1
Окт

Блокировка интернета на PS4 или ПК детям, через Telegram бота на Mikrotik

В продолжение темы запуска управления роутером Mikrotik через телеграм бота, хотелось бы описать быстрый способ заблокировать или разблокировать трафик на каком либо устройстве через телеграм бота. На самом деле запуск подобного бота на вашем роутере, даёт вам возможность запускать всевозможные скрипты на вашем домашнем роутере, даже без внешнего ip адреса. Вы можете включать или отключать туннели, активировать или деактивировать пользователей, …

Read More
18
Сен

Сервер VPN IKEv2 MSCHAPv2 с логином и паролем на MikroTik + клиент Android 13

Эта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой. В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь? Вместе с тем, протокол IKEv2 предоставляет быстрый, защищенный доступ к локальной сети с возможностью автоматической передачи маршрутов и параметров DNS VPN‑клиенту. Но схему …

Read More
23
Ноя

dhcp-client on ISP1 lost IP address 176.117.167.211 — lease stopped locally

Mikrotik подключен к ONU провайдера UTeam, но периодически появляется ошибка dhcp-client on ISP1 lost IP address 176.117.167.211 — lease stopped locally Ошибка возникает в том случае, когда DHCP сервер не отвечает на запрос dhcp-client release. И как оказалось, обычный роутер типа Tp-Link и Asus продолжает работать без проблем, а MikroTik совершает действие “lease stopped locality”. Интернет пропадает и ситуация не …

Read More
8
Ноя

Защита Mikrotik порта winbox и ssh от брутфорса

Чтобы отсечь любителей перебирать пароли к winbox или ssh роутера Mikrotik, добавляем правила в фаервол и смотрим как наполняется лист банов. /ip firewall filter add action=drop chain=input comment=»drop ssh brute forcers» dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1h chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=20s chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=20s chain=input connection-state=new dst-port=22 protocol=tcp …

Read More
15
Апр

Dualwan Mikrotik ROS v7.1

Mikrotik ROS v7.1 и два провайдера. Стартовые настройки • Интерфейсы в провайдеров добавлены в интерфейс лист WAN • Развешаны IP • Включен masquerading для WAN # Базовые настройки: [bash title=»код»]/interface ethernet set [ find default-name=ether1 ] comment=ISP1 set [ find default-name=ether2 ] comment=ISP2[/bash] [bash title=»код»]/interface list add name=WAN[/bash] [bash title=»код»]/interface list member add interface=ether1 list=WAN add interface=ether2 list=WAN[/bash] [bash title=»код»]/ip …

Read More
15
Мар

vpn сервис cloudflare warp на mikrotik ROS v7.1 — wireguard

Как известно, компания cloudflare выпустила свой vpn сервис под название warp, работающий на базе wireguard. Есть официальные клиенты для разных ОС, но мы настроим его на маршрутизаторе mikrotik с установленной ROS 7.1 WARP wireguard. Собственно официальный клиент warp нам не понадобится, достаточно скачать стороннюю утилитку для получения регистрационных данных здесь https://github.com/ViRb3/wgcf Командами wgcf register и wgcf generate получаем нужный файл …

Read More
22
Янв

Доменное имя и динамический ip на Mikrotik сервис Cloudflare api v4

Это обновлённый скрипт для обновления динамического ip на сервисе Cloudflare. Прошлую версию можно посмотреть тут Суть обновления в том, что сервис Cloudflare начал требовать в новой версии API авторизацию через заголовки. На ранних версиях ROS, нельзя было их передавать вовсе. После баталий на форуме прикрутили возможность отправлять один заголовок, но нам нужно минимум 3. На версии RouterOS 7.1 доступна возможность …

Read More
21
Янв

DNS over HTTPS (DoH) на роутерах Mikrotik

Наша жизнь с каждым днем все сильнее уходит в интернет: мы используем его для работы, проводим в нем финансовые операции, делаем покупки, общаемся с коллегами и родными. Поэтому на первый план все более выходят вопросы безопасности и конфиденциальности. Основная тенденция последних лет — переход на защищенные протоколы и уже сегодня использование HTTPS является обязательной нормой, но оставалось еще одно слабое …

Read More
17
Май

Подключение Mikrotik как клиента к Centos 6 (Strongswan) IKEv2

В прошлой статье мы настраивали сервер Strongswan на Centos 6. Вот если с подключением с телефона проблем нет, то с подключением Mikrotik как клиента, вызывает определённые вопросы. Помимо самого подключения, я столкнулся с проблемой работы yandex почты и передачи файлов через SmartFTP, другие сайты и всё остальное работало нормально. Как победить этот недуг, я расскажу ниже. Купить виртуалку под VPN …

Read More
23
Дек

Проброс локального порта Mikrotik на Centos 6 через l2tp

С пробросом локального порта на внешний белый ip адрес роутера Mikrotik, это вполне решаемая задача. [bash title=»код»]/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.0.31 to-ports=80 protocol=tcp dst-address=124.239.16.214 dst-port=8880 log=no[/bash] Но что делатьл если необходимо пробросить локальный порт на сервер Centos через l2tp соединение. Ведь по умолчанию Mikrotik будет отдавать пакеты через дефолтный шлюз.Зачем пробрасывать порт?Например, у нас есть подключение к сети …

Read More