fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

В последнее время подешевело оборудование для создания беспроводных сетей Wi-Fi с бесшовным роумингом. Среди них самые интересные ценовые предложения у MikroTik и Ubiquiti. В случае с MikroTik используется программный контроллер доступа CAPsMAN который может быть установлен на любой из роутеров производителя.

Для работы бесшовного роуминга обязательна поддержка протоколов 802.11r/k и желательно 802.11v как на стороне клиентов так и точек доступа. Доля клиентов с поддержкой 802.11r/k постоянно растёт что делает построение сети с бесшовным роумингом на текущий момент имеющей смысл. Компания Apple поддерживает эти стандарты начиная с iOS 6. Подробнее про роуминг в iOS 

В маршрутизаторы MikroTik встроен web-proxy, который можно использовать в режиме транспарентного прокси. Транспарентный - прозрачный для пользоватей прокси. Клиенты считают, что берут интернет с маршрутизатора используя NAT, но на деле все запросы к серверам до 80 порта переадресовываются на прокси MikroTik. Во первых как включается сам Web-proxy на MikroTik?. Во вторых как его можно использовать для ограничения доступа пользоватей к определённым сайтам? На эти вопросы ответит краткая статья по настройке Proxy на MikroTik

Всем хороши роутеры MikroTik: широкий функционал, гибкая настройка, высокая стабильность! Одно плохо - для домашнего использования великовата цена из-за излишнего функционала в виде PoE in порта и стабилизатора напряжения, позволяющее некоторым роутерам MikroTik работать в интервале напряжений от 6 до 57 вольт. Зачем это дома? Или в маленьком офисе? Зачем домашнему роутеру используемом для Wi-Fi несколькими устройствами и пары сервисов 128Mb ОЗУ? В RB941-2nD только 32Mb RAM. Именно для сегмента сверх малых сетей MikroTik и предложил свой новый продукт - hAP lite за 19.5$ без НДС. И он начинает уже соперничать по цене с недорогими решениями TP-Link и D-Link занимая правда немного другую нишу...

Какие на сегоднешний день из 3G модемов продаваемых в Минске работают с Router OS 6.23 ? Как оказывается довольно много. Сегодня я купил для тестов четыре новых модема: D-Link DWM-157 и Huawei E3351 от Velcom, Huawei E8231 от Life и Huawei E3531 от МТС. Самый быстрый и современный Huawei E3351 с фирменной технологией HiLink позволяющий операционной системе определять модем как 3G роутер подключенный через ndis сетевой интерфейс.  Также он позволяет передавать данные на скоростях до 43,2 Mbps по стандарту DC-HSPA поддерживаемым Velcom.

Сегодня рассмотрим настройку MikroTik для работы с ADSL модемом Минского провайдера ADSL.BY. Провайдер раздаёт интернет через PPtP в связи с чем пользователи получают очень много неудобств из-за того что невозможно использовать простейшие ADSL модемы с Wi-Fi для организации дома беспроводной сети. PPtP не многие из них поддерживают. Для организации Wi-Fi необходимо докупать Ethernet роутер. Мы купили самый дешёвый MikroTik - модель 951-2n. Организуем на нём гостевую сеть с ограничением скорости всем пользователям в ней. Реализуем простейшую схему шейпинга на MikroTik, как не странно являющуюся самой надёжной и практически полностью избавляющей от "заеданий" интернета.

Существует простая схема резервирования соединений с интернетом установкой разной метрики на маршруты и опрос шлюза пингами или арпами для проверки его доступности. Но иногда для соединения с провайдером используется специфичный роутер устанавливающий специфичный протокол тунелирования. Те же 4G модемы YOTA являются маршрутизаторами с USB интерфейсом не всегда совместимы с MikroTik. Для работы с ними приходится использовать промежуточные маршрутизаторы, которые будут пинговаться даже если интернет пропадёт в сети YOTA.

Бывают случаи когда провайдер приводит два кабеля по 100mbps безлимитного интернета в дом или офис. При этом не используются тунелирующие протоколы типа PPPoE, PPtP, L2TP и тд. Люди на форумах обсуждают массу правильных на первый взгляд идей с изменением в одной или двух каналах адресации с помощью SOHO роутеров. Существует масса инструкций на эту тему, только всё можно решить гораздо проще с помощью MikroTik. Как настраиваются одинаковые подсети и одинаковые шлюзы на двух интерфейсах MikroTik описано в этой статье.

Межсетевой экран, брендмауэр или Firewall выполняет фильтрацию пакетов являясь таким образом инструментом обеспечивающим безопасность и управление потоками данных, проходящими через маршрутизатор. Вместе с трансляцией сетевых адресов NAT файервол служит инструментом предотвращения несанкционированного проникновения в сеть компании. Возможно и наоборот применением фильтрации пакетов совместно с транспарентными Proxy серверами и NAT добиться запрета на использование определённых ресурсов и внешних сетей. Полезно Firewall использовать для ограничения доступа к заведомо незащищенным службам. Он может служить препятствием для внедрения ложных данных с помощью уязвимых служб злоумышленником. Также через него возможен контроль доступа к узлам сети, регистрирование попыток доступа как извне, так и из внутренней сети. Можно регламентировать порядок доступа к сети, осуществлять уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран. 

Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к сети без использования Radius сервера. Бывают роутеры вообще без поддержки Radius или клиентского режима работы. Зачастую невозможно ограничить трафик гостевой сети или настроить политики доступа в основную сеть. Иногда нельзя использовать WDS мосты для соединения точек доступа по Wi-Fi. Невозможно снимать статистику использования интернет и проксировать трафик. Список можно продолжать.... Многие вещи необходимые для построения корпоративных сетей на большинстве недорогих маршрутизаторов недоступны. Всё это можно реализовать на Router OS. Итак сделаем настройку Wi-Fi на Mikrotik.

Netflow - сетевой протокол сбора информации о трафике проходящем через маршрутизаторы и коммутаторы разработанный CISCO. Сейчас много оборудования его поддерживают в том числе от таких производителей как Juniper, Enterasys и Mikrotik. Версии протокола 5 и 9 особенно часто используются и сделали его фактически стандартом в этой области. Маршрутизатор являющийся сенсором отправляет информацию на сервер (коллектор) где из неё формируется база данных. Доступ к этому хранилищу IP адресов, портов, проколов и времени осуществляется через веб интерфейс или специальную консоль в которых данные удоно представлены в виде графиков и таблиц.

Комментарии к статьям:

  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
  • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Цены на iPhone не вырастут благодаря Тиму Куку
Когда Тим Кук занял пост генерального директора Apple, многие отнеслись к этому назначению довольно скептически. Очевидно, свою роль сыграло практически полное отсутствие нового CEO в медийном поле.
Мониторинг температуры GPU, обновлённый поиск и смена названий виртуальных рабочих столов — что нового в Windows 10 (18963)
На днях вышла свежая инсайдерская сборка Windows 10 под номером 18963, которая пока доступна в рамках Fast Ring. И в ней, как оказалось, немало интересного. В частности, нововведения включают
Тим Кук пожаловался Трампу: пошлины навредят Apple и помогут Samsung
В прошедшую пятницу глава Apple Тим Кук отужинал вместе с Дональдом Трампом и обсудил американские пошлины на китайский импорт, передает Cnet. Топ-менеджер попытался донести до президента США, что
Раджа Кодури назвал MacBook Air образца 2013 года своим любимым ноутбуком
Курирующий в Intel вопросы разработки графических решений Раджа Кодури (Raja Koduri) на минувших выходных предавался не только ностальгии по временам былого величия ATI, где он успел поработать.
Ryzen 7 3800X на частоте 5.65 ГГц установил модельный рекорд Cinebench R11.5
Итальянский энтузиаст Hardware Numb3rs продолжает ставить эксперименты с процессором AMD Ryzen 7 3800X, который сочетает наличие восьми ядер и свободного множителя с 7-нм технологией изготовления. В
Раджа Кодури поддался ностальгии по временам Radeon 9700 Pro
По традиции, выходные Раджа Кодури (Raja Koduri) использует, чтобы выложить на своей странице в Twitter фотографии или комментарии, связанные с личными впечатлениями, а не служебной деятельностью.
Windows Core будет облачной операционной системой
Microsoft продолжает трудиться над своей операционной системой Windows Core для устройств Microsoft следующего поколения, которые включают в себя Surface Hub, HoloLens и грядущие складывающиеся
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств
В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили,
«
»
  • 1
  • 2

Авторизация