В статье приведу результат решения задачи по организации маршрутизации между виртуальными машинами на VMware с использованием MikroTik CHR, причем с организацией доступа по VPN до виртуальных машин из внешней сети.
Рубрика «mikrotik» - 8
Опыт использования Mikrotik CHR для организации виртуальной маршрутиризации
2018-05-04 в 16:34, admin, рубрики: mikrotik, mikrotik chr, VMware, виртуализация, Сетевые технологии, сетьMikroTik & OpenWRT & DNSCrypt
2018-04-30 в 19:48, admin, рубрики: dnscrypt, mikrotik, OpenWrt, информационная безопасность, Сетевые технологииРешение данного квеста навеяно этой статьей.
Данная статья рассчитана на пользователя, имеющего домашний роутер производства MicroTik, поэтому моменты, связанные непосредственно с компиляцией и сборкой, опущены, а примеры по MicroTik'у в картинках.
Итак, вкратце, постановка задачи следующая: поднять в качестве виртуальной машины (гостя) на MetaROUTER урезанную версию OpenWRT и уже на нем поднять связку DNS + DNSCrypt, которую использовать для шифрованного обмена данными с внешними DNS серверами.
Читать полностью »
Распространенность оборудования Mikrotik растет с каждым днем, все больше устройств, а значит и RoS, появляется не только в корпоративном секторе, но и у обычных, домашних пользователей.
К сожалению, не смотря на вполне нормальные настройки по умолчанию, которые можно сделать через Quick Set, в интернете можно встретить множество советов очистить конфигурацию, и сделать как-то по «особому», с «нуля». В этой статье я хочу поделится своим опытом и дать рекомендации, как изменить конфигурацию из Quick Set под свои нужды, при этом сохранив достаточный уровень защищенности.
Читать полностью »
Как сдать тест MTCNA (Mikrotik) на 100%
2018-04-15 в 8:22, admin, рубрики: certification, IT-стандарты, mikrotik, routeros, testing, Карьера в IT-индустрииЭта статья будет полезна тем, кто впервые собрался получать сертификат от Mikrotik, но боятся «неизведанно» и профукать деньги.
Я вчера (14-04-2018) сдал тест на MTCNA на 100% и поделюсь с Вами как я достиг этого.
Простой способ установить Mikrotik RouterOS в любом облаке
2018-04-01 в 11:57, admin, рубрики: cloud, digital ocean, kvm, linux, mikrotik, routeros, виртуализация, системное администрированиеМногие облачные провайдеры не позволяют загружать ISO-файлы и не предоставляют никакой возможности для установки ОС отличных от тех что предусмотрены самим облаком.
В этой статье я расскажу вам как избежать данное ограничение и как просто в 5 шагов можно установить Mikrotik Cloud Hosted Router на любой облачной виртуалке.Читать полностью »
Управление интернет-реле из RouterOS Mikrotik через API
2018-02-02 в 15:48, admin, рубрики: Ethernet реле, mikrotik, Mikrotik API, web реле, интернет реле, коммутация нагрузки, Программирование, Сетевое оборудование, умный дом, управление нагрузкой
Удобный инструмент для управления PDU в роутерах MikroTik
Компания MikroTik известна как производитель сетевого оборудования, отличающегося высокой надежностью при низкой цене и богатой функциональности. Программной основой для продуктов MikroTik является RouterOS – сетевая операционная система на базе Linux. Она запускается на RouterBOARD – большой линейке аппаратных решений, которая включает в себя как чисто операторское оборудование, так и платформы для домашнего использования. RouterOS предоставляет администратору/пользователю большие возможности настройки и управления маршрутизатором, позволяя оперировать не только встроенным функционалом системы, но и создавать свои варианты практически любых решений, через скрипт-программирование.
В данной статье я рассмотрю как можно использовать расширенный функционал роутеров MikroTik для подачи команд управления электропитанием при помощи PDU (интернет-реле) непосредственно с роутера через функции-скрипты.Читать полностью »
Mikrotik RoS 6.41: Большие изменения в Bridging и VLAN
2017-12-23 в 10:37, admin, рубрики: bridge, mikrotik, ROS, ros 6.41, VLAN, Сетевые технологии, системное администрированиеРазработчики RoS уже достаточно давно анонсировали изменения в работе мостов (bridge), и включили эту новую функциональность в Release Candidate ветку, вот теперь они внесли это и в Current.
Читать полностью »
Авторизация через Network Policy Server (NPS) для MikroTik
2017-11-25 в 15:31, admin, рубрики: microsoft, mikrotik, Network Policy Server, nps, routeros, ssh, WinBox, windows, Серверное администрирование, Сетевые технологииКак быстро и просто настроить авторизацию через RADIUS от Microsoft? Думаю, это поможет тем, кто захочет иметь возможность заходить на устройства MikroTik через дружелюбный WinBox и простой SSH.
План:
Установка роли NPS;
Добавление RADIUS клиента;
Создание политики подключения;
Создание политики сети;
Добавление сервера авторизации на MikroTik;
Проверка через SSH и WinBox.
Читать полностью »
Централизованный бэкап Mikrotik устройств при помощи bash-скрипта
2017-11-09 в 16:46, admin, рубрики: linux, mikrotikВсем привет, в моей первой публикации на хабре хочу поделиться готовым решением для бэкапов устройств Mikrotik.
Для микротика предусмотрены два вида бэкапов конфигурации, это бинарный бэкап и экспорт конфигурации. Бинарный бэкап имеет свои преимущества и недостатки. Преимуществом является то, что после восстановления бинарного бэкапа у вас сохраняется вся конфигурация( с пользователями, паролями, импортированными для пользователей ssh-ключами); недостатком же является то, что такой бэкап нельзя восстановить на другого типа устройство.
В целом и общем это полноценный бэкап, его восстановление занимает мало времени и восстанавливает всю конфигурацию. Экспорт конфигурации как способ бэкапа в свою очередь отчасти сглаживает эти недостатки, являясь скриптом для ребилда микротика. Суть тут в том, что выводятся все настройки, которые могут быть экспортированы. Преимуществом является то, что можно посмотреть и пощупать, что же там экспортируется, а к недостаткам можно опять же отнести то, что это тоже упирается в модель. но чуть меньше. Иногда дело в количестве интерфейсов, иногда ещё в чём-то. Так же не все настройки могут быть экспортированы в текст(пользователи, файлы на усройстве, ssh-ключи).
Читать полностью »
MikroTik — несколько адресов и несколько разных MAC на одном интерфейсе
2017-09-22 в 22:02, admin, рубрики: arp, bridging, mac, mikrotik, nat, routeros, Сетевые технологии, системное администрирование
Нечасто, но с завидной периодичностью на профильных форумах возникал один и тот же вопрос: «как на одном интерфейсе роутера MikroTik получить два IP-адреса с разными MAC?». Обычно этот вопрос остается без ответа, либо вопрошающему отвечают «никак». И действительно, задача нетривиальная. В стандартной конфигурации соблюдается правило «1 интерфейс = 1 MAC». В этой статье я расскажу как обойти это ограничение используя расширенный функционал MikroTik.
Читать полностью »