Доброго времени суток тем кто следит за моим блогом! После длительного перерыва поделюсь своим новым опытом использования технологии vlan на MikroTik.  Иногда существует необходимость в корпоротивных сетях отделять компьютеры друг от друга. Часто необходимо создать отдельную подсеть Wi-Fi для гостей компании. Также разделение сети на виртуальные сегменты используют ethernet провайдеры. Изоляция нужна по ряду причин: предотвратить прослушку трафика пользователей с помощью атаки "человек по середине" из-за несовершенства ARP протокола, отсечь возможность получать доступ к корпоративным данным посторонним людям. Рассмотрим простейший способ использования технологии vlan. Суть технологии: трафик нескольких сетей между свичами и роутерами бегает вместе с разными метками, но когда приходит к пользовательским устройствам - метки снимаются. Пользователи трафик с метками просматривать не могут. Мы будем создавать несколько Wi-Fi сетей без возможности доступа на 2-ом уровне OSI между ними.

Как часто вам приходилось вносить изменения в настройки маршрутизатора а потом жалеть об этом. Как же ускорить откат своих действий на более ранние этапы? Автоматизировать это помогут вам эти скрипты. Приходилось ли вам терять последние настройки маршрутизатора в результате поломки жёсткого диска вашего програмного маршрутизатора?  Думаю да. Помочь избежать подобных ситуаций и уменьшить трудозатраты на обслуживание поможет эта статья. Итак настроим маршрутизатор на автоматическое создание файла содержащего настройки и отправку его на E-Mail с определённой частотой.

Mangle - это своего рода «маркер», который помечает пакеты для дальнейшей обработки специальными метками. Многие другие средства в RouterOS используют эти метки, например деревья очередей, NAT, маршрутизация. Они идентифицируют пакет по его метке и обрабатывают его соответствующим образом. Метки есть только внутри маршрутизатора, они не передаются по сети.

Случайно наткнулся на интересную заметку по развертыванию asterisk на RouterBOARD MikroTik через MetaROUTER. Попробовал - получилось. Идея имеет право на существование. 

Статья написана в продолжении этой, которая позволяет защитить RDP, если можно изменить уже определённый сканерами порт. В случае когда порт менять нельзя, есть небольшой рабочий рецепт. Подобное в интернете встречал, но тут присутствует допил и тонкая настройка.

Существует иногда необходимость расширить зону действия Wi-Fi сети там где невозможно уже проложить витую пару. Конечно можно использовать WDS мосты между точками доступа Wi-Fi, но ёмкость такой сети и стабильность зачастую невысокая. Кроме того в помещении очень быстро происходит угасание сигнала Wi-Fi и за 3-мя стенами он уже может полностью отсутствовать, а для усиления его необходимо, чтобы он в месте размещения WDS репитера был стабильным. На выручку приходит технология Powerline, которая как и Wi-Fi за последние несколько лет стала значительно доступнее из-за значительного снижения цены на оборудование и увеличившегося его ассортимента. В отличии от Wi-Fi по технологии PowerLine можно передавать также и широковещательный трафик IPTV. Кроме того оборудование PowerLine разных производителей совместимо между собой. Из недостатков могу назвать лишь невысокую ёмкость сети ограничивающаяся зачастую 16 адаптерами. Есть еще ограничение на количество сетей: на 1 фазу не более 4-ёх.

Данный вариант отличается от классического Port Knocking тем, что вместо определенных портов мы будем использовать ICMP-пакеты различного размера. Это проще сделать стандартными средствами ОС и труднее поддается анализу при перехвате трафика, так как не столь бросается в глаза.

Доброго времени суток читателям моего блога. В этот раз сюрприз пользователям и админам MikroTik. Официальное руководство пользователя на русском языке к Router OS. Пусть оно немного устарело, но зато является хорошим дополнением к моим статьям.

Грустные новости Беларуси - цена на роутеры MikroTik вырасла в два раза и поэтому для малых локальных сетей уже начинают ставить маршрутизаторы линейки hAP: AC^2, AC3, AX2. Их производительности может хватить чтобы пошейпить полосу пропускания пользователям на тарифах интернета до 100Mb чего вполне может хватать сети малого предприятия или учреждения образования. Статья написана для сисадминов занимающихся обслуживанием таких сетей. Это обобщение моего опыта использования MikroTik RouterOS в малых сетях. Рассмотрим сети до 100 пользователей и любым интернет провайдером отдающим канал по Ethernet через DHCP. Если используется PPPoE нужно настроить тунель по этой инструкции.