Fasttrack to funkcja dodana od RouterOS w wersji 6.29. Pozwala ona na przekazywanie pakietów w taki sposób, że omijają one reguły firewall co znaczenie poprawia przepustowość i zmniejsza obciążenie CPU routera. Oczywiście dotyczy to tylko pakietów w połączeniach o statusie Established albo Related czyli takich, które już przeszły przez reguły firewall, więc powinny być bezpieczne.… Czytaj dalej MikroTik poprawienie stabilności i szybkości połączenia VPN IPsec (fasttrack exclude)
Najnowsze wpisy
MikroTik Wyczyszczenie loga oraz historii poleceń konsoli
Czasem zachodzi potrzeba wymazania historii zmian, jakich dokonaliśmy na naszym, albo cudzym 🙂 urządzeniu MikroTik. Aby wyczyścić log zapisany w pamięci urządzenia, bez restartowania go należy wykonać dwa poniższe polecenia. Pierwsze polecenie zawęża loga do 1 linii, drugie przywraca domyślny rozmiar loga według Wiki MikroTik. Dodatkowo możemy wyczyścić historię poleceń wprowadzonych przez terminal. W tym… Czytaj dalej MikroTik Wyczyszczenie loga oraz historii poleceń konsoli
MikroTik CAPsMAN ręczne dodanie CAP z certyfikatem
Założenia poniższego wpisu są następujące: Przy próbie przestawienia ustawień certyfikatów CAPsMANa na auto, działająca produkcyjnie sieć WiFi rozgłaszana przez CAP przestaje być dostępna na kilkanaście – kilkadziesiąt sekund. Są wdrożenia, które nie mogą sobie pozwolić na taki przestój. Pomocna będzie tutaj ręczna konfiguracja certyfikatów. Topologia sieci wygląda następująco: CAPsMANem jest router o nazie MAN i… Czytaj dalej MikroTik CAPsMAN ręczne dodanie CAP z certyfikatem
Wysłanie wiadomości e-mail z powershell
Za pomocą Powershell możemy wydobyć praktycznie wszystkie informacje o naszym systemie Windows. Dodając do Powershell możliwość wysłania wiadomości e-mail i ustawienia harmonogramu wysyłki – otrzymujemy proste (aczkolwiek bardzo pomocne) automatyczne raportowanie. Ten wpis oprę na raporcie z użytkownikami, którzy mają rozłączoną sesję. Polecenie jest opisane dokładnie w tym artykule. Na początek musimy zapisać na dysku… Czytaj dalej Wysłanie wiadomości e-mail z powershell
Monitorowanie sesji rozłączonych użytkowników Powershell
Na serwerze z usługami terminalowymi Microsoft można monitorować sesje użytkowników. Mój wybór padł na tych, którzy po skończonej pracy nie wylogują się z serwera. Rozłączają natomiast sesję pozostawiając ją na serwerze w stanie disconnected. Do uzyskania tych informacji posłużę się komendą quser linii poleceń Powershell. Przykładowe wyjście polecenia wygląda następująco: Widać na nim, że użytkownik… Czytaj dalej Monitorowanie sesji rozłączonych użytkowników Powershell
MikroTik jako klient NTP
Często zachodzi potrzeba synchronizacji zegarów wielu urządzeń w sieci. Przychodzi tutaj z pomocą protokół NTP. Na urządzeniach MikroTik można synchronizować zegar z serwerem czasu za pomocą prostej komendy. Załóżmy, że chcemy wykorzystać serwer od Microsoft, a mianowicie tmie.windows.com – polecenie konsoli MikroTik dla RouterOS w wersji 6 będzie wyglądać następująco Dodałem do polecenia opcję server-dns-names=time.windows.com… Czytaj dalej MikroTik jako klient NTP
Windows jako klient NTP
Synchronizacja czasu to ważna rzecz dla każdego administratora. Poniższy wpis przedstawia proces uruchomienia klienta NTP (Network Time Protocol) na systemie operacyjnym Windows. Na początek sprawdzamy, czy usługa Windows Time jest zainstalowana w systemie Windows. Robimy to za pomocą polecenia, z wiersza poleceń systemu Windows, uruchomionego jako Administrator: Jeżeli otrzymujemy komunikat jak powyżej, to instalujemy usługę… Czytaj dalej Windows jako klient NTP
Naklejki LINUX
Tak na nadchodzące mikołajki, ciekawa propozycja, dla każdego używającego systemu operacyjnego z rodziny LINUX. Znajduje się na stronie: https://www.stickermule.com/eu/products/unixstickers-pro-pack Jest to zestaw kilkunastu dobrze wykonanych naklejek o tematyce Software. Zestaw można zamówić za 1 euro z darmową wysyłką. Zamawiałem osobiście i jestem miło zaskoczony szybkością dostawy i jakością wykonania. Cały zestaw wygląda w ten sposób,… Czytaj dalej Naklejki LINUX
Wake On LAN z MikroTik
Wg Wikipedii „od czasu powstania płyt głównych typu ATX, komputer nigdy nie jest całkowicie wyłączony. Po jego wyłączeniu pracuje zasilacz dostarczając jedno z napięć (5V), co umożliwia czuwanie niektórym elementom komputera. Włączenie komputera polega na wysłaniu sygnału do zasilacza, informującego że ma zacząć dostarczać napięcie do pozostałych elementów komputera. Takim sygnałem może być wciśnięcie przycisku… Czytaj dalej Wake On LAN z MikroTik
MikroTik zmiana nazwy pliku (rename)
System operacyjny RouterOS znany z MikroTik nie udostępnia wprost możliwości zmiany nazwy pliku z linii poleceń terminala, czy też z programu graficznego Winbox. Jednak można to obejść za pomocą dwóch prostych poleceń. Na początek włączamy serwer FTP na naszym Mikrotik: W środowisku produkcyjnym nie zalecam zostawiać włączonej usługi FTP bez dodatkowych zabezpieczeń, dlatego włączę ją… Czytaj dalej MikroTik zmiana nazwy pliku (rename)