Результаты поиска по запросу «[routeros]» / Хабр

Как стать автором

Публикации Хабы Компании Пользователи Комментарии

skobkin 21 авг 2020 в 15:40

В RouterOS 7 добавили поддержку WireGuard

1 мин

33K

*nix *Сетевые технологии *Компьютерное железо Сетевое оборудование

На официальном форуме MikroTik в разделе "RouterOS v7 BETA" появилось сообщение с изменениями в последнем билде 7.1beta2.

Среди изменений связанных с оптимизациями и исправлением ошибок оказался неожиданный и, пожалуй, для многих радостный пункт: поддержка WireGuard.

Wireguard — свободная реализация point-to-point VPN с открытым исходным кодом.
Работая как модуль ядра Linux, он нацелен на улучшение производительности и энергосбережения по сравнению с IPsec и OpenVPN.

Ранее в версии 7.0beta7 ядро Linux, на котором основана ОС было обновлено до версии 5.6.3, а начиная с ветки 5.6 WireGuard был включён в состав ядра. Но учитывая то как в предыдущие годы обстояли дела, например, с поддержкой OpenVPN такого развития событий ожидать было достаточно сложно.

+12

denis-19 16 сен 2021 в 19:36

MikroTik признала, что ботнет был из ее устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе»

2 мин

32K

Информационная безопасность *Сетевое оборудование IT-компании

15 сентября 2021 года MikroTik признала, что часть ботнета Mēris была из ее устройств. Компания согласилась с названием этой сети зараженных устройств, которое дали в Qrator Labs и «Яндексе». MikroTik выпустила инструкцию для пользователей, чтобы проверить сетевое устройство на возможность перехвата управления от Mēris.

Читать дальше →

+37

IgnatChuker 26 июл 2022 в 02:47

MikroTik представила новый маршрутизатор RB5009UPr+S+IN

2 мин

10K

Сетевые технологии *Производство и разработка электроники *IT-компании

MikroTik представила новый маршрутизатор. В нём есть все современные стандарты подключения, в том числе 2.5GbE и SFP+, а также продвинутая система Power-over-Ethernet (PoE) с поддержкой напряжения в диапазоне от 24 до 57 Вольт.

Читать далее

+7

Suncheez 14 мая 2011 в 04:47

Домашний роутер, медиасервер и лаба в одном HP Microserver (часть2)

6 мин

40K

Виртуализация *

Туториал

Вторая часть краткой, но познавательной повести о комсомольском пути установки и настройки домашнего сервера для различных нужд.

Первая часть тут.

Читать дальше →

+44

DobroFenix 22 мар 2012 в 14:36

MikroTik готовится анонсировать новый маршрутизатор производительностью 16Gbit

1 мин

9K

Сетевые технологии *

15 марта на конференции MUM, которая проходила в Варшаве, разработчики MikroTik заявили, что планируют летом этого года анонсировать новый высокопроизводительный маршрутизатор с 36 процессорными ядрами и SFP портами.

Читать дальше →

+6

seventh 8 окт 2012 в 09:34

Mikrotik RouterOS log/backup to email

2 мин

51K

Системное администрирование *

Туториал

Хочу поделиться своим скриптом бэкапа конфигурации и отсылки логов на почту с Mikrotik RouterBoard RB750GL (в моём случае 5.14, firmware 2.38). Думаю подойдёт к большинству устройств на этой славной ОС. Преимущество подхода в том, что сам файл конфигурации приходит в качестве приложенного к письму с логами файла. А логи находятся прямо в письме — не в приложении.

+8

Night_Snake 12 фев 2013 в 07:27

MPLS и VPLS на Mikrotik

9 мин

129K

Сетевое оборудование

Из песочницы

С одной стороны, желание несколько странное — организация «серьезного» MPLS/VPLS на дешевом железе типа Mikrotik. С другой стороны — за 70 баксов (1500-2000р) за младшую модель RB/750(GL) мы получаем PE/CE-устройство, умеющее (помимо прочего) L2VPN/L3VPN поверх MPLS-среды и способное прокачать через себя порядка 70 мегабит дуплекса (на больших пакетах).
Mikrotik RouterOS умеет как MPLS (L3VPN, Traffic Engeneering), так и L2VPN (l2circuit aka VPWS, VPLS), что покрывает практически все возможные задачи (учитывая производительность железа, разумеется).

Интересно? Прошу под кат!

Читать дальше →

+13

arxont 1 июл 2013 в 17:16

Mikrotik — Плюсы и минусы

4 мин

449K

Системное администрирование *Сетевые технологии *

Периодически на Хабрахабре проскакивает упоминание данных роутеров (в основном их советуют в q&a на вопросы о выборе роутера). Также в рунете достаточно много ресурсов и тем посвященных данному железу. Но очень мало информации о плюсах и главное минусах данного решения. Данной статьёй я и хочу несколько поправить ситуацию. Также надеюсь, что в комментариях меня дополнят и расскажут что-нибудь новое.

Для начала можно обратиться к википедии ru.wikipedia.org/wiki/MikroTik и узнать, что

Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.

Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.

Теперь перейдём к плюсам и минусам.

Читать дальше →

+32

pmb_it 4 июл 2013 в 21:27

Программная маршрутизация: история переезда с hub-n-spoke (vyatta+openvpn) на fullmesh (mikrotik+tincvpn) — часть 1

4 мин

24K

Системное администрирование *Сетевые технологии *

Под катом любопытного хабрачитателя ждет описание страданий людей, которые в свое время сэкономили денег на цисках с dmvpn.
А так же то, что из этого получилось.

Читать дальше →

+5

chelaxe 23 июл 2013 в 20:20

Работаем с реестром запрещенных ресурсов

15 мин

79K

Программирование *C# *

Из песочницы

Автоматизация получения реестра запрещенных ресурсов средствами C#, OpenSSL и фильтрация средствами RouterOS на базе оборудования MikroTik

Внимание! Статья изменена согласно последних изменений на 19/03/2014

Читать дальше →

+3

Hanggard 2 июл 2014 в 17:58

Настройка роутера Mikrotik для различных задач в SOHO

9 мин

345K

Системное администрирование *Сетевые технологии *

Туториал

Данная статья является калькой с написанной мной собственноручно внутренней инструкции, по которой мы настраиваем новые маршрутизаторы в фирме. Пункты будут расположены в более-менее хронологическом порядке, но каждый из них является самостоятельной мини-инструкцией к одному из используемых в нашей компании сервисов.

Читать дальше →

+32

GeXoGeN 1 ноя 2014 в 00:57

Писать скрипты для Mikrotik RouterOS — это просто

6 мин

208K

Программирование *

Туториал

RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК (или виртуальную машину), превращая его в маршрутизатор. Изначально довольно богатая функционалом ОС нет нет да и удивит отсутствием какой-нибудь нужной фишки из коробки. К сожалению, доступ к Linux-окружению очень сильно ограничен, поэтому, «это есть под Linux» абсолютно не равнозначно «это есть в RouterOS». Но не надо отчаиваться! Эта система предоставляет несколько возможностей для расширения своего функционала. Первая — самая простая и нативная — это возможность писать скрипты на встроенном языке.
В данной статье, в качестве примера будет рассмотрен скрипт, преобразующий DNS-имена в списки IP-адресов (address lists).
Зачем он может быть нужен? Многие сайты используют Round Robin DNS для распределения нагрузки (а некоторые и не только для этого). Чтобы управлять доступом к такому сайту (создать правило маршрутизации или фаервола) нам потребуются все IP-адреса, соответствующие этому доменному имени. Более того список IP-адресов по истечении времени жизни данной DNS-записи (в данном случае речь идёт об A-записи) может быть выдан абсолютно новый, поэтому информацию придётся периодически обновлять. К сожалению в RouterOS нельзя создать правило

блокировать все TCP соединения на порт 80 по адресу example.com

на месте example.com должен быть IP-адрес, но как мы уже поняли, example.com соответствует не один, а несколько IP-адресов. Чтобы избавить нас от мучения создания и поддержки кучи однотипных правил, разработчики RouterOS дали возможность создавать правило так:

блокировать все TCP соединения на порт 80 по любому адресу из списка с именем DenyThis

Дело осталось за малым — автоматически формировать этот самый список. Кто ещё не утомился от моей писанины приглашаю под хабракат.

Читать дальше →

+11

Thund3rHabr 12 ноя 2014 в 22:31

Mikrotik автоматическое переключение на резервный канал для динамического ip адреса (выдаваемого по DHCP)

6 мин

51K

Системное администрирование *Сетевые технологии *Серверное администрирование *

Из песочницы

Приветствую, Хабр! В связи с плохим качеством линии меня попросили настроить автоматическое переключение на резервный канал. Для этой цели предоставили роутер MikroTik RB 951Ui.

Думал, что проблем не возникнет… Всего-то настроить проверку канала и маршруты. Но, к сожалению, оба провайдера выдают IP динамически. Сначала я попробовал подставить в маршрут название интерфейса, но пинг не проходил. Прочитав несколько статей, включая зарубежные сайты, но не нашел решения проблемы, которое мне подошло бы. Пришлось знакомится с RouterOS по ближе, а в частности с созданием скриптов…

Читать дальше →

+11

Papindruk 13 янв 2015 в 15:22

Микротик — Открой и проверь охлаждение

2 мин

33K

Системное администрирование *Сетевые технологии *

Из песочницы

Здравствуйте. Счастья.

Прочитав статью «Микротик — Плюсы и минусы» и не найдя в ней упоминания о «сюрпризах» с радиаторами охлаждения в новых, весьма не дешевых моделях, а так же не имея возможности добавить комментарий (не дорос ещё), решил опубликовать его отдельной статьёй в песочницу. Ибо данная проблема, в моём случае, могла привести к полной неработоспособности роутеров прямо «из коробки», что неприятно, как минимум.

Читать дальше →

+26

Galperin_Mark 21 авг 2015 в 13:46

Организация локальной сети с одновременным подключением к двум интернет-провайдерам при помощи маршрутизатора MikroTik

4 мин

93K

Системное администрирование *IT-инфраструктура *Сетевые технологии *

Из песочницы

Предположим, что у нас есть два интернет провайдера. Первый получает настройки по L2TP, для второго необходимо задать настройки статически, а нам требуется организовать безотказную работу интернет соединения. То есть, в случае отказа первого интернет провайдера маршрутизатор должен автоматически переключиться на второго (резервного) провайдера. А при восстановлении связи с первым провайдером маршрутизатор должен снова начать с ним работать.

Читать дальше →

+18

shanker 18 янв 2016 в 21:41

Делаем беспроводной сетевой мост на 2-х Mikrotik

4 мин

57K

Сетевые технологии *Беспроводные технологии *

Туториал

Ситуация: на Mikrotik на разных портах заведены свои сетки:

ether2 — 192.168.2.0/24
ether3 — 192.168.3.0/24
ether4 — 192.168.4.0/24
ether5 — 192.168.5.0/24
wlan0 — 192.168.10.0/24

В этих сетях Mikrotik (модель RB751G-2HnD) раздаёт настройки по DHCP.

Задача: используя Wi-Fi подключить ещё оборудование так, чтобы оно оказалось в сети 192.168.3.0/24.
У меня такая задача возникла из-за того, что на балконе сетевое хранилище (NAS) подключено проводом к роутеру (сам роутер в прихожей). А в гостинной — медиапроигрыватель, который должен показывать фильмы с NAS-устройства. Но в гостинной Ethernet-кабеля нет (т.е. был, но я от него отказался).

Для этого будем использовать второй Mikrotik (модель hAP lite). Оба Mikrotik будут образовывать беспроводной сетевой мост. Для этого на основном Mikrotik создадим ещё один беспроводной интерфейс — виртуальную точку доступа (Virtual AP). В итоге схема должна получиться примерно такой:

Т.е. в этой схеме оборудование NAS и Comp должно находиться в сети 192.168.3.0/24. При этом NAS и Comp физически разнесены и подключены к разным Mikrotik.
ether1 на основном Mikrotik — источник Интернета.

В конце настройки средняя скорость между микротиками за 5 мин составила 220 Мбит/с (по данным утилиты ping test, входящей в RouterOS):

Читать дальше →

+10

nkusnetsov 23 сен 2017 в 01:02

MikroTik — несколько адресов и несколько разных MAC на одном интерфейсе

4 мин

62K

Системное администрирование *IT-инфраструктура *Сетевые технологии *

Нечасто, но с завидной периодичностью на профильных форумах возникал один и тот же вопрос: «как на одном интерфейсе роутера MikroTik получить два IP-адреса с разными MAC?». Обычно этот вопрос остается без ответа, либо вопрошающему отвечают «никак». И действительно, задача нетривиальная. В стандартной конфигурации соблюдается правило «1 интерфейс = 1 MAC». В этой статье я расскажу как обойти это ограничение используя расширенный функционал MikroTik.

Читать дальше →

+15

Alx1 25 ноя 2017 в 18:31

Авторизация через Network Policy Server (NPS) для MikroTik

4 мин

59K

Сетевые технологии *Серверное администрирование *

Туториал

Из песочницы

Как быстро и просто настроить авторизацию через RADIUS от Microsoft? Думаю, это поможет тем, кто захочет иметь возможность заходить на устройства MikroTik через дружелюбный WinBox и простой SSH.

План:

Установка роли NPS;
Добавление RADIUS клиента;
Создание политики подключения;
Создание политики сети;
Добавление сервера авторизации на MikroTik;
Проверка через SSH и WinBox.

Читать инструкцию

+8

Mantikor_WRX_STi 4 янв 2018 в 18:59

MikroTik и блокировка нежелательных сайтов (на примере youtube и facebook)

3 мин

167K

Системное администрирование *Сетевые технологии *

Туториал

Из песочницы

На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.

Читать дальше →

+13

kvaps 1 апр 2018 в 14:57

Простой способ установить Mikrotik RouterOS в любом облаке

1 мин

47K

Системное администрирование *IT-инфраструктура *Виртуализация *Софт

Туториал

Многие облачные провайдеры не позволяют загружать ISO-файлы и не предоставляют никакой возможности для установки ОС отличных от тех что предусмотрены самим облаком.

В этой статье я расскажу вам как избежать данное ограничение и как просто в 5 шагов можно установить Mikrotik Cloud Hosted Router на любой облачной виртуалке.

Читать дальше →

+10

1