Dziś krótko, bo wakacyjnie 🙂 Zapewne wielu administratorów Cisco zastanawia się gdzie w MikroTik jest odpowiednik komendy: Nic prostszego jest to: Oraz wersja z zawężeniem do konkretnego adresu MAC: Powyższe polecenie pomoże Ci w zlokalizowaniu interfejsu, do którego jest podłączone urządzenie o mac address = XX:08:9B:EA:2D:0E Koniec 🙂 Jeżeli pomogłem to ,a będę miał więcej energii… Czytaj dalej Mikrotik mac address-table
Tag: MikroTik
MikroTik LTE modem firmware upgrade, aktualizacja firmware modemu LTE w MikroTik
W starszych wersjach RouterOS, dla interfejsu LTE w WinBox nie ma przycisku firmware upgrade. Jednak można zaktualizować firmware modemu LTE za pomocą komend terminala. Na początek sprawdzamy czy jest dostępny nowszy firmware, niż ten który jest zainstalowany w naszym modemie: Po wykonaniu polecenia (w moim przykładzie) widać, że zainstalowana wersja (v010) różni się od najnowszej… Czytaj dalej MikroTik LTE modem firmware upgrade, aktualizacja firmware modemu LTE w MikroTik
MikroTik RouterOS Notepad++ Syntax Highlighter
Praca z tekstowymi konfiguracjami MikroTik może być dużo przyjemniejsza z Notepad++, a w zasadzie z funkcją Notepad++ o nazwie „Język zdefiniowany przez użytkownika”. Notepad++ można pobrać tutaj. Po zainstalowaniu i uruchomieniu wybieramy menu „Składnia / Język zdefiniowany przez użytkownika / Zdefiniuj własny język…”. Jak na zdjęciu poniżej. W nowo otwartym oknie klikamy „Importuj” i wbieramy… Czytaj dalej MikroTik RouterOS Notepad++ Syntax Highlighter
MikroTik stałe przypisanie do BTS (Lock LTE modem to CELL)
Chyba każdy administrator urządzeń MikroTik w technologii LTE doświadczył w swojej pracy problemu, gdzie urządzenie nie łączy się z tym BTS, z którym byśmy właśnie chcieli. Rozwiązaniem może być tutaj funkcjonalność „cell lock”. Opisana jest na stronach Wiki MikroTik w rozdziale „Using Cell lock” https://wiki.mikrotik.com/wiki/Manual:Interface/LTE Aby przejść do kolejnego kroku musimy wyjaśnić znaczenie polecenia: Pierwszy… Czytaj dalej MikroTik stałe przypisanie do BTS (Lock LTE modem to CELL)
Mikrotik połączenie z Netia ze stałym publicznym adresem IP
Trafiłem ostatnio na problem z ustawieniem urządzenia MikroTik, jako głównego routera w sieci firmowej, gdzie dostawcą łącza internetowego była firma Netia. Dodatkowo koniecznie było ustawienie stałego publicznego adresu IP na routerze. Już śpieszę z wyjaśnieniem jak to zrobić. Na początku kontaktujemy się z firmą Netia i prosimy o uzyskanie stałego publicznego adresu IP, oraz o… Czytaj dalej Mikrotik połączenie z Netia ze stałym publicznym adresem IP
MikroTik CHR (Clud Hosted Router) oparty na maszynie wirtualnej Linux CentOS
W tym wpisie opiszę postaram się opisać jak najkrócej proces instalacji routera MikroTik jako maszyny wirtualnej. Wiele chmur publicznych oferuje instalacje wprost z obrazów dysków takich jak vmdk, vhdx, vdi, itp. Jednak większości są to opcje dodatkowo płatne. Co zatem zrobić by obniżyć koszt użytkowania routera w chmurze? Dostawcy tacy jak Microsoft Azure, Aruba Cloud,… Czytaj dalej MikroTik CHR (Clud Hosted Router) oparty na maszynie wirtualnej Linux CentOS
Serwer VPN SSTP dla urządzeń opartych o system operacyjny MS Windows
Wpis pokazuje jak w kilku krokach skonfigurować nasz router do przyjmowania połączeń VPN SSTP Na początku generujemy w systemie RouterOS certyfikat, który zostanie użyty do zestawienia połączenia VPN. W poniższej komendzie trzeba spersonalizować kilka opcji. Ułatwi to nam później identyfikację certyfikatu w systemie operacyjnym oraz ustalenie, dla której organizacji wygenerowaliśmy certyfikat. W kolejnym kroku nic… Czytaj dalej Serwer VPN SSTP dla urządzeń opartych o system operacyjny MS Windows
MikroTik detekcja obcego routera w sieci na podstawie usługi DHCP
Jeśli ktoś doświadczył tego, że użytkownicy wpinają do zarządzanej przez niego sieci wpinają przyniesione przez siebie urządzenia, to będzie wiedział o czym piszę. Co jeśli mamy w swojej sieci skonfigurowany serwer DHCP, który przydziela naszym urządzeniom adresy IP z odpowiedniej podsieci, rozdaje prawidłowe adresy serwerów DNS itp. Wszystko działa nam poprawnie. Nagle jakiś użytkownik ma… Czytaj dalej MikroTik detekcja obcego routera w sieci na podstawie usługi DHCP
MikroTik ograniczenie dostępu do usługi MAC-Telnet i MAC-Winbox
W tym wpisie przedstawię prostą opcję zabezpieczenia naszego MikroTik przed nieautoryzowanym dostępem w warstwie 2 OSI czyli po adresie MAC. Zrozumiałym jest, że taki dostęp chcemy mieć z naszej wewnętrznej „bezpiecznej” sieci LAN. Jednak może nie do końca chcieli byśmy propagować taką usługę na interfejsach innych niż LAN. Na początek dodamy listę interfejsów o nazwie… Czytaj dalej MikroTik ograniczenie dostępu do usługi MAC-Telnet i MAC-Winbox
MikroTik PSD – mechanizm port scan detection jako uzupełnienie port knocking
Procedura PSD (port scan detection) jest bardzo łatwa do wdrożenia. Są to dwie linijki kodu: I cyk, działa 🙂 Jeżeli chcielibyśmy ją dopasować do swoich potrzeb to w pierwszej linijce najbardziej interesuje nas wpis psd=21,3s,3,1 Pierwsza cyfra 21 to liczba punktów, jaką musi zebrać skaner portów by zostać dodanym do listy adresów IP o nazwie… Czytaj dalej MikroTik PSD – mechanizm port scan detection jako uzupełnienie port knocking