Założenia poniższego wpisu są następujące: Przy próbie przestawienia ustawień certyfikatów CAPsMANa na auto, działająca produkcyjnie sieć WiFi rozgłaszana przez CAP przestaje być dostępna na kilkanaście – kilkadziesiąt sekund. Są wdrożenia, które nie mogą sobie pozwolić na taki przestój. Pomocna będzie tutaj ręczna konfiguracja certyfikatów. Topologia sieci wygląda następująco: CAPsMANem jest router o nazie MAN i… Czytaj dalej MikroTik CAPsMAN ręczne dodanie CAP z certyfikatem
Tag: MikroTik
MikroTik jako klient NTP
Często zachodzi potrzeba synchronizacji zegarów wielu urządzeń w sieci. Przychodzi tutaj z pomocą protokół NTP. Na urządzeniach MikroTik można synchronizować zegar z serwerem czasu za pomocą prostej komendy. Załóżmy, że chcemy wykorzystać serwer od Microsoft, a mianowicie tmie.windows.com – polecenie konsoli MikroTik dla RouterOS w wersji 6 będzie wyglądać następująco Dodałem do polecenia opcję server-dns-names=time.windows.com… Czytaj dalej MikroTik jako klient NTP
Wake On LAN z MikroTik
Wg Wikipedii „od czasu powstania płyt głównych typu ATX, komputer nigdy nie jest całkowicie wyłączony. Po jego wyłączeniu pracuje zasilacz dostarczając jedno z napięć (5V), co umożliwia czuwanie niektórym elementom komputera. Włączenie komputera polega na wysłaniu sygnału do zasilacza, informującego że ma zacząć dostarczać napięcie do pozostałych elementów komputera. Takim sygnałem może być wciśnięcie przycisku… Czytaj dalej Wake On LAN z MikroTik
MikroTik zmiana nazwy pliku (rename)
System operacyjny RouterOS znany z MikroTik nie udostępnia wprost możliwości zmiany nazwy pliku z linii poleceń terminala, czy też z programu graficznego Winbox. Jednak można to obejść za pomocą dwóch prostych poleceń. Na początek włączamy serwer FTP na naszym Mikrotik: W środowisku produkcyjnym nie zalecam zostawiać włączonej usługi FTP bez dodatkowych zabezpieczeń, dlatego włączę ją… Czytaj dalej MikroTik zmiana nazwy pliku (rename)
MikroTik pobranie pliku fetch
Dziś zajmę się ciekawym programem działającym w RouterOS, jakim jest fetch. Jest on jednym z narzędzi konsoli używanych do kopiowania plików do/z routera. Może on używać protokołów HTTP, FTP albo SFTP (wsparcie dla SFTP zostało dodane od wersji 6.45 RouterOS). Fetch przesyła również żądania POST i GET. Szczegółowo składnię polecenia opisuje wiki MikroTik. Poniżej przedstawiam… Czytaj dalej MikroTik pobranie pliku fetch
Linux – dowolny parametr systemu monitorowany przez SNMP
Dziś będzie długo i smutno 🙂 Mając urządzenie z systemem operacyjnym LINUX, możemy monitorować dowolny jego parametr przez protokół SNMP. Urządzeniem może być np. mikrokomputer Raspberry Pi, a parametrem – odczyt temperatury z podłączonego termometru. Ogranicza nas tu jedynie wyobraźnia. Warunkiem jest to, że na posiadanej wersji systemu operacyjnego LINUX musi dać się uruchomić snmpd.… Czytaj dalej Linux – dowolny parametr systemu monitorowany przez SNMP
MikroTik Scripts, masowa zmiana ustawień z terminala – przykłady
Każdy administrator większej sieci dojdzie kiedyś do wniosku, że bez sensu jest klikanie jakiejś powtarzalnej czynności ręcznie, a lenistwo jest matką wynalazków. Szczególnie jeżeli daną czynność mamy wykonać kilkadziesiąt czy kilkaset razy. Tu z pomocą przychodzą przydatne polecenia wykonywane z terminala. Często zdarza się, że musimy dodać porty w 48-portowym switchu do jednego bridge. Jest… Czytaj dalej MikroTik Scripts, masowa zmiana ustawień z terminala – przykłady
MikroTik RouterOS Exploitation
Sprawa jest dosyć stara, bo z 2018r. Ale zdecydowałem się na dodanie tego wpisu, ponieważ spotykam na swojej drodze jeszcze wiele urządzeń MikroTik, których administratorzy nie zaktualizowali. Podatność CVE-2018-14847 MikroTik ma wpływ na wszystkie wersje RouterOS od wersji 6.29 (data wydania 28-05-2015) do wersji 6.42 (data wydania 20-04-2018). Jeżeli macie taką wersję lub którąkolwiek pomiędzy… Czytaj dalej MikroTik RouterOS Exploitation
MikroTik procedura Netinstall (unbrick)
Jeżeli nie możemy się zalogować do naszego urządzenia i wydaje się ono uszkodzone, to warto przed wysłaniem go do serwisu wypróbować procedurę Netinstall. Jest to narzędzie zaprojektowane dla systemu Windows do reinstalacji systemu RouterOS na urządzeniach MikroTik. Wyjątkiem są routery pracujące na architekturze x86, które nie zostały wyprodukowane przez firmę MikroTik. Netinstall formatuje ponownie dysk… Czytaj dalej MikroTik procedura Netinstall (unbrick)
MikroTik The Dude SNMP monitorowanie zajętości dowolnego dysku
Na początek dodajemy funkcję SNMP do systemu Windows. Można to zrobić za pomocą polecenia Windows PowerShell. Uruchamiamy PowerShell jako Administrator i wypisujemy polecenie: Proces instalacji wygląda w ten sposób: Zakończona instalacja nie wymaga restartu komputera i jest potwierdzona komunikatem: Zauważyłem (pomimo informacji „RestartNeeded:False”), że w konfiguracji usługi brakuje odpowiednich zakładek. Dlatego po tej operacji zalecam… Czytaj dalej MikroTik The Dude SNMP monitorowanie zajętości dowolnego dysku