Dziś tylko krótka aktualizacja tego wpisu. Podziękowania za komentarz dla Pana Grzegorza. Według dokumentacji MikroTik w „Traffic flow diagram”, tablica RAW z punktu widzenia wejściowego interfejsu jest przed Firewall Filter. Zatem reguła drop dla pakietów na tablicy RAW będzie skutkowała mniejszym obciążeniem dla procesora. Odpowiednia reguła to: Koniec 🙂
Kategoria: MikroTik
Bogons IP’s
Jak Głosi Wikipedia Bogon, to nieformalna nazwa pakietu o takim adresie źródłowym, który nie powinien istnieć w danej sieci. Pochodzi od ang. bogus – zmyślony, fałszywy) Konfiguracja, routera w tym artykule jest na podstawie MikroTik, ale powinna być zastosowana na wszystkich routerach, wszystkich vendorów. Do rzeczy, typowa adresacja sieci LAN to np. 192.168.0.0/24 lub 10.0.0.0/8… Czytaj dalej Bogons IP’s
MikroTik diagnostyka Netinstall
Artykuł jest kontynuacją tego wpisu. Jeżeli nie miałeś do czynienia z Netinstall, to zachęcam do zapoznania się. Każdy, kto próbował wprowadzić urządzenie MikroTik w tryb Netinstall zastawiał się kiedy puścić przycisk reset, czy dioda ma migać czy świecić na stałe i czy na pewno urządzenie jest już w tym trybie. Z pomocą przychodzi program WireShark.… Czytaj dalej MikroTik diagnostyka Netinstall
MikroTik gładkie przejście na IPv6 (6 to 4 tunel)
IPv6 (Internet Protocol version 6) to najnowsza wersja protokołu internetowego, który zastępuje dotychczasowy standard IPv4. Jego głównym celem jest rozwiązanie problemu wyczerpywania się dostępnych adresów IP, co staje się coraz bardziej palącą kwestią w obliczu rosnącej liczby urządzeń podłączonych do sieci. IPv6 oferuje znacznie większą pulę adresową, co pozwala na lepszą skalowalność internetu. Dla porównania,… Czytaj dalej MikroTik gładkie przejście na IPv6 (6 to 4 tunel)
MikroTik symulacja losowej utraty łączności.
Ciekawa funkcja, chociaż nie widzę dla niej zastosowania w moim środowisku produkcyjnym. Chyba tylko po to, aby wywołać krople potu na czole tego, kto przejmuje ode mnie administrację routerem. Reguły w tablicy RAW posiadają opcję odrzucania losowego pakietów. Wyjaśnię to na przykładzie protokołu ICMP i popularnego echo request czyli ping. Spróbuję odpytać DNS Google, typowe… Czytaj dalej MikroTik symulacja losowej utraty łączności.
MikroTik jako serwer WireGuard VPN dla klientów Windows (road warrior)
WireGuard to niezwykle prosty, szybki i nowoczesny VPN. Wykorzystuje najnowocześniejszą kryptografię. W założeniu ma być pod wieloma względami lepszy niż IPSec czy OpenVPN. Poprzedni artykuł mówił o połączeniu dwóch oddziałów firmy (routerów), teraz omówię prosty przypadek podłączenia zdalnego komputera z systemem Windows do centrali firmy. Topologia jest następująca: Choć opis jest długi, to całość konfiguracji… Czytaj dalej MikroTik jako serwer WireGuard VPN dla klientów Windows (road warrior)
MikroTik Let’s Encrypt – dostęp do routera przez www SSL
Let’s Encrypt to bezpłatny, zautomatyzowany i otwarty urząd certyfikacji udostępniany przez organizację non-profit o nazwie Internet Security Research Group (ISRG). Mikrotik RouterOS w wersji 7.XX.X ma wbudowaną obsługę certyfikatu Let’s Encrypt dla usługi www-ssl. Aby włączyć usługę z automatycznym odnawianiem certyfikatu należy użyć polecenia enable-ssl-certificate: Należy pamiętać, że nazwa DNS musi wskazywać na publiczny adres… Czytaj dalej MikroTik Let’s Encrypt – dostęp do routera przez www SSL
MikroTik WireGuard VPN site to site
WireGuard to niezwykle prosty, szybki i nowoczesny VPN. Wykorzystuje najnowocześniejszą kryptografię. W założeniu ma być pod wieloma względami lepszy niż IPSec czy OpenVPN. Omówię prosty przypadek połączenia dwóch lokalizacji firmy (dwóch routerów). Topologia jest następująca: Choć opis jest długi, to całość konfiguracji składa się z czterech prostych kroków. Pełną konfigurację zamieściłem na końcu tego wpisu.… Czytaj dalej MikroTik WireGuard VPN site to site
MikroTik Simple Certificate Enrollment Protocol (SCEP) na przykładzie CAPsMAN
Jak głosi Wikipedia SCEP (Simple Certificate Enrollment Protocol) został zaprojektowany, aby sprawić że żądanie i wydanie cyfrowego certyfikatu będzie tak proste, jak tylko to możliwe. Spróbuję wyjaśnić działanie SCEP na przykładzie MikroTik, a ściślej to założenia są następujące: Topologia sieci wygląda następująco: CAPsMANem jest router o nazie MAN i IP: 10.0.0.1. Zarządzane przez niego accesspoint… Czytaj dalej MikroTik Simple Certificate Enrollment Protocol (SCEP) na przykładzie CAPsMAN
MikroTik SIP trunk centrali telefonicznej do Plus (Polkomtel VoIP)
Operator sieci Plus żąda zestawienia połączenia SIP trunk od centrali telefonicznej do jego punktu końcowego sip.plus.pl przez tunel IPSec. Po zgłoszeniu chęci zestawienia takiego połączenia do operatora, otrzymamy od niego wiadomość e-mail z konfiguracją, jaką mamy wykonać po stronie naszego routera (oczywiście MikroTik 🙂 ). Przykładowa wiadomość wygląda w tak: Przystępujemy do konfiguracji fazy 1… Czytaj dalej MikroTik SIP trunk centrali telefonicznej do Plus (Polkomtel VoIP)