Грустные новости Беларуси - цена на роутеры MikroTik вырасла в два раза и поэтому для малых локальных сетей уже начинают ставить маршрутизаторы линейки hAP: AC^2, AC3, AX2. Их производительности может хватить чтобы пошейпить полосу пропускания пользователям на тарифах интернета до 100Mb чего вполне может хватать сети малого предприятия или учреждения образования. Статья написана для сисадминов занимающихся обслуживанием таких сетей. Это обобщение моего опыта использования MikroTik RouterOS в малых сетях. Рассмотрим сети до 100 пользователей и любым интернет провайдером отдающим канал по Ethernet через DHCP. Если используется PPPoE нужно настроить тунель по этой инструкции.

Рассмотрим настройку MikroTik без заводской конфигурации как он поставляется в роутерах высокопроизводительной серии CCR. Там нет никакой настройки Routing, NAT и Firewall по умолчанию. Для новичка это сложноватая задача решение которой позволяет получить понятие как работают малые Ethernet сети. Для тех кому нужны разъяснения и консультации предлагаем воспользоваться услугой настройки. Инструкция расчитана на тех кто умеет настраивать малые сети как начинающий и является опытным пользователем ПК.

Данный вариант отличается от классического Port Knocking тем, что вместо определенных портов мы будем использовать ICMP-пакеты различного размера. Это проще сделать стандартными средствами ОС и труднее поддается анализу при перехвате трафика, так как не столь бросается в глаза.

Mangle - это своего рода «маркер», который помечает пакеты для дальнейшей обработки специальными метками. Многие другие средства в RouterOS используют эти метки, например деревья очередей, NAT, маршрутизация. Они идентифицируют пакет по его метке и обрабатывают его соответствующим образом. Метки есть только внутри маршрутизатора, они не передаются по сети.

Статья написана в продолжении этой, которая позволяет защитить RDP, если можно изменить уже определённый сканерами порт. В случае когда порт менять нельзя, есть небольшой рабочий рецепт. Подобное в интернете встречал, но тут присутствует допил и тонкая настройка.

Доброго времени суток читатели моего блога. Очень популярна среди сисадминов стала тема настройки бесшовного роуминга на MikroTik. В частности предлагается для этого использовать CAPsMAN v2. Ну что же по итогу многократных тестирований можно с уверенностью сказать, что CAPsMAN действительно уменьшает время переключения клиента с одной точки доступа на другую в 2.5 раза. Кроме того этот программный пакет к MikroTik уже достиг зрелости и имеет смысл его разворачивать. Как просили ребята на дне сисадмина пишу статью по настройке этого чуда.

Доброго времени суток читателям моего блога. В этот раз сюрприз пользователям и админам MikroTik. Официальное руководство пользователя на русском языке к Router OS. Пусть оно немного устарело, но зато является хорошим дополнением к моим статьям.

Маршрутизаторы MikroTik хороши всем: невысокая цена, богатый функционал, который можно настроить через GUI утилиту. Но есть одна вещь которая не даёт жить спокойно многим. Оказывается нельзя изменить MAC адресс на ethernet интерфейсе через меню WINBOX. Приходится использовать скрипт.

Случайно наткнулся на интересную заметку по развертыванию asterisk на RouterBOARD MikroTik через MetaROUTER. Попробовал - получилось. Идея имеет право на существование. 

Есть такой маршрутизатор - MikroTik hAP AC lite, в котором Wi-Fi работает быстрее чем сеть по кабелю. Производительность 2.4 гГц в чистом 802.11N достигает 160 Mbs, в 802.11AC  способна при правильной настройке и на большее. Скорость по проводной сети явно надо увеличивать. Что можно сделать для этого? Оказывается возможно обьединить два порта по 100Mbps в один 200Mbps с помощью агрегиции. Совместно с hAP AC lite имеет смысл использовать маршрутизаторы 2011 серии в которых есть 5 портов 100Mbps и 5 1Gbps.

Вы ещё не знаете как обжимать витую пару в коннекторе RJ45 для 100Mb/1Gb ethernet? Тогда вам сюда! Сейчас для кримперовки коннекторов используется стандарт EIT/TIA-568B  и он применяется очень часто. Раньше были коммутаторы которые не могли определять тип обжимаего кабеля и требовали обжатие кабеля по стандарту EIT/TIA-568B для соединения клиентов со свитчем с обоих концов.  Для соединения свитчей надо было использовать на одном из концов обжим по стандарту EIT/TIA-568A на втором EIT/TIA-568B. Сейчас все коммутаторы и сетевые карты на рынке понимают как кабели обжатые по  EIT/TIA-568B / EIT/TIA-568A так и EIT/TIA-568B / EIT/TIA-568B.

Существует иногда необходимость расширить зону действия Wi-Fi сети там где невозможно уже проложить витую пару. Конечно можно использовать WDS мосты между точками доступа Wi-Fi, но ёмкость такой сети и стабильность зачастую невысокая. Кроме того в помещении очень быстро происходит угасание сигнала Wi-Fi и за 3-мя стенами он уже может полностью отсутствовать, а для усиления его необходимо, чтобы он в месте размещения WDS репитера был стабильным. На выручку приходит технология Powerline, которая как и Wi-Fi за последние несколько лет стала значительно доступнее из-за значительного снижения цены на оборудование и увеличившегося его ассортимента. В отличии от Wi-Fi по технологии PowerLine можно передавать также и широковещательный трафик IPTV. Кроме того оборудование PowerLine разных производителей совместимо между собой. Из недостатков могу назвать лишь невысокую ёмкость сети ограничивающаяся зачастую 16 адаптерами. Есть еще ограничение на количество сетей: на 1 фазу не более 4-ёх.