Необходимо поддерживать актуальность программного обеспечения во избежание использования уязвимостей, но многие на это «забивают».
Читать далее →MikroTik 2WAN или MultiWAN с резервом
Работу нескольких провайдеров на MikroTik можно организовать несколькими способами, но я предпочитаю их комбинировать от ситуации для разных типов каналов.
Читать далее →DNS MikroTik
Настройка DNS в MikroTik заключается в указании DNS серверов и включение DNS на самом RouterOS
Читать далее →Быстрый переключатель WAN
Для быстрого ручного переключения между провайдерами я использую скрипты, которые меняют distans маршрута. Это дополнение к рекурсивной маршрутизации, при которой иногда нужно ручное управление.
Читать далее →Надежный LTE Интернет на MikroTik
Интернет можно сделать практически в любом месте — главное провести питание и поймать хоть какай-то сигнал.
Таким способом я подключал дачи, коттеджи, гостиницы, склады и другие объекты там, где проводные провайдеры отказывали или были неоправданно дорогими.
Читать далее →DHCP Server Domain
При наличии Active Directory можно указать в DHCP Server используемый домен.
Читать далее →CAPsMAN контроллер 2.4/5GHz Multi SSID на Vlan
Настройка Wi-Fi контроллера CAPsMAN на 2 диапазона и несколько SSID сетей наиболее правильным вариантом на vlan
Данный вариант я считаю правильными, хоть и более сложным в реализации (пока к нему не привыкнешь). Он нужен только корпоративной среде или если нужно управление одним контроллером несколькими офисами, а также если трафик не нужно гонять через контроллер и у вас есть понимание, что такое vlan и как его настраивать.
Читать далее →Обновление MikroTik LTE kit модема
Для правильной работы LTE модемов на MikroTik нужно сразу обновить прошивку именно модема, а не RouterOS (его тоже надо обновлять)
Читать далее →Tunnel авторизация через Active Directory MikroTik
При наличии Active Directory первым, что нужно сделать — это авторизовывать пользователей с помощью него, а так же разграничивать доступ на основе групповой политики — в зависимости от членства в группе безопасности выдавать IP адреса из разных pool.
Данный метод подходит для всех типов ppp соединений в MikroTik
PPTP/L2TP/SSTP/
Wi-Fi WAP2 EAP Active Directory AD MikroTik
В корпоративной среде более правильным будет индивидуальная авторизация по доменному логину и паролю. Это позволяет обезопасить сеть от уволившихся сотрудников и следить кто подключается. Ведь у каждого свои учетные данные!
Читать далее →