23
Ноя

dhcp-client on ISP1 lost IP address 176.117.167.211 — lease stopped locally

Mikrotik подключен к ONU провайдера UTeam, но периодически появляется ошибка dhcp-client on ISP1 lost IP address 176.117.167.211 — lease stopped locally Ошибка возникает в том случае, когда DHCP сервер не отвечает на запрос dhcp-client release. И как оказалось, обычный роутер типа Tp-Link и Asus продолжает работать без проблем, а MikroTik совершает действие “lease stopped locality”. Интернет пропадает и ситуация не …

Read More0
8
Ноя

Защита Mikrotik порта winbox и ssh от брутфорса

Чтобы отсечь любителей перебирать пароли к winbox или ssh роутера Mikrotik, добавляем правила в фаервол и смотрим как наполняется лист банов. /ip firewall filter add action=drop chain=input comment=»drop ssh brute forcers» dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1h chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=20s chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=20s chain=input connection-state=new dst-port=22 protocol=tcp …

Read More0
15
Апр

Dualwan Mikrotik ROS v7.1

Mikrotik ROS v7.1 и два провайдера. Стартовые настройки • Интерфейсы в провайдеров добавлены в интерфейс лист WAN • Развешаны IP • Включен masquerading для WAN # Базовые настройки: Routing tables # Создать дополнительные роутинг таблицы Route defaults # Добавить дефолты в новые таблицы Маркировки (mangle) # Добавить маркировки При таких маркировках будут работать оба провайдера. DST-NAT так же будет работать …

Read More
15
Мар

vpn сервис cloudflare warp на mikrotik ROS v7.1

Как известно, компания cloudflare выпустила свой vpn сервис под название warp, работающий на базе wireguard. Есть официальные клиенты для разных ОС, но мы настроим его на маршрутизаторе mikrotik с установленной ROS 7.1 WARP. Собственно официальный клиент warp нам не понадобится, достаточно скачать стороннюю утилитку для получения регистрационных данных здесь https://github.com/ViRb3/wgcf Командами wgcf register и wgcf generate получаем нужный файл wgcf-profile.conf, откуда …

Read More
22
Янв

Доменное имя и динамический ip на Mikrotik сервис Cloudflare api v4

Это обновлённый скрипт для обновления динамического ip на сервисе Cloudflare. Прошлую версию можно посмотреть тут Суть обновления в том, что сервис Cloudflare начал требовать в новой версии API авторизацию через заголовки. На ранних версиях ROS, нельзя было их передавать вовсе. После баталий на форуме прикрутили возможность отправлять один заголовок, но нам нужно минимум 3. На версии RouterOS 7.1 доступна возможность …

Read More
21
Янв

DNS over HTTPS (DoH) на роутерах Mikrotik

Наша жизнь с каждым днем все сильнее уходит в интернет: мы используем его для работы, проводим в нем финансовые операции, делаем покупки, общаемся с коллегами и родными. Поэтому на первый план все более выходят вопросы безопасности и конфиденциальности. Основная тенденция последних лет — переход на защищенные протоколы и уже сегодня использование HTTPS является обязательной нормой, но оставалось еще одно слабое …

Read More
17
Май

Подключение Mikrotik как клиента к Centos 6 (Strongswan) IKEv2

В прошлой статье мы настраивали сервер Strongswan на Centos 6. Вот если с подключением с телефона проблем нет, то с подключением Mikrotik как клиента, вызывает определённые вопросы. Помимо самого подключения, я столкнулся с проблемой работы yandex почты и передачи файлов через SmartFTP, другие сайты и всё остальное работало нормально. Как победить этот недуг, я расскажу ниже. Купить виртуалку под VPN …

Read More
23
Дек

Проброс локального порта Mikrotik на Centos 6 через l2tp

С пробросом локального порта на внешний белый ip адрес роутера Mikrotik, это вполне решаемая задача. Но что делатьл если необходимо пробросить локальный порт на сервер Centos через l2tp соединение. Ведь по умолчанию Mikrotik будет отдавать пакеты через дефолтный шлюз.Зачем пробрасывать порт?Например, у нас есть подключение к сети интернет с серым ip адресом и нам необходимо предоставить серверу на Centos подключаться …

Read More
26
Окт

MikroTik. Правильный dst nat при использовании 2-х и более провайдеров

Приступая к выполнению задачи я рассчитывал на легкую прогулку в тени дубового парка, созерцая природу и предаваясь размышлениям… Однако позже стало понятно, что это будет тернистый и сложный поход сквозь горные реки с подводными камнями, обледеневшими скалами и глубокими пещерами. Через медитации, борьбу со стихиями и собственной тупостью преодоление себя я, все таки, достиг желанной нирваны. В этой статье я не только …

Read More
7
Май

Отправка уведомлений из Mikrotik RouterOS прямо на мобильный при помощи Telegram

Хотелось поговорить об альтернативе классическим SMS-уведомлениям. В частности, о варианте с отправкой Push-уведомлений прямо на смартфон, планшет или даже ПК (PC, Mac, macOS, Linux). Все это без использования платных сервисов-посредников с минимальными затратами времени. В данном варианте реализации речь пойдет о сервисе Telegram у которого есть удобный API для управления ботами. Начинаем работу с Telegram Первым делом качаем официальное мобильное …

Read More