Сегодня необычный случай — есть небольшой офис, в нём живёт Mikrotik hAP ac lite (он же RB952Ui-5ac2nD), несколько 3D-принтеров и еще пара других железок. Нужно сделать так, чтобы при отвале одного из хостов в офисе зажигался специальный светодиодный индикатор. Вместо светодиода можно легко представить реле (в этом случае я рекомендую добавить в схему диод) или звуковую сигнализацию — суть решения останется прежней.
Grub4dos по сети через PXE на Mikrotik
Работая с разными материнскими платами я часто прибегаю к таким инструментам, как MemTest86+ для проведения тестов памяти, Victoria для беглого осмотра HDD на предмет дефектов, даже DOS идёт в ход — для прошивки BIOS через утилиту Afudos в случаях, где пасует FPT (он же Intel Flash Programming Tool). Разумеется, у меня есть отдельный внешний накопитель со всем необходимым, но можно сделать кое-что получше — организовать загрузку через PXE по сети. Загрузчик grub4dos я уже затрагивал в одной из своих предыдущих заметок, про маршрутизаторы Mikrotik тоже писал, а сегодня мы объединим лучшее из обоих миров.
Mikrotik как Switch со своим IP
Очень часто на вторичном рынке продают практически новые роутеры Mikrotik с комментарием «не смог разобраться». Сегодня один знакомый обратился с вопросом конфигурации Mikrotik в «типа просто свитч, но так, чтобы на него можно было зайти по IP через WinBox». Нет ничего проще, в первую очередь я обновляю прошивку, подключаюсь через WinBox и убираю штатную конфигурацию.
Ручное удаление Mark Mangle в Mikrotik
Бывает так, что после каких-либо действий с маркировкой (пакетов, подключений, маршрутизации) в Mikrotik’е появляется метка (Mangle Mark), которая не удаляется автоматически после удаления всех связанных с ней правил и перезагрузки роутера. Никакого особого вреда в этом нет, но любой пользователь, что захочет удалить неиспользуемую сущность и выйдет с этим вопросом в интернет, столкнется с тем, что везде (даже на официальном форуме Mikrotik) ему будут советовать ровно 2 вещи:
1. Ищите правила, где эта метка может быть задействована. Как это «удалили все связанные правила»? Значит, не все удалили, ищите дальше.
2. Сбросьте маршрутизатор до заводских настроек и настраивайте заново руками.
Таких советчиков слушать не нужно.
Принудительная смена DUID на Mikrotik
Один из заказчиков с инфраструктурой на базе Mikrotik обратился за помощью в решении одной проблемы. На его центральном роутере был переназначен вручную MAC-адрес (так было нужно), казалось бы, дело совсем нехитрое. Но когда заказчик начал смотреть в сторону IPv6, то оказалось, что DUID содержит его прежний MAC, а не вновь заданный. Более того, согласно спецификациям, пользователь не может задавать DUID самостоятельно. Но все решаемо, ведь дальше действовать будем мы.
Защищаем Mikrotik методом Honeypot
Любой владелец выделенного IP адреса рано или поздно сталкивается с необходимостью обеспечить защиту своей сети. В корпоративном сегменте я часто работаю с активным оборудованием производителя Mikrotik (мнения об этом производителя могут быть самые разные, но вряд ли кто-то станет отрицать, что Mikrotik предоставляет лучшие решения по соотношению функционала, цены и качества). Предположим, что у нас есть роутер Mikrotik, а провайдер предоставляет нам канал с выделенным адресом. Давайте защищать свою цифровую крепость.
Доступ к веб-версии 1С от Рарус через Mikrotik
Есть такая контора, называется «Рарус», одно из направлений которой — сдача в аренду 1С с помесячной оплатой небольшим организациям. Волею случая пришлось с ними столкнуться в рамках организации доступа к вышеупомянутой арендованной версии 1С. Я намеренно пишу просто «1С» без указания типовой конфигурации — при рассмотрении вопроса организации доступа это совершенно не играет роли. Штатный механизм выглядит так: нужно скачать специальный «запускатор» под наименованием Rent1C.exe, после чего запустить его и ввести учетные данные. На этом этапе будет создано SSTP VPN подключение к серверу 1С, зайти на который можно через веб-клиент (т.е. через браузер), либо через «тонкий клиент» (его нужно устанавливать отдельно). Мне больше по нраву веб-версия из-за относительной её автономности, отсутствия необходимости проводить какие-то обновления (как это делается для «тонкого клиента») и некоторых других моментов. Учитывая, что в организации в качестве ОС используется Debian, я окончательно остановился на веб-версии. Однако, мне не пришелся по нраву «запускатор» Раруса Rent1C, так что я предлагаю избавиться от него.
-
Свежие записи
Свежие комментарии
- Gabe Logan Newell к записи Редактор файла Hosts
Архивы
- Апрель 2026
- Март 2026
- Февраль 2026
- Январь 2026
- Декабрь 2025
- Ноябрь 2025
- Октябрь 2025
- Сентябрь 2025
- Август 2025
- Июль 2025
- Июнь 2025
- Май 2025
- Апрель 2025
- Март 2025
- Февраль 2025
- Январь 2025
- Июль 2024
- Ноябрь 2023
- Сентябрь 2023
- Август 2023
- Июль 2023
- Март 2023
- Ноябрь 2022
- Октябрь 2022
- Сентябрь 2022
- Июль 2022
- Июнь 2022
- Май 2022
- Март 2022
- Декабрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Февраль 2021
- Январь 2021
- Апрель 2020
- Январь 2019
- Декабрь 2018
- Июнь 2018
- Январь 2018
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июнь 2017
- Май 2017
Рубрики
Мета