+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Утечка Router Advertisement между VLAN-ами

Утечка Router Advertisement между VLAN-ами, RouterOS

staticsafe

Guest

28.12.2014 16:48:00

Всем привет! У меня есть CRS125-24G-1S-RM с RouterOS версии 6.24. Столкнулся с довольно странной проблемой: вижу, как объявления маршрутизатора IPv6 "просачиваются" между VLANами. Не уверен, связано ли это с моей неправильной настройкой или багом. Например: мой стационарный компьютер в VLAN 10, всякий раз, когда я включаю что-то в VLAN 20, видит запросы маршрутизатора (router solicitation) и соответствующие объявления маршрутизатора (router advertisements), что сбивает хост в VLAN 10 с толку. Заранее спасибо за любую помощь.

Моя конфигурация:

[admin@janus] > /export compact hide-sensitive
# dec/28/2014 16:27:10 by RouterOS 6.24
# software id = ZLEQ-11VA
/ interface bridge
add comment="Wired Standard" name=br10
add comment="Wireless Standard" name=br20
add comment="IPv6Only Experimental" name=br30
/ interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-slave-local
set [ find default-name=ether3 ] name=ether3-slave-local
set [ find default-name=ether4 ] name=ether4-slave-local
set [ find default-name=ether5 ] name=ether5-slave-local
set [ find default-name=ether6 ] name=ether6-slave-local
set [ find default-name=ether7 ] name=ether7-slave-local
set [ find default-name=ether8 ] name=ether8-slave-local
set [ find default-name=ether9 ] name=ether9-slave-local
set [ find default-name=ether10 ] master-port=ether1-gateway name=ether10-slave-local
set [ find default-name=ether11 ] master-port=ether1-gateway name=ether11-slave-local
set [ find default-name=ether12 ] master-port=ether1-gateway name=ether12-slave-local
set [ find default-name=ether13 ] master-port=ether1-gateway name=ether13-slave-local
set [ find default-name=ether14 ] master-port=ether1-gateway name=ether14-slave-local
set [ find default-name=ether15 ] master-port=ether1-gateway name=ether15-slave-local
set [ find default-name=ether16 ] master-port=ether1-gateway name=ether16-slave-local
set [ find default-name=ether17 ] master-port=ether1-gateway name=ether17-slave-local
set [ find default-name=ether18 ] master-port=ether1-gateway name=ether18-slave-local
set [ find default-name=ether19 ] master-port=ether1-gateway name=ether19-slave-local
set [ find default-name=ether20 ] master-port=ether1-gateway name=ether20-slave-local
set [ find default-name=ether21 ] master-port=ether1-gateway name=ether21-slave-local
set [ find default-name=ether22 ] master-port=ether1-gateway name=ether22-slave-local
set [ find default-name=ether23 ] master-port=ether1-gateway name=ether23-slave-local
set [ find default-name=ether24 ] master-port=ether1-gateway name=ether24-slave-local
set [ find default-name=sfp1 ] master-port=ether1-gateway name=sfp1-slave-local
/ interface 6to4
add local-address=174.117.80.88 mtu=1480 name=sit1 remote-address=216.66.38.58
/ ip neighbor discovery
set br10 comment="Wired Standard"
set br20 comment="Wireless Standard"
set br30 comment="IPv6Only Experimental"
/ interface vlan
add comment="Wired Standard" interface=ether2-slave-local l2mtu=1584 name=vlan10 vlan-id=10
add comment="Wireless Standard" interface=ether2-slave-local l2mtu=1584 name=vlan20 vlan-id=20
add comment="IPv6Only Experimental" interface=ether2-slave-local l2mtu=1584 name=vlan30 vlan-id=30
/ ip neighbor discovery
set vlan10 comment="Wired Standard"
set vlan20 comment="Wireless Standard"
set vlan30 comment="IPv6Only Experimental"
/ ip pool
add name="VLAN10 pool" ranges=10.0.10.2-10.0.10.253
add name="VLAN20 pool" ranges=10.0.20.3-10.0.20.253
/ ip dhcp-server
add add-arp=yes address-pool="VLAN10 pool" always-broadcast=yes authoritative=yes disabled=no interface=br10 name="VLAN10 DHCP"
add add-arp=yes address-pool="VLAN20 pool" always-broadcast=yes authoritative=yes disabled=no interface=br20 name="VLAN20 DHCP"
/ port
set 0 name=serial0
/ interface bridge port
add bridge=br20 interface=ether4-slave-local
add bridge=br20 interface=vlan20
add bridge=br10 interface=ether2-slave-local
add bridge=br10 interface=vlan10
add bridge=br10 interface=ether3-slave-local
add bridge=br10 interface=ether5-slave-local
add bridge=br10 interface=ether6-slave-local
add bridge=br10 interface=ether7-slave-local
add bridge=br10 interface=ether8-slave-local
add bridge=br30 interface=ether9-slave-local
add bridge=br30 interface=vlan30
/ interface ethernet switch egress-vlan-tag
add disabled=yes tagged-ports=switch1-cpu vlan-id=10
add disabled=yes tagged-ports=switch1-cpu vlan-id=20
/ interface ethernet switch ingress-vlan-translation
add customer-vid=0 disabled=yes new-customer-vid=20 ports=ether4-slave-local sa-learning=yes
add customer-vid=0 disabled=yes new-customer-vid=10 ports=ether2-slave-local,ether3-slave-local,ether5-slave-local,ether6-slave-local sa-learning=yes
/ ip address
add address=10.0.10.1/24 interface=br10 network=10.0.10.0
add address=10.0.20.1/24 interface=br20 network=10.0.20.0
add address=10.0.10.254/24 interface=vlan10 network=10.0.10.0
add address=10.0.20.254/24 interface=vlan20 network=10.0.20.0
/ ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1-gateway use-peer-dns=no use-peer-ntp=no
/ ip dhcp-server lease
*snip static leases*
/ ip dhcp-server network
add address=10.0.10.0/24 dns-server=10.0.10.3 gateway=10.0.10.1 netmask=24
add address=10.0.20.0/24 dns-server=10.0.10.3 gateway=10.0.20.1 netmask=24
/ ip dns
set allow-remote-requests=yes servers=2001:470:b2c9:10:c23f:d5ff:fe68:2453
/ ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-gateway
/ ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.0.10.0/24,10.0.20.0/24
set ssh address=10.0.10.0/24,10.0.20.0/24
set api disabled=yes
set api-ssl disabled=yes
/ ip upnp
set enabled=yes
/ ip upnp interfaces
add interface=ether1-gateway type=external
add interface=br10 type=internal
add interface=br20 type=internal
/ ipv6 address
add address=2001:470:1c:96b::2 advertise=no interface=sit1
add address=2001:470:b2c9:10::1 advertise=no interface=br10
add address=2001:470:b2c9:20::1 advertise=no interface=br20
add address=2001:470:b2c9:30::1 advertise=no interface=br30
/ ipv6 nd
set [ find default=yes ] disabled=yes
add advertise-mac-address=no hop-limit=64 interface=br10 mtu=1480
add advertise-mac-address=no disabled=yes hop-limit=64 interface=br20 mtu=1480
add advertise-mac-address=no disabled=yes hop-limit=64 interface=br30 mtu=1480
/ ipv6 nd prefix
add interface=br10 prefix=2001:470:b2c9:10::/64
add disabled=yes interface=br20 prefix=2001:470:b2c9:20::/64
add disabled=yes interface=br30 prefix=2001:470:b2c9:30::/64
/ ipv6 route
add distance=1 dst-address=2000::/3 gateway=2001:470:1c:96b::1
/ lcd
set read-only-mode=yes
/ system clock
set time-zone-name=Etc/UTC
/ system identity
set name=janus
/ system ntp client
set enabled=yes primary-ntp=192.67.222.4 secondary-ntp=167.88.40.177

theprojectgroup

Guest

08.08.2022 06:19:00

Экспорт конфигурации /interface bridge
add admin-mac=AA:BB:CC:DD:EE:C8 auto-mac=no comment=defconf name=bridge protocol-mode=stp

/interface ethernet
set [ find default-name=ether1 ] comment="подключено к M-net FritzBox" name=ether1-wan speed=100Mbps
set [ find default-name=ether2 ] comment="подключено к MikroTik2 SleepingRoom" speed=100Mbps
set [ find default-name=ether3 ] comment="Сабвуфер KH 750 DSP" speed=100Mbps
set [ find default-name=ether4 ] comment=ThunderboltDock speed=100Mbps
set [ find default-name=ether5 ] comment="подключено к MikroTik3 Kitchen"

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=germany disabled=no distance=indoors installation=indoor mode=ap-bridge ssid=MyNET2G station-roaming=enabled wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-n/ac channel-width=20/40/80mhz-Ceee country=germany disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=MyNET station-roaming=enabled wireless-protocol=802.11 wps-mode=disabled

/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1-wan name=pppoe-out1 user=USERNAME@mdsl.mnet-online.de

/interface vlan
add comment="vlan2 DMZ" interface=bridge name=vlan2-dmz vlan-id=2
add interface=bridge name=vlan3-test vlan-id=3
add comment="vlan11 Guest" interface=bridge name=vlan11-guest vlan-id=11

/interface ethernet switch port
set 1 default-vlan-id=0 vlan-mode=secure
set 2 default-vlan-id=0 vlan-mode=secure
set 3 default-vlan-id=0 vlan-mode=secure
set 4 default-vlan-id=0 vlan-mode=secure
set 5 default-vlan-id=0 vlan-mode=secure

/interface wireless
add comment=vlan11_guest disabled=no mac-address=AA:BB:CC:DD:EE:CD master-interface=wlan2 name=wlan3-guest security-profile=JoeCockair ssid=Vogelguest station-roaming=enabled vlan-id=11 vlan-mode=use-tag
add mac-address=AA:BB:CC:DD:EE:CC master-interface=wlan1 name=wlan4-guest security-profile=JoeCockair ssid=MyNET-Guest2G station-roaming=enabled

/ip pool
add comment="vlan1 LAN" name=vlan1-lan ranges=192.168.99.100-192.168.99.254
add comment="vpn clients" name=vpn ranges=192.168.101.250-192.168.101.253
add comment="vlan11 Guest" name=vlan11-guest ranges=192.168.66.100-192.168.66.254
add comment="vlan2-dmz" name=vlan2-dmz ranges=192.168.78.100-192.168.78.150

/ip dhcp-server
add address-pool=vlan1-lan bootp-support=none interface=bridge lease-time=4w2d name=vlan0-lan
add address-pool=vlan11-guest bootp-support=none interface=vlan11-guest lease-time=4w2d name=vlan11-guest
add address-pool=vlan2-dmz bootp-support=none interface=vlan2-dmz lease-time=4w2d name=vlan2-dmz

/ipv6 dhcp-server option
add code=23 name=dns-powerDNS value="'2a02:8106:xxx:xxx::2'"
add code=23 name=blank-dns-no-dns-ipv6

/interface bridge filter
add action=drop chain=forward in-interface=wlan3-guest
add action=drop chain=forward out-interface=wlan3-guest
add action=drop chain=forward in-interface=wlan4-guest
add action=drop chain=forward out-interface=wlan4-guest

/interface bridge port
add bridge=bridge interface=ether2
add bridge=bridge interface=wlan1
add bridge=bridge interface=wlan2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge frame-types=admit-only-vlan-tagged interface=ether5
add bridge=bridge interface=wlan3-guest

/ip neighbor discovery-settings
set discover-interface-list=discover

/ipv6 settings
set accept-router-advertisements=no max-neighbor-entries=8192

/interface bridge vlan
add bridge=bridge comment="vlan1 LAN" disabled=yes tagged=bridge,*9 vlan-ids=1
add bridge=bridge comment="vlan2 DMZ" disabled=yes tagged=bridge,vlan2-dmz,ether5 vlan-ids=2
add bridge=bridge comment="vlan11 Guest" disabled=yes tagged=bridge,vlan11-guest,ether5,ether2 untagged=wlan3-guest vlan-ids=11
add bridge=bridge comment=vlan10-wan-sharing disabled=yes tagged=bridge,*C,ether5 vlan-ids=10
add bridge=bridge comment=vlan3-test disabled=yes tagged=bridge,vlan3-test,ether5 vlan-ids=3

/interface ethernet switch vlan
add comment="default vlan0" independent-learning=no ports=ether2,ether3,ether4,ether5,switch1-cpu switch=switch1
add comment=vlan11-guest independent-learning=no ports=ether2,ether5,switch1-cpu switch=switch1 vlan-id=11
add comment=vlan2-dmz independent-learning=no ports=ether2,ether5,switch1-cpu switch=switch1 vlan-id=2
add comment=vlan3-test independent-learning=no ports=ether2,ether5,switch1-cpu switch=switch1 vlan-id=3

/ip dhcp-server network
add address=192.168.66.0/24 comment="vlan11 Guest" dns-server=192.168.99.2 gateway=192.168.66.1
add address=192.168.78.0/24 comment="vlan2-DMZ" dns-server=192.168.99.2 gateway=192.168.78.1
add address=192.168.99.0/24 comment="vlan1 LAN" dns-server=192.168.99.2 domain=MyNET.local gateway=192.168.99.1 netmask=24

/ip dns
set allow-remote-requests=yes servers=192.168.99.2

/ipv6 address
add address=::1 advertise=no from-pool=mnet interface=pppoe-out1
add address=::1 from-pool=mnet interface=bridge
add address=::1 from-pool=mnet interface=vlan2-dmz
add address=::1 advertise=no from-pool=mnet interface=vlan3-test
add address=::1 from-pool=mnet interface=vlan11-guest

/ipv6 dhcp-client
add interface=pppoe-out1 pool-name=mnet prefix-hint=::/56 request=prefix

/ipv6 dhcp-server
add address-pool="" dhcp-option=blank-dns-no-dns-ipv6 interface=*9 name=vlan1-lan
add address-pool="" dhcp-option=dns-powerDNS disabled=yes interface=vlan3-test name=vlan3-test
add address-pool="" dhcp-option=blank-dns-no-dns-ipv6 interface=vlan11-guest name=vlan11-guest

/ipv6 nd
set [ find default=yes ] advertise-dns=no interface=bridge other-configuration=yes
add advertise-dns=no interface=vlan2-dmz other-configuration=yes
add advertise-dns=no disabled=yes interface=vlan3-test other-configuration=yes
add advertise-dns=no interface=vlan11-guest other-configuration=yes

theprojectgroup

Guest

06.08.2022 20:25:00

У меня точно такая же проблема. У меня дома в офисе стоит MT с: hAP AC2: мост (используется VLAN1 по умолчанию) без включенной фильтрации VLAN, но при этом VLAN'ы настроены на чипе свитча. На моем MacBook, подключённом по Wi-Fi, запущена Windows VM, которая получает IPv6-адреса с нескольких, а иногда и со всех VLAN-интерфейсов, на которых включена реклама (advertising). Это происходит при каждом перезагрузке. Если отключить IPv6 на сетевом адаптере Windows и затем включить заново, я получаю «только» один IPv6-адрес, как и ожидалось. Но после перезагрузки у меня появляется как минимум два IPv6-адреса минимум с двух разных VLAN, и это случайно меняется при каждой перезагрузке. Виртуальная сетевая карта VM на macOS подключена через мост с помощью Hypervisor Parallels... Как такое вообще возможно?

theprojectgroup Guest	#4 0 06.08.2022 20:30:00 Проблема остаётся, даже когда я отключаю конкретные VLAN на коммутаторе:

sindy Guest	#5 0 07.08.2022 07:26:00 Большинство драйверов сетевых карт Windows тихо удаляют любые VLAN-теги из получаемых кадров, вместо того чтобы просто игнорировать кадры с VLAN-тегами.

theprojectgroup

Guest

07.08.2022 08:10:00

Хм. Как такое возможно, что это идет по WiFi? Если я правильно помню, WLAN-теги не передаются по WiFi, верно? Но моя Windows-виртуальная машина, работающая на маке (подключенном по WiFi) внутри гипервизора Parallels, принимает RAs, значит, где-то есть утечка…

BartoszP

Guest

07.08.2022 10:31:00

Ты воскресил тему восьмилетней давности, которая была начата для версии ROS 6.24. У тебя действительно такая же конфигурация, как тогда? В версии 6.41 произошли серьёзные изменения, так что, может, стоит выложить свою конфигурацию? Ты до сих пор пользуешься 6.24? Не думаю, что hAP, на мой взгляд, готов к 6.24.

theprojectgroup Guest	#8 0 07.08.2022 11:41:00 Нет, я сейчас на ROS 7 и ответил здесь, потому что тема идеально подходит к моей проблеме.

sindy

Guest

07.08.2022 11:46:00

Хорошо, тогда выкладывай экспорт текущей конфигурации, а не просто случайные скриншоты. Если в экспорте не найдётся никаких ошибок в настройках, следующим шагом будет прослушка на интерфейсе моста, чтобы понять, что там действительно происходит при загрузке Windows.

BartoszP

Guest

#10

07.08.2022 11:51:00

Есть мануал https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features#SwitchChipFeatures-PortSwitching, возможно, он прояснит проблему: коммутирующие чипы с поддержкой VLAN-таблиц (QCA8337, > Atheros8327 >, Atheros8316, Atheros8227 и Atheros7240) могут игнорировать настройку изоляции портов при включении поиска VLAN на порте коммутатора (когда vlan-mode установлен в fallback, check или secure). Если нужна дополнительная изоляция между портами в одной VLAN, можно реализовать правило коммутатора с параметром new-dst-ports. Другие устройства без поддержки правил коммутатора не смогут обойти это ограничение.

theprojectgroup Guest	#11 0 08.08.2022 06:23:00 Спасибо, @BartoszP, за предложение. Не уверен, поможет ли это — особенно учитывая, что проблема возникает на WiFi. Возможно, я просто не до конца понимаю — не мог бы объяснить, пожалуйста? Большое спасибо!

cfikes

Guest

#12

26.08.2022 20:39:00

У меня такая же проблема на CCR2004-1G-12S+2XS с версией 7.2. Сегодня, когда все уйдут, обновлю до последней стабильной версии, не RC. Надеюсь, это решит проблему. Если нет — вернусь с конфигом. В моём конфиге ничего особенного, просто базовая маршрутизация между VLAN.

cfikes

Guest

#13

27.08.2022 14:08:00

Проблема всё ещё сохраняется. Но только на проводных соединениях. Беспроводные устройства получают только свои соответствующие RA, а проводные – получают их ВСЕ. Я убрал все публичные адреса, оставил только внутренние v4, так как они всё равно NAT’ятся. Новое открытие сегодня после экспорта: похоже, что два интерфейса vlan (Data100 и Data102) на sfp-sfpplus2 вызывают ошибку Duplicate Address Detected. Может, кто-то решил «по-доброму» замкнуть кабель обратно в другой порт в стене, пересекающий VLANы? Знаю, что это старое обсуждение, которое возродили, но подумал, что дополнительное исследование может помочь не только мне. Спасибо! REMOVED

cfikes

Guest

#14

27.08.2022 16:51:00

Итак, я нашёл проблему. Она совсем не связана с Mikrotik. Всё идёт от Ubiquiti. Каждый единственный встроенный в стену AP посылает RA-пакеты для VLAN на назначенных физических портах. Жду не дождусь, когда у Mikrotik появится WiFi 6/6e с поддержкой CAPsMAN.

cfikes Guest	#15 0 28.08.2022 00:44:00 Бьюсь над этим уже не первый раз, но думаю, всем будет интересно глянуть. Посмотрите на все эти непослушные точки доступа Ubiquiti Unifi.

theprojectgroup

Guest

#16

04.03.2023 23:27:00

У меня по-прежнему наблюдается эта проблема в разных развертываниях. Поиск в интернете показывает, что у многих такая же ситуация, и она связана именно с IPv6 RA, причём, похоже, затрагивает только Windows-клиенты… Похоже, что Windows просто скидывает vlan-теги, а затем получает RA, которые приходят в пакетах с vlan-тегами. Документация по PriorityVLANTag (стандартный ключевой параметр Windows для сетевых карт) гласит (https://docs.microsoft.com/en-us/windows-hardware/drivers/network/enumeration-keywords): «Минипорт-драйвер должен удалять заголовок 802.1Q из всех принимаемых пакетов независимо от настройки *PriorityVLANTag. Если заголовок 802.1Q останется в пакете, другие драйверы могут неправильно его распарсить. Если флаг Rx включён на входящем пути, минипорт-драйвер должен скопировать удалённый заголовок 802.1Q в OOB. В противном случае, если флаг Rx выключен, минипорт-драйвер не должен копировать удалённый заголовок 802.1Q в OOB.» https://community.arubanetworks.com/community-home/digestviewer/viewthread?MID=31121 «Windows слушает RA, приходящие по тегированным vlan.» http://forum.mikrotik.com/t/windows-10-router-advertisement-leaking/162655/1 «Это не связано конкретно с Mikrotik, то же самое будет с роутером любого другого вендора. Хорошо известно, что большинство сетевых драйверов Microsoft удаляют VLAN-теги при приёме, поэтому любые тегированные broadcast/multicast-пакеты тоже будут доставлены в сетевой стек, а не отброшены.» По поводу IPv4 DHCP Broadcast: «IPv4 обычно не затрагивается, так как DHCPv4-ответы обычно идут по unicast, если только в запросе не стоит флаг broadcast.» Это вполне логично. Да, широковещательные пакеты могут “просачиваться”, но ответ идёт по unicast и сервер их не увидит. VMWare: https://communities.vmware.com/t5/ESXi-Discussions/vmxnet3-NIC-removes-VLAN-tags-in-Windows-7-x64-VM/td-p/451197 «Примечание: На некоторых Windows-машинах VLAN-теги могут срезаться, если для сетевой карты гостевой ОС не включён режим мониторинга (передача VLAN).» Кто-нибудь знает, как отключить это в Windows? В моём случае Windows-клиент подключён к порту с PVID 1, на котором также есть некоторые тегированные VLANы. Клиент работает внутри виртуальной машины. Невозможно убрать VLAN-теги на порту, так как они нужны другим ВМ, подключённым к VM-свитчу. Гипервизор — Proxmox, используется virtio vNIC (https://bugzilla.redhat.com/show_bug.cgi?id=1854416). Кажется, есть два обходных решения: Вариант №1: Выключить «Priority and VLAN tagging» в драйвере. Вариант №2: Присвоить VLAN ID значение неотмеченного PVID порта, к которому подключена машина. У меня PVID равен 1, поэтому я установил в драйвере NIC vlan 1 (по умолчанию стоит 0).

mkx

Guest

#17

05.03.2023 11:16:00

На мой взгляд, это грубейшая ошибка настройки (в основном со стороны сетевого администратора) — выставлять порт в режим hybrid или trunk, если к нему подключается Windows-машина. Только когда администратор этой машины настраивает адаптер и сетевой стек так, чтобы корректно работать с тегированными кадрами, тогда сетевой админ может разрешить прохождение таких кадров к этой машине. Если же Windows работает в виртуальной среде, то администратор этой платформы должен сделать соответствующие настройки. Вся проблема почти никогда не связана с багами в коммутаторах или мостах, так что непонятно, зачем мы до сих пор об этом в форуме спорим?

anav Guest	#18 0 05.03.2023 12:14:00 Подозреваю, что эту тему сгенерировал ChatGPT, ха-ха… Либо у нас наконец-то есть веская причина отказаться от абсурдной идеи IPv6… Хорошего воскресного утра, пусть веселье начнется.

sindy Guest	#19 0 05.03.2023 12:35:00 Возможно, потому что люди сталкиваются с этой проблемой, гуглят её, находят эту тему и не читают мой пост №4.

cfikes Guest	#20 0 05.03.2023 14:56:00 Хотелось бы, чтобы это касалось только Windows, но я столкнулся с этим и в Linux, и в ChromeOS (Linux), иронично, что не на Android (тоже Linux), а только при использовании CCR2004-1G-12S+2XS в качестве источника RA.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры