Адресация протокола Интернета версии 6 (IPv6) качественно отличается от IPv4.
Category Archives: Mikrotik Router OS
Язык RouterOS Script
У системі RouterOS передбачена можливість створення та виконання довільних скриптів мовою RouterOS Scripting, яким відведено спеціальний розділ /system script. Розділ включає три директорії:
- ./script - директорія для зберігання файлів скриптів
- ./job - директорія для відображення скриптів, що виконуються в даний момент
- ./environment - директорія з відображенням змінних оточення
Scripting language manual //help.mikrotik.com
РОУТЕР MIKROTIK ИГРАЕТ ГИМН УКРАИНЫ //soapbubble.co.ua
Штатные сетевые утилиты Windows
NETSTAT- IPCONFIG
- PING
- TRACERT
- PATHPING
- ROUTE
- TELNET
- NBTSTAT
Работа с сетью в командной строке Windows //ab57.ru
Система доменних імен DNS
Розподілена система DNS підтримує ієрархію доменів, субдоменів та пов'язаних з доменами служб, забезпечує можливість більш гнучкого використання в URI доменних імен, ніж це дозволяють робити IP-адреси...
Разрешить нюансы
Безопасность MikroTik RouterOS
Оригинальный Manual:Securing Your Router
Защита WAN-интерфейса в Mikrotik (13 шагов) //asp24.ruЗащищаем MikroTik. Хитрости безопасной настройки роутера (12.03.2020)
Оригинальный
Защита WAN-интерфейса в Mikrotik (13 шагов) Безопасность сетей
хочется отметить несколько важных моментовв безопасности вашего маршрутизатора.
Описанные тут пункты не имеют критически важное значение
в защите роутера Mikrotik,
но в комплексе помогают защитить маршрутизатор
еще лучше
Легкий способ защитить свой Mikrotik от атак //habr.com
Изоляция подсетей
...
Защита WAN-интерфейса в Mikrotik //asp24.ru
Защита Mikrotik. Часть 2: Мания преследования //asp24.ru
Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета //habr.com
NAT не firewall https://habrahabr.ru/post/134638/
Router Scan v2.60 Beta by Stas'M (build 01.01.2018) http://stascorp.com/load/0-0-1-56-20
+Инструкция по использованию Router Scan https://hackware.ru/?p=1880
Сканеры уязвимостей //www.securitylab.ru/software/1271/
Инструмент Netwatch
Netwatch отслеживает состояние хостов в сети посредством ICMP-запросов по заданным адресам. При изменениях состояния хоста netwatch запускает произвольный пакет консольных команд.
Continue reading Инструмент Netwatch
Создание VPN туннелей
VPN туннели для Mikrotik
MikroTik VPN Comparison //rickfreyconsulting.com
Continue reading Создание VPN туннелей
Маркетинг Mikrotik
Купить MikroTikАдресація мереж IPv4
Класова адресація
Метод классовой адресации делит адресное пространство протокола Интернета версии 4 (IPv4) на пять классов адресов: A, B, C, D и E. Принадлежность адреса к конкретному классу задаётся первыми битами адреса.
Continue reading Адресація мереж IPv4
BTest от Mikrotik: Утилита тестирования полосы сетевого трафика
Для оценки эффективности работы сетевого оборудования путем измерения фактической полосы трафика проходящего через сетевые коммутаторы и маршрутизаторы компания Mikrotik предлагает использовать утилиту BTest для Windows.
Rick Frey consulting: Btest Server & Bandwidth Test Tools //rickfreyconsulting.com
Continue reading BTest от Mikrotik: Утилита тестирования полосы сетевого трафика
Настройка Mikrotik для нескольких ISP
Маршрутизатор Mikrotik способен гибко управлять трафиком произвольного числа внешних ISP подключений к произвольному числу внутренних серверов и сервисов. Задача эта является непростой и может быть решена несколькими способами.
Continue reading Настройка Mikrotik для нескольких ISP
Настройка беспроводного моста Mikrotik
Пара устройств Mikrotik с беспроводными интерфейсами могут реализовать функцию беспроводного моста в тех случаях, где невозможно выполнить прокладку кабеля.
Сетевые протоколы
Модель OSI
(The Open Systems Interconnection model)
| 1 Bits | Физический/Physical media signal and Binary Transmission |
Coax, Fiber, Wireless, WAN-DSL-T1/E1-ATM-POS |
| 2 Frames | Канальный/Data Link mac & LLC physical addressing |
Ethernet, xDSL, PPP-EAP, FDDI... |
| 3 Packets | Сетевой/Network Path determination and IP (Logical Addressing) |
IP, ICMP, ARP, IPSec, IGMP, DHCP |
| 4 Segments | Траспортный/Transport End-to-End Connections and Reliability |
TCP, UDP, ECN, SCTP, DCCP |
| 5 Data | Сеансовый/Session Internet Communication |
POP, DNS, HTTP, FTP, SMTP, NNTP, TELNET, SSH... |
| 6 Data | Представления/Presentation Data Representation and Encryption |
|
| 7 Data | Прикладной/Application Network Process to Application |
NetBIOS
Общие сведения
Стек NetBIOS/SMB (Server Message Block) является совместной разработкой компаний IBM и Microsof. На физическом и канальном уровнях этого стека также задействованы уже получившие распространение протоколы, такие как Ethernet, Token Ring, FDDI, а на верхних уровнях — специфические протоколы NetBEUI и SMB.
NetBEUI (NetBIOS Extended User Interface) — расширенный пользовательский интерфейс дейтаграммной передачи NetBIOS (Network Basic Input/Output System). Транспортной частью NetBEUI является NBF (NetBIOS Frame Protocol). Сейчас вместо NetBEUI обычно применяется NetBIOS over TCP/IP (NBT), так как поддержка NetBEUI в Windows прекращена с Windows 2003. Samba (SMB-файловый сервер под Unix) имеет только реализацию NBT, не поддерживая ни IPX, ни NetBEUI.
Протокол NetBEUI вследствие своей примитивности требует меньше всего ресурсов и обеспечивает наивысшую скорость работы, но из-за невозможности маршрутизации и сильной зашумлённости в большой сети, NetBEUI можно эффективно использовать только в небольших локальных сетях порядка 20 — 200 рабочих станций. Continue reading NetBIOS
Настройка маршрутизатора Mikrotik
Функциональность продуктов MikroTik реализуется сетевой операционной системой RouterOS на базе Linux. Ниже приведен план настройки RouterOS для работы в качестве шлюза офисной или домашней локальной сети.
RouterOS Documentation //help.mikrotik.com
Свободно доступный эмулятор RouterOS //demo.mt.lv/webfig/
( статья находится в перманентной доработке, бесконечно удаляющейся от близкого завершения)
Фишки Mikrotik Router OS
Определение длины и обрывов в кабеле
|
1 |
/interface ethernet cable-test [interface] |
Источник: Скрытые возможности Mikrotik RouterOS: проверка Ethernet кабеля (Cable Diagnostics)
MikroTik консоль Winbox
Консоль Winbox используется для конфигурирования, мониторинга и управления RouterOS маршрутизатора при помощи графического интерфейса (GUI). Все функции Winbox максимально приближены к функциям традиционной консоли: все функции Winbox расположены в той же иерархии как и функции терминальной консоли и наоборот (кроме функций которые не реализованы в Winbox). Именно по этим причинам в документации нет описания функций Wіnbox. Continue reading MikroTik консоль Winbox
Аппаратные средства MikroTik
Здесь собраны общие технические сведения о продукции Mikrotik и системе RouterOS:
- маркировка продукции Mikrotik
- перечень процессорных архитектур Mikrotik
- совместимость FSP модулей
- описание свойств и ограничений лицензий Level 0..Level 6
- сведения о релизах RouterOS
- сведения о пакетах в составе RouterOS
- архитектура обработки данных в RouterOS
- перечень коллег по цеху с блогами
MikroTik //ru.wikipedia.org