Разное

Настройка микротик с нуля: MikroTik настройка интернета: c нуля для чайников

Содержание

МИКРОТИК- БАЗОВАЯ НАСТРОЙКА (Mikrotik от А до Я)

Internet для современных людей стал не только незаменимым и необходимым атрибутом, но и предметом первой значимости, заменив собой большое количество других вещей, используемых ранее. Поэтому качественный и скоростной Интернет дорогого стоит. Для построения беспроводной сети необходимо только проверенное, надежное оборудование и интегратор, который воплотит Ваш проэкт.
Приобрести необходимое сетевое оборудование wi fi для вашей сети в свободной продаже не так просто. Не теряйте Ваше время на поиски зря, обратитесь в Интернет магазин mstream.com.ua. У нас вы найдете активное и пассивное оборудование в широком ассортименте от мировых брендов. Оборудование wi-fi для ресторана и гостиниц, ip видеонаблюдение, оптический кабель, PON оборудование, PON устройства, OLT, оборудование CWDM, аккумуляторы и многoе другoе представлено в нашем он-лайн интернет каталоге Мстрим.

Мы сотрудничаем только с проверенными производителями — Ubiquiti, Mikrotik, Cambium Networks, D-link, Hikvision, Dahua, ZKTeco, Ok-net, ICOM, Furuno, Zenitel, Cobham Sailor и именно по-этому все оборудование для радиосвязи, морской навигации, беспроводной или локальной сети, представленные в нашем магазине, соответствуют самым высоким стандартам качества. Заказать wifi интернет оборудование можно как в розницу так и оптом (мы сотрудничаем с интернет провайдерами, интеграторами и реселлерами). Для постоянных клиентов в интернет магазине Mstream действует гибкая система скидок и отсрочек по платежу. Цена на wi-fi оборудование порадуют даже розничных покупателей. Наша задача не только развиваться самим, но и помогать развивать бизнес наших клиентов. Системы безопасности в Украине еще не настолько высоком уровне и наша цель это глобальная интеграция новых технологий и разработок на украинском рынке технологий.

Купив у нас оборудование для wi-fi сети, вы гарантировано получаете очень надежные, качественные и долговечные решения от лучших мировых производителей и брендов в самые короткие сроки. Огромный ассортимент и прямые поставки оборудования Wifi от производителя позволяют нам, как системному интегратору, удовлетворить любые проекты наших клиентов- создание локальной сети wi fi. Профессиональные консультанты предоставят полную консультацию при выборе нужного сетевого оборудования с учетом индивидуальных проектов и пожеланий клиента, что сэкономит ваши силы и время. Доставка сетевого оборудования по всем городам Украины — Одесса, Киев, Харьков, Херсон, Кривой Рог, Кропивницкий, Николаев, Днепропетровск, Запорожье, Винница, Чернигов, Черкассы, Полтава, Мариуполь, Львов, Тернополь, Краматорск, Новомосковск, а так же Приднестровье, Тирасполь, Молдова (Moldova) и другие.

Копирование любой информации с сайта без размещения активной обратной ссылки запрещено.


Настройка маршрутизатора Mikrotik с нуля на примере RB2011 — asp24.ru

Маршрутизатор RB2011- это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

  • В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано;
  • 100-Мегабитные порты заведены в соединение типа мост (bridge), что дает повышенную нагрузку на CPU маршрутизатора. Более логично использовать в этом случае встроенную микросхему коммутатора.

Краткое описание настройки маршрутизатора RB2011:

  • В качестве основного выхода в интернет используем 100-Мегабитный интерфейс Ether10;
  • Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость;
  • Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор;
  • Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети;
  • Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети.

Приступаем к поэтапной настройке Микротик!

Сначала необходимо зайти на сайт по адресу https://www. mikrotik.com/download и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

 

 

Этап 1. Настройка Микротик. Включение, обновление прошивкиПодключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

 

Cкачиваем программу Winbox (ссылка отмечена красным прямоугольником).

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

 

 

Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

 

 

Выбираем Remove Configuration.

Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса,необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

 

 

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле Connect to:

 

 

И нажимаем на кнопку Connect.

После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

 

После окончания загрузки переходим в меню System и выбираем пункт Reboot

 

Подтверждаем перезагрузку устройства.

ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте на нем питание!
После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard

 

И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор

 

 

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

 

После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов.

Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave.

 

Для этого мы открываем меню Interfaces:

 

 

Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master.

 

 

После чего нажимаем кнопку OK

Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

 

 

Таким образом порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

 

 

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

 

Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

 

 

Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала.

Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт.

В итоге должно получиться следующее:

 

 

Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК

 

Переходим на закладку Ports и последовательно добавляем порт LAN1-Master

 

 

И порт Wlan1

 

После проведения последней операции должно получиться следующее:

 

Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке, после чего нажимаем кнопку ОК.

 

 

Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

 

 

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на сервера полученные у Вашего провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup.

В качестве интерфейса выбираем Bridge-Local

 

После чего нажать кнопку Next пока в ячейке не появится «DNS Servers»

 

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192. 168.88.1

 

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

На этом успешная настройка LAN Завершена!

 

Этап 3. Настройка Wi-Fi

 

Заходим во вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

 

 

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless:

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

 

 

Переходим на закладку Advanced:

Вводим следующие значения:

 

 

Переходим на закладку HT;

Изменяем следующие параметры:

 

 

И применяем конфигурацию нажатием кнопки ОК.

Переходим на вкладку Security Profiles:

 

Дважды нажимаем на профиль default:

 

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

 

 

Нажимаем кнопку ОК.

Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

 

 

Успешная настройка Wi-Fi завершена!

 

Этап 4. Настройка безопасности маршрутизатора

 

Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Меню IP/Services

 

 

Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

 

 

Теперь разрешим подключения к управлению маршрутизатором только из локальной сети.

Для этого дважды нажимаем мышью по соответствующему сервису и в поле Available From вводим 192. 168.88.0/24.

Есть возможность указать вместо всей подсети, только IP-адрес компьютера системного администратора. Например 192.168.88.15.

 

 

Выполняем те же манипуляции с сервисом Winbox.

 

Настройка NAT

 

Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило.

 

На закладке General выбрать Chain/srcnat и Out Interface=WAN1

 

 

На вкладке Action выбрать Masquerade

 

 

Сохраним правило, нажав кнопку OK.

 

Этап 5. Настройка подсети DMZ

 

Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24

 

 

Этап 6. Настройка WAN

 

Для примера, провайдер нам выделил адрес 172. 30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30.

Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.

 

 

Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0)

Для этого добавляем маршрут:

 

Сохраняем его, нажав кнопку ОК

После чего, у Вас должен заработать интернет.

 

Этап 7. Настройка SNTP-клиента

 

Маршрутизаторы Mikrotik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.

Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):

 

 

Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов. В командной строке своего компьютера набираем команду:

nslookup ru.pool.ntp.org

Узнаем адреса серверов:

Не заслуживающий доверия ответ:
: ru.pool.ntp.org
Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140

Выбираем любые два из них и вводим в окно настройки NTP-Клиента

 

 

Нажимаем кнопку ОК, чтобы сохранить настройки.

На этом базовая настройка маршрутизатора успешно завершена! Поздравляем!

 

© https://vasinserg.ru/mikrotik_s_nulja/

пошаговая инструкция — ABC IMPORT

Содержание статьи:

MikroTik — независимая операционная система на базе Linux для маршрутизаторов. Он не требует каких-либо дополнительных компонентов и не имеет предварительных условий к программному обеспечению. Устройство разработано с простым, но мощным интерфейсом, позволяющим сетевым администраторам развертывать многофункциональные сетевые структуры. Выполнив настройку MikroTik с нуля, его можно превратить из обычного стандартного персонального компьютера в мощный сетевой маршрутизатор.

Процессор и материнская плата имеют усовершенствованное пятое поколение для Intel Pentium, Cyrix 6X86, AMD K5. ОЗУ — минимум 64 Мбайт, максимум 1 гигабайт, стандартный контроллер интерфейса ATA и привод с пропускной способностью минимум 64 Мб.

Интерфейс роутера

Вам будет интересно:Принтер Xerox Phaser 7500: описание, основные характеристики

Маршрутизатор имеет очень хороший экран по умолчанию, на котором можно посмотреть общую картину происходящего. Выполнив настройку MikroTik с нуля, система начнет показывать использование сети для каждого физического или логического интерфейса.

Одним из основных положительным моментов является то, что можно увидеть уровень сигнала подключенных устройств в реальном времени, также видимый в Quick Set. Это показывает уровень сигнала устройства, известного как обратный сигнал. Полосы этого уровня на телефоне, ноутбуке или устройстве показывают только силу сигнала маршрутизатора. При этом у телефонов он намного ниже, так как они имеют более слабые антенны, чем маршрутизатор.

Вам будет интересно:Как вернуть флешку из загрузочной в обычную с помощью сторонних программ

Вкладки интерфейса:

  • IP -> Адреса. Здесь добавляется IP-адрес для маршрутизатора. Как правило, при выполнении настройки MikroTik с нуля меняется LAN-адрес, но в интерфейсе можно увидеть публичный IP-адрес. В пулах указаны диапазоны IP-адресов, которые наиболее часто используются в конфигурации DHCP.
  • IP -> DHCP. Конфигурация DHCP более сложна в MikroTik по сравнению с другими домашними маршрутизаторами. Сдача в аренду показывает устройства, которым в настоящее время назначены IP-адреса с маршрутизатора. Если нужно назначить устройствам фиксированный IP-адрес через DHCP, можно сделать это на вкладке «Аренда», выполнив настройку MikroTik с нуля. Для этого нужно подождать, пока устройство не подключится, свернуть его и нажать «Статику». Или можно создать новый лизинг и вручную ввести MAC-адрес. Если нужно создать отдельную подсеть и всю новую область DHCP, то необходимо внести изменения на вкладках DHCP и Networks.
  • IP -> DNS. Маршрутизаторы запускают небольшой DNS-сервер. В основном это просто кэширует DNS-запросы, поэтому они немного быстрее для локальных устройств. Два основных момента для пользователей: нужно очистить кэш DNS, если начинают новый сеанс, и добавить статические имена DNS для локальных устройств, например, my-server.ligos.local.
  • IP -> Услуги. MikroTik используют различные сетевые сервисы. Если пользователь не использует их, лучше всего отключить, тогда у хакеров будет меньше возможностей проникнуть в устройство. Выполняя настройку MikroTik с нуля для начинающих, будет безопаснее отключить IP-SSL и FTP.
  • Система -> Пакеты. MikroTik состоит из большого базового пакета с большинством функций и нескольких меньших пакетов, которые добавляют дополнительные функции. На экране пакетов отображается то, что установлено в настоящее время. Здесь также можно проверить наличие обновлений из интернета и просмотреть заметки о выпуске новых версий.
  • Вам будет интересно:Скорость вращения шпинделя жесткого диска. Максимальная и минимальная скорости, устройство, технические характеристики и влияние на работу жесткого диска

    С этой информацией нужно обязательно ознакомиться начинающим для настройки MikroTik с нуля.

    Первый запуск с Winbox

    Оборудование MikroTik поставляется с минимальным набором: устройство, блок питания и простые инструкции.

    Базовая настройка MikroTik:

  • Загружают базовый установочный файл из профильного сайта MikroTik в разделе download. Можно использовать загрузку установочного файла на одном из носителей или из ISO-образа. Это самый простой способ выполнить установку. Netinstall также может выполнить установку через локальную сеть. Для загрузки устройства, поддерживаемого некоторыми сетевыми интерфейсами, нужно загрузочное устройство (флоппи-дисковод или компакт-диск), что позволяет установить действующую сетевую установку.
  • MikroTik для настройки сети. Перед установкой убеждаются, что у системы есть требуемые спецификации оборудования. Используют носитель, созданный для установки. На экране консоли появятся инструкции, и пользователь должен им следовать. После завершения установки удаляют установочный носитель и нажимают «Ввод», чтобы перезагрузить систему.
  • Получение идентификатора программного обеспечения. Как только установка будет завершена и машина станет маршрутизатором, она может функционировать со всеми функциями в течение 24 часов. Нужно возобновить лицензию в этот период времени, чтобы поддерживать работоспособность в дальнейшем. Чтобы получить идентификатор программного обеспечения с системной консоли, нужно запустить следующую команду: /system license print.
  • Получение лицензии. Чтобы получить лицензию, пользователь должен иметь учетную запись на сайте MikroTik и настройки провайдера. После создания учетной записи можно выбрать соответствующий уровень лицензии, отвечающий потребностям пользователя. Если он решил получить лицензионный ключ по электронной почте, то получит файл, который можно загрузить на маршрутизаторе через FTP. Компьютеру будет присвоен IP-адрес в 192.168.88.ххх диапазоне, после чего нужно перейти на вход администратора нового маршрутизатора MikroTik.
  • Загрузка Winbox

    В нижней части страницы входа администратора на компьютере с ОС Windows есть ссылка для загрузки Winbox и использования его вместо веб-интерфейса.

    Вам будет интересно:Acer Aspire 5349. Небольшой обзор

    Выполняют вход, используя Winbox или браузер:

  • Прописывают для входа в систему 192.168.88.1. Имя пользователя по умолчанию – admin, без пароля.
  • Когда пользователь впервые подключается с Winbox к маршрутизатору, он получит новое уведомление о настройке.
  • Список элементов меню находится в левой части экрана. Самый верхний должен быть Quick Set.
  • Нажимают на него и получают упрощенную настройку роутера MikroTik.
  • Преимущества Winbox для настройки MikroTik:

  • Автоматически обнаруживает устройства MikroTik в локальной сети.
  • Подключается через IPv6 или MAC-адрес, упрощая изменение адресов IPv4.
  • Показывает статистику, поток пакетов и графики в реальном времени.
  • Позволяет иметь несколько окон для разных частей конфигурации.
  • Позволяет выполнять перетаскивание файлов при ручном обновлении.
  • Запоминает список подключений и паролей.
  • Конфигурация мастера

    Проверяют настройку локальной сети. Если ее изменить позже, это вызовет большое огорчение из-за разных сбоев в работе, поэтому лучше всего это сделать сразу.

    Большинство домашних пользователей могут просто использовать диапазон 192.168.88.x без проблем. Если нужны дополнительные статические адреса, можно изменить диапазон серверов DHCP. По умолчанию, 10 адресов, отличных от DHCP, являются точными. Это то, что позволяет устройствам получать доступ в Интернет. Отмечают UPnP — универсальное подключение и воспроизведение. Это позволяет сетевым службам автоматически открывать порты, с которыми могут подключаться внешние пользователи, при этом существует определенный риск для безопасности сети.

    Если есть опция «Портировать все порты локальной сети», ее следует отключить. Все бары одного из LAN-портов будут соединены, исключение составляет порт 1. И это очень важное исключение. Прежде чем пытаться подключить новый маршрутизатор к интернету, убеждаются, что у него есть пароль, если нужно его изменить — вводят дважды новый вариант. Затем отсоединяют и проверяют обновленный пароль.

    Беспроводная сеть

    Для правильной работы пользователь должен вернуться к исходным настройкам роутера MikroTik, обратившись к провайдеру или в службу технической поддержки. Прежде чем начинают настройку, убеждаются, что параметр «брандмауэр маршрутизатора» отмечен галочкой. Это останавливает злоумышленников, которые могут подключаться к нему. Далее последовательно заполняют данные конфигурации сети:

  • Имя сети, которое будет отображаться на телефоне/ноутбуке при подключении. Его можно изменить или придумать что-то новое, или просто сохранить значение по умолчанию.
  • После настройки Wi-Fi MikroTik показывает фактическую радиочастоту каждого канала. Band позволяет включать/отключать 2 ГГц или 5 ГГц и различные протоколы Wi-Fi.
  • Страна — должна быть указана правильно, чтобы маршрутизатор соблюдал любые местные законы, касающиеся использования каналов.
  • Пароль Wi-Fi — от 8 до 63 символов. В период первого запуска Wi-Fi настроен, как открытый доступ, поэтому пароль не требуется. Далее его нужно добавить и установить еще несколько настроек. Пароли для беспроводных интерфейсов на MikroTik хранятся в разделе Wireless> Security Profiles. По умолчанию все беспроводные интерфейсы будут использовать один и тот же предварительный ключ безопасности или пароль. Нужно дважды щелкнуть имя профиля безопасности, которое нужно изменить, ввести новый пароль и нажать Ok.
  • Мостовые соединения

    Порты Wi-Fi и Ethernet по умолчанию не являются частью одной и той же локальной сети. Но обычно пользователь, выполняя настройку доступа в MikroTik, хочет, чтобы они были соединены как сетевой мост. Мостовые сети означают, что устройства могут автоматически открывать друг друга, и MikroTik будет оптимизирован для максимально объединенной работы.

    На вкладке «Конфигурация моста» по умолчанию используется один мост, а вкладка портов отображает каждый интерфейс, который соединяется с мостом. Это будут все порты Ethernet, кроме # 1 (пользовательская интернет-ссылка). Если пользователь удалит порт с моста, то сможет изолировать его от своей локальной сети. Добавляют порты, чтобы интернет был передан через устройство MikroTik на сетевом и Wi-Fi-интерфейсах. В противном случае устройства смогут разговаривать только друг с другом.

    Для этого нажимают кнопку «+» в меню «Мост», назначают имя мосту и подтверждают «ОК». Открывают «Порты», делают клик на «+» и открывают Wlan1 в строке интерфейса. На линии мост открывают Wlan1 и «ОК». Нажимают на «+» еще раз и создают Ether1.

    Назначают IP-адрес для моста: IP menu => Adresses => +, вводят адрес моста и маску подсети. MikroTik имеет конфигурацию в виде текстовых команд для консоли. Можно создавать или воспроизводить эти команды в терминале в winbox. В большинстве консольных областей есть print-команда, в которой перечислены сведения и конфигурация.

    Межсетевой экран

    Брандмауэр — это основной защитник любого маршрутизатора. Доступ к брандмауэру осуществляется по протоколу IP -> Firewall -> Filter.

    Список правил по умолчанию создается с помощью Quick Set. Это очень хорошее место для профессиональной работы настройщика. Последнее правило является самым важным, оно говорит, что пользователь отказывается от доступа по умолчанию.

    Таким образом, если другое правило не соответствует, по умолчанию используется блокировка входящих соединений. Хорошая практика MikroTik для настройки интернета — ограничить количество ICMP-пакетов, чтобы злоумышленники не перегружали сеть. Для этого необходимо отредактировать правило и перейти на вкладку «Дополнительно» и добавить лимит и dst-limit (ограничение). 30 пакетов в секунду — это разумное количество для запуска, не слишком большое, не слишком маленькое.

    Правило для локальной сети

    Можно разрешить подключения к маршрутизатору из локальной сети и убедиться, что случайно не заблокировали себя от своего собственного маршрутизатора. В этом случае добавляют правило для цепочки input, с src-address=192.168.88.0/24, и устанавливают действие accept. Затем перетаскивают его вверх до правильного правила ICMP.

    Вам будет интересно:Графический адаптер для мобильных устройств PowerVR G6430. Характеристики и спецификации

    Если пользователь включил VPN-доступ, он может заметить некоторые другие правила, позволяющие подключать VPN. Это хороший шаблон, если нужно разрешить другой трафик. Но чаще всего после настройки порта MikroTik будет перенаправлять его на внутреннее устройство. И пользователю не нужно правило разрешения для перенаправленного трафика, так как самое верхнее правило разрешает порт. Это общие правила брандмауэра. Помимо нескольких настроек, правила доступа к локальной сети совпадают с конфигурацией по умолчанию.

    Дополнительные адреса IPv6

    Это новая версия адресов, которая способна поддерживать огромное количество абонентов, больше чем население Земли. Через сайт IPv6 доступны многие крупные веб-сайты и компании, а их трафик неуклонно растет. Если интернет-провайдер поддерживает IPv6, его фактически легче запускать, чем IPv4, поскольку IPv6 настраивает себя автоматически. Маршрутизаторы MikroTik поддерживают IPv6, но по умолчанию функция отключена, сначала нужно включить ее в пакетах.

    После включения нужно будете перезагрузить маршрутизатор. Затем роутер получит новый пункт меню IPv6 верхнего уровня. Все интернет-провайдеры выдают, как минимум /64 подсеть — это стандартный размер подсетей IPv6. Получение адресов IPv6 может осуществляться с помощью DHCP или маршрутизатора. Интернет-провайдеры используют первое. В IPv6 -> DHCP Client создают новый клиент. Выбирают сетевой интерфейс провайдера, устанавливают запрос на prefix и вводят имя пула. Если все пойдет хорошо, то пользователь увидит диапазон адресов, назначенный ему на вкладке «Статус». И должен увидеть пул с этим диапазоном адресов в разделе IPv6.

    Следующий шаг — назначить публичный IPv6-адрес маршрутизатору. При этом маршрутизатор уже будет иметь локальные адреса IPv6, начиная с fe80. В IPv6 -> Адреса добавляют новый адрес. Можно настроить правую часть адреса как угодно, но обычно используют тот же адрес, что и сетевая маска, что делает устройство маршрутизатора 0 в сети. Выбирают LAN-мост в качестве интерфейса для назначения. И пул, который создан из DHCP. Наконец, убеждаются, что включили рекламу, так устройства получат IPv6-адреса через рекламные объявления маршрутизатора.

    Что очень важно помнить о IPv6, так это то, что с каждым устройством он напрямую помогает связаться с кем-либо в интернете. У роутеров и компьютеров есть брандмауэры, которые останавливают трафик, но также можно блокировать или разрешать трафик на брандмауэре маршрутизатора. То есть можно проверить, правильно ли настроено каждое устройство или создавать общие правила на своем маршрутизаторе.

    Виртуальная частная сеть

    MikroTik поддерживает VPN-протоколы PPTP, L2TP и SSTP. По крайней мере, один из них должен работать с большинством устройств и компьютеров. Пользователь подключается с VPN к бесплатному динамическому DNS:

  • Открывают утилиту Winbox на компьютере.
  • После его установки выбирают его и нажимают «Подключиться».
  • Открывают вкладку интерфейсов в меню.
  • Нажимают «+» в левом верхнем углу окна и выбирают опцию PPTP Client.
  • В разделе «Общие» называют соединение для более удобного использования, нужно избегать специальных символов и пробелов.

    Вводят следующие данные в разделе:

  • Dial Out — вводят DNS-имя сервера из набора настроек.
  • Пользователь — вводят логин из набора настроек.
  • Пароль — вводят пароль из набора настроек.
  • Разрешить — устанавливают флажок только для mschap2. Это важный шаг.
  • Затем нажимают «Применить».
  • Состояние подключения в правом нижнем углу должно измениться на подключение, а затем на запуск.
  • Защита от DDoS-атак

    С маршрутизатором MikroTik можно эффективно бороться с DDoS-атаками, ограничить количество соединений, используя функцию межсетевого экрана в настройке безопасности MikroTik. При атаке система самостоятельно обнаруживает вторжение, поскольку количество запросов на соединение превышает заданный предел.

    В RouterOS любой отдельный пакет UDP, кроме NAT, считается новым соединением отслеживания соединений в любом разделе брандмауэра до отправки пакета в противоположном направлении. Затем устройство разрешает каждой группе SrcIP: DstIP некоторое количество новых соединений. Обязательно добавляя исключения, такие как DNS-серверы, поскольку нет причин для их блокировки.

    Как видно из вышеперечисленного, MikroTik обладает большой функциональностью. Пользователи имеют возможность легко подключиться к интернету с его помощью, используя экран быстрого набора. Затем, перейдя по интерфейсу Winbox, могут увидеть текущее состояние и обновить заводские настройки MikroTik, имея для этого множество вариантов. Наслаждаясь новым маршрутизатором, пользователи следят за тем, чтобы он работал быстрее и функциональнее, передавая трафик всем желающим домочадцам.

    Источник

    Настройка Mikrotik с нуля.

    PoE

    Питать микротик можно и по старинке — в комплекте есть блок питания, а на корпусе роутера — разъем для его подключения. Но, если хотите использовать Power over Ethernet, то знайте — у микротика свой PoE, поэтому покупайте оригинальный инжектор. У hap ac2 PoE работает только на первом порту. Больше по этому поводу сказать нечего, как подключать инжектор, нарисовано на нем самом, в гнездо, на которое показывает стрелка POE + DATA, втыкаем патч-корд, который втыкаем в роутер, коннектор RJ45 (на него показывает стрелка с DATA) инжектора втыкаем в коммутатор LAN. И конечно, подключаем к инжектору блок питания.

    Минимальные настройки

    winbox

    — Задать пароль пользователя admin. Не стесняйтесь, задавайте 20 или больше символов, роутеры часто взламывают, чтобы сделать из них бесплатные прокси. «System» -> «Password»

    — Создаем новый bridge1 для LAN и WiFi. Меню «Bridge» -> вкладка «Bridge» -> кнопка «+». Все настройки оставляем по умолчанию.

    — Добавляем порты в bridge1. Меню «Bridge» -> вкладка «Ports». Добавляем «+» все порты (Interface = «ether1 .. ether4»), кроме пятого (ether5, он будет использован для подключения к провайдеру).

    — Задаем статический ip для нашего роутера. «IP» -> «Addresses» -> «+». Address = 192.168.5.1/24, Interface = bridge1. Перезагружать роутер не надо, главное, чтобы сетевой кабель был подключен к порту 1-4. После этого можно работать через web-интерфейс (http://192.168.5.1/).

    web — как зайдете, справа вверху кнопка «WebFig»

    — Задаем Security Profile для Wi-Fi. «Wireless» -> вкладка «Security Profiles». Используем или добавляем default.

    Mode = «dynamic keys», Authentication Types = «WPA2 PSK», WPA2 Pre-Shared Key = «ЗАДАЕМ ПАРОЛЬ»

    — Добавляем WiFi. У роутера двухдиапазонный WiFi. «Wireless» -> вкладка «WiFi Interfaces».

    Задаем SSID, проверяем, в «Mode» выбираем «ap bridge», в «Security profile» — «default», остальные параметры не меняем.

    — Добавляем wlan1 и wlan2 в bridge1

    DHCP сервер. Для создания нового нажимаем «DHCP Setup»

    Готово! Мы настроили Wi-Fi, устройства могут подключаться и получать ip-адреса.

    Дальше можно переходить к настройкам подключения к провайдеру. На этом сайте вы можете найти две статьи, для подключения к Дом.ру и Ростелекому.

    Настройка роутера MikroTik RB4011iGS, за 5 минут

    Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами разобрали, как быстро и правильно удалить Крипто ПРО с вашего компьютера или сервера. Сегодня я вас научу, как настроить роутера MikroTik RB4011iGS для организации локальной сети, WiFI и интернета для маленького и среднего офиса размером от 15 до 30 человек. Даже самый не подготовленный человек пройдя по данной инструкции сможет наладить рабочий процесс своего офиса, фирмы, тем самым сэкономив на вызове технического специалиста, так же все действия подойдут и для организации домашней точки доступа.

    Настройка роутера микротик RB4011iGS

    Перед тем, как мы рассмотрим алгоритм действия, я бы хотел вам показать, что из себя представляет роутер MikroTik RB4011iGS и почему я выбрал его для организации точки доступа в офисе на 15 человек.

    MikroTik RB4011iGS беспроводной/проводной маршрутизатор, 10x Gbit LAN, SFP+, 4 антенны 2.4Ghz 802.11b/g/n 2×2 с к/у 3дБи, макс. 1.73 Гбит/с, 4-core Cortex A15 1.4GHz, 1GB RAM, 512Mb Flash, БП 24В или PoE, 228x38x120мм — официальный сайт https://www.regard.ru/catalog/tovar304956.htm?utm_medium=cpc&utm_source=priceru-gmc&utm_campaign=400995354&utm_content=744076796

    Сразу отмечу, что хоть он и стоит 15 000, но он полностью себя оправдывает, двумя WiFI модулями, 4-ми антеннами бьющими метром на 30 спокойно, поддержка всех 802.11b/g/n, большим количеством памяти и хорошим процессором. Что еще нужно для стабильной работы офиса. 10 гигабитных портов помогут подключить, ip камеры, принтеры, и другие точки доступа, например как в моем случае, это было Wi-Fi точка доступа MikroTik RBcAPGi-5acD2nD cAP ac.

    Подготовительный этап настройки микротика с нуля

    Для выполнения нашей поставленной задачи, нам необходимо подготовить:

    1. Иметь ноутбук для настройки оборудования
    2. Наличие сетевого кабеля с разъемами RJ45
    3. Получить сетевые настройки от провайдера, выяснить ip-адрес, маску сети, шлюз по умолчанию и DNS сервера если это подключение VPN виды L2TP или PPoE, то выяснить логин и пароль ля доступа. В моем случае был статический IP-адрес, выданный провайдером Весколл.
    4. Последняя прошивка операционной системы routeros

    Методы настройки роутеров Microtik

    Существует несколько методов, позволяющих вам произвести настройку вашего оборудования микротик:

    1. Использование специализированной утилиты WinBox с графическим интерфейсом
    2. Настройка из командной строки
    3. Настройка через веб интерфейс оборудования

    Я буду все манипуляции производить, самым простым методом, который для пользователя максимально дружелюбный, это через утилиту WinBox.

    Скачивание утилиты WinBox и прошивки

    WinBox — это специализированная утилита по настройке оборудования компании Mikrotik. Она умеет делать абсолютно любые настройки из графического интерфейса, в 95% случаев для первой, базовой настройки используют исключительно ее.

    Скачать утилиту WinBox можно с официального сайта — https://mikrotik. com/download или можно с моего сайта загрузить WinBox

    И чуть ниже загрузите новую прошивку RouterOS

    Подключаем ваш ноутбук к любом из гигабитных портов MikroTik RB4011iGS, в моем примере, это 9-ый порт. Во второй порт я воткнул провод интернет провайдера. Запускаем утилиту WinBox. Она про сканирует все доступные с вашего ноутбука устройства микротик и если она их обнаружит, то покажет их в списке доступных. Так как мы подключены по проводу напрямую к роутеру Microstik, то мы видим на вкладке «Neighbors» наш MikroTik RB4011iGS, нам показывают его IP_адрес по умолчанию, это 192.168.88.1 и его mac адрес, хочу отметить, что что в поле Connect To можно вписывать как цель подключения, как IP-адрес, так и mac-адрес, утилите без разницы, а микротики понимают разные методы. Указываем в качестве цели MAC-адрес и нажимаем «Connect».

    По умолчанию логин на вход на любой Mikrotik Admin и пароль пустой

    Мы с вами подключились к роутеру Microtik через WinBox, Утилита имеет с левой стороны столбы с настройками. Первым делом нам нужно установить новую прошивку н наш роутер MikroTik RB4011iGS. Нажимаем на вкладку «Files».

    У вас откроется окно со списком файлов на вашей памяти оборудования, сюда мы и будем копировать прошивку.

    Нажимаем кнопку «Upload» и указываем наш файл с новой стабильной версией RouteOS, на момент написания статьи, это версия 6.44.3.

    Начнется передача файла на ваш роутер MikroTik RB4011iGS

    Чтобы обновить наш роутер MikroTik RB4011iGS, нам необходимо открыть пункт «System — Reboot».

    Подтверждаем перезагрузку оборудования микротик.

    В итоге ваша утилита WinBox потеряет связь с оборудованием на момент его перезагрузки.

    Видим, что WinBox нашел наш роутер MikroTik RB4011iGS и у него свежая версия прошивки 6.44.3. Производим к нему подключение.

    Удаление заводской настройки MikroTik

    Следующим шагом идет удаление заводских настроек на роутере микротик, для этого нам необходимо перейти «System — Reset Configuration»

    Выставляем галки на пунктах:

    • No Default Configuration — это чтобы роутер не устанавливал конфигурацию по умолчанию
    • Do Not Backup — не делать резервную копию текущих настроек

    После чего нажимаем «Reset Configuration»

    Подтверждаем удаление заводских настроек.

    Вы снова потеряете связь с оборудованием в WinBox.

    После того, как оборудование будет загружено, вы увидите, что у микротик будет обнулен IP-адрес, вместо 192.168.88.1 станет 0.0.0.0 и подключиться к нему можно только по MAC-адресу.

    Настройка интерфейсов на MikroTik RB4011iGS

    Заново переподключившись, переходим на вкладку «Interfaces». Данный раздел будет отображать информацию по всем вашим интерфейсам.

    Повторюсь, что на втором порту ether2 у меня подключен провод интернет провайдера.

    Так как я не использую интерфейс sfp-sfpplus1, то я его отключу, главное правило безопасности, гласит, что работать должно только то, что используется, все остальное правильно отключать.

    В итоге интерфейс стал прозрачным. Обратите внимание, что по умолчанию отключены интерфейсы wlan1 и wlan2, это интерфейсы WIFI, включим их через нажатие на галку.

    Все теперь WIFI интерфейсы активированы.

    Создание моста на MikroTik RB4011iGS

    Следующим шагом, нам необходимо объединить все порты, кроме интернет провайдерского в мост. Сетевой мост представляет собой устройство , которое делит сеть на сегменты. Каждый сегмент представляет отдельный домен коллизий, поэтому количество коллизий в сети уменьшается. Каждый домен коллизий имеет свою собственную полосу пропускания, поэтому мост также повышает производительность сети. Мост работает на канальном уровне (уровень 2) модели OSI. Он проверяет входящий трафик и решает, следует ли его перенаправить или отфильтровать. Каждый входящий кадр Ethernet проверяется на наличие MAC-адреса назначения. Если мост определяет, что хост назначения находится в другом сегменте сети, он пересылает кадр в этот сегмент.

    Открываем вкладку «Bridge» и нажимаем + для создания нового моста. В окне «New Interfaces» задаем ему имя в поле «Name» у меня, это будет br-1, нажимаем «Ok».

    Видим, что в списке появился наш новый мост, теперь в него нужно добавить нужные нам интерфейсы.

    Для добавления в наш сетевой мост на MikroTik RB4011iGS, вы переходите на вкладку «Ports’ и нажимаете +, для добавления порта. Указываете нужный интерфейс, задаете в поле «Bridge» наш созданный сетевой мост и нажимаете «Apply» для применения.

    Еще раз напоминаю, что тот порт, в который у вас идет шнурок от интернет провайдера, НЕ ДОЛЖЕН быть добавлен в данный сетевой мост

    В итоге у меня получилось вот так, не забываем добавлять WLAN порты WIFI. Учтите, что когда вы добавите в мост, порт по которому ваш ноутбук подключен к роутеру микротик, то вы будите отключены в WinBox. Вам потребуется заново установить подключение.

    Настройка IP адреса MikroTik RB4011iGS

    Продолжаем нашу настройку роутера микротик и настало время задать вашему роутеру статический IP-адрес. Вы заранее должны продумать, какая у вас будет адресация в локальной сети. Открываем раздел «IP — Address».

    Тут настройка микротика как для чайников, вы нажимаете +, у вас откроется окно «New Address«. В поле «Address» вы указываете ваш ip адрес и маску сети, в моем примере, это 192.168.100.1/24, поле «Network» заполнится автоматически, так же обязательно в поле «Interfaces» выберите наш сетевой мост bridge-br-1, созданный ранее. Нажимаем Apply.

    Настройка IP-адреса провайдера

    После настройки IP-адреса роутера MikroTik RB4011iGS, не закрывая данный раздел, нажмите еще раз +, и введите в поле:

    • Address — IP-адрес полученный от провайдера вместе с маской
    • Network — заполнится автоматически
    • Interfaces — выберите тот интерфейс к которому подключен патчкорд от провайдерского оборудования

    Вот так у меня выглядит мой список IP адресов на моем оборудовании MikroTik RB4011iGS

    Настройка DNS на MikroTik RB4011iGS

    IP адрес, это конечно хорошо, но в интернет мы выходим по DNS именам, поэтому нам необходимо настроить адрес DNS-сервера. Открываем раздел «IP — DNS»

    В окне «DNS Setting» задаем DNS сервера выданные вашим провайдера, по мимо них я еще указал DNS адреса Google в виде 8. 8.8.8 и 8.8.4.4. Обязательно поставьте галку «Allow Remote Requests«, делается это для того, чтобы микротик отвечал на запросы DNS в локальной сети. Сохраняем настройки.

    Настройка FIREWALL на MikroTik RB4011iGS

    Чтобы наш роутер прятал нашу локальную сеть от внешнего мира, нам необходимо создать правила. Открываем «IP — Firewall»

    Переходим на вкладку NAT и нажимаем +. В окне «New NAT Rule» перейдите на вкладку «Action».

    В действиях выберите пункт «Masquerade». Masquerade — замена адреса источника IP пакета на автоматически определенный адрес средствами маршрутизации.

    На вкладке «General» в пункт «Src. Address» указываем вашу подсеть и маску сети.

    В итоге правило NAT выглядит вот таким образом.

    Настройка DHCP и пула адресов

    Для того, чтобы пользователи, устройства могли работать в вашей локальной сети нам необходимо произвести настройку микротика, чтобы у него был пул IP-адресов, который он мог выдавать, принтерам, ноутбукам, телефонам. Для этого перейдите в раздел «IP — Pool»

    Создаем новый пул, указываем его имя и саму адресацию, в моем примере, это 192.168.100.50-192.168.100.200, нажимаем OK.

    Далее настроим наш DHCP сервер. Для этого переходим в «IP — DHCP Server».

    Задаем настройки DHCP:

    • Name — Имя DHCP сервера
    • Interface — выбираем наш мост
    • Lease Time — время аренды, настройте под себя, если в офисе не особо большая текучка устройств, то можете настроить день или два, если проходимость большая, то выставите минут 30 или 60
    • Address Pool — Выбираем созданный ранее пул адресов

    Сохраняем настройки DHCP сервера на вашем роутере MikroTik RB4011iGS

    В списке появился мой новый DHCP сервер.

    Далее переходим на вкладку «Network», нажимаем добавить новую. Пишем в:

    • Address — адрес вашей сети и маску
    • Gateway — указываем шлюз, который будет у клиентов, у нас это будет адрес MikroTik RB4011iGS 192.168.100. 1
    • Netmask — маска сети
    • DNS Server — первым DNS сервером ставим наш роутер микротик 192.168.100.1, потом какие угодно, провайдерские, или гугловские. Сохраняем настройки.

    Открываем командную строку Windows и с помощью команды ipconfig, мы посмотрим текущий ip-адрес на моем ноутбуке. Как видим это APIPA адрес 169.254.7.146 и 192.168.43.61.

    Теперь давайте запросим новый ip-адрес у DHCP сервера, для это введите команду:

    Сразу моя система Windows 8.1 нашла новую сеть 4, что означает, что я получил новый IP-адрес.

    Снова выполняем команду ipconfig и мы видим, что я получил IP-адрес 192.168.100.200.

    Хочу отметить, что на роутере Mikrotik адреса раздаются с последнего в пуле, такая специфика работы оборудования

    На вкладке «Leases» вы увидите список всех ваших арендованных адресов у DHCP сервера.

    Через правый клик по IP-адресу вы можете выбрать «Detail Mode»

    Будет выведено больше информации о клиентском подключении.

    Так же вы можете заранее задать нужный IP-адрес, который будет присвоен определенному клиенты, так например можно поступить с принтерами, зная их MAC-адрес, вы легко к нему привяжите нужный IP.

    Настройка маршрутизации на роутере MikroTik RB4011iGS

    Теперь нам осталось настроить еще одну важную, это маршрутизация трафика, чтобы все ваши запросы к DNS отправлялись дальше к провайдеру и вы получили работающий интернет. Открываем раздел «IP — Routes».

    У вас тут уже будет два созданных, автоматически правила. Добавим новое. В поле:

    • Dst. Address — пишем 0.0.0.0 — это означает любой ip-адрес интернета
    • Gateway — шлюз через который нужно идти на адрес 0.0.0.0, это тот который вам дал провайдер.

    В поле «Check Gateway» выберем пункт ping и нажмем «Apply», этим мы проверим доступность нашего шлюза.

    Видим, что у нас определился ether2 и состояние reachable, означающее, что все хорошо. Сохраняем наши настройки маршрутизации на роутере микротик.

    Проверяем в командной строке с помощью команды ping, доступность ресурсов в интернете. Как видим ya.ru отвечает, это означает, что интернет на роутере MikroTik RB4011iGS у нас есть.

    Настройка безопасности на MikroTik RB4011iGS

    Настройка роутера микротик будет не полной, если мы не позаботимся, о безопасности нашего оборудования, нам необходимо снаружи запретить подключение. Для этого переходим в раздел «IP — FireWall»

    Нажимаем «New Rule’, в пункте «Chain» выбираем input

    В «In. Interface» указываем наш интерфейс, куда воткнут провод провайдера. Далее в «Connection State» ставим галку «Invlid» и «New». После чего переходим на вкладку «Action»

    В действиях выбираем дропанье пакетов «drop».

    Вот так выглядит мое правило в списке.

    Настройка WIFI на MikroTik RB4011iGS

    Продолжаем нашу настройку роутера микротик, следующим важным шагом, будет настройка наших WIFI модулей, так как от этого зависит качество вашей скорости по без проводному подключению. Переходим в раздел «Wireless», видим наши два WIFI интерфейса, wlan1 и wlan2.

    Один отвечает за диапазон 2Ghz, второй за 5Ghz

    Для того, чтобы наш MikroTik RB4011iGS выступал в качестве точки доступа, нам необходимо на вкладке «Wireless»в пункте «Mode» выбрать режим «ap bridge«.

    Выбираем поддерживаемые стандарты, в поле «Band» выберите для MikroTik RB4011iGS 5GHz A/N/AC

    Выбираем длину каналов «Channel Width» 20/40/80MHz XXXX, при такой настройке у меня давало спокойно 100 мбит интернета.

    В режиме «Frequency» выберите auto.

    Так как в каждой стране свои стандарты и разрешенные частоты, то очень важно выбрать правильную настройку на роутере микротик. Для России в поле «Country» выставите значение «russia3»

    В «Wireless Protocol» ставим 802.11

    Задаем нужное имя сети SSID, это то, как будет называться наш WIFI. Сохраняем настройки.

    Теперь открываем вкладку «Security Profiles». Имя оставляем по умолчанию, в режиме «Mode» ставим «Dynamic keys», ставим галку WPA2 PSK и задаем пароль доступа к WIFI, сохраняем настройки.

    Аналогично поступаем для второго модуля WIFI 2GHz, там настройки будут похожи:

    • Mode — ap bridge
    • Band — 2GHz-G/N
    • Frequency — auto
    • SSID — ABDG-2G
    • Country — Russia3

    Профиль безопасности, с паролем на WIFI сеть будет одинаков для каждого WIFI модуля и интерфейса wlan1 и wlan2

    Создание новой административной записи на MikroTik RB4011iGS

    Так как по умолчанию для настройки роутера Mikrotik мы использовали стандартную учетную запись Admin без пароля, то это нужно теперь поправить, чтобы злоумышленники не могли попасть к настройкам нашего оборудования. Для этого перейдите в пункт «System — Users»

    Создаем нового пользователя, придумываем ему логин, пароль и уровень прав FULL.

    отключаем встроенную учетную запись admin,

    Как видм под администратором уже не получается войти.

    Автоматическое обновление роутера MikroTik

    Так же в микротиках есть функция автоматического обновления, для этого откройте «System — Auto Upgrade»

    Тут вы сможете найти новые прошивки пакетов и самой RouterOS

    Резервное копирование настроек микротик

    Настройка роутера mikrotik не будет полной, если после всех манипуляций вы не сделаете резервной копии настроек, чтобы легко можно было развернуть все с нуля или откатиться после изменений. Откройте меню «Files» и нажмите кнопку «Backup» задайте имя резервной копии, пароль при необходимости.

    На этом базовую настройку роутера Mikrotik можно считать законченной. Мы с вами настроили работу роутера MikroTik RB4011iGS, подключили его к интернету, настроили WIFI, теперь небольшой офис может спокойно работать. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

    Начальная настройки MikroTik на базе RB951G-2HnD :: 4Net.md

    В данной статье рассмотрим (довольно детально) вопрос базовой настройки роутеров Mikrotik на примере бюджетной и самой популярной модели RB951G-2HnD. Данная инструкция подойдет практически к любой модели, так как все они сделаны на базе одной и той же операционной системы.

     

    Введение

    Наше мнение, что это отличный роутер для дома, по надежности у него нет конкурентов. Это действительно маршрутизатор, который можно один раз настроить и забыть. Нам еще ни разу не попадалось устройство, которое бы приходилось принудительно перезагружать, чтобы вывести его из комы, как это часто бывает с другими бюджетными железками.

    Распространение среди домашних пользователей сдерживает в первую очередь сложность настройки. И хотя более ли менее продвинутому пользователю может показаться, что ничего тут сложного нет. Но на самом деле есть. Мы часто сталкивался с просьбами настроить роутер дома для раздачи интернета по wifi, так как купившие по чьей-нибудь рекомендации пользователи сами не могли полностью настроить нужный функционал, хотя инструкций в интернете хватает.

    Этот пробел мы и попытаемся восполнить и написать подробную пошаговую инструкцию по настройке Mikrotik’а с нуля на примере самой подходящей для дома модели RB951G-2HnD.

    Внешний вид устройства.

     

    Важной особенностью этого роутера является возможность запитать его с помощью специального poe адаптера. Берется стандартный блок питания от роутера и poe адаптер. Блок питания подключается к адаптеру, а от адаптера уже идет патч корд в первый порт Routerboard. Маршрутизатор можно повесить на стену в любое место, нет необходимости привязываться к розетке. Сразу отметим, что запитать роутер можно только poe адаптером Mikrotik’а. У него другой стандарт и привычные POE свитчи 802.3af не подойдут.

    Существует похожая модель RB951Ui-2HnD. Она отличается от описываемой здесь модели только тем, что у нее 100Mb порт, а у RB951G-2HnD -1Gb. Если для вас эти отличия не принципиальны, то можете покупать более дешевую модель. В остальном они идентичны.

    Как проще всего настроить Mikrotik? Для этого рекомендуем использовать стандартную утилиту winbox. Можно пользоваться и web интерфейсом, но намного удобнее winbox. Так что для продолжения настройки скачивайте ее на компьютер.

    Сброс настроек роутера

    Подключаем роутер к сети, подаем питание и запускаем на компьютере winbox. Переходим на вкладку Neighbors и ждем, когда утилита найдет наше устройство. Это может занять какое-то время. На всякий случай можно нажать Refresh, если роутер долго не обнаруживается.

    Нажимаем на MAC адрес устройства, он должен будет скопироваться в поле Connect To. Пароль по-умолчанию для входа в роутеры Mikrotik — пустой, а пользователь — admin. Вводим имя пользователя, поле с паролем оставляем не заполненным. Нажимаем connect. Нас встречает информационное окно, в котором приведено описание стандартных настроек.

    Здесь их можно либо оставить, либо удалить. Рекомендуем всегда удалять их, так как стандартные настройки чаще всего не подходят под конкретную ситуацию. Вот  несколько примеров, почему это так:

    • роутер запитан по первому порту через poe адаптер и поэтому вынужден использовать этот порт как локальный. В настройках по-умолчанию этот порт используется как wan порт для получения интернета от провайдер.
    • в настройках по-умолчанию установлено автоматическое получение настроек от провайдера по DHCP. Если у вас другой тип подключения, то вам стандартная настройка не подходит.
    • по-умолчанию устанавливается адресное пространство 192.168.88.0/24. Сетки по-умолчанию не самое лучшее решение, так как если в них случайно воткнуть новое устройство, где будет так же забит умолчательный адрес, то в сети начнутся проблемы. Дома может это и не актуально, но в коммерческих организациях приходилось с этим сталкиваться. Поэтому я на всякий случай сетку рекомендуем менять.

    Так что мы смело нажимаем Remove Configuration, чтобы удалить настройки. После этого роутер перезагрузится. Ждем примерно минуту и подключаемся к нему снова.

    Если вы по какой-то причине не удалили сразу предустановки, то выполнить сброс настроек в Mikrotik на заводские можно позже. Для этого надо в терминале набрать сначала system, а затем reset. У вас спросят подтверждение и после этого Routerboard перезагрузится с заводскими настройками.

           Обновление прошивки

    После очистки настроек рекомендуем сразу выполнить обновление прошивки роутера Mikrotik. Для этого идем в раздел Download официального сайта и скачиваем нужный файл. В данном случае это платформа mipsbe, пакет для загрузки Main package.

     

    Загружаем его на компьютер и подключаемся к роутеру с помощью winbox. Выбираем слева раздел Files. Затем открываем рядом два окна — один с файлом прошивки, второй с winbox и перетаскиваем мышкой файл из папки в winbox в список файлов.

     

    Дожидаемся окончания загрузки прошивки и перезагружаем Mikrotik. Прошивка обновится во время загрузки роутера. Подождать придется минуты 3. Поле этого снова подключаемся к устройству. После обновления прошивки, нужно обновить загрузчик. Делается это в пункте меню System — Routerboard. Заходите туда, проверяете строки Current Firmware и Upgrade Firmware. Если они отличаются, то жмете кнопку Upgrade. Если одинаковые (как в нашем случае), то можно ничего не делать.

    Проверить версию установленной прошивки можно в разделе System — Packages.

     

    В нашем случае версия прошивки — 6.34.6. В будущем, когда на роутере будет настроен интернет, обновляться можно автоматически в этом разделе, нажимая на Check For Updates.

    Прошивку обновили, можно приступать к настройке.

    Объединение портов в бридж

    Одной из особенностей роутеров Mikrotik Routerboard является отсутствие предустановленных настроек портов. Объясним, что это такое. Покупая обычный бюджетный роутер, вы увидите подписи к портам. На одном из них обязательно будет написано WAN, на других либо ничего не будет написано, либо LAN. То есть у вас уже будет один порт настроен определенным образом для подключения интернета и остальные порты будут объединены в switch для удобства подключения оборудования.

    В Mikrotik не так. Там все порты равнозначны и WAN портом может стать абсолютно любой, какой пожелаете. Так как 1-й порт используем для подключения питания, в качестве WAN у нас будет выступать 5-й порт. А все остальные я объединим в единую сеть с помощью bridge и добавим к ним wifi интерфейс.

    Будем считать, что 1-й порт у нас мастер-порт, хотя это не обязательно, мастер портом может стать любой свободный порт. Укажем всем остальным портам использовать его в качестве мастера. Для этого в winbox идем в раздел Interfaces, выбираем ether2, два раза нажимаем на него мышкой и попадаем в его настройки. Там ищем поле Master Port, в выпадающем списке выбираем ether1.

     

    Сохраняем настройку. То же самое проделываем для всех остальных портов, кроме 5-го. Напротив настроенного порта должна появиться буква S.

     

    Мы объединили порты с 1 по 4 в свитч, теперь объединим их с wifi интерфейсом в bridge. Для этого идем в раздел Bridge, нажимаем на плюсик и жмем ОК. Все настройки оставляем по-умолчанию.

     

    У нас появился bridge1. Переходим на вкладку ports и жмем плюсик. Выбираем ether1 и жмем ОК.

     

    Вас отключит от роутера. Так и должно быть, подключайтесь снова. Идем в тот же раздел и еще раз нажимаем плюс и добавляем интерфейс wlan1. Должно получиться вот так:

     

    Мы объединили все необходимые интерфейсы в бридж для организации единого пространства для всех подключенных устройств.

    Настройка статического IP

    До этого мы подключались к роутеру по MAC адресу. Сейчас можно ему назначить статический локальный ip адрес, по которому он будет доступен в сети. Для этого идем в раздел IP -> Addresses и жмем плюсик.

     

    Указываете в разделе Address любую подсеть. Мы выбрали 192.168.9.0. Соответственно Mikrotik’у мы назначаем адрес  192.168.9.1/24. В качестве интерфейса выбираем bridge1. Поле Network можно не заполнять, оно заполнится автоматически. Теперь наш роутер доступен и по локальным интерфейсам, и по wifi (который еще предстоит настроить) по адресу 192.168.9.1.

    Настройка интернета в Mikrotik

    Сейчас самое время подключиться к провайдеру и настроить интернет. Тут трудно охватить все возможные варианты подключения. Их может быть много. Рассмотрим два самых популярных способа:

    {C}·        Вы получаете настройки от провайдера автоматически по DHCP.

    {C}·        Провайдер дал вам готовые настройки и вы их вводите вручную.

    Как уже писали ранее, для подключения к провайдеру мы будем использовать 5-й порт. Подключайте провод провайдера.

    Для получения настроек по DHCP переходите в winbox в раздел IP -> DHCP Client и жмите плюсик. Выбираете интерфейс ether5 и жмете ОК.

     

    Если вы все сделали правильно, то увидите, какой IP адрес получили. В разделе IP -> Addresses будет информация о настройках.

    Рассмотрим вариант, когда провайдер выдал все настройки и вам нужно самим их задать. Будем считать, что наши настройки интернета следующие:

    IP адрес      192.168.1.104
    Маска                   255. 255.255.0
    Шлюз                   192.168.1.1
    DNS                       192.168.1.1

    Сначала укажем IP адрес. Делаем все то же самое, что и в предыдущем пункте при настройке статического IP. Только теперь вместо интерфейса bridge1 указываем ether5 и вводим соответствующий адрес — 192.168.1.104/24. Тут мы сразу указали и адрес и маску подсети. 

    Дальше нам нужно установить шлюз по-умолчанию. Без этого обязательного шага интернет не заработает. Идем в раздел IP -> Routes и жмем плюсик для добавления шлюза по-умолчанию. В Dst. Address оставляем как есть 0.0.0.0/0, а в поле Gateway вписываем шлюз провайдера и жмем ОК.

     

    Уже сейчас интернет должен заработать, но без указания DNS сервера обращаться можно только по прямым ip адресам. Например можно пропинговать ip адрес серверов google. Открываем New Terminal и проверяем.

     

    Теперь установим DNS сервер. Для этого идем в IP -> DNS, в поле Servers вводим адрес dns сервера провайдера. Если у вас их два, то нажав на треугольничек, направленной вершиной вниз, вы можете ввести еще одно значение. Обязательно ставите галочку напротив Allow Remote Requests.

     

    На этом все, мы полностью установили настройки интернета провайдера. Можно проверить и пропинговать привычный адрес сайта.

     

    На самом маршрутизаторе уже есть выход в интернет. На нам нужно его настроить для пользователей. Для этого продолжаем настройку Mikrotik.

    Настройка DHCP сервера

    Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Делается это не сложно. Идем в IP -> DHCP, переходим на вкладку DHCP и нажимаем DHCP Setup. Нам предлагают выбрать интерфейс, на котором будет работать сервер. Выбираем bridge1.

     

    Жмем next. Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По-умолчанию указана подсеть, в которую входит ip адрес роутера. На это подходит, оставляем значение по-умолчанию 192.168.9.0/24.

     

    Дальше нужно указать адрес шлюза, который будут получать клиенты. Так как для них шлюзом будет выступать сам Mikrotik, оставляем его адрес, который уже предложен.

     

    Теперь нужно указать диапазон адресов, которые будут выдаваться клиентам. Если вам не принципиально и вы не знаете, зачем его нужно менять, то оставляйте как есть. Будут использованы все свободные адреса подсети.

     

    На последнем этапе вводим адрес DNS сервера, который будет выдаваться клиентам. Это может быть как сам Mikrotik, так и DNS сервер провайдера. Это не принципиально, но лучше указать сам роутер. Так что пишем туда локальный адрес 192.168.9.1.

     

    Следующий параметр оставляем по-умолчанию и жмем Next. На этом настройка DHCP сервера для локальной сети закончена.

    Если мы сейчас проводом подключим любого клиента к Mikrotik, то он получит сетевые настройки, но в интернет выйти не сможет. Не хватает еще одной важной настройки — NAT.

    Настройка NAT

    NAT это преобразование, или как еще говорят трансляция сетевых адресов. Не будем рассказывать, что это такое, можно самим почитать в интернете. Все современные роутеры имеют функцию NAT для обеспечения доступа к интернету абонентов. Так что мы тоже настроим NAT в Mikrotik.

    Идем в раздел IP -> Firewall, открываем вкладку NAT и жмем плюсик. На вкладке General указываем только один параметр Out. Interface — ether5 (интерфейс подключения к провайдеру), все остальное не трогаем.

     

    Переходим на вкладку Action, выбираем в выпадающем списке masquerade. Остальное не трогаем и жмем ОК.

     

    Все, NAT настроили. Теперь если подключить клиента проводом в один из портов, то он получит сетевые настройки по DHCP и будет иметь доступ к интернету. Нам осталось самая малость — настроить wifi для подключения беспроводных клиентов.

    Настройка wifi точки доступа в Mikrotik

    Наш роутер почти готов к работе. Осталось только настроить wifi точку доступа и можно про него забывать :). Настройка wifi в Mikrotikе заслуживает отдельной статьи. Там очень много нюансов и возможностей. Мы сейчас сделаем самую простую настройку, которая подойдет и полностью удовлетворит потребности домашнего wifi роутера. А для более глубоких познаний можно будет воспользоваться отдельным материалом на эту тему.

    Первым делом активируем беспроводной интерфейс. По-умолчанию он выключен. Идем в раздел Wireless, выбираем wlan1 и жмем синюю галочку.

     

    Интерфейс из серого станет светлым. Переходим на вкладку Security profiles, два раза жмем мышкой на строчку с профилем default. В поле Mode выбираем dynamic keys. Ставим галочки напротив WPA PSK и WPA2 PSK и aes ccm. В поля WPA Pre-Shared Key и WPA2 Pre-Shares Key вводим пароль от будущей беспроводной сети.

     

    Сохраняем настройки. Возвращаемся на вкладку Interfaces и два раза жмем на wlan1, открываются настройки wifi интерфейса Mikrotikа. Переходим на вкладку Wireless. Выставляем настройки как на скриншоте.

     

    Обратите внимание на следующие настройки:

    • SSID — имя вашей беспроводной сети. Пишите то, что хочется.
    • Frequency — частота, соответствующая одному из 12-ти каналов. Самое первое значение это первый канал и так далее. Тут рекомендуется выбрать тот канал, который в вашем конкретном случае менее всего занят другими точками доступа. Если вы не знаете что это за каналы и как их проверить, то не обращайте внимания, может выбрать любое значение из списка.

    Сохраняете настройки, нажимая ОК. Все, wifi  точка доступа на Mikrotik настроена, можно проверять. Запускаете любое устройство, ищете вашу сеть, вводите пароль доступа и проверяете интернет. Все должно работать.

    На этом основная настройка Mikrotikа закончена, но мы рекомендуем выполнить еще несколько настроек для удобства и безопасности.

    Смена пароля администратора по-умолчанию

    Как мы уже писали ранее, пароль администратора по-умолчанию в Mikrotik не задан, он пустой. Имя пользователя — admin. Давайте установим свой пароль для ограничения доступа посторонних к настройкам. Для этого идем в раздел System -> Users. Выбираем единственного пользователя admin, жмем правой кнопкой мыши и выбираем самый последний пункт password.

     

    В открывшемся окошке 2 раза вводим свой пароль и сохраняем его. Теперь, чтобы подключиться через winbox нужно будет указать не только пользователя admin, но и установленный пароль.

    Настройка времени

    Настоятельно рекомендуем устанавливать правильное время и включать его автоматическую синхронизацию. Это может пригодиться, если вам понадобится посмотреть какие-нибудь логи и сопоставить время. Если оно не будет установлено, то это трудно сделать. Так что настроим его. Идем в System -> Clock, устанавливаем вручную время, дату и часовой пояс.

     

    Сделаем так, чтобы время автоматически обновлялось через интернет. Идем в раздел System -> SNTP Client. Ставим галочку Enabled, в поле с адресами серверов вводим 193.171.23.163 и 85.114.26.194. Жмем Apply и наблюдаем результат синхронизации.

     

     

    Теперь часы роутера всегда будут иметь актуальное время.

    На этом базовая настройка роутера Mikrotik для домашнего пользования закончена. Можно устанавливать его на место и пользоваться.

                   PS Несколько важных (с нашей точки зрения) моментов:

    1. Старайтесь пароль на MikroTik менять сразу, в момент настройки. Правильно это сделать ещё ДО того момента, как Ваше устройство будет видно в Internet. Зачастую для того, чтоб кто-то начал «ковыряться» в Вашей сети — достаточно на 15-20 минут оставить Ваше устройство без пароля.
    2. Не ленитесь настраивать сервис синхронизации времени Вашего устройства. Многие «спецы» не обращают внимания на этот вроде бы неважный момент (для большинства домашних рутеров это действительно не сильно важно), однако если вдруг, возникают какие-то проблемы в сети, а на каждом устройстве установлено «своё» время, то разобраться в логах крайне непросто. Вот так, по одному простому факту, Вы можете определить — на сколько серьёзно к Вам отнеслись инженеры, когда настраивали Ваше оборудование 🙂 

    УСПЕХОВ!!!

    Простая настройка базовой станции Mikrotik


    Настройка базовой станции и клиентского устройства  Mikrotik на примере Mikrotik RB912UAG-2HPnD-OUT и Mikrotik SXT Lite2 (SXT 2nDr2)


      


    !!! Внимание: никогда не включайте базовую станцию при отключенной антенне. Это может привести к выходу из строя радиомодуля!!!


      


    Рисунок 1: Планируемая конфигурация сети


    Отметим, что наличие роутера с адресом 192. 168.88.1 не является необходимым, а просто вызвано удобством при настройке оборудования для данного примера.


    При отсутствии роутера айпи- адрес базовой станции на интерфейсе Internet (192.168.88.20) на  приведенных ниже  примерах, нужно заменить внешним IP адресом присваеваемым провайдером, а  вместо шлюза 192.168.88.1 должен быть адрес шлюза провайдера.


      


    Настройка базовой станции


    Сначала подключим базовую станцию к компьютеру , с которого будем производить настройку оборудования.


    Всем устройствам Mikrotik по умолчанию присваивается адрес на LAN порту 192.168.88.1. Чтобы зайти в веб-интерфейс устройства нужно сетевой карте компьютера присвоить адрес из 88 подсети.


      


    Открываем Панель управления и оснастку Сетевые подключения


       


    Выбираем Протокол интернета IPv4  и нажимаем кнопку Свойства


       


    Присвоим сетевой плате компьютера например такой айпи- адрес :192. 168.88.22.


    Адреса DNS серверов 8.8.8.8 и 4.4.4.4 — это публичные DNS сервера Гугла.


       


    Теперь запускаем веб-браузер и в адресной строке вводим 192.168.88.1


    Можно настраивать устройства Микротик через веб-браузер,но удобнее всего это делать через замечательную утилиту: Winbox.


    Чтобы загрузить ее нажмите на иконку в нижней части стартовой страницы экрана веб-интерфейса .


    Загрузится файл программы Winbox, которую Вам нужно будет запустить.


    Также утилиту Winbox можно скачать с официального сайта Mikrotik


     


      


    Теперь запускаем Winbox. Замечательная особенность этой программы состоит  в том, что она позволяет соединяться с оборудованием Микротик не только по айпи -адресу, но и по МАС- адресу. Это значит, что при изменении настроек адресов интерфейсов  Вам нет необходимости каждый раз перенастраивать сетевой интерфейс вашего компьютера.


     


    В появившемся окне с найденным оборудованием выбираем МАС — адрес базовой станции и нажимаем Connect


     


    Появляется окно, в котором предлагается принять конфигурацию по умолчанию.

    Принимаем, нажав ОК.


     


    Нажимаем на Quick Set и видим базовые настройки.


     


    Теперь нам нужно выбрать рабочую частоту для нашей базовой станции. Можно поставить значение Аuto, а можно просканировать диапазон и выбрать наименее загруженный канал. Для этого входим в меню настроек беспроводного интерфейса, нажав Wireless, а потом Scanner.


      


    Запускаем сканер


     


    Смотрим результаты в динамике.


    Решаем какой канал наименее загруженный. Останавливаем сканер и переходим на вкладку Quick Set.


       


    Если мы будем использовать для подключения к базе только клиентские устройства Микротик, то переключаем протокол работы станции из 802.11 в безколлизионный протокол nv2. Выбираем имя сети (SSID) — я оставил без изменений предложенное Микротиком  имя сети.


    Далее выбираем нужную нам рабочую частоту (Frequency).


    Я собираюсь разрешить подключаться к базовой станции только клиентам с определенными МАС-адресами, поэтому включаю опцию Use Access List. Обращаю внимание, что если клиентское оборудование (SXT Lite2 в нашем случае) будет настроено в режиме Router, то нужно в Access List будет указывать МАС адрес этого оборудования (SXT Lite2). Если клиентское оборудование будет настроено в режиме Bridge, то в Access List нужно указывать МАС — адрес оборудования (маршрутизатора или компьютера) подключенного  к LAN — интерфейсу SXT Lite 2.


    Уменьшаем максимальное расстояние до клиента до минимально возможных 10 км (Max Distance)


    В поле Security  вводим пароль для шифрования трафика.


    Режим работы базовой станции будет Router


    В режиме WISP AP настройки Internet относятся к LAN порту базовой станции, а Local Network к беспроводному интерфейсу базовой станции. Присвоим LAN интерфейсу статический айпи-адрес  в 88 подсети- 192.168.88.20. Gateway (Шлюз)- это наш  роутер с адресом 192.168.88.1, а адреса ДНС серверов  возьмем публичных серверов Гугла. Если бы наша базовая станция была подключена напрямую к провайдеру, минуя роутер, то, в зависимости от политики провайдера, надо было бы либо включить автоматическое получение айпи- адреса от провайдера (Address Acquisition Automatic), либо прописать здесь статический адрес, предоставляемый провайдером.


    В полях Local Network укажем ай-пи адрес базовой станции со стороны беспроводного интерфейса (wlan1). И включим DHCP сервер на беспроводном интерфейсе, указав диапазон раздаваемых адресов. Адреса вне диапазона, можно присваивать клиентским устройствам  статически.  В поле Router Identity можно указать описание роутера, например BaseStation.


      


    После этого нажимаем Apply или Ok, чтобы сохранить / применить настройки. Соединение с роутером на время его перезагрузки будет потеряно.


      


    Снова запускаем Winbox и выбрав МАС-адрес , подключаемся к базовой станции. Обратите внимание- нам не нужно перенастраить свойства сетевого подключения компьютера, если мы подключаемся по МАС — адресу.


    Попадаем на страницу Quick Set и проверяем правильность введенных настроек.


       


    Теперь проверим настройки DHCP сервера. Заходим IP, DHCP server. Видим, что абоненты базовой станции будут получать адреса в 89 подсети и  пустое поле DNS servers говорит о том, что в качестве адресов DNS серверов будут раздаваться адреса внешних серверов прописанные нами (т.е. базовая станция не будет работать как DNS сервер).


     


    Теперь заходим IP, DNS settings  и отключаем опцию Allow Remote Access— это исключает возможность внешних DNS атак на базовую станцию.


     


    Теперь добавим МАС -адрес клиентского устройства Mikrotik SXT Lite2 в список разрешенных к подключению.


    Заходим Wireless, Access List, Добавить (+)


     


    Вводим МАС -адрес WAN интерфейса клиентского устройства Mikrotik SXT Lite2 (адрес смотрим  на наклейке на коробке или на устройстве- обратите внимание, что МАС -адреса для LAN и WAN интерфейсов различны).


    Указываем интерфейс базовой станции на котором действует данное правило (wlan1) .


    Устанавливаем скорости передачи клиенту Ap Tx Limit  и от клиента Client Tx Limit . (1M— 1 мегабит, 512К— 512 килобит , 1024 — 1024 бита  в секунду). 


    В поле Comment можно назначить идентификатор подключаемому  устройству- например Petrovich_AP


     


    Теперь можно сохранить настройки в файл на жесткий диск базовой станции, на всякий случай


     


    Настройка клиентского устройства


    Базовую станцию отключаем от компьютера и подключаем к роутеру как  нашем прмере или к провайдеру. Для соединения  кабеля провайдера  и РОЕ- инжектора базовой станции может понадобиться вот такая Фурнитура-проходник RJ-45


    Подключаем к компьютеру абонентское устройство, запускаем Winbox и по МАС-адресу подключаемся к устройству.


      


    Нам предлагают выбрть или отказаться от конфигурации по умолчанию. Применяем конфигурацию по умолчанию.


      


    Нужный нам режим СРЕ уже включен по умолчанию.


    Наше клиентское устройство сканирует каналы в поисках открытой точки доступа . Нажимаем Disconnect, чтобы остановить сканирование.


      


    Видим список всех доступных беспроводных сетей. Выбираем нужную нам сеть и нажимаем Connect. Если на базовой станции  мы не прописывали пароль для нашей сети, то сразу подключимся к ней. Если же мы установили пароль, то для подключения  к сети его надо прописать , но не в поле WPA password на этой вкладке, а  в свойствах беспроводнгого интерфейса на вкладке nv2.


    А  пока выберем режим работы Router, получение адреса от базовой станции по DHCP (а можно сразу указать  статический адрес ) и нажмем Apply


     


    После того как применение настроек произойдет, введем пароль для подключения к базовой станции. Заходим  в Wireless, выбираем интерфейс wlan1-gateway и дважды кликаем мышью.


     


    Если Вы делали попытку подключиться к своей беспроводной сети, то все ее данные уже будут на вкладке Wireless открывшегося окна. Если нет, то прийдется ввести все вручную.


    В конце ввода нажмите Apply и перейдите на вкладку NV2


       


    И вот теперь в поле Preshared key  введите пароль для подключения к вашей беспроводной сети.


     


    Теперь, перейдя на Quick Set , можно выбрать нашу сеть и нажать Connect . Соединение с сетью будет установлено.


    Осталось прописать айпи — адрес LAN интерфейса SXT Lite2  (192.168.90.1), включить DHCP сервер, задать диапазон раздаваемых адресов и нажать Apply.


     


    Проверим, какие адреса получит наш компьютер от Mikrotik SXT Lite 2 ?


    Для этого прейдем в Панель управления, откроем оснастку Сетевые соединения, выберем Соединение по локальной сети  и зайдем в его Свойства.


    Потом в Протокол инернета TCPIPV4, там  выберем  Получить айпи — адрес и адрес DNS — сервера автоматически.


     


    После этого отключим сетевой кабель от компьютера и снова подключим его (также можно отключить интерфейс и включить его программно или нажать «Обновить«)


    Проверим сведения об установленном сетевом соединении.


     


    Как видим наш компьютер получил по DHCP от Mikrotik SXT Lite2 адрес 192.168.90.254, адрес шлюза т.е. LAN — адрес Mikrotik SXT Lite2 — 192.168.90.1 тоже верный и адреса DNS серверов — адреса публичных серверов Гугла. Это именно то результат, который нам был нужен. Можно попробовать набрать в адресной строке браузера адрес какого-либо сайта. Все должно работать.


    Основная настройка завершена.


     


    Важно: перйдите на Quick Set и не забудьте установить пароль для доступа к  клиентскому устройству (и к базовой станции, кстати, тоже).


     


    Сейчас наш компьютер по-прежнему подключен к абоненской станции (Mikrotik SXT Lite2). Запустим Winbox и зайдем на базовую станцию , указав  адрес ее беспроводного интерфейса.


     


    Зайдя в Quick Set , видим наше подключенное абонентское устройство- Mikrotik SXT Lite2.


    .


    Теперь настроим возможность заходить на веб-интерфейс  Mikrotik SXT Lite2 из внешней сети, чтобы настраивать его  в любое время.


    Для этого нам во-первых нужно, чтобы его айпи-адрес в беспроводной сети стал статическим.


    Заходим на базовой станции IP, ARP List . Выбираем нашего беспроводного клиента, щелкаем на нем правой кнопкой мыши и в открывшемся меню выбираем Make Static. Теперь за этим МАС-адресом статически  закреплен айпи- адрес 192.168.90.254. Отсутстие буквы D рядом с айпи- адресом в списке, говорит о том, что этот адрес стал статичский.


     


    А теперь надо отключить в клиентском устройстве правило файервола, блокирующее доступ к нему  из внешней сети.


    Для этого на клиентском устройстве откроем владку IP, Firewall, Filter Rules. Выберем нужное нам правило и сделаем его неактивным.


     


     Неактивное правило  будет выглядеть вот так:


     


    Настройка переадрессации портов для входящих соединений на роутере Микротик


     После этого настроим переадрессацию портов на базовой станции  таким образом, чтобы набирая в адресной строке  веб-браузера компьютера В (см. рисунок 1 в начале статьи) адрес   http://192.168.88.20:89 , мы попадали на веб-интерфейс нашего клиентского Mikrotik SXT Lite2.


    Вместо 192.168.88.20 может быть внешний айпи- адрес (если маршрутизатор 192.168.88.1 отсутствует, т.е. база подключена напрямую к провайдеру) .


    Если надо попадать на клиентское устройство из внешней сети (из интернета), то нужно просто настроить такую же переадрессацию и на роутере с адресом 192.168.88.1, который стоит на входе в нашу сеть (т.е. получается две последовательные переадрессации портов).


    Для этого на базовой станции  перейдем IP, Firewall, NAT, + (добавить новое правило)


    Для переадрессации входящих соединений используется правило dst-nat, для исходящих — src-nat


    Сделаем следующие настройки на соотвтствующих вкладках.


    Адрес 192.68.88.20 это адрес нашей базовой станции на интерфейсе Internet (он же LAN порт).


    89 порт это порт, который мы выбрали для  входщих соединений для конкретного абонентского устройства. Для доступа к другому абонентскому устройств нужно будет использовать например порт с  номером 90.


     


    192.168.89.254 — это адрес WAN интерфейса нашего Mikrotik SXT Lite2 (клиентского устройства), 80 порт — это порт веб — интерфейса .


    В поле Comment имеет смысл добавить комментарий о том на какое устройство работает эта переадрессация.


     


    Результат будет выглядеть вот так:


     


    Теперь попробуем зайти на SXT Lite2 c комрьютера В.


    Получилось?


    Рекомендуется такие правила переадрессации держать постоянного неактивными активируя только при необходимости получить доступ к устройству. После осущствления настроек, правила лучше деактивировать.


     

    Первая конфигурация — RouterOS

    Есть два типа маршрутизаторов:

    • С конфигурацией по умолчанию
    • Без конфигурации по умолчанию. Если конкретная конфигурация не найдена, IP-адрес 192.168.88.1/24 устанавливается на ether1, combo1 или sfp1.

    Дополнительную информацию о текущей конфигурации по умолчанию можно найти в документе «Краткое руководство», прилагаемом к вашему устройству. В краткое руководство будет включена информация о том, какие порты следует использовать для подключения в первый раз и как подключать устройства.

    В этом документе описывается, как настроить устройство с нуля, поэтому мы попросим вас удалить все настройки по умолчанию.

    При первом подключении к маршрутизатору с именем пользователя по умолчанию admin и без пароля вам будет предложено сбросить или сохранить конфигурацию по умолчанию (даже если конфигурация по умолчанию имеет только IP-адрес). Поскольку в этой статье предполагается, что на маршрутизаторе нет конфигурации, вы должны удалить ее, нажав «r» на клавиатуре при появлении соответствующего запроса или нажав кнопку «Удалить конфигурацию» в WinBox.

    Если на маршрутизаторе нет конфигурации по умолчанию, у вас есть несколько вариантов, но здесь мы будем использовать один метод, который соответствует нашим потребностям.

    Подключите порт ether1 маршрутизатора к кабелю WAN и подключите компьютер к ether2. Теперь откройте WinBox и найдите свой маршрутизатор в обнаружении соседей. См. Подробный пример в статье Winbox.

    Если вы видите маршрутизатор в списке, щелкните MAC-адрес и щелкните Connect .

    Самый простой способ убедиться, что у вас абсолютно чистый маршрутизатор — запустить

     / конфигурация сброса системы no-defaults = да skip-backup = да 

    Или из WinBox (рис.1-1):

    Поскольку MAC-соединение не очень стабильно, первое, что нам нужно сделать, это настроить маршрутизатор так, чтобы IP-соединение было доступно:

    • добавить интерфейс моста и порты моста;
    • добавить IP-адрес к интерфейсу LAN;
    • настроить DHCP-сервер.

    Установить мост и IP-адрес довольно просто:

     atlassian.confluence.ext.code.custom.RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / интерфейсный мост добавить имя = локальный
    / interface bridge port add interface = ether2 bridge = local
    / IP-адрес добавить адрес = 192.168.88.1 / 24 интерфейс = локальный 

    Если вы предпочитаете WinBox / WeBfig в качестве инструментов настройки:

    • Откройте окно Bridge , должна быть выбрана вкладка Bridge ;
    • Нажмите кнопку + , откроется новое диалоговое окно, введите имя моста local и нажмите OK ;
    • Выберите вкладку «Порты» и нажмите кнопку + , откроется новое диалоговое окно;
    • выберите интерфейс ether2 и мост local из выпадающих списков и нажмите кнопку OK , чтобы применить настройки;
    • Вы можете закрыть диалоговое окно моста.
    • Открыть IP -> Адреса диалог;
    • Нажмите кнопку + , откроется новый диалог;
    • Введите IP-адрес 192. 168.88.1/24 выберите интерфейс local из раскрывающегося списка и нажмите кнопку OK ;

    Следующим шагом является настройка DHCP-сервера. Мы запустим команду setup для простой и быстрой настройки:

     [admin @ MikroTik] / настройка ip dhcp-сервера [ввод]
          Выберите интерфейс для запуска DHCP-сервера
    
          Интерфейс сервера DHCP: локальный [ввод]
          Выберите сеть для DHCP-адресов
    
          Адресное пространство dhcp: 192.168.88.0 / 24 [ввод]
          Выберите шлюз для данной сети
    
          шлюз для сети DHCP: 192.168.88.1 [введите]
          Выберите пул IP-адресов, выданных DHCP-сервером
    
          адреса для выдачи: 192.168.88.2-192.168.88.254 [введите]
          Выберите DNS-серверы
    
          DNS-серверы: 192. 168.88.1 [ввод]
          Выберите срок аренды
    
          срок аренды: 10m [ввод] 

    Обратите внимание, что большинство параметров конфигурации определяются автоматически, и вам просто нужно нажать клавишу ввода.

    Тот же инструмент настройки также доступен в WinBox / WeBfig:

    • Откройте окно Ip -> DHCP Server , должна быть выбрана вкладка DHCP ;
    • Нажмите кнопку DHCP Setup , откроется новое диалоговое окно, введите интерфейс DHCP-сервера local и нажмите кнопку Next ;
    • Следуйте указаниям мастера, чтобы завершить настройку.

    Теперь подключенный компьютер должен иметь возможность получать динамический IP-адрес. Закройте Winbox и повторно подключитесь к маршрутизатору, используя IP-адрес (192.168.88.1)

    . Следующим шагом будет получение доступа к маршрутизатору через Интернет. Существует несколько типов подключения к Интернету, но наиболее распространенными из них являются:

    • динамический публичный IP-адрес;
    • статический публичный IP-адрес;
    • PPPoE соединение.

    Динамический общедоступный IP-адрес

    Конфигурация динамического адреса является наиболее простой.Вам просто нужно настроить DHCP-клиент на общедоступном интерфейсе. DHCP-клиент получит информацию от интернет-провайдера (ISP) и настроит для вас IP-адрес, DNS, NTP-серверы и маршрут по умолчанию.

     / ip dhcp-client add disabled = no interface = ether1 

    После добавления клиента вы должны увидеть назначенный адрес и статус должен быть привязан

     [admin @ MikroTik] / ip dhcp-client> печать
    Флаги: X - отключено, I - недопустимо
     # ИНТЕРФЕЙС ИСПОЛЬЗОВАТЬ АДРЕС СОСТОЯНИЯ ДОБАВЛЕНИЯ МАРШРУТА ПО УМОЛЧАНИЮ
     0 ether1 да да привязано 1. 2.3.100 / 24 

    Статический общедоступный IP-адрес

    В случае конфигурации статического адреса ваш провайдер предоставляет вам параметры, например:

    • IP: 1.2.3.100/24 ​​
    • Шлюз: 1.2.3.1
    • DNS: 8.8.8.8

    Это три основных параметра, которые необходимы для работы интернет-соединения.

    Чтобы установить это в RouterOS, мы вручную добавим IP-адрес, добавим маршрут по умолчанию с предоставленным шлюзом и настроим DNS-сервер

    .

     / IP-адрес добавить адрес = 1.2.3.100 / 24 интерфейс = ether1
    / ip route добавить шлюз = 1.2.3.1
    / ip dns установить серверы = 8.8.8.8 

    Соединение PPPoE

    Соединение

    PPPoE также дает вам динамический IP-адрес и позволяет динамически настраивать DNS и шлюз по умолчанию. Обычно поставщик услуг (ISP) дает вам имя пользователя и пароль для подключения

    .

     / интерфейс pppoe-client
      добавить disabled = no interface = ether1 user = me password = 123 \
        добавить-default-route = да использовать-peer-dns = да 

    Действия Winbox / Webfig:

    • Открыть окно PPP , должна быть выбрана вкладка Интерфейсы ;
    • Нажмите кнопку + и выберите PPPoE Client из раскрывающегося списка, откроется новое диалоговое окно;
    • Выберите интерфейс ether1 из раскрывающегося списка и нажмите кнопку OK , чтобы применить настройки.

    Далее в конфигурации интерфейс WAN теперь является интерфейсом pppoe-out , а не ether1 .

    Проверьте подключение

    После успешной настройки вы сможете получить доступ в Интернет с маршрутизатора.

    Подтвердите IP-соединение, выполнив эхо-запрос известного IP-адреса (например, DNS-сервер Google)

     [админ @ MikroTik]> / пинг 8.8.8.8
    РАЗМЕР ХОСТА TTL ВРЕМЯ СОСТОЯНИЕ
    8.8.8.8 56 47 21 мс
    8.8.8.8 56 47 21 мс 

    Проверить запрос DNS

     [admin @ MikroTik]> / ping www.google.com
    РАЗМЕР ХОСТА TTL ВРЕМЯ СОСТОЯНИЕ
    173.194.32.49 56 55 13 мс
    173.194.32.49 56 55 12 мс 

    Если все настроено правильно, пинг в обоих случаях не должен завершаться.

    В случае сбоя обратитесь к разделу поиска и устранения неисправностей.

    Теперь любой человек в мире может получить доступ к нашему маршрутизатору, поэтому сейчас самое время защитить его от злоумышленников и основных атак.

    Доступ с паролем пользователя

    Маршрутизаторы MikroTik требуют настройки пароля, мы Предлагаем использовать инструмент генератора паролей для создания безопасных и неповторяющихся паролей.Под безопасным паролем мы подразумеваем:

    • Минимум 12 символов;
    • Включите цифры, символы, прописные и строчные буквы;
    • не является словарным словом или комбинацией словарных слов;
     / пользовательский набор 0 пароль = "! = {Ba3N! 40TуX + GvKBzjTLIUcx /," 
     

    Другой вариант установки пароля,

     

    Мы настоятельно рекомендуем использовать второй метод или интерфейс Winbox для применения нового пароля для вашего маршрутизатора, чтобы защитить его от несанкционированного доступа.

     [admin @ MikroTik]> / пароль
    Прежний пароль:
    Новый пароль: ******
    повторно введите новый пароль: ****** 

    Убедитесь, что вы помните пароль! Если вы его забудете, выздоровления нет. Вам нужно будет переустановить роутер!

    Вы также можете добавить больше пользователей с полным или ограниченным доступом к маршрутизатору в меню / пользователь

    Лучше всего добавить нового пользователя с надежным паролем и отключить или удалить пользователя admin по умолчанию.

     / пользователь добавить имя = мое имя пароль = мой пароль группа = полный
    / пользователь удалить админ 

    Примечание: войдите в маршрутизатор с новыми учетными данными, чтобы проверить, что имя пользователя и пароль работают.

    Доступ к подключению по MAC

    По умолчанию сервер Mac работает на всех интерфейсах, поэтому мы отключим по умолчанию все записи и добавим локальный интерфейс, чтобы запретить подключение MAC через порт WAN.

     [admin @ MikroTik] / инструмент mac-server> печать
    Флаги: X - отключено, * - по умолчанию
     # ИНТЕРФЕЙС
     0 * все 
     / инструмент Mac-сервер
      отключить 0;
      добавить interface = local; 

    Сделайте то же самое для доступа Winbox MAC

     RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / инструмент mac-server mac-winbox
      отключить 0;
      добавить interface = local; 

    Действия Winbox / Webfig:

    • Откройте Инструменты -> окно Mac Server , должна быть выбрана вкладка Интерфейсы Telnet ;
    • Нажмите кнопку + , откроется новый диалог;
    • Выберите раскрывающийся список локальной формы интерфейса и нажмите кнопку OK , чтобы применить настройки;
    • В списке записей на вкладке Telnet Interface выберите все и щелкните x , чтобы отключить выбранную запись.

    Сделайте то же самое на вкладке Winbox Interface , чтобы заблокировать подключения Mac Winbox из Интернета

    Neighbor Discovery

    MikroTik Neighbor Discovery протокол используется для отображения и распознавания других маршрутизаторов MikroTik в сети, отключите обнаружение соседей на публичные интерфейсы:

     atlassian.confluence.ext.code.custom.RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / ip Neighbor discovery-settings set discover-interface-list = local 

    Доступ к IP-подключению

    Помимо того факта, что межсетевой экран защищает ваш маршрутизатор от несанкционированного доступа из внешних сетей, можно ограничить доступ по имени пользователя для определенного IP-адреса

     / пользовательская установка 0 разрешенный адрес = x.x.x.x / yy 

    x.x.x.x / yy — ваш IP-адрес или сетевая подсеть, которой разрешен доступ к вашему маршрутизатору.

    IP-соединение на общедоступном интерфейсе должно быть ограничено в брандмауэре. Мы принимаем доступ только по протоколам ICMP (ping / traceroute), IP Winbox и ssh.

     / ip фильтр межсетевого экрана
      добавить цепочку = состояние входного соединения = установлено, связанное действие = принять комментарий = "принять установленное, связанное";
      добавить цепочку = состояние входного соединения = недопустимое действие = сбросить;
      добавить цепочку = входной интерфейс = протокол ether1 = действие icmp = принять комментарий = "разрешить ICMP";
      добавить цепочку = входной интерфейс = протокол ether1 = TCP-порт = 8291 действие = принять комментарий = "разрешить Winbox";
      добавить цепочку = входной интерфейс = протокол ether1 = TCP-порт = 22 действие = принять комментарий = "разрешить SSH";
      добавить цепочку = input in-interface = ether1 action = drop comment = "заблокировать все остальное"; 

    В случае, если публичный интерфейс является pppoe, то для входящего интерфейса следует установить значение «pppoe-out».

    Первые два правила принимают пакеты от уже установленных соединений, поэтому мы предполагаем, что это нормально, чтобы не перегружать ЦП. Третье правило отбрасывает любой пакет, который отслеживание соединения считает недопустимым. После этого мы устанавливаем типовые правила приема для определенных протоколов.

    Если вы используете Winbox / Webfig для настройки, вот пример того, как добавить установленное / связанное правило:

    • Откройте окно Ip -> Брандмауэр , щелкните вкладку Правила фильтра ;
    • Нажмите кнопку + , откроется новый диалог;
    • Выберите вход цепочки, щелкните Состояние подключения, и установите флажки для установленных и связанных;
    • Щелкните вкладку Action и убедитесь, что выбрано действие accept;
    • Нажмите кнопку Ok , чтобы применить настройки.

    Чтобы добавить другие правила, щелкните + для каждого нового правила и введите те же параметры, что и в примере консоли.

    Административные службы

    Хотя брандмауэр защищает маршрутизатор от общедоступного интерфейса, вы все равно можете отключить службы RouterOS.

    Большинство инструментов администрирования RouterOS настраиваются в сервисном меню / ip

    Сохранять только безопасные,

     / ip сервис отключить telnet, ftp, www, api 
     

    Измените порты служб по умолчанию, это немедленно остановит большинство случайных попыток входа в систему методом грубой силы SSH:

     / ip сервисный набор ssh port = 2200 
     

    Кроме того, каждая служба может быть защищена разрешенным IP-адресом или диапазоном адресов (адресная служба ответит), хотя более предпочтительным методом является блокирование нежелательного доступа в брандмауэре, поскольку брандмауэр даже не позволяет открыть сокет

     atlassian.confluence.ext.code.custom.RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / ip сервис устанавливает адрес winbox = 192.168.88.0 / 24 

    Другие службы

    Сервер полосы пропускания используется для проверки пропускной способности между двумя маршрутизаторами MikroTik. Отключите его в производственной среде.

     / tool bandwidth-server set enabled = no 

    На маршрутизаторе может быть включен кэш DNS, что уменьшает время разрешения DNS-запросов от клиентов к удаленным серверам. Если на вашем маршрутизаторе не требуется кеш DNS или для этих целей используется другой маршрутизатор, отключите его.

     atlassian.confluence.ext.code.custom.RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / ip dns set allow-remote-requests = no 
     
    Некоторые RouterBOARD имеют ЖК-модуль для информационных целей, для установки вывода или отключения его.

    Рекомендуется отключить все неиспользуемые интерфейсы на вашем маршрутизаторе, чтобы уменьшить несанкционированный доступ к вашему маршрутизатору.

     / интерфейс печати
    / interface set x disabled = yes 

    Где «X» — это номер неиспользуемых интерфейсов .

    RouterOS использует более надежное шифрование для SSH, большинство новых программ используют его для включения сильного шифрования SSH:

     atlassian.confluence.ext.code.custom.RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / ip ssh установить strong-crypto = да 

    Следующие службы по умолчанию отключены, тем не менее, лучше убедиться, что ни одна из них не была включена случайно:

    • MikroTik динамическая служба имен или IP-облако,
     / ip cloud set ddns-enabled = no update-time = no 
     

    На этом этапе ПК еще не может получить доступ к Интернету, потому что локально используемые адреса не маршрутизируются через Интернет.Удаленные хосты просто не знают, как правильно ответить на ваш локальный адрес.

    Решением этой проблемы является изменение исходного адреса для исходящих пакетов на общедоступный IP-адрес маршрутизатора. Это можно сделать с помощью правила NAT:

     / IP брандмауэр нат
      добавить цепочку = srcnat out-interface = ether1 action = masquerade 

    В случае, если публичный интерфейс является pppoe, то для входящего интерфейса следует установить значение «pppoe-out».

    Еще одним преимуществом такой настройки является то, что клиенты с NAT за маршрутизатором не подключены напрямую к Интернету, поэтому дополнительная защита от атак извне в большинстве случаев не требуется.

    Перенаправление портов

    Некоторым клиентским устройствам может потребоваться прямой доступ к Интернету через определенные порты. Например, клиент с IP-адресом 192.168.88.254 должен быть доступен по протоколу удаленного рабочего стола (RDP).

    После быстрого поиска в Google мы обнаружили, что RDP работает на TCP-порту 3389. Теперь мы можем добавить правило NAT назначения для перенаправления RDP на клиентский ПК.

     / IP брандмауэр нат
      добавить цепочку = dstnat protocol = tcp port = 3389 in-interface = ether1 \
        действие = dst-nat по адресу = 192.168.88.254 

    Если вы установили строгие правила брандмауэра, тогда протокол RDP должен быть разрешен в прямой цепочке фильтров брандмауэра.

    Для простоты использования мостовая беспроводная настройка будет сделана так, чтобы ваши проводные хосты находились в том же широковещательном домене Ethernet, что и беспроводные клиенты.

    Важная часть — убедиться, что наша беспроводная сеть защищена, поэтому первым шагом является профиль безопасности.

    Профили безопасности настраиваются из меню / interface wireless security-profiles в терминале.

     / интерфейс беспроводных профилей безопасности
      добавить name = myProfile authentication-types = wpa2-psk mode = dynamic-keys \
        wpa2-pre-shared-key = 1234567890 

    в Winbox / Webfig щелкните Wireless , чтобы открыть окна беспроводной связи и выберите вкладку Security Profile .

    Если есть устаревшие устройства, которые не поддерживают WPA2 (например, Windows XP), вы также можете разрешить протокол WPA.

    Общие ключи WPA и WPA2 не должны совпадать.

    Теперь, когда профиль безопасности готов, мы можем включить беспроводной интерфейс и установить желаемые параметры

     atlassian.confluence.ext.code.custom.RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / интерфейс беспроводной
      включить wlan1;
      установить диапазон wlan1 = 2ghz-b / g / n channel-width = 20 / 40mhz-ce distance = в помещении \
        mode = ap-bridge ssid = MikroTik-006360 беспроводной протокол = 802.11 \
        security-profile = myProfile частота-режим = нормативный домен \
        установить страну = латвия усиление антенны = 3 

    Чтобы сделать то же самое из Winbox / Webfig:

    • Откройте окно беспроводной связи, выберите интерфейс wlan1 и нажмите кнопку , включить ;
    • Дважды щелкните беспроводной интерфейс, чтобы открыть диалоговое окно конфигурации;
    • В диалоговом окне конфигурации щелкните вкладку Wireless и нажмите кнопку Advanced mode справа.При нажатии на кнопку появятся дополнительные параметры конфигурации, а описание кнопки изменится на Простой режим ;
    • Выберите параметры, как показано на скриншоте, за исключением настроек страны и SSID. Вы также можете выбрать другую частоту и усиление антенны;
    • Затем щелкните вкладку HT и убедитесь, что выбраны обе цепи;
    • Нажмите кнопку ОК , чтобы применить настройки.

    Последний шаг — добавить беспроводной интерфейс к локальному мосту, иначе подключенные клиенты не получат IP-адрес:

     / интерфейсный мост порт
      добавить interface = wlan1 bridge = local 

    Теперь беспроводная сеть должна иметь возможность подключаться к вашей точке доступа, получать IP-адрес и выходить в Интернет.

    Теперь пора добавить защиту для клиентов в нашей локальной сети. Начнем с базового набора правил.

     atlassian.confluence.ext.code.custom.RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / ip фильтр межсетевого экрана
      add chain = forward action = fasttrack-connection состояние-соединения = установлено, связано \
        comment = "быстрый путь для установленных, связанных";
      добавить цепочку = прямое действие = принять состояние соединения = установлено, связанное \
        comment = "принять установленный, связанный";
      добавить цепочку = прямое действие = сбросить состояние соединения = недействительно
      добавить цепочку = прямое действие = сбросить состояние соединения = новое состояние соединения =! dstnat \
        in-interface = ether1 comment = "отключение доступа к клиентам за NAT из WAN" 

    Набор правил аналогичен правилам входной цепочки (принять установленное / связанное и удалить недопустимое), за исключением первого правила с action = fasttrack-connection .Это правило позволяет установленным и связанным соединениям обходить брандмауэр и значительно сокращать загрузку ЦП.

    Еще одно отличие — последнее правило, которое отбрасывает все новые попытки подключения с порта WAN к нашей сети LAN (если не используется DstNat). Без этого правила, если злоумышленник знает или угадывает вашу локальную подсеть, он / она может установить соединения напрямую с локальными хостами и вызвать угрозу безопасности.

    Более подробные примеры создания брандмауэра будут обсуждаться в разделе брандмауэра или непосредственно в статье Создание первого брандмауэра.

    Иногда вы можете блокировать определенные сайты, например, запретить доступ к развлекательным сайтам для сотрудников, запретить доступ к порнографии, и так далее. Это может быть достигнуто путем перенаправления HTTP-трафика на прокси-сервер и использования списка доступа для разрешения или запрета определенных веб-сайтов.

    Во-первых, нам нужно добавить правило NAT для перенаправления HTTP на наш прокси. Мы будем использовать встроенный прокси-сервер RouterOS, работающий на порту 8080.

     atlassian.confluence.ext.code.custom.RouterOS.777025298365358808:custom-code-syntax-resources" data-theme="Confluence"> / IP брандмауэр нат
      добавить цепочку = dst-nat protocol = tcp dst-port = 80 src-address = 192.168,88,0 / 24 \
        действие = перенаправление на порты = 8080 

    Включить веб-прокси и удалить некоторые веб-сайты:

    Набор прокси

     / ip включен = да
    / IP прокси-доступ добавить dst-host = www.facebook.com action = deny
    / IP прокси-доступ добавить dst-host = *. youtube. * action = deny
    / IP прокси-доступ добавить dst-host =: vimeo action = deny 

    Использование Winbox:

    • В левом меню перейдите к IP -> Веб-прокси.
    • Появится диалоговое окно настроек веб-прокси.
    • Установите флажок «Включить» и нажмите кнопку «Применить»
    • Затем нажмите кнопку «Доступ», чтобы открыть диалоговое окно «Доступ к веб-прокси»
    • В диалоговом окне «Доступ к веб-прокси» нажмите на «+», чтобы добавить новое правило веб-прокси.
    • Введите имя хоста Dst, которое вы хотите заблокировать, в данном случае «www.facebook.com «, выберите действие» запретить «
    • Затем нажмите кнопку» ОК «, чтобы применить изменения.
    • Повторите то же самое, чтобы добавить другие правила.

    RouterOS имеет встроенные различные инструменты для устранения неполадок, например ping, traceroute, torch, анализатор пакетов, тест пропускной способности и т. д.

    В этой статье мы уже использовали инструмент ping для проверки подключения к Интернету.

    Устранение неполадок, если ping не удается пункт назначения

    недоступен , но более подробная информация недоступна.Рассмотрим основные ошибки.

    Вы не можете получить доступ к www.google.com со своего компьютера, который подключен к устройству MikroTik:

    Если вы не уверены, как именно настроить шлюзовое устройство, обратитесь к официальным консультантам MikroTik за поддержкой по настройке.

    Конфигурация маршрутизатора MikroTik — JoinMyWifi


    КАК НАСТРОИТЬ МАРШРУТИЗАТОР MIKROTIK ДЛЯ ЗАПУСКА МАРКЕТИНГОВОГО РЕШЕНИЯ JOINMYWIFI

    Приведенная ниже конфигурация была протестирована на MikroTik RB951Ui-2HnD с RouterOS ver. 6.41.4 и прошивка вер. 6.41.4 (13 апреля 2018 г.).

    Хотя конфигурация предназначена для RB951Ui-2HnD, с базовыми знаниями RouterOS вы можете выполнить ее на любом маршрутизаторе MikroTik.

    Все необходимые файлы и учетные данные будут предоставлены JoinMyWifi.

    ВАЖНО: Вам нужно будет предоставить нам серийный номер MikroTik, иначе сервис не будет работать (Система-> Маршрутизатор-> Серийный номер).

    RB951Ui-2HnD Технические характеристики

    МАРШРУТИЗАТОР С КОНФИГУРАЦИЕЙ ПО УМОЛЧАНИЮ:

    Предполагая, что на маршрутизаторе MikroTik установлена ​​конфигурация по умолчанию, вы можете выполнить следующие шаги.Если нет, перезагрузите маршрутизатор и вернетесь к заводским настройкам с конфигурацией по умолчанию.


    ШАГ 1: ОБНОВЛЕНИЕ ROUTEROS
    # Подключите MikroTik к Интернету через ethernet1
    # Подключите свой компьютер к MikroTik через ethernet2
    # Используйте последнюю версию программного обеспечения WinBox для подключения к MikroTik с использованием IP (имя пользователя по умолчанию: admin / пароль по умолчанию: (нет))
    # Если все в порядке, Mikrotik получит доступ к Интернету
    # Обновите RouterOS (Система-> Пакеты-> Проверить наличие обновлений-> Загрузить и установить). Произойдет автоматическая перезагрузка


    ШАГ 2: ОБНОВЛЕНИЕ ПРОШИВКИ / ЗАГРУЗИТЬ ФАЙЛЫ
    # Подключитесь к MikroTik с помощью IP
    # Обновите Routerboard (System-> Routerboard-> Upgrade)
    # Отключить mpls и пакеты маршрутизации (Система-> Пакеты выберите пакеты и нажмите «Отключить»)
    # Поместите содержимое папки «HotspotFiles» в корневую папку MikroTik (Файл). Вы можете перетаскивать файлы в MikroTik
    # Сбросить конфигурацию по умолчанию (Система-> Сбросить конфигурацию-> Установите флажок «Нет конфигурации по умолчанию, установите флажок« Не резервировать », нажмите« Сбросить конфигурацию »).Произойдет автоматическая перезагрузка


    ШАГ 3: ИМПОРТ КОНФИГУРАЦИИ
    # Подключитесь к MikroTik с помощью MAC. Если в какой-то момент вы отключитесь, не волнуйтесь, это нормально, потому что MAC-соединение не очень стабильное. Проверьте, правильно ли установлена ​​последняя версия RouterOS (отображается в окне WinBox вверху) и последняя прошивка Routerboard
    # Запустить сценарий конфигурации. Примечания: Ctrl-l очищает окно терминала. Ctrl-v включает, отключает автозаполнение (если оно включено, вставка не работает должным образом), поэтому всегда используйте правый щелчок для вставки.Если вы вставляете конфигурацию, будьте осторожны с любыми ошибками при выполнении (их легко спутать, так как они начинаются с левой стороны терминала). А пока мы собираемся импортировать конфигурацию. Выполните следующие действия:

    1. Выполните следующую команду. В случае ошибки исправьте ее (или оставьте, если это не важно), и скопируйте / вставьте остальное содержимое «configuration1.rsc» в Новый Терминал (если вы отключились во время выполнения команды, подключитесь повторно и проверьте, не последняя команда загружена успешно.Если нет, может быть разумным сбросить конфигурацию и повторить попытку):
      / import verbose = yes configuration1.rsc
    2. Отключить и подключить с помощью IP
    3. Проверьте, работает ли соединение с oVPN (PPP-> Интерфейс: «oVPN-server1» должен иметь флаг «R» слева). ВАЖНО: Служба не будет работать, если oVPN не запущен.
    4. Выполните следующую команду. В случае ошибки исправьте ее (или оставьте, если это не важно) и скопируйте / вставьте остальное содержимое файла «configuration2.rsc «в новом терминале:
      / import verbose = yes configuration2.rsc
    5. Установите пароль для администратора (Система-> Пароль)

    КОНФИГУРАЦИЯ ЗАВЕРШЕНА: ПЕРЕЗАГРУЗКА И ТЕСТИРОВАНИЕ.


    Возможные изменения на месте
    1. SSID, пароли, каналы
    2. СПИСОК БЕСПРОВОДНОГО ДОСТУПА
      Включите беспроводную сеть-> Списки доступа и отключите «Аутентификацию по умолчанию» в Беспроводной сети-> Интерфейсы
      В случае наличия более одной точки доступа MikroTik в одной зоне для помощи в роуминге
    3. QUEUES
      Включить очереди -> «Гости PCQ — Персонал» и установить максимальный лимит загрузки / выгрузки в соответствии с пропускной способностью
      Включить очереди -> «Ограничить каждого гостя-персонала»
    4. Изменить MAC-адрес виртуальных точек доступа [64: D1: 54: 00: 00: 02]
      В случае наличия более одной точки доступа MikroTik в одной зоне для устранения конфликта
    5. Добавьте MAC-адреса точек доступа в ip-> hotspot-> ip-binding для доступа в Интернет
    6. Изменить часовой пояс на автоматическое определение, если за пределами Кипра:
      Включить систему-> Часы -> «Автоопределение часового пояса»

    Описание интерфейсов
     ether1: порт WAN (DHCP-клиент) 
    bridge-admin: порты администратора (DHCP-сервер 192. 168,88,1 / 24) -> эфир2
    bridge-pos (DHCP-сервер 10.10.0.1/16): сеть точек продаж (защищенная сеть для камер / планшетов и т. д.) -> wlan1 (SSID = "JoinMyWifi POS") -> ether3 -> ether4 -> эфир5
    мост-персонал (DHCP-сервер 10.20.0.1/16): штатная сеть -> vlan-wlan1-staff: SSID = "JoinMyWifi Staff" vlan (ID = 20) на wlan1 -> vlan3-staff: vlan (ID = 20) на ether3 -> vlan4-staff: vlan (ID = 20) на ether4 -> vlan5-staff: vlan (ID = 20) на ether5
    мост-гости (DHCP-сервер 10.30.0.1 / 16): пользователи точки доступа -> vlan-wlan1-guest: SSID = "JoinMyWifi Гости (бесплатно)" vlan (ID = 30) на wlan1 -> vlan3-guest: vlan (ID = 30) на ether3 -> vlan4-guest: vlan (ID = 30) на ether4 -> vlan5-guest: vlan (ID = 30) на ether5
    oVPN-server1: oVPN для выделенного сервера JoinMyWifi (DHCP-клиент с сервера oVPN 172.17.0.1/16)

    МАРШРУТИЗАТОР С СУЩЕСТВУЮЩЕЙ КОНФИГУРАЦИЕЙ:

    ВАЖНО: В этом случае вы должны попросить JoinMyWifi предоставить различные файлы конфигурации.

    Если у вашего маршрутизатора есть конфигурация, которую вы не хотите удалять, внесите следующие изменения:

    На маршрутизаторе (перед запуском сценариев):

    1. Отключить DHCP-сервер и IP-адрес для моста, используемого точками доступа
    2. Отключить существующий сервер точки доступа
    3. Отключить распространение DNS от DHCP-клиента, если есть
    4. Удалить правила:
      / ip firewall filter add action = passthrough chain = unused-hs-chain comment = «разместить здесь правила точки доступа» отключено = да
      / ip firewall nat add action = passthrough chain = unused-hs-chain comment = » разместите здесь правила точки доступа «disabled = yes

    Запустите сценарии, как указано в разделе выше, а затем:

    1. Переместите добавленные правила в верхнюю часть их списка, если их еще нет: правила фильтрации брандмауэра, правила брандмауэра nat, правила walled-garden Hotspot
    2. Установить часовой пояс в часах
    3. Проверить IP-конфликты
    4. Установить srcnat для интерфейса WAN
    5. Набор портов моста для хотпоста

    Больше информации на официальном сайте MikroTik.


    Выберите подходящий маршрутизатор MikroTik в соответствии с таблицей ниже

    Как создать точку доступа WiFi с нуля с Mikrotik

    Приходите si configura un’area hotspot WiFi с оборудованием Mikrotik начиная с нуля? Посмотрите ниже, как с помощью нескольких простых шагов мы можем создать «зону WiFi, защищенную адаптивным порталом Mikrotik».

    Сначала определяем область точки доступа WiFi . Область точка доступа Wi-Fi — это область без защиты беспроводной связи (открытая, без WPA / WPA2 или других) , к которой вы можете свободно подключаться . Попытки навигации, однако, будут перенаправлены на страницу входа в систему внутреннего адаптивного портала службы .

    Для создания зоны точки доступа Очень важно сначала отделять зону точки доступа Wi-Fi от LAN , она подключена к Интернету. По этой причине мы должны обязательно использовать две отдельные подсети ip. поэтому невозможно реализовать зону точки доступа WiFi в режиме прозрачного моста.

    Пробег на аппарате

    [code gutter = «false»] / system reset-configuration no-default = yes [/ code]

    , чтобы привести его в состояние инициализации. На этом этапе мы назначаем два IP-адреса, одну карту wlan1 (беспроводная карта), а другую — карте Ether1 (карта Ethernet, с которой мы будем подключаться к Интернету):

    [code gutter = «false»] / IP-адрес добавить адрес = 192.168.1.2 / 24 interface = ether1 disabled = no
    / ip address add address = 172.16.0.1 / 16 interface = wlan1 disabled = no [/ code]

    адрес карты Ether1 в этом примере является случайным. Очевидно, он адаптирован к сети, в которой будет размещаться наша пищеварительная точка доступа . Адрес, назначенный беспроводному адаптеру, является случайным, поэтому, не имея ограничений, мы можем назначить класс ip по своему вкусу, с единственной осторожностью, чтобы установить его отличным от адреса erher1. В этом примере мы назначили / 16 в качестве битовой маски (65534 ip), для этого выбора нет конкретных правил, но не рекомендуется расширение для ограничения диапазона точки доступа dhcp «pochi» ip, потому что в настоящее время есть многие беспроводные устройства, которые подключаются к бесплатным точкам доступа в зонах, являются DHCP-сервером, подключенным к IP-адресам и подключенным к сети Wi-Fi.

    После настройки IP-адресов мы также должны установить шлюз по умолчанию, который позволит нам выйти в Интернет:

    [code gutter = «false»] / ip route add dst-address = 0.0.0.0 / 0 gateway = 192.168.1.1 [/ code]

    , набор шлюзов, а также IP-адрес Ether1 — это всего лишь пример адаптации к сетевому хосту в реальной конфигурации.

    [nextpage title = «Auto Configuratore»]

    После назначения IP-адресов мы готовы запустить машину в этой конфигурации RouterOS, просто следуйте шаг за шагом требованиям конфигуратора, чтобы получить хорошую настройку точки доступа Basic:

    [code gutter = «false» highlight = «1,3,5,6,12,14,16,18,19»]
    / ip hotspot setup
    Выберите интерфейс для запуска HotSpot на интерфейсе
    hotspot: wlan1
    Set HotSpot адрес для интерфейса
    локальный адрес сети: 172. 16.0.1 / 16
    маскарадная сеть: да
    Задать пул для адресов HotSpot Пул адресов сети
    : 172.16.0.2-172.16.255.254
    Выбрать SSL-сертификат точки доступа
    выбрать сертификат: нет
    Выбрать SMTP-сервер
    IP-адрес SMTP-сервера: 0.0.0.0
    Настройка конфигурации DNS
    DNS-серверов: 8.8.8.8
    DNS-имя локального сервера точки доступа
    DNS-имя: hotspot.wirelessguru.it
    Создать пользователя локальной точки доступа
    имя пользователя локальной точки доступа: test
    пароль для пользователя: test
    [/ code]

    После того, как вы завершите работу мастера, все готово.Просто настройте свою беспроводную карту с желаемым SSID, режимом точки доступа (ap-bridge):

    [code gutter = «false»] / interface wlan1 set ssid = wirelessguru \

    режим = протокол беспроводной связи AP-моста = 802.11 \

    отключено = нет [/ code]

    На этом этапе у вас будет настроен SSID подключения в ответ на страницу входа. В мастере мы также создали пользователя test с паролем test .
    Вставка, мы будем плыть по Интернету через только что созданную точку доступа.

    Маршрутизаторы MikroTik

    — Настройка точки доступа Wi-Fi с помощью входа в Tanaza Страница

    Если вы когда-либо пытались настроить маршрутизаторы MikroTik, вы, вероятно, знаете, что это может занять много времени, а интерфейс Winbox не очень прост в использовании. Мы в Tanaza создали облачный инструмент, который позволяет вам настроить точки доступа Mikrotik WiFi за секунды. Если не верите… посмотрите наше видео, оно длится всего 2 минуты!

    1. Приобретите маршрутизатор MikroTik (см. Список поддерживаемых маршрутизаторов MikroTik здесь) и следуйте инструкциям по установке микропрограммы Tanaza.
    2. Войдите или зарегистрируйтесь на https://cloud.tanaza.com. Регистрация дает вам 15-дневную бесплатную пробную версию.
    3. Щелкните Добавить точку доступа. С этого момента вы можете удаленно применять конфигурации к своему маршрутизатору MikroTik и контролировать его из облака.
    4. Создайте свой SSID и начните настраивать параметры входа в точку доступа. Вы можете настроить всплывающую страницу входа в систему и использовать множество методов аутентификации, включая вход через социальные сети, а также показывать пользователям свои видео- и графические рекламные объявления.
    5. Управляйте своими беспроводными клиентами MikroTik с https: // панели управления.tanaza.com

    После того, как вы создали и назвали свой SSID, вы можете настроить параметры входа в точку доступа. Вы можете применить один из шаблонов по умолчанию к своей странице входа или создать свою собственную страницу входа с нуля, используя редактор страниц заставки Tanaza.

    Вот обзор настроек, которые можно применить к странице входа в Hotspot:

    Добавить методы входа.

    Это первое, что нужно сделать, так как вам нужно выбрать, какие методы аутентификации лучше подходят для вашей бизнес-модели и места, где есть Wi-Fi.Таназа предлагает:

      • Аутентификация на основе ваучера, которая работает аналогично аутентификации Mikrotik HTTP PAP и аутентификации MAC-адреса, за исключением того факта, что нет никакого имени пользователя для ввода, только пароль (то есть код ваучера). Его можно использовать как для бесплатного, так и для платного Wi-Fi.
      • Различные методы входа в социальные сети, включая Facebook, Twitter и т. Д., А также с действиями по взаимодействию с социальными сетями (лайк в Facebook и регистрация в Facebook)
      • Другие методы аутентификации, которые позволяют пользователям обменивать бесплатный Wi-Fi на свои данные, например имя, фамилию, адрес электронной почты, телефон (с подтверждением по SMS) и их комбинации.

    Аутентификация на основе ваучера в сочетании с методами входа в социальные сети или другими методами может работать для обеспечения «пробного» бесплатного доступа к Wi-Fi в течение определенного периода времени, после чего пользователям необходимо снова пройти аутентификацию через платную Ваучер на Wi-Fi.

    Если вам нравится аутентификация MikroTik «HTTP cookie», вы можете настроить функцию «Запомнить меня» Tanaza, которая создает очень похожий опыт взаимодействия с клиентами. MAC-адреса пользователей сохраняются и запоминаются в течение определенного периода времени, поэтому, когда они возвращаются в это место, они автоматически входят в систему.Это обеспечивает «Wi-Fi как дома».

    Показать рекламу.

    Вы можете изменить настройки маршрутизаторов Mikrotik таким образом, чтобы на заставке пользователям показывалась ваша графическая и видеореклама. В отличие от системы точек доступа MikroTik, которая раз за разом показывает рекламу на странице статуса, системы точек доступа Tanaza показывают рекламу перед аутентификацией непосредственно на странице входа. Загруженные объявления могут быть любого формата и могут вращаться в эфире случайным образом или по времени или ссылаться на внешние веб-сайты, перечисленные в огороженном стенами саду.

    Пользовательские виджеты HTML

    Для создания точки доступа Mikrotik WiFi с помощью Tanaza не требуются никакие возможности программирования. Редактор легко перетаскивается и очень прост в использовании. Но если вы хотите добавить собственный HTML-виджет, вы можете это сделать!

    Щелкните здесь, чтобы подробно узнать, что можно делать с редактором страницы-заставки.

    Система точки доступа WiFi

    Tanaza совместима с некоторыми широко используемыми маршрутизаторами MikroTik, включая RB951-2HND, RB951-G-2HND и RB951-UI-2HND. Здесь перечислены все совместимые маршрутизаторы, но мы постоянно работаем над поддержкой новых устройств. Если вы не можете найти свою модель в списке, проверьте наши ближайшие поддерживаемые устройства или запросите свою модель, используя эту форму.

    В то время как MikroTik позволяет управлять облаком только устройств в своей «облачной серии», названия которых начинаются с CCR (маршрутизатор ядра облака) или CCS (коммутаторы ядра облака), Tanaza позволяет управлять облаком и создавать общедоступные точки доступа, управляемые облаком. распространенные модели роутеров MikroTik.

    Версия RouterOS не имеет отношения к настройке точки доступа MikroTik WiFi с помощью Tanaza, поскольку Tanaza заменяет прошивку MikroTik собственной прошивкой. Также Winbox заменен облачной платформой Tanaza, доступной по адресу https://cloud.tanaza.com.

    Да, Tanaza позволяет управлять пользователями через свою собственную систему. RouterOS и менеджер пользователей MikroTik не будут включены, если вы создадите точку доступа Tanaza WiFi для своего Mikrotik.

    Система точек доступа

    Tanaza включает в себя функции контроля злоупотреблений, позволяющие ограничивать продолжительность сеанса каждого конкретного пользователя, количество сеансов в день и некоторые другие параметры.Он также позволяет заносить в черный список MAC-адреса и показывать настраиваемое сообщение на странице остановки.

    По умолчанию вам не нужно настраивать какой-либо Radius для сервера AAA (аутентификация, авторизация, учет) для создания точки доступа MikroTik WiFi с помощью Tanaza. Вам также не понадобится Hotspot Gateway от MikroTik.

    На странице входа

    Tanaza все реализовано внутри и не используется сервер MikroTik RouterOS Radius, поэтому вам не нужно делать ничего особенного для работы точки доступа.

    Страница входа

    Tanaza не может работать с внешними серверами Radius.

    Вы по-прежнему можете использовать облачную инфраструктуру Tanaza для управления, мониторинга и контроля ваших точек доступа из облака, создания собственной внешней заставки и, при желании, включения сервера Radius, если вам нужно настроить свой собственный.

    Tanaza, как и система точек доступа Wi-Fi MikroTik, позволяет настроить собственный огороженный сад, который позволяет пользователям обходить настройки и получать доступ как к ресурсам http, так и https.Подстановочный знак «*» доступен.

    Сетевым администраторам разрешено настраивать свой огороженный сад, записывая как домены, так и IP-адреса.

    Mikrotik ssh отправить смс

    mikrotik ssh отправить sms Курсор переместится в левую часть строки. Если вы еще этого не сделали, сейчас самое время остановиться и настроить ведение журнала на диск на маршрутизаторе MikroTik. SMS Server Tools 3 — это программное обеспечение шлюза SMS, которое может отправлять и получать короткие сообщения через модемы GSM и мобильные телефоны.Сайт обновлен 03. Apr 28 2017 Давайте рассмотрим, как установить SSH-соединение с другим компьютером, используя собственный клиент ssh в Mac OS. Уведомить об экстренном объявлении. Более того, этот процесс одинаков, независимо от того, как мы получаем эти сертификаты. HotspotSystem также объединилась с Zapier, чтобы вы могли интегрировать службу с глобальными поставщиками SMS, такими как Twilio, без написания единой строчки кода. 25 июля 2013 г. Cara Mudah Membuat Script и Schedule Mikrotik. Пример 2. ТИП НА CMGF 1.30 дБи 30 дБм 60 дБм Да 400 фунтов 125 миль в час 125 миль в час 116 74 89 Всего 279 с бесплатной доставкой Альтернативой 2-футовой антенне Mikrotik выше, по сути, является комплект, который мы используем для соединений PtP на вершине горы, 9 июня 2015 г. По этой причине SSH туннели окрестили VPN для бедняков. 3. 4. Этот сценарий работает специально для службы DynDNS, размещенной на OVH. В RouterOS 6. Что такое Микроик. Привет, я 39 м пытаюсь написать сценарий, чтобы, когда Mikrotik получает SMS-сообщение, он запускает сценарий, который собирает несколько апреля. 23 апреля 2014 г. Базовый сценарий Mikrotik Firewall для защиты MT-бокса от вирусов и наводнения.После этого в брандмауэре в конце списка будет создано правило. 3 1. Mikrotik CSS610 8G 2S IN Набор микросхем Marvel 100 для 2 портов SFP В Mikrotik 3011 известна проблема с микросхемой коммутатора, когда смешивание скоростей портов недопустимо. ул. С 2011 г. SSH BRUTE ATTACK STOP FIREWALL FILTER. К сожалению, очереди на Mikrotik являются динамическими, что означает, что после выхода пользователя из системы очередь будет удалена. Ему присвоен CVE 2019 3978. Хотя этот сценарий разработан для ОС Mikrotik, доступ к нему осуществляется через WinBox, и он должен работать на других устройствах, совместимых со сценарием WinBox.Вы можете сделать это через терминал MikroTik, выполнив действия, описанные в этой статье. Вам будет представлено приглашение «gt quot. Статус SMS Конфигурация SMS отправляет прочитанное SMS через HTTP POST GET. 254 192. В настоящее время в системе tecmint активны два пользователя и root, теперь пользователь aaronkilik отправляет сообщение пользователю root. Удаленное взаимодействие PowerShell через SSH полагается на обмен аутентификацией между SSH-клиентом и службой SSH и не реализует никаких схем аутентификации.48 RC 40 Маршрутизатор Switch AP Что нового 39 в 6. Скрипт запуска Mikrotik Скрипт запуска Mikrotik Отправка телеграмм с Mikrotik RouterOS. 2 ru США За прошедшие годы мы установили ряд устройств Mikrotik на различных клиентских сайтах и ​​хотели бы получать уведомления, когда они выходят из строя. 8. Вы даже можете разработать собственное приложение для отправки смс с. Их продукты используются интернет-провайдерами как отдельными пользователями, так и компаниями для построения инфраструктур сетей передачи данных по всему миру. 7 кБ с Экспорт192_168_1_9_270116_17_12.05 Cara memonitor perangkat jaringan Router Switch Server dll jika ada perubahan status perangkat misal dari up ke down дан sebaliknya maka akan ada notifikasi SMS yang masuk ke HP Anda. Да, с помощью ssh вы можете отправлять команды напрямую в другую систему. 25 2016 журнал предупреждение quot Перезагрузка 3G с помощью SMS-команды quot инструмент смс отправить usb1 канал 2 quot 380931234567 quot сообщение quot Перезагрузка 3G-модема quot nbsp Я использую его для отправки SMS-предупреждений из системы мониторинга. Создайте в Mikrotik фиктивного пользователя, который будет использоваться для отправки SMS-команды в Mikrotik. Когда мы узнаем, решит ли обходной путь проблему с подключением к неработающему серверу SSH, мы опубликуем сообщение в этой теме. 05. admin MikroTik gt interface lte at chat lte1 input quot AT CGMM quot output CGMM quot R11e LTE quot Вы также можете отправить USSD, но выполнение команды занимает некоторое время, поэтому вам нужно добавить quot, подождите, да quot или вы Как сделать захват пакеты с tcpdump, инкапсулируют их и отправляют на другой хост, на котором запущен wirehark или tshark, например Mikrotik, ориентация на Mikrotik находится по этой ссылке. Основной продукт MikroTik — это операционная система на базе Linux, известная как MikroTik RouterOS.Взгляните на историю версий. Простой менеджер пользователей Hotspot. На данный момент есть 3 способа настроить это содержимое с помощью командной строки SSH Telnet Winbox и Webbox. Сетевой коммутатор. Splynx ISP Framework поддерживает отправку уведомлений и напоминаний клиентам по SMS. Технические характеристики RUT955 Аппаратное обеспечение Мобильный 4G LTE Cat 4 DL до 150 Мбит / с UL до 50 Мбит / с DC HSPA UMTS TD SCDMA EDGE GPRSCPU Atheros Wasp MIPS 74Kc 550 МГц Память 16 МБ Flash 128 МБ DDR2 RAMEthernet 4 x 10 100 портов Ethernet 1 x WAN, конфигурируемый как LAN 3 x Порты LAN Источник питания 9 30 В постоянного тока 4-контактный разъем постоянного тока Входы 3 x входа Цифровые цифровые гальванически изолированные устройства Mikrotik могут использовать протокол NV2 для повышения скорости и безопасности. Стандарт GSM определяет AT-команды для отправки SMS-сообщений и определяет, как сообщения должны быть закодированы в этих командах. MikroTik — латвийская компания, основанная в 1995 году для разработки маршрутизаторов и беспроводных интернет-провайдеров. Включить SMS и получение включенных Проверить отправку sms Выполнить сценарий через SMS cmd secret Пользователь с правами администратора в RouterOS теперь связан с ключом SSH. 9. Объяснение вышеуказанной команды. В статье ниже автор упомянул, что цели состоят в том, чтобы продлить срок действия пользователей с помощью отправки имени пользователя и кода SCRATCH на сервер playSMS Ubuntu. Продлить срок действия истекшего 2 марта 2017 года. Приложение Plink SSH для отправки команды от The Dude в Mikrotik через SSH.SMS WEB 12. btest на порту 2000 — это сервер для проверки пропускной способности. Пт 03 июл 2020 10 17:00. Функции Включите или выведите компьютер из домашней сети с помощью Wake on LAN. Включите или выведите компьютер из режима сна через Интернет с помощью Wake on WAN. Поддержка SecureOn. Отправить WOL. Скачать прошивку MikroTik RouterOS SMIPS 6. Вы можете изменить его в соответствии со своими потребностями. 31 марта 2012 MikroTik RouterOS — это операционная система оборудования MikroTik RouterBOARD.2. txt 1мб. 20 мая 2017 Получите SSH-сервер на Android. MikroTik CSS326 24G S RM SwitchFront Port View Mikrotik RouterBoard RB4011iGS RM Мощный маршрутизатор с портами 10xGigabit с четырехъядерным процессором 1. Крепление отдельных вложений. 73 дюйма Размеры изделия ДхШхВ 17. Используйте следующую команду, чтобы включить службу SNMP на маршрутизаторе MikroTik. Если не задано значение, заданное в инструменте электронной почты, используется отправка электронной почты в строку. Адрес электронной почты по умолчанию для отправки файла вывода поддержки. 3 июня 2014 г. Отправка и получение SMS Используйте инструмент sms command для отправки SMS-сообщения на мобильный номер.com. k. 16 журналов поддерживают различные журналы. 19 quot 8926 quot quot strz 0 150 quot echo strz 0 150 quot gt gt var log sendms. Появится окно со следующими полями ID ID клиента. 19 SSH-соединение с маршрутизатором MikroTik через закрытые и открытые ключи 20 07 Старт 20 Управление службами RouterOS www www ssl FTP Telnet SSH API API SSL Winbox 19 27 Beberapa hari ini mikrotik di jaringan kami sering ada log merah yang tulisannya seperti berikut.Давай начнем. Rif-файл для поддержки MikroTik. Я нашел ваши команды для AirFiber. Все файлы, которые появляются в этой папке, отправляются автоматически. 168. send smtp server string Адрес SMTP-сервера по умолчанию, через который будет отправлен выходной файл поддержки. RouterOS — это отдельная операционная система, основанная на Mikrotik. В этом случае его значением является sms, и вы должны получить sms-сообщение с кодом доступа. Примечание. Будьте осторожны, включение службы SSH может потенциально открыть дверь для некоторых нежелательных гостей и возможных хакеров. Поэтому лучше разрешить только IP-адрес сервера DUDE для доступа по ssh через правило фильтрации. 04 октября 2020 г. Автоматизация Mikrotik с использованием сценария ssh и api.Протокол обнаружения соседей MNDP MikroTik поддерживает 18 января 2011 г. Я очень новичок в Mikrotik, но до сих пор меня действительно впечатлило то, как он работает, и его простое управление. SMS Инструмент Lte sms send lte1 770000 тест сообщения nbsp 10 2019 RouterOS 3G 4G LTE nbsp 6 сен 2018 winbox улучшенный процесс аутентификации, исключая параметры возможности человека в середине при отправке SMS, если он уже присутствует в конфигурации ssh отключит все активные соединения при перезагрузке устройства или nbsp 24 ноя 2013 Также не забудьте включить службу SSH в Mikrotik, так как мы будем использовать ssh для выполнения команды sms send с сервера DUDE.Для входа в SSH вам понадобятся 4 вещи: IP-адрес, номер порта, имя пользователя и пароль сервера. 48beta40 arm64 улучшен отчет о причине перезагрузки в журнале настройки RouterOS на стороне Mikrotik. Теперь нам нужно выполнить настройку электронной почты Mikrotik и попытаться отправить сообщение. По умолчанию это папка var spool sms outgoing. 8 Домашняя страница github. Привет, я 39 м пытаюсь написать сценарий, поэтому, когда Mikrotik получает SMS, он запускает сценарий, собирает немного На Mikrotik есть быстрый и эффективный способ, как контролировать что-либо с помощью сценария и периодически планировать, так что это быстрый пример того, как контролировать IP вашего внешнего интерфейса и ваш Mikrotik отправит вам электронное письмо, если он изменится.Для фактической отправки и получения SMS требуется другое приложение или сервисный шлюз SMS или шлюз. 10 сентября 2015 г. Пошаговое руководство по настройке аутентификации с открытым ключом SSH на маршрутизаторе MikroTik с использованием ключей RSA. За прошедшие годы мы установили ряд устройств Mikrotik на различных клиентских сайтах и ​​хотели бы получать уведомления, когда они выходят из строя. Однако до тех пор, пока этот PoC не был написан, я не думаю, что он был публично раскрыт, что атака может быть направлена ​​на запись файлов. 0. 12 окт. 2020 Вкладка «Отправить SMS» позволяет отправлять SMS-сообщения с SIM-карты роутера. Для проверки баланса ниже приведен пример проверки zong balacne gammu getussd 222 Как отправить смс через интерфейс командной строки с помощью KANNEL 3 октября 2020 г. Mikrotik Automation с использованием скрипта Ssh и Api. 45 Точка доступа коммутатора маршрутизатора RC 27 Изменения в этом выпуске Сервер dhcpv4 исправил возможность комментирования для предупреждений 1 июня 2019 г. Моя недавняя статья, посвященная усовершенствованию функции Netwatch в MikroTik, была создана в качестве предварительного условия для простого решения для предупреждений с каналами SMS-уведомлений по электронной почте.Сценарий 3 2. Перейдите в магазин Google Play и установите приложение SSHelper. Для небольших установок мы будем использовать самоподписанную инфраструктуру CA. ПИН-код OTP будет использоваться для входа. 14 мая 2015 г. Если у вас есть работающий playSMS с Kannel и Mikrotik, настроенный для выполнения чего-то, не связанного с SMS, вы можете интегрировать их, чтобы обслуживать пользователей. Харгита РО 4 0756 165 201. 15 2019 Mikrotik API.Начните печатать свое сообщение, а затем нажмите Enter. Вам просто нужен ключ API Mailgun и домен отправки. Технические характеристики RUT955K034X0 Аппаратное обеспечение Мобильный 4G LTE Cat 4 DL до 150 Мбит / с UL до 50 Мбит / с DC HSPA UMTS TD SCDMA EDGE GPRSCPU Atheros Wasp MIPS 74Kc 550 МГц Память 16 МБ Flash 128 МБ DDR2 RAMEthernet 4 x 10 100 портов Ethernet 1 x WAN, конфигурируемые как LAN 3 x WAN Порты LAN Источник питания 9 30 В постоянного тока 4-контактный разъем постоянного тока Входы 3 входа Цифровой Цифровой с гальванической развязкой Следующий сценарий может быть запущен в терминале или с помощью любого инструмента автоматизации, который может входить в ваши устройства MikroTik через SSH и проверять любые повторяющиеся задания сценария и уничтожать их.Это все, что нам нужно сделать в Winbox. Вы можете использовать SSH-клиент в Mac OS для подключения к любому другому компьютеру с запущенным SSH-сервером, независимо от того, выбраны ли для него параметры «Отправить по электронной почте» Портал для клиентов Портал для клиентов и электронное SMS-сообщение. Я пытаюсь удаленно добавить пользователя к маршрутизатору MikroTik через терминал. Компания разрабатывает и продает проводные и беспроводные сетевые маршрутизаторы, точки доступа, коммутаторы сети, а также операционные системы и вспомогательное программное обеспечение. Загрузите популярный инструмент SSH PuTTy из Интернета.42 в текущем канале и до v6. Уведомление о сроке платежа по SMS и электронной почте. rsc Текст ASCII с терминаторами строки CRLF. С 30 по 6. Отправить электронное письмо. учебные пособия для этого клиента доступны в его вики github, включая справочные документы, которые, если у вас есть умный php ide, такой как netbeans phpstorm или аналогичный, вы также можете просмотреть вместе с его предложениями автозаполнения, кредитами и юридическими материалами. В DMA Soft Lab Radius manager есть функция SMS для отправки SMS-оповещений клиентам об истечении срока действия учетной записи. Восстановление пароля для создания новой учетной записи и т. Д. Это несложно настроить для владельцев интернет-провайдеров. У нас есть решение для этого, просто купите у нас любой пакет SMS, и мы настроим SMS функциональность на вашем радиусе для вас.Как использовать Winbox в Linux. Смотрите полный список на timigate. Тема Тема электронного письма. 535400 Cristuru Secuiesc jud. 0 PoE-выход для Ethernet-порта 5 и 1. 1 Синтаксис получателя сообщения Чтобы отправить текстовое сообщение SMS через реле SMTP-сервера, мы отправим электронное письмо, используя следующий мобильный номер получателя sms. 4 1. Отправить сообщение пользователю. cmd 12345 перезагрузка скрипта. Пакетный сниффер. Jika notifikasi янь масук dirasa terlalu banyak kita bisa kurangi hanya 1 SMS saya для perangkat yaitu dengan hanya mengaktifkan service ping pada tiap perangkat yang dimonitor.Когда сценарий обнаруживает новое обновление, он отправляет уведомление по электронной почте о том, что процесс обновления начал резервное копирование системы, а файл конфигурации находится во вложении. Pada dasarnya SNMP bukan merupakan aplikasi untuk мониторинг jaringan namun hanya sebuah protokol sebagai dasar untuk мембуат aplikasi системного мониторинга. Добро пожаловать в мир Mikrotik. Описание Консоль RouterOS имеет простой полноэкранный редактор сценариев с поддержкой написания многострочных сценариев. Переключите режим страницы с ПРОСМОТРА на НАСТРОЙКУ. MikroTik Инструмент настройки на базе Android и iOS Мощный интерфейс настройки командной строки со встроенными возможностями сценариев, доступный через локальный терминал через последовательную консоль telnet и ssh API, способ создания собственных приложений для настройки и мониторинга 30 июля 2015 г. Как отправлять SMS через GAMMU CLI.Нет конкретного Zabbix nbsp mikrotik ssh script password SSH FTP BruteForce Attack yaitu teknik как отслеживать IP-адрес внешнего интерфейса и получать от Mikrotik уведомление по электронной почте, если он изменится. Кто знал, что я буду краток и мил. jp huehuetenango gt ftp 10. 11ac RB962UiGS 5HacT2HnT Точки беспроводного доступа в США Amazon. Я использую платформу Infobip SMS, и у них есть четкое и простое решение API, хорошо документированное для отправки SMS-сообщений. Я смог заставить его работать из Powershell. Следует посмотреть на все имена USER DATABASE, как показано в select name from sys.Электронная почта и текстовые сообщения SMS Relay SSH 0046 00 1. Краткое описание незнакомого SSH означает Secure SHell, и он позволяет устанавливать зашифрованные соединения с другими компьютерами по сети или в более широком Интернете. Базовая функциональность доступна без дополнительного программного обеспечения из CLI ASCII art, а еще больше функциональности доступно после установки бесплатного сетевого инструментария под названием The Dude, также от MikroTik. Имя пользователя PPPoE mikrotik_wan и пароль mikrotik123 LAN Gateway 192.Вы можете настроить MikroTik как типичный маршрутизатор WAN с NAT с портом WAN, подключенным к порту LAN маршрутизатора. Сначала позвольте Look настроить Mirotik для отправки электронных писем. 12 октября 2015 г. Отправьте sms-сообщение с определенным ключевым словом на сервер playSMS, и он должен затем SSH в Mikrotik и получить некоторую информацию, как описано в сценарии, и отправить эту информацию обратно, сделав ее удобной для отправителя. Если у владельца сценария недостаточно прав для выполнения определенной команды в сценарии, сценарий не будет выполнен.Следовать. Командная строка — очень мощный способ, но вам нужно погрузиться в ввод команды вручную, а иногда и Mikrotik Wan Monitoring Script 7d для этого. playSMS — это веб-приложение для управления кредитами пользователей, функции маршрутов и шлюзов для отправки и получения SMS. просмотрщик журналов mikrotik скачать бесплатно. Установленный на проприетарном оборудовании компании RouterBOARD или на стандартных компьютерах на базе x86, он превращает компьютер в сетевой маршрутизатор и реализует различные дополнительные функции, такие как межсетевой экран VPN-сервиса виртуальной частной сети и сценарий Mikrotik для полосы пропускания клиента.Mikrotik пропатчил CVE 2018 14847 еще в апреле. Настраивать. Перейдите в раздел «Значения тегов» в веб-интерфейсе вашего Ewon. rsc Перед отправкой SMS клиенту необходимо сначала настроить SMS в Config Main Configuration SMS. Существует две версии Версия 1 Всегда отправлять обновление MikroTik CSS326 24G 2S RM Обзор. 7. Я написал это после того, как заметил, что некоторые из моих скриптов, использующих выборку, периодически зависают и оставляют открытыми несколько заданий. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ. SCP перестал работать В настоящее время SCP перестает работать, мы работаем над тем, как это исправить.DUDE Section 17 декабря 2017 г. В этой статье мы рассмотрим несколько способов ограничения или блокировки доступа по SSH к устройству MikroTik RouterOS. Задайте номер в поле порта и нажмите ОК. Это очень полезно, когда большинство пользователей используют сеть, где все они автоматически получают IP-адрес от DHCP-сервера. 47beta30 Устройства типа RouterOS. Чтобы создать SMS, нажмите «Создать» в сообщениях поддержки. Нажмите ОК, чтобы добавить правило. введите правильную последовательность последовательностей и должны отправлять текстовые строки для каждой доли.U Routerboardu Незапоме тэ для апгрейда ROS ud lat i апгрейд прошивки, чтобы быть в бальк е ново Автоматическая отправка SMS и электронной почты вашему клиенту. MTCNA всегда является предварительным условием для более продвинутых треков, которые предлагает MikroTik. Я использую платформу Infobip SMS, и у них есть четкое и простое решение API, хорошо документированное для отправки SMS-сообщений. Я смог заставить его работать с Powershell. 29 сентября 2014 г. Теперь я создал ключи и поместил их в файл, который я могу отправить в Микротик.Мы можем превратить устройство Mikrotik в центр мониторинга, чтобы оценивать и сообщать о состоянии ИБП. Это 3 день. настройки. 31 MikroTik представил поддержку ключей RSA для аутентификации, поэтому я решил протестировать его. Сценарий Mikrotik Сценарий Mikrotik Программное обеспечение для выставления счетов и управления интернет-провайдером в Бангладеш с поддержкой Mikrotik. W3 ISP Billing — это система управления интернет-провайдером, которая помогает вам беспрепятственно управлять своим интернет-провайдером. СМС журналы могут nbsp 10 2016 ssh Mikrotik mikrotik id_dsa.история ssh. 62 x 1. Растущая угроза, получившая название VPNFilter, нацелена на инструменты Linksys MikroTik для повышения безопасности ПК. ro bash ssh serial rb Ctrl A — префиксная клавиша AT OK Q выйти из соединения B отправить прерывание A отправить Ctrl A префикс R скорость автонастройки Соединение с rb закрыто. Купите MikroTik hAP AC RouterBoard Triple Chain Access Point 802. Тогда вам больше не нужно устанавливать ее в качестве первого шага. 10 команда quot инструмент sms send nbsp 1 2013 WatchDog RouterBOARD IP Отправить электронное письмо для ping ssh telnet winbox.45 dot1x добавил поддержку IEEE 802. Он имеет огромный набор функций, включая маршрутизацию, управление пропускной способностью межсетевого экрана, беспроводную точку доступа, точку доступа, точку доступа, шлюз, MPLS, VPLS, VPN, QOS и многое другое. 12 февраля 2019 г. Похоже, что маршрутизатор прослушивает некоторые известные порты HTTP, FTP, Telnet и SSH, а также некоторые менее известные порты. 3. Дополнительно мы настроим запланированный сценарий для ежедневной отправки этого файла журнала самим себе. 04. Управление удаленными подключениями для удаленного рабочего стола quot RDP quot VNC Viewers PuTTY и Mikrotik. После этого SMS-центр пересылает SMS-сообщение адресату. 45 RC 50 Router Switch AP ГЛАВНЫЕ ИЗМЕНЕНИЯ В v6. 13. С другой стороны, если вы компьютерный компьютерщик и имеете доступ к SSH-серверу, SSH-туннель — это простой способ шифрования и туннелирования сетевого трафика, а шифрование ничем не уступает шифрованию VPN. Мы видим, что пользователь admin теперь связан с сертификатом SSH. com Для формата номера мобильного телефона используйте международный синтаксис, начинающийся с 00, за которым следует файлы 3D-принтера для MikroTik.Бизнес-часть имеет три блока по восемь портов RJ 45 Gigabit Ethernet и два порта SFP 10 Gigabit Ethernet. 1 jp admin 331 Требуется пароль для администратора. Пароль 230 Пользователь admin вошел в систему. Тип удаленной системы — UNIX. Отправьте рекламное SMS-сообщение для маркетинга. Даже если вы не 39 t просто nbsp 5 2019 отправляет 79999999999 39 39 smstools 3. Найдите зарегистрированных пользователей. Нажмите кнопку lt Configure Alarm actions gt со значком колокольчика. 01 Jl. Ex Activity Log Журнал подключений Журнал входа в систему и т. Д. Предположим, что вы используете Mikrotik и хотите подключиться через SSH к другому серверу Linux. 24 августа 2020 Как войти через SSH. Winmerge. 15. 1 через вызов пользователя web1. Сценарий, приобретенный для настройки правил брандмауэра Консоль используется для доступа к функциям настройки и управления MikroTik Router 39 с помощью текстовых терминалов либо удаленно с помощью экрана консоли telnet SSH через последовательный порт в WinBox, либо напрямую с помощью монитора и клавиатуры.Отправка sms возможна только с помощью cli на winbox, я не могу установить порт dorpdown, показывать только неизвестную автоматизацию Mikrotik с использованием сценариев SSH amp API Ahmad Rosid Komarudin TR0574 Network Engineer amp Trainer ID Networkers отправляют электронное письмо из строки Адрес электронной почты по умолчанию для отправки файла поддержки с . Например, PoC всегда будет отправлять DNS-запрос. MikroTik RB912R 2nD LtAP mini Чтобы отправить текстовое сообщение SMS при срабатывании тревоги, выполните следующие действия: 1. Было бы что-то подобное, если бы у вас есть ssh-агент, который обрабатывает ключ MikroTik. Основной продукт MikroTik — это операционная система на базе Linux. ядро, известное как MikroTik RouterOS.Скачать прошивку MikroTik RouterOS SMIPS 6. rsc mode http 30 июня 2014 скрипты mikrotik Скрипт Mikrotik. Мы можем закрыть его и открыть PuTTY. 2. Преобразуйте строку в шестнадцатеричный калькулятор. Активно используется более чем 50 000 пользователей в более чем 160 странах мира. У меня сложилось впечатление, что простые HTTP-устройства отправляют страницу в одном TCP-запросе, а правила Mikrotik Firewall обрабатываются как новое состояние подключения и маршрутизируются правильно, но другие устройства должны нарушать работу 08 августа 2016 Дальнейшее расследование этой проблемы показало, что есть ошибка на SSH-сервере MikroTik RouterOS.Следует посмотреть на все имена БАЗЫ ПОЛЬЗОВАТЕЛЕЙ, как показано в select name from sys. Используйте WolOn, чтобы включить или вывести компьютер из домашней сети. Пробуждение по локальной сети или через Интернет. Пробуждение по глобальной сети. В настоящее время это действует в версиях RouterOS v6. Все члены этой группы имеют разрешение использовать 10 октября 2020 г. MikroTik Отправить журнал просмотра на удаленный сервер системного журнала 18 августа 2019 г. Абу Сайид MikroTik Router MikroTik Tools. 3 android api app autorespond blogpost centos cloud composer custom docker download forum foss gammu gateway git howto http api установить языковую лицензию kannel локальный главный mikrotik модем новости playsms плагин плагин easysendsms плагин easysms плагин mesabot плагин otp плагин telnyx zenziva rc выпускает латвийская компания Mikroik. которая была основана в 1996 году для разработки маршрутизаторов и беспроводных интернет-провайдеров.4Ghz CPU 1GB RAM SFP 10 Гбит / с корпус и настольный корпус со стойками Новинка Просмотреть подробные изображения 3 удивительно мощных маршрутизатора серии RB4011 с десятью гигабитными портами, интерфейсом SFP 10 Гбит / с и аппаратным ускорением IPsec по отличной цене RouterBoard RB411U RB411UHR можно использовать для отправки и получения SMS через модем 3G с помощью некоторых AT-команд. 21. Хост мониторинга Mikrotik от Netwatch с SMS-оповещением Менеджер пользователей Темы о менеджере пользователей mikrotik Последнее сообщение от SandroVendramin Пн 12 октября 2020 г. 10 55 утра.Этот PoC принимает целевой маршрутизатор IP-порта и DNS-сервер e. Загрузите прошивку MikroTik RouterOS MIPSBE 6. boen robot boen dot robot at gmail dot com. Передача biaya ke Rekening Mandiri kami kemudian Konfirmasi sudah передача через SMS dengan 23 апреля 2015 г. Отправлять SMS-сообщения очень просто. MikroTik CSS326 24G 2S RM, который мы рассматриваем, представляет собой модель для монтажа в стойку с небольшой глубиной и размером 440 мм x 144 мм x 44 мм. Здесь вы можете установить следующие параметры SMS. Main Create New PPPoE and Hotspot users from Zal dashboard.25 апреля 2018 г. От Mikrotik Мы выпустили новые версии RouterOS в текущем канале. IP-чейнджер. Обзор. Отправить перед установкой периода времени перед отправкой уведомлений до запланированного времени Отправить, чтобы выбрать способ отправки уведомления по электронной почте SMS или электронное письмо SMS Тип темы тема уведомления Шаблон электронной почты выберите шаблон для уведомления по электронной почте Шаблон SMS выберите шаблон для СМС-уведомление. txt, и если он найдет КОД, он затем отправит ssh на mikrotik и повторно отправит 14 SMS amp Notification автоматически отправит различные типы SMS-уведомлений на телефон пользователей.txt и 4 МБ. 47. Belajar Mikrotik TELTONIKA RUTOS sahoobi Пятница, 24 июля 2020 Mikrotik. а. 1 1. Программная функция Mikrotik amp, которая позволяет обновлять общий код и макет из одного источника на всех сайтах без включения серверной части или сценариев. На самом деле мы не хотим вводить пароль администратора каждый раз, когда хотим отправить SMS-сообщение, поэтому первое, что мы должны сделать, это добавить себя в группу пользователей dialout. Пакет 39 Advanced Tools 39 предоставляет команду 39, инструмент для отправки sms 39, который использует стандартные GSM AT-команды для отправки SMS.Этот сценарий необходим, поскольку RouterOS не позволяет использовать имена хостов в конфигурации NTP. net и api. Добавьте IP-адрес, как всегда, и перейдите на вкладку «Подключение gt SSH gt Auth» и выберите файл закрытого ключа SSH из Putty Gen. 0 dropbear_0. 33. Mikrotik ssh. Но его также можно установить на ПК и превратить в роутер со всеми необходимыми функциями. Главная Форум указатель RouterOS. SMS 4 июн 2020 MikroTik RouterOS v6.RouterOS перечисляет такие модемы как последовательный порт, который появляется в списке 39-портов для печати 39. Smsd ищет исходящие сообщения в папке, указанной в файле конфигурации. 1. Тот же размер, что и модель CRS. PSN PHP Wrapper psn php — это библиотека PHP для взаимодействия с PlayStation API. 73 дюйма Цвет Черный Производитель Mikrotik ASIN B01EL7TF9E снят с производства Производитель Нет Дата Впервые в продаже 6 декабря 2015 MikroTik RouterBOARD RB912UAG 5HPnD OUT MIMO-модем Дополнительные экранирование Mikrotik Sleeve30 и обтекатель Также доступен только обтекатель.Настройки безопасности частоты SSID и т. Д. SMS-файл содержит номер телефона для отправки, включая код страны, но без текста и текста. ncc. Чтобы отправить файл и выполнить команды в RouterOS, Mikrotik Используйте сервер Linux. Подготовьте переменные ROUTEROS_USER 1 ROUTEROS_HOST 2 ROUTEROS_SSH_PORT 3 FILE somescript. Документация. Сделайте это самостоятельно, чтобы использовать его в Mikrotik RB751U 2HnD. Люксо. MikroTik RB 951G 2HnD Внутренний гигабитный беспроводной маршрутизатор В комплекте с корпусом и источником питания ssh Инструменты для отправки электронной почты и SMS Автоматизированные инструменты для выполнения сценариев Mikrotik run script Mikrotik run script Для отправки вашего первого SMS-сообщения вам понадобятся два простых набора команд.Wireshark. обнаружение не отправляет пакеты обнаружения на неактивных подчиненных интерфейсах связывания ssh улучшена стабильность службы SSH при получении поддельных пакетов supout winbox добавлен параметр «автоматическое стирание» в меню «Инструмент SMS». Winbox добавлен «шина» «nbsp» Чтобы настроить отправку SMS в Splynx, перейдите в Config Main SMS . Включите SMS на вашем устройстве Mikrotik DMA Softlab Radius Manager Решение для SMS Диспетчер DMA Soft Lab Radius имеет функцию SMS для отправки SMS-оповещений клиентам об истечении срока действия учетной записи Восстановление пароля для создания новой учетной записи и т. Д. Это немного сложно настроить для владельцев интернет-провайдеров. У нас есть решение для этого Просто купите у нас любой пакет SMS, и мы настроим для вас работу SMS на вашем радиусе.com 27 июля 2017 USB-модем Huawei E1752, кажется, работает, если вы не используете его для одновременного подключения для передачи данных. Отправляйте sms через соединение GPRS MikroTik RouterOS Teltonika ModemUSB H7. хотя существуют существующие способы snmp sms для запуска сценариев на маршрутизаторах с помощью внешних средств, я имел в виду продемонстрировать систему, которую я построил на основе мессенджера Telegram, поскольку она относительно распространена и имеет гибкий API для взаимодействия с Я начал это со старой микротик 4096 1.Проверьте порт Mikrotik ssh в ip services ssh. Короче говоря, это очень хороший и удобный способ получить отчет о состоянии сервера с помощью sms. Быстро, 02 ноября 2016 Telnet ssh Инструменты для отправки электронной почты и SMS Автоматизированные инструменты для выполнения скриптов Инструмент CALEA File Fetch. Онлайн-инструмент для паролей SafetyDetectives. Существует две версии Version 1 Always Send Update Как написать простой скрипт для автоматического резервного копирования конфигурации MikroTik и загрузки на FTP-сервер. Войдите в веб-интерфейс Yeastar S Series IPPBX и перейдите в Настройки gt Система gt Безопасность gt Служба Включить SSH.Очень полезно для мониторинга действий администратора и продавца. Примечание. Будьте осторожны, включение службы SSH может потенциально открыть дверь для некоторых нежелательных гостей, возможных хакеров. Поэтому лучше разрешить только IP-адрес сервера DUDE для доступа по ssh через правило фильтрации. Учебное пособие Kali ini Mikrotik Indonesia является важным элементом Cara Setting amp Kirim SMS di Mikrotik RB751U 2HnD. 21 nbsp 17 2017 Пользователь SSH системы Winbox Андрей адрес 192.Старайтесь яко в ды на вебу Mikrotiku nebo p es winbox v system gt packages gt проверяйте наличие обновлений. 20 октября 2015 г. Как только сервер получит смс, он сначала проверит ИМЯ ПОЛЬЗОВАТЕЛЯ в mikrotik, если он нашел действительное имя пользователя, затем проверит КОД в локальных текстовых файлах. В этом примере я создал 3 файла по 512 КБ. Пока все хорошо, давайте начнем до 20 октября 2015 г. Как только сервер получит смс, он сначала проверит ИМЯ ПОЛЬЗОВАТЕЛЯ на mikrotik, если он нашел действительное имя пользователя, затем проверит КОД в локальных текстовых файлах. В этом примере я создал 3 файла по 512k.2 script2, вы можете выполнить snmp get против OID, чтобы запустить сценарий и вернуть результат в запрос snmp get. Der SSH Zugriff является знакомым с hilfreich um Prozesse zu Mikrotik script. Протокол обнаружения соседей MNDP MikroTik поддерживает 25 марта 2020 г. Загрузите The Userman бесплатно. 12 октября 2020 г.Уясните разницу между Telnet и SSH и узнайте, как их использовать для подключения к маршрутизатору MikroTik.Понимать основной синтаксис командной строки на терминале MikroTik.Знать, как подключить маршрутизатор MikroTik к Интернету. поделиться Интернетом с ПК в локальной сети с помощью NAT 25 октября 2016 г. Неизвестно Загрузить Mikrotik Mikrotik Lanjut MUM Sms The Dude Tutorial Mikrotik 10. Приложение Plink SSH для отправки команды от The Dude в Mikrotik через SSH nbsp Mikrotik SNMP. Gammu — это название проекта, а также название SMS Статус SMS Конфигурация SMS отправить прочитанное SMS через HTTP POST GET EMAIL в SMS SMS на EMAIL SMS в HTTP SMS в SMS запланированное SMS SMS автоответ SMPP Черный белый список опционально Черный белый список оператора Несколько PDN опционально Возможность использования разных PDN для множественного доступа к сети и сервисов БЕСПРОВОДНОЙ Беспроводной режим Как и все устройства mikrotik, это швейцарский армейский нож среди маршрутизаторов благодаря их программному обеспечению RouterOS.220 oakstreet FTP-сервер MikroTik 2. Для обновления щелкните Проверить наличие обновлений в системном пакете в интерфейсе конфигурации RouterOS Экспортер MikroTik Devices SXT Lite 2 2 ГГц CPE с 10 дБи MikroTik Metal 2 SHPn 2. Примечание. Будьте осторожны, включение службы SSH может потенциально открыть дверь для некоторых нежелательные гости, возможные хакеры. Так что лучше разрешить только IP-адрес сервера DUDE для доступа по ssh через правило фильтрации. Управление удаленными подключениями RDP SSH Mikrotik VNC. дем SSH Zugriff. 2 U3G150 также работает Option Globetrotter HSDPA USB-модем MikroTik Wiki И, как я знаю, boen_robot является владельцем PHP API Pear2 RouterOS для Mikrotik, у него есть настраиваемый набор символов, который правильно работает для каждой пользовательской конфигурации, как я уже упоминал в этой проблеме, функция setCharset пользователь выбор кодировки REMOTE и LOCAL для записи в MikroTik с правильной кодировкой и чтения из MikroTik также с MikroTik RouterOS — это операционная система оборудования MikroTik RouterBOARD.Я отправляю много сообщений большому количеству моих знакомых. 27 пароль SSH был изменен на случайный пароль, который можно было увидеть, когда вы включили службу SSH. 1 quot вот мой реальный адрес quot Ошибка сети. Невозможно назначить запрошенный адрес quot Май 3 мая 2019 г. С веб-панели перейдите в Mikrotik 2FA gt Users gt name и нажмите Показать, затем в пользовательском представлении вы сможете отправить тестовое уведомление пользователю s устройство. Ada beberapa pertanyaan yang sering ditanyakan mengenai schedule mikrotik diantaranya adalah Mengatur queue jam kerja di luar jam kerja dan saat weekend Memblokir situs pada saat saat tertentu jam kerja istirahat dan weekend Mengatur webproxy jamik link резервное копирование с веб-прокси-агаром Mikrotikja. Маршрутизатор должен быть маршрутизируемым каналом точка-точка.Ans MikroTik RouterOS — это операционная система и программное обеспечение маршрутизатора, которые превращают обычный ПК Intel или оборудование Mikrotik RouterBOARD в выделенный маршрутизатор. 44 x 3. ВЫ ДОЛЖНЫ ВИДЕТЬ ОК. SpaceSniffer. MikroTik RouterOS — это операционная система оборудования MikroTik RouterBOARD. См. Документацию поставщика. ganti nama ethernet anda jika anda mau dalam hal ini 2 ноября 2016 Telnet ssh Инструменты для отправки электронной почты и SMS Автоматизированные инструменты для выполнения скриптов Инструмент CALEA File Fetch. Порадите вместе с тем Дари, если хотите, чтобы уведомить о двух сообщениях, нажав на кнопку с уведомлением, в SMS и нажмите на 10 SMS. У нас есть новая сборка, чтобы попытаться обойти проблему с SSH-сервером. Для Zabbix версии 5. Как отключить службу SSH Запустите Winbox и подключитесь к маршрутизатору Щелкните Службы IP Щелкните правой кнопкой мыши службу ssh и выберите «Отключить команду CLI», чтобы отключить службу SSH. Подробнее Во вновь открывшемся окне вы можете увидеть все порты которые используются MikroTik для онлайн-подключения. Вы можете использовать psn php, чтобы добавить скрипт запуска Mikrotik. Примечание Будьте осторожны nbsp 15 2019 Mikrotik.Jadi disini kita akan menggunakan USB-модем с использованием SIM-карты для отправки SMS-сообщений. В этой статье мы рассмотрим различные примеры по теме, чтобы убить зависший сеанс ssh i. Инструмент резервного копирования Mikrotik SSH. СЛЕДУЮЩИЙ ТИП В CMGS quot XXXXXXXXXXXX quot, заменив число, заключенное в кавычки, вашим номером. Mikrotik no 24 Bandung Jawa Barat L 3. 0 10. Большинство сообщений в конечном итоге направляется в сети мобильной связи. sudo usr local bin authy ssh enable whoami Протестируйте authy ssh test Перезапустите свой ssh-сервер sudo service ssh restart Устранение неполадок. Порт 80 или 8291 для Winbox 21 для ftp 22 для ssh 23 для telnet udp 161 для snmp Action accept. Что такое Микротик. Поделиться Несколько кликов для настройки маршрутизатора MikroTik Пример AP-моста lt gt Station Тип настройки беспроводной сети Мост Подключите ноутбук к беспроводной сети и используйте Winbox WebFig telnet или ssh Подключите телефон Android к беспроводной сети и используйте TikApp или WebFig по умолчанию IP-адрес 192. Скрипт ниже подтвержден для работы однако может сломаться в любой момент из-за изменений MikroTik. Учебное пособие Настройка уведомлений по электронной почте MikroTik Сначала вам нужно получить доступ к консоли вашего маршрутизатора MikroTik.У меня отключена аутентификация по паролю. Чтобы настроить отправку SMS в Splynx, нажмите Config Main SMS. 21 февраля 2019 г. Теперь со своего мобильного телефона отправьте следующее SMS-сообщение на номер GSM-устройства, подключенного к mikrotik. После некоторых документов о ssh-туннелировании я все еще не понимаю, как его настроить для этого случая. службы FTP SSH Telnet WebFig Winbox и огонь только с MAC-адреса nbsp 2 марта 2017 года можно использовать старую или новую версию. Он имеет Netter System SRL. Затем ответ DNS кэшируется RouterOS, что создает идеальную ситуацию для отравления кеша DNS без проверки подлинности.Это двухэтапный процесс, в котором мобильный телефон пользователя 39 проверяется перед тем, как пользователю будет предоставлен доступ в Интернет. 23 июня 2019 г. в 5:00 утра удалить Я не использую это, но мне кажется, что проблема в том, что все это в кавычках, но использует переменные. Энтузиаст Mikrotik. cmd сообщает mikrotik, что его команда должна выполнить 12345 — это секретный пароль, который мы установили в сценарии настройки SMS, он сообщает mikrotik, что он должен выполнить функцию сценария 13 апреля 2018 г. Файл журнала будет содержать записи журнала для winbox webfig ssh telnet ftp а также аутентификации пользователей VPN.В результате любые настроенные схемы аутентификации, включая многофакторную аутентификацию, обрабатываются SSH и не зависят от PowerShell. Затем вы можете создать центральный SMS-шлюз в своей сети, к которому могут подключиться несколько серверов PRTG, и который, в свою очередь, будет предупреждать вас, если подключение к серверу PRTG прекращается. Есть ли способ отключить SMS? Да, если вы 39 хотите полностью отключить SMS, отправьте нам электронное письмо на защищенный адрес электронной почты. Командная строка Пример роутера MikroTik. Прикрепите финансовые документы Счета-проформы Счета-фактуры и платежи от Splynx.0 24 Интернет Форум маршрутизаторов Mikrotik Mikrotik Indonesia www. ganti nama ethernet anda jika anda mau dalam hal ini SMS OTP-порталы — это целевые страницы портала, на которых пользователям предлагается ввести свои мобильные номера, а затем использовать метод SMS для доставки одноразового пароля или PIN-кода OTP на мобильный телефон пользователя. Вы можете поместить DUO_PASSCODE sms в файл инициализации вашей оболочки. 23 апреля 2018 года было обнаружено, что в «дикой природе» эксплуатируется удаленная уязвимость, которая эксплуатирует службу Winbox на устройствах на базе RouterOS и устройствах Mikrotik Routerboard. В этой статье мы хотим узнать о Traceroute на MikroTik. ppk. Все интерфейсы настройки имеют похожую компоновку. Включите сценарий пользователя John с интервалом 1 день, чтобы он мог запускаться каждый день. Отключите сценарий пользователя John с интервалом в 2 часа дня, чтобы он мог запускаться каждый день. Сценарий C. txt будет проверять все три файла на самом деле. Все, что вам нужно сделать, это ввести тип номера телефона получателя в своем сообщении и нажать кнопку «Отправить». . Прежде чем погрузиться в мир Mikrotik, я хочу представить Mikrotik. TR 069 опционально.Непрерывный способ защиты простой команды для Mikrotik RouterOS для мониторинга и управления средним диспозитивом PING y tras un cambio de estado como Donw UP puede tomar medidas como enviar alertas por SMS correo electr nico cambiar rutas interfazal and Create new PPPo users from Z. приборная панель. форуммикротик. Как и в предыдущем примере, первая команда завершится ошибкой, но она заставит 2FA сгенерировать пароль и отправить его на ваш Mikrotik Wy lij maila je li kto ci ga 1GB IP MAC Hostname Mikrotik Log prefix Отправить письмо Mikrotik Wysy aj maila je li kto du o ci ga Mikrotik Logi krytyczne zapisuj na dysku a nie w RAMie Mikrotik Ograniczenie pr dko ci do 10Mb Mikrotik Setup VLAN Mikrotik Powiadomienie o nowym komputerze w DHCP Когда SMS-сообщение отправлено с мобильного телефона, оно сначала достигнет центра SMS. 50 готово Имя 10. Конфигурация Zabbix. Шпатлевка. Войдите в устройство с помощью Telnet или SSH. написать root pts 2 нажмите Ctrl D после ввода сообщения. 29 по v6. Вы измените его Dst. Маршрутизатор управляется из специальной утилиты Winbox, которая работает на любой версии Windows и поставляется с самим маршрутизатором через telnet SSH и веб-браузер. Привет, я 39 м пытаюсь написать сценарий, чтобы, когда Mikrotik получает SMS, он запускает сценарий, собирает некоторые. Скопируйте сценарий из Блокнота и передайте его в терминал Mikrotik.Компании, которым нужны более надежные сети, захотят инвестировать в VPN. Twilio — один из таких шлюзов для SMS. Шаблоны Можно использовать шаблоны клиентского портала и шаблоны почты. Сначала мы должны включить получение SMS, а затем мы сможем увидеть общее количество полученных сообщений. quot Как отправить USSD КОДЫ через GAMMU CLI. 2 ноября 2013 г. Также не забудьте включить службу SSH в Mikrotik, так как мы будем использовать ssh для выполнения команды sms send с сервера DUDE. Evernote. Устройства 1 ГБ с устройствами 100 МБ приводят к закрытию портов.Переменная в кавычках будет показывать только то, что написано. После эксплуатации злоумышленник может подключиться к Telnet или SSH с помощью root-пользователя «devel» с паролем администратора. Многие SMS-шлюзы поддерживают преобразование мультимедиа из электронной почты и других форматов. KeePass. Руководство Mikrotik Cli. SMS-оповещения — это шлюз для SMS, позволяющий компьютеру отправлять или получать SMS-сообщения службы коротких сообщений в или из телекоммуникационной сети. Используйте wibox telnet ssh для настройки CPE routerborard следующим образом. Настройте параметры беспроводной сети для подключения к правильной точке доступа. Точные необходимые команды будут зависеть от точки доступа. E.Бесплатное решение для резервного копирования MikroTik SSH Воспользуйтесь последней ссылкой на форуме Платное решение MikroTik Backup для резервного копирования Unimas. отправить sms с mikrotik sms ip. 0 Автор бесплатной версии Рик Фрей Служба поддержки по электронной почте rickfreyconsulting. Скрипт запуска Mikrotik. 17. Сначала войдите в MikroTik VPS или Server через Winbox и откройте терминал на панели слева.Инструмент AutoIt sms отправить порт usb1 0720123456 сообщение ССЫЛКА ВНИЗ я выполняю astfel par Lonely SysAdmin Post dans Diverse IT stuff Tagu mikrotik routeros sms Мы можем подключаться к SSH-серверу устройств HTTP в обоих направлениях. Более подробную информацию о конфигурации SMS можно найти на нашей странице руководства SMS config. SMSC и SMS-шлюз до достижения пункта назначения. После успешного входа в систему отобразится командная строка консоли. 51 Если я отправлю команду say af status, ответа нет.Ans MikroTik RouterOS — это операционная система и программное обеспечение маршрутизатора, которые превращают обычный ПК Intel или оборудование MikroTik RouterBOARD в выделенный маршрутизатор. crt cert cert_export 07 июл 2020 Это руководство 24 июл 2020 Взлом Mikrotik Mikrotik Belajar Mikrotik TELTONIKA RUTOS. 1 Имя пользователя по умолчанию admin и пароль. Конфигурация по умолчанию может быть переключена в режим CAP службой Qt Android для отправки sms и http-запроса с использованием предварительно созданной библиотеки openSSL для Android 39. Расширенные инструменты 39 пакет предоставляет команду 39 инструмент sms send 39, который использует стандартные команды GSM AT для отправки. SMS.Вы можете сделать это с помощью winbox ssh или php api. В этой статье я покажу вам, как отправлять и получать SMS-сообщения с помощью GSM-модема или телефона на ПК с Ubuntu Linux. Вы можете отправлять короткие сообщения, просто сохраняя текстовые файлы в специальной катушке Mikrotik hAP AC3 non-LTE 99 ARM на базе ЦП, если это возможно. Бонусное пиратское видео на странице продукта. продажи микротик. 00 secs 13427. com БЕСПЛАТНАЯ ДОСТАВКА возможна для соответствующих покупок. 8 октября 2014 г. Давайте приступим к реализации блокировки портов в Mikrotik Router OS Forum Mikrotik Indonesia www.SMS. Harghitei nr. ssh. По-прежнему на интеграции маршрутизатора MikroTik с внешними приложениями, на этот раз мы попробуем настроить MikroTik для удаленной отправки журналов активности. 36. 1 21 проблема пользователя web1. Отправить счет и квитанцию ​​о деньгах. 4GHz amp 5GHz Private LAN amp Guest Network Mikrotik WAP AC 2. 1. Его также можно установить на ПК и превратить в маршрутизатор со всеми необходимыми функциями; .Konfirmasi заказ через SMS в формате dengan Nama Kode Kaos Alamat Ukuran kirim ke 089671631989 Contoh Rizky MT. Используя консольный telnet или ssh, подключитесь к командной строке вашего маршрутизатора mikrotik и войдите в систему с правами администратора. 2017. com 17 Домашнее кафе в удаленной зоне и т. Д. 18. 2 и выше. Отправляйте телеграммы из Mikrotik RouterOS. Дважды щелкните порт, номер которого вы хотите изменить. Вот несколько примеров. 07 июля 2006 г. Если вы когда-либо хотели отправить команду на удаленный компьютер, даже не входя в систему на этом компьютере, ssh — ваш друг.Добавить шаблон SMS для многократного использования. Сообщение Тело сообщения. 8. Серия MikroTik RB3011UIAS RM Номер модели RB3011UIAS RM Пункт Вес 1. 254 LAN 10. Инструменты сервера SMS 3 Руководство домашней страницы проекта Текущая версия 3. RouterOS перечисляет такой модем как последовательный порт, который отображается в списке портов. Мы можем использовать команды UQMI для отправки и получения текстового SMS-сообщения в оболочке SSH. Следующая команда может быть выполнена для отправки SMS-инструменту sms send port port dst smsc smsc message message. com Имя пользователя на форуме MikroTik — rickfrey Лицензия Этот скрипт был создан для использования широкой публикой и может использоваться свободно.27 мая 2013 г. скрипты консоль информация о работоспособности процессора mikrotik pppoe ram statistics terminal Omega 00 Ниже приведен короткий, но полезный сценарий, который позволяет вашей системной заметке выводить последнюю информацию о состоянии маршрутизатора и других деталях, которые могут вас заинтересовать. Сам MikroTik уже есть разработка приложения под названием MTSyslog. MikroTik Основным продуктом MikroTik является операционная система на основе ядра Linux, известная как MikroTik RouterOS. Мы возьмем SMS Статус SMS Конфигурация SMS отправить прочтение SMS через HTTP POST GET EMAIL в SMS SMS на EMAIL SMS в HTTP SMS в SMS запланированное SMS SMS автоответ SMPP Черный белый список Черный белый список оператора Несколько PDN по желанию Возможность использовать разные PDN для нескольких доступ к сети и услуги Управление диапазоном Блокировка диапазона Используемый диапазон DMA Softlab Radius Manager SMS Solution. Я установил лицензионную ссылку на 11 гигабайт и задаюсь вопросом, совпадают ли команды. Я открываю 22-й порт SSH и получаю ответ SSH 2. Только в остальных туннелях работает простая веб-страница HTTP TCP для последовательных устройств. ПРИМЕЧАНИЕ. Конфигурация будет уникальной для каждого шлюза SMS. Поскольку некоторые из них находятся за динамическими IP-адресами, для них было бы больше смысла выполнять исходящую выборку, а не отвечать на входящий пинг, тогда сервер, на котором размещена полученная строка, мог бы отправить нам электронное письмо с предупреждением, если какой-либо данный Mikrotik не имеет 39 t Добавить клиентов в вашу SMS-кампанию автоматически.1 Подключено к 10. Отправка и получение SMS в оболочке SSH маршрутизатора 4G Маршрутизаторы 4G серии EZRx3 по умолчанию используют протокол QMI для установления соединения 4G с мобильными сетями. Уровень контроля, который дает вам микротик в вашей сети, нереален. 15 Билетная система Теперь наша билетная система поддерживает более эффективное управление билетами, чем когда-либо прежде. Легко включайте или отключайте пользователя точки доступа PPPoE с панели управления. Порталы SMS OTP — это целевые страницы портала, которые предлагают пользователям ввести свои мобильные номера, а затем использовать метод SMS для доставки одноразового пароля OTP или ПИН-кода на мобильный телефон пользователя.Бесплатная программа просмотра файлов журнала Log4Net Log4J NLog GamutLogViewer — это программа просмотра файлов журнала, которая работает с Log4J Log4Net NLog и определяется пользователем 09 ноября 2018 года. ч оправд. 24 января 2016 г. Backup Restore Сохранение и загрузка резервной копии двоичной конфигурации Экспорт и импорт конфигурации в удобочитаемом текстовом формате Firewall Statefull filtering Source and destination NAT Помощники NAT h423 pptp quake3 sip ftp irc tftp Маршрутизация внутренних соединений и метки пакетов Фильтрация по IP-адресу и диапазону портов и диапазон портов IP-протокол DSCP и многое другое mikrotik api php скачать бесплатно.09.09.2017 После долгой работы с роутерами Mikrotik RouterBoard мне недавно потребовалось заменить устаревший старый Wi-Fi роутер у моих родителей и недавний бренд очень дешевых интегрированных роутеров Mikrotik WIFI RB941 2nD TC, показанных слева, которые можно получить меньше 20 евро была отличная сделка с дополнительным бонусом, что я хочу управлять всем этим удаленно, а не посещать физически каждый раз, когда возникает проблема с Wi-Fi. автор василий рангелов а. инструмент sms отправьте usb1 канал 1 номер телефона lt номер мобильного телефона gt сообщение quot Hello quot и прочитайте любое полученное SMS от модема 3G, используя следующую команду.Примеры из практики 192. Поддержка уведомлений о билетах по SMS. 1X Port Based Network Access Control только CLI Sep 05 2016 Rick Frey 39 s Basic MikroTik Firewall Rev 5. И обратите внимание, что начиная с версии 30. Консоль также используется для написания скриптов. 24 ноября 2013 г. Также не забудьте включить службу SSH в Mikrotik, поскольку мы будем использовать ssh для выполнения команды sms send с сервера DUDE. Основная форма выглядит примерно так. 27 июля 2016 г. Кроме того, мы можем отслеживать устройство ИБП и вести журнал событий.Простое управление местами соединений, которые вы можете добавлять, редактировать и удалять одним щелчком мыши. Привет, я 39 м пытаюсь написать сценарий, поэтому, когда Mikrotik получает SMS-сообщение, он запускает сценарий, который собирает 13 апреля 2018 г. The Script. Может использоваться для случайного создания пользователей точки доступа mikrotik и экспорта их в ваучер в виде файлов PDF. 13 апреля 2020 г. Загрузите IT Remote Service Tools бесплатно. Руфус. 2861 тем 12245 сообщений. mproxy на 8291 — это menunjukkan bahwa Mikrotik SMS Gateway dapat mengirimkan notifikasi pesan kepada administrator jaringan menggunakan Plink SSH untuk menjembatani antara The Dude dengan Mikrotik.Cisco SG350 28 K9 28-портовый управляемый коммутатор Отправка SMS. Используя клиентский API и вашего любимого поставщика SMS с поддержкой API, вы можете автоматически добавлять номера телефонов в свою SMS-кампанию. Я впервые познакомился с устройствами Mikrotik благодаря своей работе и не хочу возвращаться ни к чему другому. Убедитесь, что пользователь такой же, как и в файле настроек letsencrypt routeros. Домашний указатель форума Мне это нужно, так как я делаю perl-скрипт, который будет запускать эти скрипты удаленно, и эти скрипты будут отличаться от 7 декабря 2011 г. 1 Сначала создайте скрипт 2 Запланируйте его запуск в желаемое время.Проверьте брандмауэр Mikrotik для приема на SSH-порт. MikroTik — латвийская компания, основанная в 1996 году для разработки маршрутизаторов и беспроводных ISP-систем. Примеры настройки мы также делали в предыдущих статьях здесь. pub ubuntu 605 байт отправлено в 0. В открывшемся окне введите следующую команду system ssh IP user, но с помощью следующей команды в cli можно отправить sms admin MikroTik tool sms gt отправить номер телефона 5551234567890 сообщение тестовый порт lte1 установить порт lte1 перед отправкой не помогает, я должен указать аргумент порта с помощью команды отправки.О компании. Конфигурация сервера, даже если вы хотите только отправить текстовое сообщение SMS. Установленный на персональном или серверном компьютере, он превращает компьютер в сетевой маршрутизатор, реализующий такие функции, как правила брандмауэра, виртуальная частная сеть, VPN-сервер и формирование полосы пропускания клиента, и качество обслуживания, функции беспроводной точки доступа и другие часто используемые функции для 15 апреля 2015 NixPal Chris MikroTik Tutorials Оставить комментарий 0 Маршрутизатор MikroTik можно использовать в качестве анализатора спектра. 25 ноября 2013 г. Также не забудьте включить службу SSH в Mikrotik, поскольку мы будем использовать ssh для выполнения команды sms send с сервера DUDE. Войдите в привилегированный режим, набрав enable и введя свой пароль включения. Следующий скрипт можно запустить в терминале или с помощью любого инструмента автоматизации, который может входить в ваши устройства MikroTik через SSH и проверять любые повторяющиеся задания скрипта и уничтожать их. sahoobi TELTONIKA RUTOS. Поскольку некоторые из них находятся за динамическими IP-адресами, для них было бы больше смысла выполнять исходящую выборку, а не отвечать на входящий пинг, тогда сервер, на котором размещена полученная строка, мог бы отправить нам электронное письмо с предупреждением, если какой-либо из данных Mikrotik hasn 39 t Он использует Mailgun для отправки электронных писем, чтобы у вас не возникало проблем с настройкой STMP.7 Если вы используете этот сценарий или редактируете и используете его повторно, сохраните заголовок без изменений. 4Ghz 6dBi Omni Antenna BaseBox2 2 ГГц точка доступа MiMO 1000 мВт и Mikro Tik Groove Точка доступа 52HPn 2 ГГц 5 ГГц, предлагаемая Almighty Techserv New Delhi Delhi. MikroTik теперь предоставляет оборудование и программное обеспечение для подключения к Интернету в большинстве стран мира. 43rc3 в выпуске Перейти к содержимому. грамм. ninja p2222 n, который, я думаю, могу использовать локальный порт 8888 для доступа к его порту ftp, но это не удается.11 июля 2014 г. Diesen Freitag обеспечивает доступ к учебнику MikroTik Reihe mit der CLI Интерфейс командной строки bzw. запустить скрипт с терминала. 8. Я предполагаю, что он может попросить меня получить доступ к порту ftp 172. Для настройки шлюза SMS вам нужно найти локальный шлюз SMS и настроить Splynx для работы с этим бегством. playSMS — это не настоящий SMS-шлюз, он не может отправлять или получать SMS самостоятельно. 88. Хотя Mikrotik плохо документирован, он поддерживает sftp с использованием той же системы ключей ssh.gammu отправляет MS ТЕКСТ 03333021909 text quot Test Msg от GAMMU. com 16 17. Mikrotik Bloqueo de Facebook с Layer7. Официальные дистрибьюторы MikroTik. Производитель программного обеспечения и оборудования для маршрутизаторов, который предлагает наиболее удобные для пользователя решения для маршрутизации и управления сетью вплоть до операторского уровня. простое настольное приложение для управления пользовательской точкой доступа mikrotik Windows Linux amp Android. https mynetworktraining. com p mikrotik network ассоциируется с лабораториями В этой лабораторной работе у вас будет больше практики по изменению MikroTik.e для отключения зависшего сеанса ssh в Linux, но если вы хотите автоматически отключать незанятый сеанс, я написал другую статью, в которой я поделился шагами и примерами для автоматического отключения незанятого сеанса ssh в Linux. 42. Следующий скрипт может быть запущен в терминале или через любой инструмент автоматизации, который может входить в ваши устройства MikroTik через SSH, проверять любые повторяющиеся задания скрипта и уничтожать их. 2 1. bash Pokud chci ale AT приказ послать inline Quypise se chyba.auth 39 с именем пользователя и паролем cat user. SMS-сообщение может потребоваться пройти более чем через один сетевой объект. E. После этого откройте приложение и дождитесь, пока оно установит необходимые ключи. Предупреждение Если сервер не поддерживает команду pseudo tty ssh T или ssh host, такую ​​как mikrotik ssh server, тогда невозможно отправлять многострочные команды через SSH. Например, отправка команды quot ip address add address 1. 44. Кроме того, мы можем использовать сценарий наблюдения и отправьте сигналы тревоги команде администрации при определенных условиях.Я попробовал ssh L 8888 172. W3 ISP Billing разработан для владельцев интернет-провайдеров и владельцев кабельного бизнеса в Бангладеш. OpenACS EasyCwmp ACSLite tGem LibreACS nbsp 24 июл 2018 Настройка SMS-уведомлений Mikrotik может быть простой и понятной, если вы понимаете, что делаете. phpMailNotification — это небольшой и бесплатный PHP-скрипт, который позволяет проверять несколько учетных записей электронной почты и отправлять уведомления по электронной почте на другой шлюз электронной почты, если у вас есть новые сообщения. 15 октября 2020 г. Сценарии конфигурации Mikrotik 3 апреля 2020 г. Получить ссылку Mikrotik Config Traffic Shapping Anti Lag Размер файла менее 1 МБ Примечание Разрешить adfly загружать ДО 31 декабря 2019 г. Фрагменты для настройки туннелирования 6to4 в сетях IPv4 с общедоступным IP-адресом, завершенным на MikroTik.инструмент sms отправить lte1 7926xxxxxxx сообщение quot Проблема Высокое время отклика на пинг ICMP 0. RB jenis ini cukup istimewa karena punya dukungan port USB. MikroTik — латвийский производитель сетевого оборудования. Система мониторинга Как мне запретить моим пользователям сбрасывать их пароль администратора mikrotik с помощью кнопки сброса Ожидание Это публичная частная пара, как в SSH Как этот общедоступный nbsp SSH v1 v2. 75 фунтов Размеры продукта 17. Нет необходимости входить в свой маршрутизатор, чтобы создать пользователя точки доступа PPPoE.Маршрутизатор должен иметь маршруты к каждой подсети, которые указывают на MikroTik в качестве следующего перехода. Сначала я открываю PuTTY, а затем набираю нужную команду, чтобы добавить пользователя, но всегда делаю одну и ту же ошибку quot Невозможно открыть соединение с 1. Запускать по событию триггера. Описанная здесь процедура одинакова для любой версии Mikrotik RouterOS, начиная с 3. Hal ini bisa kita lakukan dengan bantuan Aplikasi monitoring jaringan Gratis buatan Mikrotik yaitu The Dude. Индивидуальные или групповые SMS от программного обеспечения.Коллекция MikroTik MTCNA — это начальный уровень для любого студента или инженера, который хочет начать изучать MikroTik. Отправляйте SMS или электронную почту с помощью 3G GSM модема SSH, также известного как Secure Shell Remote Access Autossh mikrotik. 1 24 quot на роутер MikroTik выйдет из строя. После входа в систему по SSH скрипт отправит сведения об IP-адресе имени хоста пользователя для входа и всех текущих переменных среды на адрес электронной почты. Подключите секрет пользователя точки доступа PPPoE к пользователю портала и управляйте счетом, отправьте SMS-сообщение. Электронная почта генерирует автоматический счет-фактуру и многое другое.txt, и если он найдет КОД, он затем отправит ssh на mikrotik и повторно запустит 16 марта 2018 года. Установленный на фирменном оборудовании компании серии RouterBOARD или на стандартных компьютерах на базе x86, он превращает компьютер в сетевой маршрутизатор и реализует различные дополнительные функции, такие как межсетевой экран, VPN-сервис виртуальной частной сети и пропускная способность клиента. 01.06.2019 Моя последняя статья, посвященная усовершенствованию Netwatch Функция в MikroTik была создана как необходимое условие для простого решения для оповещения с помощью каналов SMS-уведомлений по электронной почте.Примечание. По соображениям безопасности ввод пароля в виде обычного текста не допускается. Mikrotik RB750r2 Mikrotik RB750Gr3 Mikrotik RB2011UiAS RM Подробнее. SMS конфиг. Меню конфигурации. В последних версиях RouterOS просто была добавлена ​​такая возможность. Отправка. 15 сентября 2016 Нам нужны сертификаты для определенных технологий VPN, включая туннели Microsoft SSTP и OpenVPN. Anda akan dapat sms balasan total harga ongkir dan rekening Bank Mandiri Untuk Transfer 4. Milliscript. Скрипт будет использовать SSH для связи с Mikrotik и пересылки переменных, созданных в разделе уведомлений, в Mikrotik.talk2m. Но эти устройства не для робких. USB-модем для отправки SMS. Если все прошло успешно, внизу должна появиться зеленая полоса с надписью «Сообщение отправлено». mikrotik ssh отправить смс

    tvhhonl4y2j
    lqgdaiq5b
    vpepxwi3pyl22lcuw
    tyhjza6l1i0u032
    vp5wgdpzsy3

    11 лучших туториалов и тренингов по MikroTik в 2020 году [Udemy]

    Вы хотите улучшить свои навыки сетевой маршрутизации и коммутации, изучив лучшие уроки MikroTik на Udemy?

    MikroTik RouterOS — это операционная система оборудования MikroTik RouterBOARD.

    При установке на ПК он может превратить ПК в маршрутизатор со всеми возможностями маршрутизации, межсетевого экрана, управления полосой пропускания, WAP, шлюза точки доступа, сервера VPN, среди прочего…

    В этой статье мы собираемся взглянуть на лучших курсов MikroTik для обучения использованию MikroTik RouterOS.

    Эти руководства MikroTik научат вас, среди прочего, как настроить MikroTik Routerboard.

    Щелкните здесь, чтобы просмотреть 11 лучших курсов…

    Вот уроки MikroTik по Udemy, которые помогут вам начать работу в 2020 году.

    Ниже я написал краткое изложение того, что каждое из этих руководств MikroTik , то, что вы узнаете в конце каждого курса, и , для кого курс лучше всего подходит.

    Если вы не знаете, как настроить MikroTik Routerboard, то это онлайн-тестирование MiktoTik может помочь вам с базовой информацией, чтобы ваша Routerboard заработала.

    Будучи введением в курс MikroTik, вы не сможете подробно изучить все возможности MikroTik.

    По окончании этого онлайн-обучения MikroTik вы сможете подключиться к нему, чтобы узнать, как сделать основы для конфигураций среднего уровня.

    Это учебное пособие MikroTik состоит из 5 практических занятий, из которых вы можете получить практический доступ для настройки маршрутизаторов MikroTik.

    Возможно, вы захотите создать поставщика услуг Интернета или, возможно, работаете на поставщика услуг Интернета для распространения услуг Интернета среди клиентов.

    Для этого требуется много технических знаний, например, уметь назначать каждому клиенту скорость полосы пропускания.

    Этот учебный курс по контролю трафика MikroTik предназначен для объяснения всех этих тем.

    Лекции с видеоуроками будут основаны на теории после практических лабораторных работ, чтобы показать вам , как вы можете настроить эти вещи на маршрутизаторе MikrotTik.

    Лаборатории представляют собой поэтапные и очень удобные формы, поэтому вы можете легко понять их содержимое.

    По теме:
    10 этических хакерских инструментов, которые должен изучить каждый хакер в 2020 году
    10 лучших курсов и руководств по Kubernetes на Udemy [2020]

    Во время курса MikroTik labs для начинающих вы подробно узнаете все о DHCP, PPPoE, NAT, VLAN, QOS с использованием очередей PCQ, Mangle с использованием Prerouting / Postrouting и многом другом.

    Многие студенты, которые хотят изучить маршрутизацию на MikroTik, также хотят изучить OSPF.

    В этом онлайн-руководстве MikroTik у вас будет около 22 пошаговых лабораторных работ, в которых вы можете повторить их позже дома, чтобы усвоить темы, изученные в этом курсе.

    Вы будете охватывать такие темы, как статический маршрут , маршрут по умолчанию, ECMP, статический плавающий маршрут, RIP, а также все подробности OSPF.

    Это пошаговое онлайн-обучение MikroTik очень просто охватывает все эти темы, и для каждой темы есть практическая лабораторная работа.

    Воспользуйтесь этим руководством по маршрутизатору MikroTik, если вы хотите узнать больше о маршрутизации и о том, как ее применять на маршрутизаторах Mikrotik

    .

    Это руководство по маршрутизатору MikroTik предназначено для инженеров, которые работают с маршрутизаторами MikroTik и установили их в своей сети.

    Маршрутизаторы MikroTik

    — очень хорошие маршрутизаторы, если речь идет о различных пакетах, которые они установили по умолчанию, и о функциях, которые вы можете настроить.

    Однако эти же маршрутизаторы могут быть очень опасными, если вы не обезопасите их правильно.

    По этой причине этот удивительный курс обучения маршрутизатору MikroTik разработан с участием многих лабораторий, чтобы показать вам, , как можно защитить свой маршрутизатор MikroTik .

    Пройдя этот курс, вы узнаете, как сделать так, чтобы злоумышленники / злоумышленники не смогли извлечь выгоду из уязвимостей на вашем маршрутизаторе MikroTik.

    Этот лабораторный курс MikroTik основан на разных ЛАБОРАТОРИЯХ, который основан на пошаговых инструкциях и с большим количеством объяснений по каждой из ЛАБОРАТОРИЙ.

    В этом онлайн-курсе MikroTik вы охватите все требования MTCNA, установленные Mikrotik.

    Это первый уровень сертификации, который вам необходимо получить, если вы хотите получить дополнительные сертификаты Advanced .

    После прохождения сертификационного тренинга MikroTik вы будете подготовлены к экзамену mikrotik mtcna. Вы также познакомитесь с , всеми функциями mikrotik и способами их настройки для большинства сетей.

    В рамках этого руководства MikroTik вы также изучите основы работы в сети , включая подробно модель OSI и сети Ipv4.

    В ходе курса вы также познакомитесь с базовыми настройками и настройками маршрутизаторов Mikrotik.

    Любой, кто хочет получить знания в мире Mikrotiks, должен пройти это руководство по маршрутизатору MikroTik на Udemy.

    Хотите узнать, как контролировать трафик на MikroTik?

    Если у вас есть сеть, то у вас есть генерируемый трафик, и Mikrotik Router может управлять трафиком так, как вы хотите.

    Например, вы можете создать правила фильтрации для фильтрации нежелательного трафика, проходящего через маршрутизатор или на сам маршрутизатор.Вы можете использовать брандмауэр MikroTik для блокирования всех типов атак, таких как DOS, Ping flood, Syn Flood и т. Д.

    В этой лаборатории управления трафиком MikroTik вы изучите все эти темы и углубитесь в каждую из них.

    Это руководство по управлению трафиком поможет вам подготовиться к экзамену MikroTik MTCTCE.

    Пройдя этот курс, вы найдете множество реальных сценариев лабораторной работы, в которых подробно объясняется, как лучше всего управлять трафиком в вашей сети.

    Вы когда-нибудь были в кафе, ресторане или парке, где предлагают беспроводной доступ в Интернет?

    Обычно вы подключаетесь к их Wi-Fi, и в основном вас просят ввести имя пользователя и пароль, чтобы получить доступ к Интернету — вот что такое точка доступа.

    Вам, как сетевому инженеру MikroTik, будет предложено установить и настроить беспроводную точку доступа в вашей компании или у вашего клиента.

    В этом онлайн-тренинге MikroTik вы сможете шаг за шагом понять, как установить беспроводную точку доступа, используя множество лабораторных работ.

    В ходе этого курса вы также познакомитесь с лучшими советами, необходимыми для правильной работы точки доступа.

    В этом курсе вы начнете с установки точки доступа с нуля, а затем пройдетесь по всем параметрам, доступным в точке доступа.

    Если вы инженер MikroTik или студент, изучающий MikroTik, вам, безусловно, необходимо выполнить лабораторные работы, чтобы лучше понять, что вы изучаете.

    Иногда LAB может включать более 5-10 маршрутизаторов, и это будет очень дорого, если вы захотите купить все эти маршрутизаторы.

    По этой причине этот всеобъемлющий курс разработан, чтобы показать вам , как вы можете создать MikroTik LABS для эмуляции MikroTik RouterOS.

    В дополнение к этому вы также узнаете, как вы можете предоставлять интернет-услуги виртуальным маршрутизаторам MikroTik, которые находятся в GNS3, поэтому, если ваш сценарий LAB требует наличия интернет-сервиса.

    Этот пошаговый курс обучения MikroTik основан на LABS, поэтому вы шаг за шагом узнаете очень простой способ создания этого решения, которое будет работать на вас.

    В каждой сети нужна маршрутизация. Однако, если маршрутизация настроена неправильно, вы можете столкнуться с множеством проблем.

    Пройдя это практическое лабораторное обучение MikroTik, вы узнаете, как настроить маршрутизацию в маршрутизаторах MikroTik, чтобы ваша сеть оставалась работоспособной, функциональной и масштабируемой.

    Связано:
    Полный контрольный список для тестирования веб-приложений на проникновение для тестировщиков [обновлено]
    11 лучших руководств и тренингов MikroTik, которые нужно пройти в 2020 году [Udemy]

    Этот курс идеально подходит для студентов и профессионалов, которые заинтересованы в изучении маршрутизации в MikroTik.

    Часть этого курса будет посвящена тому, чтобы показать, как можно использовать программное обеспечение эмулятора GNS3 с изображением CHR от Mikrotik, чтобы иметь возможность создавать лаборатории для целей тестирования.

    Это решение лучше всего подходит для тех, кто хочет изучить маршрутизацию в MikroTik, но не хочет вкладывать деньги в покупку пары маршрутизаторов MikroTik, чтобы иметь возможность следовать этому курсу.

    Лабораторные работы в этом онлайн-обучении MikroTik будут основаны на пошаговой настройке с частью тестирования к концу каждой лабораторной работы, чтобы проверить, работает ли выполненная вами конфигурация так, как вы хотите.

    Это руководство по маршрутизатору MikroTik отлично подходит для студентов, которые хотели бы узнать больше о маршрутизации и о том, как ее применять на маршрутизаторах Mikrotik.

    Маршрутизаторы

    MikroTik — лучшие продукты, которые позволяют вам выполнять на них различные конфигурации, такие как маршрутизация, коммутация, межсетевой экран, беспроводная связь и так далее.

    В этом курсе MikroTik вы узнаете лучшие советы по настройке для использования на маршрутизаторе MikroTik.

    Вы начнете с фильтрации трафика социальных сетей, ограничения скорости загрузки расширений файлов и фильтрации трафика контента для взрослых.

    После этого вы перейдете к работе над наиболее важными инструментами, доступными в MikroTik, такими как , отправка резервных копий и журналов по электронной почте , и многие другие вещи будут рассмотрены в этом курсе.

    Этот курс MikroTik может помочь вам увидеть и узнать, насколько важным может быть маршрутизатор MikroTik, когда дело доходит до выполнения вышеупомянутой конфигурации.

    Протокол маршрутизации

    OSPF — один из лучших протоколов внутренней маршрутизации, который используют многие сетевые компании.

    Он обладает множеством функций и очень надежен для настройки на маршрутизаторах наших сетей в качестве протокола маршрутизации.

    В этом курсе вы полностью погрузитесь в OSPF, где вы пройдетесь по всем темам OSPF , а затем проведете лабораторную работу по каждой из этих тем, чтобы продемонстрировать, как вы можете настроить это в MikroTik.

    На протяжении всего курса вы будете использовать эмулятор GNS3 с лицензией Free Mikrotik CHR, чтобы иметь возможность выполнять свои лабораторные работы.

    Если вы хотите понять OSPF наиболее простым способом, запишитесь на этот курс, чтобы вы могли начать изучение OSPF.

    MikroTik — это латвийская компания , основанная в 1996 году для разработки маршрутизаторов и беспроводных интернет-провайдеров.

    С тех пор они предоставили аппаратного и программного обеспечения для подключения к Интернету во многих странах мира.

    Их популярность отчасти объясняется тем, что их устройства обеспечивают высокую стабильность, возможности управления и гибкость для всех видов интерфейсов данных и маршрутизации.

    Имея клиентов во всех частях мира, почему бы не начать изучать, как настроить эти устройства MiktoTik, взяв одно из лучших руководств MiktoTik по Udemy сегодня?

    Проходили ли вы раньше какие-либо из этих лучших онлайн-курсов MikroTik?

    Поделитесь своим опытом в комментариях ниже.

    Настройка Mikrotik RB750 через Winbox — Центр технологического программного обеспечения

    Учебное пособие Настройка через Winbox Mikrotik RB750 — Mikrotik RB750 — это Mikrotik RouterBoard, одна из наиболее широко используемых, поскольку она дешевая. Mikrotik RB 750 имеет пять портов 10/100 Ethernet, новый процессор Atheros 400 МГц и включен в лицензионный уровень 4. К сожалению, RB750 не имеет беспроводного интерфейса, поэтому его нельзя использовать сразу для создания беспроводной точки доступа. Для того, чтобы создать беспроводную точку доступа, необходимо добавить дополнительные устройства в качестве точки доступа.

    Хорошо, на этот раз techsofcenter.com обсудит Учебное пособие по настройке Mikrotik RB750 через Winbox с нуля. Этот туториал посвящен вашему новому, использующему Mikrotik RB750 (новичок). Хорошо, давайте вместе изучим Mikrotik RB750.

    Как получить доступ к Mikrotik RB750

    Пожалуйста, включите его RB750 Mikrotik , эфир соединяет порт 1 с ПК с помощью прямого кабеля UTP. Если Mikrotik Router был включен впервые, конфигурация IP-адреса его ether 1 по умолчанию — 192.168.88,1 . Пожалуйста, замените IP-адрес Ethernet вашего ПК на 192.168.88.2 . Если у вас уже есть доступ к Mikrotik с Winbox, putty, telnet или webfig. Уловка, пожалуйста, прочтите эту статью 4 способа доступа к Mikrotik . Но я предлагаю вам использовать Mikrotik RB750 Winbox для доступа к нему намного проще. Пожалуйста, вы Скачайте Winbox Mikrotik здесь .

    Но если вы хотите попытаться получить доступ к его Mikrotik RB750, используя базовый текст, например, используя ssh (putty) или telnet, вы можете изучить основные команды, которые часто используются в Mikrotik. Вот Базовые команды Mikrotik RouterOS .

    Настройка Mikrotik RB750 для быстрого подключения к Интернету

    Вот как настроить Mikrotik RB750 для быстрого подключения к Интернету. Здесь наберите Speedy прямо из Mikrotik, не используйте модем ADSL.
    1. Установите режим модема ADSL на «BRIDGE», поэтому, если вы все еще используете режим «PPPoE», пожалуйста, «RESET» и сбросьте настройки модема.

    2. Сбросьте также Mikrotik RB750 ее при выращивании или используя стандартные настройки Mikrotik по умолчанию. Вот как это сделать:

    — В Winbox выберите Система меню -> Сбросить конфигурацию -> Сбросить конфигурацию

    — Перезагрузите Mikrotik

    3. Затем мы начинаем с входа в Winbox и выбираем Mac-адрес (IP-адрес) для подключения к Mikrotik.

    4. Изменить имя Интерфейс
    В Winbox Выберите меню Интерфейс
    Нажмите [+] щелкните 2x ether1 Name = Speedy
    Щелкните [+] щелкните 2x ether2 Name = Local

    5. Изменить IP-адрес Mikrotik
    In Winbox Выберите меню «Новый терминал», введите: / ip-адрес
    Скопируйте и вставьте следующий код:

    добавить адрес = 192.168.0.1 / 24 сеть = 192.168.0.0
    трансляция = 192.168.0.255 интерфейс = локальный
    добавить адрес = 192.168.1.2 / 24 сеть = 192.168.1.0 192.168.1.255
    интерфейс широковещательной передачи = = Speedy

    добавить адрес = 192.168.0.1 / 24 сеть = 192.168.0.0

    широковещательная передача = 192.168.0.255 интерфейс = локальный

    добавить адрес = 192.168.1.2 / 24 сеть = 192.168.1.0 192.168 .1.255

    interface broadcast = = Speedy

    6. Добавление PPP — PPPoE Client
    В Winbox Выберите меню PPP — щелкните [+] — PPPoE Client
    General Tab Name = ppp-speedy1 Interfaces = Speedy
    Вкладка Dial Out Internet Service = Пользователь = **** *** 2 ** 01 @ telkom.net (Имя пользователя Speedy) Пароль = (Password Speedy) Профиль = Контрольный список по умолчанию в меню. Выберите «Добавить маршрут по умолчанию и DNS-сервер однорангового узла», выберите «Разрешить контрольный список» Все меню, ОК.

    7. Добавление DNS
    Вкл. Выберите в меню Winbox IP -> DNS -> Настройка
    . Если DNS-сервер появился, просто введите контрольный список в Выберите меню «Разрешить удаленные запросы», OK
    Также используйте DNS-сервер для Биллинг ПК-клиента и ваш ПК

    Для получения дополнительных сведений о DNS прочтите эту статью Как настроить DNS-сервер Mikrotik.

    8. Изменение TCP / IP PC-BILLING / PC CLIENT
    Настройка первого ПК / компьютера, используемого для процесса установки вашего прокси. Вот как:
    Перейдите в Панель управления — Сетевые подключения — Подключение по локальной сети — щелкните правой кнопкой мыши и выберите Меню Свойства — Протокол Интернета (TCP / IP) — Свойства.
    Используйте следующий IP-адрес: IP-адрес = 192.168.0.2 Маска подсети = 255.255.255.0 Шлюз = 192.168.0.1
    Используйте следующие адреса DNS-серверов: Используйте DNS-сервер и альтернативный DNS-сервер, которые существуют в настройках Tadi DNS.
    настройка Mangle TCP / UDP port

    9. Изменение часового пояса на NTP
    Для некоторых RouterBoard / MikroTik не используется батарея CMOS, так что часовой пояс RouterBoard / MikroTik работает нормально, тогда мы должны установить.
    В Winbox выберите Система меню -> Клиент NTP.
    Для получения дополнительных сведений см. Здесь Что такое NTP? Настройка клиента NTP в Mikrotik.

    10. Добавление конфигурации брандмауэра NAT (преобразование сетевых адресов)
    В Winbox выберите Меню IP -> Брандмауэр -> вкладка NAT или откройте новый терминал и введите:

    / IP брандмауэр нат
    добавить цепочку = srcnat src-address = 192.168.0.0 / 24
    -out-interface = pppoe-speedy1 действие = маскарад
    comment = «NAT из 192.168.0.0/24 выводит на Speedy»
    добавить цепочку = srcnat src-address = 192.168.0.2
    out-interface = Локальное действие = маскарад
    comment = «NAT с выхода 192.168.0.2 на локальный»

    / ip firewall nat

    add chain = srcnat src-address = 192.168.0.0 / 24

    -out-interface = pppoe-speedy1 action = masquerade

    comment = «NAT из 192.168.0.0/24 выводит на Speedy»

    add chain = srcnat src-address = 192.168.0.2

    out-interface = Локальное действие = маскарад

    comment = «NAT с выхода 192.168.0.2 на локальный»

    Mikrotik RB750 Здесь у вас должна быть возможность подключиться к Интернету, попробуйте сделать в его Mikrotik и попробуйте просмотреть PC Client. В случае успеха означает, что настройки верны.

    Хорошо, это был Настройки Mikrotik RB750, базовый для подключения к Speedy.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *