Mikrotik подключен к ONU провайдера UTeam, но периодически появляется ошибка dhcp-client on ISP1 lost IP address 176.117.167.211 — lease stopped locally Ошибка возникает в том случае, когда DHCP сервер не отвечает на запрос dhcp-client release. И как оказалось, обычный роутер типа Tp-Link и Asus продолжает работать без проблем, а MikroTik совершает действие “lease stopped locality”. Интернет пропадает и ситуация не …
Read More0Чтобы отсечь любителей перебирать пароли к winbox или ssh роутера Mikrotik, добавляем правила в фаервол и смотрим как наполняется лист банов. /ip firewall filter add action=drop chain=input comment=»drop ssh brute forcers» dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1h chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=20s chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=20s chain=input connection-state=new dst-port=22 protocol=tcp …
Read More0Mikrotik ROS v7.1 и два провайдера. Стартовые настройки • Интерфейсы в провайдеров добавлены в интерфейс лист WAN • Развешаны IP • Включен masquerading для WAN # Базовые настройки: Routing tables # Создать дополнительные роутинг таблицы Route defaults # Добавить дефолты в новые таблицы Маркировки (mangle) # Добавить маркировки При таких маркировках будут работать оба провайдера. DST-NAT так же будет работать …
Read MoreКак известно, компания cloudflare выпустила свой vpn сервис под название warp, работающий на базе wireguard. Есть официальные клиенты для разных ОС, но мы настроим его на маршрутизаторе mikrotik с установленной ROS 7.1 WARP. Собственно официальный клиент warp нам не понадобится, достаточно скачать стороннюю утилитку для получения регистрационных данных здесь https://github.com/ViRb3/wgcf Командами wgcf register и wgcf generate получаем нужный файл wgcf-profile.conf, откуда …
Read MoreЭто обновлённый скрипт для обновления динамического ip на сервисе Cloudflare. Прошлую версию можно посмотреть тут Суть обновления в том, что сервис Cloudflare начал требовать в новой версии API авторизацию через заголовки. На ранних версиях ROS, нельзя было их передавать вовсе. После баталий на форуме прикрутили возможность отправлять один заголовок, но нам нужно минимум 3. На версии RouterOS 7.1 доступна возможность …
Read MoreНаша жизнь с каждым днем все сильнее уходит в интернет: мы используем его для работы, проводим в нем финансовые операции, делаем покупки, общаемся с коллегами и родными. Поэтому на первый план все более выходят вопросы безопасности и конфиденциальности. Основная тенденция последних лет — переход на защищенные протоколы и уже сегодня использование HTTPS является обязательной нормой, но оставалось еще одно слабое …
Read MoreВ прошлой статье мы настраивали сервер Strongswan на Centos 6. Вот если с подключением с телефона проблем нет, то с подключением Mikrotik как клиента, вызывает определённые вопросы. Помимо самого подключения, я столкнулся с проблемой работы yandex почты и передачи файлов через SmartFTP, другие сайты и всё остальное работало нормально. Как победить этот недуг, я расскажу ниже. Купить виртуалку под VPN …
Read MoreС пробросом локального порта на внешний белый ip адрес роутера Mikrotik, это вполне решаемая задача. Но что делатьл если необходимо пробросить локальный порт на сервер Centos через l2tp соединение. Ведь по умолчанию Mikrotik будет отдавать пакеты через дефолтный шлюз.Зачем пробрасывать порт?Например, у нас есть подключение к сети интернет с серым ip адресом и нам необходимо предоставить серверу на Centos подключаться …
Read MoreПриступая к выполнению задачи я рассчитывал на легкую прогулку в тени дубового парка, созерцая природу и предаваясь размышлениям… Однако позже стало понятно, что это будет тернистый и сложный поход сквозь горные реки с подводными камнями, обледеневшими скалами и глубокими пещерами. Через медитации, борьбу со стихиями и собственной тупостью преодоление себя я, все таки, достиг желанной нирваны. В этой статье я не только …
Read MoreОтправка уведомлений из Mikrotik RouterOS прямо на мобильный при помощи Telegram
Хотелось поговорить об альтернативе классическим SMS-уведомлениям. В частности, о варианте с отправкой Push-уведомлений прямо на смартфон, планшет или даже ПК (PC, Mac, macOS, Linux). Все это без использования платных сервисов-посредников с минимальными затратами времени. В данном варианте реализации речь пойдет о сервисе Telegram у которого есть удобный API для управления ботами. Начинаем работу с Telegram Первым делом качаем официальное мобильное …
Read More