Cloud – Vzdálený přístup k routeru Mikrotik s dynamickou IP adresou
Co dělat, pokud potřebujete vzdálený přístup k routeru Mikrotik a máte dynamickou IP adresu, můžete samozřejmě využít nějakou službu jako No IP, DynDNS.
Pohodlnější je ale použít vestavěnou funkci, která je v této výbavě přítomna, mluvíme o funkci Cloud. Tato funkce umožňuje vzdálený přístup k routeru s dynamickou IP adresou. Připojení k routeru bude provedeno podle sériového čísla zařízení, nakonec získáte něco jako toto DNS jméno – ****************.sn.mynetname.net kde hvězdičky budou sériové číslo vašeho zařízení a pomocí něj se můžete místo IP adresy připojit k routeru. Hned poznamenám, že všechny akce provedeme prostřednictvím nástroje winbox.
Zapněte funkci Mikrotik Cloud
A tak spustíme nástroj winbox, pokud používáte Linux, pak tento nástroj funguje dobře přes Wine, o jehož instalaci je na webu více než jeden článek, pro Debian, Ubuntu, Fedora. Přihlaste se a přejděte na položku IP a v rozevíracím seznamu vyberte Cloud:
2 mobilní modemy na Mikrotiku
V jedné ze starých publikací byl popis základní desky Mikrotik RBM33G schopné pracovat současně se dvěma celulárními modemy. Níže uvedu stručný popis, jak nakonfigurovat RouterOS pro distribuci provozu mezi dvě rozhraní lte.
K testu použiji dva modemy Quectel EP06.
Deska Mikrotik RBM33 se dvěma modemy EP06
Mikrotik Router OS je velmi flexibilní operační systém a má obrovské množství nastavení, mnou navržená konfigurace je jedna z možných, ale zdaleka ne jediná. Obecně platí, že situace používání dvou bran současně pro přístup k internetu není standardní a má mnoho implementací a v každém případě se najdou nějaké berličky, které nějak kazí celkový obrázek, ale teď nemluvme o špatných .
Nejprve proveďte standardní nastavení pro Mikrotik RBM33G pro přístup k internetu přes modem:
- Resetovat konfiguraci na čistou (resetovat konfiguraci)
- Sjednoťme všechna LAN rozhraní do mostu
- Pověsíme na něj adresní prostor 192.168.5.0/24
- Nastavte DHCP server na mostě
- Pojďme nakonfigurovat firewall
- Nastavte NAT pro přístup k internetu z naší podsítě
Od této chvíle byste měli mít internet, který bude fungovat přes jedno z lte rozhraní, druhé bude nečinné.
Mikrotik – Jednoduchá ochrana proti výčtu otevřených portů
Teorie
Pro ochranu bude použit dynamický seznam adres. Při skenování portů bude zdroj automaticky přidán do seznamu blokovaných.
Například určitá adresa 8.8.8.8 začne skenovat vaši externí IP, skenuje SSH TCP port 22 – IP 8.8.8.8 se dostane na hodinu do seznamu blokování, 8.8.4.4 skenuje SIP UDP port 5060 – 8.8.4.4 se dostane do seznamu na jeden den blokován. Porty lze měnit nezávisle, podle vašeho uvážení.
Praxe
Vytvořme pravidla, která přidají IP adresu zdroje skenování do dynamického seznamu a zcela jej zablokují:
Pravidlo jedna
Karta Obecné
- Řetěz: vstup – příchozí
- Protokol: tcp – požadovaný protokol
- Dst. Přístav: 22 – požadovaný port
- V. Rozhraní: externí rozhraní
Jak na to PPPoE na MikroTik
V tomto článku budeme analyzovat konfiguraci PPPoE na MikroTik, tento protokol poskytuje rozsáhlou správu uživatelů, sítě a účetnictví. V současnosti jej využívají především poskytovatelé pro řízení klientských připojení přes xDSL a kabelové modemy a také v běžných ethernetových sítích. Jedná se o rozšíření standardního protokolu PPP. Rozdíl mezi nimi je způsob přenosu, PPPoE používá Ethernet místo sériového modemového připojení.
Jednoduše řečeno, PPPoE se používá k vydávání IP adres klientům na základě autentizace pomocí přihlašovacího jména a hesla namísto pracovních stanic, které jsou ověřovány statickou adresou nebo DHCP. Ze zřejmých bezpečnostních důvodů se nedoporučuje používat statickou IP adresu nebo DHCP na stejném rozhraní PPPoE. Klient a server pracují na druhé vrstvě Ethernetu.
