Рубрики
Mikrotik Решение проблем

Синхронизация времени на Mikrotik

Сначала установим в «IP — Cloud» галку «Update Time», затем в «System — Clock» проверяем что не установлена галка «Time Zone Autodetect» (нет смысла в автоматическом определении временной зоны, если устройство всегда в одном и том же часовом поясе) и убеждаемся что верно указана «Time Zone Name».

В «System — NTP Client» ставим галку «Enable», для «Mode» выбираем значение «unicast» и для «NTP Servers» можно задать пару серверов, например, «0.ru.pool.ntp.org» и «1.ru.pool.ntp.org».

Применяем настройки и проверяем что время на устройстве синхронизировалось, обычно это занимает секунд 15.

Ресурсы: https://www.ntp-servers.net/, https://www.pool.ntp.org/zone/ru

Рубрики
Mikrotik

Файловый сервер Mikrotik

Берем чистую флешку отформатированную в FAT32 (или ext3).

Вставляем в USB порт Mikrotik.

Смотрим в разделе IP — Disks что флешка определилась, при необходимости форматируем. Форматирование уничтожит всю информацию на флешке.

В разделе Files должна отобразиться флешка.

Настраиваем параметры IP — SMB, не забываем про кнопки Shares и Users.

Рубрики
Решение проблем

Как обращаться к устройству снаружи и из локальной сети

Есть устройство, например, сервер терминалов. На интернет-шлюзе, устройстве которое обеспечивает доступ локальной сети в сеть Интернет, проброшен порт RDP (3389 по умолчанию) до сервера терминалов. Есть внешний (интернетовский) IP-адрес и локальный IP-адрес сервера терминалов. Как обеспечить доступ к серверу терминалов на переносном ПК чтобы можно было работать вне офиса и внутри локальной сети организации не меняя настроек подключения к серверу терминалов?

Кстати, аналогичная ситуация возникает со смартфоном при работе с системой видеонаблюдения.

На мой взгляд, самое просто и стабильно работающее решение завести доменное имя вида gw.myfirm.ru (назначить внешний IP-адрес — запись A).

В локальной сети в настройках DNS-сервера который используется при работе настроить gw.firma.ru равным локальному IP-адресу устройству.

Данный блог про Mikrotik, поэтому рассмотрим как сделать на данном оборудовании: заходим в настройки IP — DNS и нажимаем кнопку Static, а в открывшемся окне создаем запись gw.firma.ru = локальный IP-адрес устройства к которому подключаемся.

При работе вне офиса DNS-сервер провайдера преобразует gw.firma.ru во внешний IP-адрес, при подключении из локальной сети внутренний DNS-сервер организации преобразует доменное имя gw.firma.ru в локальный IP-адрес.

Теперь смело при подключении к устройству указываем gw.firma.ru

Рубрики
Решение проблем

Ошибка: шлюз unreachable

Можно столкнуться с проблемой что в разделе IP — Routes у маршрута после поля gateway отображается информация что шлюз unreachable (недоступен).

Казалось бы конфигурация простая, все указано правильно.

Скорее всего ошибка кроется в разделе IP — Addresses: проверьте что у порта, которому Вы указали IP-адрес и прописываете маршрут, верно указан IP-адрес, точнее что он указан вместе с маской подсети.

Правильный формат будет иметь вид: 192.168.0.2/24. Очень часто забывают указать /24 и получают ошибку недоступности шлюза.

Понятное дело, что у Вас значения IP-адреса и маска подсети будут свои.

Рубрики
Решение проблем

Ошибка: не могу подключиться по mac-адресу к Mitrotik

Если возникла ситуация, что Вы не можете подключиться к маршрутизатору Mikrotik через программу WinBox по mac-адресу, то необходимо проверить настройки Tools — MAC Server — MAC Winbox Server.

Проверьте значение параметра Allowed Interface List.

Рубрики
Mikrotik

NetInstall: как переустановить RouterOS

Программа NetInstall позволяет переустановить сетевую операционную систему RouterOS на оборудовании Mikrotik когда Вы не можете получить доступ к своему оборудованию (обычный сброс настроек через кнопку Reset не помогает) или, если оборудование работает не корректно: в системе отсутствуют некоторые компоненты.

Для переустановки RouterOS необходимо:

  1. скачать файл прошивки с https://mikrotik.com/download. Ищите раздел с названием Вашего оборудования и скачиваете версию Stable;
  2. скачать программу NetInstall (Stable) с той же страницы что скачали файл прошивки (п.1) и программу WinBox;
  3. напрямую подключить устойство Mikrotik к компьютеру через кабель витая пара. В Mikrotik подключаемся через первый порт, реже используется последний порт. Прошивку и программу NetInstall сохранем в одну папку.

Алгоритм прошивки оборудования:

  1. Запускам программу NetInstall;
  2. Нажимаем кнопку «Net booting»;
  3. В открывшемся окне ставим галку «Boot Server enabled» и в поле «Client IP address» указываем 192.168.88.1;
  4. Проверяем что устройство Mikrotik выключено;
  5. Зажимаем кнопку Reset и, не отпуская ее, включаем питание. Ждем примерно 15 секунд и отпускаем кнопку Reset;
  6. В окошке «Routers/Devices» должен появиться наш девайс;
  7. Нажимаем сначала на появившееся устройство Mikrotik, в потом в нижнем окошке ставим галочку (выбираем) прошивку;
  8. Нажимаем кнопку Install;
  9. Ждем пока в окошке «Routers/Devices» у устройства не появится статус «Waiting reboot»;
  10. Перезагружаем Mikrotik;
  11. Запускаем WinBox, смотрим что устройство доступно.
  12. Подключаемся по MAC-адресу и настраиваем.

Рубрики
Mikrotik Основы

Сетевая операционная система RouterOS: общий обзор

Оборудование Mikrotik работает под управлением сетевой операционной системы RoutersOS. Исключение составляют некоторые коммутаторы, которые работают под управлением SwOS (более простая сетевая операционная система, управление осуществляется через веб-браузер).

Настройка оборудования, работающего под управлением сетевой операционной системы RouterOS, осуществляется через программу winbox (MS Windows, Android, MacOS), веб-браузер, telnet, ssh.

Из опыта, в том числе информации с разных форумов, настройку оборудования целесообразно производит через приложение winbox (наглядно и удобно для обычных пользователей) или командную строку (больше подходит для специалистов).

Благодаря использованию на всех устройствах Mikrotik единой сетевой операционной системы RouterOS достигается единообразие настройки различных устройств данного производителя. При создании бесшовного Wi-Fi (CapsMAN) можно использовать разное оборудование Mikrotik для построения сети.

Обновить сетевую операционную систему RouterOS можно прямо с самого оборудования (нужен выход в сеть Интернет), можно отдельно скачать файл обновления, поместить на оборудование и при следующей загрузке произойдет автоматическое обновление устройства.

Рубрики
Основы

Что такое DHCP-сервер?

Сервис DHCP служит для динамической выдачи и контроля, выданных ip-адресов внутри сети. Данный сервис позволяет выдавать устройствам Вашей сети ip-адреса динамически и контролировать, чтобы не было повторений. Если рассказать немного больше, то стоит упомянуть что у DHCP-сервера есть функции резервирования ip-адреса на определенным устройством по его MAC-адресу, выдача ip-адреса из разных сетей, в зависимости от того с какого сетевого интерфейса пришел запрос на получение сетевых настроек. Так что именно DHCP-сервер выдает ip-адрес устройству, сетевой интерфейс которого настроен «Получать IP-адрес автоматически».

Рубрики
Основы

Что такое DNS-сервер?

Когда сеть Интернет стала популярна, благодаря появлению web-сайтов, то доступ с сайтам был весьма неудобен: надо было вбивать в браузер IP-адрес ресурса. Для удобства ввели более удобные для запоминания пользователям символьные обозначения (доменные имена) — google.com, yandex.ru, mikrotik.com и т.д. DNS-сервера служат для преобразования символьного адреса сайта в IP-адрес. Для выхода в сеть интернет обычно указывают пару DNS-серверов. Раньше, для повышения отказоустойчивости, было принято чтобы эти два сервера были из разных подсетей, но сейчас этого правила не придерживаются. Когда Вы получаете доступ в сеть интернет, то провайдер предоставляет Вам пару своих DNS-серверов для работы в сети интернет. Компания Google предоставляет всем желающим свои DNS-сервера, которые очень надежные — у этих DNS-серверов высокая отказоустойчивость.

DNS-сервера Google: 8.8.8.8 и 8.8.4.4

Рубрики
Основы

Что такое маршрутизатор (роутер)?

Устройство для обеспечения связи (маршрутов), как минимум, между двумя сетями. Синонимы: шлюз (gateway), роутер (router). Самый распространенный пример — это домашний роутер: первая сеть — Интернет (сеть вашего поставщика Интернет), вторая — домашняя сеть (куда входят домашние компьютеры и ноутбуки, медиаплееры, сетевые хранилища, мобильные устройства и т.д.). Роль маршрутизатора может выполнять, как специальное устройство, так и обычный компьютер с двумя и более сетевыми интерфейсами.