Как стать автором
Обновить

Настройка WireGuard на Mikrotik

Сетевые технологии *Сетевое оборудование
Из песочницы

Если не касаться wiki и официального сайта, и объяснять как можно проще, то это VPN туннелирование через UDP.

Это возможность быстро, максимально просто и надёжно, с хорошим уровнем безопасности соединить две точки между собой.

Хотите узнать как?
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 9.2K
Комментарии 26

В RouterOS 7 добавили поддержку WireGuard

*nix *Сетевые технологии *Компьютерное железо Сетевое оборудование

На официальном форуме MikroTik в разделе "RouterOS v7 BETA" появилось сообщение с изменениями в последнем билде 7.1beta2.


Среди изменений связанных с оптимизациями и исправлением ошибок оказался неожиданный и, пожалуй, для многих радостный пункт: поддержка WireGuard.



Wireguard — свободная реализация point-to-point VPN с открытым исходным кодом.
Работая как модуль ядра Linux, он нацелен на улучшение производительности и энергосбережения по сравнению с IPsec и OpenVPN.

Ранее в версии 7.0beta7 ядро Linux, на котором основана ОС было обновлено до версии 5.6.3, а начиная с ветки 5.6 WireGuard был включён в состав ядра. Но учитывая то как в предыдущие годы обстояли дела, например, с поддержкой OpenVPN такого развития событий ожидать было достаточно сложно.

Всего голосов 12: ↑12 и ↓0 +12
Просмотры 32K
Комментарии 38

Mikrotik Сloud DNS не работает

Системное администрирование *

Примерно час назад пожелтели хосты в Nagios - check_ping: Invalid hostname/address. После проверки, оказалось, что адреса вида xxxxxxxxxxxx.sn.mynetname.net не резолвятся. После этого перестал резолвиться сам mynetname.net.

На форуме mikrotik пишут, что домен в состянии Suspensed по данным whois.

https://forum.mikrotik.com/viewtopic.php?f=2&t=178256

Так же появляются все новые темы, о том, что Cloud DNS не работает

https://forum.mikrotik.com/viewtopic.php?f=2&t=178262

https://forum.mikrotik.com/viewtopic.php?f=2&t=178260

Если вы используйте Mikrotik Cloud DNS для доступа к устройствам с динамическими адресами, все может быть очень плохо.

Если ваш DNS кэш еще не истек и устройства еще доступны, добавьте дополнительного провайдера динамического DNS.

Я использую https://freedns.afraid.org/ (бесплатный сервис).

Как альтернатива, можно посмотреть на:

- ClouDNS: https://www.cloudns.net/wiki/article/255/

- Dynu: https://www.dynu.com/en-US/DynamicDNS

- YDNS: https://ydns.io/

- NoIP: https://www.noip.com/

- DNS Max: https://www.dnsmax.com/

Примеры скриптов для FreeDNS, есть, например, тут

В данный момент поддержка Mikrotik не ответила на мои письма по срокам восстановления работы Mikrotik Cloud DNS.

 

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 21K
Комментарии 25

«Яндекс» выдержал крупнейшую в истории рунета DDоS-атаку

Информационная безопасность *IT-инфраструктура *IT-компании


По информации издания «Ведомости», в прошедшие выходные дни сервисы компании «Яндекс» подверглись крупнейшей в истории рунета DDоS-атаке.
Читать дальше →
Всего голосов 30: ↑26 и ↓4 +22
Просмотры 25K
Комментарии 53

MikroTik признала, что ботнет был из ее устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе»

Информационная безопасность *Сетевое оборудование IT-компании


15 сентября 2021 года MikroTik признала, что часть ботнета Mēris была из ее устройств. Компания согласилась с названием этой сети зараженных устройств, которое дали в Qrator Labs и «Яндексе». MikroTik выпустила инструкцию для пользователей, чтобы проверить сетевое устройство на возможность перехвата управления от Mēris.
Читать дальше →
Всего голосов 39: ↑38 и ↓1 +37
Просмотры 31K
Комментарии 27

Mikrotik RoS v7.1 NAT в IPv6

Сетевое оборудование

Многие защитники чистого IPv6 топят за забвение NAT, я не разделяю их аргументы. Для реальных бизнес применений NAT все еще нужен и очень полезен.

Читать далее
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 6.8K
Комментарии 10

Исследователи безопасности предупреждают о мине замедленного действия из 300 тыс. маршрутизаторов MikroTik

Информационная безопасность *Сетевое оборудование

Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.

Читать далее
Всего голосов 17: ↑13 и ↓4 +9
Просмотры 22K
Комментарии 67

С 15 марта у всех официальных тренеров MikroTik в РФ приостановлено действие тренерских сертификатов

Сетевые технологии *Учебный процесс в IT IT-компании


По информации телеграм-канала mikrotik_sensei, с 15 марта 2022 года у всех официальных тренеров MikroTik в РФ приостановлено действие тренерских сертификатов.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 19K
Комментарии 22

Исследователь нашел сервер, контролировавший 230 тысяч уязвимых маршрутизаторов MikroTik

Информационная безопасность *IT-компании

18 марта 2022 года компания Avast опубликовала отчет, согласно которому два ботнета Mēris и TrickBot использовали один и тот же Command and Control server (C&C-сервер). Данный сервер играл роль botnet-as-a-service («ботнета как услуга»), контролировав порядка 230 тысяч уязвимых маршрутизаторов MikroTik.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 7.1K
Комментарии 5

MikroTik представила новый маршрутизатор RB5009UPr+S+IN

Сетевые технологии *Производство и разработка электроники *IT-компании

MikroTik представила новый маршрутизатор. В нём есть все современные стандарты подключения, в том числе 2.5GbE и SFP+, а также продвинутая система Power-over-Ethernet (PoE) с поддержкой напряжения в диапазоне от 24 до 57 Вольт.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 8.5K
Комментарии 8

Не совсем обычное VPN соединение обычными средствами

Сетевые технологии *
Искал интересную тему, заслуживающую внимания, чтобы получить инвайт на Хаброхабре и вот нашёл. Такой особенный случай мне пришлось недавно реализовать.

Постановка задачи: Получить доступ к узлам удалённой сети.


Здесь мы будем говорить о двух сетях, которые нужно объединить, одну из которых я буду называть «моя офисная сеть», а другую «удалённая сеть».
Системный администратор удалённой сети отказывается вносить наименьшие изменения, для подключения и единственное что можно сделать — это поместить своё оборудование в удалённой сети. Выход в интернет из этой сетиv4 производится через шлюз, который натит в мир. Нужно построить тоннель, между двумя офисами, чтобы узлы моей офисной сети могли получать доступ к узлам удалённой сети, при минимальных изменениях c обеих сторон.

Для выполнения задачи объединения двух сетей и построения виртуального тоннеля нужно использовать Virtual Private Network. В ходе поиска подходящего варианта подключения, для себя разделил VPN на два вида: клиент-серверный вариант и равноправный. В следующих моментах заключается принципиальное отличие:
  • В равноправном VPN, использующем глобальную сеть интернет, нужно иметь один реальный IP адрес, для каждого из узлов (минимум 2-ва узла). Здесь соединение может быть инициировано каждой из сторон (именно поэтому я так и обозвал его, равноправный), их может быть больше двух.
  • В клиент-серверном варианте, использующем глобальную сеть интернет, нужен только один реальный IP адрес, для сервера. Соединение здесь происходит по требованию клиента, сервер всегда ожидает, клиентов может быть больше одного.

Примечание1: В обоих вариантах должно соблюдается одно из условий (для клиент-серверного варианта, только для сервера):
  • A. VPN peer, должен находится непосредственно на шлюзе (должно быть установлено дополнительное ПО, или устройство должно быть способно устанавливать нужный тип VPN соединений).
  • B. Если же нет возможности запустить VPN peer непосредственно на шлюзе, нужно его сконфигурировать так, чтобы он смог пропускать порт на другое устройство, настроенное как VPN peer.


Читать дальше →
Всего голосов 12: ↑8 и ↓4 +4
Просмотры 153K
Комментарии 16

SSH2 в php5 + Mikrotik RouterOS, подводные камни

Системное администрирование *
Стояла задача: в цикле, из скрипта на php5 зайти по ssh на Mikrotik, сгенерировать скрипт с текущим конфигом, забрать скрипт на некое локальное хранилище. И так для ~500 роутеров. Так как в провайдерских кругах микротик весьма нередкий зверь — думаю кому-то ещё может пригодиться.

Так как глубоких познаний в тонкостях реализации ssh2 на микротике, в пхп, да и вообще — не имею, а сроки сильно ограничены, встретившиеся проблемы решал подручными средствами и инструментами, особо не заботясь об «элегантности».

В процессе обнаружилось следущее:
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 9.2K
Комментарии 18

Mikrotik Router OS, скрипт для динамического деления скорости

Системное администрирование *
Из песочницы

Mikrotik Router OS, скрипт для динамического деления скорости.



На днях встала следующая проблема: делить скорость поровну между всеми пользователями, причем так, чтобы скорость не выделялась на клиентов, которые на данный момент не пользуются интернетом, а отдавалась всем остальным, еще чтобы при большом количестве клиентов и узком канале получить некоторую «буферность» канала.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Просмотры 21K
Комментарии 12

Mikrotik Router OS, скрипт для динамического деления скорости (Версия 2)

Системное администрирование *

Mikrotik Router OS, скрипт для динамического деления скорости (Версия 2)



Это вторая версия, первая лежит тут: тут.

На днях встала следующая проблема: делить скорость поровну между всеми пользователями, причем так, чтобы скорость не выделялась на клиентов, которые на данный момент не пользуются интернетом, а отдавалась всем остальным, еще чтобы при большом количестве клиентов и узком канале получить некоторую «буферность» канала.

Исходя из прошлого опыта, был написан совершенно новый скрипт исключающий недостатки прошлого и доработанный для текущих потребностей.

В новой версии стало все значительно проще в плане расположения пользователей, теперь не имеет значения, как подключился пользователь, главное, что у него есть ip адрес и этого нам достаточно.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 21K
Комментарии 5

Mikrotik Router OS, Ищем свой сервер в чужой сети. Или как не платить большие деньги

Системное администрирование *

Mikrotik Router OS, Ищем свой сервер в чужой сети. Или как не платить большие деньги



Все мы не раз слышали о грандиозной поддержке малого бизнеса и частного предпринимательства в нашей стране. Пока ты физическое лицо, у тебя нет никаких проблем. Но как только ты собрался с мыслями и решил открыть свое дело, ты моментально попадаешь на деньги (конские проценты в банках, налоги, отчисления в ПФР, поборы, штрафы, инфляция, и прочая вата). Особенно отличились в этом плане провайдеры, если к простому домашнему пользователю требования минимальны, то к частным предпринимателям и организациям подход особенный. А именно: если ты арендовал нежилое помещение для работы, это означает что ты дойная корова и должен платить кучу денег провайдеру. Да, конечно очень хорошо, если вам удалось договорится с провайдером и составить договор на физическое лицо, ну или скажем недалеко живет ваш знакомый который согласен поставить wifi в форточку. Но если данные варианты не прокатывают, есть еще один способ не платить провайдеру кучу денег. :)

Идея заключается в том, что в наше время не сложно найти провайдера с внутренней локальной сетью 10.0.0.0/255.0.0.0 или 192.168.0.0/255.255.0.0 и в ней организовать две точки (Физическое лицо с дешевым, безлимитным интернетом будет Сервером) (Организация с дорогим помегабайтным интернетом будет Клиентом) между ними поднимаем VPN.
Читать дальше →
Всего голосов 39: ↑31 и ↓8 +23
Просмотры 21K
Комментарии 78

Новые железки от Mikrotik

Компьютерное железо
Mikrotik это компания которая занимается роутерами SOHO сегмента. Но поскольку компания выпускает качественную продукцию, ими заинтересовались не только продвинутые пользователи и средний бизнес, но и крупные провайдеры. Простота установки, качество сборки, и достаточно стабильное ПО удовлетворяет большинство требований, а приятная цена подтягивает удавку конкурентам. В принципе кроме Ubiquiti Networks с ними некому тягаться.

image

Для тех кто уже в курсе о всех плюсах и минусах этой компании, предлагаю ознакомится с новинками которые были представлены на Венгерском MikroTik User Meeting (MUM).
Читать дальше →
Всего голосов 45: ↑36 и ↓9 +27
Просмотры 43K
Комментарии 46

Домашний роутер, медиасервер и лаба в одном HP Microserver (часть2)

Виртуализация *
Tutorial
Вторая часть краткой, но познавательной повести о комсомольском пути установки и настройки домашнего сервера для различных нужд.

Первая часть тут.

Читать дальше →
Всего голосов 60: ↑52 и ↓8 +44
Просмотры 40K
Комментарии 75

Mikrotik-Qos Приоритезация по типу трафика и деление скорости

Системное администрирование *

Mikrotik-Qos Приоритезация по типу трафика и деление скорости



imageДоброго времени суток, сегодня речь пойдет о наболевшем, а именно о том, как грамотно разделить интернет канал, чтобы все ваши пользователи были максимально довольны.
Читать дальше →
Всего голосов 43: ↑38 и ↓5 +33
Просмотры 247K
Комментарии 13

Mikrotik Router OS. «Справедливое» разделение канала

Системное администрирование *
Из песочницы
На просторах хабра мне попалась пара статей «Mikrotik Router OS, скрипт для динамического деления скорости». А поскольку этой проблемой я занимаюсь уже не первый год, я решил поделиться своими знаниями.

Прежде всего, эта статья пригодится тем, кто имеет желание «справедливо делить интернет» между несколькими клиентами сети. Однако решение подойдет и для разделения канала связи нескольких офисов или доступа к отдельным ресурсам, и для шейпинга.
Читать дальше →
Всего голосов 34: ↑33 и ↓1 +32
Просмотры 136K
Комментарии 37

Централизованный сбор конфигураций с MikroTik'ов средствами Python

Python *

Зачем



С ростом количества сетевых узлов и сложности их конфигурации наверняка у многих возникает вопрос — а если железка умрет, смогу ли я быстро восстановить работу на другой? Если смогу сделать это вручную, то как долго я буду потом отлавливать мелочи, которые забыл?

Процесс гугления привел к пониманию того, что конкретно для этого вендора готовых решений подобного рода нет. То, что было найдено в комьюнити мне не понравилось — предлагали размещать скрипты резервного копирования на самой железке и запускать их по расписанию. По сути задачу это решало, но если у меня несколько десятков единиц оборудования, нащелкивать копипасту по каждому экземпляру — это не по Фен-Шую.

Благо есть небольшой навык написания полезняшек на Python и фантазия.
Читать дальше →
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 23K
Комментарии 17