Александр, насчёт "проблемы" скрипта, стоит при каждом запуске сохранять в конфиг во временный файл, после чего в сравнении добавить проверку на пустой файл Если файл не пустой, подменять старый конфиг на уже новый файл Лить новые данные сразу на старые - большая ошибка
для дома, для себя, самое правильное на мой взгляд, это закрыть всё и оставить только разрешенные адреса\сети с которых пользуешься сам. Ни одной попытки пролезть в мой сино не зарегистрировано за более чем три года.
Здравствуйте Александр, вы подключили свой микротик к проводу провайдера, или он стоит вторым, после роутера провайдера? Заказал себе rb4011, еще едет. Хочу через sfp подключиться в оптоволокно, меня интересует speedtest конечных устройств, вытянет ли роутер гигабит, со всеми настройками и фильтрами в режиме router. Ну стандартные настройки, nat маскарад, dhcp, firewall фильтры итд. Заранее благодарю за ответ.
роутер поддерживает только ethernet если у вашего провайдера GPON то просите его перевести его в режим бриджа. Не знаю потянет ли все ваша модель. тесты есть на офф сайте.
ruclips.net/video/zUlp6_SKKKg/видео.html так написано ж ."...if you want to block China, Russia and Cuba" поэтому соответственно там и присутствуют IP этих стран😉
Это видео о том как на ровном месте создать себе проблему. Для чего всё это? Когда достаточно сделать honeypot, port knocking, нормально закрытый firewall и курить бамбук. А если ты завтра умрёшь кто будет скрипты твои обновлять? Да и все равно колхоз это. То что нельзя настроить раз и навсегда - это колхоз и гемор в будущем. Лайк поставлю за интересную мысль. А так если по серьёзному то это должен быть платный сервис, чтоб и надёжность была и было с кого спросить.
@@EGORGENREEDS это о том как сделать тебе, а так же пользоваться тем что сделал я для себя. Ваши хенипорты не решают задачу geoip а только ловят определенные хосты. Это совсем не то и не для этого.
@@AlexandrLinuxну и что что я словлю китайца или хихла на 80 порту на моем reverse прокси? Он просто увидет бетонную стену DMZ, пооюхает писю и пойдёт домой. 80 порт only Для let's encrypt. Я же говорю твоя идея интересна но реализация пока что гогно и это факт. Раз и навсегда не получится а это гимор
@ причем тут сайт? Впн делает человек. А боты впн не используют и ддос атаки не идут через впн. Люди во всем мире используют geoip а вы тут решили что это ненужная вещь. У других производителей это встроено, а у микротика нет, приходится делать самому. Я писал в микротик с просьбой реализовать, они сказали что не будут, мол это пользователь сам делает. Вот я и сделал. Не хотите идти в ногу со временем, ваше дело, проходите мимо.
Александр, насчёт "проблемы" скрипта, стоит при каждом запуске сохранять в конфиг во временный файл, после чего в сравнении добавить проверку на пустой файл
Если файл не пустой, подменять старый конфиг на уже новый файл
Лить новые данные сразу на старые - большая ошибка
об этом не подумал. Я немного по другому сделал в итоге. Сделал проверку скаченного и если там пусто, то скрипт завершает работу не изменяя ничего.
2:30 есть там "Line Feed" и строки нормально видно.
для дома, для себя, самое правильное на мой взгляд, это закрыть всё и оставить только разрешенные адреса\сети с которых пользуешься сам. Ни одной попытки пролезть в мой сино не зарегистрировано за более чем три года.
Спасибо, Александр. Ты раскрыл их заговор. Вижу что в наших реалях творится, пришел к выводу что надо покупать мини пк для роутера.
Ну мини пк это немного другие цели преследует, но возможности всегда будут шире
Давай построим 3х метровый забор с одной стороны дома и будем надеятся что никому не прийдет в голову его обойти….
А в каком ролике вы рассказывали о настройке на Synology GeoIP ?
в настройке безопасности
Здравствуйте Александр, вы подключили свой микротик к проводу провайдера, или он стоит вторым, после роутера провайдера? Заказал себе rb4011, еще едет. Хочу через sfp подключиться в оптоволокно, меня интересует speedtest конечных устройств, вытянет ли роутер гигабит, со всеми настройками и фильтрами в режиме router. Ну стандартные настройки, nat маскарад, dhcp, firewall фильтры итд. Заранее благодарю за ответ.
роутер поддерживает только ethernet если у вашего провайдера GPON то просите его перевести его в режим бриджа. Не знаю потянет ли все ваша модель. тесты есть на офф сайте.
Rb4011 гогно полное. У него sfp через Проц идёт а не через свич а это ггвп.
Лучше 5009 и тарелка wifi либо роутер за 500р в роли WiFi на первое время
Rb4011 вытянет гигабит. И даже rb2011 вытянет.
Но брать его не стоило
ruclips.net/video/zUlp6_SKKKg/видео.html так написано ж ."...if you want to block China, Russia and Cuba" поэтому соответственно там и присутствуют IP этих стран😉
@@concevik там отдельные адрес листы, а не один на все три. Вроде так было
Это видео о том как на ровном месте создать себе проблему.
Для чего всё это? Когда достаточно сделать honeypot, port knocking, нормально закрытый firewall и курить бамбук.
А если ты завтра умрёшь кто будет скрипты твои обновлять? Да и все равно колхоз это. То что нельзя настроить раз и навсегда - это колхоз и гемор в будущем.
Лайк поставлю за интересную мысль. А так если по серьёзному то это должен быть платный сервис, чтоб и надёжность была и было с кого спросить.
@@EGORGENREEDS это о том как сделать тебе, а так же пользоваться тем что сделал я для себя. Ваши хенипорты не решают задачу geoip а только ловят определенные хосты. Это совсем не то и не для этого.
@@AlexandrLinuxну и что что я словлю китайца или хихла на 80 порту на моем reverse прокси? Он просто увидет бетонную стену DMZ, пооюхает писю и пойдёт домой.
80 порт only Для let's encrypt.
Я же говорю твоя идея интересна но реализация пока что гогно и это факт. Раз и навсегда не получится а это гимор
@ разверни свою реализацию, я представил три сервиса, показал почему они мне не нравятся. Я не хочу ловить ловушку, я хочу сразу банить все страны.
@@AlexandrLinuxчтобы что?) ну не зайдут на твой сайт с котиками хихлы, для этого есть vpn (через него и зайдут). Борьба с тенью у тебя
@ причем тут сайт? Впн делает человек. А боты впн не используют и ддос атаки не идут через впн. Люди во всем мире используют geoip а вы тут решили что это ненужная вещь. У других производителей это встроено, а у микротика нет, приходится делать самому. Я писал в микротик с просьбой реализовать, они сказали что не будут, мол это пользователь сам делает. Вот я и сделал. Не хотите идти в ногу со временем, ваше дело, проходите мимо.