
|
|
| uwrtey | Дата: Пятница, 10.04.2026, 23:48 | Сообщение # 13 |
|
Генерал-майор
Группа: Администраторы
Сообщений: 3537
Статус: Offline
| Настройка web proxy на MikroTik
http://wiki.merionet.ru/articles/nastrojka-web-proxy-na-mikrotik
не успеваю за своими мыслями......
|
| |
|
|
