Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В RouterOS 7 добавили поддержку WireGuard

*nixСетевые технологииКомпьютерное железоСетевое оборудование

На официальном форуме MikroTik в разделе "RouterOS v7 BETA" появилось сообщение с изменениями в последнем билде 7.1beta2.


Среди изменений связанных с оптимизациями и исправлением ошибок оказался неожиданный и, пожалуй, для многих радостный пункт: поддержка WireGuard.



Wireguard — свободная реализация point-to-point VPN с открытым исходным кодом.
Работая как модуль ядра Linux, он нацелен на улучшение производительности и энергосбережения по сравнению с IPsec и OpenVPN.

Ранее в версии 7.0beta7 ядро Linux, на котором основана ОС было обновлено до версии 5.6.3, а начиная с ветки 5.6 WireGuard был включён в состав ядра. Но учитывая то как в предыдущие годы обстояли дела, например, с поддержкой OpenVPN такого развития событий ожидать было достаточно сложно.

Всего голосов 12: ↑12 и ↓0+12
Просмотры25K
Комментарии 38

Не совсем обычное VPN соединение обычными средствами

Сетевые технологии
Искал интересную тему, заслуживающую внимания, чтобы получить инвайт на Хаброхабре и вот нашёл. Такой особенный случай мне пришлось недавно реализовать.

Постановка задачи: Получить доступ к узлам удалённой сети.


Здесь мы будем говорить о двух сетях, которые нужно объединить, одну из которых я буду называть «моя офисная сеть», а другую «удалённая сеть».
Системный администратор удалённой сети отказывается вносить наименьшие изменения, для подключения и единственное что можно сделать — это поместить своё оборудование в удалённой сети. Выход в интернет из этой сетиv4 производится через шлюз, который натит в мир. Нужно построить тоннель, между двумя офисами, чтобы узлы моей офисной сети могли получать доступ к узлам удалённой сети, при минимальных изменениях c обеих сторон.

Для выполнения задачи объединения двух сетей и построения виртуального тоннеля нужно использовать Virtual Private Network. В ходе поиска подходящего варианта подключения, для себя разделил VPN на два вида: клиент-серверный вариант и равноправный. В следующих моментах заключается принципиальное отличие:
  • В равноправном VPN, использующем глобальную сеть интернет, нужно иметь один реальный IP адрес, для каждого из узлов (минимум 2-ва узла). Здесь соединение может быть инициировано каждой из сторон (именно поэтому я так и обозвал его, равноправный), их может быть больше двух.
  • В клиент-серверном варианте, использующем глобальную сеть интернет, нужен только один реальный IP адрес, для сервера. Соединение здесь происходит по требованию клиента, сервер всегда ожидает, клиентов может быть больше одного.

Примечание1: В обоих вариантах должно соблюдается одно из условий (для клиент-серверного варианта, только для сервера):
  • A. VPN peer, должен находится непосредственно на шлюзе (должно быть установлено дополнительное ПО, или устройство должно быть способно устанавливать нужный тип VPN соединений).
  • B. Если же нет возможности запустить VPN peer непосредственно на шлюзе, нужно его сконфигурировать так, чтобы он смог пропускать порт на другое устройство, настроенное как VPN peer.


Читать дальше →
Всего голосов 12: ↑8 и ↓4+4
Просмотры151K
Комментарии 16

SSH2 в php5 + Mikrotik RouterOS, подводные камни

Системное администрирование
Стояла задача: в цикле, из скрипта на php5 зайти по ssh на Mikrotik, сгенерировать скрипт с текущим конфигом, забрать скрипт на некое локальное хранилище. И так для ~500 роутеров. Так как в провайдерских кругах микротик весьма нередкий зверь — думаю кому-то ещё может пригодиться.

Так как глубоких познаний в тонкостях реализации ssh2 на микротике, в пхп, да и вообще — не имею, а сроки сильно ограничены, встретившиеся проблемы решал подручными средствами и инструментами, особо не заботясь об «элегантности».

В процессе обнаружилось следущее:
Читать дальше →
Всего голосов 7: ↑6 и ↓1+5
Просмотры8.9K
Комментарии 18

Mikrotik Router OS, скрипт для динамического деления скорости

Системное администрирование
Из песочницы

Mikrotik Router OS, скрипт для динамического деления скорости.



На днях встала следующая проблема: делить скорость поровну между всеми пользователями, причем так, чтобы скорость не выделялась на клиентов, которые на данный момент не пользуются интернетом, а отдавалась всем остальным, еще чтобы при большом количестве клиентов и узком канале получить некоторую «буферность» канала.
Читать дальше →
Всего голосов 26: ↑26 и ↓0+26
Просмотры21K
Комментарии 12

Mikrotik Router OS, скрипт для динамического деления скорости (Версия 2)

Системное администрирование

Mikrotik Router OS, скрипт для динамического деления скорости (Версия 2)



Это вторая версия, первая лежит тут: тут.

На днях встала следующая проблема: делить скорость поровну между всеми пользователями, причем так, чтобы скорость не выделялась на клиентов, которые на данный момент не пользуются интернетом, а отдавалась всем остальным, еще чтобы при большом количестве клиентов и узком канале получить некоторую «буферность» канала.

Исходя из прошлого опыта, был написан совершенно новый скрипт исключающий недостатки прошлого и доработанный для текущих потребностей.

В новой версии стало все значительно проще в плане расположения пользователей, теперь не имеет значения, как подключился пользователь, главное, что у него есть ip адрес и этого нам достаточно.
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Просмотры20K
Комментарии 5

Mikrotik Router OS, Ищем свой сервер в чужой сети. Или как не платить большие деньги

Системное администрирование

Mikrotik Router OS, Ищем свой сервер в чужой сети. Или как не платить большие деньги



Все мы не раз слышали о грандиозной поддержке малого бизнеса и частного предпринимательства в нашей стране. Пока ты физическое лицо, у тебя нет никаких проблем. Но как только ты собрался с мыслями и решил открыть свое дело, ты моментально попадаешь на деньги (конские проценты в банках, налоги, отчисления в ПФР, поборы, штрафы, инфляция, и прочая вата). Особенно отличились в этом плане провайдеры, если к простому домашнему пользователю требования минимальны, то к частным предпринимателям и организациям подход особенный. А именно: если ты арендовал нежилое помещение для работы, это означает что ты дойная корова и должен платить кучу денег провайдеру. Да, конечно очень хорошо, если вам удалось договорится с провайдером и составить договор на физическое лицо, ну или скажем недалеко живет ваш знакомый который согласен поставить wifi в форточку. Но если данные варианты не прокатывают, есть еще один способ не платить провайдеру кучу денег. :)

Идея заключается в том, что в наше время не сложно найти провайдера с внутренней локальной сетью 10.0.0.0/255.0.0.0 или 192.168.0.0/255.255.0.0 и в ней организовать две точки (Физическое лицо с дешевым, безлимитным интернетом будет Сервером) (Организация с дорогим помегабайтным интернетом будет Клиентом) между ними поднимаем VPN.
Читать дальше →
Всего голосов 39: ↑31 и ↓8+23
Просмотры21K
Комментарии 78

Новые железки от Mikrotik

Компьютерное железо
Mikrotik это компания которая занимается роутерами SOHO сегмента. Но поскольку компания выпускает качественную продукцию, ими заинтересовались не только продвинутые пользователи и средний бизнес, но и крупные провайдеры. Простота установки, качество сборки, и достаточно стабильное ПО удовлетворяет большинство требований, а приятная цена подтягивает удавку конкурентам. В принципе кроме Ubiquiti Networks с ними некому тягаться.

image

Для тех кто уже в курсе о всех плюсах и минусах этой компании, предлагаю ознакомится с новинками которые были представлены на Венгерском MikroTik User Meeting (MUM).
Читать дальше →
Всего голосов 45: ↑36 и ↓9+27
Просмотры23K
Комментарии 46

Домашний роутер, медиасервер и лаба в одном HP Microserver (часть2)

Виртуализация
Tutorial
Вторая часть краткой, но познавательной повести о комсомольском пути установки и настройки домашнего сервера для различных нужд.

Первая часть тут.

Читать дальше →
Всего голосов 60: ↑52 и ↓8+44
Просмотры39K
Комментарии 75

Mikrotik-Qos Приоритезация по типу трафика и деление скорости

Системное администрирование

Mikrotik-Qos Приоритезация по типу трафика и деление скорости



imageДоброго времени суток, сегодня речь пойдет о наболевшем, а именно о том, как грамотно разделить интернет канал, чтобы все ваши пользователи были максимально довольны.
Читать дальше →
Всего голосов 43: ↑38 и ↓5+33
Просмотры240K
Комментарии 13

Mikrotik Router OS. «Справедливое» разделение канала

Системное администрирование
Из песочницы
На просторах хабра мне попалась пара статей «Mikrotik Router OS, скрипт для динамического деления скорости». А поскольку этой проблемой я занимаюсь уже не первый год, я решил поделиться своими знаниями.

Прежде всего, эта статья пригодится тем, кто имеет желание «справедливо делить интернет» между несколькими клиентами сети. Однако решение подойдет и для разделения канала связи нескольких офисов или доступа к отдельным ресурсам, и для шейпинга.
Читать дальше →
Всего голосов 34: ↑33 и ↓1+32
Просмотры132K
Комментарии 37

Централизованный сбор конфигураций с MikroTik'ов средствами Python

Python

Зачем



С ростом количества сетевых узлов и сложности их конфигурации наверняка у многих возникает вопрос — а если железка умрет, смогу ли я быстро восстановить работу на другой? Если смогу сделать это вручную, то как долго я буду потом отлавливать мелочи, которые забыл?

Процесс гугления привел к пониманию того, что конкретно для этого вендора готовых решений подобного рода нет. То, что было найдено в комьюнити мне не понравилось — предлагали размещать скрипты резервного копирования на самой железке и запускать их по расписанию. По сути задачу это решало, но если у меня несколько десятков единиц оборудования, нащелкивать копипасту по каждому экземпляру — это не по Фен-Шую.

Благо есть небольшой навык написания полезняшек на Python и фантазия.
Читать дальше →
Всего голосов 26: ↑24 и ↓2+22
Просмотры21K
Комментарии 17

MikroTik готовится анонсировать новый маршрутизатор производительностью 16Gbit

Сетевые технологии
15 марта на конференции MUM, которая проходила в Варшаве, разработчики MikroTik заявили, что планируют летом этого года анонсировать новый высокопроизводительный маршрутизатор с 36 процессорными ядрами и SFP портами.
image
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры8.7K
Комментарии 31

Поддержка подогретого бэкапа средствами двух MikroTik'ов

Python
В прошлой статье я рассказал о возможном способе снимать централизованные резервные копии конфигураций с маршрутизаторов MikroTik. Казалось бы на этом можно и успокоиться, но для некоторых филиалов руководство требует сиюминутного восстановления работы в случае выхода из строя любого участка сети. Первое, что приходит в голову — само собой, нужно иметь рядом две одинаковые железки. Однако вторая логичная мысль — использовать VRRP не подходит в силу ряда причин, одна из которых использование IPSec. Значит нужно снова шаманить костыль и синхронизировать конфигурацию в полуручном режиме, то есть скриптоваться.
Читать дальше →
Всего голосов 8: ↑7 и ↓1+6
Просмотры4.2K
Комментарии 1

Mikrotik OS и автоматическое переключение на резервный канал

Системное администрирование
Из песочницы
В недавнем прошлом в связи с переходом с ADSL на Ethernet представилась отличная возможность попробовать оборудование от Mikrotik. В связи с чем был куплен роутер RB750GL. Железка оказалась превосходной как внешне, так и с точки зрения функционала и надёжности.
В итоге у меня осталось оба канала и было решено настроить резервирование с автоматическим переключением. Стандартные средства переключения шлюзов не покрывают всё многообразие сбоев, поэтому нужно писать свои скрипты.
Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Просмотры120K
Комментарии 41

WI-FI. Пытаемся улучшить

Беспроводные технологии
Из песочницы
WI-FI плотно вошел в нашу жизнь. Большинство пользователей ноутбуков, знакомых мне, уже установили, или планируют в скором времени установить точку доступа у себя дома. Тому есть множество причин и основная – именно WI-FI дает пользователям мобильных устройств истинную мобильность, но, пока только в ограниченных пределах зоны покрытия. Однако и данная технология далеко не без изъянов, потому нами и ведется разработка прошивки, обеспечивающей отсутствие части изъянов в пределах коттеджного поселка (Запуск в июне месяце), а в последствии и свободный доступ к скачиванию данной прошивки.

Читать дальше →
Всего голосов 21: ↑12 и ↓9+3
Просмотры13K
Комментарии 32

Резервное копирование Mikrotik в Subversion посредством SSH/SFTP

Системное администрирование
Из песочницы
Recovery mode

Вступление:



Попробую поделиться своей реализацией резервного копирования конфигов RouterOS в Subversion посредством SSH/SFTP.
Читать дальше →
Всего голосов 13: ↑12 и ↓1+11
Просмотры15K
Комментарии 11

Mikrotik + IPSec + Cisco = Мир, Дружба, Жвачка

CiscoСетевые технологии

Техническая задача: организовать ipip-тоннель между офисами, с шифрованием ipsec, при помощи Mikrotik RB450G и Cisco 2821.


Ньюансы

  • последняя версия софта на микроте (5.20)
  • тип тоннеля на циске IPIP
  • тип трансформы «transport», вместо «tunnel»

Исходные данные

  • Cisco 2821 (OS v12.4)
  • 2. Mikrotik RB450G
  • 3. Реальные внешние IP на обоих устройствах
  • 4. Адрес циски: 77.77.77.226. Подсеть со стороны циски: 10.192.0.0/22
  • 5. Адрес микротика: 88.88.88.2. Подсеть со стороны микротика: 192.168.88.0/24

Предыстория

Столкнулся по работе с необходимостью замены серверов в наших филиалах, на что-нибудь более надёжное, аппаратное.
Связь у нас с центральным офисом осуществляется через тонели с шифрованием ipsec. В центральном офисе у нас, собственно всё на кошкообразных построено, а в большинстве филиалов стоят обычные сервера под FreeBSD, которые цепляются тонелями, с помощью racoon.
Встала задача, в связи с устареванием, выходом из строя самих серверов, начать устанавливать простые, недорогие аппаратные решения.

Братья по-разуму, коллеги и форумы натолкнули меня на изделия Mikrotik, и сразу же я направил к ним письмо следующего содержания:
Читать дальше →
Всего голосов 32: ↑30 и ↓2+28
Просмотры126K
Комментарии 29

Mikrotik RouterOS log/backup to email

Системное администрирование
Tutorial
Хочу поделиться своим скриптом бэкапа конфигурации и отсылки логов на почту с Mikrotik RouterBoard RB750GL (в моём случае 5.14, firmware 2.38). Думаю подойдёт к большинству устройств на этой славной ОС. Преимущество подхода в том, что сам файл конфигурации приходит в качестве приложенного к письму с логами файла. А логи находятся прямо в письме — не в приложении.
Код
Всего голосов 10: ↑9 и ↓1+8
Просмотры49K
Комментарии 4

Mikrotik + IPSec + Cisco. Часть 2. Тоннель на «сером» IP

CiscoСетевые технологии
В продолжение к посту.
В прошлый раз я рассматривал соединение, когда со стороны циски и микрота были реальные IP'ы.
Здесь рассмотрю пример «серого реальника», т.е серый IP, который провайдер маскирует у себя под внешний с безусловной переадресацией (binat).

Техническая задача: организовать ipip-тоннель между офисами, с шифрованием ipsec, при помощи Mikrotik RB450G и Cisco 2821.



Ньюансы

на циске внешний IP, а на микротике серый, который маскируется провайдером под внешний, с безусловной переадресацией (обращения к этому внешнику из интернета редиректятся на интерфейсный, серый «IP»).
Схема:

Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры44K
Комментарии 1

36 ядерный маршрутизатор от Mikrotik и кое-что еще

Высокая производительность
Mikrotik представила свои, давно анонсированные, роутеры «облачной» серии. Первая новинка Cloud Core Router CCR1036-12G-4S
image
Самый мощный 36-ядерный роутер от Микротик. Каждое ядро 1,2ГГц, 12xГбит портов, 4Gb RAM, 4xSFP слота, RS232 и USB порт, корпус 1U, питание от POE. В CCR1036-12G-4S имеется два слота SODIMM (поддержка 16Gb RAM и более). Обещана скорость 8 mpps по стандарному роутингу и 15 при fastpath режиме роутинга. До 16 Gbit/s трафика. Цена для дилеров 790$, розница 995$.
Читать дальше →
Всего голосов 24: ↑21 и ↓3+18
Просмотры44K
Комментарии 54