Каталоги Сервисы Блограйдеры Обратная связь Блогосфера
Какой рейтинг вас больше интересует?
|
Тренинг MikroTik MTCNA в Краснодаре.2017-08-13 13:26:00... RouterOS, а также научитесь конфигурировать RouterOS ... div> Administering RouterOS: Netinstall, ...
+ развернуть текст сохранённая копия MTCNA (MikroTik Certified Network Associate) – это тренинг начального уровня в программе обучения MikroTik, он предназначен для сетевых и системных администраторов и инженеров, а также для всех желающих повысить свой профессиональный уровень в области компьютерных сетей и познакомиться с широчайшими возможностями оборудования MikroTik! Тренинг включает в себя теоретический материал и лабораторные работы c использованием оборудования MikroTik для закрепления полученных знаний. Во время курса MTCNA вы познакомитесь с устройством и базовой настройкой RouterOS, а также научитесь конфигурировать RouterOS и решать типовые проблемы, возникающие в процессе настройки и эксплуатации оборудования. Содержание тренингаAbout MikroTik: RouterOS, RouterBoard Winbox, MAC-Winbox, SSH, Telnet, Serial terminal Administering RouterOS: Netinstall, system logins, services, license levels, backups Routing concepts, static routing, route flags, default route and interface as gateway Bridging concepts Wireless: 802.11 concepts, interface modes, NV2, Snooper, Scan, wireless security ARP modes, DHCP setup, DHCP options, lease management Monitoring: Email, Netwatch, Profile, SNMP, system logging, Torch, Grapfs Firewal principles, chains, rules, actions, connection tracking, NAT Simple queue, target, max-limit, bursting, PCQ PPP secrets, profiles, VPN tunnels Стоимость тренинга22 000 руб. Стоимость действительна для физических и юридических лиц. В стоимость включены: проведение тренинга оборудование для лабораторных работ учебные материалы обеды и кофе-брейки сертификационный экзамен MikroTik маршрутизатор MikroTik hAP mini (в подарок каждому участнику) Место проведенияг. Краснодар, ул. Московская, д. 59/1 Время проведения тренингаПродолжительность тренинга — 4 дня. 4, 5 и 6 сентября: с 9:00 до 18:00 7 сентября: с 9:00 до 13:00 Тэги: mikrotik, routeros, новость MikroTik в роли тестера сети.2017-08-09 00:10:00... котором можно посредством RouterOS творить чудеса, но ... + развернуть текст сохранённая копия Приобрели MikroTik RouterBoard mAP 2n. Отличная модель. Поиграв с ним вдоволь, решили задействовать в качестве тестера малой провайдерской сети. Очень часто, чтобы проверить состояние сети, необходимо расчехлять ноутбук, что порой крайне неудобно в виду расположения оборудования в подвалах, чердаках. Заменить ноутбук полностью, конечно, невозможно, но стандартные тесты можно переложить на плечи нашего «маленького друга». Об этом и будет идти речь в моем посте. Одна из особенностей mAP 2n — это наличие в нем microUSB, по которому роутер можно питать. Данная особенность дает возможность совместно с портативным зарядным устройством использовать роутер мобильно. В качестве портативного зарядного устройства был выбран HIPER WP-222. В основном его выбор был обусловлен ценой, ну а его водонепроницаемый корпус и наличие фонарика окончательно убедил нас в правильности решения. Для тестера необходим канал связи с человеком. Первая мысль была задействовать спикер, на котором можно посредством RouterOS творить чудеса, но, к сожалению mAP 2n обделили им. Все, что осталось — это задействовать LED-индикацию. У mAP 2n на передней панели есть 7 светодиодов: Power — им управлять нельзя, один красный — питание кого либо по второму порту и 5 зеленых (WI-Fi, Eth1,2 USR, AP/CAP). Управлять светодиодом можно, назначив ему бридж интерфейс. Включаем, интерфейс светодиод загорается, отключаем — гаснет. /system leds Кроме того, чтобы оповестить человека, мы должны придумать, как получить от него какую либо команду. Долго копал в сторону кнопки Reset/Mode, но ничего толком не узнал кроме возможности сбросить настройки, а хотелось бы знать, что же это такое Mode. Пришлось придумать нечто иное. У mAP 2n на борту есть два 10/100 Ethernet порта. По первому роутер можно питать, а по второму он сам будет источником питания, более того, роутер в состоянии определить, что к нему подключили устройство, которое можно питать. Это происходит ввиду наличие сопротивления на 4,5 — 7,8 контактах Ethernet порта от 3kΩ до 26.5kΩ. Не долго думая, соорудили на основе Ethernet коннектора, кнопки от корпуса ПК и резистора на 4kΩ следующую штуку: Программно проверяем кнопку так: /interface ethernet Канал связи с человеком имеется необходимо определиться, что именно будем проверять и в какой последовательности. Начнем: 1. Наличие линка на порту без него дальше и проверять ненужно ничего. Проверять линк будем cable-test инструментом что проверит кабель физически. :local link; 2. На порту должно быть 100Mbps. Многие коммутаторы в виду своих железных проблем начинают глючить и выдают 10Mbps на порт, что нам и нужно исключить. Делаем это так: :if ([/interface ethernet get eth1 speed] = "100Mbps") do={ 3. Пинги куда без них? Пингуем шлюз. Тут нужно пропинговать шлюз обычными и большими пакетами это выявит возможные проблемы в цепочке до шлюза. Делаем это так: :if ([/ping address=[/ip dhcp-client get 0 gateway] interface=ethernet count=1 interval=200ms] = 1) do={ 4. Дополнительно по нажатию нашей кнопки тестируем VPN(можно и что либо другое в нашем случае это pptp) и доступ в интернет. :local gateway "8.8.8.8"; # наш шлюз в интернете Информировать человека было решено так: Первый тест — проверка линка если все хорошо, то ничего не горит, если все плохо то горит красный светодиод. Второй тест — проверка на порту 100Mbps, если все хорошо, то горит первый зеленый светодиод, если все плохо то ничего не горит. Третий тест — пинги если короткие и длинные пинги прошли горит второй зеленый светодиод, если прошли короткие, а длинные пинги нет, то второй светодиод моргает, если ничего не получается второй светодиод не горит. Четвертый тест по нажатию кнопки, только если все предыдущие удачно завершились — тест VPN и интернета если VPN работает и пинг до внешнего шлюза прошли то горит третий зеленый светодиод, если VPN работает, а пинги не прошли, то третий зеленый светодиод моргает иначе третий зеленый светодиод не горит. На любом из этапов при провале какого либо теста все тестирование должно возвращаться к началу. Ведь мы можем перебирать кабеля и тестить несколько по очереди. Так же повторюсь кнопкой для проверки VPN и интернета можно воспользоваться только при удачном прохождении предыдущих тестов. Для первого порта сделали маленький удлинитель, что стало поудобнее и главное исключило возможность запитать его по данному порту. Светодиод Eth2 — сигнализирует об Wi-Fi активности, ну а Eth1 об линке Eth1. Wi-Fi на устройстве настроен и есть доступ к его управлению со смартфона. Тут можно еще приложение написать для дополнительных тестов через смартфон, но это уже другая история. Минус реализации после уже трех месяцев его использовании в боевых условиях это сравнительно долгая загрузка, но привыкнув к этому стали заблаговременно его включать занимаясь параллельно другими задачами. Теперь ноутбук живет в машине и редко когда достается. В конце приведу весь скрипт целиком. Вот такой скрипт получился в итоге: В скрипте:
{ Обновление RouterOS 6.40.12017-08-08 23:07:00... -family: inherit;">RouterOS выпустили новую версию ... ;интерфейсе конфигурации RouterOS или перейдите на ... + развернуть текст сохранённая копия RouterOS выпустили новую версию. Для обновления нажмите «Проверить наличие обновлений» в «System / Package» в интерфейсе конфигурации RouterOS или перейдите на нашу страницу загрузки: http://www.mikrotik.com/download Что нового в 6.40.1 (2017-авг-03 12:37): *) bonding - improved reliability on bonding interface removal; *) chr - fixed false warnings on upgrade reboots; *) dhcpv6-client - do not run DHCPv6 client when IPv6 package is disabled; *) export - fixed export for different parameters where numerical range or constant string is expected; *) firewall - properly remove "address-list" entry after timeout ends; *) interface - improved interface state change handling when multiple interfaces are affected at the same time; *) lte - fixed LTE not passing any traffic while in running state; *) ovpn-client - fixed incorrect netmask usage for pushed routes (introduced in 6.40); *) pppoe-client - fixed incorrectly formed PADT packet; *) rb2011 - fixed possible LCD blinking along with ethernet LED (introduced in 6.40); *) rb922 - restored missing wireless interface on some boards; *) torch - fixed Torch on PPP tunnels (introduced in 6.40); *) trafficgen - fixed "lost-ratio" showing incorrect statistics after multiple sequences; *) winbox - added "none-dynamic" and "none-static" options for "address-list-timeout" parameter under NAT, Mangle and RAW rules; Что нового в v6.40 (2017-Jul-21 08:45): !) lte - added initial fastpath support (except SXT LTE and Sierra modems); !) lte - added initial support for passthrough mode for lte modems that supports fastpath; !) wireless - added Nv2 AP synchronization feature "nv2-modes" and "nv2-sync-secret" option; *) bonding - fixed 802.3ad mode on RB1100AHx4; *) btest - fixed crash when packet size has been changed during test; *) capsman - added "current-registered-clients" and "current-authorized-clients" count for CAP interfaces; *) capsman - fixed EAP identity reporting in "registration-table"; *) capsman - set minimal "caps-man-names" and "caps-man-certificate-common-names" length to 1 char; *) certificate - added "crl-use" setting to disable CRL use (CLI only); *) certificate - update and reload old certificate with new one if SKID matches; *) chr - fixed MAC address assignment when hot plugging NIC on XenServer; *) chr - maximal system disk size now limited to 16GB; *) conntrack - fixed IPv6 connection tracking enable/disable; *) console - fixed different command auto complete on ; *) crs212 - fixed Optech sfp-10G-tx module compatibility with SFP ports; *) defconf - added IPv6 default firewall configuration (IPv6 package must be enabled on reset); *) defconf - improved IPv4 default firewall configuration; *) defconf - renamed 192.168.88.1 address static DNS entry from "router" to "router.lan"; *) dhcp - added "debug" logs on MAC address change; *) dhcpv4-client - added "gateway-address" script parameter; *) dhcpv4-server - fixed lease renew for DHCP clients that sends renewal with "ciaddr = 0.0.0.0"; *) dhcpv4-server - fixed server state on interface change in Winbox and Webfig; *) discovery - fixed timeouts for LLDP neighbours; *) dns - remove all dynamic cache RRs of same type when adding static entry; *) dude - fixed server crash; *) email - added support for multiple attachments; *) ethernet - fixed occasional broken interface order after reset/first boot; *) ethernet - fixed rare linking problem with forced 10Mbps full-duplex mode; *) export - added "terse" option; *) export - added default "init-delay" setting for "/routerboard settings" menu; *) export - added router model and serial number to configuration export; *) export - fixed "/interface list" verbose export; *) export - fixed "/ipv6 route" compact export; *) export - fixed MPLS "dynamic-label-range" export; *) export - fixed SNMP "src-address" for compact export; *) fastpath - improved performance when packets for slowpath are received; *) fastpath - improved process of removing dynamic interfaces; *) fasttrack - fixed fasttrack over interfaces with dynamic MAC address; *) fetch - added "src-address" parameter for HTTP and HTTPS; *) filesystem - improved error correcting process on tilera and RB1100AHx4 storage; *) firewall - added "none-dynamic" and "none-static" options for "address-list-timeout" parameter; *) firewall - fixed bridge "action=log" rules; *) firewall - fixed cosmetic "inactive" flag when item was disabled; *) firewall - fixed crash on fasttrack dummy rule manual change attempt; *) firewall - removed unique address list name limit; *) hAP ac lite - removed nonexistent "wlan-led"; *) hotspot - added "address-list" support in "walled-garden" IP section; *) hotspot - require "dns-name" to contain "." symbol under Hotspot Server Profile configuration; *) ike1 - added log error message if netmask was not provided by "mode-config" server; *) ike1 - added support for "framed-pool" RADIUS attribute; *) ike1 - create tunnel policy when no split net provided; *) ike1 - fixed minor memory leak on peer configuration change; *) ike1 - kill phase1 instead of rekey if "mode-config" is used; *) ike1 - removed SAs on DPD; *) ike1 - send phase1 delete; *) ike1 - wait for cfg set reply before ph2 creation with xAuth; *) ike2 - added RADIUS attributes "Framed-Pool", "Framed-Ip-Address", "Framed-Ip-Netmask"; *) ike2 - added pfkey kernel return checks; *) ike2 - added support for "Mikrotik_Address_List" RADIUS attribute; *) ike2 - added support for "mode-config" static address; *) ike2 - by default use "/24" netmask for peer IP address in split net; *) ike2 - fixed duplicate policy checking with "0.0.0.0/0" policies; *) ike2 - prefer traffic selector with "mode-config" address; *) ipsec - added "firewall=add-notrack" peer option (CLI only); *) ipsec - added information in console XML for "mode-config" menu; *) ipsec - added support for "key-id" peer identification type; *) ipsec - allow to specify chain in "firewall" peer option; *) ipsec - do not deduct "dst-address" from "sa-dst-address" for "/0" policies; *) ipsec - enabled modp2048 DH group by default; *) ipsec - fixed connections cleanup on policy or proposal modification; *) ipsec - optimized logging under IPSec topic; *) ipsec - removed policy priority; *) l2tp - fixed handling of pre-authenticated L2TP sessions with CHAP authentication; *) l2tp-server - added "one-session-per-host" option; *) log - added "poe-out" topic; *) log - improved "l2tp" logs; *) log - optimized "wireless,info" topic logs; *) log - work on false CPU/RAM overclocked alarms; *) lte - added "accounting" logs for LTE connections; *) lte - added additional driver support for DWR-910; *) lte - added info command support for the Jaton LTE modem; *) lte - added initial support for "NTT DoCoMo" modem; *) lte - added support for Huawei E3531-6; *) lte - added support for ZTE TE W120; *) lte - fixed info command when it is executed at the same time as modem restarts/disconnects; *) lte - improved SMS delivery report; *) lte - improved reliability on SXT LTE; *) metarouter - fixed display of bogus error message on startup; *) mmips - added support for NVME disks; *) ovpn - added support for "push-continuation"; *) ovpn - added support for topology subnet for IP mode; *) ovpn - fixed duplicate default gateway presence when receiving extra routes; *) ovpn - improved performance when receiving too many options; *) packages - increased automatic download retry interval to 5 minutes if there is no free disk space; *) ping - fixed ping getting stuck (after several thousands of ping attempts); *) ppp - added initial support for ZTE K4203-Z and ME3630-E; *) ppp - added output values for "info" command for finding the GSM base station's location ("LAC" and "IMSI"); *) ppp - fixed "user-command" output; *) ppp - fixed non-standart PAP or CHAP packet handling; *) ppp - improved MLPPP packet forwarding performance; *) ppp - use interface name instead of IP as default route gateway; *) proxy - fixed potential crash; *) proxy - fixed rare program crash after closing client connection; *) quickset - added "Band" setting to "CPE" and "PTP CPE" modes; *) quickset - added special firewall exception rules for IPSec; *) quickset - fixed incorrect VPN address value on arm and tilera; *) quickset - simplified LTE status monitoring; *) quickset - use active user name and permissions when applying changes; *) rb1100ahx4 - fixed startup problems (requires additional reboot after upgrade); *) rb3011 - fixed packet passthrough on switch2 while booting; *) rb750gr3 - fixed USB power; *) routerboard - added "caps-mode" option for "reset-configuration"; *) routerboard - added "caps-mode-script" for default-configuration print; *) routing - allow to disable "all" interface entry in BFD; *) safe-mode - fixed session handling when Safe Mode is used on multiple sessions at the same time; *) sfp - fixed invalid temperature reporting when ambient temperature is less than 0; *) sms - decode reports in readable format; *) sniffer - do not skip L2 packets when "all" interface mode was used; *) snmp - added "ifindex" on interface traps; *) snmp - added CAPsMAN interface statistics; *) snmp - added ability to set "src-address"; *) snmp - fixed "/system resource cpu print oid" menu; *) snmp - fixed crash on interface table get; *) snmp - fixed wireless interface walk table id ordering; *) socks - fixed crash while processing many simultaneous sessions; *) ssl - added Wildcard support for "left-most" DNS label (will allow to use signed Wildcard certificate on VPN servers); *) supout - fixed IPv6 firewall section; *) switch - fixed "loop-protect" on CRS SFP/SFP+ ports; *) switch - fixed multicast forwarding on CRS326; *) tile - fixed copying large amount of text over serial console; *) tr069-client - fixed lost HTTP header on authorization; *) trafficgen - added "lost-ratio" to statistics; *) ups - show correct "line-voltage" value for usbhid UPS devices; *) userman - added "/tool user-manager user clear-profiles" command; *) userman - do not send disconnect request for user when "simultaneous session limit reached"; *) userman - lookup language files also in "/flash" directory; *) vlan - do not delete existing VLAN interface on "failure: already have such vlan"; *) webfig - fixed wireless "scan-list" parameter not being saved after applying changes; *) winbox - added "eap-identity" to CAPsMAN registration table; *) winbox - added "no-dad" setting to IPv6 addresses; *) winbox - added "reselect-channel" to CAPsMAN interfaces; *) winbox - added "session-uptime" to LTE interface; *) winbox - added TR069 support; *) winbox - do not autoscale graphs outside known maximums; *) winbox - fixed wireless interface "amsdu-threshold" max limit; *) winbox - hide LCD menu on CRS112-8G-4S; *) winbox - make IPSec policies table an order list; *) winbox - moved LTE info fields to status tab; *) winbox - show "/interface wireless cap print" warnings; *) winbox - show "/system health" only on boards that have health monitoring; *) winbox - show "D" flag under "/interface mesh port" menu; *) wireless - NAK any methods except MS-CHAPv2 as inner method in PEAP; *) wireless - added option to change "nv2-downlink-ratio" for nv2 protocol; *) wireless - added option to set "fixed-downlink" mode for nv2 protocol; *) wireless - allow VirutalAP on Level0 (24h demo) license; *) wireless - always use "multicast-helper" when DHCP is being used; *) wireless - do not skip >2462 channels if interface is WDS slave; *) wireless - fixed 802.11u wireless request processing; *) wireless - fixed EAP PEAP success processing; *) wireless - fixed compatibility with "AR5212" wireless chips; *) wireless - fixed rare crash on cap disable; *) wireless - fixed registration table "signal-strength" reporting for chains when using nv2; Тэги: mikrotik, routeros, новость, обновление Виртуализация / Домашний роутер, медиасервер и лаба в одном HP Microserver (часть2)2011-05-14 04:47:30Вторая часть краткой, но познавательной повести о комсомольском пути установки и настройки домашнего ... + развернуть текст сохранённая копия Вторая часть краткой, но познавательной повести о комсомольском пути установки и настройки домашнего сервера для различных нужд. Первая часть тут. Читать дальше →
Тэги: freebsd, lvm, microserver, mikrotik, pinsafe, raid, routeros, swivel, window, xenserver
Главная / Главные темы / Тэг «routeros»
|
Категория «Бизнес»
Взлеты Топ 5
Падения Топ 5
Популярные за сутки
300ye 500ye all blog bts cake cardboard charm coat cosmetic currency disclaimer finance furniture house important love lucky made money myfxbook potatoes publish rules salad seo trance video vumbilding wardrobe weal zulutrade агрегаторы блог блоги богатство браузерные валюта видео водке вумбилдинг выводом гаджеты главная гороховая денег деньги закуски заливное звёзды игр. игры календарь картинка картон картошка каша квашения клиентские косметика креветками кухня летящий любить любовь магия мебель мир мочения невероятный новость обзор онлайн партнерские партнерских паштеты пирожный программ программы публикация реальных рубрика рука русская рыба сайт салат событий соленая соленья, стих страница талисман тонкий удача фен финансы форекс цитата шуй юмор 2009 |
Загрузка...
Copyright © 2007–2024 BlogRider.Ru | Главная | Новости | О проекте | Личный кабинет | Помощь | Контакты |
|