Backup конфигурации на gmail

Backup конфигурации на gmail Доброго времени суток, коллеги. Здесь я публикую всякие полезные скриптики. Я ни в коем случае не претендую на звание ГУРУ. То, что я здесь излагаю является не более, чем записной книжкой и пособием по настройке оборудования. Если это послужит кому-нибудь подспорьем, то добро пожаловать Итак, начинаем Скрипт для выгрузки бекапа и экспорта Mikrotik на почтовый ящик сервиса Gmail. Не забываем сменить mikrotik-backups@gmail.com и SomePassWordPhrase на имя вашего почтового ящика и пароль к нему. Для отправки используется порт 587. { :log info "Starting Backup...

Подробнее

Динамический список в статический

Динамический список в статический RouterOS в Mikrotik не запоминает динамические элементы списков адресов и в случае перезагрузки или пропажи питания, в списках останутся только статичные элементы. Если у вас есть правило, отлавливающее спамеров или сканеров портов и банящее их IP адреса , то это не очень удобно. База адресов, собранная за месяцы непрерывной работы шлюза не сохранится :-( Я запускаю раз в сутки шедулером простенький скриптик, который и преобразует эти списки в статические (не забудьте заменить в двух местах название списка, который у меня зовётся Black-List-WAN): :local dyn...

Подробнее

VPN-сервер IKEv2

VPN-сервер IKEv2 MikroTik Доброго времени суток, коллеги. Сегодня пишу заметку по настройке VPN-сервер IKEv2 на MikroTik. По окончании настройки к нему смогут подключиться клиенты с Windows, Android, Apple а также получим рабочий туннель для объединения 2-х офисов по схеме Site 2 Site в ситуации, когда белый IP-адрес лишь у одного микрота (сервера) либо когда он пингуется по DNS-имени. Авторизовываться будем по сертификатам, которые сгенерируем на Site-1. В создании данной статьи я руководствовался официальной документацией и выступлениями Никиты Тарикина в Малазии, Москве и Индонезии,...

Подробнее

3. CAPsMAN

3. CAPsMAN MikroTik 1. Настройка контроллера MikroTik CAPsMAN Немножко комментариев: rates - режимы, в которых будет работать CAPsMAN; access-list - уровень, при котором сбрасывать клиента с Wi-Fi точки. Клиент с уровнем сигнала -70 dBm и хуже (-120 dBm) будет сбрасываться с точки. Поиграйтесь с уровнями от -75 до -85 (т.е. -120..-75, -120..-80, -120..-85), чтобы выбрать оптимальный для вас. security - настройки безопасности. Не забудьте поменять имя сети mtwifi и пароль сети wifipasswordqwerty datapath - здесь указывается бридж, в который будут лететь пакеты configuration...

Подробнее

2. Приоритизация трафика

2. Приоритизация трафика MikroTik В небольших организациях необходимо не столько резать скорость, сколько приоритизировать нужный трафик. Для построения дерева очередей сначала необходимо промаркировать соединения и на их основе пакеты. За основу я возьму сконфигурированный в прошлой статье микрот. 1. Маркировка трафика Начнём с управляющего трафика Добавляем правило, которое в цепочке prerouting маркирует новые соединения по протоколу tcp, идущие на порты 8391 (Winbox) и 22 (ssh) IP -> Firewall -> Mangle -> Плюсик Затем правило, которое в цепочке prerouting...

Подробнее

1. Базовая настройка

1. Базовая настройка MikroTik Доброго времени суток, любители оборудования Mikrotik. По прошествии времени решил я в помощь начинающим своё знакомство с продуктами MikroTik написать подробную инструкцию по первоначальной настройке роутера, которая прекрасно подойдёт для быстрого развертывания дома и в сегменте малого и среднего бизнеса. Инструкцию пишу простыми и понятными терминами, не углубляясь в технические подробности. Я ни в коем случае не претендую на звание ГУРУ. То, что я здесь излагаю является не более, чем записной книжкой и пособием по быстрой настройке оборудования....

Подробнее

OpenVPN

OpenVPN MikroTik Прежде чем выкладывать эту инструкцию я проверил её и результаты прекрасно показали себя в "продакшене". В первую очередь идём на сайт OpenVPN и скачиваем последнюю на момент написания статьи версию OpenVPN 2.4.5. После установки OpenVPN идем в папку с программой, а именно в каталог C:\Program Files\OpenVPN\easy-rsa, копируем на рабочий стол файл vars.bat.sample, переименовываем в vars.bat и открываем на редактирование с помощью блокнота. Меняем в батнике следующие строки: set KEY_SIZE=1024 set KEY_COUNTRY=RU set KEY_PROVINCE=AstrakhanRegion set KEY_CITY=Astrakhan set...

Подробнее

IT-Admins. 2020