W tym artykule zaprezentuje w jaki sposób kierować ruchem stron www w systemie MikroTik. Wpisując w przeglądarce adres np. www.onet.pl otworzy nam się strona www.pgkomp.pl. Do testów użyłem RouterBoard-a 433 skonfigurowanego jako prosty router (masquerade, out interface ether1, serwer dhcp wlan2 –lan –opis jak to zrobić dostępny w innych artykułach).
Logujemy się do naszego MikroTik-a, następnie wybieramy IP > Web Proxy.
W tym artykule zaprezentuje w jaki sposób zapisywać logi z MikroTik-a na zdalny serwer postawiony na Debianie. Wykorzystamy do tego serwer syslog-ng, dzięki niemu możemy zapisywać logowania użytkowników, połączenia wireless, klientów dhcp, logi połączeń z firewall-a oraz wiele więcej.
Na początek instalujemy paczkę syslog-ng wydając polecenie:
apt-get install syslog-ng
Load Balancing – jest to równomierne rozłożenie ruchu sieciowego na kilka łącz internetowych. W tym artykule przedstawiam rozłożenie na trzy łącza w systemie MikroTik oraz kompletną konfiguracje jako router. Load balancing ma o wiele więcej zalet niż dzielenie łącza po ip czy usługach. Pierwsza i najważniejsza różnica jest taka iż podczas awarii jednego lub w tym przypadku dwóch łącz automatycznie bez ingerencji administratora ruch zostanie przełączony na trzecie działające łącze bez utraty pakietów i łączności z internetem. Jest to naprawdę nie zauważalne dla użytkownika. Kolejną zaletą jest sumowanie prędkości, czyli jeżeli mamy trzy łącza po 20 mbit/s sprawdzając speedtestem prędkość wynosi 60 mbit/s. Po za tym nie znalazłem podobnego artykułu a szukałem naprawdę długo więc postanowiłem napisać go sam.
Artykuł przedstawia konfiguracje RouterBoarda z systemem MikroTik level 3 jako most radiowy bridge. Użyte urządzenia to dwa RouterBoardy SXT 5nD r2 z licencją level 3. Jedno urządzenie skonfigurowane jest w trybie bridge a drugie w trybie station bridge. Konfiguracja w technologii N co pozwala na uzyskanie bardzo dużej przepustowości między urządzeniami. Jest to bardzo dobre i tanie rozwiązanie na most radiowy między dwoma urządzeniami. Nie jest wymagana licencja systemu większa niż level 3, urządzenia z level 4+ kosztują kilkaset złotych więcej. Niestety do konfiguracji jako ap bridge czyli jako punkt dostępu jest wymagana minimum licencja level 4.
Przechodzimy do konfiguracji pierwszego urządzenia. Logujemy się do RouterBoarda przez winboxa, otwieramy zakładkę Wireless i dwa razy klikamy na karcie wlan1.
W tym artykule przedstawiam dzielenie dwóch łącz internetowych pomiędzy różne usługi. Oznacza to że jednym łączem kierujemy ruch np. http, pop, smtp a drugim np. p2p. Jest to dość fajna sprawa w przypadku źle ustawionego torrenta, strony internetowe wyświetlają nam się płynnie bo ruch p2p kierowany jest drugim łączem.
Urządzenie użyte do tego testu to RouterBoard 435G. Posiada 3 porty Ethernet których będziemy używać. W tym celu logujemy się przez winbox i opisujemy nasze interfejsy, dwa z nich to WAN a jeden LAN.
W tym artykule przedstawiam proste dzielenie dwóch łącz internetowych na różne adresy w sieci lokalnej tak aby część komputerów korzystała z jednego łącza a reszta z drugiego łącza. Jest to bardzo przydatne oraz coraz częściej używane w małych przedsiębiorstwach z tego względu że podczas awarii jednego z łącz, wszystkie komputery możemy przełączyć na drugie. Metodę przedstawioną w tym artykule można dostosować do kilku lub kilkunastu łącz internetowych.
Urządzenie użyte do tego testu to RouterBoard 435G. Posiada 3 porty Ethernet których będziemy używać. W tym celu logujemy się przez winbox i opisujemy nasze interfejsy, dwa z nich to WAN a jeden LAN.
Artykuł przedstawia instalacje softu w urządzeniu RouterBoard poprzez Netinstall. Było to konieczne podczas aktualizacji z wersji 6.22 do 6.23, niektóre urządzenia zwyczajnie zdychały. Potrzebny nam będzie kabel rs232 oraz kabel Ethernet. Programy które użyjemy to Tera Term oraz Netinstall z oficjalnej strony mikrotika.
Podłaczamy przewód Ethernet do naszej sieci lub bezpośrednio do pc oraz do RouterBoard-a. Podłączamy także przewód rs232 do RB i do pc. Ja używam przewodu rs232-usb dlatego że nie posiadam w laptopie portu rs232.
Otwieramy program obsługujący serial port Tera Term, może być też putty. Pojawia nam się okno New connection w którym zaznaczamy serial i wybieramy OK.
W tym artykule przedstawiam podstawową instalacje najpopularniejszego serwera ftp proftpd w systemie Debian 7.7.0. Jest to przydatna opcja do wysyłania plików stron www np. dla wcześniej skonfigurowanych wirtualnych hostów apache2. Każdy stworzony użytkownik w systemie debian posiada katalog /home/użytkownik i do tego folderu będzie miał dostęp poprzez ftp.
Logujemy się do systemy przez putty jako superużytkownik root. Następnie wydajemy polecenie:
apt-get install proftpd
W tym artykule przedstawię prostą konfiguracje RouterBoard jako router GSM w sieci PLAY. Urządzenia które zostały użyte to RB433UAH wyposażony w dwie karty radiowe atheros oraz modem gsm Huawei E3131h-2. RB433UAH posiada dwa porty usb do których podłączamy modem gsm usb. Logujemy się do MikroTika.
Wirtualne hosty (vhost) w apache to nic innego jak kilka domen, adresów www obsługiwanych przez jeden fizyczny serwer. Musimy oczywiście odpowiednio skonfigurować nasz serwer apache oraz domeny. Dzięki vhost można również pod jednym adresem utworzyć strony na różnych portach. Jest to przydatne jeżeli posiadamy jeden serwer www na którym znajduje się strona firmowa i chcemy dołożyć jakiś system działający na bazie danych np. zabbix. Przykład: adres strony http://www.pgkomp.pl, system do monitorowania zabbix może znajdować się pod adresem http://www.pgkomp.pl:81, inny system lub treści przeznaczone dla pracowników mogą znajdować się pod adresem http://www.pgkomp.pl:82.