Карта блога

Firewall

  1. Опция Random в Firewall Mikrotik - имитация плохого соединения. - New !!

MUM Mikrotik

  1. Материалы MUM Россия сентябрь 2016.

MikroTik Newsletter

  1. MUM Europe: Любляна, февраль 2016.
  2. MikroTik News - January 2017 (Issue #75) - New !!
  3. MikroTik News December 2016 (Issue #74)
  4. Mikrotik News January 2016 (Issue #70)
  5. Mikrotik News May 2016 (Issue #72)
  6. Немного о фактов компании Mikrotik.

The DUDE

  1. The DUDE и нестандартный порт WinBox.
  2. Настройка SNMP в Mikrotik.

Wi-Fi

  1. Wi-Fi в Mikrotik: Настройки параметров wireless interface.
  2. Защита Wi-Fi в Mikrotik. - New !!
  3. Реализация стандарта WPS (Wi-Fi Protected Setup) в MikroTik.
  4. Юникод в SSID: Смайлики в названии сетей. - New !!

Актуально в RouterOS до 6.0

  1. Избыточная доступность хоста для подключении VPN.

Анонсы RouterBoard

  1. Mikrotik DISC Lite5 (RBDisc-5nD)
  2. hAP ac lite tower: имидж все!

Готовые скрипты

  1. Failover Mikrotik.
  2. Failover маркированных клиентов.
  3. It's Christmas Time Mikrotik.
  4. Автоизменение пароля юзера в Mikrotik.
  5. Автоматический бекап и экспорт настроек Микротик на FTP.
  6. Автоматическое ограничение скорости DHCP-клиентам.
  7. Автоматическое подключение одной из двух доступных WIFI-сетей.
  8. Время на роутере после перезагрузки, без использования NTP.
  9. Выгрузка export и backup на e-mail каждые 14 дней.
  10. Генерируем пароли через сервис random.org.
  11. Добавляем IP в статический лист через правила в Firewall.
  12. Избыточная доступность хоста для подключении VPN.
  13. Как оградить MikroTik от хакеров и спамеров.
  14. Мониторим питание 220В с оповещением по e-mail или SMS в Mikrotik без дорогостоящего APC SMART-UPS
  15. Мониторим сайт с помощью оборудования Mikrotik.
  16. Находим чужие DHCP-серверы в сети.
  17. Оповещение администратора о входе в Mikrotik.
  18. Определяем последний день текущего месяца.
  19. Отправка сведений об устройстве на почту.
  20. Пару полезностей: получаем публичный IP в переменную, подсказка диапазона подсети.
  21. Передаем динамический IP резервного интернета с одного Mikrotik на другой.
  22. Перезагрузка роутера когда нет подключенных клиентов по WiFi.
  23. Переносим динамический адрес-лист на другой Mikrotik.
  24. Проверка статуса выгрузки на FTP в Mikrotik.
  25. Скрипт делающий функцию(в виде глобальной переменной) из скрипта.
  26. Скрипт для обновления IP в Cloud Dynamic DNS за NAT.
  27. Скрипт меняющий регистр слов в RouterOS.
  28. Скрипт преобразовывающий динамические записи в адрес-листе в статические.
  29. Следим за начальством: оповещение при регистрации в сети.
  30. Создание папки.
  31. Удаление всех записей в Firewall-Connections.
  32. Удаляем с DHCP-сервера клиентов у которых поле host-name пустое.
  33. Узнаем MAC по указанному IP в ARP.
  34. Умный скриптовый аналог Netwatch Mikrotik.

Железо

  1. Bypass Port Mikrotik.
  2. mAP lite: спичечный коробок из Риги.
  3. Мониторим питание 220В с оповещением по e-mail или SMS в Mikrotik без дорогостоящего APC SMART-UPS
  4. Отключаем светодиоды (leds) и beeper: тихий режим Mikrotik.
  5. Превращаем SFP порт в устройстве Mikrotik в RJ45.
  6. Размер FLASH (постоянной памяти) в устройствах Mikrotik.
  7. Резервное питание Mikrotik.
  8. Руководство по установке точек доступа серии SXT от Mikrotik.

Защита сети

  1. Port knocking Mikrotik используя Web Proxy.
  2. Защита Mikrotik. Часть 2: Мания преследования.
  3. Защита NAT на Mikrotik. - New !!
  4. Защита SIP-порта с помощью Mikrotik. - New !!
  5. Защита SIP-порта. Часть 2: анализ пакетов. - New !!
  6. Защита WAN-интерфейса в Mikrotik.
  7. Защита Wi-Fi в Mikrotik. - New !!
  8. Защищаем сервер FTP за Mikrotik анализируя пакеты опцией "content".
  9. Как оградить MikroTik от хакеров и спамеров.
  10. Маскируем наш роутер в сети провайдера от TTL-фильтра.
  11. Подключение к веб-интерфейсу Mikrotik используя ssl протокол. - New !!

Значимые нововведения в релизах RouterOS

  1. DNS-имя в mail-сервере (v6.33rc16).
  2. Interface (Bridge) List - нововведение в RouterOS.
  3. Loop Protect - защищаем Mikrotik от петель на порту.
  4. Mikrotik - полноценный WIFI-репитер в RouterOS v6.35.
  5. Winbox version 3.1
  6. Блокируем доступ к ресурсам с помощью Mikrotik.

Инструменты управления: Console WinBox WebFig TikApp

  1. Mikrotik: RoMON.
  2. Serial-порт Mikrotik (Console, Special Login).
  3. Tik App - android клиент RouterOS. Alpha-версия.
  4. Winbox version 3.1
  5. Горячие клавиши WinBox.
  6. Загрузчик WinBox v3.0.
  7. Консольные команды при входе в систему RouterOS.
  8. Подключение к веб-интерфейсу Mikrotik используя ssl протокол. - New !!
  9. Чат в консоли Mikrotik.

Перевод Wiki Mikrotik

  1. Failover Mikrotik без скриптов: рекурсивные маршруты.
  2. Hairpin NAT - доступ через внешний IP на свои ресурсы, находясь внутри сети.
  3. Loop Protect - защищаем Mikrotik от петель на порту.
  4. Командная строка в Mikrotik.
  5. Пакеты RouterOS. - New !!

Полезные наработки кода

  1. Выводим значение переменной в название/значение другой переменной.
  2. Вычисляем размер файла, если превышает 3000 байт выполняем действие.
  3. Генерируем пароли через сервис random.org.
  4. Групповое удаление файлов по типу в Mikrotik.
  5. Обработчик ошибок.
  6. Определяем последний день текущего месяца.
  7. Остановить выполнение скрипта.
  8. Отрезать маску IP-адреса.
  9. Очистить лог-журнал.
  10. Пару полезностей: получаем публичный IP в переменную, подсказка диапазона подсети.
  11. Поиск нужного address-list.
  12. Проверить выполняется ли скрипт в данный момент или нет.
  13. Создание папки.
  14. Сохраняем глобальные переменные после перезагрузки.
  15. Спрашиваем пользователя в командной строке Mikrotik и обрабатываем его ответ.
  16. Таймер в скрипте.
  17. Удаляем с DHCP-сервера клиентов у которых поле host-name пустое.
  18. Удаляем, переименовываем записи в address-list в Mikrotik.
  19. Узнаем номер версии RouterOS скриптом.
  20. Функции.
  21. Цикл добавления маршрутов, сверяем шлюз провайдера с маршрутом, правим MSS при VPN.

Синтаксис

  1. :len считаем количество символов.
  2. Find поиск.
  3. If если.
  4. Обработчик ошибок.
  5. Отладка скриптов.
  6. Подсветка синтаксиса скриптов RouterOS в сторонних редакторах.
  7. Скрипт делающий функцию(в виде глобальной переменной) из скрипта.
  8. Функции.

Справочная информация по RouterOS

  1. Arxont: Полная очистка логов Mikrotik RouterOS
  2. Default Forward: Пример уязвимости авторизации HOTSPOT.
  3. Error sending e-mail: invalid body.
  4. Failover Mikrotik без скриптов: рекурсивные маршруты.
  5. L2TP\PPTP\SSTP\OVPN\PPPoE Server Binding в Mikrotik.
  6. Mikrotik - полноценный WIFI-репитер в RouterOS v6.35.
  7. Mikrotik: RoMON.
  8. Mikrotik: Флаги интерфейсов и маршрутов.
  9. Packet Flow Diagram RouterOS v6.
  10. RouterBOOT - загрузчик RouterOS.
  11. System - Reset-Configuration: программный сброс настроек Mikrotik.
  12. Winbox version 3.1
  13. Автоматическое ограничение скорости DHCP-клиентам.
  14. Архив версий RouterOS на новом сайте Mikrotik.
  15. Безопасная удаленная работа на устройстве Mikrotik.
  16. Блокировка тех, кто ввёл IP вручную...
  17. Блокируем доступ к ресурсам с помощью Mikrotik.
  18. Блокируем порты спамеров
  19. Глобальные переменные и перезагрузка.
  20. Добавляем IP в статический лист через правила в Firewall.
  21. Дополнительная идентификация с помощью ClientID (DHCP option 61).
  22. Доступ в Mikrotik по двум и более WAN одновременно.
  23. Доступ из одной подсети в другую есть, наоборот нет.
  24. Запись на диск в системе RouterOS.
  25. Изменения в названиях релизов RouterOS.
  26. Коммутация портов в RouterOS: отличие Bridge от Switch (Master Port).
  27. Консольные команды при входе в систему RouterOS.
  28. Мониторим питание 220В с оповещением по e-mail или SMS в Mikrotik без дорогостоящего APC SMART-UPS
  29. Настройка SNMP в Mikrotik.
  30. Настройка WEP-шифрования.
  31. Настройка фильтрации трафика на Mikrotik.
  32. Находим чужие DHCP-серверы в сети.
  33. Не работают (не считают трафик) правила Simple Queues в Mikrotik.
  34. Немного о фактов компании Mikrotik.
  35. Один внешний IP и несколько WEB-серверов внутри сети.
  36. Определяем в сети роутеры
  37. Определяем роутеры в сети.
  38. Отладка скриптов.
  39. Очистить журнал консольных команд.
  40. Пакеты RouterOS. - New !!
  41. Пару полезностей: получаем публичный IP в переменную, подсказка диапазона подсети.
  42. Периодическая смена MAC на Bridge-интерфейсе. - New !!
  43. По-поводу import в Mikrotik.
  44. Подключаем CDMA ИНТЕРТЕЛЕКОМ к Mikrotik.
  45. Подменяем реальный ай-пи в тесте speedtest.net.
  46. Подсветка синтаксиса скриптов RouterOS в сторонних редакторах.
  47. Полный перенос настроек с одного Mikrotik на другой.
  48. Понижаем версию прошивки MikroTik.
  49. Проброс портов через VPN в Mikrotik.
  50. Пускаем компьютер из LAN-сети в Интернет через другого провайдера без прероутинга.
  51. Реализация стандарта WPS (Wi-Fi Protected Setup) в MikroTik.
  52. Создание файла в Mikrotik со своим расширением (.html или другим).
  53. Сохраняем глобальные переменные после перезагрузки.
  54. Список изменений.
  55. Способы сброса Mikrotik к настройкам по-умолчанию.
  56. Спрятать сеть от фильтров TTL провайдера
  57. Установка TFTP и PoniX на маршрутизатор MikroTik.
  58. Установка своего скрипта по-умолчанию в устройства Mikrotik.
  59. Чат в консоли Mikrotik.
  60. Шпаргалка по консоли RouterOS.

Ссылки на смежные ресурсы

  1. Архив версий RouterOS
  2. Как оградить MikroTik от хакеров и спамеров.
  3. Подсветка синтаксиса скриптов RouterOS в сторонних редакторах.