Рубрики
Mikrotik

Файловый сервер Mikrotik

Берем чистую флешку отформатированную в FAT32 (или ext3).

Вставляем в USB порт Mikrotik.

Смотрим в разделе IP — Disks что флешка определилась, при необходимости форматируем. Форматирование уничтожит всю информацию на флешке.

В разделе Files должна отобразиться флешка.

Настраиваем параметры IP — SMB, не забываем про кнопки Shares и Users.

Рубрики
Решение проблем

Как обращаться к устройству снаружи и из локальной сети

Есть устройство, например, сервер терминалов. На интернет-шлюзе, устройстве которое обеспечивает доступ локальной сети в сеть Интернет, проброшен порт RDP (3389 по-умолчанию) до сервера терминалов. Есть внешний (интернетовский) IP-адрес и локальный IP-адрес сервера терминалов. Как обеспечть доступ к серверу терминалов на переносном ПК чтобы можно было работать вне офиса и внутри локальной сети организации не меняя настроек подключения к серверу терминалов?

Кстати, аналогичная ситуация возникает со смартофном при работе с системой видеонаблюдения.

На мой взгляд, самое просто и стабильно работающее решение завести доменное имя вида gw.myfirm.ru (назначить внешний IP-адрес — запись A).

В локальной сети в настройках DNS-сервера который используется при работе настроить gw.firma.ru равным локальному IP-адресу устройству.

Данный блог про Mikrotik, поэтому рассмотрим как сделать на данном оборудовании: заходим в настройки IP — DNS и нажимаем кнопку Static, а в открывшемся окне создаем запись gw.firma.ru = локальный IP-адрес устройства к которому подключаемся.

При работе вне офиса DNS-сервер провайдера преобразует gw.firma.ru во внешний IP-адрес, при подключении из локальной сети внутренний DNS-сервер организации преобразует доменное имя gw.firma.ru в локальный IP-адрес.

Теперь смело при подключении к устройству указываем gw.firma.ru

Рубрики
Решение проблем

Ошибка: шлюз unreachable

Можно столкнуться с проблемой что в разделе IP — Routes у маршрута после поля gateway отображается информация что шлюз unreachable (недоступен).

Казалось бы конфигурация простая, все указано правильно.

Скорее всего ошибка кроется в разделе IP — Addresses: проверьте что у порта, которому Вы указали IP-адрес и прописываете маршрут, верно указан IP-адрес, точнее что он указан вместе с маской подсети.

Правильный формат будет иметь вид: 192.168.0.2/24. Очень часто забывают указать /24 и получают ошибку недоступности шлюза.

Понятное дело, что у Вас значения IP-адреса и маска подсети будут свои.

Рубрики
Решение проблем

Ошибка: не могу подключиться по mac-адресу к Mitrotik

Если возникла ситуация, что Вы не можете подключиться к маршрутизатору Mikrotik через программу WinBox по mac-адресу, то необходимо проверить настройки Tools — MAC Server — MAC Winbox Server.

Проверьте значение параметра Allowed Interface List.

Рубрики
Mikrotik

NetInstall: как переустановить RouterOS

Программа NetInstall позволяет переустановить сетевую опреционную ситему RouterOS на оборудовании Mikrotik когда Вы не можете получить доступ к своему оборудованию (обычный сброс настроек через кнопку Reset не помогает) или, если оборудование работает не коректно: в системе отсутсвуют некоторые компоненты.

Для переустановки RouterOS необходимо:

  1. скачать файл прошивки с https://mikrotik.com/download. Ищите раздел с названием Вашего оборудования и скачиваете версию Stable;
  2. скачать программу NetInstall (Stable) с той же страницы что скачали файл прошивки (п.1) и программу WinBox;
  3. напрямую подключить устойство Mikrotik к компьютеру через кабель витая пара. В Mikrotik подключаемся через первый порт, реже используется последний порт. Прошивку и программу NetInstall сохранем в одну папку.

Алгоритм прошивки оборудования:

  1. Запускам программу NetInstall;
  2. Нажимаем кнопку «Net booting»;
  3. В открывшемся окне ставим галку «Boot Server enabled» и в поле «Client IP address» указываем 192.168.88.1;
  4. Проверяем что устройсто Mikrotik выключено;
  5. Зажимаем кнопку Reset и, неотпуская ее, включаем питание. Ждем примерно 15 секунд и отпускаем кнопку Reset;
  6. В окошке «Routers/Devices» должен появиться наш девайс;
  7. Нажимаем сначала на появившееся устройство Mikrotik, в потом в нижнем окошке ставим галочку (выбираем) прошивку;
  8. Нажимаем кнопку Install;
  9. Ждем пока в окошке «Routers/Devices» у устройства не появится статус «Waiting reboot»;
  10. Перезагружаем Mikrotik;
  11. Запускаем WinBox, смотрим что устройство доступно.
  12. Подключаемся по MAC-адресу и настраиваем.

Рубрики
Mikrotik Основы

Сетевая операционная система RouterOS: общий обзор

Оборудование Mikrotik работает под управлением сетевой операционной системы RoutersOS. Исключение составляют некоторые коммутаторы, которые работают под управлением SwOS (более простая сетевая операционная система, управление осуществляется через веб-браузер).

Настройка оборудования, работающего под управлением сетевой операционной системы RouterOS, осуществляется через программу winbox (MS Windows, Android, MacOS), веб-браузер, telnet, ssh.

Из опыта, в т.ч. информации с разных форумов, настройку оборудования целесообразно производит через приложение winbox (наглядно и удобно для обычных пользователей) или командную строку (больше подходит для специалистов).

Благодаря использованию на всех устройствах Mikrotik единой сетевой операционной системы RouterOS достигается единообразие настройки различных уствойств данного производителя. При создании бесшовного Wi-Fi (CapsMAN) можно использовать разное оборудование Mikrotik для постоения сети.

Обновить сетевую операционную систему RouterOS можно прямо с самого оборудования (нужен выход в сеть Интернет), можно отдельно скачать файл обновления, поместить на оборудование и при следующей загрузке произойдет автоматическое обновление устройства.

Рубрики
Основы

Что такое DHCP-сервер?

Сервис DHCP служит для динамической выдачи и контроля, выданных ip-адресов внутри сети. Данный сервис позволяет выдавать устройствам Вашей сети ip-адреса динамически и контролировать, чтобы не было повторений. Если рассказать немного больше, то стоит упомянуть что у DHCP-сервера есть функции резервирования ip-адреса на определенным устройством по его MAC-адресу, выдача ip-адреса из разных сетей, взависимости от того с какого сетевого интерфейса пришел запрос на получение сетевых настроек. Так что именно DHCP-сервер выдает ip-адрес устройству, сетевой интерефейс которого настроен «Получать IP-адрес автоматически».

Рубрики
Основы

Что такое DNS-сервер?

Когда сеть Интернет стала популярна, благодаря появлению web-сайтов, то доступ с сайтам был весьма неудобен: надо было вбивать в браузер IP-адрес ресурса. Для удобства ввели более удобные для запоминания пользователям символьные обозначения (доменные имена) — google.com, yandex.ru, mikrotik.com и т.д. DNS-сервера служат для преобразования символьного адреса сайта в IP-адрес. Для выхода в сеть интернет обычно указывают пару DNS-серверов. Раньше, для повышения отказоустойчивости, было принято чтобы эти два сервера были из разных подсетей, но сейчас этого правила не придерживаются. Когда Вы получаете доступ в сеть интернет, то провайдер предоставляет Вам пару своих DNS-серверов для работы в сети интернет. Компания Google предоставляет всем желающим свои DNS-сервера, которые очень надежные — у этих DNS-серверов высокая отказоустойчивость.

DNS-сервера Google: 8.8.8.8 и 8.8.4.4

Рубрики
Основы

Что такое маршрутизатор (роутер)?

Устройство для обеспечения связи (маршрутов), как минимум, между двумя сетями. Синониумы: шлюз (gateway), роутер (router). Самый распространенный пример — это домашний роутер: первая сеть — Интернет (сеть вашего поставщика Интернет), вторая — домашняя сеть (куда входят домашние компьютеры и ноутбуки, медиаплееры, сетевые хранилища, мобильные устройства и т.д.). Роль маршрутизатора может выполнять, как специальное устройство, так и обычный компьютер с двумя и более сетевыми интерфейсами.

Рубрики
Основы

Основы безопасности

Для безопасного выхода в сеть Интернет с компьютера под управлением операционной системы Microsoft Windows, как минимум, необходимы:

  • Работать в системе MS Windows от имени пользователя с правами Пользователь, а не Администратор. Да, при установке приложений и прочих важных операциях будет запрашивать пароль Администратора (или пользователя с правами Андминистратор). Все пользователи системы должны иметь сложные пароли, особенно все пользователи из группы Администраторы.
  • Должны регулярно устанавляться обновления MS Windows.
  • Необходим антивирус.
  • Желательно работать через маршрутизатор. Если выход в инет необходим только для одного устройства и нет маршрутизатора, то должен быть настроен фаервол на этом устройстве.

Работая от пользователя с ограниченными правами, Вы уберегаете себя от последствий вредоносного программного обеспечаения: троян будет ограничен в свободе действий. Сложный пароль пользователя (тем более пользователя с правами Администратор) поможет, например, если Вы по какой-то причине (специально или нечайно) предоставили доступ к компьютеру снаружи: типичный случай — управление удаленным рабочим столом (RDP). Установленные обновления (заплатки) закрывают дыры с системе безопасности, которые эксплуатирует вредоностное программное обеспечение. Антивирус, борется с вирусами, троянами и шифровальщиками. Настроенный фаервол, на маршрутизаторе или на дркгом устройстве позволяет ограничивать доступ к разным сервисам.