Страницы

среда, 23 сентября 2020 г.

hosts mwd

uMatrix

https://github.com/gorhill/uMatrix/wiki

https://chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf


Каждый список содержит перечень сайтов, запрещённых на глобальном уровне. 

94 151 отдельных хостов заблокировано из:

cfg wi-fi for apple

Frequency mode = regulatory domain, country = russia3, wireless protocol = 802.11 preamble=long, hw protection mode = rts cts, chanel width = 20 mhz

для яблок apple
cfg wi-fi for apple 

сервисы для логов, рисование

DHCP-клиент и протокол ND были включены в одном пуле.

логи хорошо пихать в кликхауз, потом в графане рисовать

а временные ряды - в прометейкин

рисовать той же графаной

dhcp ipv6

Коллеги, нельзя ipv4 привычки 1 в 1 переносить на ipv6.

Для ipv6 prefix delegation у провайдера должна быть настроена соответственная инфраструктура.

Топикстартеру: попросите у провайдера PA префикс, такие выдают операторам вагонами бесплатно.

А если хочется PI, то за скромные 50 евро в год вам дадут /48. Которые может анонсировать за вас провайдер если нет желания морочится с бгп.

Опубликовано 26 июня, 2019 ·

Вышестоящий микротик берет у he.net /48 префикс, режет на /56 и отдает /64 нижестоящим

/ipv6 dhcp-server
add interface=bridge_local name=server1
/ipv6 pool
add name=test_pool prefix=2001:470:XXXX:100::/56 prefix-length=64
/ipv6 address
add address=2001:470:YY:7c4::2 advertise=no interface=sit1
add address=2001:470:ZZ:7c4::1 interface=bridge_local
add address=2001:470:XXXX::8e7d/48 advertise=no interface=bridge_ipv6
/ipv6 nd
set [ find default=yes ] interface=bridge_local other-configuration=yes
/ipv6 route
add distance=1 dst-address=2000::/3 gateway=2001:470:YY:7c4::1
конфиг нижестоящего

/ipv6 dhcp-server
add interface=bridge name=server1
/ipv6 address
add address=::1 from-pool=test interface=bridge
/ipv6 dhcp-client
add interface=pptp-out1 pool-name=test request=prefix
/ipv6 nd
set [ find default=yes ] interface=bridge other-configuration=yes
/ipv6 route
add distance=0 dst-address=2000::/3 gateway=pptp-out1
клиенты нижестоящего (винда, аррле, андроиды) нормально получают адреса, днс, роуты

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2001:470:ZZ:7c4:10c2:563:a21e:a9eb(Основн
ой)
   Локальный IPv6-адрес канала . . . : fe80::10c2:563:a21e:a9eb%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.88.251(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 25 июня 2019 г. 20:24:12
   Срок аренды истекает. . . . . . . . . . : 30 июня 2019 г. 20:24:12
   Основной шлюз. . . . . . . . . : fe80::ce2d:e0ff:fe76:e522%11
                                       192.168.88.1
   DHCP-сервер. . . . . . . . . . . : 192.168.88.1
   IAID DHCPv6 . . . . . . . . . . . : 246161931
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-0D-91-D2-

   DNS-серверы. . . . . . . . . . . : 2606:4700:4700::1111
                                       2606:4700:4700::1001
                                       192.168.88.1

===========
https://forum.nag.ru/index.php?/topic/150278-delegaciya-ipv6-na-sleduyuschiy-marshrutizator/

исключить атаку с этих адресов

исключить атаку со списков из этих сервисов 
https://opendbl.net
http://joshaven.com
http://www.squidblacklist.org/
https://hosts-file.net/

Кстати, готовые адрес-листы по коду страны для микротика отлично тянулись вот отсюда:
http://www.iwik.org/ipcountry/mikrotik/RU
_____________

https://stat.ripe.net/docs/data_api

https://stat.ripe.net/data/country-resource-list/data.json?resource=ru&cached=True

ftp://ftp.ripe.net/ripe/ipmap/geolocations-latest

Это bz2 архив

пятница, 6 марта 2020 г.

четверг, 5 марта 2020 г.

среда, 12 февраля 2020 г.