Archive of posts filed under the Mikrotik category.

Блокировка сканера портов

Posted by on

Заблокировать доступ к устройству на 14 дней /ip firewall filter add action=drop chain=input comment=”Drop – port scanners” src-address-list=\ Port-Scanners add action=drop chain=forward comment=”Drop – port scanners” \ src-address-list=Port-Scanners add action=add-src-to-address-list address-list=Port-Scanners \ address-list-timeout=2w chain=input comment=”Scan – Scan Ports” protocol=\ tcp psd=21,3s,3,1 add action=add-src-to-address-list address-list=Port-Scanners \ address-list-timeout=2w chain=input comment=\ “Scan – NMAP FIN Stealth scan” protocol=tcp …

Continue reading ‘Блокировка сканера портов’ »

VLAN TRUNK и ACCESS с помощью switch chip

Posted by on

Router R1 ether1 – WAN ether4 – trunk/tagged ether2 – access/untugged ether3 – access/untagged (на схеме не указан) Switch SW1 ether24 – trunk/tagged ether15 – access/untagged ether16 – access/untagged 1) СОЗДАЕМ БРИДЖ ИНТЕРФЕЙС /interface bridge  add name=bridge-LAN 2) СОЗДАЕМ ИНТЕРФЕЙС ВЛАНЫ ПОД ИНТЕРФЕЙСОМ bridge-LAN /interface vlan add interface=bridge-LAN name=vlan36 vlan-id=36 add interface=bridge-LAN name=vlan50 vlan-id=50 3) ДОБАВЛЯЕМ ИНТЕРФЕЙСЫ В БРИДЖ /interface bridge port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 4) НАЗНАЧАЕМ IP АДРЕСА НА ИНТЕРФЕЙСЫ VLAN /ip address add address=10.10.36.1/24 interface=vlan36 network=10.10.36.0 add address=10.10.50.1/24 interface=vlan50 network=10.10.50.0 5) НАСТРАИВАЕМ DHCP сервера 6) ДОБАВЛЯЕМ В SWITCH1 ПОРТЫ И ВЛАН КОТОРЫЕ БУДУТ ИСПОЛЬЗОВАТЬ ВЛАН /interface ethernet switch vlan add ports=ether2,ether4,switch1-cpu switch=switch1 vlan-id=36 add ports=ether3,ether4,switch1-cpu switch=switch1 vlan-id=50 7) НАСТРАИВАЕМ ПОРТЫ …

Continue reading ‘VLAN TRUNK и ACCESS с помощью switch chip’ »

VLAN TRUNK и ACCESS порты на роутере

Posted by on

Router R1 ether1 – WAN ether4 – trunk/tagged ether2 – access/untugged ether3 – access/untagged (на схеме не указан) Switch SW1 ether24 – trunk/tagged ether15 – access/untagged ether16 – access/untagged Создаем bridge-LAN, не включая vlan filtering Добавляем порты ether2-4 в bridge-LAN Создаем интерфейсы vlan Добавляем vlan36 в наш bridge-LAN, trunk у нас будет сам бридж bridge-LAN …

Continue reading ‘VLAN TRUNK и ACCESS порты на роутере’ »

VLAN ACCESS/UNTAGGED порты

Posted by on

Алгоритм Создаем бридж Создаем интерфейсы vlan и включаем в бридж Добавляем порты в наш бридж Назначаем IP для наших vlan Поднимаем DHCP сервера для этих подсетей Добавляем vlan в бридж Включаем Vlan Filtering на бридже 1. Создаем bridge-LAN 2. Создаем vlan интерфейсы – vlan36 и vlan50 3. Добавляем порты ether2 и ether3 в bridge-LAN и …

Continue reading ‘VLAN ACCESS/UNTAGGED порты’ »

VLAN router + L2 switch

Posted by on

Devices with built-in switch chip Warning: Not all devices with a switch chip are capable of VLAN switching on a hardware level, check the supported features for each switch chip, the compatibility table can be found Here. If a device has VLAN table support, then it is capable of VLAN switching using the built-in switch chip. You can check …

Continue reading ‘VLAN router + L2 switch’ »

MAC вывод физических адресов устройств

Posted by on

Нужно посмотреть, какие MAC-адреса висят за тем или иным интерфейсом маршрутизатора. ip arp print – показать arp таблицу > ip arp p Flags: X – disabled, I – invalid, H – DHCP, D – dynamic, P – published, C – complete #             ADDRESS         MAC-ADDRESS        …

Continue reading ‘MAC вывод физических адресов устройств’ »

Wake on LAN (WOL) включаем сервер по сети

Posted by on

Понадобилось, в свете последних событий, связанных с отключениями света, настроить автоматическое выключение и включение сервера. Бесперебойник обычный – не smart, поэтому програмную часть берем на себя. Логика простая и зависит от нескольких условий: если устройство-цель (лучше несколько) в сети не отвечает то выключаем сервер, например через 3-5 минут если устройство-цель в сети появилось, то после …

Continue reading ‘Wake on LAN (WOL) включаем сервер по сети’ »

Примеры использования QoS

Posted by on

Равномерное распределение ширины канала между потребителями Настроим возможность делить скорость между потребителями равномерно, т. е. 1 пользователь сможет делать загрузку со скоростью 300 Мбит/с, 2 пользователя – со скоростью 150 Мбит/с, 5 пользователя – со скоростью 60 Мбит/с и т. д. При этом, если одному пользователю будет нужно только 170 Мбит/с, а еще двоим по …

Continue reading ‘Примеры использования QoS’ »

VLAN на роутере

Posted by on

Алгоритм Создание Bridge Создание VLAN Добавление портов в Bridge Определение тегированный (trunk) и нетегированный (access) порт Настройка локальной сети для VLAN Настройка DHCP сервера для VLAN Bridge→Bridge /interface bridge add admin-mac=AA:AA:E7:78:04:D7 auto-mac=no name=Bridge vlan-filtering=yes Interfaces→VLAN /interface vlan add interface=Bridge name=Bridge-Vlan10 vlan-id=10 add interface=Bridge name=Bridge-Vlan20 vlan-id=20 add interface=Bridge name=Bridge-Vlan30 vlan-id=30 Bridge→Ports /interface bridge port add bridge=Bridge …

Continue reading ‘VLAN на роутере’ »

Логирование событий на удаленный сервер rsyslog

Posted by on

System–>Logging–>Actions–>New Action Type – remote Remote Address – IP сервера syslog Потом делаем новый Rules В поле Topics выбираем события какие мы хотим логировать, в поле Action выбираем наш созданный action. На стороне сервера нужно отредактировать rsyslog.conf, раскоментировав следующие строки: # vi /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 и создать конфигурационный …

Continue reading ‘Логирование событий на удаленный сервер rsyslog’ »