21
Окт

Как установить Mikrotik Cloud Hosted Router на SSD VDS

Установка собственного маршрутизатора, VPN-сервера или файрвола в “облаке” имеет множество применений, а в качестве программного обеспечения можно использовать как обычный сервер или VDS с Linux/FreeBSD, так и специализированные решения. Одно из таких решений – популярный Cloud Hosted Router™, особая версия Mikrotik RouterOS. Давайте попробуем установить этот продукт на обычную SSD VDS. Итак, приступим. Возьмем для наших тестов SSD VDS 1G, …

Read More0
12
Сен

Выходим в интернет по другому: (MikroTik<->Ubuntu) * GRE / IPsec

Итак, у нас есть статический публичный IP адрес, который приходит Ethernet шнуром в MikroTik RouterBOARD 750G r3 (hEX). Пробуем собрать вот такую конструкцию. Настройку L2tp линка в рамках этой статьи я не описываю, а на схеме он нарисован только потому, что в ней упоминается. 1. Поднимаем VPS Как вы уже догадались, нужна система, которая включена в интернет за пределами РФ. …

Read More0
23
Фев

Опция Random в Firewall Mikrotik — имитация плохого соединения

Иногда нужно симитировать плохое соединение с Интернет. Причины могут быть разные, например «вредный пользователь». WiKi Mikrotik так объясняет эту опцию. По факту, опция указывает в процентном соотношении количество пакетов для которых будет применяться данное правило. Для примера создадим правило, которое будет имитировать потерю пинга на сервер 8.8.8.8 в 20%.     Само правило: /ip firewall filter add action=drop chain=forward dst-address=8.8.8.8 …

Read More0
1
Ноя

Удалённое включение скриптов Mikrotik из Telegrem

На данную реализацию меня подтолкнул Кирилл GeXoGeN Казаков своей публикацией «Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik». А именно, вот эта его цитата: Да уж, совсем не секьюрно. Я бы лучше написал телеграм бота, который принимает только с моего аккаунта команды на включение. Я решил написать такого бота. Итак, первое, что нужно сделать – это …

Read More
1
Ноя

Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik

… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона! Периодически мне бывает нужно включить домашний компьютер, когда я нахожусь не дома. Обычно я не запаривался и звонил или отправлял сообщение с такой просьбой жене, которая сидит дома в декрете. Очень удобное средство удалённого управления с голосовым интерфейсом. Однако …

Read More
5
Мар

MESH на Mikrotik

Часто случается так что надо соединить несколько Wi-Fi AP между собой(избыточность линков или продолжение сети в режиме репитера). Инструкция от Erazel Обычно для этого используют WDS. Но WDS работают по L2 , то есть если все линки засунуть в один бридж то это чревато петлями. Конечно можно включить RSTP в настройках бриджа, но тогда трафик начнет ходить только по одному …

Read More
24
Янв

Mikrotik: Две сети с одинаковыми адресными пространствами

Зачастую пользователи оставляют дефолтный настройки на роутерах. И так случается что адресные пространства домашних/рабочих локалок лежат в 192.168.0.0/24, 192.168.1.0/24 и других подобных указанных в заводских настройках оборудования. Но вот наступает момент, когда необходимо соеденить две сети между собой. И тут наступает неприятное просветление – адреса идентичны. Причем каждый админ не хочет менять адреса своей сети, ведь всюду настроены правила под …

Read More
2
Янв

Скрипт удалённого мониторинга доступности провайдеров Mikrotik для Centos 6

Представим что у вас есть удалённый офис или просто стоит какое либо оборудование в определенном удалении от вас. Для стабильной работы, вы даже завели второго провайдера на роутер Mikrotik и хотели бы знать поминутный аптайм своих провайдеров на нём. Для этого будем использовать отличный скрипт router-pulse от Максима Иванченко, чтобы это всё реализовать. Выглядит это так:

Read More
9
Дек

Скрипт проверки и перезапуска l2tp туннеля в Mikrotik

Данный скрипт проверяет состояние туннеля, в зависимости от настроек System — Scheduler и в случае есть туннель имеет состояние, отличное от connected, перезапускает его. :local tunnelname («l2tp-out»); /interface l2tp-client monitor [/interface l2tp-client find name=$tunnelname] once do={ :if ($status = «connected») do={ :log info («VPN work»); } else={ /interface l2tp-client disable $tunnelname :delay 5; /interface l2tp-client enable  $tunnelname :beep frequency=660 length=100ms; …

Read More
3
Окт

Защита роутера Mikrotik от брутфорса VPN туннеля

Иногда нужно защитить свой роутер от брутфорса VPN туннеля. Если с SSH это решается защитой от брутфорса по новым соединениям то с L2TP это не подойдет, так как обмен сообщениями идет в рамках одной сессии. И с точки зрения роутера устанавливается только одно соединение (после неправильного пароля связь не обрывается). Тут нам на помощь придет небольшое знание структуры пакетов.

Read More