Keenetic Omni II: Ограничение проброса портов по ip-адресу источника.

Самый простой и действенный способ защитить проброшенные порты -- это ограничение по ip-адресу источника. Допустим, у нас есть главный офис с адресом 1.1.1.1 и удаленный филиал с адресом 2.2.2.2. Оба адреса -- статические. В офисе есть ресурсы, доступ к которым позарез нужен пользователям филиала. Правильным подходом, конечно, будет настройка VPN-туннеля между маршрутизаторами, но если нет такой возможности, вариантом не сильно правильным но рабочим будет проброс нужных портов только для адреса 2.2.2.2. На железках Mikrotik или Fortinet такое ограничение реализовано дополнительным полем "Src. Address" в правиле перенаправления портов... а вот на SOHO девайсах типа Keenetic Omni II такого поля нет. Но настроить ограничение по IP-адресу на такого рода девайсах таки возможно, просто нужно создать три правила вместо одного.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.42 [6 Голоса (ов)]

Mikrotik: Просмотреть сохраненный пароль от Winbox.

Winbox -- замечательная программа для настройки устройств компании Mikrotik. На мой субъективный взгляд, настройка с помощью winbox значительно удобнее чем через web и ssh. Winbox позволяет сохранять настройки подключения (адреса, логины, пароли и т.д.).

Если забыт сохраненный пароль от девайса, проще всего экспортировать настройки winbox через Tools -> Export... Открыть полученный файл блокнотом и найти там записи вида pwd<искомый пароль>.

Если на компе с сохраненными паролями умерла ОС, нужно достать файлик

%APPDATA%\Mikrotik\Winbox\Addresses.cdb

из профиля пользователя. Можно открыть файл блокнотом и достать пароль. Содержимое файла выглядит не сильно читабельно, но понять какая запись есть пароль вполне возможно. Второй вариант -- подсунуть этот файлик в тоже место в новый профиль и запустить winbox. Настройки должны подцепиться. Дальше через экспортировать Tools -> Export... и посмотреть.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Synology NAS. Типовая настройка NAS для резервного копирования.

Сетевые хранилища Synology стоят несколько дороже тех же D-Link или WD, но как показывает практика работают шустрее и стабильнее. Да и функционала они имеют чуть ли не на порядок больше. Наверное, самые частые роли NAS в организациях -- это резервное копирование и хранение резервных копий. Ниже небольшой мануальчик по установке и настройке Synology NAS для резервного копирования.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.70 [75 Голоса (ов)]

Mikrotik: Torch. Определение источника трафика в сети.

Torch -- одна из самых популярных утилит Mikrotik RouterOS. Всё написанное ниже -- мой вольный перевод небольшой части книги Mikrotik RouterOS by Example (Stephen Discher), где на примере разобрана механика работы этой утилиты.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.80 [37 Голоса (ов)]

D-Link DFL-260E: Просмотреть сохранненый пароль от PPPoE или общий ключ IPsec

Просмотреть сохраненный пароль от PPPoE-соединения или IPSec Pre Shared Key через web-интерфейс, к сожалению, нельзя. Но можно посмотреть их в резевной копии файла конфигурации, там они хранятся в открытом виде.

Сохраняем конфигурацию.

Status --> Maintenance --> Backup and Restore --> Backup Configuration.

Открываем файл каким-нибудь текстовым редактором.

Поиском ищем PPPoETunnel видим что-то вроде:

<!-- PPPoETunnel -->
<PPPoETunnel Name="имя" EthernetInterface="wan" Network="all-nets" DNS1="dns1" DNS2="dns2" Username="<имя пользователя>" Password="<пароль>" SNMPIndex="8" />

Ищем Authentication находим что-то вроде

<!-- Authentication objects -->
<Certificate Name="HTTPSAdminCert" Type="Local" CertificateData="<данные>" PrivateKey="<закрытый ключ>" PKAType="RSA" />
<PSK Name="IPSec_key_Tunnel" Type="ASCII" PSKAscii="<IPSec Pre Shared Key>" />
<PSK Name="IPSec_key_L2TP" Type="ASCII" PSKAscii="<IPSec Pre Shared Key>" />
<PSK Name="auth_agent_psk" Type="HEX" PSKHex="<данные>" />

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

GAOKE LG6002N: Перезагрузка через Telnet\SSH.

Компания Ростелеком на некоторых точках, где по каким-то причинам нельзя провести проводной интернет, ставит китайские роутеры GAOKE LG6002N. Функционал весьма вкусный -- 4G/3G, WI-FI, 2xFXS, вообщем для небольшого офиса самое оно. Вот только стабильно этот девайс не работает... Может, конечно, это мне так "повезло". Web-интерфейс роутера перестает быть доступен раз в несколько дней. Лечится перезагрузкой через telnet\ssh.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Mikrotik: Powershell-скрипт для массового резервного копирования.

В Mikrotik Router OS существует два вида резервного копирования.

1. Бинарный бекап. В этом случае создается полная резервная копия настроек, включая MAC-адреса. Этот вариант хорошо подходит для восстановления на том же устройстве, а вот с переносом на другой девайс могут возникнуть проблемы. (совпадение MAC-адресов, перепутанные имена интерфейсов и прочие радости)

2. Текстовый бекап. Тут создается текстовый скрипт с настройками. Можно открыть блокнотом и посмотреть как было настроено, а также запустить на другом девайсе, и если какие-то настройки несовместимы, поправить руками.

В принципе и первый и второй бекапы делаются одной командой в терминале. Однако при количестве устройств больше 2-х десятков делать копии вручную весьма уныло. Поэтому был написан скрипт, который автоматизирует данный процесс.

1 1 1 1 1 1 1 1 1 1 Рейтинг 4.50 [1 Голос]

Mikrotik: Диагностика нагрузки с помощью графиков.

 

Mikrotik Router OS включает в себя замечательную функцию мониторинга и диагностики нагрузки с помощью графиков. Маршрутизатор может показывать графики нагрузки ресурсов (HDD, RAM, CPU), трафика на интерфейсах,  очередей в Simple Queues. Ниже мануальчик по настройке.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Mikrotik: Мониторинг доступности хоста в сети.

Относительно недавно случился небольшой ппц, слава Богу вовремя заметили и потери были минимальные. Есть некое оборудование для резервного копирования, которое как оказалось, не всегда стартует после отключения питания. Чтобы не допустить отсутствия актуальных резервных копий, прикрутил простенький мониторинг средствами Mikrotik RouterOS, который при недоступности хоста отправляет email админу и пытается включить хост средствами WakeOnLAN.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

D-Link DIR-615 Rev. R1: Смена прошивки от DOM.RU на оригинальную.

Относительно недавно вашему покорному слуге попался роутер D-Link DIR-615 ревизии R1 с прошивкой от провайдера DOM.RU.

Аппараты с данной прошивкой принципиально не хотят раздавать интернет, если вы подключены к сети другого провайдера. Да и функционал сильно урезанный по сравнению с оригинальной прошивкой. После нехитрых манипуляций мне удалось вернуть оригинальную прошивку. Описание манипуляций ниже.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]