fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

На написание данной статьи меня сподвиг тот факт, что клиенту понадобилось блокировать трафик на развлекательные сайты. Поизучав интернеты, наткнулся на презентацию от 2017 года на канале микротика в ютубе. Там описывалось, как не надо делать и как делать правильно. Возможно, для многих продвинутых пользователей MikroTik и RouterOS это не будет открытием, но надеюсь что поможет начинающим пользователям, как я, не заблудиться в дебрях вариантов, предлагаемых в интернете.

Скрипт записан после \n . Создаёт дефолтный маршрут с указанной Routing Mark, при этом в шлюзе указывается IP-адрес.

Для создание DHCP клиента сo скриптом добавляющим маркированный маршрут в таблицу выполните в терминале следующую команду:

Wireless Distribution System (WDS) — технология, позволяющая расширить зону покрытия беспроводной сети с помощью объединения нескольких Wi-Fi точек доступа в единую сеть без наличия проводного соединения между ними. С англиского языка переводится - беспроводная система распределения. К точкам доступа в этом режиме возможно подключение дополнительно беспродных клиентов, что является несомненным преимуществом его перед клиентским режимом (Station на MikroTik). Возможно использование разных SSID на точках доступа в мосте. В MikroTik возможно дополнительно к WDS AP создавать Virtual AP. На современных точках доступа возможно использование WPA аутентификации клиентов в режимах WDS и само собой этот функционал доступен на MikroTik. Также взаимодействуя через такой мост клиенты могут сохранять свои MAC адреса.

В январе 2014 года был утверждён новый стандарт Wi-Fi IEEE 802.11AC. Работает он только в диапазоне 5гГц и позволяет использовать сверхширокие каналы в 80 мГц, что даёт возможность довести канальную скорость устройств до нескольких гигабит. Наконец в моей сетевой лаборатории оказался роутер c его поддержкой - MikroTik hAP AC lite. Он содержит два беспроводных интерфейса работающих на частоте 2,4 и 5 гГц (до 300Mbps и 433 Mbps канальной скорости). Скорость локальной сети всего 100 Mbps, что не даёт Wi-Fi работать в полную силу при передаче данных к/от LAN, но цена в 50$ делает его на текущий момент довольно доступным роутером с одновременной поддержкой 802.11B/G/N и A/N/AC стандартов. Забавно, но в этом роутере скорость между Wi-Fi интерфейсами выше чем между проводными. Несмотря на этот нюанс, использование частоты 5гГц может разгрузить очень сильно зашумлённый диапазон 2.4 гГц так устройства которые поддерживают 802.11 A/N/AC и B/G/N одновременно, предпочтут работать в менее зашумлённом диапазоне, освободив частоту для остальных. 

Гаджетов с Wi-Fi становится всё больше и больше. Сети 2.4 гГц уже плохо работают из-за большого количества устройств? Вы тоже это заметили? Даже при использовании 1, 5, 9 и 13-ого канала невозможно получить приемлемую ёмкость и суммарную производительность сети? Ну что-же есть хорошая новость. Диапазон 5гГц практически полностью свободен сейчас. И кроме того там каналов доступных для размещения точек доступа значительно больше. Целых 19 для размещения с шириной в 20 мГц с минимальным пересечением. Практически любое устройство Apple может использовать 5 гГц с 802.11A/N стандартом. Кроме того именно в этом диапазоне они предпочитают работать если есть возможность выбирать. Новейший стандарт Wi-Fi 802.11AC может использовать ширины каналов в 20/40/80 мГц. Новые MacBook предпочитают работать с шириной канала 80 мГц если это возможно. Диапазон 2.4 гГц иссяк в 2017 году и новый стандарт Wi-Fi не поддерживает его. Ну что-же теперь есть повод раскрутить директора на новые точки доступа с поддержкой 802.11A/N/AC (шутка). 802.11AC начал появляться в устройстах Apple в 2013 году, а теперь им оснащают все продукты. Скоро за компанией из Купертино "подтянутся" и другие вендоры.

Не было печали как Apple решила выпилить поддержку PPtP из macOS Sierra и iOS 10. Пользователи сайта начали активно интересоваться настройкой L2TP и время написать инструкции пришло. Кроме того я решил написать о настройке смешаной сети: PPtP, L2TP+ipSec для обеспечения максимальной совместимости со всеми системами. Это так-же позволит упростить настройку клиентского оборудования с Windows. Статья не решает вопрос о настройке максимально защищённой системы. Мы строим максимально простую систему. Задача: обеспечить подключение к локальной сети предприятия по VPN и получать доступ к внутренним ресурсам. Подключения должны настраиваться пользователями с минимально возможными отклонениями от настроек по умолчанию. Уже полно разных сложных инструкций в интернете, но всё на самом деле очень просто.

Сколько было написано инструкций по настройке, а такой простой вещи как проброс порта в MikroTik на нашем сайте не было. Исправил этот недочёт. Рассмотрим сегодня несколько способов публикации вашего сервера в сети интернет на маршрутизаторах MikroTik. Также раскажу про публикацию сервера на двух внешних IP адресах. Есть очень простой способ это сделать не прибегая к маркировке исходящих и входящий соединений.

Данная статья содержит материалы со встречи пользователей MikroTik в Минске 3 июня 2016 года. Это выступление Кардаша Александра Владимировича на MUM Belarus 2016 о настройке системы SMS авторизации через сервис iGoFree на оборудовании MikroTik. Содержит типовую схему внедрения сервиса компании ООО "Уолкерс Системс" в сетевую инфраструктуру мест, где необходимо организовать публичный доступ к интернету через Wi-Fi сеть. Слайды с презентации Евгения Осипова можно скачать по этой ссылке.

Зачастую не все USB 3G/4G модемы работают с маршрутизаторами стабильно. Выясняется, что даже программная перезагрузка MikroTik не позволяет их вывести из ступора. К счастью в некоторых Routerboard предусмотрено отключение питания USB порта на какое-то время. Сегодня мы рассмотрим как сделать аппаратный сброс модема программными средствами роутера. 

Доброго времени суток тем кто следит за моим блогом! После длительного перерыва поделюсь своим новым опытом использования технологии vlan на MikroTik.  Иногда существует необходимость в корпоротивных сетях отделять компьютеры друг от друга. Часто необходимо создать отдельную подсеть Wi-Fi для гостей компании. Также разделение сети на виртуальные сегменты используют ethernet провайдеры. Изоляция нужна по ряду причин: предотвратить прослушку трафика пользователей с помощью атаки "человек по середине" из-за несовершенства ARP протокола, отсечь возможность получать доступ к корпоративным данным посторонним людям. Рассмотрим простейший способ использования технологии vlan. Суть технологии: трафик нескольких сетей между свичами и роутерами бегает вместе с разными метками, но когда приходит к пользовательским устройствам - метки снимаются. Пользователи трафик с метками просматривать не могут. Мы будем создавать несколько Wi-Fi сетей без возможности доступа на 2-ом уровне OSI между ними.

Комментарии к статьям:

  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
  • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Цены на iPhone не вырастут благодаря Тиму Куку
Когда Тим Кук занял пост генерального директора Apple, многие отнеслись к этому назначению довольно скептически. Очевидно, свою роль сыграло практически полное отсутствие нового CEO в медийном поле.
Мониторинг температуры GPU, обновлённый поиск и смена названий виртуальных рабочих столов — что нового в Windows 10 (18963)
На днях вышла свежая инсайдерская сборка Windows 10 под номером 18963, которая пока доступна в рамках Fast Ring. И в ней, как оказалось, немало интересного. В частности, нововведения включают
Тим Кук пожаловался Трампу: пошлины навредят Apple и помогут Samsung
В прошедшую пятницу глава Apple Тим Кук отужинал вместе с Дональдом Трампом и обсудил американские пошлины на китайский импорт, передает Cnet. Топ-менеджер попытался донести до президента США, что
Раджа Кодури назвал MacBook Air образца 2013 года своим любимым ноутбуком
Курирующий в Intel вопросы разработки графических решений Раджа Кодури (Raja Koduri) на минувших выходных предавался не только ностальгии по временам былого величия ATI, где он успел поработать.
Ryzen 7 3800X на частоте 5.65 ГГц установил модельный рекорд Cinebench R11.5
Итальянский энтузиаст Hardware Numb3rs продолжает ставить эксперименты с процессором AMD Ryzen 7 3800X, который сочетает наличие восьми ядер и свободного множителя с 7-нм технологией изготовления. В
Раджа Кодури поддался ностальгии по временам Radeon 9700 Pro
По традиции, выходные Раджа Кодури (Raja Koduri) использует, чтобы выложить на своей странице в Twitter фотографии или комментарии, связанные с личными впечатлениями, а не служебной деятельностью.
Windows Core будет облачной операционной системой
Microsoft продолжает трудиться над своей операционной системой Windows Core для устройств Microsoft следующего поколения, которые включают в себя Surface Hub, HoloLens и грядущие складывающиеся
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств
В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили,
«
»
  • 1
  • 2

Авторизация