Archiwa kategorii: MikroTik

konfiguracja mikrotik, sieci, vpn, serwery.

MikroTik Load Balancing rozłożenie ruchu na dwa łącza.

Z uwagi na dość duże zainteresowanie poprzednim artykułem o Load Balancing w systemie MikroTik postanowiłem wyjaśnić na czym polega oraz jak skonfigurować Load Balancing z podziałem na dwa łącza. Load Balancing jest to rozłożenie ruchu sieciowego na kilka dostępnych łącz internetowych. W systemie MikroTik versji v6+ działa to jak automatyczny backup łącza. Jeżeli któreś łącze przestanie działać system sam przełączy cały ruch na łącze drugie bez udziału administratora sieci oraz niezauważalnie dla klientów. Zapewniamy tym sposobem dostęp do internetu bez żadnych przerw, no chyba że uszkodzone zostaną obydwa łącza.

W tym przykładzie używam urządzenia RouterBoard 435G które posiada trzy porty ethernet oraz jedną kartę wlan1. Przystępujemy do konfiguracji. Logujemy się do systemu za pomocą winbox-a. Następnie opisujemy interfejsy w tym przypadku: ether3 WAN1, ether2 WAN2, ether1 LAN zbridgowany razem z wifi wlan1.

Czytaj dalej

MikroTik – zaawansowana konfiguracja hotspot.

W systemie MikroTik można skonfigurować potężny i zaawansowany system hotspot. W tym wpisie pokazana zostanie zaawansowana konfiguracja.

W tym artykule postaram się objaśnić pewne ciekawe funkcje, oraz odpowiedzieć na kilka pytań. O co chodzi z Walled Garden? Jak ustalić limit pobierania oraz wysyłania danych przez użytkowników? Jak ustalić limit czasu z którego może korzystać użytkownik? Jak ustalić reklamę która będzie się pojawiać użytkownikowi co określony czas? Jak stworzyć hotspota bez logowania użytkowników? Jak zmienić stronę logowania do hotspot?

Czytaj dalej

MikroTik – HotSpot.

W tym artykule zaprezentuję w jaki sposób uruchomić hotspot na MikroTik-u. System MikroTik posiada bardzo zaawansowane funkcje hotspot, właściwie możemy zrobić co tylko chcemy. Jednak w tym artykule przedstawie kompletną konfigurację celem uruchomienia hotspot z logowaniem użytkowników a w następnym artykule postaram się opisać zaawansowane funkcje hotspot.

Do celów artykułu korzystam z rb 433 który ma 3x wlan R52 oraz 3 porty ethernet, jeden z nich to wan (ether1). HotSpot możemy uruchomić również na mikrotiku który nie ma kart wlan (wifi) np. 750 lub 750GL, wtedy porty ethernet służą do podłączenia access pointa który rozgłasza sygnał wifi a sam routerboard kontroluje cały system hotspot. Mój MikroTik połączenie z internetem ma na ether1 opisane jako WAN, adresy ip statycznie ustawione.

Czytaj dalej

MikroTik downgrade i upgrade.

W tym artykule zaprezentuje w jaki sposób zrobić downgrade systemu MikroTik do starszej wersji oraz upgrade do nowszej wersji.

DOWNGRADE

Logujemy się do systemu MikroTik za pomocą winbox-a. Jak widać na poniższym obrazku obecna wersja systemu to 6.30.4. Otwieramy terminal klikając New Terminal i wydajemy polecenie:

Czytaj dalej

MikroTik – Wake On LAN.

Kolejną ciekawostką w systemie MikroTik jest obudzenie komputera za pomocą Wake On LAN. MikroTik jest oparty na systemie linux więc router z tym systemem jest jak kolejny komputer w sieci. Jeżeli mamy urządzenie typu domowy NAS który pobiera zbyt dużo prądu, posiadając router MikroTik-a możemy je sobie włączać zdalnie kiedy tylko chcemy. Urządzenie które chcemy „obudzić” musi mieć jedynie kartę sieciową wspierającą funkcje Wake On LAN.

Logujemy się do naszego routera poprzez winbox lub ssh. Jeżeli to winbox wybieramy New Terminal i wydajemy polecenie:

Czytaj dalej

MikroTik – note.

Dość fajna ciekawostka która znajduje się w systemie MikroTik, jest to zmiana noty powitalnej podczas logowania się do systemu poprzez mac-telnet lub ssh. Bardzo fajna rzecz jeżeli posiadamy kilku użytkowników oraz kilka urządzeń, można je sobie opisać graficznie, można również ustawić logo firmy, można także wygenerować skrypt który pokazuje nam temperaturę systemu oraz datę. Wszystko wobec potrzeb. Ja przedstawiam wklejenie logo pgkomp.

Logujemy się do naszego MikroTik-a za pomocą winbox. Wybieramy New Terminal i wydajemy komendę:

Czytaj dalej

MikroTik – markowanie pakietów i QoS.

MikroTik jest idealnym systemem który nadaje się do profesjonalnego zarządzania pasmem za nie duże pieniądze w porównaniu do rozwiązań serwerowych typu cisco. W tym artykule zaprezentuje jak w prosty sposób ograniczyć prędkość na danym adresie ip. Użyte urządzenie to RB2011IL. RouterBoard-a konfigurujemy jako prosty router z wcześniejszych artykułów. Port z dostępem do internetu WAN to sfp1, port dla sieci lokalnej LAN ether3. Sieć 192.168.10.0/24, ograniczamy prędkość ip=192.168.10.10.

Logujemy się do systemu MikroTik. Wybieramy IP > Firewall > Mangle i klikamy dodanie nowej pozycji.

Czytaj dalej

MikroTik – web proxy, przekierowanie stron www.

W tym artykule zaprezentuje w jaki sposób kierować ruchem stron www w systemie MikroTik. Wpisując w przeglądarce adres np. www.onet.pl otworzy nam się strona www.pgkomp.pl. Do testów użyłem RouterBoard-a 433 skonfigurowanego jako prosty router (masquerade, out interface ether1, serwer dhcp wlan2 –lan –opis jak to zrobić dostępny w innych artykułach).

Logujemy się do naszego MikroTik-a, następnie wybieramy IP > Web Proxy.

Czytaj dalej

MikroTik – remote syslog-ng

W tym artykule zaprezentuje w jaki sposób zapisywać logi z MikroTik-a na zdalny serwer postawiony na Debianie. Wykorzystamy do tego serwer syslog-ng, dzięki niemu możemy zapisywać logowania użytkowników, połączenia wireless, klientów dhcp, logi połączeń z firewall-a oraz wiele więcej.
Na początek instalujemy paczkę syslog-ng wydając polecenie:
apt-get install syslog-ng

21_1

Czytaj dalej

MikroTik Load Balancing rozłożenie na trzy łącza.

Load Balancing – jest to równomierne rozłożenie ruchu sieciowego na kilka łącz internetowych. W tym artykule przedstawiam rozłożenie na trzy łącza w systemie MikroTik oraz kompletną konfiguracje jako router. Load balancing ma o wiele więcej zalet niż dzielenie łącza po ip czy usługach. Pierwsza i najważniejsza różnica jest taka iż podczas awarii jednego lub w tym przypadku dwóch łącz automatycznie bez ingerencji administratora ruch zostanie przełączony na trzecie działające łącze bez utraty pakietów i łączności z internetem. Jest to naprawdę nie zauważalne dla użytkownika. Kolejną zaletą jest sumowanie prędkości, czyli jeżeli mamy trzy łącza po 20 mbit/s sprawdzając speedtestem prędkość wynosi 60 mbit/s. Po za tym nie znalazłem podobnego artykułu a szukałem naprawdę długo więc postanowiłem napisać go sam.

Czytaj dalej