Есть задача запустить скрипт при запуске Mikrotik, например отправка бекапа. Но для инициализации модема USB нужно время и скрипт просто не сработает. Для этого сделаем стартовый скрипт где будем ожидать модем, после чего запустим уже наш скрипт. Всё логируем. В последней строке запускаем нужным нам скрипт.
Read MoreВ прошлой статье мы генерировали сертификат Let’s Encrypt скриптом на роутере Mikrotik RB4011. Наш скрипт проверял есть ли сертификат, сколько дней до окончания. И если меньше 30 дней, мы удаляли текущий сертификат и получали новый. Всё это логировали и отправляли результат в Telegram бота. Сейчас мы таким же способом проверим срок сертификата и если он валидный, выгрузим его на устройство для …
Read MoreХотелось бы еще раз остановиться на теме связки роутеров Mikrotik и бота в Telegram. У нас есть возможность удалённо получать статистику или выполнять определённые команды через нашего мота в Telegram на роутере Mikrotik. Будем считать что вы уже создали своего бота и готовы к привязке. Мы будем получать по одной записи отправленной в бота Telegram при помощи роутера Mikrotik и …
Read MoreВ продолжение темы запуска управления роутером Mikrotik через телеграм бота, хотелось бы описать быстрый способ заблокировать или разблокировать трафик на каком либо устройстве через телеграм бота. На самом деле запуск подобного бота на вашем роутере, даёт вам возможность запускать всевозможные скрипты на вашем домашнем роутере, даже без внешнего ip адреса. Вы можете включать или отключать туннели, активировать или деактивировать пользователей, …
Read MoreЭта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой. В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь? Вместе с тем, протокол IKEv2 предоставляет быстрый, защищенный доступ к локальной сети с возможностью автоматической передачи маршрутов и параметров DNS VPN‑клиенту. Но схему …
Read MoreMikrotik подключен к ONU провайдера UTeam, но периодически появляется ошибка dhcp-client on ISP1 lost IP address 176.117.167.211 — lease stopped locally Ошибка возникает в том случае, когда DHCP сервер не отвечает на запрос dhcp-client release. И как оказалось, обычный роутер типа Tp-Link и Asus продолжает работать без проблем, а MikroTik совершает действие “lease stopped locality”. Интернет пропадает и ситуация не …
Read MoreЧтобы отсечь любителей перебирать пароли к winbox или ssh роутера Mikrotik, добавляем правила в фаервол и смотрим как наполняется лист банов. Защита WinBox порта от перебора. Логика обработки тут следующая. 1. Когда мы подключаемся к роутеру на порт 8291, то мы имеет состояние соединения new, правило добавляет наш IP в список уровня 1 2. Если мы не авторизовались и отключились, …
Read More
Mikrotik ROS v7.1 и два провайдера. Стартовые настройки • Интерфейсы в провайдеров добавлены в интерфейс лист WAN • Развешаны IP • Включен masquerading для WAN # Базовые настройки: Routing tables # Создать дополнительные роутинг таблицы Route defaults # Добавить дефолты в новые таблицы Маркировки (mangle) # Добавить маркировки При таких маркировках будут работать оба провайдера. DST-NAT так же будет работать …
Read MoreКак известно, компания cloudflare выпустила свой vpn сервис под название warp, работающий на базе wireguard. Есть официальные клиенты для разных ОС, но мы настроим его на маршрутизаторе mikrotik с установленной ROS 7.1 WARP wireguard. Собственно официальный клиент warp нам не понадобится, достаточно скачать стороннюю утилитку для получения регистрационных данных здесь https://github.com/ViRb3/wgcf Командами wgcf register и wgcf generate получаем нужный файл …
Read More