О проблеме отсутствия функции полноценного DHCP-snooping в устройствах MikroTik уже было сказано и написано слишком много. И везде для отлова злодейских DHCP предлагают нагружать CPU. Я же расскажу, как убить чужой DHCP-сервер с помощью свитч-чипа интегрированного в коммутаторы MikroTik CRS.
Читать полностью »
Рубрика «mikrotik» - 10
Отстрел чужих DHCP-серверов на коммутаторе MikroTik CRS
2016-09-20 в 14:22, admin, рубрики: mikrotik, системное администрированиеMikrotik QOS в распределенных системах или умные шейперы
2016-08-06 в 7:40, admin, рубрики: HTB, mikrotik, PCQ, qos, queue, ROS, деление скорости, ограничение скорости, приоритезация voip, приоритезация по типу трафика, приоритеты, Сетевые технологии, системное администрирование, шейпер, шейпингMikrotik QOS в распределенных системах или умные шейперы
А что бы вы со своей стороны могли предложить?
— Да что тут предлагать… А то пишут, пишут… конгресс, немцы какие-то… Голова пухнет. Взять все, да и поделить.
— Так я и думал, — воскликнул Филипп Филиппович, шлепнув ладонью по скатерти, — именно так и полагал.
М. Булгаков, «Собачье сердце»
Про разделение скорости, приоритезацию, работу шейпера и всего остального уже много всего написано и нарисовано. Есть множество статей, мануалов, схем и прочего, в том числе и написанных мной материалов. Но судя по возрастающим потокам писем и сообщений, пересматривая предыдущие материалы, я понял — что часть информации изложена не так подробно как это необходимо, другая часть просто морально устарела и просто путает новичков. На самом деле QOS на микротике не так сложен, как кажется, а кажется он сложным из-за большого количества взаимосвязанных нюансов. Кроме этого можно подчеркнуть, что крайне тяжело освоить данную тему руководствуясь только теорией, только практикой и только прочтением теории и примеров. Основным костылем в этом деле является отсутствие в Mikrotik визуального представления того, что происходит внутри очереди PCQ, а то, что нельзя увидеть и пощупать приходится вообразить. Но воображение у всех развито индивидуально в той или иной степени.
Mikrotik: небольшие полезности. Часть 2
2016-07-30 в 10:22, admin, рубрики: L7 Protocol, mikrotik, ROS, routing, Сетевые технологии, системное администрированиеЭто очередная порция небольших возможности/реализации в RouterOS.
Изображение для привлечения внимания
Сегодня я расскажу о том:
1) Как закрыть все сайты кроме одного/нескольких
2) Как получать «человеческие» уведомления о VPN-подключениях
3) Важное нововведение в v6.36, после которого можно забыть про L7
Интересно? Тогда прошу под кат.
Читать полностью »
Как я ловил Wi-Fi принтер по OSPF, корпоративная сеть на MikroTik часть 2
2016-06-03 в 23:06, admin, рубрики: mikrotik, nat, ospf, динамическая маршрутизация, костыли, Сетевые технологии, системное администрированиеВсем привет! Наконец я решил внести обещанное дополнение к статье: Резервирование внутренних и внешних каналов связи, статическая маршрутизация, корпоративная сеть на MikroTik.
В данной статье хочу поделиться с вами решением некоторых дополнительных задач, которые предстали передо мной во время реализации проекта. Среди таких задач была организация доступна к серверам в офисе для устройств сотрудников отдела ревизии, которые перемещаются из магазина в магазин (Часть 1). А так-же о том, как я ловил гуляющий по магазинам Wi-Fi принтер при помощи протокола динамической маршрутизации OSPF (Часть 2).
Как и прежде, надеюсь что данное решение поможет кому-то либо из новичков решить аналогичные задачи. Буду рад критике со стороны профессионалов.
Кого заинтересовал заголовок — прошу под кат!
Читать полностью »
Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы
2016-05-21 в 13:34, admin, рубрики: diy или сделай сам, gigabit ethernet, LTE, mikrotik, pdu, SFP, usb, wi-fi, антенна, ИБП, кабель, крепсондо, модем, роутер, Сетевое оборудование, удлинитель*Здесь колхозинг означает DIY или сделай сам. Этимологию слова и связь с земледельческой техникой см. ниже.
Аннотация
Подключение внешних антенн Wi-Fi к Mikrotik RB2011UiAS-2HnD-IN: как, зачем и нужно ли? Полезные бюджетные опции для минироутера. Проблемы с USB-модемами, скрытые дефекты активных удлинителей USB, методы выявления и устранения данных неприятностей.
Что делает в меру усталый айтишник на даче?
Настраивает он Интернет, не иначе...
Mikrotik RB2011UiAS-2HnD-IN — на редкость удачный телекомбайн для SOHO, который пользуется популярностью почти пять лет без изменений, эдакая бюджетная красно-чёрная акулка в мини-эволюции телекома. Я настолько влюбился в это устройство, что решил превратить его в легкий сетевой кроссовер, но материала, как это бывает, набралось на небольшую публикацию. DISCLAIMER: усиленные внешние антенны (на фото) далеко не всегда улучшают качество связи по причинам, изложенным далее.
Теория и практика побега из диапазона 5 ГГц
2016-05-18 в 10:55, admin, рубрики: mikrotik, ubiquiti, беспроводная связь, Беспроводные технологии, Блог компании CompTek, ит-инфраструктура, недостаток частот, получение частот, Сетевые технологии
Всем известный диапазон для фиксированного радиодоступа – 5 ГГц — уже давно сильно перегружен, помехи год от года растут а клиенты требуют всё большие скорости. Операторы вынуждены искать новые частоты. Кто-то начинает строить опорную сеть на РРЛ, кто-то предпочитает миллиметровые диапазоны типа 70 ГГц. Но это дорого и годится только для ядра сети. А последнюю милю надо строить на чем-то недорогом. Ближайший разрешенный диапазон – 5,9-6,4 ГГц. И наконец в нем появилось хоть какое-то разнообразие.
Переходим на 5 GHz домашнего интернета вместе с MikroTik hAP AC
2016-05-17 в 13:48, admin, рубрики: linux, mikrotik, soho, soho роутер, wifi, wifi роутер, маршрутизатор, операционные системы, роутер, роутеры, Сетевое оборудованиеЧуть меньше года назад я познакомился с моим верным помощником – WiFi роутером MikroTik hAP lite, который, не привлекая к себе внимания, раздавал интернет в моей квартире. Самое главное в подобного типа устройствах, на мой взгляд, чтобы ты не вспоминал об их существовании. Ты работаешь, они работают – гармония. Единственное, что мне мешало – периодические перебои со скоростью, связанные с загрузкой WiFi сети на частоте 2,4 GHz. Менять роутер я не хотел, т.к. он мне нравился и временным решением стало пробрасывание кабеля до важного стационарного компьютера. Повлиять на зашумленный радиоэфир в больших домах не получится, можно только перейти на менее загруженные частоты, а их небыло.
И наконец-то свершилось! Мой hAP lite обзавёлся старшими братьями: MikroTik hAP AC lite и MikroTik hAP AC, о которых я и хочу рассказать.
MikroTik и 192.168.0.0-24
2016-05-03 в 12:03, admin, рубрики: ECMP, mikrotik, ospf, sstp, vpn, VRF, Сетевые технологии, системное администрированиеВышел на меня заказчик на первый взгляд с нетривиальной задачей «поднять два провайдера и настроить VPN между двумя офисами».
Для таких мелких задач обычно не пишутся ТЗ, а максимум достаточно схемы в Visio.
А вот и сама схема
А вот в чём собственно проблема.
Проблема в том, что на маршрутизаторе R1 три 192.168.0.0/24 сети, а также третья проблема — это то что удалённая сеть также имеет сеть 192.168.0.0/24
Читать полностью »
Как только увидел, так приобрел новую миниатюрную модель Mikrotik RouterBoard mAP lite о чем и желаю поделиться.
Читать полностью »
Универсальный скрипт переключения 2-х каналов интернета Mikrotik
2016-03-18 в 18:01, admin, рубрики: mikrotik, переключение интернета, Сетевые технологии, системное администрированиеОколо 2,5 лет назад писал статью на тему автоматического переключения канала Интернет на резервный. Скрипт, конечно, и по сей день работает «на отлично», но его внешний вид и некоторые нюансы…
Итак, встала задача улучшить скрипт, максимально устранив побочные эффекты. Что ж, приступим.
