Создание домашней сети на базе устройств MikroTik: Часть 2 — Настройка hAP ac

Продолжение предыдущей статьи:
Создание домашней сети на базе устройств MikroTik: Часть 1

Мы обозначили схему, которую нам необходимо реализовать.
Начнем мы с базового роутера MikroTik hAP ac.

Предварительно перед настройкой я заказал услугу Публичный статический IP адрес! Это важно, без него туннели будет сложно построить(DDNS)
Предположим провайдер назначил нам IP = 98.76.54.32 (Взят для примеров)

В данной статье я покажу основные настройки, чтобы роутер мог получать интернет и раздавать его клиентам.
Статья получится достаточно большая, поэтому запаситесь терпением )))
Настройка VPN будет в отдельной статье.

Подключим роутер к ПК/Ноутбук через порт 2, а кабель провайдера в порт 1.

hap-ac-port2
Синим — Internet, Красным — Локальный

На ПК для сетевого интерфейса устанавливаем статический IP 192.168.88.5 и маску сети 255.255.255.0
Это нужно если у роутера отсутствует IP адрес.

Открываем утилиту WinBox (Подробнее: Тут и Тут). Сбрасываем все заводские настройки, они нам не понадобятся!

reset-configuration
Сброс настроек
Консольно:
/system reset-configuration no-defaults=yes skip-backup=yes
Подтверждаем сброс настроек.

После этой процедуры, у роутера не будет IP адреса, поэтому подключаемся по MAC адресу.
Все настройки будут сброшены, начнем настройку:

1. Настроим проводные интерфейсы
Меню настройки интерфейсов:
interfaces Консольно:
/interface

Все интерфейсы RJ45 входят в один свич(switch1) поэтому нам нужно отделить порт для провайдера, и порты для локальных соединений. Отдельно у нас еще стоят два Wi-Fi интерфейса и разъем SFP.
Выбираем интерфейс ether1 и переименовываем его в WAN

ether1-rename
Меняем имя порта ether1
Консольно:
/interface ethernet set [find default-name=ether1] name=WAN

Выбираем интерфейс ether2 и переименовываем его в LAN1-Master
Т.к все сетевые порты у нас находятся в свиче, мы можем сделать один из портов ведущим(Мастер порт), а остальные ведомыми(Слейв порты). По сути получится, как будто каждый из портов это один и тот же порт.

ether2-rename
Меняем имя порта ether2
Консольно:
/interface ethernet set [find default-name=ether2] name=LAN1-Master

Остальные ether3, ether4 и ether5 переименовываем соответствующе LAN2-Slave, LAN3-Slave, LAN4-Slave и назначаем им Мастер портом — порт LAN1-Master

ether3-rename
Для остальных делаем по аналогии
Консольно:
/interface ethernet set [find default-name=ether3] name=LAN2-Slave master-port=LAN1-Master
/interface ethernet set [find default-name=ether4] name=LAN3-Slave master-port=LAN1-Master
/interface ethernet set [find default-name=ether5] name=LAN4-Slave master-port=LAN1-Master

Отключим SFP порт, лично мне он ни к чему, просто, как приятный бонус. Вдруг потом пригодится.
Вы же можете докупить SFP модуль для обычного RJ-45 порта и использовать его для подключения кабеля провайдера. Вы ведь помните, что он на отдельной шине 1Gbit ))
disable-interface Консольно:
/interface ethernet disable sfp1

С проводными соединениями разобрались, перейдем далее…

2. Настроим Wi-Fi соединения
В модели hAP ac присутствует два вида Wi-Fi. Это 2.4GHz и 5GHz частоты. Соответственно в роутере мы имеем два Wi-Fi интерфейса — wlan1 и wlan2
Зайдя в настройки каждого, можно определить, какой из них какой.
2.4GHz
wifi-24 5GHz
wifi-5

Консольно:
/interface wireless print

Для начала настроим профиль авторизации для наших Wi-Fi интерфейсов:
wireless Настраиваем базовый профиль или добавляем свой

wireless-security
WPA2 Pre-Shared Key — это и будет Ваш пароль к Wi-Fi

Консольно:
/interface wireless security-profiles set default mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa2-pre-shared-key="12345678" management-protection=disabled

Теперь можно переходить к настройке самих интерфейсов Wi-Fi. Настроек много, глаза разбегаются, но ничего страшного, каждый пункт важен.
Начнем с интерфейса 2.4GHz.

wifi24-general
Вкладка General: меняем имя интерфейса — LAN-wifi24ghz и активируем расширенный режим!!
wifi24-wireless
Достаточно много настроек
Давайте пробежимся по параметрам
wifi24-advanced
Тут настроек не много, но они важные
Distance — Как долго ждать подтверждения одноадресных фреймов, прежде чем считать передачу неудачной. Если используем в небольшом помещении, ставим indoors, если на улице или в цеху, то dynamic.
Adaptive Noise Immunity — Это свойство действует только для карт на базе чипсета Atheros.
wifi24-ht
Выбираем антенны для работы
Отключаем все. Этими настройками мы пользоваться не будем.
wifi24-nstreme
Специфические настройки для nstreme
wifi24-tx-power
Настройка мощности передатчиков
Я предпочитаю самостоятельно устанавливать мощность передатчиков. Но не ухожу за рамки законодательства. Для России лучше выбирать значения 15-17.

Консольно:
/interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto frequency-mode=superchannel guard-interval=long hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full name=LAN5-wifi24ghz radio-name=point24ghz ssid=POINT24GHZ tx-power=15 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme set LAN5-wifi24ghz enable-polling=no

С интерфейсом 2.4GHz закончили.

Переходим к интерфейсу 5GHz
Сразу напомню, что в ПК я использую PCI модуль Wi-Fi ASUS PCE-AC66. Он имеет три антенны и позволяет работать с AC стандартом.
5GHz еще может работать со стандартом N, но в этом случае скорости ~800-900 Мбит/сек Вам не светят.
Поэтому настройки у меня будут под чистый AC стандарт. Поехали…

wifi5-general
Меняем имя интерфейса, MTU, и убеждаемся, что ARP включено.
wifi5-wireless
Также большой список в Advanced режиме
В принципе все настройки идентичны тем, что устанавливаются для 2.4GHz. Но есть ряд особенностей!
Channel Width — С этими параметрами пришлось поиграть, чтобы подобрать верный диапазон и частоту на которых будет работать PCE-AC66.
Frequency — Частота для канала, задал в ручную т.к. канал не забит соседями ))
wifi5-advanced
Тоже самое, что и для 2.4GHz
wifi5-ht
Аналогично 2.4GHz
wifi5-nstreme
Аналогично 2.4GHz
wifi5-txpower
Аналогично 2.4GHz

Консольно:
/interface wireless set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode band=5ghz-onlyac channel-width=20/40/80mhz-eCee disabled=no distance=indoors frequency=5765 frequency-mode=superchannel guard-interval=long hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full name=LAN6-wifi5ghz radio-name=point5ghz ssid=POINT5GHZ tx-power=15 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme set LAN6-wifi5ghz enable-polling=no

Закончили с интерфейсом 5GHz.

3. Создадим сетевой мост всех наших интерфейсов
Сетевой мост будет служить основным интерфейсом, который соберет в себе все наши локальные интерфейсы. Т.е. нужно добавить к новому сетевому мосту все нужные интерфейсы.
Также мы помним, что мы сделали мастер порт и часть портов привязали к нему, соответственно все второстепенные порты добавлять не нужно.

bridge
В этом меню можно создавать сетевые мосты
Создадим сам сетевой мост. Назовем его LAN-Bridge
bridge-add
Создаем сетевой мост
Начнем добавлять порты.
bridge-port-add
И так для каждого нужного порта
Нам нужно добавить порты:
LAN1-Master
LAN5-wifi24ghz
LAN6-wifi5ghz

В момент добавления интерфейса LAN1-Master Вас может отключить от роутера, в этом нет ничего страшного, просто подключаемся снова.

4. Разрешим нашему роутеру обрабатывать DNS

dns
Разрешаем обработку DNS запросов
Консольно:
/ip dns set allow-remote-requests=yes
/ip dns set cache-size=4096

5. Подключение к провайдеру
У меня Интернет провайдер предоставляет интернет по DHCP. Т.е. необходимо настроить DHCP клиент на порт в который вставлен кабель провайдера (WAN)

ip-dhcpclient
Находим нужное меню и добавляем новое правило
Указываем нужный интерфейс.
ip-dhcpclient-add
Параметров не много
В столбце IP Address мы должны увидеть свой статический IP от провайдера. Вы же помните, что для этого роутера нужно подключить Статический IP!!!

Консольно:
/ip dhcp-client add interface=WAN add-default-route=yes disabled=no default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes

6. Доступ в интернет
Для того, чтобы наши клиенты могли выходить в сеть интернет, нам необходимо указать, через какой интерфейс они будут это делать.
Эти настройки делаются через Межсетевой экран (Firewall)

ip-firewall
Переходим в межсетевой экран
ip-firewall-add-1
Указываем основные параметры
ip-firewall-add-2
Указываем последнее правило и жмем OK
В принципе этого достаточно, чтобы на роутере уже появился интернет. Но у клиентов его не будет т.к. еще нет IP адреса и локального DHCP сервера.

Консольно:
/ip firewall nat add chain=srcnat out-interface=WAN action=masquerade

7. IP адрес роутера
Теперь назначим нашему роутеру IP адрес.
Мы определили, что в Локации 1 будет следующий разброс:
IP адрес роутера: 192.168.88.1
IP адреса для клиентов: 192.168.88.5 — 192.168.88.29
24 адреса должно хватить для всех устройств в квартире, даже с избытком.

ip-addresses
Переходим в меню IP адресов
ip-addresses-add
Добавляем IP адрес для нашего сетевого моста
Так мы указываем, что IP адрес 192.168.88.1 привязать к интерфейсу LAN-Bridge.

Консольно:
/ip address add address=192.168.88.1/24 interface=LAN-Bridge

8. DHCP Сервер для локальных клиентов
Для того, чтобы наши клиенты могли подключаться к нашему роутеру и получать от него IP адреса и другие параметры, необходимо настроить DHCP сервер.
Первоначально укажем Pool IP адресов

ip-pool
Переходим в меню
ip-pool-add
Добавляем обозначенный диапазон
Теперь добавляем сам DHCP сервер
ip-dhcpserver
Переходим к добавлению DHCP
ip-dhcpserver-add
Задаем настройки DHCP сервера
Осталось еще указать для какой сети и какие дополнительные параметры будут получать подключенные клиенты.
ip-dhcpserver-networks
Указываем дополнительные параметры
Каждый подключенный клиент будет получать от DHCP сервера набор параметров:
Шлюз и DNS — В нашем случае и тем и другим будет выступать сам роутер.

Консольно:
/ip pool add name=LAN-Pool ranges=192.168.88.5-192.168.88.29
/ip dhcp-server add name=DHCP-Server interface=LAN-Bridge lease-time=12h address-pool=LAN-Pool bootp-support=dynamic bootp-lease-time=lease-time add-arp=yes authoritative=yes
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24 dns-server=192.168.88.1

В принципе уже можно подключать устройства по Wi-Fi и любые другие, уже должен работать интернет.

На этом закончим статью, остальные настройки рассмотрим позже )) Сама статья получилась достаточно большая и если Вы дочитали до конца Вы определенно молодцы!!!
Продолжение следует…

ASUS RT-AC66U: CFE или Меняем регион на новых прошивках

Всем привет!!
В предыдущих статьях мы с Вами использовали прошивку 3.0.0.4_374.43_0, как имеющую возможность изменить регион роутера через NVRAM.
Но в следующих прошивках компания ASUS изменила политику считывания региона в роутере. Теперь вместо того, чтобы брать настройки из NVRAM, роутер берет эти настройки из специального раздела CFE

В этой статье мы будем изменять CFE, чтобы открыть все доступные каналы для 5GHz на роутере RT-AC66U

!!! Внимание. Данная статья актуальна для роутера первой ревизии
На данный момент известны ревизии:
ASUS RT-AC66U — именно для этой ревизии данная статья.
ASUS RT-AC66U B1 H/W Ver.:A1
ASUS RT-AC66U B1 H/W Ver.:B1
Возможно существуют и другие, если обнаружите, то сообщите пожалуйста в комментариях!

В первую очередь обновимся на новую прошивку, каким способом это делать, выбирать Вам. Я предпочитаю использовать Firmware Restoration
Делаю через эту утилиту для того, чтобы исключить проблемы перехода со старой прошивки на более новую. К тому же я буду использовать прошивку от «Мерлина» RT-AC66U_380.66_4

Вы можете спросить, а зачем обновляться, если и на старой все работает. Хороший вопрос. На старой прошивке отсутствовал пакет SNMP для удаленного мониторинга. В новых прошивках он уже есть.
Мне это нужно для мониторинга через DUDE. По этому сервису будет отдельная статья.

Как только выполните обновление необходимо зайти в настройки и включить доступ по SSH или Telnet

rt-ac66u-ssh-enable
Так выглядит включение SSH
Подключаемся по SSH к роутеру, будем орудовать через консоль!
Я использую для этих целей PUTTY
rt-ac66u-connect-ssh
Окно подключения к роутеру. Вводим его IP адрес.
Соглашаемся с новым ключом
ssh-key-accept
Соглашаемся
Переходим в свободную папку, я захожу в jffs
cd /jffs

Далее сохраняем наш CFE в бинарный файл
cp /dev/mtd0 cfe.bin

Нам необходимо вытащить из роутера данный файл, чтобы его поправить.
Предпочитаю использовать для этого программу WinSCP

Подключаемся к роутеру по протоколу SCP и заходим в папку jffs

winscp-connection
Настраиваем и подключаемся
winscp-jffs
Содержимое jffs

Видим нужный файл. Скачиваем его на компьютер в удобное место.

Для того, чтобы его открыть понадобится программа Vortex CFE Editor
CFEEdit.zip

Запускаем программу и открываем наш cfe.bin файл

cfe-editor-opencfe
Открываем наш cfe.bin файл
Переходим во вкладку Advanced Mode
cfe-editor-advmode
Все важные параметры нашего роутера сохранены в CFE
Необходимо найти строки:
pci/1/1/ccode=
pci/2/1/ccode=
regulation_domain=
regulation_domain_5G=
pci/1/1/regrev=
pci/2/1/regrev=

У Вас может быть по разному. Например у меня было pci/1/1/ccode=EU, pci/1/1/regrev=13 и т.д.

Меняем параметры:
pci/1/1/ccode=#a
pci/2/1/ccode=#a
regulation_domain=#a
regulation_domain_5G=#a
pci/1/1/regrev=0
pci/2/1/regrev=0

И сохраняем новый CFE под именем cfe_new.bin

cfe-editor-savecfe
Сохраняем новый CFE
Загружаем через WinSCP новый CFE в папку jffs
winscp-new-cfe
Новый CFE загружен
Теперь нам нужно обновить раздел в роутере через новый CFE, для этого используются команды mtd-write и mtd-erase
Подаем команды:
mtd-write -i cfe_new.bin -d pmon
mtd-erase -d nvram
reboot

После перезагрузки роутера проверяем доступность расширенных каналов для 5GHz Wi-Fi

rt-ac66u-5ghz-channel
Все каналы доступны

Спасибо, что дочитали до конца!!!
Также предупреждаю, что все процедуры, Вы проделываете на свой страх и риск. За проблемы в работе Вашего оборудования автор данной статьи ответственности не несет!
Если у Вас есть, какие-либо дополнения, прошу в комментарии 🙂

Создание домашней сети на базе устройств MikroTik: Часть 1

Добро пожаловать!

В предыдущих частях мы с Вами познакомились с особенностями начала работы для роутеров MikroTik на базе RouterOS:
MikroTik (RoS) Знакомство с профессиональной системой (ликбез)
Знакомимся с интерфейсом WinBox
Способы настройки роутеров Mikrotik

Пора бы нам уже начать пользоваться этими замечательными роутерами.
Предлагаю Вам рассмотреть изучение работы на хорошем примере домашнего использования роутеров и маршрутизаторов MikroTik.
Мы построим с Вами единую локальную сеть на разных устройствах и с разными провайдерами. Установим систему мониторинга Dude и сможем настраивать и следить за оборудованием из любого места, где есть интернет.

Описание:
Переехал я как-то от родителей, а мой ПК с медиа-сервером Plex, уехал вместе со мной. Домашние любят смотреть фильмы, соответственно нужно было «удлинить» мою локальную сеть на две квартиры между которыми порядка 90 км.
Для организации этой задачи я соответственно выбрал роутеры фирмы MikroTik.
1. hAP ac (RB962UiGS-5HacT2HnT) «Не путать с hAP ac Lite!!!»
2. hEX (RB750Gr3)
Оба роутера достаточно мощные. Именно на их примере я буду приводить пример построения сети.

Давайте посмотрим, что из себя представляет первая модель роутера:
1. hAP ac (RB962UiGS-5HacT2HnT)

hap-ac-main
Так выглядит сам роутер, с других сторон ничего нет ))
hapac-block-diagram
Блок диаграмма разводки
Давайте взглянем на его технические характеристики:
— Частота процессора 720 Мгц.
— Количество ядер процессора 1.
— Диапазон входящего напряжения 11-57В.
— Уровень лицензии 4.
— Коэффициенты усиления антенн 2,5 дБи (2.4 ГГц) / 2 дБи (5 ГГц)
— Беспроводная сеть на 2.4 ГГц реализована с помощью модуля, встроенного непосредственно в процессор Qualcomm QCA9558 802.11 b/g/n с поддержкой MIMO 3×3:3
— Беспроводная сеть на 5 ГГц реализована на отдельном чипе Qualcomm QCA9880. Количество каналов также равно трем, т.е. используется конфигурация MIMO 3×3:3
— Используется USB 2.0
— Доступно 128 Мб оперативной памяти
— 16 Мб флеш-памяти. Честно говоря ожидал тут увидеть побольше места. 16 Мб как-то маловато…
— Поддерживается PoE In, а также PoE Out, на первом и последнем порту соответственно. Прошу заметить, уровень энергопотребления данной модели при максимуме нагрузки составляет 17 Вт. Для примера стандартные порты MikroTik PoE Out рассчитаны на 12 Вт(24В 0,5А). Будьте внимательны!
— 5 гигабитных портов RJ-45 и один слот SFP.
hap-ac-main-2
В работе

Теперь перейдем ко второй модели
Прошу сразу заметить, роутер без Wi-Fi модулей. Позже расскажу почему именно так.
2. RB750Gr3

rb750gr3-main
Достаточно компактная модель
rb750gr3-en-switch
В случае объединения портов на свиче, между процессором и портами шина будет иметь пропускную способность в 1 Гбит
rb750gr3-dis-switch
Если же порты не объединять, порты eth1/eth3/eth3 будут подключены к ЦП гигабитной шиной, оставшиеся eth2/eth4 будут иметь независимую шину в 1 Гбит
— Процессор MediaTek (Ralink) MT7621A Dual-Core / 2 х 880 МГц. Данный процессор работает по 2 потока на ядро, соответственно Вы видите 4 CPU в системе.
— Архитектура MIPS1004Kc (1004KEc)
— Диапазон входящего напряжения 8-30В.
— Уровень лицензии 4.
— Доступно 256 Мб оперативной памяти (DDR3(L) SDRAM объемом 2 Гбит)
— 16 Мб флеш-памяти (Winbond 25Q128FVSG). Опять??? Немного непонятна политика компании. Благо есть слот под SD карту и USB 2.0 порт!
— Слот под SD карту!
— Используется USB 2.0
— Поддержка аппаратного ускорения шифрования.
— 5 гигабитных портов RJ-45
— Поддерживается только PoE In
rb750gr3-main-2

Давайте определим, что нам необходимо сделать:
1. Подключить hAP ac к интернету. (У провайдера был заказан Публичный статический IP)
2. Подключить hEX к интернету. (Без статического IP)
3. Настроить защищенное соединение между роутерами
4. Настроить общение клиентов, подключенных к нашим роутерам между собой, как будто все они находятся в одной подсети.

Плюс, нам необходимо иметь на каждом роутере свой DHCP сервер. Это важно, чтобы, если на одном из роутеров пропал интернет, локальные устройства не потеряли сетевые адреса и чтобы «ходили» в интернет только через свой роутер. Так, мы снизим нагрузку на туннель.

Давайте построим схему реализации:
Если что-то Вам покажется не знакомым не пугайтесь, по ходу дела я буду рассказывать, что и для чего необходимо.

sheme-primer
На первый взгляд ничего сложного быть не должно

В кратце разберем, что и как.
Сами модели роутеров могут быть не только именно эти, подобную схему можно организовать и на другом оборудовании MikroTik.
Но я выбрал именно эти модели. У Вас возможно будет что-то другое. Основной принцип настройки не изменится т.к. операционная система идентична.
Тут мы активируем OpenVPN сервер на роутере hAP ac и создаем клиентское OpenVPN подключение к OpenVPN серверу.

Опытные пользователи могут со мной не согласиться, мол, «Зачем тут OpenVPN? Будет достаточно PPTP или L2TP…»
OpenVPN я выбрал за его надежность. PPTP или L2TP почему-то у меня периодически «отваливался» и приходилось на hAP ac его переподключать. А вот OpenVPN работает до сих пор без единой запинки.
Пусть даже микротик и поддерживает OpenVPN исключительно по TCP протоколу(Ждем 7 версии RoS с OpenVPN по UDP).

После этого поверх адресов 172.16.10.1 и 172.16.10.2 поднимаем EoIP туннель.
Преимущество этих типов туннелей в том, что их можно добавлять в сетевой мост.

И снова да ))) OpenVPN интерфейсы в режиме Ethernet также можно добавлять в мост, но тут я столкнулся с еще одним подводным камнем. При отключении интерфейса на одной из сторон, на другой стороне переставал работать сетевой мост. Соответственно клиенты другого роутера не могли выходить в интернет, да и вообще как-то оперировать локальной сетью(они ведь получают IP по DHCP).
С EoIP такого нет.

Почему RB750Gr3? Все просто, он поддерживает такую вещь, как DUDE сервер и стоит не дорого. Что это и с чем его кушать Вы можете ознакомиться на оф сайте MikroTik, в следующих статьях разберем, что с ним делать:
The DUDE
Еще к RB750Gr3 подключена точка доступа в виде роутера ASUS RT-AC66U. Он был базовым роутером, до момента моего переезда. Теперь будет работать на Wi-Fi =)

Полагаю Вам уже должно быть интересно )
Ведь судя по схеме мы можем уйти от задания маршрутов и просто построить локальную сеть на большом удалении локальных зон друг от друга. Для дома или дома+дачи такая схема в самый раз.
Еще мы сможем добавлять другие зоны к общей локальной сети аналогичным методом. Например дачу с IP камерами для наблюдения, гараж с бесперебойным блоком питания и также IP камерами.
Думаю диапазона в 254 адреса будет достаточно для такой организации(Если нужно больше, можно использовать другую маску подсети 255.255.0.0).

Благодарю за внимание!!!
Дальше, настройка роутера hAP ac
Если у Вас есть вопросы или полезные комментарии прошу не стесняться =)

Продолжение следует…

Прошивка систем на основе MikroTik RoS

И снова здравствуйте!

В прошлой части Мы с Вами, очень подробно, ознакомились с устройством и назначением пунктов меню, утилиты для настройки, фирмы MikroTik, под названием WinBox

В данной статье Мы разбрем способы обновления и перепрошивки роутеров на основе MikroTik RoS:

А перед тем, как мы приступим к процессу давайте ознакомимся с тем, откуда можно получить новые и старые файлы прошивки!!!
Получить их можно, конечно же, на официальном сайте MikroTik в разделе загрузок
mikrotik.com
Но перейдя туда Мы обнаружим страницу в которой немного непонятно, что необходимо скачать для нашего роутера…
Давайте разберемся, что и для чего там лежит
mikrotik-download Пункт 1 — Здесь указаны столбцы с версиями прошивок. По порядку слева на право:
— Bugfix only — версия старая, но с исправленными ошибками для данной ревизии
— Current — Текущая стабильная версия. Можно устанавливать, но все еще возможны мелкие ошибки.
— Legacy — Совсем устаревшая версия. Использовалась до 6 релиза.
— Release Candidate — Самая новая версия прошивки, но на стадии тестирования. ВНИМАНИЕ: возможны серьезные ошибки в работе ПО!
Пункт 2 — В данной строке указано для каких плат или моделей роутеров предназначены файлы, что находятся ниже. Собственно это главный пункт по которому необходимо искать свою версию!
Пункт 3 — (Main package) Основной пакет прошивки. Именно данный файл используется для прошивки устройств. И именно этот тип необходимо будет нам скачивать для прошивки устройств.
Файл включает в себя целый набор различных модулей. Немного далее мы увидим, какие именно модули входят в данный пакет прошивки.
Пункт 4 — (Extra packages) Архив со всеми модулями по отдельности. Благодаря этому архиву, Вы можете прошить роутер отдельными пакетами и собрать систему без лишних модулей, только то, что необходимо именно Вам.
Подойдет для тех, кто уже хорошо разбирается в операционной системе MikroTik RoS!!!

Давайте попробуем найти свою прошивку:
Смотрим модель нашего устройства (сейчас мы начнем применять знания из прошлой статьи)
winbox-system-routerboard-model Ищем нужную прошивку согласно нашей модели…
CRS, NetBox, NetMetal, PowerBox, QRT, RB9xx, hAP, mAP, RB4xx, cAP, hEX, wAP, BaseBox, DynaDish, RB2011, SXT, OmniTik, Groove, Metal, Sextant, RB7xx
Нашли! Кстати почему у платы нет букв RB, RB — это «RouterBoard» т.е. «Плата роутера» получается Плата роутера серии 9хх.
У нас плата модели 953, значит подходит.
Скачиваем стабильную(current) прошивку для нашей платы в любую папку. Я скачиваю на рабочий стол!
На момент написания статьи это routeros-mipsbe-6.37.npk
По поводу mipsbe — Это архитектура процессора. Почитать, что это и с чем едят можно ТУТ

СПОСОБЫ ПРОШИВКИ
Существует несколько способов прошивки роутеров и других устройств от фирмы MikroTik

1. Обновление через WinBox
Для обновления операционной системы роутера или устройства, Вам необходимо загрузить скачанный файл прошивки в устройство.
Делается это просто:
Открываем пункт Files

winbox-files-nofile
Пока файлов нет. Но у Вас могут быть какие-либо файлы
Загружаем файл. Делаем это путем простого перетаскивания файла мышью с рабочего стола в окно Files утилиты WinBox
winbox-upload
Перетаскиваем файл

Второй способ загрузки файла в роутер, это использовать FTP клиент. Например приложение WinSCP.

Как только закончиться процесс загрузки файла, для обновления роутера нам необходимо перезагрузить роутер.

winbox-system-reboot
winbox-system-reboot
И после того, как роутер загрузится он будет уже обновлен. Этот факт мы увидим в окне WinBox еще до подключения.
winbox-neighbors
Видим в столбце Version, что роутер прошился
Вот так все просто.

2. Возврат на старую прошивку(Downgrade)
Многие могли заметить, что если загрузить старую версию прошивки и перезагрузить роутер, то роутер не перепрошивается сам.
Фирма MikroTik ввела защиту на этот случай. Да и вообще возврат на старые прошивки они не поощряют.
Поэтому, для того, чтобы вернуть роутер на старую прошивку, необходимо перейти в раздел установленных модулей, они же пакеты!
ВНИМАНИЕ!!! Файл прошивки уже должен быть загружен в роутер!!
winbox-system-packages

И в появившемся окне нажать кнопку Downgrade.

winbox-downgrade
И тут Вы можете видеть все пакеты(модули), которые входят в пакет основной прошивки.

Сноска:
Кстати именно в этом окне Вы можете включать(кнопка Enable), выключать(кнопка Disable), удалять(кнопка Uninstall) и отменять действие(кнопка Unschedule) для выбранных пакетов.
Удаление возможно только тех пакетов, которые установлены отдельно от основного пакета прошивки. Все, что входит в основной пакет прошивки Вы можете только включать и выключать.

winbox-downgrade-process
Процесс возврата на более старую прошивку
После подтверждения ваших намерений в откате прошивки, роутер перезагрузится и будет достаточно дождаться пока роутер запустится.

3. Прошивка через утилиту Netinstall

Скачиваем утилиту с того же сайта и места, откуда качали в прошлой статье утилиту WinBox
На момент написания статьи версия Netinstall 6.37
Прямая ссылка на архив: СКАЧАТЬ NETINSTALL

Достаточно шустрым способом прошить роутер, а иногда и восстановить его функционал, если что-то в роутере пошло не так. Или если вы забыли пароль от роутера является прошивка устройства, через специальную утилиту от MikroTik под названием Netinstall

netinstall-main
Выглядит окно, как-то так
Для того, чтобы устройство появилось в окне Netinstall, должны быть соблюдены ряд действий:
1 — Сетевая карта Вашего ПК или ноутбука должны быть настроены на статический адрес по IPV4 и иметь адрес отличный от адреса роутера, но в той же подсети.
Как устанавливать статические адреса в различных Windows читайте ТУТ
Например установим IP 192.168.88.20 Маску 255.255.255.0
Остальные параметры оставим без изменений т.е. пустыми.

ВАЖНО!!!!
Отключите все остальные сетевые карты, если они есть. Т.к. Netinstall создает свой DHCP сервер и он может конфликтовать с другими сетевыми картами.

Отключаем питание нашего устройства.
Зажимаем кнопку RESET и удерживаем её нажатой

reset-rb751
Для примера кнопка RESET на роутере RB751
reset-rb912
Она же на плате RB912
НЕ отпуская кнопку, подключаем к роутеру питание.
ВНИМАНИЕ! не отпускать кнопку перед подачей питания!!!
Удерживать необходимо от 20 до 40 секунд, в зависимости от модели устройства.
Дожидаемся пока устройство не появится в списке Netinstall со словом Ready
netinstall-start-install
Устанавливаем необходимые параметры
1 — Выбираем мышью нужный роутер
2 — Указываем папку в которой лежит файл прошивки
3 — Выбираем нужную прошивку
4 — Применяем стандартную конфигурацию (либо что-то свое)
5 — И жмем кнопку Install для начала процесса загрузки и установки прошивки.
netinstall-process
Процесс загрузки и установки прошивки
netinstall-wait-reboot
На некторых моделях необходимо самостоятельно подавать команду Reboot
6 — Жмем на кнопку Reboot для перезагрузки роутера
Закрываем приложение и ждем загрузки роутера обновляя окно утилиты WinBox.
Все, готово, роутер прошит.

На этом позвольте закончить. Статья получилась достаточно объемная, но оно того стоит )
Теперь Вы знаете, как обновить или восстановить(recovery) свой роутер или любое другое устройство на базе MikroTik RoS.

В следующей части Мы ознакомимся с так называемым загрузчиком(bootloader)
Иногда, когда роутер отказывается загружаться совсем помогает именно он ))
Всего хорошего Вам 😉

Знакомимся с интерфейсом WinBox

Доброго здравия!

В прошлых статьях мы с Вами ознакомились с различными способами подключения к нашему роутеру и мельком взглянули на искомый объект.
Сегодня мы будем знакомиться более подробно с замечательной утилитой WinBox для управления роутерами и системами на MikroTik RoS

ПРЕДУПРЕЖДЕНИЕ: многа букав =)

Если Вы достаточно хорошо владеете английским языком, можете ознакомиться с официальным руководством по WinBox
Manual:Winbox

Скачиваем утилиту с официального сайта:
Страница загрузок MikroTik.com
Необходимо пролистать в самый низ сайта и в разделе Useful tools and utilities будет ссылка на нужный нам файл с именем Winbox version X.X
На момент написания статьи версия была 3.5, вот прямая ссылка

Заускаем утилиту и подключаемся к устройству:

winbox-login
Используем навыки из прошлой статьи. Подключимся по MAC адресу.
1. Кликаем один раз на MAC адрес найденного роутера
2. Нажимаем Connect для подключения.

Сам по себе интерфейс достаточно объемен в количестве возможных панелей, кнопок и окон.
Чтобы весь его описать потребуется очень много времени и текста.
Поэтому я буду давать только самое основное, чтобы выполнить корректные настройки.
Не будем забывать, что мы будем пользоваться этим роутером дома или в малом офисе. В которых все настройки роутера не понадобятся.
К тому же Мы будем разбирать в будущих статьях, то, что не разберем в этой статье.

Некоторые порты и настройки по умолчанию, могут отличаться, в зависимости от того, какое у Вас устройство!!!!

Посмотрим, какие пункты присутствуют:

winbox-interface
Объемный список меню

Итак, пункты:
1. [Quick Set] — Окно быстрых настроек. Я не люблю использовать данное окно т.к. если Вы уже настроили роутер и потом зашли в этот пункт, потом изменили тут один параметр и применили. То может измениться достаточно много настроек и не в лучшую сторону. Придется искать, что пошло не так и перенастраивать заново.
winbox-quickset

2. [CAPsMAN] — В данному пункте из роутера можно сделать контроллер точек доступа. Сомневаюсь, что данный функционал потребуется в домашних условиях. А вот в отношении малого офиса может и пригодиться. Рассмотрим возможно в одной из статей. А пока дам ссылку на Wiki, чтобы Вы могли изучить более подробно данный раздел. (ВНИМАНИЕ: английский язык) Manual:CAPsMAN

3. [Interfaces] — Список интерфейсов. Одно из самых главных окон. Через него Вы будете следить за активностью и настраивать параметры всех интерфейсов, тунелей и др.

winbox-interfacelist
Тут мы видим список всех интерфейсов дефолтной конфигурации(конфигурация по умолчанию)

4. [Wireless] — Отдельный пункт для Wi-Fi интерфейсов. Только в данном пункте, можно настроить профили защиты Wi-Fi (он же — пароль для подключения к сети)
winbox-wirelesslist

5. [Bridge] — Пункт для настройки программных мостов. В данном окне можно оперировать сетевыми мостами. Добавлять и удалять из них нужные интерфейсы.

winbox-bridgelist
На данной вкладке приведен список портов в одном сетевом мосту в дефолтной конфигурации

6. [PPP] — Отдельный пункт для всех PPP соединений. Мониторинг интерфейсов, задание паролей. Включение собственных PPP серверов и многое другое.
Для дома и малого офиса вполне достаточно использовать данный вид объединения в мост.

7. [Switch] — Пункт для настройки аппаратных мостов. В данном окне можно оперировать сетевыми мостами. Добавлять и удалять из них нужные интерфейсы. Если ваше устройство упирается в производительность при использовании программных мостов, Вы можете разгрузить процессор используя аппаратную обработку отдельным чипом.

8. [Mesh] — Достаточно интересный функционал. Данный пункт необходим для построения MESH сетей между различными точками доступа.
Данные сети построены по ячеечному типу, в которой отдельное устройство, может быть связано со множеством других. В данном типе организации сети повышается отказоустойчивость всей сети.
Данный тип сети хорошо масштабируется. Зона покрытия увеличивается за счет добавления новых устройств в сеть.
Возможно более подробно разберем в одной из статей.

9. [IP] — Один из самых объемных пунктов. У данного пункта есть дополнительное меню. Используется в основном для управления сетевыми параметрами.

winbox-ip-menu
Виден весь объем настроек
  • 9.1. [ARP] — Так называемый ARP List («Address Resolution Protocol» — протокол определения адреса). ARP протокол работает с MAC адресами. В данном списке будут присутствовать все устройства, которые подключились к роутеру.
  • 9.2. [Accounting] — Используется для системы учета трафика.
  • 9.3. [Addresses] — В данном пункте будут присутствовать все IP адреса полученные динамическим способом. Также тут задаются IP адреса для интерфейсов, мостов и всего остального. Основной пункт!
  • 9.4. [Cloud] — Служба DDNS организованная самой фирмой MikroTik. В данном случае используется сервер компании MikroTik. Адрес будет иметь вид СЕРИЙНЫЙНОМЕР.sn.mynetname.net
  • 9.5. [DHCP Client] — Раздел создания DHCP клиентов для получения IP адресов от внешних или внутренних DHCP серверов.
  • 9.6. [DHCP Relay] — Ретрансляция DHCP параметров какого-либо внешнего DHCP сервера.
  • 9.7. [DHCP Server] — Один из важных пунктов. Создание DHCP серверов на самом роутере. Их может быть много.
  • 9.8. [DNS] — Пункт кеширующего DNS. Можно задавать сопоставления для устройств в локальной сети, к которым можно будет обращаться через браузер по доменному имени.
  • 9.9. [Firewall] — Чрезвычайно важный пункт. Благодаря Firewall-у роутер способен фильтровать и распределять трафик. Резать нужное и не пропускать не нужное. Перенаправлять нужные порты на конкретные устройства в локальной сети и многое, многое другое. Данный пункт заслуживает отдельной статьи т.к. он ОЧЕНЬ объемный по своему функционалу! Но пугаться не стоит. Для работы нам много не потребуется =)
  • 9.10. [Hotspot] — Пункт настройки гостевых Wi-Fi сетей с авторизацией и подобным функционалом. Как в Московском метро, кафе и парках. Для описания функционала понадобится целая статья.
  • 9.11. [IPsec] — Пункт настройки шифрованного туннеля.
  • 9.12. [Neighbors] — Пункт в котором отображаются видимые в сети устройства фирмы MikroTik, можно увидеть другие устройства если у них не отключена видимость. Видимость для каждого интерфейса настраивается в этом же пункте.
  • 9.13. [Packing] — Склеивание малых пакетов. Используется в очень специфических случаях.
  • 9.14. [Pool] — Пункт хранения пула адресов для DHCP серверов. Важный пункт!
  • 9.15. [Routes] — Таблица маршрутизации роутера. Один из наиболее важных пунктов в настройке!!!
  • 9.16. [SMB] — Пункт настройки SMB сервера для внешних носителей.
  • 9.17. [SNMP] — Пункт настройки средств удаленного мониторинга параметров интерфейсов по SNMP протоколу. Snmpwalk,Zabbix и т.д.
  • 9.18. [Services] — Пункт с сервисами управления и получения информации с роутера. API, SSH, Telnet, FTP и др. Можно включать, выключать и менять порты протоколов для обеспечения защиты роутера.
  • 9.19. [Settings] — Пункт некоторых настроек для IP ядра
  • 9.20. [Socks] — Первый пункт реализации прокси
  • 9.21. [TFTP] — Пункт управления TFTP сервером на роутере.
  • 9.22. [Traffic Flow] — Пункт сбора трафика NetFlow (в роли Сенсора и Коллектора) для передачи в Анализатор
  • 9.23. [UPnP] — Автоматический проброс(перенаправление) портов для Plug & Play устройств.
  • 9.24. [Web Proxy] — второй пункт реализации прокси

10. [MPLS] — MPLS(«MultiProtocol Label Switching») — механизм маршрутизации на основе меток. Достаточно тяжелая тема. Для дома и малого офиса нет необходимости в её изучении.

11. [Routing] — Различные системы мониторинга, отслеживания маршрутизации, пакетов, соединений и все в таком духе. Для дома и малого офиса практически не используется.

12. [System] — Еще один объемный пункт меню, включающий в себя подменю. Используется для настройки различных параметров самого роутера.

winbox-system-menu
Пунктов также достаточно много
  • 12.1. [Auto Upgrade] — Настройка автоматических обновлений системы. Лучше не включать. В один прекрасный день можете потерять роутер со связи.
  • 12.2. [Certificates] — Сертификаты для разных систем шифрования и защиты (SSL, OpenVPN и др.)
  • 12.3. [Clock] — Настройка времени и временной зоны. Время можно не выставлять если используется синхронизация по SNTP.
  • 12.4. [Console] — Если у вас на роутере имеется разъем RS232, консоль будет выведена туда по умолчанию. Можно отключить для снятия данных по данному интерфейсу. Для обычных пользователей интереса не представляет. Используется в основном в промышленности.
  • 12.5. [Disks] — Список подключенных внешних носителей и управление ими.
  • 12.6. [Drivers] — Список драйверов в системе. Мало полезно.
  • 12.7. [Health] — Отображение вольтажа и температуры процессора.
  • 12.8. [History] — История изменений, которые вносил какой-либо пользователь.
  • 12.9. [Identity] — Название вашего устройства. Можно изменить. Тогда при подключении в консоль будет вместо [admin@MikroTik] как-то так [admin@MyRouter]
  • 12.10. [LEDs] — Управление светодиодами роутера. Достаточно много настроек. Активность интерфейса, прием/передча, уровень сигнала WiFi и др.
  • 12.11. [License] — Текущая лицензия Операционной системы. Да да в роутере используется активация лицензии. В обычных роутерах идет лиензия уровня 4. Почитать о лицензиях можно на Wiki (ВНИМАНИЕ: английский язык) Manual:License
  • 12.12. [Logging] — Включение расширенного логирования. Используется для отладки. Логи можно писать в память роутера, для дальнейшего чтения.
  • 12.13. [Packages] — Список пакетов(активных или выключенных) идущих с прошивкой. Либо пакеты по отдельности. Зависит от того, как прошивался роутер.
  • 12.14. [Password] — Изменение пароля учетной записи, под которой в данный момент зашел пользователь.
  • 12.15. [Ports] — Порты для подключенных устройств. Отображает порт консоли, USB модемы в режиме (AT модем) будут показывать количество каналов, к которым можно подключиться.
  • 12.16. [Reboot] — Перезагрузка роутера
  • 12.17. [Reset Configuration] — Сброс конфигурации. Можно делать восстановление конфигурации сделанной экспортом. (команда: export file=settings.rsc)
  • 12.18. [Resources] — Отображает различные ресурсы роутера. Время работы, память, загруженность процессора и др.
  • 12.19. [Routerboard] — Информация о используемой плате роутера. Серийный номер. Также по кнопкам, скорость порта консоли, частоту работы процессора и многое другое.
  • 12.20. [SNTP Client] — Настраивается выбор SNTP сервера синхронизации времени по интернету. Можно указать большое количество NTP серверов в том числе и доменным именем.
  • 12.21. [Scheduler] — Планировщик выполнения скриптов. Он же Cron(Crontab)
  • 12.22. [Scripts] — Скрипты. Очень интересный пункт. Но изучение скриптов требует знаний в программировании. Плюс в MikroTik RoS есть своя специфика их написания. Потребуется целая статья и даже не одна, чтобы описать все возможности.
  • 12.23. [Shutdown] — Выключить роутер
  • 12.24. [Special Login] — Разрешение доступа к консоли и другим устройствам для конкретных пользователей и запрет для остальных.
  • 12.25. [Users] — Управление всеми пользователями и их группами
  • 12.26. [Watchdog] — Системная служба контроля состояния роутера.

13. [Queues] — В данном пункте настраивается так называемый шейпинг трафика. Настраиваются целые цепочки управления трафиком. Что куда идет, какая скорость для этого соединения и многое, многое другое. Для изучения этого функционала будет необходимо также несколько статей. По работе данной функции пишут целые лекции. Очень мощный инструмент. Также известна, как QoS.

14. [Files] — Список всех файлов внутри роутера. можно загружать файлы по FTP, а можно простым перетаскиванием мыши в окно WinBox, что очень удобно.

15. [Log] — Текущий лог. Будет показывать всю нужную информацию. Вывод зависит от настроек в System->Logging

winbox-log
Дефолтный вывод после входа в роутер.

16. [Radius] — Настройки FreeRadius. Используется в основном для авторизации пользователей HotSpot-а.

17. [Tools] — Различные утилиты для пинга, создания нагрузки на канал, отправка Email писем, трассировка, работа с SMS и др.

18. [New Terminal] — Главное оружие пользователя в работе с роутером =) Это консоль. Все действия выполняемые через меню WinBox выполняются коммандами через терминал(она же консоль роутера). И даже позволяет некоторые действия, которые недоступны через меню!!! Она открывается, когда Вы подключаетесь к роутеру по SSH и Telnet. Заслуживает отдельного внимания и возможно отдельной статьи.

19. [MetaROUTER] — Магическая штука. Благодаря данному функционалу Вы можете поставить MikroTik RoS в текущей MikroTik RoS! Да вы не ослепли, именно так, можно установить еще одну систему в эту же систему. Или даже установить OpenWRT внутрь текущего роутера и у него будет IP, коорый Вы зададите и сможете заходитьна WEB OpenWRT и делать на ней всякие сервера, свои сайты. В общем достаточно интересная вещь. Но нужно будет немного поковыряться, чтобы все работало, как надо.

20. [Partition] — Достаточно интересный пункт. Можно разбить текущий раздел на два (новые и старый раздел автоматически разделяются поровну). Далее скопировать туда текущую систему, и конфигурацию. И далее можно выбирать с какого раздела загружать систему, перенастраивать по разному и иметь в одной коробке два различных функционала если требуется.

21. [Make Supout.rif] — Здесь создается файл сбора информации о работе роутера, если Вы обратились в техническую поддержку компании MikroTik(support@mikrotik.com) необходимо будет выслать им этот файл. Они все равно его запросят ))

22. [Manual] — Та самая Wiki MikroTik, но уже в локальном исполнении. Подключение к интернету не нужно для её чтения.

23. [New Winbox] — Скачать приложение WinBox, которое хранится в роутере.

24. [Exit] — Выход из WinBox

В заключении:
Как Вы можете видеть интерфейс роутеров MikroTik очень объемный и состоит из множества интересных вещей, такой объем не предоставляет ни одна компания производящая потребительские роутеры.
Да много всего. Да разобраться достаточно сложно. Но если в итоге разобраться…
Можно будет делать вещи очень интересные.
Взять к примеру объединение локальных ресурсов квартиры в Москве, загородной квартиры родителей и дома на дачном участке.
Подключаться к дачным камерам видеонаблюдения, помогать родителям с компьютерами по удаленному доступу.
Создать в Москве медиасервер и иметь к нему доступ с дачного участка без всяких статических IP адресов. Ну или как максимум имея один единственный белый IP адрес ))

Собственно, а почему бы, именно так и не сделать )))

Если Вы дочитали до конца, значит я не зря старался ) Спасибо Вам за ознакомление!!!
Следующая часть Coming….

Способы настройки роутеров Mikrotik

Добро пожаловать,
Продолжим знакомство с роутерами широкого спектра применения фирмы MIKROTIK
В прошлой части мы ознакомились с объектом нашего изучения.

Сегодня роутеры MikroTik используются достаточно широко и зарекомендовали себя у знающих людей, как стабильная система, на которой можно построить достаточно много интересных вещей.
А вот не подготовленному пользователю или начинающему роутероводу придется не сладко!
Да да, именно так, потому что, порог входа для данного оборудования достаточно высок, но если у Вас пытливый ум, со временем Вы во всем разберетесь и Я Вам в этом помогу.

Купив(одолжив,найдя,приняв в подарок, да не важно как) аппарат с названием MikroTik Вы получаете железку, со скажем так, частично старой прошивкой.
Ребята из MikroTik очень активно «пилят» прошивки, латают баги, добавляют новые фичи и баги(куда без них) и выкладывают это на своем сайте.
Достаточно взглянуть на страницу загрузки: mikrotik.com/download
и посмотреть на ветку RC

Само обновление прошивки разберем с вами в другой статье =)
Роутеры поставляются со стандартными настройками и имеют IP адрес 192.168.88.1

Для настройки мы можем использовать несколько вещей, так называемый Web интерфейс и специализированную утилиту WinBox
[1] WebFig

browser-address
Для доступа к WEB интерфейсу настройки необходимо в адресной строке браузера ввести адрес роутера
mikrotik-webfig
После нажатия Enter, откроется вот такое окно
Кстати, как Вы могли заметить утилиту WinBox можно скачать прямиком с роутера нажав соответствующую иконку.
mikrotik-webfig-interfaces
Либо сразу откроется интерфейс

[2] WinBox
Утилита WinBox доступна для пользователей ОС Windows
Данная утилита достаточно мощный инструмент в управлении вашим роутером.
В её функционал входит возможность подключения к роутеру по так называемому MACtelnet протоколу. Т.е. Вы можете подключиться к роутеру даже если у него не установлен IP адрес.
Да да Вы все правильно прочитали =)

Как Вы могли заметить, её можно скачать из самого роутера, либо скачать с официального сайта.
В роутере находится обычно более старая версия программы, поэтому лучше всего, будет скачать самую последнюю версию с официального сайта, со страницы загрузки: mikrotik.com/download
Пункт на странице: Useful tools and utilities
Прямую ссылку давать не буду т.к. после написания статьи, она может быстро потерять актуальность, т.к. программа также меняется от версии к версии.
На момент написания статьи самая последняя версия WinBox 3.4

mikrotik-winbox
Так выглядит интерфейс программы в простом виде и расширенном, какой использовать решать Вам
mikrotik-winbox-advanced
Включение расширенного режима
mikrotik-winbox-info Разберем Самые необходимые пункты для работы с утилитой:
1. — Connect To: адрес по которому необходимо подключаться ( IP либо MAC устройства )
2. — Login: имя пользователя, под которым необходимо подключаться ( по умолчанию admin )
3. — Password: пароль пользователя ( по умолчанию поле пустое )
4. — Session: имя сессии подключения ( автоматически сохраняет IP либо MAC, можно указать свое значение )
* Позволяет при повторном подключении, по той же сессии, открыть все окна и вкладки, в том же порядке, при котором окно было закрыто.
5. — Keep Password: запоминание пароля
6. — Autosave Session: автоматическое сохранение сессии подключения в список 4.(Session)
7. — MAC адрес найденных устройств ( при клике на это поле, MAC адрес вставляется в поле 1.Connect To: )
8. — IP адрес найденных устройств ( при клике на это поле, IP адрес вставляется в поле 1.Connect To: )
9. — Название устройства ( данное поле настраивается в самом устройстве )
10. — Версия текущей прошивки устройства
11. — Модель материнской платы устройства
12. — Кнопка подключения к выбранному устройству

После заполнения нужных полей можно подключаться к роутеру

mikrotik-winbox-interface
Стандартное окно интерфейса WinBox
mikrotik-winbox-interface-open
Открытые окна различных меню
Как Вы можете видеть, еще одним важным отличием данной утилиты от Web интерфейса является, возможность открывать много окон различных меню. Что очень полезно для мониторинга изменения одних значений при изменении других в реальном времени.

Я настоятельно рекомендую использовать именно утилиту WinBox для мониторинга и настройки роутеров и других устройств фирмы MikroTik.
И очень не рекомендую использовать окно Quick Set (Быстрая настройка) т.к. при применении изменений, могут измениться некоторые важные настройки и придется настраивать все по новой.

Поэтому все следующие части настройки и знакомства я буду проводить через WinBox.
Большинство настроек легко повторяются через Web, сложности с этим быть не должно.

Если у Вас есть какие-либо комментарии или дополнения к данной статье… Welcome в комментарии =)
Следующая часть coming soon…

MikroTik (RoS) Знакомство с профессиональной системой (ликбез)

Добрый день.
Сегодня мы с Вами посмотрим на достаточно интересную систему для роутеров и маршрутизаторов Mikrotik Routerboard System.
MikroTik — Латвийский производитель сетевого оборудования.
http://www.mikrotik.com

Не мудрствуя лукаво, возьму краткое описание с Вики:
MikroTik RouterOS — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN-сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.

Операционная система имеет несколько уровней лицензий с возрастающим числом функций. Кроме того, существует программное обеспечение под названием Winbox, которое предоставляет графический интерфейс для настройки RouterOS. Доступ к устройствам под управлением RouterOS возможен также через FTP, Telnet, и SSH. Существует также API, позволяющий создавать специализированные приложения для управления и мониторинга.

Особенности
RouterOS поддерживает множество сервисов и протоколов, которые могут быть использованы средними или крупными провайдерами — таких, как OSPF, BGP, VPLS/MPLS. RouterOS — достаточно гибкая система, и очень хорошо поддерживается Mikrotik, как в рамках форума и предоставления различных Wiki-материалов, так и специализированных примеров конфигураций.

RouterOS обеспечивает поддержку практически всех сетевых интерфейсов на ядре Linux. Из беспроводных чипсетов поддерживаются решения на основе Atheros и Prism (по состоянию RouterOS версии 3.x). Mikrotik также работает над модернизацией программного обеспечения, которая обеспечит полную совместимость устройств и ПО Mikrotik с набирающими популярность сетевыми технологиями, такими как IPv6[1].

RouterOS предоставляет системному администратору графический интерфейс (WinBox) для наглядной и быстрой настройки файервола, маршрутизации и управления QoS. В том числе, в интерфейсе WinBox практически полностью реализована функциональность Linux-утилит iptables, iproute2, управление трафиком и QoS на основе алгоритма HTB.

История версий

  • RouterOS v7: на апрель месяц 2016 г. все еще находится в разработке
  • RouterOS v6: май 2013 — н.в. (основана на ядре Linux 3.3.5)
  • RouterOS v5: март 2011 — сентябрь 2013 (основана на ядре Linux 2.6.35)
  • RouterOS v4: октябрь 2009 — март 2011 (основана на ядре Linux 2.6.26)
  • RouterOS v3: январь 2008 — октябрь 2009 (основана на ядре Linux 2.4.31)

RouterBOARD
RouterBOARD — аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов под управлением операционной системы RouterOS. Различные варианты RouterBOARD позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QoS.

Практически все модели RouterBOARD устройств могут питаться с помощью PoE и имеют разъем для подключения внешнего источника питания.

Модели, предназначенные для работы с беспроводными технологиями, имеют слот (miniPCI) для подключения радиомодулей. Большинство моделей также имеет разъем для подключения к COM-порту ПК. В бюджетных моделях или в зависимости от конкретного предназначения модели те или иные элементы могут отсутствовать.

Дальнейшие Статьи Будут посвящены тому, как работать с данной операционной системой и роутерами вместе с ней.
Мы будем охватывать сегмент маршрутизаторов и роутеров. Т.е. базовые настройки и частично расширенные возможности для построения сети в малом и среднем офисе.

Как узнать ключ активации Windows

Сегодня рассмотрим такую ситуацию:
Однажды вы купили ноутбук с Windows 8, потом со временем вышла Windows 8.1 на которую можно было обновится через Магазин Microsoft, что вы благополучно и сделали.
И вот в один прекрасный день у Вас все начинает глючить, лагать и вообще не работает. Вы идете в сервис, где вам объясняют, что у Вас помер жесткий диск и его надо менять! Хмм… деньги у нас есть, будем менять. Даже поменяем на больший объем или например на SSD, чтобы вообще «летало» ))
Вы решаете установить систему сами, либо просите друга, либо в том же сервисе Вам предлагают данную услугу.
И тут оказывается, что система при установке Требует лицензионный ключ, либо выводит сообщение, что данная версия не совместима!!!

Так вот в чем дело. При обновлении с Windows 8 До Windows 8.1 ключ который был прошит в BIOS материнской платы затирается. (Косяк Microsoft … нехорошо ребята так делать)
Поэтому ни старый ключ под OEM образ Windows 8, ни новый образ Windows 8.1 OEM не могут определить ключ.

А как обстоят дела с Windows 10, спросите Вы?
С первоначальными редакциями дела обстоят также, Вы не можете активировать их ключом от старой операционной системы.
Но Microsoft в кои-то веки услышала мольбы пользователей (да и скорее всего корпоративных клиентов тоже)
и уже в новой редакции Windows 10 (10586) есть возможность провести активацию Вашим старым ключом от Windows 7/8/8.1

Собственно от таких вещей никто не застрахован, и чтобы обезопасить себя от подобных злодейств, давайте узнаем свой лицензионный ключ и сохраним его где-нибудь в облачном хранилище (DropBox, GoogleDrive, YandexDisc и др)
Либо еще как-то, как Вам больше по душе.

Для этого нам понадобится…
Блокнот )))
Да вы не ослепли, именно Блокнот.
Нам нужно написать маленький скрипт.

Откроем блокнот:
на клавиатуре Win+R
где win r Вводим слово notepad и жмем Enter

У нас откроется блокнот. Далее необходимо вписать туда скрипт:
Set WshShell = CreateObject("WScript.Shell")
regKey = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\"
DigitalProductId = WshShell.RegRead(regKey & "DigitalProductId")
Win8ProductName = "Windows Product Name: " & WshShell.RegRead(regKey & "ProductName") & vbNewLine
Win8ProductID = "Windows Product ID: " & WshShell.RegRead(regKey & "ProductID") & vbNewLine
Win8ProductKey = ConvertToKey(DigitalProductId)
strProductKey ="Windows Key: " & Win8ProductKey
Win8ProductID = Win8ProductName & Win8ProductID & strProductKey
MsgBox(Win8ProductKey)
MsgBox(Win8ProductID)
Function ConvertToKey(regKey)
Const KeyOffset = 52
isWin8 = (regKey(66) \ 6) And 1
regKey(66) = (regKey(66) And &HF7) Or ((isWin8 And 2) * 4)
j = 24
Chars = "BCDFGHJKMPQRTVWXY2346789"
Do
Cur = 0
y = 14
Do
Cur = Cur * 256
Cur = regKey(y + KeyOffset) + Cur
regKey(y + KeyOffset) = (Cur \ 24)
Cur = Cur Mod 24
y = y -1
Loop While y >= 0
j = j -1
winKeyOutput = Mid(Chars, Cur + 1, 1) & winKeyOutput
Last = Cur
Loop While j >= 0
If (isWin8 = 1) Then
keypart1 = Mid(winKeyOutput, 2, Last)
insert = "N"
winKeyOutput = Replace(winKeyOutput, keypart1, keypart1 & insert, 2, 1, 0)
If Last = 0 Then winKeyOutput = insert & winKeyOutput
End If
a = Mid(winKeyOutput, 1, 5)
b = Mid(winKeyOutput, 6, 5)
c = Mid(winKeyOutput, 11, 5)
d = Mid(winKeyOutput, 16, 5)
e = Mid(winKeyOutput, 21, 5)
ConvertToKey = a & "-" & b & "-" & c & "-" & d & "-" & e
End Function

Выбираем «Сохранить Как…» и сохраняем например так:
Определение Ключа.vbs
Очень важно чтобы расширение файла было именно .vbs иначе ничего не заработает.

После можете смело запускать Ваш созданный файл. Копировать, записывать и сохранять Ваш законный ключ лицензии ))
В первом окне Вы увидите ключ
Во втором окне Вы увидите вашу версию операционной системы, ID вашей лицензии, и сам ключ.

Ну и конечно для особо ленивых граждан ))))
Архив с файлом «Определение Ключа.vbs»

Всего хорошего на просторах интернета 😉

Удаление папки Windows.old

Здравствуйте.
Рассмотрим такую вещь, как непонятная папка Windows.old на системном диске с Windows, которую почему-то просто так удалить совершенно нельзя ((

Что за папка такая Windows.old ?
Данная папка это резервная копия вашей предыдущей версии операционной системы, она появляется после обновлений и перехода с одной версии на другую.
Она дает возможность, например вернутся с Windows 10 на Windows 8.1/8/7
Так что следует быть предельно внимательными при удалении данной папки.

А зачем удалять данную папку вообще? Не проще ли её оставить?
Несомненно Вы можете её оставить и не беспокоится о ней, плюс у вас будет возможность отката к тому, с чего вы решили уйти.
Эту папку можно удалить, чтобы освободить драгоценное место. Она может занимать где-то 25-30Гб (зависит от установленных программ)
Для владельцев SSD дисков это очень существенный объем!!

Но приступим к самому действу удаления. А оно очень простое:

свойства-компьютера
Нужно открыть Компьютер и выбрать свойства диска на котором у вас установлена операционная система
очистка-диска
Выбираем пункт очистки диска
Ждем проведения оценки объемов.
очистка-системных-файлов
Выбираем второй важный пункт, именно тут кроется нужная нам папка.
Второй раз ждем проведения оценки.
очистка-результат
Видим результат
Выбираем все пункты (да да именно все). Соглашаемся с тем, что будет удалена папка и мы не сможем вернуться на прошлую версию. А нам это не особенно важно ))
Вам не нужно боятся за какие-то важные файлы у вас на компьютере (фото, видео, документы), в данном пункте только скрытые файлы. Вот например отчеты об ошибках сколько занимают места за месяц использования.

Вот и всё, что необходимо знать про данную процедуру. Её можно проводить раз в месяц, для очистки от логов и отчетов об ошибках.
Всего доброго на просторах интернета 😉

При первом запуске не загружается Windows 10

Добрый день 😉
Сегодня на повестке дня такой случай. После перехода на Windows 10 и уже достаточно длительного срока работы на данной версии операционной системы, я стал замечать один неприятный факт…
Т.к. компьютер на котором проявилась данная проблема достаточно старенький, он перестал загружать операционную систему при первом запуске (ночь простоял выключенным, далее его включаю). Работают все кулера, но жесткий диск не реагирует и мы наблюдаем черный экран.
Ожидание хоть пол рабочего дня не исправляет ситуацию.

Решение оказалось достаточно простым:

панель управления
Открываем панель управления
переключение-категорий
Для тех у кого категории переключаем в классический режим(Мелкие значки)
электропитание
Открываем электропитание
кнопка-питания
Клацаем на действия кнопки питания
активация-доп-параметров
Активируем заблокированные параметры
отключение-быстрого-запуска
И наконец отключаем быстрый запуск

Пока пользуюсь ПК и таких, как раньше, проблем с включением не замечаю. Всего Вам хорошего 😉

P.S. После выхода крупных обновлений, требуется заново проводить данную процедуру.