Рубрики
Mikrotik Основы

Сетевая операционная система RouterOS: общий обзор

Оборудование Mikrotik работает под управлением сетевой операционной системы RoutersOS. Исключение составляют некоторые коммутаторы, которые работают под управлением SwOS (более простая сетевая операционная система, управление осуществляется через веб-браузер).

Настройка оборудования, работающего под управлением сетевой операционной системы RouterOS, осуществляется через программу winbox (MS Windows, Android, MacOS), веб-браузер, telnet, ssh.

Из опыта, в т.ч. информации с разных форумов, настройку оборудования целесообразно производит через приложение winbox (наглядно и удобно для обычных пользователей) или командную строку (больше подходит для специалистов).

Благодаря использованию на всех устройствах Mikrotik единой сетевой операционной системы RouterOS достигается единообразие настройки различных уствойств данного производителя. При создании бесшовного Wi-Fi (CapsMAN) можно использовать разное оборудование Mikrotik для постоения сети.

Обновить сетевую операционную систему RouterOS можно прямо с самого оборудования (нужен выход в сеть Интернет), можно отдельно скачать файл обновления, поместить на оборудование и при следующей загрузке произойдет автоматическое обновление устройства.

Рубрики
Основы

Что такое DHCP-сервер?

Сервис DHCP служит для динамической выдачи и контроля, выданных ip-адресов внутри сети. Данный сервис позволяет выдавать устройствам Вашей сети ip-адреса динамически и контролировать, чтобы не было повторений. Если рассказать немного больше, то стоит упомянуть что у DHCP-сервера есть функции резервирования ip-адреса на определенным устройством по его MAC-адресу, выдача ip-адреса из разных сетей, взависимости от того с какого сетевого интерфейса пришел запрос на получение сетевых настроек. Так что именно DHCP-сервер выдает ip-адрес устройству, сетевой интерефейс которого настроен «Получать IP-адрес автоматически».

Рубрики
Основы

Что такое DNS-сервер?

Когда сеть Интернет стала популярна, благодаря появлению web-сайтов, то доступ с сайтам был весьма неудобен: надо было вбивать в браузер IP-адрес ресурса. Для удобства ввели более удобные для запоминания пользователям символьные обозначения (доменные имена) — google.com, yandex.ru, mikrotik.com и т.д. DNS-сервера служат для преобразования символьного адреса сайта в IP-адрес. Для выхода в сеть интернет обычно указывают пару DNS-серверов. Раньше, для повышения отказоустойчивости, было принято чтобы эти два сервера были из разных подсетей, но сейчас этого правила не придерживаются. Когда Вы получаете доступ в сеть интернет, то провайдер предоставляет Вам пару своих DNS-серверов для работы в сети интернет. Компания Google предоставляет всем желающим свои DNS-сервера, которые очень надежные — у этих DNS-серверов высокая отказоустойчивость.

DNS-сервера Google: 8.8.8.8 и 8.8.4.4

Рубрики
Основы

Что такое маршрутизатор (роутер)?

Устройство для обеспечения связи (маршрутов), как минимум, между двумя сетями. Синониумы: шлюз (gateway), роутер (router). Самый распространенный пример — это домашний роутер: первая сеть — Интернет (сеть вашего поставщика Интернет), вторая — домашняя сеть (куда входят домашние компьютеры и ноутбуки, медиаплееры, сетевые хранилища, мобильные устройства и т.д.). Роль маршрутизатора может выполнять, как специальное устройство, так и обычный компьютер с двумя и более сетевыми интерфейсами.

Рубрики
Основы

Основы безопасности

Для безопасного выхода в сеть Интернет с компьютера под управлением операционной системы Microsoft Windows, как минимум, необходимы:

  • Работать в системе MS Windows от имени пользователя с правами Пользователь, а не Администратор. Да, при установке приложений и прочих важных операциях будет запрашивать пароль Администратора (или пользователя с правами Андминистратор). Все пользователи системы должны иметь сложные пароли, особенно все пользователи из группы Администраторы.
  • Должны регулярно устанавляться обновления MS Windows.
  • Необходим антивирус.
  • Желательно работать через маршрутизатор. Если выход в инет необходим только для одного устройства и нет маршрутизатора, то должен быть настроен фаервол на этом устройстве.

Работая от пользователя с ограниченными правами, Вы уберегаете себя от последствий вредоносного программного обеспечаения: троян будет ограничен в свободе действий. Сложный пароль пользователя (тем более пользователя с правами Администратор) поможет, например, если Вы по какой-то причине (специально или нечайно) предоставили доступ к компьютеру снаружи: типичный случай — управление удаленным рабочим столом (RDP). Установленные обновления (заплатки) закрывают дыры с системе безопасности, которые эксплуатирует вредоностное программное обеспечение. Антивирус, борется с вирусами, троянами и шифровальщиками. Настроенный фаервол, на маршрутизаторе или на дркгом устройстве позволяет ограничивать доступ к разным сервисам.