Netflow - сетевой протокол сбора информации о трафике проходящем через маршрутизаторы и коммутаторы разработанный CISCO. Сейчас много оборудования его поддерживают в том числе от таких производителей как Juniper, Enterasys и Mikrotik. Версии протокола 5 и 9 особенно часто используются и сделали его фактически стандартом в этой области. Маршрутизатор являющийся сенсором отправляет информацию на сервер (коллектор) где из неё формируется база данных. Доступ к этому хранилищу IP адресов, портов, проколов и времени осуществляется через веб интерфейс или специальную консоль в которых данные удоно представлены в виде графиков и таблиц.

Существуют задачи для которых необходима большая пропускная способность канала интернета и высокая его достуность. Какой бы у вас не был хороший провайдер он не резервирует канал к своим пользователям. Практика показывает что раз в месяц интернет пропасть может у любого абонента подключённого как по ADSL так и Ethernet. Также провайдер не предоставляет больших скоростей чем те которые есть в его официальных тарифных планах. Выход может быть в подключении второго резервного провайдера. Что можно сделать чтобы всегда оставаться на связи и использовать на максимум ваш резервный канал. Как в несколько раз быстрее загружать файлы с торрентов и при этом добиться корректной работы приложений плохо работающих при балансировке пакетов? Как опубликовать сервисы вашего сервера в интернете при использовании обьединённых каналов? Тема этой статьи обьединение каналов на MikroTik.

Недавно в продаже появились новые маршрутизаторы Mikrotik для сегмента SOHO, отличительной особенностью которых было наличие мощного Wi-Fi модуля, USB порта, pPoE. Многие их хвалят за богатый функционал Router OS v5-6 которая устанавливается на эти железки. И тут нечему возразить, возможности профессиональных маршрутизаторов в коробочках за 90 долларов это конечно большой плюс. Протестируем производительность встроенного SAMBA сервера при чтении и записи на подключённый к USB HDD. Настроим на максимальную скорость передачи данных встроенную точку доступа в основе которой лежит связка Atheros AR7242 (400 МГц) + AR5008 + AR8327. Проверим также дальнобойность и стабильность сигнала Wi-Fi при подключении нескольких беспрободных клиентов. Раскажем про особенности настройки этой модели маршрутизатора.

В этой статье я опишу как можно настроить маршрутизатор MikroTik RB 750R2 для совместной работы с ADSL модемом для использования интернета скажем небольшой корпоративной сетью на 30 машин. Рассматривается настройка с самым популярным в Беларуси проводным провайдером ByFly. Гостевые (пиринговые) ресурсы отмаркированы и отшейперены отдельными очередями. Предлагаемая ниже схема маркировки пакетов и шейпинга трафика позволяет получать хорошие задержки при неполной загрузке канала интернета в отличии от схемы с Simple Queue. Но тут так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал ограничивается пользователям. В общем это шейпинг на микротик. Преимущества данного метода управления полосой в его простой реализации и низком требовании к апаратной части маршрутизатора. На том же самом маршрутизаторе Queue Tree может занимать в два раза меньше ресурсов процессора чем шейпинг той же полосы с помощью Simple Queue но это не точно. В статье описана работа Queue Tree в RouterOS v5.22. Для RouterOS v7 лучше смотрите эти материалы.

Что можно делать встроенным DHCP сервером MikroTik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option.  Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.

Научимся создавать сеть между удалёнными друг от друга офисами, находящимися например в разных городах или даже странах на примере MikroTik. Такие сети можно строить между любыми маршрутизаторами имеющими PPtP сервера и клиенты. Будь то Windows Server или DD-WRT вы тоже их сможете соединить с вашим MikroTik по стандартному тунелирующему протоколу PPtP. Будем рассматривать простой случай - два маршрутизатора марки MikroTik и необходима сеть на третьем уровне OSI.

Настройка начинается с активации PPtP сервера на первом MikroTik. Кроме всего прочего он должен иметь статический адрес в интернете. Более подробно про настройку pptp сервера читайте здесь.

Поверх шифрованных PPtP, L2TP соединений на Mikrotik через интернет можно наводить EoIP тунели. Преимуществом данного тунеля является корректная работа сетевого окружения Windows, ведь все компьютеры теперь находятся в одном широковещательном домене. Недостатком является увеличение на 40% количества передаваемых данных и невозможность использовать политики 3-его уровня для фильтрации трафика пользователей. Кроме того помните основное правило создания таких сетей - в одном широковещательном домене не должно быть более 50 компьютеров. Хотя если такой тунель наведён через медленное соединение с интернетом компьютеров должно быть ещё меньше, так как постоянно генерируемый компьютерами Windows трафик обеспечивающий работу сетевого окружения попросту полностью его заполнит. В этом случае для полезного трафика не останется свободной полосы.

Если вы уже настроили L2TP, PPtP, PPPoE, OpenVPN сервер на MikroTik то вам остаётся узнать азы управления пользователями в этой роутерной операционной системе. Можно управлять локальными IP адресами, списками пользователей, максимальным временем сессии, временем простоя соединения, максимальным количеством принятых отправленных данных, DNS, WINS серверами, сжатием данных, шифрованием, ограничивать скорость в тунеле, ограничивать количество тунелей с одного акаунта, привязывать акаунты к MAC и IP адресам сетевых карт пользователей. Многое возможно настроить на маршрутизаторе даже если у вас в сети нет радиус сервера. Расказать про функционал предоставляемый Router OS по настройке пользовательских тунелей должна эта статья.

В ряде случаев приходится предоставлять пользователям доступ в интернет именно по этому тунелирующему протоколу. Да L2TP более надёжен и более современен, но к сожалению не все клиентские маршрутизаторы могут его использовать. PPtP хорошо совместим с как с большинством операционных систем Microsoft так и семейством linux. Этот тунелирующий протокол прост в настройке и позволяет включить шифрование трафика и паролей для авторизации. Кроме того клиентские мобильные телефоны с операционной системой iOS да в общем то как и Android не поддерживают пока PPPoE. Иногда необходимо создавать тунели проходящие через несколько маршрутизаторов, а PPPoE как известно в этом случае использовать невозможно. В общем научимся настраивать PPtP сервер на MikroTik. Кстати точно также настраиваются на Router OS тунели L2TP.

Многие провайдеры предоставляют доступ в интернет тунелируя трафик пользователей с помощью L2TP, PPtP, PPPoE. Если у вас нет управляемых коммутаторов чтобы авторизовывать пользователей по порту в котором они находятся, то это пожалуй лучший способ предоставления услуг доступа. Кроме того трафик без тунелей может быть прослушан с помощь не хитрой ARP атаки на компьютере находящемся в вашем широковещательном домене. PPPoE поддерживает шифрование трафика в тунеле и паролей авторизации клиентов что сводит вероятность прослушивания трафика соседями из вашего широковещательного сегмента к минимуму.  Что лучше из протоколов тунелирования решать конечно вам, но я например считаю что удобнее для пользователя и провайдера использовать именно PPPoE.

Много системных администраторов умеют настраивать DHCP на SOHO маршрутизаторах D-Link, TP-Link, Zuxel, Промсвязь и тому подобных. По сути возможности по настройке там достаточно скромны. Как правило можно изменить DNS сервера, время аренды IP адреса, пул раздаваемых IP адресов и создать сопоставления MAC-IP адрес компьютера. Гораздо больше возможностей по настройке есть в DHCP на Windows Server. Многие учатся с лёту коректировать настройки, ведь по сути там написаны пояснения к каждой опции на русском языке. Но не у всех в сети есть такой монстр как Windows Server. Поэтому будем учиться настраивать mikrotik и к сожелению тут не всё так просто. Пояснений к Option нет даже на англиском языке. Более того опции нужно вводить в соответсвественных представлениях двоичном или шестнадцатиричном. Для этого следует предварительно почитать RFC 3442.

Частенько приходится настраивать маршрутизаторы MikroTik для Ethernet сети этого провайдера. Рассмотрим настройку маршрутизатора с версией Router OS 5.26. Главными задачами являются обеспечение бесперебойной работы IPTV и интернета и тут возникают некоторые нюансы. Интернет у вас сразу не заработает в любом случае, хотя на MikroTik стоят верные настройки по умолчанию. В сети Атланта используется хитрый DHCP сервер который упорно не приcваивает DHCP клиентам MikroTik адрес шлюза по умолчанию, хотя все остальные параметры исправно предоставляет. Для работы IPTV придётся установить дополнительный пакет multicast который по умолчанию отсутствует на маршрутизаторе. Так же если у вас ранее стоял другой роутер может потребоваться сменить MAC адрес на первом порту, чтобы провайдер не заблокировал вас на 20 минут.