Archiwa tagu: Sieci

MikroTik Load Balancing rozłożenie ruchu na dwa łącza.

Z uwagi na dość duże zainteresowanie poprzednim artykułem o Load Balancing w systemie MikroTik postanowiłem wyjaśnić na czym polega oraz jak skonfigurować Load Balancing z podziałem na dwa łącza. Load Balancing jest to rozłożenie ruchu sieciowego na kilka dostępnych łącz internetowych. W systemie MikroTik versji v6+ działa to jak automatyczny backup łącza. Jeżeli któreś łącze przestanie działać system sam przełączy cały ruch na łącze drugie bez udziału administratora sieci oraz niezauważalnie dla klientów. Zapewniamy tym sposobem dostęp do internetu bez żadnych przerw, no chyba że uszkodzone zostaną obydwa łącza.

W tym przykładzie używam urządzenia RouterBoard 435G które posiada trzy porty ethernet oraz jedną kartę wlan1. Przystępujemy do konfiguracji. Logujemy się do systemu za pomocą winbox-a. Następnie opisujemy interfejsy w tym przypadku: ether3 WAN1, ether2 WAN2, ether1 LAN zbridgowany razem z wifi wlan1.

Czytaj dalej

MikroTik – markowanie pakietów i QoS.

MikroTik jest idealnym systemem który nadaje się do profesjonalnego zarządzania pasmem za nie duże pieniądze w porównaniu do rozwiązań serwerowych typu cisco. W tym artykule zaprezentuje jak w prosty sposób ograniczyć prędkość na danym adresie ip. Użyte urządzenie to RB2011IL. RouterBoard-a konfigurujemy jako prosty router z wcześniejszych artykułów. Port z dostępem do internetu WAN to sfp1, port dla sieci lokalnej LAN ether3. Sieć 192.168.10.0/24, ograniczamy prędkość ip=192.168.10.10.

Logujemy się do systemu MikroTik. Wybieramy IP > Firewall > Mangle i klikamy dodanie nowej pozycji.

Czytaj dalej

MikroTik – web proxy, przekierowanie stron www.

W tym artykule zaprezentuje w jaki sposób kierować ruchem stron www w systemie MikroTik. Wpisując w przeglądarce adres np. www.onet.pl otworzy nam się strona www.pgkomp.pl. Do testów użyłem RouterBoard-a 433 skonfigurowanego jako prosty router (masquerade, out interface ether1, serwer dhcp wlan2 –lan –opis jak to zrobić dostępny w innych artykułach).

Logujemy się do naszego MikroTik-a, następnie wybieramy IP > Web Proxy.

Czytaj dalej

MikroTik dwa łącza po IP.

W tym artykule przedstawiam proste dzielenie dwóch łącz internetowych na różne adresy w sieci lokalnej tak aby część komputerów korzystała z jednego łącza a reszta z drugiego łącza. Jest to bardzo przydatne oraz coraz częściej używane w małych przedsiębiorstwach z tego względu że podczas awarii jednego z łącz, wszystkie komputery możemy przełączyć na drugie. Metodę przedstawioną w tym artykule można dostosować do kilku lub kilkunastu łącz internetowych.

Urządzenie użyte do tego testu to RouterBoard 435G. Posiada 3 porty Ethernet których będziemy używać. W tym celu logujemy się przez winbox i opisujemy nasze interfejsy, dwa z nich to WAN a jeden LAN.

17_1

Czytaj dalej

Instalacja softu MikroTik przez Netinstall.

Artykuł przedstawia instalacje softu w urządzeniu RouterBoard poprzez Netinstall. Było to konieczne podczas aktualizacji z wersji 6.22 do 6.23, niektóre urządzenia zwyczajnie zdychały. Potrzebny nam będzie kabel rs232 oraz kabel Ethernet. Programy które użyjemy to Tera Term oraz Netinstall z oficjalnej strony mikrotika.

Podłaczamy przewód Ethernet do naszej sieci lub bezpośrednio do pc oraz do RouterBoard-a. Podłączamy także przewód rs232 do RB i do pc. Ja używam przewodu rs232-usb dlatego że nie posiadam w laptopie portu rs232.

Otwieramy program obsługujący serial port Tera Term, może być też putty. Pojawia nam się okno New connection w którym zaznaczamy serial i wybieramy OK.

Czytaj dalej

Konfiguracja CAPsMAN – MikroTik.

CAPsMAN – Controlled Access Point system Manager. Umożliwia centralizację zarządzania sieciami bezprzewodowymi w jednym urządzeniu. Przedstawiona poniżej konfiguracja umożliwia kontrole użytkowników podłączających się do CAPs-a (RB433UAH) posiadającego dwie karty radiowe które kontroluje w pełni CAPsMAN RB433AH wcześniej skonfigurowany jako router.

Z lewego menu wybieramy CAPsMAN a następnie Manager. W oknie które widzimy zaznaczamy Enable, Certyficate: auto oraz CA Certyficate: auto po czym klikamy Apply. Czekamy chwile na wygenerowanie certyfikatów i klikamy OK.
10_1

Czytaj dalej

Jak zalogować się do systemu MikroTik przez Winbox na niestandardowym porcie.

W tym artykule zaprezentuje bardzo prostą a zarazem bardzo przydatną rzecz. Jeżeli mamy w sieci kilka mikrotików a jesteśmy po za siecią w jaki sposób zalogować się do każdego z nich przez Winbox-a? Jest to bardzo proste, wystarczy zmienić port usługi Winbox.

Logujemy się do naszego MT. Wybieramy IP > Services .

6_1

Czytaj dalej