Класации

Предназначено за офисни администратори които не обичат като шефовете си да им отнемат трафика /ip firewall address-list add address=31.13.24.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.64.0/18 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.64.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.64.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.65.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.66.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.68.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.69.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.70.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.71.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.73.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.74.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.75.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.76.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.77.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.78.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.79.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.82.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.83.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.84.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.85.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.86.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.87.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.90.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.91.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.93.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.96.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=66.220.144.0/20 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=66.220.144.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=66.220.152.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.63.176.0/20 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.63.176.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.63.184.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.224.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.224.0/20 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.239.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.240.0/20 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.255.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=74.119.76.0/22 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=103.4.96.0/22 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=173.252.64.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=173.252.96.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=179.60.192.0/22 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=179.60.192.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=179.60.193.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=204.15.20.0/22 comment="Facebook block AS32934" disabled=no list=Block-Facebook /ip firewall filter add action=reject chain=forward comment="deny Facebook" disabled=no dst-address-list=Block-Facebook reject-with=icmp-network-unreachable place-before=0 За имащите IPv6 услуга /ipv6 firewall address-list add address=2620:0000:1c00::/40 disabled=no list=Block-Facebook add address=2620:0000:1cff::/48 disabled=no list=Block-Facebook add address=2a03:2880::/32 disabled=no list=Block-Facebook add address=2a03:2880::/36 disabled=no list=Block-Facebook add address=2a03:2880:1000::/36 disabled=no list=Block-Facebook add address=2a03:2880:2000::/36 disabled=no list=Block-Facebook add address=2a03:2880:3000::/36 disabled=no list=Block-Facebook add address=2a03:2880:f000::/48 disabled=no list=Block-Facebook add address=2a03:2880:f001::/48 disabled=no list=Block-Facebook add address=2a03:2880:f002::/48 disabled=no list=Block-Facebook add address=2a03:2880:f003::/48 disabled=no list=Block-Facebook add address=2a03:2880:f004::/48 disabled=no list=Block-Facebook add address=2a03:2880:f005::/48 disabled=no list=Block-Facebook add address=2a03:2880:f006::/48 disabled=no list=Block-Facebook add address=2a03:2880:f007::/48 disabled=no list=Block-Facebook add address=2a03:2880:f008::/48 disabled=no list=Block-Facebook add address=2a03:2880:f009::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00b::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00c::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00d::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00e::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00f::/48 disabled=no list=Block-Facebook add address=2a03:2880:f010::/48 disabled=no list=Block-Facebook add address=2a03:2880:f011::/48 disabled=no list=Block-Facebook add address=2a03:2880:f012::/48 disabled=no list=Block-Facebook add address=2a03:2880:f013::/48 disabled=no list=Block-Facebook add address=2a03:2880:f016::/48 disabled=no list=Block-Facebook add address=2a03:2880:f019::/48 disabled=no list=Block-Facebook add address=2a03:2880:f01a::/48 disabled=no list=Block-Facebook add address=2a03:2880:f01b::/48 disabled=no list=Block-Facebook /ipv6 firewall filter add action=reject chain=forward disabled=no dst-address-list=Block-Facebook reject-with=icmp-no-route лесно и бързо се отървавате от трафика и тоновете боклук по комповете Актуално към 5 окт 2014 effective facebook block mikrotik ipv4 ipv6 Щракнете ако ви харесва статията

От печат излезе книгата „Основи на MikroTik RouterOS“. Написана е с удоволствие и дава своя принос за развитие на общността на MikroTik в България. Особено подходяща е за всеки, който има нужда от добре систематизирано въведение. Ако имате интерес и въпроси, пише на лично съобщение във форума.

Едно примерче, малко офтопик: Преди години си купувах автомобил. Спрях се между 2 производителя. Тойота и Нисан. В избраният от мен клас автомобил, двете марки имаха почти еднакъв модел. В сайта на Тойота имаше пълните спецификации на модела, какви екстри вървят към всяко ниво на оборудване, колко точно струват допълнителните екстри към модела, примерно: блутуут, декоративни ролбарове, MP3 плеър и т.н. В сайта на Нисан, информациятя беше значително по-оскъдна. По-голяма част от параметрите дори ги търсих по международни сайтове. Защо избрах Тойота ? Защото на сайта им ИМАШЕ ЦЕНИ за всяко едно нещо. А на сайта на Нисан в секцията цени имаше следното: "Регистрай се, оставете меил ние ще Ви направим оферта" Защо давам това примерче ? Защото тези които желаят да купуват от Вас искат ясна цена и точни условия. Нежелаят да си губят времето в "зарибяващи разговори" в стил "ние имаме страхотен опит и сме много добри" или пък "нашите кърпички за отстраняване на гела по тубите нямат равни", "спласъра ни може да работи и в пустинята сахара при пясъчна буря". В това само Видеомакс Ви конкурират. Да, сега продавате на големите телекоми, те Ви въртят за отстъпки и отложени плащания, но това е в реда на нещата. Но скоро ще почнете да искате да продавате и на по-малките играчи, а те плащат веднага и не се пазарят за големи отстъпки. И накрая, погледнете на улицата колко нови автомобила Нисан има и колко са новите Тойоти. Вие, като коя от двете марки искате да бъдете ?

преведено ... ако отваряме едновремененно xvideos и abv можем да си посегнем преди да си прочетем пощата?

Това е то хората залагат на практичност не на скъпи марки /Точно до главата на пилота платформа RB951/

Корпоративен урок 1: Мъж влиза под душа, докато съпругата му точно привършва със своя, когато на външната врата се позвънява. Жената набързо увива една кърпа около себе си и тича да отвори. Отвън стои Боб – съседът. Преди да е казала и една дума, той предлага: Ще ти дам 800$ ако свалиш тази кърпа!. След като помислила за момент, жената свалила кърпата и застанала гола пред Боб. Секунди по-късно той й връчил 800$ и си тръгнал. Жената се загърнала отново и се върнала в банята. - Кой беше? – попитал съпругът й. - Боб – съседът – отговорила тя. - Чудесно! – казал мъжът – Спомена ли нещо за 800-те долара, които ми дължи? Бизнес поука: Ако навреме споделите с акционерите си важна информация, отнасяща се до кредит и риск, бихте могли да избегнете изобличаване. Корпоративен урок 2: Свещеник предложил на монахиня да я откара до манастира. В един момент, тя скръстила крака, така че единият й крак се оголил. Отецът едва не катастрофирал. След като овладял колата, той леко прокарал ръката си по крака й. - Отче, припомнете си Псалм 129 – казала монахинята. Свещеникът отдръпнал ръката си. Но малко по-късно, докато сменял скорости, той отново поставил ръката си върху крака й. - Отче, припомнете си Псалм 129 – казала монахинята отново. - Прости плътската ми слабост, сестро“ – извинил се отецът. След като пристигнали в манастира, монахинята се прибрала. Свещеникът бързо изтичал в църквата за да погледне Псалм 129. Същият гласял: „Давай напред и търси, нагоре ще откриеш благоденствие.“ Бизнес поука: Ако не сте добре информирани в професията си, рискувате да пропуснете чудесни възможности. Корпоративен урок 3: Търговският представител, деловодителката и управителят на фирма отиват да обядват заедно. По пътя намират старинна маслена лампа. Разтриват я и отвътре се появява един Джин. „Ще изпълня по едно желание на всеки от вас“ - казва той. „Първо аз! Първо аз!“ – скача деловодителката – „Искам да бъда на Бахамите, да карам джет, без дасе интересувам от нищо“. Пуф! И изчезнала. „Сега аз! Сега аз!“ – крещи търговският представител – „Искам да бъда в Хавай, да разпускам на плажа с личен масажист, безкраен запас от коктейли и любовта на моят живот“. Пуф! И той изчезнал. „Твой ред е“ – казал Джина на управителя. „Искам тези двамата обратно на работните места след края на обедната почивка“ – отговорил той. Бизнес поука: Винаги оставяйте първата дума на шефа. Корпоративен урок 4: Гарванът седял по цял ден на дървото, без да прави нищо. Заекът го попитал: - Мога ли и аз като теб да седна и да не правя нищо по цял ден?. - Разбира се, защо не – отговорил гарванът. И така, седнал заекът на земята и си почивал. Унесъл се, една лисица изскочила от храстите и го изяла. Бизнес поука: За да седите без да правите нищо, трябва да сте на висока позиция. Корпоративен урок 5: Пуякът разговарял с бика: - Как ми се иска да полетя и да кацна на това дърво – въздишал той – но не ми достига енергия за да махам толкова силно с крила. - Защо не клъвнеш малко от фекалиите ми – предложил бикът – те са силно енергийни и хранителни. Пуякът се надвесил над една от неговите купчинки и не след дълго открил, че бикът е прав – вече имал енергия и успял да достигне най-долният клон на дървото. На следващият ден, след като си похапнал още от чудодейната смес, той кацнал на по-горният клон. Най-сетне, няколко дни по-късно, пуякът гордо се перчил и вдигал врява от върха на дървото. Не след дълго бил забелязан от фермера, който го свалил с един изстрел на пушката си. Бизнес поука: Лайняните номера могат да ви изведат на върха, но не и да ви помогнат да се задържите там. Корпоративен урок 6: В Африка всяка сутрин газелата се събужда с мисълта, че трябва да надбяга най-бързия лъв, за да остане жива. Всяка сутрин лъвът се събужда с мисълта, че трябва да надбяга най-бавната газела, за да не умре от глад. Бизнес поука: Няма значение дали си газела или лъв: когато слънцето изгрее, по-добре да станеш, за да изпревариш другите. Корпоративен урок 7: Мъж отсяда в хотел в Австралия. В стаята има компютър и той решава да изпрати електронно писмо на жена си. Обаче случайно сбърква адреса и без да осъзнае грешката си изпраща писмото. В същото време някъде в Хюстън, вдовица се връща от погребението на съпруга си. Вдовицата решава да си провери електронната поща за писма от роднини и познати. След като прочита първото писмо, тя пада възнак в безсъзнание. Синът на вдовицата дотърчава в стаята, намира майка си на пода и хвърля поглед на екрана, на който пише: До: моята любяща съпруга Тема: пристигнах Дата: 7-ми септември, 2005 г. Знам, че ще се изненадаш да ме чуеш. И тук имат компютри вече, и можеш да изпратиш писма на своите любими. Току-що пристигнах и отседнах тук. Виждам, че всичко е приготвено и за твоето пристигане утре. Нямам търпение да се видим! Надявам се твоето пътуване да е също безпроблемно, като моето. Послепис: Адски е горещо тук долу! Бизнес поука: Уверете се, че комуникацията се осъщестява между правилните > страни. Иначе резултатите могат да не отговорят на очакванията ви. Корпоративен урок 8: Джони искал да изчука едно момиче в неговия офис… Но тя си имала приятел… Един ден Джони не издържал, отишъл при нея и предложил: Ще ти дам 1000 долара ако ме оставиш да те изчукам. Но момичето го отрязало – НЯМА НАЧИН! Джони казал: Ще бъда бърз, ще хвърля парите на пода, ти ще се наведеш, а аз ще съм свършил преди да се изправиш. Тя помислила за момент и казала, че трябва да се посъветва с приятеля си… Позвънила на гаджето и му разказала за случая. Момчето и отговорило: Искай му 2000 долара, прибери парите много бързо, той даже няма да успее да си свали гащите! Така, че момичето се съгласило и приело предложението. Приятелят и я чакал половин час да се обади. Най-накрая, след 45 минути чакане той и позвънил и я попитал какво е станало. Тя му отговорила: Копелето хвърли монети!!! Бизнес поука: Винаги обмисляйте всички аспекти на бизнес предложение преди да се съгласите и да ви го начукат. Корпоративен урок 9: Когато тялото било създадено, всички части от него искали да бъдат Шефа. Мозъкът казал: Аз трябва да бъда шеф, защото контролирам всички функции на тялото. Краката казали: Ние трябва да бъдем шефове, защото ние пренасяме мозъка наоколо, където поиска. Ръцете казали: Ние трябва да сме шефове, защото ние вършим всичката работа и печелим пари.“ И така после било сърцето, белия дроб, очите, докато накрая и задника поискал да бъде шеф. Всички части започнали да се смеят на идеята. Тогава задника се блокирал и отказал да работи. След известно време очите започнали да се затварят, ръцете се парализирали, краката изтръпнали, сърцето и белия дроб изпаднали в паника, а мозъкът изпаднал в треска. В края на краищата всички решили, че задникът трябва да бъде шеф и нещата преминали. Всички части си вършели своята работа, докато Шефът само си седял и изхвърлял навън боклуците (лайната). Бизнес поука: Не е нужно да си мозък, за да бъдеш шеф – всеки задник може да бъде. Корпоративен урок 10: Една лястовичка летяла на юг, но студът я застигнал и премръзнала до смърт, тя паднала в широко поле. През полето минала крава и се изсрала върху птичката. Изпражнението стоплило лястовичката, тя се съвзела и радостно започнала да чурулика… Минаваща наблизо котка чула чуруликането и следвайки звука, извадила птичката от кравешкото лайно и я изяла. Бизнес поуки: 1. Не всеки, който те засипва с лайна е твой враг. 2. Не всеки, който те вади от лайната е твой приятел. 3. Когато си затънал в лайна до гуша, недей да чуруликаш много-много.

С моя скромен опит акъл не мога да давам, но пък винаги мога да си натреса мнението: 1. Аз ползвам OpenWrt, но само на WIFI рутери по над 5 години които са легендарни модели незаслужаващи съдбата си да останат без firmware само защото алчните създатели са изкарали нови модели с аМнайсет антени и форма като каската на Darth Vader с цел да привличат клиенти. а) Основната идея на OpenWrt е да е микро софтуер 2/3 до 5/6 мегабайта image да съживи стария ви рутер или да обнови драйверите (кърнела) на новия, защото производителя никога няма да направи това. За x86 архитектура поне за мен при наличието на Mikrotik, pfSense и VyOS не бих го инсталирал. И обратното, не харесвам WIFI рутера без OpenWrt и ако има възможност, веднага го префлашвам но само с image гарантиран на 100% с линк от оригиналния сайт. б) Тази модулност за която говориш, не само, че не е безпроблемна ами много често е и конфликтна. Всичките тези модули се пишат от ентусиасти и няма никакъв синхрон между тях. Пакетната система изглежда, че има зависимости но всъщност тя просто инсталира модула който искаш като преди това проверява има ли място, до тук с проверките. в) Не можеш да го инсталираш на всякакъв хардуер, дори и тези линкове които си дал, никъде няма един ред за OpenWrt. Казва го човек който е ял дървото - любимата ми дума е "брикване" макар, това да не се отнася за x86 - после направо ги пращам в кофата за смет. Не купувай хардуер за OpenWrt ако не си намерил image за него. Риска да работи лошо или да не работи въобще е много голям дори и за x86 защото кърнела е силно оптимизиран (да се чете орязан) 2. Тези 300 клиента ако приемем, че наистина се появят отнякъде без WIFI часта ти покривам изискванията с едно устройство, например за 126 лв. https://vesuviustreamline.com/bg/product/mikrotik-routerboard-750gr3.html Без да инсталирам никакви допълнителни модули, защото те са част от RouterOS. HotSpot, Captive Portal, Radius, PHP API - ще ти ги нащакрам с мишката през WinBox за час два. Даже няма никъде да чета HowTo или да гледам Индийски клипчета в YouTube в стил "How is this Setup" защото дори на HotSpot-a има Wizard. Просто Mikrotik в това отношение си е доминант. 3. Ако обаче тези 300 клиента са онлайн на WIFI, не 126 лева ами и 1260 лева няма да ти стигнат и до половината за антени и оборудването около тях. Това е така защото никой досега не е измислил такава технология която да пребори физичният закон, че повече от 25-30 клиента на един банд дори никакъв трафик да не правят ефира умира геройски. Сега в новите WIFI6 има разни трикове да заспиват клиентите ама колко WIFI6 клиента може да имаш от тези 300 Казвам всичко това с ясната мисъл, че ти въобще не просветли аудиторията какво искаш да направиш, каза само как искаш и с какво, което освен, че внася мистика във въпроса ти той е и непълен. Ако си малко по ясен с крайната цел а не с какъв инструмент искаш да работиш, шанса да се разрази инженерна дискусия е по голям.

1. Започваме с това, че адресно простантсво 88.88.0.0/13 е на Telenor Business Solutions AS и е меко казано грешно да изпозлваш тази мрежа дори и за локалната ти домашна такава, защото още в зората на Интернет има заделени такива които не се рутират в Глобалната мрежа и те са: 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 2. Не само начинаещите но и такива който се наричат "администратори" правят една голяма глупост, два NAT-a един след друг. Тъй като операцията се нарича транслиране на адреси през всеки рутер който има NAT във входящия интерфейс приема един порт а през изходящия излиза от друг, когато това се случи два или три пъти подред някои услуги или не работят или се държат неадекватно. Решението в този случай е много просто. Разделяш локалната си мрежа на сегменти, пример: ether1 WAN ether2 192.168.1.1/24 твоята мрежа ether3 192.168.2.1/24 мрежата на комшията като неговият рутер става прозрачно AP. а) Така ще си спестиш проблемите с двата NAT-а. (торентите и стрийм услугите ще работят по добре) б) Ти пак ще си имаш твоя мрежа и комшията негова, като дори можеш да направиш една друга да не се виждат. в) Можеш да правиш определени рестикции към всеки един адрес, например да ограничиш скороста на определен компютър. г) Можеш да правиш Port-forwarding към всеки сегмент само от този рутер, например 37777 към камерите на комшята и 38888 към твойте. д) няма да се чудищ зад рутера на комшията кой е "досера" а направо можеш да го посочиш. 3. Мейл услугата в Интернет не е един порт а збор от програми и протоколи. В исторически план това е така защото тя е първата услуга в Интернет и тъй като в глобалната мрежа трябва да има слоест строеж (всичко ново не трябва да спира старото) в резултат на което имаме: Протокол Транспорт Сигурност Порт ----------------------------------------------------------- SMTP (sending mail) Encrypted - TLS/STARTTLS 465 SMTP (sending mail) Encrypted - SSL 465 SMTP (sending mail) Unencrypted 25 POP3 (receiving mail) Encrypted - TLS 995 POP3 (receiving mail) Encrypted - SSL 995 POP3 (receiving mail) Unencrypted 110 IMAP (receiving mail) Encrypted - TLS 993 IMAP (receiving mail) Encrypted - SSL 993 IMAP (receiving mail) Unencrypted 143 Всичко е мейл услуга като гореспоменатите портове се изпозлват само между сървъри и мейл клиенти като Outlook и Thunderbird, това не важи за WEB клиенти: Gmail, Yahoo, abv.bg, mail.bg в който основно се изпозлва HTTPS където клиента се намира на сървъра а не на Desktop-а, но така или иначе играе същата роля, ползва IMAP но фоново. Цялата комуникация която виждаш горе като портове без проблем може да се блокира от MikroTik но HTTPS не можеш, защото ще спреш WEB. WEB атаки към мейл сървъри няма, но е възможна login word атака към входа на някой такъв, само, че тогава не е атака към мейл сървър. а) DoS атака е когато определен компютър в Интернет изпраща пакети към друг с цел да му отнеме от ресурсите. Целта е пакетите да са толкова много или така подредени, че жертвата дори да не може да отговори. От там идва името - Отказ на услуга. б) Изпращане на фалшиви мейли са пратки със несъществуващи мейл акаунти към мейл сървър. Атакуващия дори да няма потребителското име и паролата на нито един акаунт, той знае, че сървъра е длъжен да отговори. Това всъщност си е DoS атака на приложно ниво 7 от седемслойния мрежов модел на OSI. в) SPAM е просто нежелана поща. Часовници Картие за 100лв, уголемяване на пениса, ужноафриканска вдовица със седем милиона долара иска помощ и много други. Тук основния момент е, че имаме потребител и парола, следователно тази атака може да стане и през WEB макар и това да се случва рядко защото много лесно се хваща и не е за предпочитане от лошите момчета в Интернет.

Кратко блокираме googleads.g.doubleclick.net главния ошаренител след което блокираме контента от URL-то "&ctier"пращащо към рекламите /ip firewall filter add action=drop chain=forward comment="BLOCK GoogleADS" content=googleads.g.doubleclick.net dst-port=80,443 protocol=tcp add action=drop chain=forward comment="BLOCK YOUTUBE ADS" content=&ctier dst-port=80,443 protocol=tcp ОТ

ТАКА, след помоща на JohnTRIVOLTA нещата се получиха! Сега ще покажа настройките при който IPTV-Vivacom работи перфектно: Цел и желания - > Искам локална мрежа в която ще има 3 LAN у-ва, както и N-Брой Wi-Fi. Трябва да върви IPTV по един порт(LAN) и TV по WI-FI Това е един вариант, който е изпитан и работи AKO НЕ СЕ ПОИЛУЧИ!!!!!! РИСЕТВАЙТЕ И ДВЕТЕ У-ВА И ГИ НАСТРОИТЕ ОТ НУЛАТА MT1 Server mipsbe 6.46.6 - > # model = 951Ui-2HnD # serial number = 7BCA0699BB0D /interface bridge add admin-mac=60:E4:27:59:8D:71 auto-mac=no name=bridge1 add name=bridge2 /interface ethernet set [ find default-name=ether1 ] mac-address=60:A9:17:51:8D:71 /interface eoip add local-address=172.20.0.1 mac-address=02:D8:45:94:1F:B5 name=eoip-tunnel1 remote-address=172.20.0.2 tunnel-id=123 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=XXX add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Iptv supplicant-identity="" wpa2-pre-shared-key=XXX add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=XXX supplicant-identity="" wpa2-pre-shared-key=XXX /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX disabled=no hide-ssid=yes mode=ap-bridge security-profile=Iptv ssid=sasa wps-mode=disabled add disabled=no keepalive-frames=disabled mac-address=6A:5B:6B:EA:25:A5 master-interface=wlan1 multicast-buffering=disabled name=wlan2 security-profile=XXX ssid=XXX wds-cost-range=0 wds-default-cost=0 wps-mode=disabled /ip pool add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge2 name=dhcp1 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2 add bridge=bridge2 interface=ether5 add bridge=bridge2 interface=ether3 add bridge=bridge2 interface=ether4 add bridge=bridge1 interface=eoip-tunnel1 add bridge=bridge2 interface=wlan2 /ip address add address=192.168.0.1/23 interface=bridge2 network=192.168.0.0 add address=172.20.0.1/30 interface=wlan1 network=172.20.0.0 /ip dhcp-client add disabled=no interface=bridge1 /ip dhcp-server network add address=192.168.0.0/23 gateway=192.168.0.1 /ip firewall filter add action=accept chain=input comment=--EstRelUnt-- connection-state=established,related,untracked add action=drop chain=input comment="-- Invalid drop --" connection-state=invalid add action=accept chain=input comment="-- Allow ICMP --" protocol=icmp add action=accept chain=input comment="-- Allow WinBox --" dst-port=8291 protocol=tcp add action=accept chain=input comment="-- Allow GRE --" protocol=gre add action=drop chain=input comment="- Drop all comming from WAN with pub. ip address ---" dst-address=Вашето статично ип in-interface=bridge1 log-prefix="from wan" add action=accept chain=forward comment="-- Allow ipsec in policy --" ipsec-policy=in,ipsec add action=accept chain=forward comment="-- Allow ipsec out policy --" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward connection-state=established,related add action=accept chain=forward comment=--EstRelUnt-- connection-state=established,related,untracked add action=drop chain=forward comment="-- Invalid drop --" connection-state=invalid add action=accept chain=forward comment="-- Allow ICMP --" protocol=icmp add action=drop chain=forward comment="-- Drop all not dstnated --" connection-nat-state=!dstnat connection-state=new in-interface=bridge1 /ip firewall nat add action=masquerade chain=srcnat out-interface=bridge1 MT2 Client smips 6.46.6 - > [admin@MikroTik] > export compact # may/10/2020 18:17:14 by RouterOS 6.46.6 # software id = PHC8-EDFL # # model = RB941-2nD # serial number = 93710B28060C /interface bridge add name=bridge1 /interface eoip add local-address=172.20.0.2 mac-address=02:E4:57:E2:8F:23 name=eoip-tunnel1 remote-address=172.20.0.1 tunnel-id=123 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=XXX add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Iptv supplicant-identity="" wpa2-pre-shared-key=XXX add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=XXX supplicant-identity="" wpa2-pre-shared-key=XXX /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no mode=station-bridge security-profile=Iptv ssid=sasa add disabled=no keepalive-frames=disabled mac-address=C6:AD:34:6E:97:69 master-interface=wlan1 mode=station-bridge multicast-buffering=disabled name=wlan2 security-profile=XXX ssid=XXX wds-cost-range=0 wds-default-cost=0 wps-mode=disabled /interface bridge port add bridge=bridge1 interface=eoip-tunnel1 add bridge=bridge1 interface=ether4 /ip address add address=172.20.0.2/30 interface=wlan1 network=172.20.0.0 /ip dhcp-client add !dhcp-options disabled=no interface=wlan2 /system clock set time-zone-name=Europe/Sofia

Изрично са указани "телекомуникационните оператори" ! Изведнъж станахме стратегически сектор. Ако може някой горе в парламента и министерствата да си нарисува една картинка в главата, какво би се случило "днес" (#Стойсивкъщи, работа Home Office, онлайн обучение на ученици и студенти, информираност на населението), ако "вчера" ЕРП-тата бяха тръгнали и бяха свалили кабели на интернет доставчици. Редно е управниците да се замислят дали да оставят този "стратегически сектор" в ръцете на няколко частни, при това чужди компании, чийто интерес е по-скоро материален. Сега най вероятно някой ще ме контрира, че има мобилен интернет, но голяма част от жителите на големите градове още преди затварянето им се изнесе по родните места (малки градове и села), където малките оператори правят чудеса от храброст за да осигурят интернет на всяка "паланка". Съжалявам за лиричното отклонение, но не се сдържах!

Передаем сведения об уровне реки Дуная. Шон жон жмон..... Едно време к'ви програмисти имаше. С 3см лупи. Сега се едно сите са почнали в кол центъра на бтк в плевен

Нека се надяваме, че колегата е спечелил в целата немотия! Ясно е, че е позагубил некое парче лан.. некоя умрела и без това х86 машина.... ясно е, че е получил от нас неща, които не ни трябват (а и на него), но тука е важен импулса да помогнем на колега, а не точно ползата. Ние не сме група, която реализира целево кредитиране! Нямаме основание да искаме репорт за прогреса. Никакво освен чисто моралното. Преди месеци правех оптиките на Нови пазар и минах тъдява. Срам ме е да ви гледам изстъпленията (то в 99% от населените места в скотия е така де). Толкова ли не можахте да започнете на чисто? Или толкова си можете? пп След няколко дни почвам да правя Силистра. Ще си организирам маршрута така, че да постна прогреса ви. Загубил съм си 7 часа от живота. който така и така не е много хубав или спокоен за вас. Не ми е проблем да си еба майката на още 3-4 и 30-40км повече. Нека страната знае своите герои ?

Днес се заех малко с проблема и намерих питонските файлове за експлоита....! Работи супер елегантно - сам си хаквах моите устройства, уязвимоста е при сървисите, ако там не набиеш ипитата за позволен достъп и си под версия 6.42 си открит като мишена на срелбище...! Има цял туториал - ето и ресурсите. ЗАБАВЛЯВАЙТЕ СЕ! ? На две у-ва ги бях забравил и ги бях пуснал позволен достъп на усърите и като и като стартирах този скрип и като си видях паролите и лошо ми стана :DDD -И си направих заключение: 1.смяна на порта за достъп + ip за достъп, firewall drop port scaning, и updates!

Втория проблем, след ниските цени, е особено ниската компютърна грамотност. Хората не правят разлика между мегабайти/мегабити/мегапиксели (гигабитс оф пикселбитс - реплика от досиетата Х). Не може да разбере разликата между мобилен нет през флашка и UTP/оптика до дома. Ограничен и неограничен по трафик Интернет. Една голяма трагедия е (при болшинството потребители). Като иде в лъскавия офис на някой мобилен оператор и му се нахвърлят няколко броя "мацка-консултант" (на процент) + демонтстрация на услугата в градска среда и край - грешката е направена, 2 г. ходене по мъките. Години наред такава маса народ захранват мобилните оператори и бск сред тях, като в същото време малките ISP-та предлагащи пъти по качествена услуга берат душа да захранят с Интернет всякакви села и палянкти.

поредния опитващ да вземе белио леб от нещастната пакистанска уста... мераклия да пътува на втория етаж на рейса с 30 чалми поне 2 часа до работното си място Пич ще ти се усмърди и душата на къри! пп "Ние сме балканци, когато надвишаваме банковия си лимит, когато часове наред пием кафе в работно време, когато не плащаме данъци, бием жените си и експлоатираме работниците. А когато имаме повече молове, отколкото детски градини, нямаме пари за тока, но децета ни имат айфони, тогава сме средноевропейци"

Седят трима в една лодка и ловят риба. Единият поглежда замечтано слънцето и въздъхва: - Слънцето залязва. Вторият поглежда хоризонта и допълва: - Откога не съм виждал такъв красив залез. Третият без да продума ги бута във водата. Те изплуват и плюейки вода го питат: - Защо?!? - Първия за офтопик, втория за флууд. - Кретен, ти полудя ли бе! "Модераторът" спокойно взима едно гребло и ги прасва по главите: - За обида - бан!

Преди 2 години идва един от ЧЕЗ и искаше кинти за стълбовете. Даже и договор да се направи. Пунсах ОФИЦИЛАНО писмено искане на АКТ-16 или друг документ за съораженията които подлежат на склюване на договор за наем. Върнаха ми официално становище: Ние АКТ-16 за тези съоражения - нямаме. Имаме справка, че тези съоражения са ни в ДМА. Но понеже били държавни, а преди 30 години не са се актували - то няма как да дадат. И така си остана всичко. Без договор, без плащане. За да е валиден един договор за наем, то наемодателят трябва да предостави документ удостоверяващ правата му върху имота. Справка от ДМА не е документ удоствоверяващ това. И аз мога да сложа 2-3 трафопоста в моите ДМА. Това дава ли ми право на собственост ? Не!

Според мен тази линукс дистрибуция си изпя песента много отдавна. В годините от 1997-2001 беше от водещите. Аз лично я ползвах от 1997 чак до 2005-2006 , след което ми показаха RedHat Enterprice и приказката приключи . NetworkPro горе много хубаво го е написал - дистрибуции като CentOS (което си е 95% RedHat Enterprice) са години напред в менажирането на пакети и в лесното усвояване и работа. Недостатъци на Slackware 1. Няма зависимост на пакетите при инсталация - кажи речи най-големият минус 2. Дистрибуцията е тип хакерска , подържа се от Патрик и приятели , по едно време Патрик се разболя и дистрибуцията почти умря. 3. Новите версии се правят достя радко 4. В Slackware няма почти нищо което да намериш готово особенно библиотеки и по специализирани програми - всичко трябва да си компилираш сам. 5. За да можем да я използваш пълноценно трябва добре да навлезеш в Linux като цяло и да си напишеш една купчина лично твои скриптове за това и онова. Поради тази причина работата с нея е изключително бавна. Спомням си че до 2003-2004 май нямаше изобщо начин за менажиране на FIREWALL-a , аз си бях направил няколко скрипта които върщеха тая работа. Поради горните причини за да инсталирам сървър с новата версия която току що съм изтеглил и искам да има DHCP/TFTP/MySQL/Apache/SSL/PHP/MRTG/RRDTOOL/NET-SNMP ми отнемаше около 2-3 дена да компилирам всичко и да се преборя с библиотеките и тяхната несъвместимост. За целта трябваше да се науча да пиша и на C защото често се налагаше сам да се оправям след като не намеря решение на проблема и компилацията се издъни. След като си направих мои лични пакети за горните неща - до следващата версия нещата вървяха прилично. След което всичко се започваше отначало. По тази система е почти невъзможно да направиш сериозен ъпгрейд на стара версия до последна версия. За справка само ще кажа че съм правил многократно ъпгрейд от Fedora 5 до Fedora 10 която се намира на другия край на България и след рестарта машината си работи отново толкова стабилно колкото и преди това без проблеми. Друга голяма заблуда е, че слакуера бил много сигурен и стабилен. Че кой Линукс от водещите дистрибуции не е такъв ? Ползвал съм и Debian , и SuSe и Fedora - всичките веднъж инсталирани си работят безпроблемно , разликата е обаче във времето за настройки и ъпгрейд и възможността за споделяне на работата с други хора в екип. Какво имам предвид: Ако сървъра е правен на слакуер от мен - то тогава всеки друг администратор влязъл на него , ще му трябва малко време да намери кое къде съм записал и как съм го направил. Докато ако ползваме CentOS - там си има стандарт за почти всичко. Ясно е къде е firewall-a и как се маха IPv6 ако не ти трябва. Като предимства на Slackware-a не мога да се сетя за нищо конкретно , тази дистрибуция е подходяща за хора които са екстремисти , силно заклети фенове на линукс , които нямат много сървъри за подръжка и обичат много да компилират постоянно и да разрешават промени по OS-а които напрактика в другите линукси ги няма. Тоест Slackware-а е подходящ за разучаване на Линукс надълбоко, но за сериозна професионална работа е чист мазохизъм. Не казвам че Slackware-a не върши работа или е лош. Казвам само че с него се губи прекалено много време в настройка на самата ОС , което в другите дистрибуции е сведено до минимум и вкарано в нужните стандарти и добре документирано. Тук е мястото да кажа че горното е изцяло мое мнение и не ангажирам никой с него. Знам че заклетите фенове на Slackware няма да ми повярват и за секунда дори , но този пост НЕ Е ПРЕДНАЗНАЧЕН ЗА ТЯХ, а за хората които проучват каква Linux дистрибуция да разучават и коя е подходяща за направата на сървър.

Да не си крива душицата.. от РТС не купувам от 2005-та година. Купувал съм дребни неща след това, но никога карта, борд или нещо от сорта. Причината.... Споменатата от Madafaka. Покупката тогава беше цял линк с Аликс-и. В кутии и етк. Единия Аликс 266мхз работи и до днес. Другия умря на първия ден. Един месец не беше паднала и капка дъжд (преди и след случая). Решението на сервиза на РТС беше гръмотевица. Така приключих с тях. Дали съжалявам? Дали те съжаляват? Не ме ебе. Изгорял съм с 500 кинта.. Можеха да ми ги вземат във времето тройно... значи и тех не ги ебе. Нещата може да са се променили, а може и да не са. Храна си ги всички еднакво и то не със злоба, а да се корегират (ако искат и могат). Единствено мога да похваля vesuvius и lancom за гаранции. 'сичко друго в бантустана е леш и безобразие.

В терминала: vim /home/samyil/Desktop/WinBox.desktop [Desktop Entry] Version=1.0 Name=NewWinBox Comment=Това е новия WinBox Exec=/home/samyil/Downloads/WinBox_Linux/WinBox Icon=/home/samyil/Downloads/WinBox_Linux/assets/img/winbox.png Terminal=false Type=Application На декстопа ще се появи файл, обаче в сиво, натиснете десен бутон върху него и изберете "Allow Launching" след което може да го ползвате с двоен клик. Може също да добавите иконата в лявата лента с икони (Ubuntu Dock) Отново в терминала: cp /home/samyil/Desktop/WinBox.desktop ~/.local/share/applications/ След което иконата ще ви се появи в приложения, просто я провлачете в лентата.

Затова с монополист не играй Ако искат да им работят техните услуги във вашите мрежи или да си плащат или блокиране. Трябва да съживим някой стари теми с блокиране на телевизиите на монополистите. За тях това е доказан начин да ви дърпат клиенти, като след време с налична мрежа в района сами блокират услугите и обвиняват вас. А клиента бива подмамен да мине при тях при "преференции", които след 3-тия месец му излизат през носа с баснословна такса, обвързана с двугодишен договор с неустойки.

Мисля, че от сега натам нещата ще се случват една идея по бързо там, не като както чакахме ROS 7, последните години виждам продуктите им в действие на все по интересни места, като например наскоро бях на посещение в един от шкафовете на Лондонското метро, оварям и изненада... Вече имат маркетинг екип, YT канала последно време доста го бутат.

Господа, супер сте! Като програмист рядко ми се налага да "пипам" във вашата област, и то на любителско ниво. Имам обща култура по темата, но "мрежарството" си е отделен клон на знаенето и моженето... Жокера "попитай знаещите" помага в по-завъртяните случаи и всеки път научавам нещо ново!

:log info Starting... :local username :local tmp1 :local pppuser :local userinfo :foreach file in=[/ppp active print as-value where service=pptp ] do={ :set username ($file->"name") :log info "Cheking $username" :set tmp1 [/ppp secret print as-value where name=$username disabled=yes] :set pppuser [ :pick $tmp1 0 ] :if ( ($pppuser->"name") = $username ) do={ :log info "Kill $username" :ppp active remove numbers=[/ppp active find where name=$username] } } Оправи само service=pptp, да е pppoe при теб.

Колега малко по-горе го е описал. Аз си мислех, че един клиент като ми сподели нещо не е разбрал правилно или е някакво изключение. Също не мисля, че е правилно ние да наливаме десетки хиляди допълнително в мрежите за да посрещнем чуждия трафик и накрая не само никой не ни плаща, то дори няма усмивка по радиото ами те вземат от клиента пари за себе си. Е това е мега сбъркано!

Постоянното ъпдейтване се прави само от домашните абонати от тип "селска среда". Никой мрежар който поддържа сложен сетъп не ъпдейтва всичко и веднага, защото не е ясно на какво ще се надене. В повечето случаи ъпдейтването се прави за да се реши конкретна задача или да се изчисти конкретен проблем. Бордер рутерите при мен са с ъптайм над 2500 дни. Проблем ?

Много време го отлагаш този пон, практиката показва, че забавиш ли се с вземане на някое решение, накрая не го взимаш Честно не знам защо още се мъчиш с ЛАН - всеки гледа и смята ПоН-а като огромна инвестиция (и да, не е евтино за старт понякога) - предния пост ти писах - карай го на части. Сядаш - рисуваш си цялата мрежа от до (сегменти, кутии, централно място). Взимаш си едно единствено ОЛТ (4 порта) с СФП портове - идва около 1200 лв. Взимаш си малко оптика и няколко ОНУ-та - правиш си ПОН само за гръбнака (4-8 сегмената) - след тях си остава любимото на всички ФТП :). Минават още 1-2 месец, пак вземаш малко оптика и ОНУ-та, добавяш трасета (в правилната посока) - пак прехвърляш кутии на ПоН). После за да облекчиш бюджета, предложи оптика на по-заможните в селото - доплащат ХХ лв. и получават оптика. За 300-400 дори непостоянно налични клиента - от началото на темата до сега е можело да стане - поне гръбнака! Накрая - ако само това село обслужваш - освобождаваш си техниците, ще може сам да се справяш без никакви проблеми (ако ти се занимава). Миналата година окабелихме село, дълго 7 км, широко 4 - стартово 30 (30, а не 300) клиента (преди това 1/2 бяха на ФТП и 1/2 безжични) - правш го и забравяш за него и всичките проблеми в селото по "стария начин" - и не, не се избива за 15 години! За справка - това е работа за около 6 работни дни (гръбнаците) от 2 екипа + още 5 дена за клиентите.

И аз съм на мнение, че няма как да останат само големите оператори. Факт е, че доста хора не ги харесват, а и да не забравим, че на бай Иван като му спре интернета, иска да дойде в офиса, да те напсува, да се помисли за велик и след два часа (най-късно) да му тръгне интернета. Той знае, че при "големите оператори" и да отиде в офиса и да ги псува, то никой няма да му обърне внимание и ще му пратят човек чааак след след 2 седмици

Хардуерните рутери са със специализирани процесора, а пък в CCR дори и мрежовите карти са вградени в тях, та едва ли PC базиран би ги бил по производителност, когато говорим за рутиране и файеруол. Атаките от своя страна са многообразни и от личен, при това богат опит знам, че към различните типове се търси различен подход. Примерно за класически UDP флуд, само наистина големите доставчици на свързаност, имат адекватни защити, които са перманентни, но обикновено се плащат допълнително и на месец и струват, колкото един CCR рутер. За CloudFlare и аз бях скептичен, имайки опит само с безплатният им сървиз, но се оказа, че платеният им е съвсем друга история. За съжаление и той далеч не е евтин. Плаща се на трафик и не е, като да не се е случвало проблем от тях, да се прехвърли на потребителите им. Но в крайна сметка, особено при по-сериозна честота на атаките е наистина добро решение. Не ми се влиза в детайлни примери, заради конфиденциалност, но вярвайте ми, така е. Иначе, ако атаката е целенасочена и поръчителят и разполага с достатъчни финансови ресурси и е мотивиран да Ви навреди, нищо, ама нищо не може да Ви спаси. Спомням си за случай, в който сайт с огромни ресурси и многомилионни месечни приходи го държаха почти месец свален. При мен, в най-тежките случаи, специалистите на GTT в Германия успяха да го овладеят за около 2 часа, до нива с които да мога да се справя. А ако правилно си спомням, те са 3-тият най-голям доставчик на свързаност на Земята и се предполага, че разполагат и с най-мощното съществуващо оборудване за борба с атаки. Тогава ме държаха почти месец непрекъснато зад файеруолите им, като по принцип, след приключване на атака сървиса се изключва, защото ползването му е адски скъпо. Също има значение и какво точно ще пазите. Ако е просто сайтове, даващи уеб контент на 2 порта, за крайни потребители е лесно. Когато обаче става дума за множество комуникации и сървиси, за разнотипно съдържание е доста по-сложно.

Ела в пазарджишко ще ти продам 200-300 абоната да се мъчиш

Пакет от телевизии в реално време не е интернет ресурс. Ти си платил за интернет, не си платил наем за трасе за доставка на телевизия. И може би твоят доставчик не го е яд. Може би просто си има бизнес планове за развитие на услугите, които Булсатком саботира използвайки чужда мрежа за нелоялна конкуренция.

Споделете Простотията и нелегалността на тази нагла Фирмичка с неясни цели. Публикувайте снимки и всичко което се сетите наглеците миналия месец са изтеглили 65 милиона нов кредит кой малоумник им дава таквиз пари без обезпечение Кога ще ги посети НАП и другите защитаващи ни от некоректни организации погазващи закона.

Имам го от месец, беше предназначен за бюро но като му видях производителноста и бързо отиде в един от раковете, 90% от този трафик е видеонаблюдение от различни интерфейси, като поне 30% е през тунели и ВПН, тоест има мачкане на пакети, плюс 20 впн клиента почти без трафик и 20 правила в защитна стена. Размених го с 3011 който се товареше около 30%~40%. Една от изненадите е, че не грее и ми трябваха 5 минути да загрея в кои дупки се завиват болтчетата за ушите на ракмаунта.

Те от горе знаят всичко за нас, та дори и каква тоалетна хартия ползваш пък за едни пароли.

Надявам се на най-доброто.. и очаквам най-лошото. Просто не мога да повярвам, че имате волята и желанието да въстановите мрежа в един град, а нямате желание да постнете прогреса..... всекидневни снимки! Включили се колеги (дори и подпийнали вечерта...)... а то тихо... се едно не цистерна, а некой е подпръднал у кръчмата. все тая и вие си знаете какво ви е било. другия път кат гръмне некаде.... недай си боже при някой от нас... шееее требе първо да докажем, че имаме нужда, а после да чекаме.

Би трябвало точно така да е Була са доставчик на услуга а не на съдържание .Тубата не иска пари за да се гледат клипове . А булсата събира пари за тази услуга а реално преноса и потдръжката на мрежата до клиента друг го прави.Така че трябва да се режат по принцип.Тук говорим и за един проблем друг крайния клиент ако го резнем ,а друг доставчик не реже була той ще отиде при него .Трябва всички да го резнът та да се осъзнаят и ако са в нарушение на закона да им се трупне още една глоба.

знам бе знам.. смири се и да сте живи и здрави, че ако ви няма вас и близалките няма на кой да взема клиент

Момо - наистина нямам особено време да коментирам подобни "словоизлияния" и не мога да разбера какъв точно ти е проблема с Mikrotik, който така старателно споделяш? Микротик е вече добре утвърдена фирма със сериозно световно покритие - това е същия този Linux, който по-голямата част от ISP-тата в BG ползват, но с опростен/онагледен интерфейс. В този форум има колеги от цяла BG, не можеш да очакваш, че всички оперираме във столицата (понеже според столичани всичко се върти около тях) - друг е въпроса до колко им се занимава с поредния мрънкач пък бил той и предплащащ! След всички тези излишни писания БСК нито е почнал да пуска по качествена услуга в БГ нито е спрял дъмпинга и кривите практики - т.е. няма смисъл от полемиката в последните 2 страници, за това предлагам да се отделят напъните на момо в отделна тема, нещо от рода на "Единствения или най-доволен клиент на БСК".

ей палячо от булсатком,да си събирате булешките тикви и да освободите пазара за хора,които разбират от материята.Бездарниците ви,като се започне от изпълнителния ви директор след това,админстраторите ви,регионалните ви меринджеи та да стигнем до техниците ви,та вие до преди 5-6 месеца нямахте даже отдел корпоративни клиенти.Бързо да се скриеш и да не пишеш повече в този форум,тук е за хора, които имат както да кажат и искат да научат!

Не е точно така, но докато не опре ножа до кокала няма стимул за узряване - и пак по-добре късно от колкото никога. Обединението е естествена стъпка за развитие (оцеляване), т.е. не е само опит за отпор на нелоялната конкуренция.

Абе.... доде правихте свинщините (както и аз) не снимахте... Когато ви бръкнат в най-сенчестото.... почва вой Едно време стария евреин разправял: Кога дойдоха за циганите не протестирах... кога дойдоха за комунистите пак не протестирах.,. кога дойдоха за нас вече нямаше кой да протестира! Това е положението. Докато нямате конкуренция продаваща на 7лв всичко ви е през оная работа. Кат дойде и се оревава ортаклъка и се търсят съдружия. Кво ви пречеше да ги организирате тия неща преди да ви шибат през 3 чифта гащи без да ви събуват? Какво ви пречи да продадете фирмата и да продължите като подизпълнител? Ето аз съм подизпълнител и правя точно описаните "излази" и етк. Има проект, има строителен надзор и етк. Каквото пише това се прави. След 6 месеца евентуално си получаваш парите и продължаваш. (и да работя за всички от изброените фирми и дори едновременно) подизпълнителя не се жени за възложителя. дава оферта и ако е ок работи. Ако не отива да носи каси в кауфланд

Deniboy От години ти обясняваме, че под 30к няма телеком решение за 300-400 фулл Това, че ние не взимаме нормални такси на клиентите си е чисто на.ш проблем. Всъщност затова и съществуват ubnt и mt. Според мен си е точно запълване на нишата 5-15км с елементарен монтаж. За 300 кинта си е добра покупка.

Направо си отгатнал с въпроса ти Всички сме се сблъсквали с този проблем наречен "ЧеЗ ЕОН ЕВН"

UDP флуда е като жена и ръжда : Тръгне ли - няма спиране!

Пиши ми лично и аз съм от Бургас и в момента съм в българия ако решиш ще ти го направя и нито труда е много нито струва квото и да е пари няма да ти взема ще пием по бира

Въпроса е , че медала има 2 страни Има едно съседно нам село (няма и 100 къщи) в което преди 6-7 години се случи една легенда. Колега ми каза , че някой си там бил доставчик и "пуснал оптика", интернета бил по оптика и т.н. Аз разбира се му викам - Бе ква оптика бе , до там е безжично и само лъже да хване клиенти.... Минаха години...докато преди 3 месеца не се обади в офиса клиент за включване от въпросното селце, за сефте в живота Отидохме до там и какво се оказа! Цялото село изградено с брониран оптичен кабел, 12 влакна на ляво и 12 на дясно и 3-ти в ценъра, сплайсове в табла и дебела оптика влиза в къщите. Клиента чакал включване 3 месеца след което му било отказано защото нямало вече свободни влакна. Въпросния колега не се беше вясвал в това село от години - просто в хоремага му събират таксите (25лв./месец) Какъв е извода, колегата вече 7-ма година събира 20-30 такси по 25лв. като единствения му разход е ... първоначалния (кабели+50 медии + някъв суич+безжичен линк) И най-"лошото" е , че най-"нагло" продължава да си събира таксите "копелето" > ПП. Когато минава служебната кола със стълбата през някое село, хората винаги тичат, питат "интернет , това онова, колко..." познато. Ма в това село 2 дена ни гледаха като некви навляци, и никой не ни пита нищо. В съседното на това село имам друг колега, и той 5 години "държа" 30-тина абоната, ама през ден е там със стълбата (LAN). Вече не държи всичките щото ревеха като малки деца .... позната историята. Тааа, тетека

род метро сексуално ^^

Ще се опитам, доколкото мога да подредя процедурата: 1. Необходими инструменти: 1.1. Компютър със свободен паралелен порт и USB. 1.2. Софтуер EJTAG Debrick Utility v5.2 1.3. Кабели: 1.3.1. USB to UART TTL 1.3.2. XILINX Parallel Buffered LPT JTAG 2. Опознаване на хардуера: 2.1. Намиране на JTAG изходите и изходите за серийния интерфейс, в моя случай: Това е снимка na Nanostation 2, на Loco-то разположението е същото. 2.2. Марка и модел на флаш чипа, в моя случай MX25L3205DMI-12G. 3. Дъмп на работещ RedBoot: Закачаме двата кабела към едно работещо устройство. Стартираме един терминал за сериен интерфейс на компютъра (в моя случай с настройки 9600 8N1). Подаваме ток на устройството, на терминала излиза (не се сещам какъво точно беше съобщението) CTRL-C за прекъсване на зареждането. Като се прекъсне трябва да се излезе: RedBoot> Изпълняваме "fis list", в моя случай: RedBoot> fis list Name FLASH addr Mem addr Length Entry point RedBoot 0xBFC00000 0xBFC00000 0x00030000 0x00000000 kernel 0xBFC30000 0x80041000 0x000D0000 0x80041000 cramfs 0xBFD00000 0xBFD00000 0x002C0000 0x00000000 cfg 0xBFFC0000 0xBFFC0000 0x00020000 0x00000000 FIS directory 0xBFFE0000 0xBFFE0000 0x0000F000 0x00000000 RedBoot config 0xBFFEF000 0xBFFEF000 0x00001000 0x00000000 [/code] От тук запомняме или си записваме някъде, адрес 0xBFC00000 размер 0x00030000. (Тук вече не се сещам имаше ли рестарт на устройството или не). От папката на JTAG софтуера стартираме: [code] wrtjp.exe -backup:custom /skipdetect /window:<адрес> /start:<адрес> /length:<размер> /fc:XX адрес - адреса, записан по-горе, в моя случай 0xBFC00000. размер - размера записан по-горе, в моя случай 0x00030000. XX - номера на флаш чипа от хелпа на програмата, в моя случай 93 (/fc:93 ............. Macronix MX25L3205D (4MB) Serial) [/code] Софтуера създава файл CUSTOM.BIN.SAVED_xxxxx, преименоваме го или го копираме в CUSTOM.BIN 4. Възстановяване на устройство: Закачаме JTAG кабела на неработещото устройство (по желание и UART кабела, за дебъг). Стартираме: [code] wrtjp.exe -flash:custom /skipdetect /window:<адрес> /start:<адрес> /length:<размер> /fc:XX адрес - адреса, записан по-горе, в моя случай 0xBFC00000. размер - размера записан по-горе, в моя случай 0x00030000. XX - номера на флаш чипа от хелпа на програмата, в моя случай 93 (/fc:93 ............. Macronix MX25L3205D (4MB) Serial) [/code] След приключване на записа, рестартираме устройството и се надяваме да стартира нормално Tsunami, благодаря за предложението. Сега не ми се разбутва, че тъкмо съм си подкарал манифактурата Ако остане време, ще пробвам и този вариант.

Ей, ама верно се цепите с глупости, вместо да помогнете на човека. Вярно е, че да не си сегментираш мрежата на ВЛАН-и е голям пропуск. Но пък човека няма толкова клиенти че да ги сегментира. Но пък има достатъчно клонове които да предполагат различни ВЛАН-и. Това е ситуация която може да се случи НА ВСЕКИ който не ползва PPOE. Така, че молете се да не Ви се случва, че ще пищите здраво. Случвало ми се е няколко пъти. Първият път беше от рутер-сапунерка. Добре че беше на комшията над контролният център и го хванах бързо. Възможността да е от обикновен суитч е много малка, тъй като суитча работи на Layer 2 и няма представа от ИП адреси. Възможността да е от вирус на клиентски компютър е значително голяма. Много е вероятно клиента дори да не подозира, Това се лови по МАК адреса на компютъра. За да ти даде ИП конфликт уиндоуса (както и много други ОС) праща WHO HAS arp заявка по мрежата за ИП-то което е конфигурирано. Соурс МАК адреса е нула или МАК адреса на мрежовата карта. Това се води въпросното Gratut....незнам си какво ARP. Ако има друго устройство с този ИП адрес, то би отговорило на заявката с МАК адреса си. Така ОС разбира, че в мрежата има ДРУГО устройство със същият ИП адрес. Уиндоус слага в системният ЛОГ тази информация за ИП конфликта като включва МАК адреса на устройството което е отговорило на въпросната заявка, след което извежда грешка за конфликт на ИП адреса. След което, Уиндоус не конфигурира ИП адреса. В този случай, тъй като WHO HAS е броудкаст пакет, всяко едно устройство в мрежата го получава и съответно го обработва. Вируса няма проблем да отговаря на тези заявки с цел да "флуди" мрежата. Проблема е, че има програмки които могат това да го правят нарочно с цел да гепят ИП/МАК адреси и/или с цел да ебават мрежата. Ама това засега не съм видял/чул някой да го е пускал в мрежа. Та както колега казва по-горе, след като арпингне ИП адреса и не отговаря никой, вероятно е някой рутер който се е побъркал и отговаря на въпросните WHO HAS заявки, но въпреки това не си сменя ИП адреса. Или просто вирус. Затова, при обстойно преглеждане на ARP трафика в мрежата, много лесно ще си проличи МАК адреса на устройството което МНОГО често отговаря на WHO HAS заявките, при това за различни ИП адреси. След като има въпросният МАК - всеки занимавал се със управляеми суитчове знае какво се прави.