Рубрика «mikrotik» - 12

в 13:58, , рубрики: mikrotik, Сетевые технологии, системное администрирование, скприпты

Я использую Mikrotik в качестве домашнего и офисного маршрутизатора, и в целом система очень нравится. RouterOS имеет широкие возможности, которые покрывают 90% моих задач, если чего-то недостает, то можно «дописать» функционал с помощью внутренних скриптов. Но когда начинаешь писать более-менее вменяемый скрипт или пытаешься понять и применить чужой рецепт, становятся заметны очертания подводной части айсберга, всплывают странные особенности языка.
Читать полностью »

в 9:21, , рубрики: hAP lite, linux, mikrotik, router os, routerboard, wifi роутер, Интернет вещей, операционные системы, роутеры, Сетевое оборудование

Предыстория

Времени нет, перенесите меня к сути
Все эти смартфоны, планшеты, компьютеры, а в последнее время еще и холодильники, чайники, датчики освещения и температуры… Скоро столы и стулья будем подключать к сети, чтоб узнать на сколько изменился наш вес со вчерашнего плотного ужина.

Сейчас даже отсутствие воды или света часто воспринимается проще, чем отсутствие или плохая работа интернета. Ну свет, ясное дело, нужен, но есть же еще LTE и 3G подключения :)
Для меня июль был сущим кошмаром, мой старенький роутер DLink DIR620 медленно, но верно сходил с ума, заодно сводя с ума и меня самого. Постоянные пропадания пинга как во внешнюю сеть, так и до самого роутера, отсутствие возможности подключиться к интерфейсу администрирования, да и необходимость все чаще перешивать роутер, чтоб привести в чувства на какое-то время. Всё это меня окончательно достало и было принято решение – нужен новый источник котиков знаний в квартире.Читать полностью »

в 12:03, , рубрики: .net, mikrotik, Сетевые технологии, сеть

Есть такие хорошие роутеры Mikrotik. И с недавнего времени есть у них функционал «IP-Cloud». Помимо прочего он позволят получить субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса. Или имеющего, для нас это не важно — важно то, что получаемое имя не произвольное, а вида серийный номер+.sn.mynetname.net

Так как имя не произвольное, а узнать-сгенерировать диапазоны серийных номеров не так уж и сложно, то можно их пропинговать и, если адрес активный, попробовать подключиться.

Некоторые подводные камни технологии IP Cloud в роутерах Mikrotik - 1
Читать полностью »

в 14:24, , рубрики: ipsec, mikrotik, script, Сетевые технологии

При настройке IPSec рано или поздно все сталкиваются с тем, что можно задать только IP-адреса удаленного VPN-сервера. Указание DNS-записей в настройках IPsec Policies и IPsec Peers не поддерживается.

Это может вызывать определенные неудобства в случаях, если на VPN-сервере:

  • сменили одного провайдера на другого;
  • решили изменить используемый статический IP-адрес;
  • используется динамический (серый) IP-адрес.

Взяв даже простейшую схему, становится видно, что нам придется менять настройки трех роутеров-клиентов VPN-сервера:

Mikrotik: настройка IPsec на автоматическое обновление адреса VPN сервера - 1

И в каждом из трех роутеров сменить значения:

  • IpSec/Policy/dst-address
  • IpSec/Policy/sa-dst-address
  • IpSec/Peer/address

Читать полностью »

в 8:22, , рубрики: failover, mikrotik, script, Сетевые технологии

Хочу поделиться своим скриптом для перехода на резервный интернет, когда основной пропадает, и возврату на основной, как только он вновь заработает. Сразу скажу, каналы доступны по-одному, никакого load-balance тут не будет. Оба канала — PPP соединения (в моем случае один проводной, второй — 3G свисток). Скрипт сделан специально как наиболее гибкое средство мониторинга, так как другие варианты, в частности check-gateway, не совсем корректны для меня.
Читать полностью »

в 8:59, , рубрики: mikrotik, wi-fi, wps, Беспроводные технологии, информационная безопасность, системное администрирование

Защищённая беспроводная сеть без усилий

Удобное использование WPS в Mikrotik - 1 Начиная с RouterOS v6.25 заявлена поддержка WPS — прекрасной технологии по быстрому подключению клиентов без проблем с длинными паролями. Вопреки распространённой шумихе о проблемах безопасности WPS, при правильной реализации и понимании механизма его работы технология становится отличным помощником в руках сисадмина.

Существуют два вида подключения по WPS — ввод PIN-кода и нажатие кнопки WPS на маршрутизаторе. Атакам подвержена только ранняя реализация с PIN-кодом, этот вид подключения разработчики решили не реализовывать вообще и правильно сделали — никакой возможности для перебора нет. Второй способ подразумевает, что в момент подключения к точке доступа на нём программно или физически нажимается соответствующая кнопка и соединение клиента с точкой происходит полностью автоматически. Именно этот способ мы и будем использовать в своей работе. Под катом детальная инструкция по настройке и использованию WPS на Mikrotik.
Читать полностью »

в 4:39, , рубрики: linux, mikrotik, nginx, OpenWrt, Настройка Linux, хостинг

Доброго времени суток.

Пару недель назад я решил создать персональный сайт с несколькими страницами о себе, своих достижениях, целях и контактах. Разумеется, одним из этапов его создания стал вопрос выбора хостинга. Отдавать деньги за размещение сайта на чьём-то сервере мне не хотелось, да и оставлять свой домашний компьютер постоянно включенным тоже.

Поразмыслив, я вспомнил интересную статью о настройке сервера ip-телефонии Asterisk на маршрутизаторе Mikrotik. Так как у меня дома установлен роутер именно этого проиводителя, не раздумывая, я решил поднять на нём веб-сервер nginx.
Читать полностью »

в 19:37, , рубрики: asterisk, fail2ban, mikrotik, mysql, python

Несколько дней назад я установил Asterisk, загрузил свою старую конфигурацию с маршрутизацией вызовов и намеревался подключиться к местному SIP провайдеру. Буквально через несколько минут после запуска Asterisk'а обнаружил в логах попытки авторизации на сервере, что не меня ничуть не удивило, т.к. такая картина наблюдается на любом астериске смотрящем в Интернет. Было принято волевое решение поиграться с любимым микротиком и не менее любимым питоном, и придумать что делать с этими злоумышленниками.

Итак, у нас имеется:

  • Ubuntu Server 14.04 (думаю не принципиально, должно работать на других дистрибутивах)
  • Fail2Ban
  • Asterisk (или любой другой сервис, который нужно защитить от брут форс атак)
  • Роутер MikroTik
  • Руки
  • Желание изобрести велосипед

Прочитав пару статей (один, два) родился следующий концепт:

  1. баним злоумышленника на определённое время при помощи Fail2Ban и добавляем запись с его IP адресом в БД MySQL
  2. после определённого количества выданных банов добавляем IP адрес в список запрещённых на роутере

Читать полностью »

в 12:22, , рубрики: mikrotik, routeros, Железо, Сетевые технологии, сети, системное администрирование

Здравствуйте. Счастья.

Прочитав статью «Микротик — Плюсы и минусы» и не найдя в ней упоминания о «сюрпризах» с радиаторами охлаждения в новых, весьма не дешевых моделях, а так же не имея возможности добавить комментарий (не дорос ещё), решил опубликовать его отдельной статьёй в песочницу. Ибо данная проблема, в моём случае, могла привести к полной неработоспособности роутеров прямо «из коробки», что неприятно, как минимум.
Читать полностью »

в 12:07, , рубрики: diy или сделай сам, mikrotik, Сетевое оборудование

MikroTik в роли тестера сети - 1

Приобрели MikroTik RouterBoard mAP 2n. Отличная модель. Поиграв с ним вдоволь, решили задействовать в качестве тестера малой провайдерской сети. Очень часто, чтобы проверить состояние сети, необходимо расчехлять ноутбук, что порой крайне неудобно в виду расположения оборудования в подвалах, чердаках. Заменить ноутбук полностью, конечно, невозможно, но стандартные тесты можно переложить на плечи нашего «маленького друга». Об этом и будет идти речь в моем посте.
Читать полностью »

1...111213...17
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js