Сегодня необычный случай — есть небольшой офис, в нём живёт Mikrotik hAP ac lite (он же RB952Ui-5ac2nD), несколько 3D-принтеров и еще пара других железок. Нужно сделать так, чтобы при отвале одного из хостов в офисе зажигался специальный светодиодный индикатор. Вместо светодиода можно легко представить реле (в этом случае я рекомендую добавить в схему диод) или звуковую сигнализацию — суть решения останется прежней.
Grub4dos по сети через PXE на Mikrotik
Работая с разными материнскими платами я часто прибегаю к таким инструментам, как MemTest86+ для проведения тестов памяти, Victoria для беглого осмотра HDD на предмет дефектов, даже DOS идёт в ход — для прошивки BIOS через утилиту Afudos в случаях, где пасует FPT (он же Intel Flash Programming Tool). Разумеется, у меня есть отдельный внешний накопитель со всем необходимым, но можно сделать кое-что получше — организовать загрузку через PXE по сети. Загрузчик grub4dos я уже затрагивал в одной из своих предыдущих заметок, про маршрутизаторы Mikrotik тоже писал, а сегодня мы объединим лучшее из обоих миров.
Mikrotik как Switch со своим IP
Очень часто на вторичном рынке продают практически новые роутеры Mikrotik с комментарием «не смог разобраться». Сегодня один знакомый обратился с вопросом конфигурации Mikrotik в «типа просто свитч, но так, чтобы на него можно было зайти по IP через WinBox». Нет ничего проще, в первую очередь я обновляю прошивку, подключаюсь через WinBox и убираю штатную конфигурацию.
Ручное удаление Mark Mangle в Mikrotik
Бывает так, что после каких-либо действий с маркировкой (пакетов, подключений, маршрутизации) в Mikrotik’е появляется метка (Mangle Mark), которая не удаляется автоматически после удаления всех связанных с ней правил и перезагрузки роутера. Никакого особого вреда в этом нет, но любой пользователь, что захочет удалить неиспользуемую сущность и выйдет с этим вопросом в интернет, столкнется с тем, что везде (даже на официальном форуме Mikrotik) ему будет советовать ровно 2 вещи:
- Ищите правила, где эта метка может быть задействована. Как это «удалили все связанные правила»? Значит, не все удалили, ищите дальше.
- Сбросьте маршрутизатор до заводских настроек и настраивайте заново руками.
Таких советчиков слушать не нужно.
Принудительная смена DUID на Mikrotik
Один из заказчиков с инфраструктурой на базе Mikrotik обратился за помощью в решении одной проблемы. На его центральном роутере был переназначен вручную MAC-адрес (так было нужно), казалось бы, дело совсем нехитрое. Но когда заказчик начал смотреть в сторону IPv6, то оказалось, что DUID содержит его прежний MAC, а не вновь заданный. Более того, согласно спецификациям, пользователь не может задавать DUID самостоятельно. Но все решаемо, ведь дальше действовать будем мы.
Защищаем Mikrotik методом Honeypot
Любой владелец выделенного IP адреса рано или поздно сталкивается с необходимостью обеспечить защиту своей сети. В корпоративном сегменте я часто работаю с активным оборудованием производителя Mikrotik (мнения об этом производителя могут быть самые разные, но вряд ли кто-то станет отрицать, что Mikrotik предоставляет лучшие решения по соотношению функционала, цены и качества). Предположим, что у нас есть роутер Mikrotik, а провайдер предоставляет нам канал с выделенным адресом. Давайте защищать свою цифровую крепость.
Простая связка офиса и филиала на Mikrotik
На самом деле речь не совсем об офисе и филиале, задача подразумевает получение RTSP потоков IP видеокамер с удаленных объектов где локальная сеть организована на базе роутера Mikrotik, но нет выделенного IP адреса (соответственно, прямой доступ ни к роутеру ни к иным устройствам в его локальной сети невозможен). Так или иначе, но необходим по крайней мере хотя бы один роутер с выделенным IP адресом, предположим, что он у нас есть — в головном офисе организации. Для дальнейшего упрощения повествования будем называть место где расположен ведущий роутер Mikrotik с выделенным IP адресом «офисом», а удаленный объект с ведомым роутером Mikrotik без выделенного IP адреса «филиалом»
-
Свежие записи
Свежие комментарии
- Gabe Logan Newell к записи Редактор файла Hosts
Архивы
- Апрель 2025
- Март 2025
- Февраль 2025
- Январь 2025
- Июль 2024
- Ноябрь 2023
- Сентябрь 2023
- Август 2023
- Июль 2023
- Март 2023
- Ноябрь 2022
- Октябрь 2022
- Сентябрь 2022
- Июль 2022
- Июнь 2022
- Май 2022
- Март 2022
- Декабрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Февраль 2021
- Январь 2021
- Апрель 2020
- Декабрь 2018
- Июнь 2018
- Январь 2018
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июнь 2017
- Май 2017
Рубрики
Мета