Dziwnym wstępem napiszę, że nie polecam tego rozwiązania. Lepiej jest znaleźć przyczynę braku komunikacji niż restartować za każdym razem router. Jeżeli jednak się zdecydujesz, to pomocny będzie poniższy skrypt: Już śpieszę z wyjaśnieniem co ta komenda robi. Do testowania tego, czy router ma prawidłowe połączenie z internetem wykorzystuje publiczny adres IP serwera DNS Google (8.8.8.8).… Czytaj dalej MikroTik – automatyczny restart routera w przypadku braku komunikacji.
Tag: MikroTik
MikroTik konfiguracja VPN do routera bez publicznego adresu IP
Jeżeli zachodzi potrzeba stworzenia VPN do routera (zdalnej lokalizacji firmy), który nie posiada publicznego adresu IP, to można wykorzystać funkcję Back To Home. Została ona udostępniona w wersji 7.12 RouterOS i opiera się na WireGuard. Aby ją aktywować wybieramy w Winbox IP/Cloud i w otwartym oknie Cloud na zakładce Cloud zaznaczamy DDNS Enabled i klikamy… Czytaj dalej MikroTik konfiguracja VPN do routera bez publicznego adresu IP
Konfiguracja statycznego, publicznego adresu IP w Orange LTE na przykładzie MikroTik
Operator Orange przyznaje statyczny publiczny adres IP na zasadzie wybrania odpowiedniego APN. W tym przypadku będzie to apn o nazwie: vpn.static.pl. Oczywiście żeby APN zadziałał, to musimy mieć wykupioną odpowiednią usługę dla naszej karty SIM. APN nie wymaga autentykacji. Na urządzeniu MikroTik taki APN dodajemy jedną komendą: Od strony GUI wygląda to w ten sposób:… Czytaj dalej Konfiguracja statycznego, publicznego adresu IP w Orange LTE na przykładzie MikroTik
MikroTik cloud backup
MikroTik posiada ciekawą funkcję utworzenia kopi zapasowej konfiguracji oraz wysłania jej do chmury na serwery firmy MikroTik. Tak utworzoną konfigurację można przechowywać w chmurze lub pobrać na inne urządzenie MikroTik. Ograniczenia są takie, że sewery firmy MikroTik będą przechowywały (za darmo) tyko jedną kopię na jedno urządzenie. Oraz maksymalny rozmiar kopii to 15MB. Ale do… Czytaj dalej MikroTik cloud backup
MikroTik VPN dla Android IKEv2 IPSec
Opisywałem już wcześniej jak utworzyć połączenie VPN dla urządzeń Apple iOS oraz Windows. Teraz kolej na Android. Poniższa konfiguracja była testowana i działa na systemie Android 5x, 7x i 13x oraz na RouterOS 6.48.6, 6.49.10 i 7.12.1 Na początek musimy wygenerować certyfikaty. Pierwszy to myCa (Certificate authority). Następnie certyfikat serwera VPN (naszego routera) poświadczony przez… Czytaj dalej MikroTik VPN dla Android IKEv2 IPSec
MikroTik poprawienie stabilności i szybkości połączenia VPN IPsec (fasttrack exclude)
Fasttrack to funkcja dodana od RouterOS w wersji 6.29. Pozwala ona na przekazywanie pakietów w taki sposób, że omijają one reguły firewall co znaczenie poprawia przepustowość i zmniejsza obciążenie CPU routera. Oczywiście dotyczy to tylko pakietów w połączeniach o statusie Established albo Related czyli takich, które już przeszły przez reguły firewall, więc powinny być bezpieczne.… Czytaj dalej MikroTik poprawienie stabilności i szybkości połączenia VPN IPsec (fasttrack exclude)
MikroTik Wyczyszczenie loga oraz historii poleceń konsoli
Czasem zachodzi potrzeba wymazania historii zmian, jakich dokonaliśmy na naszym, albo cudzym 🙂 urządzeniu MikroTik. Aby wyczyścić log zapisany w pamięci urządzenia, bez restartowania go należy wykonać dwa poniższe polecenia. Pierwsze polecenie zawęża loga do 1 linii, drugie przywraca domyślny rozmiar loga według Wiki MikroTik. Dodatkowo możemy wyczyścić historię poleceń wprowadzonych przez terminal. W tym… Czytaj dalej MikroTik Wyczyszczenie loga oraz historii poleceń konsoli
MikroTik CAPsMAN ręczne dodanie CAP z certyfikatem
Założenia poniższego wpisu są następujące: Przy próbie przestawienia ustawień certyfikatów CAPsMANa na auto, działająca produkcyjnie sieć WiFi rozgłaszana przez CAP przestaje być dostępna na kilkanaście – kilkadziesiąt sekund. Są wdrożenia, które nie mogą sobie pozwolić na taki przestój. Pomocna będzie tutaj ręczna konfiguracja certyfikatów. Topologia sieci wygląda następująco: CAPsMANem jest router o nazie MAN i… Czytaj dalej MikroTik CAPsMAN ręczne dodanie CAP z certyfikatem
MikroTik jako klient NTP
Często zachodzi potrzeba synchronizacji zegarów wielu urządzeń w sieci. Przychodzi tutaj z pomocą protokół NTP. Na urządzeniach MikroTik można synchronizować zegar z serwerem czasu za pomocą prostej komendy. Załóżmy, że chcemy wykorzystać serwer od Microsoft, a mianowicie tmie.windows.com – polecenie konsoli MikroTik dla RouterOS w wersji 6 będzie wyglądać następująco Dodałem do polecenia opcję server-dns-names=time.windows.com… Czytaj dalej MikroTik jako klient NTP
Wake On LAN z MikroTik
Wg Wikipedii „od czasu powstania płyt głównych typu ATX, komputer nigdy nie jest całkowicie wyłączony. Po jego wyłączeniu pracuje zasilacz dostarczając jedno z napięć (5V), co umożliwia czuwanie niektórym elementom komputera. Włączenie komputera polega na wysłaniu sygnału do zasilacza, informującego że ma zacząć dostarczać napięcie do pozostałych elementów komputera. Takim sygnałem może być wciśnięcie przycisku… Czytaj dalej Wake On LAN z MikroTik