На написание данной статьи меня сподвиг тот факт, что клиенту понадобилось блокировать трафик на развлекательные сайты. Поизучав интернеты, наткнулся на презентацию от 2017 года на канале микротика в ютубе. Там описывалось, как не надо делать и как делать правильно. Возможно, для многих продвинутых пользователей MikroTik и RouterOS это не будет открытием, но надеюсь что поможет начинающим пользователям, как я, не заблудиться в дебрях вариантов, предлагаемых в интернете.
Настройка MikroTik PCC: Обьединение двух провайдеров и резервирование.
опубликовал Кардаш Александр от 02 June, 2013Существуют задачи для которых необходима большая пропускная способность канала интернета и высокая его достуность. Какой бы у вас не был хороший провайдер он не резервирует канал к своим пользователям. Практика показывает что раз в месяц интернет пропасть может у любого абонента подключённого как по ADSL так и Ethernet. Также провайдер не предоставляет больших скоростей чем те которые есть в его официальных тарифных планах. Выход может быть в подключении второго резервного провайдера. Что можно сделать чтобы всегда оставаться на связи и использовать на максимум ваш резервный канал. Как в несколько раз быстрее загружать файлы с торрентов и при этом добиться корректной работы приложений плохо работающих при балансировке пакетов? Как опубликовать сервисы вашего сервера в интернете при использовании обьединённых каналов? Тема этой статьи обьединение каналов на MikroTik.
Резервирование проводного канала интернета через 3G на TP-Link TL-MR3220
опубликовал Кардаш Александр от 11 January, 2014Иногда постоянное соединение с интернетом нужно как воздух, а как извесно таким оно бывает только в ЦОДах крупных провайдеров. Вот простым людям и приходится придумывать варианты с резервированием основного интернет канала через дополнительный. Уже есть масса решений от разных вендоров для осуществления резервирования проводного интернета через 3G. Одна из лучших реализаций конечно сделана на маршрутизаторах MikroTik, но что если цена за них вам кажется слишком большой или вы не так хорошо разбираетесь в Router OS? Можно тогда рекомендовать роутеры TP-Link TL-MR3X20, так как именно на них на мой взгляд самая простая реализация интерфейса для работы с 3G модемами. Красивый глянцевый корпус TL-MR3220 из ABS пластика и низкая цена может склонить ваш выбор в свою пользу. Протестируем работу маршрутизатора в режиме плохой работы проводного канала интернета.
Иногда торрент клиенты создают большое число соединений с пирами, которое превышает лимиты у вышестоящего провайдера. И тогда у всех пользователей сети начинаются проблемы с доступам к сайтам. И у нас есть выход из этой ситуации - можно ограничить число соединений для каждого компьютера в сети. Естественно протоколы http и https не должны лимитироваться по числу сессий. Естественно это не отменяет того, что у вас должен быть настроен шейпер трафика.
Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.
Переключение маршрутов на MikroTik при пропадании пинга к хосту
опубликовал Кардаш Александр от 19 May, 2014Существует простая схема резервирования соединений с интернетом установкой разной метрики на маршруты и опрос шлюза пингами или арпами для проверки его доступности. Но иногда для соединения с провайдером используется специфичный роутер устанавливающий специфичный протокол тунелирования. Те же 4G модемы YOTA являются маршрутизаторами с USB интерфейсом не всегда совместимы с MikroTik. Для работы с ними приходится использовать промежуточные маршрутизаторы, которые будут пинговаться даже если интернет пропадёт в сети YOTA.
Много времени утекло с момента написания статьи по настройке MikroTik RB750. Созрела Router OS v6. Вышло много моделей роутеров с поддержкой 802.11AC. Wi-Fi появился в 90% продукции MikroTik для SOHO. Появился Quick Set, который сильно упростил настройку начинающим пользователям. Но мы же хотим вручную всё настраивать? С пониманием всех нюансов! Рассмотрим пример настройки Wi-Fi на самом перспективном роутере MikroTik - hAP AC^2
Скрипт ограничения скорости доступа пользователям в интернет.
опубликовал Кардаш Александр от 01 March, 2013Часто происходит что несмотря на все предупреждения отдельные пользователи злоупотребляют использованием интернета в часы "пик". Ограничить им скорость на всё время является не целесообразным, так как по ночам интернет соединение не используется вовсе. Регулирование скорости доступа в зависимости от времени суток является интересной задачей которую и должен решить ниже предложенный скрипт для Mikrotik. Он подойдёт только для управления простыми очередями (Simple Queques).
Скрипт переключения каналов интернета и E-mail оповещения на MikroTik
опубликовал Кардаш Александр от 30 July, 2019Доброго времени суток читателям моего блога. Сегодня выкладываю вариант скрипта для MikroTik на проверку соединения с интернетом WAN1 и отправку e-mail о его падении. Скрипт писал не я, а взят он с рабочего роутера, на котором всё шикарно выполнялось.
Обход блокировки использования NAT роутеров на MikroTik
опубликовал Кардаш Александр от 21 July, 2019Белорусский оператор сотовой связи МТС на своих тарифах "безлимитище" заставил своих пользователей платить за трафик компьютеров подключаемых к Wi-Fi точке доступа огранизованной телефоном. Но любителей халявы этим не остановишь. Люди патчят свои телефоны, чтобы не платить за трафик. Как же сделать если вам тоже самое нужно сделать на MikroTik?
Настройка MikroTik RB951G для работы c 3G модемом ZTE MF637
опубликовал Кардаш Александр от 01 March, 2013Настраивать маршрутизатор Mikrotik для работы c ADSL и Ethernet провайдерами умеют многие. Что же делать если вы хотите организовать Wi-Fi хотспот для планшета например в том месте где проводной интернет не доступен. По использованию совместно с Mikrotik 3g модемов из HCL листа думаю вопросов возникает мало. Возможно ли использование других модемов с Router OS v5.22? Попытаемся заставить работать с самыми популярными Wi-Fi маршрутизаторами Mikrotik 3g карту ZTE MF637 от оператора life официально не поддерживуемую ими. Оказывается что это совсем не сложно. Итак начнём конфигурировать роутер для ваших задач!
Настройка NAT в MikroTik. Src-nat вместо Masquerade.
опубликовал Кардаш Александр от 14 September, 2020Что за проблема вообще такая - настроить NAT в MikroTik. Ведь NAT в MikroTik настроен уже из коробки, если вы используете конфигурацию по умолчанию.
Перевод WiKi руководства MikroTik по Firewall Filter
опубликовал Кардаш Александр от 14 September, 2020Брандмауэр реализует фильтрацию пакетов и тем самым обеспечивает функции безопасности, которые используются для управления потоком данных к маршрутизатору, от него и через него. Наряду с трансляцией сетевых адресов он служит инструментом предотвращения несанкционированного доступа к непосредственно подключенным сетям и самому маршрутизатору, а также фильтром для исходящего трафика.