Archiwum kategorii: MikroTik

konfiguracja mikrotik, sieci, vpn, serwery.

MikroTik – HotSpot.

W tym artykule zaprezentuję w jaki sposób uruchomić hotspot na MikroTik-u. System MikroTik posiada bardzo zaawansowane funkcje hotspot, właściwie możemy zrobić co tylko chcemy. Jednak w tym artykule przedstawie kompletną konfigurację celem uruchomienia hotspot z logowaniem użytkowników a w następnym artykule postaram się opisać zaawansowane funkcje hotspot.

Do celów artykułu korzystam z rb 433 który ma 3x wlan R52 oraz 3 porty ethernet, jeden z nich to wan (ether1). HotSpot możemy uruchomić również na mikrotiku który nie ma kart wlan (wifi) np. 750 lub 750GL, wtedy porty ethernet służą do podłączenia access pointa który rozgłasza sygnał wifi a sam routerboard kontroluje cały system hotspot. Mój MikroTik połączenie z internetem ma na ether1 opisane jako WAN, adresy ip statycznie ustawione.

Czytaj dalej

MikroTik downgrade i upgrade.

W tym artykule zaprezentuje w jaki sposób zrobić downgrade systemu MikroTik do starszej wersji oraz upgrade do nowszej wersji.

DOWNGRADE

Logujemy się do systemu MikroTik za pomocą winbox-a. Jak widać na poniższym obrazku obecna wersja systemu to 6.30.4. Otwieramy terminal klikając New Terminal i wydajemy polecenie:

Czytaj dalej

MikroTik – Wake On LAN.

Kolejną ciekawostką w systemie MikroTik jest obudzenie komputera za pomocą Wake On LAN. MikroTik jest oparty na systemie linux więc router z tym systemem jest jak kolejny komputer w sieci. Jeżeli mamy urządzenie typu domowy NAS który pobiera zbyt dużo prądu, posiadając router MikroTik-a możemy je sobie włączać zdalnie kiedy tylko chcemy. Urządzenie które chcemy „obudzić” musi mieć jedynie kartę sieciową wspierającą funkcje Wake On LAN.

Logujemy się do naszego routera poprzez winbox lub ssh. Jeżeli to winbox wybieramy New Terminal i wydajemy polecenie:

Czytaj dalej

MikroTik – note.

Dość fajna ciekawostka która znajduje się w systemie MikroTik, jest to zmiana noty powitalnej podczas logowania się do systemu poprzez mac-telnet lub ssh. Bardzo fajna rzecz jeżeli posiadamy kilku użytkowników oraz kilka urządzeń, można je sobie opisać graficznie, można również ustawić logo firmy, można także wygenerować skrypt który pokazuje nam temperaturę systemu oraz datę. Wszystko wobec potrzeb. Ja przedstawiam wklejenie logo pgkomp.

Logujemy się do naszego MikroTik-a za pomocą winbox. Wybieramy New Terminal i wydajemy komendę:

Czytaj dalej

MikroTik – markowanie pakietów i QoS.

MikroTik jest idealnym systemem który nadaje się do profesjonalnego zarządzania pasmem za nie duże pieniądze w porównaniu do rozwiązań serwerowych typu cisco. W tym artykule zaprezentuje jak w prosty sposób ograniczyć prędkość na danym adresie ip. Użyte urządzenie to RB2011IL. RouterBoard-a konfigurujemy jako prosty router z wcześniejszych artykułów. Port z dostępem do internetu WAN to sfp1, port dla sieci lokalnej LAN ether3. Sieć 192.168.10.0/24, ograniczamy prędkość ip=192.168.10.10.

Logujemy się do systemu MikroTik. Wybieramy IP > Firewall > Mangle i klikamy dodanie nowej pozycji.

Czytaj dalej

MikroTik – web proxy, przekierowanie stron www.

W tym artykule zaprezentuje w jaki sposób kierować ruchem stron www w systemie MikroTik. Wpisując w przeglądarce adres np. www.onet.pl otworzy nam się strona www.pgkomp.pl. Do testów użyłem RouterBoard-a 433 skonfigurowanego jako prosty router (masquerade, out interface ether1, serwer dhcp wlan2 –lan –opis jak to zrobić dostępny w innych artykułach).

Logujemy się do naszego MikroTik-a, następnie wybieramy IP > Web Proxy.

Czytaj dalej

MikroTik – remote syslog-ng

W tym artykule zaprezentuje w jaki sposób zapisywać logi z MikroTik-a na zdalny serwer postawiony na Debianie. Wykorzystamy do tego serwer syslog-ng, dzięki niemu możemy zapisywać logowania użytkowników, połączenia wireless, klientów dhcp, logi połączeń z firewall-a oraz wiele więcej.
Na początek instalujemy paczkę syslog-ng wydając polecenie:
apt-get install syslog-ng

21_1

Czytaj dalej

MikroTik Load Balancing rozłożenie na trzy łącza.

Load Balancing – jest to równomierne rozłożenie ruchu sieciowego na kilka łącz internetowych. W tym artykule przedstawiam rozłożenie na trzy łącza w systemie MikroTik oraz kompletną konfiguracje jako router. Load balancing ma o wiele więcej zalet niż dzielenie łącza po ip czy usługach. Pierwsza i najważniejsza różnica jest taka iż podczas awarii jednego lub w tym przypadku dwóch łącz automatycznie bez ingerencji administratora ruch zostanie przełączony na trzecie działające łącze bez utraty pakietów i łączności z internetem. Jest to naprawdę nie zauważalne dla użytkownika. Kolejną zaletą jest sumowanie prędkości, czyli jeżeli mamy trzy łącza po 20 mbit/s sprawdzając speedtestem prędkość wynosi 60 mbit/s. Po za tym nie znalazłem podobnego artykułu a szukałem naprawdę długo więc postanowiłem napisać go sam.

Czytaj dalej

Most radiowy bridge w systemie MikroTik.

Artykuł przedstawia konfiguracje RouterBoarda z systemem MikroTik level 3 jako most radiowy bridge. Użyte urządzenia to dwa RouterBoardy SXT 5nD r2 z licencją level 3. Jedno urządzenie skonfigurowane jest w trybie bridge a drugie w trybie station bridge. Konfiguracja w technologii N co pozwala na uzyskanie bardzo dużej przepustowości między urządzeniami. Jest to bardzo dobre i tanie rozwiązanie na most radiowy między dwoma urządzeniami. Nie jest wymagana licencja systemu większa niż level 3, urządzenia z level 4+ kosztują kilkaset złotych więcej. Niestety do konfiguracji jako ap bridge czyli jako punkt dostępu jest wymagana minimum licencja level 4.

Przechodzimy do konfiguracji pierwszego urządzenia. Logujemy się do RouterBoarda przez winboxa, otwieramy zakładkę Wireless i dwa razy klikamy na karcie wlan1.

19_1

Czytaj dalej

MikroTik dwa łącza po usługach.

W tym artykule przedstawiam dzielenie dwóch łącz internetowych pomiędzy różne usługi. Oznacza to że jednym łączem kierujemy ruch np. http, pop, smtp a drugim np. p2p. Jest to dość fajna sprawa w przypadku źle ustawionego torrenta, strony internetowe wyświetlają nam się płynnie bo ruch p2p kierowany jest drugim łączem.

Urządzenie użyte do tego testu to RouterBoard 435G. Posiada 3 porty Ethernet których będziemy używać. W tym celu logujemy się przez winbox i opisujemy nasze interfejsy, dwa z nich to WAN a jeden LAN.

18_1

Czytaj dalej