MikroTik – отправка логов на внешний сервер.
Опубликовано 21 Сен 2022 - admin. В рубрике: Настройка ПО.
Логи от разных устройств в локальной сети собираются в одном месте, на сервере логов, чтоб их было удобно анализировать. Одно из таких устройств – роутер микротик. Выполним настройку отправки логов на сервер и проверим результат.
Настройка выполняется на роутере RB750Gr3 c прошивкой v6.49 через WinBox.
Настройка отправки логов.
IP-адрес сервера логов.
Подключаемся к роутеру, в боковом меню переходим в System >> Logging >> Actions.
Выбираем ... Читать далее
MikroTik – VLAN – порты доступа.
Опубликовано 15 Сен 2022 - admin. В рубрике: Настройка ПО.
Это дополнение к предыдущей публикации о VLAN. Здесь рассмотрено подключение оборудования в порты доступа непосредственно в микротике и соединение через транк-порт с другим роутером.
Согласно поставленной задаче необходимо создать 3 VLAN:
1-Видеонаблюдение +сеть управления – VLAN-10;
2-Рабочая сеть – VLAN-11;
3-Гостевая сеть – VLAN-12;
Настроить не тегированные (Untagged) VLAN порты в GW1 для подключения оконечного оборудования: компьютера, ноутбука и IP-камеры (access-порты).
Организовать тегированный (Tagged) транк-порт VLAN ... Читать далее
MikroTik – VLAN – сегментация сети.
Опубликовано 11 Сен 2022 - admin. В рубрике: Настройка ПО.
Представлена настройка сегментации локальной сети в организации с использованием VLAN. Организатором VLAN выступает роутер MikroTik. В сети использованы коммутаторы ZyXEL и D-Link. Далее схема повторяется на большое число однотипных сегментов.
VLAN использован для следующих целей:
-разделить большую сеть на сегменты, отделить разные отделы, уменьшить широковещательный трафик;
-создать изоляцию между сетями;
-подключить коммутатор в который приходит 2 и более сетей одним проводом к роутеру (не ... Читать далее
MikroTik – VLAN – простейшая конфигурация.
Опубликовано 05 Авг 2022 - admin. В рубрике: Настройка ПО.
Для проверки работы VLAN на MikroTik в условиях рабочего места собрана простейшая схема. Затем схема в более сложном виде перенесена в работу на ЛВС.
Использован роутер MikroTik RB750Gr3 с прошивкой v6.49 (проверено также v7.4). В роли коммутатора использован ZyXEL GS1200-5.
Коммутатор соединяется с маршрутизатором одним патч-кордом, по которому будет передаваться две разных сети VLAN. Такая схема подключения использует Trunk-порт. Оконечное оборудование подключается ... Читать далее
Беспроводной мост TP-Link <<=>> MikroTik – часть2 – подключение к нескольким точкам доступа.
Опубликовано 04 Янв 2022 - admin. В рубрике: Без рубрики.
Первоначальные настройки оборудования представлены в первой части.
В организации действует 3 беспроводных моста, каждый со своей точкой доступа. Точки направлены перпендикулярно друг другу, но какие-то боковые лепестки диаграммы направленности попадают в филиал, где тестировался микротик. Такая ситуация представила возможность отработать взаимодействие станции с несколькими точками доступа для увеличения надежности связи с сервером и доступа в Интернет. Если откажет одна точка доступа, ... Читать далее
MikroTik – Беспроводной мост внутри здания (быстрая настройка).
Опубликовано 29 Ноя 2021 - admin. В рубрике: Настройка ПО.
Беспроводной мост был организован для объединения двух частей локальной сети на разных этажах. Сделать проводное соединение нет возможности. Выполнена очень быстрая настройка через quick set. До использования MikroTik для беспроводных мостов в нашей организации использовались точки Wi-Fi TPLink CPE510 уличного типа для связи между отдаленными корпусами. Настройка микротика представлялась сложной инженерной задачей, для которой требуется обучение и много времени. Однако ... Читать далее
MikroTik – L2TP/IPsec VPN (site to site) – объединение двух офисов.
Опубликовано 16 Ноя 2021 - admin. В рубрике: Настройка ПО.
Постановка задачи: к ЛВС и серверу в главном здании учреждения необходимо подключить ЛВС филиала, расположенного в другом городе.
Схема подключения на рисунке ниже.
В результате настроек между двумя роутерами MikroTik создается L2TP туннель, через который передается информация с IPsec шифрованием.
В схеме использованы 2 роутера MikroTik RB750Gr3 с прошивкой 6.49. Чтоб их различать, заданы номера: сервер-101, клиент-102.
Конфигурация роутеров сброшена на пустую (blank).
Все настройки ... Читать далее
MTCNA тренинг Минск 12-15 мая 2021.
Опубликовано 26 мая 2021 - admin. В рубрике: Настройка ПО.
Этот небольшой обзор предназначен для тех, кто еще не решился сходить на тренинг по курсу MTCNA. Все описанные вопросы интересовали меня, перед сборами на этот тренинг и, поэтому решено было их описать.
В нашей организации есть оборудование MikroTik и так как, кроме меня им ни кто не управляет, нужно было отправиться на курсы. Были планы пройти тренинг и сдать экзамен летом, ... Читать далее
MikroTik –L2TP/IPsec VPN (Remote Access).
Опубликовано 01 мая 2021 - admin. В рубрике: Настройка ПО.
Упрощенная настройка L2TP/IPsec. К ЛВС и серверу в главном здании учреждения необходимо подключить 12 отделов, в каждом из которых 1-2 ПК через VPN. Все отделы пространственно расположены за городом и у них есть доступ в Интернет через ADSL модемы.
Схема подключения удаленных пользователей на рисунке ниже.
В результате настроек создается L2TP туннель, через который передается информация с IPsec шифрованием.
На стороне пользователя VPN ... Читать далее
Блокировка запуска программ через реестр Windows.
Опубликовано 30 Апр 2021 - admin. В рубрике: Настройка ПО.
Постановка задачи: необходимо сделать так, чтоб пользователь в своей учетной записи мог запускать только разрешенный перечень программ.
Варианты исполнения:
-через групповые политики;
-через реестр.
Способ через реестр.
Внимание! Некорректные действия в реестре могут привести к неработоспособности ОС Windows и как следствие ее переустановка.
Входим в реестр Windows:
-нажимаем сочетание клавиш Win+R;
-в строке «Выполнить» вводим: regedit;
-нажимаем ОК или кнопку «Ввод».
В реестре переходим по пути:
Компьютер\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (настройки текущего пользователя).
Создаем параметр ... Читать далее