В последнее время подешевело оборудование для создания беспроводных сетей Wi-Fi с бесшовным роумингом. Среди них самые интересные ценовые предложения у MikroTik и Ubiquiti. В случае с MikroTik используется программный контроллер доступа CAPsMAN который может быть установлен на любой из роутеров производителя.

Для работы бесшовного роуминга обязательна поддержка протоколов 802.11r/k и желательно 802.11v как на стороне клиентов так и точек доступа. Доля клиентов с поддержкой 802.11r/k постоянно растёт что делает построение сети с бесшовным роумингом на текущий момент имеющей смысл. Компания Apple поддерживает эти стандарты начиная с iOS 6. Подробнее про роуминг в iOS 

8 апреля 2014 года корпорация Microsoft официально прекратила поддержку Windows XP. Это означает, что компьютеры под управлением этой ОС больше не получают автоматические обновления, из-за этого система становится уязвимой к атакам в случае обнаружения критических уязвимостей. В качестве единственной рекомендации Microsoft предлагает обновляться до современных версий Windows, но на практике это не всегда представляется возможным. Где-то до сих пор используется старое "железо", кто-то не хочет или не может тратить деньги на новые лицензии, кто-то принципиально не признает новые системы. В конце концов, я и сам недавно убедился, что Windows XP еще рано списывать со счетов. Как бы то ни было, есть хитрый способ, которым пользователи Windows XP по-прежнему могут получать обновления, несмотря на прекращение официальной поддержки.

Бывают случаи когда провайдер приводит два кабеля по 100mbps безлимитного интернета в дом или офис. При этом не используются тунелирующие протоколы типа PPPoE, PPtP, L2TP и тд. Люди на форумах обсуждают массу правильных на первый взгляд идей с изменением в одной или двух каналах адресации с помощью SOHO роутеров. Существует масса инструкций на эту тему, только всё можно решить гораздо проще с помощью MikroTik. Как настраиваются одинаковые подсети и одинаковые шлюзы на двух интерфейсах MikroTik описано в этой статье.

Частенько приходится настраивать маршрутизаторы MikroTik для Ethernet сети этого провайдера. Рассмотрим настройку маршрутизатора с версией Router OS 5.26. Главными задачами являются обеспечение бесперебойной работы IPTV и интернета и тут возникают некоторые нюансы. Интернет у вас сразу не заработает в любом случае, хотя на MikroTik стоят верные настройки по умолчанию. В сети Атланта используется хитрый DHCP сервер который упорно не приcваивает DHCP клиентам MikroTik адрес шлюза по умолчанию, хотя все остальные параметры исправно предоставляет. Для работы IPTV придётся установить дополнительный пакет multicast который по умолчанию отсутствует на маршрутизаторе. Так же если у вас ранее стоял другой роутер может потребоваться сменить MAC адрес на первом порту, чтобы провайдер не заблокировал вас на 20 минут.

Много системных администраторов умеют настраивать DHCP на SOHO маршрутизаторах D-Link, TP-Link, Zuxel, Промсвязь и тому подобных. По сути возможности по настройке там достаточно скромны. Как правило можно изменить DNS сервера, время аренды IP адреса, пул раздаваемых IP адресов и создать сопоставления MAC-IP адрес компьютера. Гораздо больше возможностей по настройке есть в DHCP на Windows Server. Многие учатся с лёту коректировать настройки, ведь по сути там написаны пояснения к каждой опции на русском языке. Но не у всех в сети есть такой монстр как Windows Server. Поэтому будем учиться настраивать mikrotik и к сожелению тут не всё так просто. Пояснений к Option нет даже на англиском языке. Более того опции нужно вводить в соответсвественных представлениях двоичном или шестнадцатиричном. Для этого следует предварительно почитать RFC 3442.

Доброго времени суток тем кто следит за моим блогом! После длительного перерыва поделюсь своим новым опытом использования технологии vlan на MikroTik.  Иногда существует необходимость в корпоротивных сетях отделять компьютеры друг от друга. Часто необходимо создать отдельную подсеть Wi-Fi для гостей компании. Также разделение сети на виртуальные сегменты используют ethernet провайдеры. Изоляция нужна по ряду причин: предотвратить прослушку трафика пользователей с помощью атаки "человек по середине" из-за несовершенства ARP протокола, отсечь возможность получать доступ к корпоративным данным посторонним людям. Рассмотрим простейший способ использования технологии vlan. Суть технологии: трафик нескольких сетей между свичами и роутерами бегает вместе с разными метками, но когда приходит к пользовательским устройствам - метки снимаются. Пользователи трафик с метками просматривать не могут. Мы будем создавать несколько Wi-Fi сетей без возможности доступа на 2-ом уровне OSI между ними.

Наконец Белтелеком подумал о тех пользователях к которым нельзя провести оптоволокно. Абонентам начали выдавать роутеры ZTE ZXHN H267N c поддержкой VDSL, хоть пока они и работают по устаревающему стандарту ADSL2+. Технология VDSL подразумевает под собой такое же подключение через телефонный медный кабель к сети интернет, как и DSL. Буква V – означает very-high, т.е. сверхскоростное подключение через цифровую абонентскую линию.

Как часто вам приходилось вносить изменения в настройки маршрутизатора а потом жалеть об этом. Как же ускорить откат своих действий на более ранние этапы? Автоматизировать это помогут вам эти скрипты. Приходилось ли вам терять последние настройки маршрутизатора в результате поломки жёсткого диска вашего програмного маршрутизатора?  Думаю да. Помочь избежать подобных ситуаций и уменьшить трудозатраты на обслуживание поможет эта статья. Итак настроим маршрутизатор на автоматическое создание файла содержащего настройки и отправку его на E-Mail с определённой частотой.

Какие на сегоднешний день из 3G модемов продаваемых в Минске работают с Router OS 6.23 ? Как оказывается довольно много. Сегодня я купил для тестов четыре новых модема: D-Link DWM-157 и Huawei E3351 от Velcom, Huawei E8231 от Life и Huawei E3531 от МТС. Самый быстрый и современный Huawei E3351 с фирменной технологией HiLink позволяющий операционной системе определять модем как 3G роутер подключенный через ndis сетевой интерфейс.  Также он позволяет передавать данные на скоростях до 43,2 Mbps по стандарту DC-HSPA поддерживаемым Velcom.

Существует простая схема резервирования соединений с интернетом установкой разной метрики на маршруты и опрос шлюза пингами или арпами для проверки его доступности. Но иногда для соединения с провайдером используется специфичный роутер устанавливающий специфичный протокол тунелирования. Те же 4G модемы YOTA являются маршрутизаторами с USB интерфейсом не всегда совместимы с MikroTik. Для работы с ними приходится использовать промежуточные маршрутизаторы, которые будут пинговаться даже если интернет пропадёт в сети YOTA.

В этой статье я хочу показать как настроить динамический шейпинг на MikroTik с помощью PCQ. В интернете есть информация что это не работает. Что нормальных систем с реализацией динамического шейпинга нет в природе. Что же - проверим так ли это. В конце мы протестируем его работу нагружая роутер торрентами. Проверим задержки возникающие когда канал заполнен почти полностью. 

На написание данной статьи меня сподвиг тот факт, что клиенту понадобилось блокировать трафик на развлекательные сайты. Поизучав интернеты, наткнулся на презентацию от 2017 года на канале микротика в ютубе. Там описывалось, как не надо делать и как делать правильно. Возможно, для многих продвинутых пользователей MikroTik и RouterOS это не будет открытием, но надеюсь что поможет начинающим пользователям, как я, не заблудиться в дебрях вариантов, предлагаемых в интернете.