VK Feed icon.svg

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Не было печали как Apple решила выпилить поддержку PPtP из macOS Sierra и iOS 10. Пользователи сайта начали активно интересоваться настройкой L2TP и время написать инструкции пришло. Кроме того я решил написать о настройке смешаной сети: PPtP, L2TP+ipSec для обеспечения максимальной совместимости со всеми системами. Это так-же позволит упростить настройку клиентского оборудования с Windows. Статья не решает вопрос о настройке максимально защищённой системы. Мы строим максимально простую систему. Задача: обеспечить подключение к локальной сети предприятия по VPN и получать доступ к внутренним ресурсам. Подключения должны настраиваться пользователями с минимально возможными отклонениями от настроек по умолчанию. Уже полно разных сложных инструкций в интернете, но всё на самом деле очень просто.

Сколько было написано инструкций по настройке, а такой простой вещи как проброс порта в MikroTik на нашем сайте не было. Исправил этот недочёт. Рассмотрим сегодня несколько способов публикации вашего сервера в сети интернет на маршрутизаторах MikroTik. Также раскажу про публикацию сервера на двух внешних IP адресах. Есть очень простой способ это сделать не прибегая к маркировке исходящих и входящий соединений.

Данная статья содержит материалы со встречи пользователей MikroTik в Минске 3 июня 2016 года. Это выступление Кардаша Александра Владимировича на MUM Belarus 2016 о настройке системы SMS авторизации через сервис iGoFree на оборудовании MikroTik. Содержит типовую схему внедрения сервиса компании ООО "Уолкерс Системс" в сетевую инфраструктуру мест, где необходимо организовать публичный доступ к интернету через Wi-Fi сеть. Слайды с презентации Евгения Осипова можно скачать по этой ссылке.

Зачастую не все USB 3G/4G модемы работают с маршрутизаторами стабильно. Выясняется, что даже программная перезагрузка MikroTik не позволяет их вывести из ступора. К счастью в некоторых Routerboard предусмотрено отключение питания USB порта на какое-то время. Сегодня мы рассмотрим как сделать аппаратный сброс модема программными средствами роутера. 

Доброго времени суток тем кто следит за моим блогом! После длительного перерыва поделюсь своим новым опытом использования технологии vlan на MikroTik.  Иногда существует необходимость в корпоротивных сетях отделять компьютеры друг от друга. Часто необходимо создать отдельную подсеть Wi-Fi для гостей компании. Также разделение сети на виртуальные сегменты используют ethernet провайдеры. Изоляция нужна по ряду причин: предотвратить прослушку трафика пользователей с помощью атаки "человек по середине" из-за несовершенства ARP протокола, отсечь возможность получать доступ к корпоративным данным посторонним людям. Рассмотрим простейший способ использования технологии vlan. Суть технологии: трафик нескольких сетей между свичами и роутерами бегает вместе с разными метками, но когда приходит к пользовательским устройствам - метки снимаются. Пользователи трафик с метками просматривать не могут. Мы будем создавать несколько Wi-Fi сетей без возможности доступа на 2-ом уровне OSI между ними.

В последнее время подешевело оборудование для создания беспроводных сетей Wi-Fi с бесшовным роумингом. Среди них самые интересные ценовые предложения у MikroTik и Ubiquiti. В случае с MikroTik используется программный контроллер доступа CAPsMAN который может быть установлен на любой из роутеров производителя.

Для работы бесшовного роуминга обязательна поддержка протоколов 802.11r/k и желательно 802.11v как на стороне клиентов так и точек доступа. Доля клиентов с поддержкой 802.11r/k постоянно растёт что делает построение сети с бесшовным роумингом на текущий момент имеющей смысл. Компания Apple поддерживает эти стандарты начиная с iOS 6. Подробнее про роуминг в iOS 

В маршрутизаторы MikroTik встроен web-proxy, который можно использовать в режиме транспарентного прокси. Транспарентный - прозрачный для пользоватей прокси. Клиенты считают, что берут интернет с маршрутизатора используя NAT, но на деле все запросы к серверам до 80 порта переадресовываются на прокси MikroTik. Во первых как включается сам Web-proxy на MikroTik?. Во вторых как его можно использовать для ограничения доступа пользоватей к определённым сайтам? На эти вопросы ответит краткая статья по настройке Proxy на MikroTik

Всем хороши роутеры MikroTik: широкий функционал, гибкая настройка, высокая стабильность! Одно плохо - для домашнего использования великовата цена из-за излишнего функционала в виде PoE in порта и стабилизатора напряжения, позволяющее некоторым роутерам MikroTik работать в интервале напряжений от 6 до 57 вольт. Зачем это дома? Или в маленьком офисе? Зачем домашнему роутеру используемом для Wi-Fi несколькими устройствами и пары сервисов 128Mb ОЗУ? В RB941-2nD только 32Mb RAM. Именно для сегмента сверх малых сетей MikroTik и предложил свой новый продукт - hAP lite за 19.5$ без НДС. И он начинает уже соперничать по цене с недорогими решениями TP-Link и D-Link занимая правда немного другую нишу...

Какие на сегоднешний день из 3G модемов продаваемых в Минске работают с Router OS 6.23 ? Как оказывается довольно много. Сегодня я купил для тестов четыре новых модема: D-Link DWM-157 и Huawei E3351 от Velcom, Huawei E8231 от Life и Huawei E3531 от МТС. Самый быстрый и современный Huawei E3351 с фирменной технологией HiLink позволяющий операционной системе определять модем как 3G роутер подключенный через ndis сетевой интерфейс.  Также он позволяет передавать данные на скоростях до 43,2 Mbps по стандарту DC-HSPA поддерживаемым Velcom.

Сегодня рассмотрим настройку MikroTik для работы с ADSL модемом Минского провайдера ADSL.BY. Провайдер раздаёт интернет через PPtP в связи с чем пользователи получают очень много неудобств из-за того что невозможно использовать простейшие ADSL модемы с Wi-Fi для организации дома беспроводной сети. PPtP не многие из них поддерживают. Для организации Wi-Fi необходимо докупать Ethernet роутер. Мы купили самый дешёвый MikroTik - модель 951-2n. Организуем на нём гостевую сеть с ограничением скорости всем пользователям в ней. Реализуем простейшую схему шейпинга на MikroTik, как не странно являющуюся самой надёжной и практически полностью избавляющей от "заеданий" интернета.

Комментарии к статьям:

  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
  • Алекс Ньюсмэйкер Написал Март 11, 2019 Стандарт Wi-Fi 5 ещё рулит несмотря на то что скоро выйдет Wi-Fi 6
  • Кардаш Александр Владимирович Написал Март 05, 2019 Видимо для того, кто купил в своё время лицензию на Висту хорошее руководство....
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Процессоры Ryzen 3000 смогут работать с памятью DDR4-3200 без разгона
Перспективные 7-нм процессоры AMD Ryzen 3000-й серии на базе архитектуры Zen 2 смогут работать с модулями оперативной памяти DDR4-3200 прямо из коробки, без дополнительного разгона. Об этом
Обновление Windows 10 May 2019 Update заблокировано для некоторых ПК
Несколько дней назад сообщалось, что Microsoft начала развёртывание Windows 10 May 2019 Update на всех ПК в мире. И хотя полный цикл займёт время, уже известно, что у обновления есть проблемы. Если
Трамп заявил, что Huawei может стать частью торгового соглашения США и Китая
Президент США Дональд Трамп заявил, что урегулирование по Huawei может стать частью торгового соглашения между США и Китаем, несмотря на то, что оборудование телекоммуникационной фирмы признано
Facebook планирует запустить криптовалюту GlobalCoin в 2020 году
Сетевые источники сообщают о планах компании Facebook по запуску собственной криптовалюты в следующем году. Сообщается о том, что новая платёжная сеть, охватывающая 12 государств, будет развёрнута в
ИИ помогает Facebook обнаруживать и удалять до 96,8% запрещенного контента
Вчера Facebook опубликовала очередной отчёт об обеспечении соблюдения стандартов сообщества социальной сети. Компания приводит данные и показатели за временной промежуток с января по март и уделяет
AMD Ryzen 3000: 6-ядерный образец Zen 2 впечатлил результатами в SiSoftware
В базе тестового пакета SiSoftware Sandra сегодня был замечен инженерный образец 6-ядерного/12 поточного процессора AMD Zen 2 для настольной платформы AM4. Обнаруженный CPU был установлен в
Китайский клон AMD Ryzen имеет восемь ядер и частоту 3.0 ГГц
О существовании у AMD совместного предприятия с китайцами по разработке центральных процессоров для местного рынка в контексте обсуждаемых санкций США в последние дни говорится немало. Тем интереснее
Windows 10 May 2019 Update уже доступна для установки
После дополнительного месяца тестирования Microsoft всё-таки выпустила очередное обновление для Windows 10. Речь идёт, разумеется, о Windows 10 May 2019 Update. Эта версия, как ожидается, должна
«
»
  • 1
  • 2

Авторизация