Backup конфигурации на gmail Доброго времени суток, коллеги. Здесь я публикую всякие полезные скриптики. Я ни в коем случае не претендую на звание ГУРУ. То, что я здесь излагаю является не более, чем записной книжкой и пособием по настройке оборудования. Если это послужит кому-нибудь подспорьем, то добро пожаловать Итак, начинаем Скрипт для выгрузки бекапа и экспорта Mikrotik на почтовый ящик сервиса Gmail. Не забываем сменить mikrotik-backups@gmail.com и SomePassWordPhrase на имя вашего почтового ящика и пароль к нему. Для отправки используется порт 587. { :log info "Starting Backup...

Динамический список в статический RouterOS в Mikrotik не запоминает динамические элементы списков адресов и в случае перезагрузки или пропажи питания, в списках останутся только статичные элементы. Если у вас есть правило, отлавливающее спамеров или сканеров портов и банящее их IP адреса , то это не очень удобно. База адресов, собранная за месяцы непрерывной работы шлюза не сохранится :-( Я запускаю раз в сутки шедулером простенький скриптик, который и преобразует эти списки в статические (не забудьте заменить в двух местах название списка, который у меня зовётся Black-List-WAN): :local dyn...

VPN-сервер IKEv2 MikroTik Доброго времени суток, коллеги. Сегодня пишу заметку по настройке VPN-сервер IKEv2 на MikroTik. По окончании настройки к нему смогут подключиться клиенты с Windows, Android, Apple а также получим рабочий туннель для объединения 2-х офисов по схеме Site 2 Site в ситуации, когда белый IP-адрес лишь у одного микрота (сервера) либо когда он пингуется по DNS-имени. Авторизовываться будем по сертификатам, которые сгенерируем на Site-1. В создании данной статьи я руководствовался официальной документацией и выступлениями Никиты Тарикина в Малазии, Москве и Индонезии,...

3. CAPsMAN MikroTik 1. Настройка контроллера MikroTik CAPsMAN Немножко комментариев: rates - режимы, в которых будет работать CAPsMAN; access-list - уровень, при котором сбрасывать клиента с Wi-Fi точки. Клиент с уровнем сигнала -70 dBm и хуже (-120 dBm) будет сбрасываться с точки. Поиграйтесь с уровнями от -75 до -85 (т.е. -120..-75, -120..-80, -120..-85), чтобы выбрать оптимальный для вас. security - настройки безопасности. Не забудьте поменять имя сети mtwifi и пароль сети wifipasswordqwerty datapath - здесь указывается бридж, в который будут лететь пакеты configuration...

2. Приоритизация трафика MikroTik В небольших организациях необходимо не столько резать скорость, сколько приоритизировать нужный трафик. Для построения дерева очередей сначала необходимо промаркировать соединения и на их основе пакеты. За основу я возьму сконфигурированный в прошлой статье микрот. 1. Маркировка трафика Начнём с управляющего трафика Добавляем правило, которое в цепочке prerouting маркирует новые соединения по протоколу tcp, идущие на порты 8391 (Winbox) и 22 (ssh) IP -> Firewall -> Mangle -> Плюсик Затем правило, которое в цепочке prerouting...

1. Базовая настройка MikroTik Доброго времени суток, любители оборудования Mikrotik. По прошествии времени решил я в помощь начинающим своё знакомство с продуктами MikroTik написать подробную инструкцию по первоначальной настройке роутера, которая прекрасно подойдёт для быстрого развертывания дома и в сегменте малого и среднего бизнеса. Инструкцию пишу простыми и понятными терминами, не углубляясь в технические подробности. Я ни в коем случае не претендую на звание ГУРУ. То, что я здесь излагаю является не более, чем записной книжкой и пособием по быстрой настройке оборудования....

OpenVPN-сервер ROS 7 Синхронизация времени /system clock set time-zone-autodetect=no time-zone-name=Europe/Moscow /system ntp client set enabled=yes servers=0.ru.pool.ntp.org,1.ru.pool.ntp.org,3.ru.pool.ntp.org Сертификаты /certificate add name=CA country="RU" state="MSK" locality="MSK" organization="GR" unit="IT" \ common-name="CA" key-size=2048 days-valid=3650 key-usage=crl-sign,key-cert-sign sign CA ca-crl-host=127.0.0.1 add name=ovpn-server country="RU" state="MSK" locality="MSK" organization="GR" unit="IT" \ common-name="ovpn-server"...

Проверка IPSEC-туннеля MikroTik Простенький скрипт, который проверяет туннель и перезапускает его при отсутствии пинга с локального бриджа на бридж удаленного устройства: :local PingCount 5; :local Name "Имя в логах"; :local LocalTunnelIP IP_АДРЕС_ЛОКАЛЬНОГО_БРИДЖА; :local RemoteTunnelIP IP_АДРЕС_УДАЛЁННОГО_БРИДЖА; :local CheckTunnel [/ping $RemoteTunnelIP count=$PingCount src-address $LocalTunnelIP]; :if ($CheckTunnel=0) do={ /ip ipsec active-peers remove [find where remote-address="IP_ВНЕШНИЙ_АДРЕС_УДАЛЁННОГО_УСТРОЙСТВА"]; :log info ($Name . "IPSEC tunnel is down - Restarting"); } Не...