Метка «mikrotik»

Сегодня строить каналы IPVPN, VPLAN и многое другое возможно не только компаниям на дорогостоящем оборудовании. Благодаря функционалу современных недорогих роутеров, можно быстро и легко построить или перенести существующую сетевую инфраструкуру. А главное сделать это дешево, компактно и быстро как для небольших компаний так и для собственных нужд. Под катом живой пример сборки и тестирования L2 канала между двумя провайдерами в разных городах для Билайн TV.
Читать полностью »

В любой компании, где существует более одного офиса, рано или поздно возникает необходимость в объединении этих самых офисов. Многие провайдеры предлагают такие услуги, но попросят за это денег, да и кто знает, что там творится на стороне провайдера? Поэтому сделаем все сами, и рассмотрим вариант объединения с помощью Mikrotik RB750, Ubuntu и OpenVPN.

image
Читать полностью »

Доброго времени суток!

Все уже видели, и с успехом пользуются таким эмулятором как GNS3, который представляет большие возможности новичкам, желающим разобраться с тем или иным оборудованием, но не имеющих физического доступа к нему. Либо попробовать реализовать какую — то боевую схему, отладить, проверить, а тогда отправлять ее в продакшн.

Mikrotik и GNS3

Последнее время на Хабре появляются интересные статьи по работе с оборудованием Mikrotik. Не все можно попробовать на реальном железе, поэтому у меня возник вопрос — а можно ли эмулировать и его. Как оказалось сам Mikrotik не отстает в этом вопросе, и предлагает нам попробовать…
Читать полностью »

Сразу скажу, что на написание поста меня вдохновила аналогичная статья, опубликованная на Хабре еще в 2009 году. Поэтому я не буду пересказывать ее содержимое и приводить конфигурацию Cisco-девайсов.

Сегодня, когда IPv4-адреса стали еще большим дефицитом, чем автомобиль «Москвич» во времена СССР, выделять клиенту сеть /30 или /31 — это преступление. В Cisco для обхода этих проблем есть режим «ip unnumbered», позволяющий назначить клиенту единственный адрес, не расходуя адреса впустую. Давайте посмотрим как это делается в Mikrotik RouterOS. Представим такую (сильно упрощенную) схему:

Аналог ip unnumbered в Mikrotik RouterOS

Наш шлюз (provider-gw) подключен интерфейсом ether1 к интернету посредством BGP (или другим способом, это не важно) и у нас есть собственная «большая» публичная сеть, например — 123.45.60.0/22. Первый клиент подключен к VLAN-интерфейсу vlan100, который, предположим, заведён в ether2. Второй — к vlan200.
Читать полностью »

WIFIBIRD: сертифицированый маршрутизатор на базе Mikrotik

Представляем вашему вниманию серию радиомаршрутизаторов WIFIBIRD, совмещающих надежность устройств линейки RAPIRA и доступность решений на базе Mikrotik.

Продукция уже имеет все необходимые сертификаты, что позволяет нашим клиентам оперативно получать соответствующие разрешительные документы и использовать данный продукт в любом регионе России при практически любых погодных условиях. Решение позволяет создать соединение с реальной пропускной способностью TCP-трафика до 150 Мбит/с.

Линейка продукции WIFIBIRD позволяет решать комплексные задачи беспроводного доступа как для провайдеров и их клиентов, так и для корпоративных пользователей. В состав линейки входят базовые устройства, клиентские устройства и специальный комплект для организации соединения типа «точка-точка».

WIFIBIRD: сертифицированый маршрутизатор на базе Mikrotik
В модельном ряду представлены как отдельные радиомаршрутизаторы, так и решения с интегрированными антеннами, как в металлических, так и в более бюджетных пластиковых корпусах.

Устройства в металлических корпусах комплектуются встроенной грозозащитой. Опционально для северных районов устройства комплектуются пакетом «Арктик», что позволяет использовать данные устройства при температуре до -50 °C.
Читать полностью »

Прочитал статью Контроллер-розетка КУБ-Пико220 от Технотроникс и решил поделиться с читателим своим велосипедом.

Необходимо было реализовать управление электропитанием с сотового телефона. Данных решений достаточно много, причём самых разных технологических решений и ценовых рамок. Но проблема была в том, что нужно было сделать это ОЧЕНЬ срочно, как сказал заказчик — «Нужно вчера». Учитывая отдалённость от Москвы в 6000 км (и предстоящие выходные), то проблема возникла приличная.

Полистав интернет, наткнулся на статью — http://www.lanmart.ru/blogs/mikrotik-rb750up-remote-power-management-220v/ которая очень сильно помогла, учитывая, что данный роутер был в наличии, правда использовалась, для другого, но когда ОЧЕНЬ надо можно и снять :)

Читать полностью »

Доброго времени суток. Сегодня хотелось бы рассказать о том, что не давало нам жить, взрывало нам мозг долгое время — Mikrotik и OSPF.
Mikrotik сама по себе неплохая железка, с низкой стоимостью, кучей возможностью, но к сожалению, не без недостатков.
У нас следующая схема сети:
Mikrotik и OSPF. С чем пришлось столкнуться и как мы это побороли
Читать полностью »

Всем доброго дня! Я работаю начинающим сетевым администратором в крупной федеральной компании со смешанной сетью, cisco, mikrotik, juniper.
И вот однажды появилась следующая задача.

Исходные данные:

1. Есть региональный системный администратор, у которого в подчинении несколько системных администраторов. У каждого системного администратора есть РУ — региональный узел, где головными устройствами стоят 2 Mikrotik 1100ahx2 и cisco c3550, по магазинам — MikroTik RB751G-2HnD.
2. На каждом Микротике заведена локальная группа с именем, совпадающем с городом: Омск — OMS, Кемерово — KMR, с полными правами на Микротик.

Задача:

Сделать авторизацию регионального администратора через Radius только в пределах своей зоны ответственности, допустим OMS и KMR.
Читать полностью »

Решая задачу, выявил странное поведение L7 в Mikrotik. При явном указании в регулярном выражении регистр символов игнорируется, даже если в регулярном выражении символы заданы в байтах.

image

Читать полностью »

Доброго дня, Хабровчане!

image
&nbsp&nbsp&nbsp&nbsp&nbspВ наше время сложно кого-то удивить дома доступом в Интернет или наличием нескольких компьютеров. Думаю у всех, задавшихся целью дать доступ в Сеть нескольким устройствам, вставал вопрос об установке роутера и создании домашней сети. Такая сеть обычно начиналась с какого-нибудь простенького роутера вроде минимальной модели D-Link и успешно справлялась с предоставлением доступа в Сеть домашним девайсам. Однако не все останавливаются на достигнутой работоспособности сети и многие пытаются довести свою «локалку» до некоего личного идеала. Об этом идеале я и хочу сегодня поговорить.
Читать полностью »