Архив метки: Mikrotik

Объединение сетей с помощью L2TP/IPsec на Mikrotik и Keenetic Ultra II

Появилась задача подключить к локальной сети два дополнительных удалённых офиса. Про настройку OpenVPN сервера для желающим поработать из дома или в командировке я уже рассказывал, однако перспектива выдачи каждому пользователю сети отдельного сертификата с последующей настройкой соединения меня совсем не радовала. Потому для подключения филиалов было решено пойти другим путём.

Объединять сети будем через VPN туннели по технологии L2TP/IPsec без поднятия дополнительных серверов и использования дорогостоящего оборудования, непосредственно на роутерах Mikrotik и Keenetic Ultra II. Поводом для такого объединения, помимо удобства пользователей и моей лени, послужила некорректная работа встроенного L2TP/IPsec клиента в Windows.

Как видно из схемы, пользователи в филиалах должны иметь доступ к терминальному серверу, расположенному за роутером Keenetic Ultra II. Так как на «Кинетике» уже был настроен и благополучно работал L2TP/IPsec сервер, то «Микротикам» досталась роль клиентов. Кроме того, такой вариант существенно проще в настройке, по сравнению с поднятием VPN сервера на «микротике».

Обязательное условие: адреса объединяемых сетей не должны пересекаться между собой.

Настройка L2TP VPN-сервера на роутере Keenetic

С подробностями настройки L2TP/IPsec сервера на Keenetic Ultra можно ознакомиться перейдя по этой ссылке. Там всё просто, потому не буду повторяться. В дополнение к той статье, необходимо остановиться на паре существенных моментов, без которых не возможна нормальная работа VPN туннелей:

Отключить NAT для клиентов, оно тут будет только мешать;

Снять галочку, напротив поля «Множественный вход», если она там стояла. Это позволит точно указать IP адрес, выдаваемый клиенту L2TP сервером при подключении;

Настроить статическую маршрутизацию.

Для удалённых филиалов я выбрал имена office_01 и оffice_02 и назначил им соответсенно статические адреса 172.16.2.35 и 172.16.2.35. Эти адреса, указываются в качестве шлюзов при создании статических маршрутов для сетей, расположенных за ними. У office_01 внутренняя сеть 192.168.11.0/24, office_02 — 192.168.0.0/24

Настройка Mikrotik в качестве клиента L2TP/IPsec

Настройку удаленного клиента начнём с добавления нового интерфейса L2TP Client в разделе интерфейсов. Указываем IP-адрес L2TP сервера, свои учётные данные и общий ключ шифрования IPSec.

Если вы думаете, что этого достаточно для успешной установки соединения с сервером, поднятом на Keenetic Ultra II, то глубоко заблуждаетесь, ибо настройка «микротов» это всегда боль и страдания. Складывается впечатление, что компания Mikrotik намеренно лишает себя прибыли. Я не понимаю, что мешает выпустить нормальные пошаговые руководства по настройке своих железок и стать ведущим игроком на рынке.

Далее требуется указать нужные алгоритмы шифрования SA (Security Association) в настройках IP->IPsec->Proposals и изменить значение параметра PFS Group с modp1024 на none.

Аббревиатура PFS расшифровывается как Perfect Forward Secrecy — что-то связанное со второй фазой обмена ключами в IPsec. Честно говоря, так глубоко в эту тему не вникал и если не ошибаюсь, то на устройствах от Apple данный параметр в настройках IPsec по умолчанию тоже выключен. В общем, чтобы канал до Keenetic Ultra II поднялся, значение параметра PFS Group должно быть none.

Также скорректируем и профиль шифрования по-умолчанию IP->IPsec->Profiles:

Нажимаем «Применить», и если мы всё сделали правильно, соединение должно быть установлено.

Туннель у нас поднялся. Осталась самая малость, чтобы компьютеры за роутером получили доступ в удалённую сеть 192.168.99.0/24, где находится терминальный сервер. Для этого необходимо добавить правило маскарада и новый статический маршрут.

Переходим во вкладку IP->Firewall->NAT:

На вкладке IP->Routes в качестве шлюза указываем созданный интерфейс l2tpMainOffice, а в поле Pref. Source – наш IP-адрес в виртуальной сети:

Аналогичным образом настраивается и клиент для второй сети.

Источник: https://mdex-nn.ru/page/l2tp-ipsec-tunnel-mikrotik-i-keenetik.html

2022-06-14T00:03:42

Network

MIkrotik. OSPF на примере 4 роутеров

В этой статье мы будем использовать MIkroTik с RouterOS версии 7.2 для изучения протокола динамической маршрутизации OSPF.

Читать →

Ваш окончательный путеводитель по скорости Интернета: все, что вам нужно знать. Часть 2

Какие типы интернета существуют и насколько они быстры?

Существует несколько типов интернет-соединений, и тип соединения, которое у вас есть, играет огромную роль в скорости, которую вы можете получить.

Оптоволоконный интернет — это самый быстрый интернет, который вы можете получить. Он использует связанные волоконно-оптические нити, завернутые в отражающий корпус, для передачи больших объемов данных со световыми сигналами. Большинство планов оптоволоконного интернета дают вам скорость 1000 Мбит/с, хотя некоторые провайдеры могут получить скорость до 2000 Мбит/с или даже 5000 Мбит/с. Волокно также является единственным типом Интернета, который дает вам симметричную скорость загрузки — поэтому ваши загрузки будут такими же быстрыми, как и ваши загрузки.

Кабельный интернет использует те же коаксиальные медные кабели, которые передают услуги кабельного телевидения. Он может достигать гигабитных скоростей и более широко доступен, чем волокно, что делает его отличным вариантом для большинства клиентов, желающих иметь высокоскоростной Интернет в своих домах.² Обычно вы можете получить его через нынешних или бывших поставщиков кабельного телевидения, где вы живете.

DSL, сокращение от цифровой абонентской линии, использует ту же проводку, что и стационарные телефонные сети. Он относительно медленный (максимум 100 Мбит/с) и становится несколько устаревшим, так как большинство провайдеров DSL также предлагают волокно и в последние годы больше сосредоточились на расширении своих оптоволоконных услуг.

Домашний интернет 5G — это относительно новый тип Интернета, который обеспечивает доступ в Интернет по фиксированному беспроводному соединению. Скорость этого типа колеблется от 100-1000 Мбит/с. Сети 5G все еще находятся в процессе объединения, поэтому домашний интернет 5G еще не получил широкого распространения. Технология лучше всего работает в густонаселенных районах, поэтому 5G в основном доступен в городах — по крайней мере, сейчас.

Домашний интернет 4G LTE использует ту же технологию, что и интернет 5G, но по сетям 4G. Он обеспечивает более медленные скорости, обычно в зависимости от того, какая сотовая связь доступна в этом районе. Но это отличный вариант для сельских пользователей, чьи другие варианты могут быть ограничены спутниковым интернетом.

Фиксированная беспроводная связь – это беспроводной, сотовый тип подключения к Интернету. Большинство фиксированных беспроводных планов дают вам максимальную скорость 25-50 Мбит/с, что делает его надежным запасным вариантом, если вы не можете найти что-то быстрее или дешевле.

Спутниковый интернет доступен практически в любой точке Соединенных Штатов, но это самый медленный вид Интернета, который вы можете получить. Большинство спутниковых клиентов живут в сельской местности, где вы не можете получить какой-либо другой тип подключения к Интернету.

Что такое латентность?

Тип подключения	Задержка (в мс)*
Волокно	10–12
Кабель	13–27
DSL	11–40

Задержка (или скорость пинга) — это время, необходимое для передачи сигнала с вашего компьютера на удаленный сервер и обратно.

Это другой показатель скорости Интернета, и это так же важно для производительности вашей домашней сети. Высокая задержка может привести к прерывистому видео при увеличении, задержкам аудио/видео в прямых трансляциях и запаздывающему игровому процессу. Низкая латентность особенно важна в быстро развивающихся онлайн-играх, таких как Call of Duty или Halo, потому что она обеспечивает быстрое время отклика и мгновенное действие.

Из всех типов интернет-соединений оптоволоконный Интернет имеет самую низкую задержку. Волоконно-оптические световые сигналы работают более эффективно, чем электрические сигналы, чаще используемые с кабельным и DSL Интернетом, которые имеют более высокие скорости пинга.

Кабель имеет более высокую скорость задержки, чем волокно, в то время как задержка DSL выше, чем кабель. Но самый высокий уровень — это спутниковый интернет, что вполне логично, учитывая, что его сигнал должен проходить весь путь до спутника, вращающегося на орбите в десятках миль над Землей, и обратно.

Как вы можете улучшить скорость Интернета?

Вы можете улучшить скорость Интернета, перейдя на более быстрый план, обновив оборудование или приняв более простые меры, такие как закрытие приложений и окон браузера.

Интернет может быть медленным по самым разным причинам — и не только потому, что у вас медленный план. Так что читайте дальше об общих решениях и домашних средствах, чтобы придать бодрости вашему mikrotik wifi. Более подробные объяснения вы можете найти в нашем 10-шаговом руководстве по повышению скорости Интернета.

Обновите модем и маршрутизатор. Устаревшее оборудование может препятствовать вашей скорости Интернета, удерживая вас от достижения скорости, за которую вы платите. Чтобы быть в курсе событий, приобретите модем и маршрутизатор, соответствующие стандартам беспроводной связи Wi-Fi 5 (802.11ac) или Wi-Fi 6 (802.11ax). И если у вас есть план кабельного гигабита, убедитесь, что у вас есть гигабитный модем DOCSIS 3.1.

Переместите маршрутизатор в более удобное место. Ваш маршрутизатор отправляет сигнал Wi-Fi на все подключенные устройства в вашем доме, поэтому убедитесь, что он находится в централизованном месте (например, в вашей гостиной) и вдали от любых очевидных препятствий. Громоздкая мебель или электронные приборы, такие как микроволновые печи, могут блокировать его сигнал.

Подключите компьютер непосредственно к маршрутизатору. Используйте кабель Ethernet для подключения компьютера к домашней сети. Проводные соединения улучшают скорость и уменьшают вероятность помех сигнала.

Регулируйте онлайн’активность других пользователей. Если у вас важная встреча Zoom, попросите своих детей выключить Xbox, чтобы освободить больше полосы пропускания. Некоторые маршрутизаторы имеют настройки качества обслуживания (QoS), которые позволяют устанавливать ограничения для определенных пользователей и онлайн-активности.

Закройте ненужные вкладки и приложения. Есть две дюжины вкладок, открытых в вашем браузере? Очистите воздух, закрыв те, которые вы не используете.

Обновите свой интернет. Если все остальное терпит неудачу, вы всегда можете посмотреть на повышение скорости Интернета. Вы даже можете подумать о смене поставщика услуг, если услуга, которая у вас есть сейчас, просто не сокращает ее.

Часто задаваемые вопросы о скорости Интернета

Что такое пропускная способность?

Пропускная способность — это пропускная способность интернет-соединения для передачи данных. Термины скорость Интернета и пропускная способность часто используются взаимозаменяемо, но они относятся к двум различным аспектам интернет-сервиса. В то время как пропускная способность является мерой емкости, скорость Интернета является мерой того, как быстро распространяется информация. Таким образом, если ваше интернет-соединение имеет пропускную способность 5 Мбит/с, ваша скорость будет такой же быстрой, только если она работает на полную мощность.

Несколько факторов могут замедлить скорость вашего Интернета от достижения его полной пропускной способности. Но пропускная способность соединения всегда будет ограничивать скорость передачи информации через Интернет. Вот почему некоторые интернет-провайдеры перечисляют свои услуги со скоростью “до” заданной скорости.

На самом деле они не рекламируют скорость своих услуг; они рекламируют пропускную способность своих соединений, сообщая вам о самой высокой скорости, которую эти соединения способны передавать.

Что такое широкополосный интернет?

Широкополосный интернет — это термин, который часто используется взаимозаменяемо с высокоскоростным Интернетом, относящийся к любому типу интернет-соединения, кроме коммутируемого. По данным Федеральной комиссии по связи, интернет—сервис должен обеспечивать скорость загрузки не менее 25 Мбит/с и скорость загрузки не менее 3 Мбит/с, чтобы квалифицироваться как широкополосный доступ, хотя председатель FCC Джессика Розенворсел призвала повысить базовое определение до гораздо более высоких скоростей.¹

Термин «широкополосная связь» появился в 1990-х годах по мере совершенствования технологий подключения к Интернету. Поскольку Интернет постепенно позволял передавать информацию на гораздо большем разнообразии частот, интернет-эксперты начали использовать слово широкополосный доступ для описания этого широкого (широкого) диапазона частот (полос).

Что такое Wi-Fi?

Wi-Fi — это беспроводной интернет.

На техническом уровне Wi-Fi — это прозвище для набора технологических протоколов, основанных на стандартах IEEE 802.11 и поддерживаемых Альянсом Wi-Fi. Лидеры отрасли ввели этот термин в конце 1990-х годов, чтобы помочь рынку продуктов Wi-Fi, поскольку он был более запоминающимся, чем IEEE 802.11.3

В наши дни термины Wi-Fi и Интернет часто используются как взаимозаменяемые. Технически говоря, Wi-Fi — это технологический стандарт для обеспечения беспроводной формы Интернета.

Начало:

Ваш окончательный путеводитель по скорости Интернета: все, что вам нужно знать

2022-05-21T23:01:14

Сетевые технологии

MikroTik DHCP Server Configuration in RouterOS v7

Dynamic Host Configuration Protocol (DHCP) is a client/server protocol where a DHCP server automatically provides an Internet Protocol (IP) address and other related information such as subnet mask, default gateway and DNS to DHCP clients. DHCP server and client use UDP port 67 and 68 for communication.

In a network, a DHCP client (IP devices such as Desktop, Laptop, Smartphone etc.) requests for an IP lease sending broadcast message over 67/UDP port to any DHCP server and a DHCP server responses over 68/UDP allocating IP address and other related IP information for a certain period. So, a DHCP server reduces huge network administration tasks of a system administrator. Читать →

MikroTik (RoS) Знакомство с профессиональной системой (ликбез)

Здравствуйте. Сегодня мы с Вами посмотрим на достаточно интересную систему для роутеров и маршрутизаторов Mikrotik Routerboard System.

MikroTik — Латвийский производитель сетевого оборудования.
http://www.mikrotik.com

4 марта 2022 года MikroTik присоединился к бойкоту России и Белоруссии и прекратил поставки своей продукции в эти страны Читать →

MikroTik Hotspot Customized Login Template

MikroTik Hotspot is a popular service which is being used to manage ISP, Hotel, Restaurant, Airport, Public WiFi and even Enterprise office network. User management with MikroTik Hotspot captive portal is so easy and secure. Besides manageable network, Hotspot also provides facility to advertise your brand.

MikroTik Hotspot offers a login page for user authentication whenever any device connects with it. So, this login page is a vital source for promoting your brands. The default login template provided by MikroTik Hotspot is a simple template to fulfill your branding requirements. But it is possible to customize the login template according to your requirement.

So, it is time to customize the Hotspot template according to your Branding. We have an experienced and dynamic team who can help you to customize your MikroTik Hotspot login template.

Features of Our Customized Hotspot Login Template

Our customized Hotspot template meets all the requirements those are require to run a smooth captive portal with MikroTik Hotspot. The key features of our customized Hotspot template are given in the following list.

Compatible with MikroTik Hotspot Service.
Responsive template.
Compatible with voucher/card based or username and password based system.
Eye catching design.
Light weight. Only few kilobytes.
Faster loading.
All pages are customized besides login page.
Hassle free uploading in MikroTik Hotspot.
Highly customizable according to network requirement.
Can be customized for advertisement.

Customized MikroTik Hotspot Template Demo

We have some predesigned Hotspot login templates those are being used in many countries. These templates were designed according to our valuable customer’s instructions. Some of them are shown in the following section.

Template Name: CAMP WiFi

The CAMP WiFi template has been designed for one of our truested clients who is running a smooth Hotspot network for more then 600 users. He sells voucher card and the users use the card number to get internet access. If your network is like CAMP WiFi network or wish to establish a network like CAMP WiFi, the following template will be perfect for you.

You can use this template just replacing your brand logo and background according to your need. We will replace your logo and background and provide your ready to use template within 24 hours.

Template Name: The Doom WiFi

The Doom WiFi network uses username to allow internet for their clients. They also offer Trial login. So, we made a login template like the follwoing images.

If your network has similar requirement, you can get the following template just replacing the band logo and background.

Template Name: Speed Max

Speed max network uses voucher card to allow inter access for their cleints but they shows voucher as wifi password as their clients are familiar to call it as WiFi Password. So, we have changed their login template according to their client need.

Template Name: ShreeHariHotspot

Shree Hari Hotspot netowork has similiar requirment as our first client who sells voucher card and allow their client’s internet access providng card number. So, we have just changed their logo and background according to their demand.

Template Name: PlatzammeerWiFi

Platzammeer WiFi Network offers free wifi but they want to advertize their Brand. So, we have designed a nice template for them where user can get internet access clicking a button but they have to view internet provider’s branding.

Template Name: Star Network

Star Network is an awesome template which offers to view WiFi Plans. Before entering voucher card, customer can view WiFi Plans/Package information clickng the WiFi Plans button.

Template Price

Predefined templates and similar design templates are only $25. More customized design than predefined template will be priced as per discussion.

Customer Feedback

Those who are using the above Hotspot templates are so much satisfied for our work. Some of their valuable feedbacks are given below.

“Thank you! Great work!” – Robert Opperman (The Doom WiFi & PlatzammeerWiFi)
“Nice work. Worked smoothly in my network” – Sabbir Ahmed, Qatar (Speed Max & ShreeHariHotspot)

How to Order for Hotspot Login Template

If you are interested to customize Hotspot login template from us, simply follow the following steps to contact us.

Choose any template from the Demo or describe your customization details to sayeedsezan@gmail.com.
Send your Brand logo also.
We will send a demo of your customized login page for confirmation.
After confirmation and payment, we will send the complete template to you.

How to Pay for Customized Hotspot Login Template

We usually use the following two methods for payment.

Method 1: BuyMeACoffee

You can easily pay us by buying coffee from Buymeacoffe that supports a lot of payment methods available in your country.

Method 2: Payoneer

If you have Payoneer account, you can easily pay us from Payoneer or we can also send you payment request from Payoneer so that you can pay us from your local bank transfer.

So, don’t be late. Customize your Hotspot Login Template according to your Brand and make a gorgeous and smooth MikroTik Hotspot Network.

If you have further query, contact me: sayeedsezan@gmail.com, WhataApp: +88 01737325759

2022-04-14T15:54:12

MikroTik Hotspot Tutorials & Guides

ReadMag.ru

рецепты по настройке программного обеспечения