… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона! Периодически мне бывает нужно включить домашний компьютер, когда я нахожусь не дома. Обычно я не запаривался и звонил или отправлял сообщение с такой просьбой жене, которая сидит дома в декрете. Очень удобное средство удалённого управления с голосовым интерфейсом. Однако …
Read More
Часто случается так что надо соединить несколько Wi-Fi AP между собой(избыточность линков или продолжение сети в режиме репитера). Инструкция от Erazel Обычно для этого используют WDS. Но WDS работают по L2 , то есть если все линки засунуть в один бридж то это чревато петлями. Конечно можно включить RSTP в настройках бриджа, но тогда трафик начнет ходить только по одному …
Read More
Зачастую пользователи оставляют дефолтный настройки на роутерах. И так случается что адресные пространства домашних/рабочих локалок лежат в 192.168.0.0/24, 192.168.1.0/24 и других подобных указанных в заводских настройках оборудования. Но вот наступает момент, когда необходимо соеденить две сети между собой. И тут наступает неприятное просветление – адреса идентичны. Причем каждый админ не хочет менять адреса своей сети, ведь всюду настроены правила под …
Read More
Представим что у вас есть удалённый офис или просто стоит какое либо оборудование в определенном удалении от вас. Для стабильной работы, вы даже завели второго провайдера на роутер Mikrotik и хотели бы знать поминутный аптайм своих провайдеров на нём. Для этого будем использовать отличный скрипт router-pulse от Максима Иванченко, чтобы это всё реализовать. Выглядит это так:
Read More
Данный скрипт проверяет состояние туннеля, в зависимости от настроек System — Scheduler и в случае есть туннель имеет состояние, отличное от connected, перезапускает его.
Read MoreИногда нужно защитить свой роутер от брутфорса VPN туннеля. Если с SSH это решается защитой от брутфорса по новым соединениям то с L2TP это не подойдет, так как обмен сообщениями идет в рамках одной сессии. И с точки зрения роутера устанавливается только одно соединение (после неправильного пароля связь не обрывается). Тут нам на помощь придет небольшое знание структуры пакетов. Открываем …
Read MoreБазовая настройка двух провайдеров на Mikrotik. Т.к. Mirkotik способен работать одновременно с несколькими провайдерами, возникает необходимость получать доступ к самому Mikrotikу или внутренним ресурсам локальной сети также и с других провайдеров. По умолчанию Mikrotik доступен только с провайдера, шлюз которого используется по умолчанию. Поэтому ув. erazel попытается «на яблоках» объяснить что нужно сделать для полноценного использования второго или другого провайдера, …
Read MoreРано или поздно, у Mikrotik с белым ip адресом, можно заметить нагрузку на процессор и утечку трафика, которая вызвана внешними запросами к Вашему DNS серверу.
Read MoreОчень часто у нынешних «Системных администраторов», возникает проблема с настройкой 802.11 оборудования, попробую объяснить на доходчивом уровне. В данном посте попробую рассказать, как настроить обычную точку доступа на оборудовании MikroTIk 751,951,2011 etc 802.11 b/g/n Я приведу пример готовой настройки и расскажу только об основных настройках, так как в рамках одной стати сложно описать весь принцип работы и настройки 802.11. Прошу …
Read MoreИспользование собственных цепочек обработки трафика (Custom Chain) В прошлых частях статьи мы ознакомились с базовыми настройками файрволла, из которых мы, в том числе, узнали, что межсетевой экран маршрутизатора последовательно проверяет пакет на соответствие правилам фильтрации сверху-вниз. Проверка прекращается в тот момент, когда пакет будет либо пропущен на следующий этап обработки трафика (Action=Accept), либо прохождение пакета будет запрещено (Action=reject,drop,tarpit). Таким образом, …
Read More