Нам часто приходится настраивать Wi-Fi на маршрутизаторах Промсвязь MT-PON-AT-4. Хочу поделиться своим передовым опытом, тем более пока нормальной инструкции нет ни на сайте Белтелекома ни на просторах интернета. Для начала стоит подметить, что на 2013 год это самый современный маршрутизатор от Белтелекома который выдаётся абонентам. У него встроенная гигабитная сеть, Wi-Fi стандарта 802.11n, поддержка голосовой связи, продвинутый файрвол и DHCP сервер так что радуйтесь что вам достался именно он. Многие сталкиваются с тем что по умолчанию Wi-Fi отделён от LAN и ваши беспроводные устройства не могут ни попасть в интернет ни взаимодействовать с проводным сегментом. Секрет настройки заключается в помещении Wi-Fi и PPPoE в один vLAN. Но обо всём по порядку.

Если у вас плохо работает ZALA через модем Промсвязь убедитесь, что настройка его выполнена верно. Например если у вас подтормаживает изображение на экране возможно следует вывести мультикастинг в отдельный порт. Это позволит вам дополнительно разгрузить Wi-Fi так как мелкие udp пакеты IPTV сильно снижают производительность. Кроме того если того не сделать, следует знать что Белтелеком выводит IPTV в отдельную подсеть со своей адресацией и со своим DHCP который начинает вещать адреса в вашей локальной сети отсылая вашим iPhone не те настройки ip. Возможно и наоборот: DHCP модема раздаёт настройки приставке IPTV и периодически она не может соединиться с серверами Белтелекома. В этой статье раскажу как настроить Zala на старых модемах Промсвязь m200a m200b и его  аналоге ZTE ZXV10 W300.

Межсетевой экран, брендмауэр или Firewall выполняет фильтрацию пакетов являясь таким образом инструментом обеспечивающим безопасность и управление потоками данных, проходящими через маршрутизатор. Вместе с трансляцией сетевых адресов NAT файервол служит инструментом предотвращения несанкционированного проникновения в сеть компании. Возможно и наоборот применением фильтрации пакетов совместно с транспарентными Proxy серверами и NAT добиться запрета на использование определённых ресурсов и внешних сетей. Полезно Firewall использовать для ограничения доступа к заведомо незащищенным службам. Он может служить препятствием для внедрения ложных данных с помощью уязвимых служб злоумышленником. Также через него возможен контроль доступа к узлам сети, регистрирование попыток доступа как извне, так и из внутренней сети. Можно регламентировать порядок доступа к сети, осуществлять уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран. 

Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к сети без использования Radius сервера. Бывают роутеры вообще без поддержки Radius или клиентского режима работы. Зачастую невозможно ограничить трафик гостевой сети или настроить политики доступа в основную сеть. Иногда нельзя использовать WDS мосты для соединения точек доступа по Wi-Fi. Невозможно снимать статистику использования интернет и проксировать трафик. Список можно продолжать.... Многие вещи необходимые для построения корпоративных сетей на большинстве недорогих маршрутизаторов недоступны. Всё это можно реализовать на Router OS. Итак сделаем настройку Wi-Fi на MikroTik.

Netflow - сетевой протокол сбора информации о трафике проходящем через маршрутизаторы и коммутаторы разработанный CISCO. Сейчас много оборудования его поддерживают в том числе от таких производителей как Juniper, Enterasys и Mikrotik. Версии протокола 5 и 9 особенно часто используются и сделали его фактически стандартом в этой области. Маршрутизатор являющийся сенсором отправляет информацию на сервер (коллектор) где из неё формируется база данных. Доступ к этому хранилищу IP адресов, портов, проколов и времени осуществляется через веб интерфейс или специальную консоль в которых данные удоно представлены в виде графиков и таблиц.

Существуют задачи для которых необходима большая пропускная способность канала интернета и высокая его достуность. Какой бы у вас не был хороший провайдер он не резервирует канал к своим пользователям. Практика показывает что раз в месяц интернет пропасть может у любого абонента подключённого как по ADSL так и Ethernet. Также провайдер не предоставляет больших скоростей чем те которые есть в его официальных тарифных планах. Выход может быть в подключении второго резервного провайдера. Что можно сделать чтобы всегда оставаться на связи и использовать на максимум ваш резервный канал. Как в несколько раз быстрее загружать файлы с торрентов и при этом добиться корректной работы приложений плохо работающих при балансировке пакетов? Как опубликовать сервисы вашего сервера в интернете при использовании обьединённых каналов? Тема этой статьи обьединение каналов на MikroTik.

Недавно в продаже появились новые маршрутизаторы Mikrotik для сегмента SOHO, отличительной особенностью которых было наличие мощного Wi-Fi модуля, USB порта, pPoE. Многие их хвалят за богатый функционал Router OS v5-6 которая устанавливается на эти железки. И тут нечему возразить, возможности профессиональных маршрутизаторов в коробочках за 90 долларов это конечно большой плюс. Протестируем производительность встроенного SAMBA сервера при чтении и записи на подключённый к USB HDD. Настроим на максимальную скорость передачи данных встроенную точку доступа в основе которой лежит связка Atheros AR7242 (400 МГц) + AR5008 + AR8327. Проверим также дальнобойность и стабильность сигнала Wi-Fi при подключении нескольких беспрободных клиентов. Раскажем про особенности настройки этой модели маршрутизатора.

В этой статье я опишу как можно настроить маршрутизатор MikroTik RB 750R2 для совместной работы с ADSL модемом для использования интернета скажем небольшой корпоративной сетью на 30 машин. Рассматривается настройка с самым популярным в Беларуси проводным провайдером ByFly. Гостевые (пиринговые) ресурсы отмаркированы и отшейперены отдельными очередями. Предлагаемая ниже схема маркировки пакетов и шейпинга трафика позволяет получать хорошие задержки при неполной загрузке канала интернета в отличии от схемы с Simple Queue. Но тут так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал ограничивается пользователям. В общем это шейпинг на микротик. Преимущества данного метода управления полосой в его простой реализации и низком требовании к апаратной части маршрутизатора. На том же самом маршрутизаторе Queue Tree может занимать в два раза меньше ресурсов процессора чем шейпинг той же полосы с помощью Simple Queue но это не точно. В статье описана работа Queue Tree в RouterOS v5.22. Для RouterOS v7 лучше смотрите эти материалы.

Что можно делать встроенным DHCP сервером MikroTik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option.  Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.

Научимся создавать сеть между удалёнными друг от друга офисами, находящимися например в разных городах или даже странах на примере MikroTik. Такие сети можно строить между любыми маршрутизаторами имеющими PPtP сервера и клиенты. Будь то Windows Server или DD-WRT вы тоже их сможете соединить с вашим MikroTik по стандартному тунелирующему протоколу PPtP. Будем рассматривать простой случай - два маршрутизатора марки MikroTik и необходима сеть на третьем уровне OSI.

Настройка начинается с активации PPtP сервера на первом MikroTik. Кроме всего прочего он должен иметь статический адрес в интернете. Более подробно про настройку pptp сервера читайте здесь.

Поверх шифрованных PPtP, L2TP соединений на Mikrotik через интернет можно наводить EoIP тунели. Преимуществом данного тунеля является корректная работа сетевого окружения Windows, ведь все компьютеры теперь находятся в одном широковещательном домене. Недостатком является увеличение на 40% количества передаваемых данных и невозможность использовать политики 3-его уровня для фильтрации трафика пользователей. Кроме того помните основное правило создания таких сетей - в одном широковещательном домене не должно быть более 50 компьютеров. Хотя если такой тунель наведён через медленное соединение с интернетом компьютеров должно быть ещё меньше, так как постоянно генерируемый компьютерами Windows трафик обеспечивающий работу сетевого окружения попросту полностью его заполнит. В этом случае для полезного трафика не останется свободной полосы.

Если вы уже настроили L2TP, PPtP, PPPoE, OpenVPN сервер на MikroTik то вам остаётся узнать азы управления пользователями в этой роутерной операционной системе. Можно управлять локальными IP адресами, списками пользователей, максимальным временем сессии, временем простоя соединения, максимальным количеством принятых отправленных данных, DNS, WINS серверами, сжатием данных, шифрованием, ограничивать скорость в тунеле, ограничивать количество тунелей с одного акаунта, привязывать акаунты к MAC и IP адресам сетевых карт пользователей. Многое возможно настроить на маршрутизаторе даже если у вас в сети нет радиус сервера. Расказать про функционал предоставляемый Router OS по настройке пользовательских тунелей должна эта статья.