Настройка MikroTik — Если ваш МикроТик глючит — значит он настроен не правильно!

CAPsMAN контроллер 2.4/5GHz Multi SSID на vlan

Опубликовано 04.04.2021 Автор: WinBox

Настройка Wi-Fi контроллера CAPsMAN на 2 диапазона и несколько SSID сетей наиболее правильным вариантом на vlan

Данный вариант я считаю правильными, хоть и более сложным в реализации (пока к нему не привыкнешь). Он нужен только корпоративной среде или если нужно управление одним контроллером несколькими офисами, а также если трафик не нужно гонять через контроллер и у вас есть понимание, что такое vlan и как его настраивать.

Читать далее →

LTE

Обновление LTE модема

Опубликовано 24.02.2021 Автор: WinBox

Для правильной работы LTE модемов на MikroTik нужно сразу обновить прошивку именно модема, а не RouterOS (его тоже надо обновлять)

Читать далее →

Pool/PPP/Profiles/RADIUS/VPN

VPN авторизация через Active Directory

Опубликовано 31.12.2020 Автор: WinBox

При наличии Active Directory первым, что нужно сделать — это авторизовывать пользователей с помощью него, а так же разграничивать доступ на основе групповой политики — в зависимости от членства в группе безопасности выдавать IP адреса из разных pool.

Данный метод подходит для всех типов ppp соединений в MikroTik
PPTP/L2TP/SSTP/OpenVPN

Читать далее →

CAPsMAN/RADIUS/Security

Wi-Fi WAP2 EAP Active Directory

Опубликовано 29.09.2020 Автор: WinBox

В корпоративной среде более правильным будет индивидуальная авторизация по доменному логину и паролю. Это позволяет обезопасить сеть от уволившихся сотрудников и следить кто подключается. Ведь у каждого свои учетные данные!

Читать далее →

Filter Rules/Interface/NAT/Pool/Profiles/Secrets/VPN

VPN PPTP/L2TP IPsec

Опубликовано 19.04.2020 Автор: WinBox

PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны.
Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш трафик?), а L2TP IPsec создает значительную нагрузку и 2 клиента за 1 NAT’ом могут не правильно работать. Голый L2TP можно использовать наравне с голым GRE, когда нечего шифровать.

Читать далее →

Routes

Статическая маршрутизация

Опубликовано 18.04.2020 Автор: WinBox

Когда 2 устройства связаны через VPN, чтобы сети видели друг друга — нужно прописать маршруты

Читать далее →

Addresses/GRE Tunnel/IPsec/VPN

VPN GRE over IPsec

Опубликовано 17.04.2020 Автор: WinBox

Если на обоих сторонах есть статический белый IP адрес, то можно, скорее даже нужно использовать GRE.

Использовать или не использовать IPsec зависит от мощности устройства и типа передаваемой информации.

Читать далее →

Addresses/Bridge/CAPsMAN/DHCP Server/Filter Rules/Interface List/NAT/Pool

CAPsMAN контроллер 2.4/5GHz Multi SSID — простой вариант

Опубликовано 13.04.2020 Автор: WinBox

Настройка Wi-Fi контроллера CAPsMAN на 2 диапазона и несколько SSID сетей простым вариантом!

Читать далее →

Profiles/Routes

Шлюз на PPPoE

Опубликовано 16.03.2020 Автор: WinBox

Часто встречается на PPPoE, что меняется IP, а главное меняется шлюз, даже если провайдер дает статический IP.
Это мешает вручную настроить маршрутизацию. Но есть способ указывать принудительно шлюзом любой IP адрес

Читать далее →

NAT

Проброс порта

Опубликовано 16.03.2020 Автор: WinBox

Проброс порта делается исключительно через dstnat, и никак иначе, никаких netmap — он нужен совершенно для других задач.

Читать далее →