Какие на сегоднешний день из 3G модемов продаваемых в Минске работают с Router OS 6.23 ? Как оказывается довольно много. Сегодня я купил для тестов четыре новых модема: D-Link DWM-157 и Huawei E3351 от Velcom, Huawei E8231 от Life и Huawei E3531 от МТС. Самый быстрый и современный Huawei E3351 с фирменной технологией HiLink позволяющий операционной системе определять модем как 3G роутер подключенный через ndis сетевой интерфейс.  Также он позволяет передавать данные на скоростях до 43,2 Mbps по стандарту DC-HSPA поддерживаемым Velcom.

Сегодня рассмотрим настройку MikroTik для работы с ADSL модемом Минского провайдера ADSL.BY. Провайдер раздаёт интернет через PPtP в связи с чем пользователи получают очень много неудобств из-за того что невозможно использовать простейшие ADSL модемы с Wi-Fi для организации дома беспроводной сети. PPtP не многие из них поддерживают. Для организации Wi-Fi необходимо докупать Ethernet роутер. Мы купили самый дешёвый MikroTik - модель 951-2n. Организуем на нём гостевую сеть с ограничением скорости всем пользователям в ней. Реализуем простейшую схему шейпинга на MikroTik, как не странно являющуюся самой надёжной и практически полностью избавляющей от "заеданий" интернета.

И вот у вас опять "проглючила Винда" и пришёл момент её переустановить. Ну что же рано или поздно это происходит, не нужно теряться. Будем учиться возращать компьютер к жизни! Сейчас вы какраз смотрите инструкцию по бесплатной установке Windows XP.  Для ленивых сразу предлагаем свои услуги установки Windows на дому и офисе. Для остальных сделаем экскурсию в прошлое и научимся устанавливать лицензионную Windows XP на неттоп IBM ThinkCentre. Напомню, что с апреля 2014 Miсrosoft официально прекратила поддержку этой операционной системы и далее уже не гарантируется, что она будет исправлять ошибки в коде и добавлять поддержку новейших технологий в систему. Так сказать закончился жизненный цикл продукта. Она и так была долгоиграющей операционной системой в истории т.к. поддерживалась 13 лет. Сейчас у нас остались старые компьютеры с 512-1024mb RAM на которые нужно, что-нибудь ставить и Windows XP sp3 в этом случае хороший вариант, чтобы немного продлить их жизнь. Кроме того некоторые компьютеры поставляются с лицензионной Windows XP и менять её на пиратскую Windows 7 было бы не правильно. Кроме того на Windows XP можно установить обновления вплоть до 9 Апреля 2019 года.

Всё чаще ко мне стали обращаться пользователи для настройки ADSL модема Huawei HG532e. Для тех кто хочет настроить беспроводную сеть на модеме самостоятельно пишу эту инструкцию. Для тех кто очень далёк от компьютерной техники сразу предлагаем свои услуги настройки. На всех роутерах выдаваемых Белтелекомом настройка Wi-Fi и PPPoE упрощена сейчас до безобразия. Это устройство не исключение: IPTV по умолчанию уже выведен в 4 порт и к нему сразу можно подключать STB. Компьютеры соответственно подключать следует к 1-3 портам. Итак встречайте новинка 2012 года от Белтелеком - Huawei HG532e. Не сомневаюсь если Промсвязь через пару лет наладит производство копий этого устройства под своим брендом.

Существует простая схема резервирования соединений с интернетом установкой разной метрики на маршруты и опрос шлюза пингами или арпами для проверки его доступности. Но иногда для соединения с провайдером используется специфичный роутер устанавливающий специфичный протокол тунелирования. Те же 4G модемы YOTA являются маршрутизаторами с USB интерфейсом не всегда совместимы с MikroTik. Для работы с ними приходится использовать промежуточные маршрутизаторы, которые будут пинговаться даже если интернет пропадёт в сети YOTA.

Иногда постоянное соединение с интернетом нужно как воздух, а как извесно таким оно бывает только в ЦОДах крупных провайдеров. Вот простым людям и приходится придумывать варианты с резервированием основного интернет канала через дополнительный. Уже есть масса решений от разных вендоров для осуществления резервирования проводного интернета через 3G. Одна из лучших реализаций конечно сделана на маршрутизаторах MikroTik, но что если цена за них вам кажется слишком большой или вы не так хорошо разбираетесь в Router OS? Можно тогда рекомендовать роутеры TP-Link TL-MR3X20, так как именно на них на мой взгляд самая простая реализация интерфейса для работы с 3G модемами. Красивый глянцевый корпус TL-MR3220 из ABS пластика и низкая цена может склонить ваш выбор в свою пользу. Протестируем работу маршрутизатора в режиме плохой работы проводного канала интернета.

Многие уже не представляют свою жизнь без интернета. Интернет нужен на стационарных компьютерах, планшетах, мобильных телефонах, телевизорах, медиаплеерах, домашних NAS, а так-же в скором времени в холодильниках, утюгах, микроволновках и тому подобному :-). Не всем повезло иметь ethernet кабель c интернетом дома. У многих в сельской местности даже ADSL подключить через телефон невозможно из-за его отсутствия. Или вообразите ситуацию, что вы приехали в гости, а там нет Wi-Fi. Или например нужно сделать Wi-Fi для проведения разовой конференции в общественном месте. Как сделать домашнюю сеть Wi-Fi если интернет приходит к вам не по кабелю а через 3G?

Бывают случаи когда провайдер приводит два кабеля по 100mbps безлимитного интернета в дом или офис. При этом не используются тунелирующие протоколы типа PPPoE, PPtP, L2TP и тд. Люди на форумах обсуждают массу правильных на первый взгляд идей с изменением в одной или двух каналах адресации с помощью SOHO роутеров. Существует масса инструкций на эту тему, только всё можно решить гораздо проще с помощью MikroTik. Как настраиваются одинаковые подсети и одинаковые шлюзы на двух интерфейсах MikroTik описано в этой статье.

Нам часто приходится настраивать Wi-Fi на маршрутизаторах Промсвязь MT-PON-AT-4. Хочу поделиться своим передовым опытом, тем более пока нормальной инструкции нет ни на сайте Белтелекома ни на просторах интернета. Для начала стоит подметить, что на 2013 год это самый современный маршрутизатор от Белтелекома который выдаётся абонентам. У него встроенная гигабитная сеть, Wi-Fi стандарта 802.11n, поддержка голосовой связи, продвинутый файрвол и DHCP сервер так что радуйтесь что вам достался именно он. Многие сталкиваются с тем что по умолчанию Wi-Fi отделён от LAN и ваши беспроводные устройства не могут ни попасть в интернет ни взаимодействовать с проводным сегментом. Секрет настройки заключается в помещении Wi-Fi и PPPoE в один vLAN. Но обо всём по порядку.

Если у вас плохо работает ZALA через модем Промсвязь убедитесь, что настройка его выполнена верно. Например если у вас подтормаживает изображение на экране возможно следует вывести мультикастинг в отдельный порт. Это позволит вам дополнительно разгрузить Wi-Fi так как мелкие udp пакеты IPTV сильно снижают производительность. Кроме того если того не сделать, следует знать что Белтелеком выводит IPTV в отдельную подсеть со своей адресацией и со своим DHCP который начинает вещать адреса в вашей локальной сети отсылая вашим iPhone не те настройки ip. Возможно и наоборот: DHCP модема раздаёт настройки приставке IPTV и периодически она не может соединиться с серверами Белтелекома. В этой статье раскажу как настроить Zala на старых модемах Промсвязь m200a m200b и его  аналоге ZTE ZXV10 W300.

Межсетевой экран, брендмауэр или Firewall выполняет фильтрацию пакетов являясь таким образом инструментом обеспечивающим безопасность и управление потоками данных, проходящими через маршрутизатор. Вместе с трансляцией сетевых адресов NAT файервол служит инструментом предотвращения несанкционированного проникновения в сеть компании. Возможно и наоборот применением фильтрации пакетов совместно с транспарентными Proxy серверами и NAT добиться запрета на использование определённых ресурсов и внешних сетей. Полезно Firewall использовать для ограничения доступа к заведомо незащищенным службам. Он может служить препятствием для внедрения ложных данных с помощью уязвимых служб злоумышленником. Также через него возможен контроль доступа к узлам сети, регистрирование попыток доступа как извне, так и из внутренней сети. Можно регламентировать порядок доступа к сети, осуществлять уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран. 

Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к сети без использования Radius сервера. Бывают роутеры вообще без поддержки Radius или клиентского режима работы. Зачастую невозможно ограничить трафик гостевой сети или настроить политики доступа в основную сеть. Иногда нельзя использовать WDS мосты для соединения точек доступа по Wi-Fi. Невозможно снимать статистику использования интернет и проксировать трафик. Список можно продолжать.... Многие вещи необходимые для построения корпоративных сетей на большинстве недорогих маршрутизаторов недоступны. Всё это можно реализовать на Router OS. Итак сделаем настройку Wi-Fi на MikroTik.