Архив метки: mikrotik

Mikrotik firewall: защита от DDOS атак и SYN-flood

Целью DDoS-атаки является вывод из строя маршрутизатора. Для выстраивания защиты от DDoS-атак необходимо понимать как они устроены. На данный момент наиболее известные типы DDoS-атак основаны на ICMP-flood, UDP-flood, HTTP-flood и SYN-flood и. Названия этих атак говорят о способе воздействия на сетевое устройство и какой протокол при этом используется. Универсального рецепта защиты никто не даст, так как многое зависит от того… Читать далее »

Настройка CAPsMAN в роутерах Mikrotik

CAPsMAN — это средство централизованного управления точками доступа WiFi в оборудовании Mikrotik (контроллер точек доступа). Точки доступа подключенные к CAPsMAN все настройки для WiFi будут получать с него. Преимущество централизованного управления точками доступа в том, что происходит организация бесшовного WiFi. Это значит что переключение между точками доступа с одинаковым SSID происходит незаметно для конечного пользователя. Для организации такой схемы работы… Читать далее »

VLAN bridge на Mikrotik - TRUNK и ACCESS порты

Стоит заметить, что существует не один способ организации VLAN трафика на Mikrotik. Но только один из этих способов конфигурации VLAN является наиболее корректным, позволяющим исключить проблемы с производительностью и подключением. Начиная с версии RouterOS 6.41 стало возможно использовать мост для фильтрации VLAN и именно эта конфигурация рекомендована официальным Wiki Mikrotik. Рассмотрим базовую конфигурацию VLAN позволяющую разделить локальную сеть на два… Читать далее »

Настройка WiFi авторизации через RADIUS-сервер NPS на Mikrotik

Использование для WiFi авторизации доменных учетных записей является очень удобным решением для любой организации где есть контроллер домена. Это удобно в случае если у вас несколько офисов т.к. можно подключаться под личным логином и паролем к wifi в любом офисе и безопасно в случае увольнения сотрудника т.к. его доменный профиль удаляется или блокируется. Для настройки WiFi авторизации через доменный профиль… Читать далее »

Автоматический бэкап роутера Mikrotik

В настройке автоматического бэкапа на роутерах Mikrotik нет ничего сложного, с этим справится даже новичок. В моем примере будет использован метод описанный на официальном Wiki Mikrotik. Все что нужно для выполнения бэкапа по заданию — это выполнить следующие настройки: SNTP, чтобы получать правильное время и дату; Планировщик, который будет запускать задание для бэкапа; FTP сервер для скачивания файлов с роутера;… Читать далее »

Mikrotik: настройка интернета

mikrotik настройка интернет

Настройка интернета на роутерах Mikotik для простого пользователя задача непростая. Роутер Mikrotik снабжен своей собственной OC с интерфейсом на базе Linux. Здесь нет простых настроек, которые все привыкли видеть в большинстве роутеров, предназначенных для дома или малого офиса. Но для быстрой и более удобной настройки подключения роутера к интернету можно воспользоваться функцией «QuickSet». Быстрая настройка интернета через Quickset. настройка WiFi… Читать далее »

Mikrotik: настройка Firewall

mikrotik firewall

Роутеры Mikrotik очень гибки в настройке и обладают весьма обширным функционалом, но при неправильной настройке Firewall могут быть легко взломаны. Заводские настройки роутеров Mikrotik не обеспечивают полной безапосности, поэтому обезопасить свой роутер от проникновения можно лишь выполнив все настройки самостоятельно. Рассмотрим основные настройки Firewall и служб роутера Mikrotik. Доступ к роутеру Службы роутера Интерфейсы роутера Firewall IPv6 Доступ к роутеру… Читать далее »