Архив рубрики: Сети

VLAN switching на устройствах Mikrotik

Многие устройства Mikrotik имеют чипы коммутации, которые позволяют выполнять VLAN коммутацию на аппаратном уровне. Поэтому, для получения лучшей производительности, конфигурацию VLAN следует выбирать в зависимости от типа и серии устройства. Условно можно выделить четыре типа устройств: устройства с чипом коммутации устройства без чипа коммутации коммутаторы серии CRS1xx/2xx коммутаторы серии CRS3xx Узнать какой чип коммутации используется на устройстве Mikrotik можно в… Читать далее »

Настройка VPN средствами IPsec Mikrotik

Стандарт IPsec создавался для обеспечения безопасности незащищенного протокола IP. Достигается это путем добавления собственных заголовков в оригинальный пакет для его инкапсуляции, т.е. сокрытия оригинального содержимого. Не смотря на появление более новых протоколов, позволяющих организовать защищенный канал связи через сеть интернет, IPsec остается довольно популярным так как обладает довольно высокой степенью безопасности и хорошей производительностью. Чтобы правильно настроить VPN с помощью… Читать далее »

Прошивка Mikrotik утилитой Netinstall

netinstall mikrotik

Программа Netinstall предназначена для установки или переустановки программного обеспечения RouterOS на устройствах Mikrotik. Netinstall может помочь в случаях, когда роутер не работает должным образом или вовсе перестал загружаться. Скачать программу Netinstall и прошивку RouterOS можно с официального сайта: https://mikrotik.com/download. Скачивайте версию Netinstall помеченную как (Stable) или (Long Term). В Stable отсутствуют критические ошибки, в Long Term исправлены все известные ошибки…. Читать далее »

Проброс портов в NAT Mikrotik на примере RDP

Роутеры Mikrotik успешно захватили нишу маршрутизаторов для малого и среднего бизнеса и все чаще используются в качестве домашних роутеров. Все это благодаря сочетанию функциональности и относительно низкой цены. Но в сравнение с популярными домашними роутерами, они более сложны в настройке и требуют определенных базовых знаний в области компьютерных сетей. Поэтому, выполнение даже простых настроек, может вызвать массу вопросов у того,… Читать далее »

Mikrotik firewall: защита от DDOS атак и SYN-flood

Целью DDoS-атаки является вывод из строя маршрутизатора. Для выстраивания защиты от DDoS-атак необходимо понимать как они устроены. На данный момент наиболее известные типы DDoS-атак основаны на ICMP-flood, UDP-flood, HTTP-flood и SYN-flood и. Названия этих атак говорят о способе воздействия на сетевое устройство и какой протокол при этом используется. Универсального рецепта защиты никто не даст, так как многое зависит от того… Читать далее »

Настройка CAPsMAN в роутерах Mikrotik

CAPsMAN — это средство централизованного управления точками доступа WiFi в оборудовании Mikrotik (контроллер точек доступа). Точки доступа, подключенные к CAPsMAN, будут получать все настройки с него. Преимущество централизованного управления точками доступа в том, что происходит организация бесшовного WiFi. Это означает, что переключение между точками доступа с одинаковым SSID происходит незаметно для конечного пользователя. Для организации такой схемы работы точек доступа… Читать далее »

VLAN bridge на Mikrotik - TRUNK и ACCESS порты

Фильтрация VLAN bridge может использоваться на устройствах Mikrorik без чипа коммутации или в случаях когда необходимо организовать защиту от петель Spanning Tree. В устройствах, которые не имеют аппаратной поддержки фильтрации vlan на мосте «Bridge VLAN Filtering» (в основном все устройства Mikrotik кроме серии CRS3xx), вся нагрузка ляжет на CPU. Поэтому для большинства роутеров и устройств Mikrotik настройку trunk и access… Читать далее »

Настройка WiFi авторизации через RADIUS-сервер NPS на Mikrotik

Использование для WiFi авторизации доменных учетных записей является очень удобным решением для любой организации где есть контроллер домена. Это удобно в случае если у вас несколько офисов т.к. можно подключаться под личным логином и паролем к wifi в любом офисе и безопасно в случае увольнения сотрудника т.к. его доменный профиль удаляется или блокируется. Для настройки WiFi авторизации через доменный профиль… Читать далее »

Автоматический бэкап роутера Mikrotik

В настройке автоматического бэкапа на роутерах Mikrotik нет ничего сложного, с этим справится даже новичок. В моем примере будет использован метод описанный на официальном Wiki Mikrotik. Все что нужно для выполнения бэкапа по заданию — это выполнить следующие настройки: SNTP, чтобы получать правильное время и дату; Планировщик, который будет запускать задание для бэкапа; FTP сервер для скачивания файлов с роутера;… Читать далее »

Mikrotik: настройка интернета

mikrotik настройка интернет

Настройка интернета на роутерах Mikotik для простого пользователя задача непростая. Роутер Mikrotik снабжен своей собственной OC с интерфейсом на базе Linux. Здесь нет простых настроек, которые все привыкли видеть в большинстве роутеров, предназначенных для дома или малого офиса. Но для быстрой и более удобной настройки подключения роутера к интернету можно воспользоваться функцией «QuickSet». Для подключения к роутеру будем использовать программу… Читать далее »