Mikrotik Port Knocking пошаговая инструкция
Содержание 1 Что такое PortKnocking 2 Возможные сценарии применения PK 3 Реализация PortKnocking на Mikrotik 3.1 Сценарий: 3.2 Счастливое число 28 3.3 План сети 3.4 Правила файрволла Mikrotik 3.5 Как можно прокачать тему? Всем привет! Давно не садился за письмо, вот наконец решил поработать. Сегодня будем налаживать такую тему как PortKnocking на оборудовании Микротик Что такое PortKnocking Этот механизм позволяет совершать определённые действия
Как выбрать правильный MikroTik
Как выбрать правильный MikroTik С какой целью будет использоваться устройство? Устройство все-в-одном: маршрутизатор и Wi-Fi точка доступа Только точка доступа Wi-Fi, без портов коммутатора Маршрутизатор для офиса без обязательного стойкого шифрования VPN-канала(ов) Маршрутизатор ядра или маршрутизатор филиала с обязательным стойким шифрованием VPN-канала(ов) Питание Power over Ethernet (PoE) Что требуется от беспроводного соединения? Будет использоваться внутри
Mikrotik. Как изолировать гостей Wi-Fi друг от друга
Еще одна рекомендация состоит в том, чтобы по возможности изолировать гостей друг от друга. Это повысит уровень защищенности каждого отдельного клиента, поскольку защитить сеть от сканирования на предмет активных устройств и открытых портов. Делается это в настройках wlan, путем отключения опции «Default Forward». Обратите внимание, для внутренней домашней сети этого делать не стоит.
MikroTik. Правильный dst nat при использовании 2-х и более провайдеров
Приступая к выполнению задачи я рассчитывал на легкую прогулку в тени дубового парка, созерцая природу и предаваясь размышлениям… Однако позже стало понятно, что это будет тернистый и сложный поход сквозь горные реки с подводными камнями, обледеневшими скалами и глубокими пещерами. Через медитации, борьбу со стихиями и собственной тупостью преодоление себя я, все таки, достиг желанной нирваны. В
Автоматическое создание резервных настроек MikroTik и отправка на email
Чтобы не забывать делать резервные копии конфигурации MikroTik, вы можете автоматизировать этот процесс и отправлять бэкапы себе на email. Создание скрипта Откройте меню System — Scripts и нажмите «красный плюсик», чтобы добавить новый скрипт. В поле Name укажите название скрипта, в поле Source вставьте скрипт и нажмите кнопку OK. Не забудьте в скрипте изменить значения your_account@gmail.com и your_gmail_password на свои. Чтобы протестировать работу скрипта, нажмите
Как восстановить стандартные mac-адреса MikroTik интерфейсов
Недавно нужно было скопировать настройки одного MikroTik маршрутизатора на другой и после того как я сохранил настройки в файл и залил их на второй, заметил что mac-адреса тоже были скопированы. По этому пришлось сбросить их на стандартные. Сначала посмотрим под какими номерами интерфейсы (у меня ether1 под 0, ether2 — 1 и т.д.): 1 interface
Mikrotik. Failover. Load Balancing
Когда у меня встала необходимость разобраться, как сделать failover или load balancing, имея два и более каналов в мир, я нашел множество статей и инструкций, в которых описывались рабочие конфигурации. Но почти нигде не нашел разъяснения, как все работает, и описания отличий разных вариантов. Хочу исправить эту несправедливость и собрать простейшие варианты построения failover и
Как сохранить конфигурацию MikroTik в файл
Что бы сохранить конфигурацию MikroTik существует несколько способов и сейчас мы их рассмотрим: 1. Самый простой способ, это воспользоваться утилитой WinBox. Для этого откроем меню Files и нажмем Backup. В поле Name пишем название нашей резервной копии, при желании можем зашифровать введя пароль в поле Password, если пароль не требуется, ставим галочку Don’t Encrypt и нажимаем на кнопку Backup. После этого в списке файлов появится наша резервная копия.
Как сбросить микротик (Mikrotik)?
Для сброса настроек роутеров Microtik вначале необходимо выключить питание, далее зажать контакт «Reset», включить питание подождать пока не начнет мигать индикатор ACT. Следующее действие — разжимаем контакт «Reset» и ждем несколько секунд пока не загорится индикатор Link.
Mikrotik — разрешение доступа из интернета для Winbox
Разрешение доступа для winbox /ip firewall filter add chain=input action=accept protocol=tcp in-interface=ether1 dst-port=8291 comment="access to winbox" Посмотреть список правил файервола /ip firewall filter print all Переместить добавленное правило на первое место /ip firewall filter move XX 1 В меню ip/services, необходимо указать с каких адресов/сетей имеется доступ. Если вы не знаете из какой сети или