Category Archives: Mikrotik Router OS

Язык RouterOS Script

У системі RouterOS передбачена можливість створення та виконання довільних скриптів мовою RouterOS Scripting, яким відведено спеціальний розділ /system script. Розділ включає три директорії:

  • ./script - директорія для зберігання файлів скриптів
  • ./job - директорія для відображення скриптів, що виконуються в даний момент
  • ./environment - директорія з відображенням змінних оточення

Scripting language manual //help.mikrotik.com

 РОУТЕР MIKROTIK ИГРАЕТ ГИМН УКРАИНЫ //soapbubble.co.ua

Continue reading Язык RouterOS Script

Система доменних імен DNS

Розподілена система DNS підтримує ієрархію доменів, субдоменів та пов'язаних з доменами служб, забезпечує можливість більш гнучкого використання в URI доменних імен, ніж це дозволяють робити IP-адреси...

Разрешить нюансы

Безопасность сетей

хочется отметить несколько важных моментов
в безопасности вашего маршрутизатора.
Описанные тут пункты не имеют критически важное значение
в защите роутера Mikrotik,
но в комплексе помогают защитить маршрутизатор
еще лучше

Легкий способ защитить свой Mikrotik от атак //habr.com

Изоляция подсетей

...

Защита WAN-интерфейса в Mikrotik //asp24.ru
Защита Mikrotik. Часть 2: Мания преследования //asp24.ru

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета //habr.com

NAT не firewall https://habrahabr.ru/post/134638/

Router Scan v2.60 Beta by Stas'M (build 01.01.2018) http://stascorp.com/load/0-0-1-56-20

+Инструкция по использованию Router Scan https://hackware.ru/?p=1880

Сканеры уязвимостей //www.securitylab.ru/software/1271/

 

Адресація мереж IPv4

Класова адресація

Метод классовой адресации делит адресное пространство протокола Интернета версии 4 (IPv4) на пять классов адресов: A, B, C, D и E. Принадлежность адреса к конкретному классу задаётся первыми битами адреса.
Continue reading Адресація мереж IPv4

BTest от Mikrotik: Утилита тестирования полосы сетевого трафика

Для оценки эффективности работы сетевого оборудования путем измерения фактической полосы трафика проходящего через сетевые коммутаторы и маршрутизаторы компания Mikrotik предлагает использовать утилиту BTest для Windows.

Rick Frey consulting: Btest Server & Bandwidth Test Tools //rickfreyconsulting.com

Continue reading BTest от Mikrotik: Утилита тестирования полосы сетевого трафика

Настройка Mikrotik для нескольких ISP

Маршрутизатор Mikrotik способен гибко управлять трафиком произвольного числа внешних ISP подключений к произвольному числу внутренних серверов и сервисов. Задача эта является непростой и может быть решена несколькими способами.
Continue reading Настройка Mikrotik для нескольких ISP

Сетевые протоколы

Модель OSI

(The Open Systems Interconnection model)

1 Bits Физический/Physical
media signal and Binary Transmission
Coax, Fiber, Wireless,
WAN-DSL-T1/E1-ATM-POS
2 Frames Канальный/Data Link
mac & LLC
physical addressing
Ethernet, xDSL, PPP-EAP, FDDI...
3 Packets Сетевой/Network
Path determination and IP (Logical Addressing)
IP, ICMP, ARP, IPSec, IGMP, DHCP
4 Segments Траспортный/Transport
End-to-End Connections and Reliability
TCP, UDP, ECN, SCTP, DCCP
5 Data Сеансовый/Session
Internet Communication
POP, DNS, HTTP, FTP, SMTP, NNTP, TELNET, SSH...
6 Data Представления/Presentation
Data Representation and Encryption
7 Data Прикладной/Application
Network Process to Application

Continue reading Сетевые протоколы

NetBIOS

Общие сведения

Стек NetBIOS/SMB (Server Message Block) является совместной разработкой компаний IBM и Microsof. На физическом и канальном уровнях этого стека также задействованы уже получившие распространение протоколы, такие как Ethernet, Token Ring, FDDI, а на верхних уровнях — специфические протоколы NetBEUI и SMB.

NetBEUI (NetBIOS Extended User Interface) — расширенный пользовательский интерфейс дейтаграммной передачи NetBIOS (Network Basic Input/Output System). Транспортной частью NetBEUI является NBF (NetBIOS Frame Protocol). Сейчас вместо NetBEUI обычно применяется NetBIOS over TCP/IP (NBT), так как поддержка NetBEUI в Windows прекращена с Windows 2003. Samba (SMB-файловый сервер под Unix) имеет только реализацию NBT, не поддерживая ни IPX, ни NetBEUI.

Протокол NetBEUI вследствие своей примитивности требует меньше всего ресурсов и обеспечивает наивысшую скорость работы, но из-за невозможности маршрутизации и сильной зашумлённости в большой сети, NetBEUI можно эффективно использовать только в небольших локальных сетях порядка 20 — 200 рабочих станций.  Continue reading NetBIOS

Настройка маршрутизатора Mikrotik

Функциональность продуктов MikroTik реализуется сетевой операционной системой RouterOS на базе Linux. Ниже приведен план настройки RouterOS для работы в качестве шлюза офисной или домашней локальной сети.

 RouterOS Documentation //help.mikrotik.com
Свободно доступный эмулятор RouterOS //demo.mt.lv/webfig/

( статья находится в перманентной доработке, бесконечно удаляющейся от близкого завершения)

Шпаргалка

MikroTik консоль Winbox

Консоль Winbox используется для конфигурирования, мониторинга и управления RouterOS маршрутизатора при помощи графического интерфейса (GUI). Все функции Winbox максимально приближены к функциям традиционной консоли: все функции Winbox расположены в той же иерархии как и функции терминальной консоли и наоборот (кроме функций которые не реализованы в Winbox). Именно по этим причинам в документации нет описания функций Wіnbox. Continue reading MikroTik консоль Winbox

Аппаратные средства MikroTik

Здесь собраны общие технические сведения о продукции Mikrotik и системе RouterOS:

  • маркировка продукции Mikrotik
  • перечень процессорных архитектур Mikrotik
  • совместимость FSP модулей
  • описание свойств и ограничений лицензий Level 0..Level 6
  • сведения о релизах RouterOS
  • сведения о пакетах в составе RouterOS
  • архитектура обработки данных в RouterOS
  • перечень коллег по цеху с блогами

MikroTik //ru.wikipedia.org

Continue reading Аппаратные средства MikroTik