fb logo  VK  Feed icon.svg  

Что можно делать встроенным DHCP сервером MikroTik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option.  Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.

В маршрутизаторы MikroTik встроен web-proxy, который можно использовать в режиме транспарентного прокси. Транспарентный - прозрачный для пользоватей прокси. Клиенты считают, что берут интернет с маршрутизатора используя NAT, но на деле все запросы к серверам до 80 порта переадресовываются на прокси MikroTik. Во первых как включается сам Web-proxy на MikroTik?. Во вторых как его можно использовать для ограничения доступа пользоватей к определённым сайтам? На эти вопросы ответит краткая статья по настройке Proxy на MikroTik

Netflow - сетевой протокол сбора информации о трафике проходящем через маршрутизаторы и коммутаторы разработанный CISCO. Сейчас много оборудования его поддерживают в том числе от таких производителей как Juniper, Enterasys и Mikrotik. Версии протокола 5 и 9 особенно часто используются и сделали его фактически стандартом в этой области. Маршрутизатор являющийся сенсором отправляет информацию на сервер (коллектор) где из неё формируется база данных. Доступ к этому хранилищу IP адресов, портов, проколов и времени осуществляется через веб интерфейс или специальную консоль в которых данные удоно представлены в виде графиков и таблиц.

Многие провайдеры предоставляют доступ в интернет тунелируя трафик пользователей с помощью L2TP, PPtP, PPPoE. Если у вас нет управляемых коммутаторов чтобы авторизовывать пользователей по порту в котором они находятся, то это пожалуй лучший способ предоставления услуг доступа. Кроме того трафик без тунелей может быть прослушан с помощь не хитрой ARP атаки на компьютере находящемся в вашем широковещательном домене. PPPoE поддерживает шифрование трафика в тунеле и паролей авторизации клиентов что сводит вероятность прослушивания трафика соседями из вашего широковещательного сегмента к минимуму.  Что лучше из протоколов тунелирования решать конечно вам, но я например считаю что удобнее для пользователя и провайдера использовать именно PPPoE.

Не было печали как Apple решила выпилить поддержку PPtP из macOS Sierra и iOS 10. Пользователи сайта начали активно интересоваться настройкой L2TP и время написать инструкции пришло. Кроме того я решил написать о настройке смешаной сети: PPtP, L2TP+ipSec для обеспечения максимальной совместимости со всеми системами. Это так-же позволит упростить настройку клиентского оборудования с Windows. Статья не решает вопрос о настройке максимально защищённой системы. Мы строим максимально простую систему. Задача: обеспечить подключение к локальной сети предприятия по VPN и получать доступ к внутренним ресурсам. Подключения должны настраиваться пользователями с минимально возможными отклонениями от настроек по умолчанию. Уже полно разных сложных инструкций в интернете, но всё на самом деле очень просто.

Как часто происходят отказы сетевого оборудования у вас? Достаточно часто не так ли? Кроме того если сеть достаточно большая то даже достатоточно редкие неполадки нужно быстро исправлять. Но как о них узнать раньше пользователей или хотябы вместе с ними? Предлагается схема автоматического оповещения администратора о изменении состояния сети и её узлов. Можно добиться фиксирования событий связанных с неустойчивой работой сети таких как частые потери пакетов на Wi-Fi линках и цепочек из свитчей. Достаточно простая схема реализации оповещения по E-Mail об отказе оборудования сети описана в этой статье. 

В ряде случаев приходится предоставлять пользователям доступ в интернет именно по этому тунелирующему протоколу. Да L2TP более надёжен и более современен, но к сожалению не все клиентские маршрутизаторы могут его использовать. PPtP хорошо совместим с как с большинством операционных систем Microsoft так и семейством linux. Этот тунелирующий протокол прост в настройке и позволяет включить шифрование трафика и паролей для авторизации. Кроме того клиентские мобильные телефоны с операционной системой iOS да в общем то как и Android не поддерживают пока PPPoE. Иногда необходимо создавать тунели проходящие через несколько маршрутизаторов, а PPPoE как известно в этом случае использовать невозможно. В общем научимся настраивать PPtP сервер на MikroTik. Кстати точно также настраиваются на Router OS тунели L2TP.

Много системных администраторов умеют настраивать DHCP на SOHO маршрутизаторах D-Link, TP-Link, Zuxel, Промсвязь и тому подобных. По сути возможности по настройке там достаточно скромны. Как правило можно изменить DNS сервера, время аренды IP адреса, пул раздаваемых IP адресов и создать сопоставления MAC-IP адрес компьютера. Гораздо больше возможностей по настройке есть в DHCP на Windows Server. Многие учатся с лёту коректировать настройки, ведь по сути там написаны пояснения к каждой опции на русском языке. Но не у всех в сети есть такой монстр как Windows Server. Поэтому будем учиться настраивать mikrotik и к сожелению тут не всё так просто. Пояснений к Option нет даже на англиском языке. Более того опции нужно вводить в соответсвественных представлениях двоичном или шестнадцатиричном. Для этого следует предварительно почитать RFC 3442.

Терминальные сервера 1С под Windows 2008 R2 ещё будут какое-то время служить рабочим инструментом компаний. Расширеная поддержка MicroSoft для них оканчивается только 14 Января 2020 года. Поэтому ещё не поздно написать об этом статью. Данный материал расчитан на опытных пользователей Windows. Тем кто не решится настраивать терминальный сервер сам, рекомендуем обратиться к нам за платной помощью. Тем кто уже установил Windows Server 2012 R2 рекомендую почитать про настройку терминального сервера в более свежих системах. Настройка удалённых рабочих столов в 2012R2/2016/2019 очень похожа и её можно сделать по этому руководству.

Ошибка: Удаленный сеанс отключен, поскольку отсутствуют доступные сервисы лицензирования удаленных рабочих столов возникает при подключении к серверам с Windows 2012R2/2016 если закончились 120 дней после установки службы удалённых рабочих столов. Причём это происходит даже если вы активировали лицензии на сервере.

Если вам хочется в своей сети ещё и NTP сервер то можно использовать для этого MikroTik. Предварительно необходимо установить пакет NTP и  настроить клиент как в этой инструкции. В самом простом случае достаточно активировать сервер.

Итак, что такое honeypot — это приманка. В нашем случае какой-либо популярный порт на внешнем IP, любой запрос на этот порт от внешнего клиента отправляет src адрес в черный список. На практике, для того чтобы уберечься от сканирования можно примешивать ещё случайные порты вблизи ваших проброшенных. Например, если вы защищаетесь от сканирования RDP перенесённых на порт 33449 то желательно закрыть ещё например 33440 и 33460.... Впринципе, можно примешать целый диапазон портов (20% возможных портов) для защиты от рандомного сканирования ....

Страница 1 из 2

 rss  vk groupe

 

Испугался!
— Вы уверены что хотите удалить папку D:TEMP ?— Да.— В этой папке находятся файлы. Вы уверены что хотите их удалить?— Да!— Удаление этих файлов может повлиять на зарегистрированные программы. Вы все еще уверены?— Да! Да! Да!!!— Эти файлы могут использоваться системой. Вы уверены?— Пошла ты! —
Как открыть UDP сокет?
Если синхронизировать скорость чтения и записи, то можно случайно открыть UDP сокет.
Уменя всё работает
Настоящий программист как известно, ставит рядом с собой 2 стакана - один с водой, на случай если захочет пить, другой без воды, на случай, если не захочет.А вот настоящий админ ставит четыре стакана. Другие два - на случай отказа первой системы.
Ничего не меняй!
Сидит программист глубоко в отладке. Подходит сынишка:— Папа, почему солнышко каждый день встает на востоке, а садится на западе?— Ты это проверял?— Проверял.— Хорошо проверял?— Хорошо.— Работает?— Работает.— Каждый день работает?— Да, каждый день.— Тогда ради бога, сынок, ничего не трогай, ничего
«
»
  • 1
  • 2
  • 3
  • 4
  • 5


Нравится ли вам наш блог?

Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Услуги восстановления данных с выездом в офис
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску и удалённо. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши
Услуги переустановки и настройки программ в офисе
Для начинающих пользователей Windows и Mac мы предлагаем услуги переустановки и настройки популярного программного обеспечения с выездом по Минску и удалённо. Мы можем переустановить на Вашем
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Услуги настройки интернета с выездом в офис
Окажем помощь в настройке интернета на самых разных устройствах: телевизорах, планшетах, ноутбуках, стационарных компьютерах и мобильных телефонах с выездом по городу. Настроим роутеры и модемы у
Услуги приходящего системного администратора
Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к
«
»
  • 1
  • 2
Пользователи Windows 11 сообщают о новых багах - у них остаются старые меню пуск и панель управления
Многочисленные специалисты в сети интернет не единожды рекомендовали не торопиться устанавливать новую операционную систему Windows 11, ссылаясь на негативный опыт прошлых выпусков, а советовали
Через пару лет у Seagate будут готовы жёсткие диски объёмом 30 Тбайт
Представители ресурса Tom’s Hardware удосужились изучить стенограмму выступления финансового директора Seagate Technology Джанлуки Романо (Gianluca Romano) на мероприятии Citi Global Technology
Появилось фото реального процессорного разъёма Intel LGA 1700
Процессорный разъём LGA 1700, которому суждено до конца этого года приютить процессоры Intel семейства Alder Lake-S, до сих пор появлялся преимущественно на чертежах и схематических изображениях, но
Team Group наглядно продемонстрировала различия между DDR5 и DDR4
Смена поколений оперативной памяти происходит не так часто, а потому компания Team Group уцепилась за этот информационный повод, чтобы привлечь к своей продукции дополнительное внимание клиентов. На
«
»
  • 1
  • 2

Авторизация