Один из заказчиков с достаточно обширным парком маршрутизаторов Mikrotik озаботился резервным копированием настроек. Я был приятно удивлен, учитывая, что мотивацией было «ну так будет правильно», а не инцидент, когда вдруг нужна резервная копия (и которой нет). Заказчик сам вычитал про возможность отправки резервной копии настроек на почту, но перед внедрением решил проконсультироваться о возможных альтернативах — ниже я расскажу о том, как централизованно собираю бэкапы со своего парка устройств.
Нетипичный Wake-on-WAN на Mikrotik
Один из заказчиков обратился с вопросом о дистанционном включении рабочих станций в центральном офисе и нескольких филиалах. Сеть везде построена на Mikrotik’ах, в центральном офисе белый адрес, связь с филиалами через VPN. Сам заказчик — тёртый калач, знает о технологии Wake-on-LAN, вычитал про проброс UDP портов 7-9, порассуждал о целесообразности поднятия Ethernet-over-IP, но в решении задачи не преуспел. В принципе — можно дожать традиционный вариант (просто нужно учесть, что по умолчанию Mikrotik блокирует broadcast пакеты, поступающие в локальную сеть извне) и создать отдельный широковещательный адрес. Но ещё можно оставить всю эту широковещательную историю за скобками и сделать схему на TCP портах.
Фиксация TTL на Mikrotik
Маленькая заметка о том, как зафиксировать TTL у всего исходящего трафика на Mikrotik — это может быть полезно как для обхода возможных ограничений со стороны операторов и провайдеров связи (тетеринг), так и для усложнения идентификации устройств, что находятся за NAT’ом нашего роутера. Прежде всего приведу табличку с типичными значениями TTL в разных операционных системах:
| 54 | FreeBSD / BSD |
| 64 | Linux |
| 128 | Windows |
| 255 | Cisco / Solaris |
Для фиксации TTL на Mikrotik нужно перейти в раздел IP->Firewall->Mangle, после чего создать новое правило со следующими параметрами:
[General]
Chain: postrouting
[Action]
Action: change TTL
TTL Action: change
New TTL: 54
Passthrough: yes
То же самое можно сделать через терминал:
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:54 passthrough=yes
Port Knocking на Mikrotik
Статья по заявкам. Ранее я писал о Port Knocking на стороне клиента, как правильно делать «простукивание» портов через скрипт PowerShell. Сегодня я расскажу о реализации на стороне сервера — или, в нашем случае, на маршрутизаторе Mikrotik. В примере ниже я предлагаю обставить реализацию из 3-х шагов, однако вы можете как сократить количество шагов (но лучше не надо), так и нарастить до тех пределов, что еще можно назвать разумными.
Индикация при отключении хоста на Mikrotik
Сегодня необычный случай — есть небольшой офис, в нём живёт Mikrotik hAP ac lite (он же RB952Ui-5ac2nD), несколько 3D-принтеров и еще пара других железок. Нужно сделать так, чтобы при отвале одного из хостов в офисе зажигался специальный светодиодный индикатор. Вместо светодиода можно легко представить реле (в этом случае я рекомендую добавить в схему диод) или звуковую сигнализацию — суть решения останется прежней.
Grub4dos по сети через PXE на Mikrotik
Работая с разными материнскими платами я часто прибегаю к таким инструментам, как MemTest86+ для проведения тестов памяти, Victoria для беглого осмотра HDD на предмет дефектов, даже DOS идёт в ход — для прошивки BIOS через утилиту Afudos в случаях, где пасует FPT (он же Intel Flash Programming Tool). Разумеется, у меня есть отдельный внешний накопитель со всем необходимым, но можно сделать кое-что получше — организовать загрузку через PXE по сети. Загрузчик grub4dos я уже затрагивал в одной из своих предыдущих заметок, про маршрутизаторы Mikrotik тоже писал, а сегодня мы объединим лучшее из обоих миров.
Mikrotik как Switch со своим IP
Очень часто на вторичном рынке продают практически новые роутеры Mikrotik с комментарием «не смог разобраться». Сегодня один знакомый обратился с вопросом конфигурации Mikrotik в «типа просто свитч, но так, чтобы на него можно было зайти по IP через WinBox». Нет ничего проще, в первую очередь я обновляю прошивку, подключаюсь через WinBox и убираю штатную конфигурацию.
-
Свежие записи
Свежие комментарии
- Gabe Logan Newell к записи Редактор файла Hosts
Архивы
- Декабрь 2025
- Ноябрь 2025
- Октябрь 2025
- Сентябрь 2025
- Август 2025
- Июль 2025
- Июнь 2025
- Май 2025
- Апрель 2025
- Март 2025
- Февраль 2025
- Январь 2025
- Июль 2024
- Ноябрь 2023
- Сентябрь 2023
- Август 2023
- Июль 2023
- Март 2023
- Ноябрь 2022
- Октябрь 2022
- Сентябрь 2022
- Июль 2022
- Июнь 2022
- Май 2022
- Март 2022
- Декабрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Февраль 2021
- Январь 2021
- Апрель 2020
- Январь 2019
- Декабрь 2018
- Июнь 2018
- Январь 2018
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июнь 2017
- Май 2017
Рубрики
Мета