Kategoria: mikrotik

Mikrotik konfiguracja VLAN

Podczas projektowania sieci LAN warto podzielić ją na logiczne mniejsze części, dzięki zastosowaniu VLANów. Wyobraźmy sobie małą sieć firmową, do której mają dostęp 3 grupy użytkowników. Pracownicy biurowi, kadry oraz goście. Ze względów bezpieczeństwa informacji, nie chcemy, aby pozostali użytkownicy mieli dostęp do sieci kadrowej, i całkowicie wykluczyć użytkowników gość z dostępu do pozostałych dwóch

Mikrotik Port Knocking

Poza podstawowym zabezpieczeniem Mikrotik, możemy także zastosować bardziej zaawansowaną konfigurację. W poprzednim wpisie odradzałem udostępnianie portów na publicznych adresach, jednak stosując port knocking możemy nagiąć tą regułę. Czym jest port knocking? Jest to metoda wysłania sekwencji zapytań(pakietów) do routera w celu otworzenia portu. Co kryje się po sformułowaniem sekwencja zapytań? Może być to próba zalogowania

Bezpieczny Mikrotik – RouterOS

Podobnie jak w przypadku innych producentów sprzętu sieciowego, Mikrotika zaraz po wyjęciu z pudełka należy skonfigurować pod kątem bezpieczeństwa. Niestety w ostatnim czasie pojawiło się sporo zagrożeń związanych z przejęciem całkowitej kontroli nad urządzeniem. Podobne problemy dotyczą praktycznie wszystkich producentów sprzętu, dlatego niezależnie od vendora, zawsze warto poświęcić trochę czasu na zabezpieczenie sprzętu. Zaczniemy od

Mikrotik SSTP VPN

W poprzednich wpisach pokazywałem jak skonfigurować router Mikrotik jak serwer l2tp/ipsec, openvpn czy pptp, jednak nie zawsze mamy możliwość, aby takie połączenia zestawić. Najczęstszym ograniczeniem jest brak możliwości przekierowania portów, nie każdy dostawca Internetu pozwala swoim użytkownikom na wszystko. Czasami jedynym rozwiązaniem może być właśnie SSTP VPN, ponieważ pracuje na porcie 443, wykorzystywanym także przy

Hairpin NAT

Jaki czas temu znajomy poprosił mnie o przegląd jego sieci LAN. Jedną z pierwszych rzeczy jaka rzuciła mi się w oczy to konfiguracja Mikrotika pod kątem przekierowania portów i dostępu do monitoringu CCTV. Posiadał zainstalowaną aplikację mobilną do podglądu kamer, w której ten sam serwer był dodany dwa razy. Raz na adresie wewnętrzny, a drugi

WiFi Repeater/Extender

Słaby zasięg WiFi, a router praktycznie za ściana? Pewnie już nie raz spotkałeś się z takim problem. Jak żyć? Czy zrobić akcje na „horom curke” i kupić większy lepszy router z 4 antenami? A może tak pójść w inna stronę i zamontować kilka mniejszych access pointów. Jakiś czas temu na moim kanale na yt dodałem

Mikrotik Kolejki PCQ

Internet szerokopasmowy, łącza symetryczne, światłowody, wydaje się, że podział pasma przy dzisiejszych prędkościach Internetu nie jest już tak ważny, jednak nie do końca. Wszystko zależy od skali, przy kilku komputera pewnie nie odczujemy większej różnicy, a co jeśli tych komputerów mamy kilkanaście albo kilkadziesiąt? Mikrotik daje nam w tym przypadku bardzo duże pole do popisu,

Mikrotik Capsman – Local Forwarding

W poprzednich wpisach opisywałem podstawową konfigurację Capsmana oraz jak korzystać z Access List. Teraz przechodzimy krok dalej i przyjrzymy się trybowi Mikrotik Capsman – Local Forwarding, który w niektórych przypadkach jest bardzo przydatny. Co to jest Local Forwarding? Przy wcześniejszych ustawieniach cały CAP był zarządzany z poziomu kontrolera, dotyczyło to także ruchu między klientem(np. podłączonym

Konfiguracja Capsmana w oparciu o Access List

Konfiguracja Capsmana w oparciu o Access List W poprzednim wpisie przygotowaliśmy podstawową konfigurację Capsmana, teraz ją trochę rozbudujemy. Przy budowie sieci złożonej z większej ilości access pointów warto się się zastanowić nad roamingiem użytkowników, czyli ich płynnym przełączaniu między CAP’ami. Użytkownicy mogą korzystać z różnych urządzeń, może być to komputer, telefon komórkowy, tablet, każde z