KK
как оно вобще работает. если указать только один днс и это будет урл с DoH как роутер отрезолвит этот урл
Статикой прописывается ендпоинт DoH на самом микротике.
Size: a a a
2020 July 08
t
статикой нельзя
t
роутер же должен будет как то проверять сертификат этого сайта Ж)
t
а сертификат выдан на урл а не на ип адрес
RP
а сертификат выдан на урл а не на ип адрес
Ну не будет использовать CRL, делов то, в local certification store есть Root сертификат которым подписали сертификат DoH сервера.
KK
Все можно. Кладете на роутере сертификаты, статикой прописываете fqdn например cluodflare-dns.com, все прекрасно работает
t
подпись меняется иногда
t
и последнее время все чаще и чаще
t
говорят что браузеры уже нос воротят от сертификатов подписанных на год и более
KK
подпись меняется иногда
Выйдет новый сертификат или отзовут старый - положите новый сертификат, ничего сложного.
KK
говорят что браузеры уже нос воротят от сертификатов подписанных на год и более
Можно настроить скрипт, который будет ходить и забирать серты раз в сутки.
RP
подпись меняется иногда
Не понял, зачем вы решаете не существующую проблему.
X.509 trust anchor будет сохраняться, пока не истечёт срок Root сертификата, которым подписаны все сертификаты конкретного DoH сервера.
CRL листы можно проверять пост-фактум уже, после установления сессии с DoH.
У Mikrotik нужно поместить только Root CA сертификат и Intermediate, если таковые есть, всё.
Не нужно сертификаты сервера помещать в Trusted Store.
X.509 trust anchor будет сохраняться, пока не истечёт срок Root сертификата, которым подписаны все сертификаты конкретного DoH сервера.
CRL листы можно проверять пост-фактум уже, после установления сессии с DoH.
У Mikrotik нужно поместить только Root CA сертификат и Intermediate, если таковые есть, всё.
Не нужно сертификаты сервера помещать в Trusted Store.
АТ
Добрался до микротика. Визуально порты в дауне, но микротик считает что они в апе.
Включаюсь ноутом в порт - на порту появляется индикация, трафик начинает ходить (через mac-telnet на микротик зашел без проблем)... т.е. похоже что порт живой
Включаюсь ноутом в порт - на порту появляется индикация, трафик начинает ходить (через mac-telnet на микротик зашел без проблем)... т.е. похоже что порт живой
KK
Добрался до микротика. Визуально порты в дауне, но микротик считает что они в апе.
Включаюсь ноутом в порт - на порту появляется индикация, трафик начинает ходить (через mac-telnet на микротик зашел без проблем)... т.е. похоже что порт живой
Включаюсь ноутом в порт - на порту появляется индикация, трафик начинает ходить (через mac-telnet на микротик зашел без проблем)... т.е. похоже что порт живой
Я такое видел после удара молнии рядом, не на микроте. Настройки сбрасывали, через netinstall перешивали? Так-то на обычной железке можно попробовать через MDIO со свичем поговорить, вынуть статус линка, а тут как диагностировать - непонятно.
AT
не понял, зачем мне Wpa2-psk если у меня доступом рулит радиус сервер?
А, ну значит, я неправильно понял задачу
АТ
Я такое видел после удара молнии рядом, не на микроте. Настройки сбрасывали, через netinstall перешивали? Так-то на обычной железке можно попробовать через MDIO со свичем поговорить, вынуть статус линка, а тут как диагностировать - непонятно.
К сожалению, пока даже нет возможности ребутнуть, тем более уж сбрасывать\прошивать - остается только смотреть на эти чудеса)
GP
Господа, добрый день. Есть точка микротика и виртуальная машина на virtual box. Я могу их в одну сеть положить ?
GP
Пробовал кто ?
O
Кнш
ЕШ
Пробовал кто ?
а в чем собстна вопрос?