Jump to content

LMT Mikrotik LTE 18 konfigurācija

Guncha

Guncha,
in Datortīklu tehnika

 Share

Recommended Posts

Guncha

Guncha

Ierakstīts
Ierakstīts

Vai kādam ir zināms veids kā minētajam dzelzim var nonest konfigurāciju pa nullēm? Izskatās, ka LMT kaut kādā veidā ir liedzis šo iespēju un mēģinot resetot konfigurāciju ar ķeksi pie No Default Configuaration parādās paziņojums, ka to nav iespējams izdarīt un ir jābūt defaultajai konfigurācijai.

Link to comment
Share on other sites
maize

maize

Kas traucē? Šķiet TR-069 ir vienīgais, ko var atslēgt un vēl LMT brandings, ko izskatās, ka nevar tik viegli noņemt.

Link to comment
Share on other sites
mafijs

mafijs

Pirms 15 minūtēm , Guncha teica:

vienalga paliek LMT defaultā konfigurācija.

Elementāri, lai tādi "resetotāji" nesajātu konfigu, un pēc ta žēlotos - "man nekas nestrādā", nav interneta", nav jau To-links tomēr :)

Te nav runa par tiem kas saprot ko dara, bet par "userus vulgaris". Bez tam visu konfigu var mainīt ka jebkuram Mikrotik rūterim. Ar to pilngī pietiek.

TR-069 atslēgt neiesaku, var par to atslēgt internetu lmt galā.

Link to comment
Share on other sites
Guncha

Guncha

  • Author

Izdarīt jau var visu, bet ātrāk un vienkāršāk ir izveidot vajadzīgo konfigurāciju no nulles, nekā bakstīt un pielāgot defaulto, plus man nepatīk, ja konfigurācijā ir kaut kādas nevajadzīgas un liekas ķeskas.

Link to comment
Share on other sites
mafijs

mafijs

Kas tāds ļoti īpašs vajadzīgs, ka defautā tik ļoti traucē?

Tuneļus var taisīt, WG var pacelt, vairākus subnetus lokālā tīklā ? Vlan ?

Viss izdarāms uz defaultās konfigurācijas.

Firewall nepatīk? Nodzēs ierakstus nebūs. fastrack nezini kā noņemt?

 

Link to comment
Share on other sites
Net

Net

(labots)
pirms 3 stundām , Guncha teica:

man nepatīk, ja konfigurācijā ir kaut kādas nevajadzīgas un liekas ķeskas.

Protams var smuki visu salikt bez liekām ķeskām, izdzēšot LMT defaulto stock configu. Var arī mierīgi jūzot deault.

 

Pa lielam pamatideja jau baigi nemainās.....

Pastāv 2 konfig varianti -

1) ir autļauts viss, un aizliegts ir tikai tas, ko tu aizliedz ( tas ir standarta default konfigs pēc noklusējuma)

2) ir aizliegts viss un tu atļauj tikai to, kas ir vajadzīgs. (populārākais veids)

Iekopēšu tev example, kur aizliegts viss un tu atļauj tikai to, kas tev vajadzīgs. Varbūt noder

 

Ja kas papildus vajadzīgs, attiecīgi pievienojam vajadzūgo rulli. Kā piemērs - gribam papildus esošajam tīklam vēl arī ciemiņu (vai publisko lan) guest-LAN. Izveidojam Bridge2, iemetam tur šo guest-LAN un  pievienojam 3 rulles ( input sadaļā to, kas attiecas uz ''input'', bet ''forward'' to, kas attiecas uz forwd - 

add action=accept chain=input comment="Allow DNS to guest-LAN" dst-port=53 \
    in-interface-list=guest-LAN protocol=udp
add action=accept chain=input comment="Allow DNS to guest-LAN" dst-port=53 \
    in-interface-list=guest-LAN protocol=tcp
add action=accept chain=forward comment="Access Internet From guest-LAN" \
    in-interface-list=guest-LAN out-interface-list=WAN

 

  

/ip firewall address-list
add address=172.16.1.0/24 list=Local-LAN

/ip firewall filter
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" protocol=icmp
add action=accept chain=input src-address-list=Local-LAN comment="Config Access"
add action=accept chain=input comment="Allow LAN DNS queries-UDP" \ 
dst-port=53 in-interface-list=LAN protocol=udp
add action=accept chain=input comment="Allow LAN DNS queries - TCP" \
dst-port=53 in-interface-list=LAN protocol=tcp
add action=drop chain=input comment="drop all else"
add action=fasttrack-connection chain=forward comment="fasttrack" connection-state=established,related
add action=accept chain=forward comment="accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=accept chain=forward comment="allow internet traffic" in-interface-list=LAN out-interface-list=WAN
add action=accept chain=forward comment="allow dst-nat from both WAN and LAN (including port forwarding)" connection-nat-state=dstnat
add action=drop chain=forward comment="drop all else"
/ip firewall nat
add action=masquerade chain=srcnat comment="masquerade" ipsec-policy=out,none out-interface-list=WAN

 

Protams specifika katram sava, bet kā pamatu mierīgi izmantojam šo un viss būs kedās!

Labots - Net
Link to comment
Share on other sites
DJWoX

DJWoX

Tas ir lmt īpašums tāpēc tā arī ir.. 

 

Bet šis ir saistīs ar branding paku. 

Jāuztaisa sava tukša branding paka un jāuzliek uz mikrotik. 

 

Vai arī manuāli disable Tr069 pakai un ar rociņām viss janodzēš nost. 

Skatoties ar export kas tad palicis. 

 

Bet ļoti labi ka lmt tā izdarījuši. Jo iepriekš ziņu dažus lmt klientus kam pēc reset nebija config un nevarēja salikt atpakaļ. Un vēlreiz reset noveda atkal  pie tukša config.. 

Link to comment
Share on other sites
VebKamera

VebKamera

A dumš jautājums. Šitas rokā nav bijis. Vai viš ir nolokots uz LMT, jebvai tomēr biti un govi (oi, teli) tur arī var likt iekšā un abas skries dūkdamas?

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share
Iet uz tēmu sarakstu
×
×
  • Izveidot jaunu...