Настройка MikroTik

Настройка гостевой HotSpot авторизации на MikroTik через звонок, смс, ваучеры и ЕСИА (госуслуги) в соответствии с законами РФ. Содержание 3.1. Выбор шаблона 3.2. Внешний вид 3.3. Профиль 3.4. Места 3.5. Итоговая конфигурация 4. Остальные настройки 5. Итог В РФ есть законы (97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.), которые обязывают проводить идентификацию пользователей на общественных сетях. Будем использовать готовое решение по авторизации, которое внедрим в гостевой Vlan...

Настройка статического IP адреса на оборудовании MikroTik серии LTE kit на сетях разных мобильных 4G операторов через правильный APN Static IP. В первую очередь убедитесь, что оператор дает статический белый IP адрес и сообщил APN. Купить SIM карту с белым IP можно на сайте 4g-inter.net APN Static IP может быть любым в зависимости от оператора: /interface lte apn set [ find default=yes ] apn=staticip...

Интеграция MikroTik в Cisco сеть для разгрузки и постепенного вытеснения функционала Cisco. Кейс-статья написана с позволения заказчика, все совпадения случайны, но встречаются довольно часто. Имеется сеть на Cisco 2811 в качестве шлюза выхода в Интернет, а так же подключение к E1. Далее стоит Cisco L3 коммутатор. При высокой нагрузке, примерно 50Мбит Интернет трафика, шлюз начинает уходить в полоток 100% и тупить. Появилась задача связать Cisco 2811 с другим офисом на MikroTik через туннель, что положило полностью работу всего офиса из-за высокой нагрузки...

При запуске ЕСПД MikroTik в школах возникают вопросы настройки, хотя от домашнего использования это мало чем отличается. Единственное отличие в отсутствии NAT. Друг работает в школе, где начали внедрение ЕСПД. Из предлагаемого оборудования в виде «Континент», «S-Terra» и «Eltex» — самым доступным и дешевым был MikroTik RB951G-2HnD (он оказался в наличии после отключения свободного выхода в Интернет). После экспериментов с настройкой ЕСПД на MikroTik для экономии школьных средств — был выведен данный конфиг на MikroTik...

Если вы собираетесь использовать контейнеры, The Dude или как хранилку TFTP/TFP/SMB — при наличии USB порта можно установить USB Flash накопитель. Подойдет любая флэшка. В моем примере это NETAC U116 вставленная...

Публичные сертификаты от AnyDesk чтобы не ругался NGFW, в частности Palo Alto. Найден на форуме поддержки Palo Alto. Возможно пригодится и в российских NGFW. Расшифровать все равно не получится, но в логах будет ошибка клиента, а не NGFW...

Сontainer на MikroTik как Docker на Linux, за исключением типа процессора и жизненного цикла контейнера. Я не рекомендую использовать контейнеры на MikroTik, для этого есть родные среды в виде Linux машин и другой виртуализации на мощном железе. Но если хочется — давайте запустим. Нужен пакет container из набора Extra: Включение контейнера: /system/device-mode/update container=yes После выполнения команды, будет 5 минут для сброса питания или нажатия кнопки сброса. Для CHR нужно принудительное отключение VM...

Резервное копирование MikroTik существует двумя способами — бинарный файл и файл конфигурации. Бинарный, который хранит все настройки от паролей до сертификатов. Используется только для восстановления на той системе, где был создан. Официально не поддерживается восстановление на других системах, так как поведение непредсказуемо даже на одинаковых моделях и и ревизиях...

Фиксация IP адреса в DHCP MikroTik делается через кнопку Make Static в DHCP СЕТЕВЫЕ УСЛУГИ

Настройка DNS over HTTPS (DoH) Cloudflare на MikroTik RouterOS 7 /tool fetch url=https://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem /certificate import file-name=DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem passphrase="" /ip dns set allow-remote-requests=yes doh-max-concurrent-queries=100 doh-max-server-connections=20 servers="" use-doh-server=https://security.cloudflare-dns...

Если компания сталкивается с блокировками Роскомнадзора — нужно отправить заявку на электронную почту ведомства. В заявке указываем: Быстрого ответа ждать не стоит, но раз в неделю нужно уточнять до подтверждения внесения в исключения. СЕТЕВЫЕ УСЛУГИ

Вышла новая ревизия SXT LTE6 kit на новом модеме FG621-EA, теперь убрали 2G и добавили возможность обновлять без активной SIM карты, а так же устройство идет сразу на RouterOS 7 с Default IP 192.168.188...