Mikrotik

В продолжение темы запуска управления роутером Mikrotik через телеграм бота, хотелось бы описать быстрый способ заблокировать или разблокировать трафик на каком либо устройстве через телеграм бота. На самом деле запуск подобного бота на вашем роутере, даёт вам возможность запускать всевозможные скрипты на вашем домашнем роутере, даже без внешнего ip адреса. Вы можете включать или отключать туннели, активировать или деактивировать пользователей, …

Эта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой. В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь? Вместе с тем, протокол IKEv2 предоставляет быстрый, защищенный доступ к локальной сети с возможностью автоматической передачи маршрутов и параметров DNS VPN‑клиенту. Но схему …

Mikrotik подключен к ONU провайдера UTeam, но периодически появляется ошибка dhcp-client on ISP1 lost IP address 176.117.167.211 — lease stopped locally Ошибка возникает в том случае, когда DHCP сервер не отвечает на запрос dhcp-client release. И как оказалось, обычный роутер типа Tp-Link и Asus продолжает работать без проблем, а MikroTik совершает действие “lease stopped locality”. Интернет пропадает и ситуация не …

Чтобы отсечь любителей перебирать пароли к winbox или ssh роутера Mikrotik, добавляем правила в фаервол и смотрим как наполняется лист банов. /ip firewall filter add action=drop chain=input comment=»drop ssh brute forcers» dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1h chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=20s chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=20s chain=input connection-state=new dst-port=22 protocol=tcp …

Как известно, компания cloudflare выпустила свой vpn сервис под название warp, работающий на базе wireguard. Есть официальные клиенты для разных ОС, но мы настроим его на маршрутизаторе mikrotik с установленной ROS 7.1 WARP wireguard. Собственно официальный клиент warp нам не понадобится, достаточно скачать стороннюю утилитку для получения регистрационных данных здесь https://github.com/ViRb3/wgcf Командами wgcf register и wgcf generate получаем нужный файл …

Наша жизнь с каждым днем все сильнее уходит в интернет: мы используем его для работы, проводим в нем финансовые операции, делаем покупки, общаемся с коллегами и родными. Поэтому на первый план все более выходят вопросы безопасности и конфиденциальности. Основная тенденция последних лет — переход на защищенные протоколы и уже сегодня использование HTTPS является обязательной нормой, но оставалось еще одно слабое …

В прошлой статье мы настраивали сервер Strongswan на Centos 6. Вот если с подключением с телефона проблем нет, то с подключением Mikrotik как клиента, вызывает определённые вопросы. Помимо самого подключения, я столкнулся с проблемой работы yandex почты и передачи файлов через SmartFTP, другие сайты и всё остальное работало нормально. Как победить этот недуг, я расскажу ниже. Купить виртуалку под VPN …

С пробросом локального порта на внешний белый ip адрес роутера Mikrotik, это вполне решаемая задача. [bash title=»код»]/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.0.31 to-ports=80 protocol=tcp dst-address=124.239.16.214 dst-port=8880 log=no[/bash] Но что делатьл если необходимо пробросить локальный порт на сервер Centos через l2tp соединение. Ведь по умолчанию Mikrotik будет отдавать пакеты через дефолтный шлюз.Зачем пробрасывать порт?Например, у нас есть подключение к сети …