Не было печали как Apple решила выпилить поддержку PPtP из macOS Sierra и iOS 10. Пользователи сайта начали активно интересоваться настройкой L2TP и время написать инструкции пришло. Кроме того я решил написать о настройке смешаной сети: PPtP, L2TP+ipSec для обеспечения максимальной совместимости со всеми системами. Это так-же позволит упростить настройку клиентского оборудования с Windows. Статья не решает вопрос о настройке максимально защищённой системы. Мы строим максимально простую систему. Задача: обеспечить подключение к локальной сети предприятия по VPN и получать доступ к внутренним ресурсам. Подключения должны настраиваться пользователями с минимально возможными отклонениями от настроек по умолчанию. Уже полно разных сложных инструкций в интернете, но всё на самом деле очень просто.

Если у вас плохо работает ZALA через модем Промсвязь убедитесь, что настройка его выполнена верно. Например если у вас подтормаживает изображение на экране возможно следует вывести мультикастинг в отдельный порт. Это позволит вам дополнительно разгрузить Wi-Fi так как мелкие udp пакеты IPTV сильно снижают производительность. Кроме того если того не сделать, следует знать что Белтелеком выводит IPTV в отдельную подсеть со своей адресацией и со своим DHCP который начинает вещать адреса в вашей локальной сети отсылая вашим iPhone не те настройки ip. Возможно и наоборот: DHCP модема раздаёт настройки приставке IPTV и периодически она не может соединиться с серверами Белтелекома. В этой статье раскажу как настроить Zala на старых модемах Промсвязь m200a m200b и его  аналоге ZTE ZXV10 W300.

Существуют задачи для которых необходима большая пропускная способность канала интернета и высокая его достуность. Какой бы у вас не был хороший провайдер он не резервирует канал к своим пользователям. Практика показывает что раз в месяц интернет пропасть может у любого абонента подключённого как по ADSL так и Ethernet. Также провайдер не предоставляет больших скоростей чем те которые есть в его официальных тарифных планах. Выход может быть в подключении второго резервного провайдера. Что можно сделать чтобы всегда оставаться на связи и использовать на максимум ваш резервный канал. Как в несколько раз быстрее загружать файлы с торрентов и при этом добиться корректной работы приложений плохо работающих при балансировке пакетов? Как опубликовать сервисы вашего сервера в интернете при использовании обьединённых каналов? Тема этой статьи обьединение каналов на MikroTik.

Wireless Distribution System (WDS) — технология, позволяющая расширить зону покрытия беспроводной сети с помощью объединения нескольких Wi-Fi точек доступа в единую сеть без наличия проводного соединения между ними. С англиского языка переводится - беспроводная система распределения. К точкам доступа в этом режиме возможно подключение дополнительно беспродных клиентов, что является несомненным преимуществом его перед клиентским режимом (Station на MikroTik). Возможно использование разных SSID на точках доступа в мосте. В MikroTik возможно дополнительно к WDS AP создавать Virtual AP. На современных точках доступа возможно использование WPA аутентификации клиентов в режимах WDS и само собой этот функционал доступен на MikroTik. Также взаимодействуя через такой мост клиенты могут сохранять свои MAC адреса.

Маршрутизаторы MikroTik хороши всем: невысокая цена, богатый функционал, который можно настроить через GUI утилиту. Но есть одна вещь которая не даёт жить спокойно многим. Оказывается нельзя изменить MAC адресс на ethernet интерфейсе через меню WINBOX. Приходится использовать скрипт.

Как часто происходят отказы сетевого оборудования у вас? Достаточно часто не так ли? Кроме того если сеть достаточно большая то даже достатоточно редкие неполадки нужно быстро исправлять. Но как о них узнать раньше пользователей или хотябы вместе с ними? Предлагается схема автоматического оповещения администратора о изменении состояния сети и её узлов. Можно добиться фиксирования событий связанных с неустойчивой работой сети таких как частые потери пакетов на Wi-Fi линках и цепочек из свитчей. Достаточно простая схема реализации оповещения по E-Mail об отказе оборудования сети описана в этой статье. 

Много времени утекло с момента написания статьи по настройке MikroTik RB750. Созрела Router OS v6. Вышло много моделей роутеров с поддержкой 802.11AC. Wi-Fi появился в 90% продукции MikroTik для SOHO. Появился Quick Set, который сильно упростил настройку начинающим пользователям. Но мы же хотим вручную всё настраивать? С пониманием всех нюансов! Рассмотрим пример настройки Wi-Fi на самом перспективном роутере MikroTik - hAP AC^2

В этой статье я опишу как можно настроить маршрутизатор MikroTik RB 750 для совместной работы с модемом промсвязь и его аналогов для использования интернета скажем небольшой корпоративной сетью на 30 машин.Предлагаемая ниже схема маркировки пакетов и шейпинга трафика не позволяет получать хорошие задержки при практически полной загрузке канала интернета в отличии от схемы с Simple Queue. Но тут так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал делится поровну между качающими в любой конкретный момент пользователями. В общем это идея динамического шейпинга на микротик. Преимущества данного метода управления полосой в его простой реализации и низком требовании к апаратной части маршрутизатора. На том же самом маршрутизаторе Queue Tree может занимать в два раза меньше ресурсов процессора чем шейпинг той же полосы с помощью Simple Queue.

Часто на малых офисах компаний и дома требуется настраивать общий доступ к файлам и принтерам между компьютерами под управлением Windows XP и Windows 7 без контроллеров домена AD. В интернете много разных хитрых инструкций позволяющих это настроить, но они слишком сложные. На практике с правильно настроеным маршрутизатором с DHCP сервером, общий доступ к принтерам и файлам настраивается в Windows XP очень легко мастером настройки сети. В Windows 7 настройка происходит через дополнительные параметры общего доступа и тоже не сложна. Инструкция поможет открыть доступ к папке Windows 7 для старых версий операционных систем не поддерживающих Home Group и сделать доступными компьютеры с Windows XP для доступа по сети.

Совсем недавно отправили в утиль старушку Windows XP и Mac OS X Snow Leopard (10.6) как у нас новые потери в рядах актуальных версий операционных систем. В 2016 все разработчики программного обеспечения перестали выпускать обновления своих программ под MAC OS X Lion (10.7). Последнюю операционную систему для платформы MAC вышедшую при Стиве Джобсе начинаю потихоньку забывать. Выложу ссылки на последнее программное обеспечение для компьютеров которые не могут обновиться на более свежую ось. 

Что за проблема вообще такая - настроить NAT в MikroTik. Ведь NAT в MikroTik настроен уже из коробки, если вы используете конфигурацию по умолчанию.

В ряде случаев приходится предоставлять пользователям доступ в интернет именно по этому тунелирующему протоколу. Да L2TP более надёжен и более современен, но к сожалению не все клиентские маршрутизаторы могут его использовать. PPtP хорошо совместим с как с большинством операционных систем Microsoft так и семейством linux. Этот тунелирующий протокол прост в настройке и позволяет включить шифрование трафика и паролей для авторизации. Кроме того клиентские мобильные телефоны с операционной системой iOS да в общем то как и Android не поддерживают пока PPPoE. Иногда необходимо создавать тунели проходящие через несколько маршрутизаторов, а PPPoE как известно в этом случае использовать невозможно. В общем научимся настраивать PPtP сервер на MikroTik. Кстати точно также настраиваются на Router OS тунели L2TP.