W tym wpisie opiszę postaram się opisać jak najkrócej proces instalacji routera MikroTik jako maszyny wirtualnej. Wiele chmur publicznych oferuje instalacje wprost z obrazów dysków takich jak vmdk, vhdx, vdi, itp. Jednak większości są to opcje dodatkowo płatne. Co zatem zrobić by obniżyć koszt użytkowania routera w chmurze? Dostawcy tacy jak Microsoft Azure, Aruba Cloud,… Czytaj dalej MikroTik CHR (Clud Hosted Router) oparty na maszynie wirtualnej Linux CentOS
Autor: Przemysław Klimkowski
Serwer VPN SSTP dla urządzeń opartych o system operacyjny MS Windows
Wpis pokazuje jak w kilku krokach skonfigurować nasz router do przyjmowania połączeń VPN SSTP Na początku generujemy w systemie RouterOS certyfikat, który zostanie użyty do zestawienia połączenia VPN. W poniższej komendzie trzeba spersonalizować kilka opcji. Ułatwi to nam później identyfikację certyfikatu w systemie operacyjnym oraz ustalenie, dla której organizacji wygenerowaliśmy certyfikat. W kolejnym kroku nic… Czytaj dalej Serwer VPN SSTP dla urządzeń opartych o system operacyjny MS Windows
MikroTik detekcja obcego routera w sieci na podstawie usługi DHCP
Jeśli ktoś doświadczył tego, że użytkownicy wpinają do zarządzanej przez niego sieci wpinają przyniesione przez siebie urządzenia, to będzie wiedział o czym piszę. Co jeśli mamy w swojej sieci skonfigurowany serwer DHCP, który przydziela naszym urządzeniom adresy IP z odpowiedniej podsieci, rozdaje prawidłowe adresy serwerów DNS itp. Wszystko działa nam poprawnie. Nagle jakiś użytkownik ma… Czytaj dalej MikroTik detekcja obcego routera w sieci na podstawie usługi DHCP
Reset hasła HP M402
Skoro tutaj trafiłeś to na pewno już wiesz, że przywrócenie ustawień domyślnych (fabrycznych) w drukarce HP M402 nie powoduje zresetowania hasła administracyjnego. Żeby zresetować hasło administracyjne trzeba zainicjalizować NVRAM. Uwaga! Inicjalizacja NVRAM spowoduje usunięcie wszystkich ustawień z urządzenia, takichjak adres IP itp. Wykonaj następujące kroki: Koniec 🙂 Jeżeli pomogłem to ,a będę miał więcej energii na… Czytaj dalej Reset hasła HP M402
Tryb serwisowy (tech mode) Samsung M4020
Aby wejść w tryb serwisowy (tech mode) na Samsung M4020 należy wcisnąć kolejno klawisze (nie na raz): W tech mode można zresetować liczniki rolek np. po ich wymianie. Żeby to zrobić przechodzimy przez kolejne pozycje menu tech, każdą zatwierdzając przyciskiem OK. Po wykonaniu wszystkich kroków cofamy się do głównego menu i restartujemy drukarkę. P.S. nie… Czytaj dalej Tryb serwisowy (tech mode) Samsung M4020
Wymuszenie zatrzymania usługi – kill service process.
Jeżeli z przystawki systemowej usługi, dana usługa nie chce się zatrzymać, to możemy wymusić jej zatrzymanie z wiersza poleceń CMD. Na przykładzie usługi „Usługa zarządzania radiem” klikamy dwukrotnie i spisujemy jej nazwę (RmSvc) Następnie uruchamiamy wiersz polecenia systemu windows z opcją uruchom jako administrator i wyszukujemy ID procesu powiązanego z naszą usługą za pomocą polecenia:… Czytaj dalej Wymuszenie zatrzymania usługi – kill service process.
Tryb serwisowy (tech mode) Samsung CLX-6260
Aby wejść w tryb serwisowy (tech mode) drukarki samsung trzeba nacisnąć jednocześnie klawisze 1 i 2 i 3 na panelu drukarki. Trzymać aż do pojawienia się monitu o wpisanie hasła. Wpisujemy hasło 1934 i potwierdzamy klawiszem OK. Procedura przetestowana na drukarce Samsung CLX-6260FX i FW. Koniec 🙂 Jeżeli pomogłem to ,a będę miał więcej energii na… Czytaj dalej Tryb serwisowy (tech mode) Samsung CLX-6260
MikroTik ograniczenie dostępu do usługi MAC-Telnet i MAC-Winbox
W tym wpisie przedstawię prostą opcję zabezpieczenia naszego MikroTik przed nieautoryzowanym dostępem w warstwie 2 OSI czyli po adresie MAC. Zrozumiałym jest, że taki dostęp chcemy mieć z naszej wewnętrznej „bezpiecznej” sieci LAN. Jednak może nie do końca chcieli byśmy propagować taką usługę na interfejsach innych niż LAN. Na początek dodamy listę interfejsów o nazwie… Czytaj dalej MikroTik ograniczenie dostępu do usługi MAC-Telnet i MAC-Winbox
MikroTik PSD – mechanizm port scan detection jako uzupełnienie port knocking
Procedura PSD (port scan detection) jest bardzo łatwa do wdrożenia. Są to dwie linijki kodu: I cyk, działa 🙂 Jeżeli chcielibyśmy ją dopasować do swoich potrzeb to w pierwszej linijce najbardziej interesuje nas wpis psd=21,3s,3,1 Pierwsza cyfra 21 to liczba punktów, jaką musi zebrać skaner portów by zostać dodanym do listy adresów IP o nazwie… Czytaj dalej MikroTik PSD – mechanizm port scan detection jako uzupełnienie port knocking
Zabezpieczenie routera Mikrotik – procedura port knocking
Oczywistą jest chęć ograniczenia możliwości logowania do naszego routera przez osoby postronne. Przeważnie nasze routery posiadają publiczne adresy IP, co czyni je osiągalnymi – dostępnymi z każdego miejsca na ziemi podłączonego do sieci Internet. Jednak nie koniecznie chcemy by każdy miał możliwość wykonania chociaż próby autentykacji na naszym urządzeniu, nie mówiąc już w ogóle o… Czytaj dalej Zabezpieczenie routera Mikrotik – procedura port knocking