На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.
Архивы рубрики ‘Mikrotik’
Настройка NAT: Hairpin


Примерно 10% запросов в нашу техподдержку таки или иначе связаны с темой этой статьи. Итак, что такое Hairpin NAT и зачем он нужен. Данная конфигурация обычно требуется, если Вы опубликовали на внешнем адресе (dst-nat) сервер, и Вам необходимо чтобы он был доступен по внешнему адресу изнутри сети.
Mikrotik firewall основа


/ip firewall filter add action=accept chain=input comment=”accept established, related, untracked” connection-state=established,related,untracked /ip firewall filter add action=drop chain=input comment=”drop invalid” connection-state=invalid /ip firewall filter add action=accept chain=input comment=”accept normal ping from anywhere (type 8 code 0)” icmp-options=8:0 protocol=icmp
Мультиван и маршрутизация на Mikrotik RouterOS


Взяться за статью, помимо тщеславия, побудила удручающая частота возникновения вопросов по этой теме в профильных группах русскоязычного телеграм-сообщества. Статья ориентирована на начинающих администраторов Mikrotik RouterOS (далее ROS). В ней рассматривается только мультиван, с акцентом на маршрутизацию. Бонусом присутствуют минимально достаточные настройки для обеспечения безопасной и удобной работы. Те, кто ищет раскрытия тем очередей, балансировки нагрузки, […]
Мониторинг Mikrotik в Zabbix


Введение За основу мониторинга Mikrotik я возьму стандартный шаблон Zabbix от разработчиков. Он очень качественно сделан. Забирает информацию по snmp. Итемы и триггеры настраиваются через автообнаружение. Вот основные метрики, которые в нем реализованы:
Обзор IPSec в Mikrotik


IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которые администратор создает защищенный канал для данных.
Обзор IPSec в Mikrotik


IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которые администратор создает защищенный канал для данных.
Скрипт оповещения на E-Mail о падении хоста для MikroTik


Как часто происходят отказы сетевого оборудования у вас? Достаточно часто не так ли? Кроме того если сеть достаточно большая то даже достатоточно редкие неполадки нужно быстро исправлять. Но как о них узнать раньше пользователей или хотябы вместе с ними? Предлагается схема автоматического оповещения администратора о изменении состояния сети и её узлов. Можно добиться фиксирования событий […]
Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik


… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона!
Защита SIP-порта с помощью Mikrotik


Для защиты SIP-порта можно использовать анализ пакетов с помощью опции “content” в Firewall Mikrotik. Но, для начала, нам нужно узнать, что именно посылает наш сервер телефонии на неправильный логин и пароль. Для примера возьмем самый популярный сервер телефонии – Asterisk с веб-интерфейсом FreePBX. Перво-наперво можно изучить, какие именно стандартные ответы дает SIP-сервер: