Базовая настройка Mikrotik
Эту инструкцию написал специально для подписчиков канала Network Admin. По ней вы сможете произвести базовую настройку своего роутера Mikrotik.
Файл: pdf
Пароль: 👉🏻 networkadminru 👈🏻
СОДЕРЖАНИЕ:
1 - Подключение через Winbox
2 - Сброс до заводских настроек и установка пароля на маршрутизатор
2.1 - Сброс до заводских настроек
2.2 - Установка пароля на маршрутизатор
3 - Динамическое получение IP от провайдера
3.1 - Создание Bridge
3.2 - Добавление интерфейсов в созданный Bridge
3.3 - Создание внутреннего IP-адреса на маршрутизаторе
3.4 - Настройка DHCP Client
3.5 - Настройка DHCP Server
3.6 - Настройка NAT
3.7 - Настройка WLAN
4 - Статический IP от провайдера
4.1 - Создание Bridge
4.2 - Добавление интерфейсов в созданный Bridge
4.3 - Создание внутреннего IP-адреса на маршрутизаторе
4.4 - Настройка IP и Gateway от провайдера
4.5 - Настройка DNS
4.6 - Настройка DHCP Server
4.7 - Настройка NAT
4.8 - Настройка WLAN
#НастройкаMikrotik
➡️ Network Admin Help ⬅️
больше, чем просто чат!
Эту инструкцию написал специально для подписчиков канала Network Admin. По ней вы сможете произвести базовую настройку своего роутера Mikrotik.
Файл: pdf
Пароль: 👉🏻 networkadminru 👈🏻
СОДЕРЖАНИЕ:
1 - Подключение через Winbox
2 - Сброс до заводских настроек и установка пароля на маршрутизатор
2.1 - Сброс до заводских настроек
2.2 - Установка пароля на маршрутизатор
3 - Динамическое получение IP от провайдера
3.1 - Создание Bridge
3.2 - Добавление интерфейсов в созданный Bridge
3.3 - Создание внутреннего IP-адреса на маршрутизаторе
3.4 - Настройка DHCP Client
3.5 - Настройка DHCP Server
3.6 - Настройка NAT
3.7 - Настройка WLAN
4 - Статический IP от провайдера
4.1 - Создание Bridge
4.2 - Добавление интерфейсов в созданный Bridge
4.3 - Создание внутреннего IP-адреса на маршрутизаторе
4.4 - Настройка IP и Gateway от провайдера
4.5 - Настройка DNS
4.6 - Настройка DHCP Server
4.7 - Настройка NAT
4.8 - Настройка WLAN
#НастройкаMikrotik
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍46👎8
Что означает MTU?
MTU означает максимальный блок передачи. Это максимальный размер пакета, который будет передаваться по сети без необходимости фрагментации.
При настройке маршрутизатора устанавливается MTU по умолчанию равный 1500 байтам. Вы можете увеличить MTU по всей сети, но этот параметр обычно замедляет работу сети по сравнению с меньшими настройками MTU.
#MTU
➡️ Network Admin Help ⬅️
больше, чем просто чат!
MTU означает максимальный блок передачи. Это максимальный размер пакета, который будет передаваться по сети без необходимости фрагментации.
При настройке маршрутизатора устанавливается MTU по умолчанию равный 1500 байтам. Вы можете увеличить MTU по всей сети, но этот параметр обычно замедляет работу сети по сравнению с меньшими настройками MTU.
#MTU
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍39👎2❤1
Network Admin Help 2.0 - Это больше, чем просто чат!
Привычный формат форумов уже вымирающий вид. Было бы здорово пользоваться мобильным форумом, не так ли?
Спешу Вас обрадовать, теперь у каждого участника группы есть возможность создавать темы для обсуждений тех или иных технических вопросов. Всё как в старых добрых форумах, только в Telegram.
А что самое главное? Любой другой участник сможет воспользоваться поиском и найти интересующую тему.
Стань участником 👉🏻 ВСТУПИТЬ
Привычный формат форумов уже вымирающий вид. Было бы здорово пользоваться мобильным форумом, не так ли?
Спешу Вас обрадовать, теперь у каждого участника группы есть возможность создавать темы для обсуждений тех или иных технических вопросов. Всё как в старых добрых форумах, только в Telegram.
А что самое главное? Любой другой участник сможет воспользоваться поиском и найти интересующую тему.
Стань участником 👉🏻 ВСТУПИТЬ
👍13👎1
В чем разница между широковещательным доменом и доменом коллизии?
Широковещательный домен содержит все устройства в определенном сегменте сети, которые могут связываться друг с другом через широковещательные передачи Ethernet.
Домен коллизии - это часть сети, в которой могут возникать коллизии пакетов или когда два устройства в общем сегменте сети отправляют пакеты одновременно. Сталкивающиеся пакеты должны отбрасываться концентратором и повторно отправляться, что снижает эффективность сети.
#ШироковещательныйДомен #ДоменКоллизии
➡️ Network Admin Help ⬅️
больше, чем просто чат!
Широковещательный домен содержит все устройства в определенном сегменте сети, которые могут связываться друг с другом через широковещательные передачи Ethernet.
Домен коллизии - это часть сети, в которой могут возникать коллизии пакетов или когда два устройства в общем сегменте сети отправляют пакеты одновременно. Сталкивающиеся пакеты должны отбрасываться концентратором и повторно отправляться, что снижает эффективность сети.
#ШироковещательныйДомен #ДоменКоллизии
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍26
Что такое Топология?
Anonymous Quiz
8%
Схема местности
72%
Физическая схема сети
17%
Правило построений СКС
3%
Структура IT-департамента
👍39👎17
Скважность или как настроить переадресацию
В ходе работы приходится сталкиваться с запросами от пользователей: «Установите мне переадресацию через 3 гудка». А в настройках АТС можно задать параметр в секундах.
Какое значение указать, что бы сработала переадресация через 3 гудка?
На этот вопрос можно ответить после того, как появится понимание о параметрах сигнала КПВ и чему равна скважность в РФ.
Параметры сигнала КПВ:
▪️частота 425 Гц;
▪️длительность посылки, с, 1,00 +/- 0,10;
▪️длительность паузы, с, 4,00 +/- 0,40. При междугородних звонках пауза может быть меньше.
▪️Уровень сигнала должен иметь номинальную величину минус 10 дБм при возможных отклонениях от номинального значения в пределах +/- 5 дБ.
Скважность:
В России, как правило, скважность равна 5 секундам.
▪️гудок - 1 сек.
▪️перерыв - 4 сек.
Если произвести математический расчёт, то можно получить следующие значения с учётом задержек:
➖через 2 гудка: 6-7 сек.;
➖через 3 гудка: 11-12 сек.;
➖через 4 гудка: 16-18 сек.;
➖через 5 гудков: 21-23 сек.
В 99.9% случаев данного расчёта хватает, что бы корректно настроить переадресацию пользователю.
#КПВ #Скважность
➡️ Network Admin Help ⬅️
больше, чем просто чат!
В ходе работы приходится сталкиваться с запросами от пользователей: «Установите мне переадресацию через 3 гудка». А в настройках АТС можно задать параметр в секундах.
Какое значение указать, что бы сработала переадресация через 3 гудка?
На этот вопрос можно ответить после того, как появится понимание о параметрах сигнала КПВ и чему равна скважность в РФ.
Параметры сигнала КПВ:
▪️частота 425 Гц;
▪️длительность посылки, с, 1,00 +/- 0,10;
▪️длительность паузы, с, 4,00 +/- 0,40. При междугородних звонках пауза может быть меньше.
▪️Уровень сигнала должен иметь номинальную величину минус 10 дБм при возможных отклонениях от номинального значения в пределах +/- 5 дБ.
Скважность:
В России, как правило, скважность равна 5 секундам.
▪️гудок - 1 сек.
▪️перерыв - 4 сек.
Если произвести математический расчёт, то можно получить следующие значения с учётом задержек:
➖через 2 гудка: 6-7 сек.;
➖через 3 гудка: 11-12 сек.;
➖через 4 гудка: 16-18 сек.;
➖через 5 гудков: 21-23 сек.
В 99.9% случаев данного расчёта хватает, что бы корректно настроить переадресацию пользователю.
#КПВ #Скважность
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍37
5 книг по компьютерному железу
В подборке, как относительно базовые книги, так и более продвинутые. Найти что-то полезное для себя в них сможет как человек, который не очень хорошо разбирается в аппаратном обеспечении, так и профессионал, решивший углубить знания или заполнить пробелы.
1️⃣ Тайный язык информатики
Автор: Чарльз Петцольд Код
Она раскрывает основы работы электронно-вычислительной техники. Если вы уже знакомы с системами счисления, кодирования информации, с понятиями бинарности, разрядности и т. п., возможно, книга вам не нужна. Если нет, то с ней стоит ознакомиться.
2️⃣ Цифровая схемотехника и архитектура компьютера
Авторы: Харрис Д. М., Харрис С. Л.
В издании представлен современный подход к разработке цифровых устройств. Авторы начинают повествование с базовых в электронике вещей, например, с цифровых логических элементов. Затем переходят к разработке комбинационных и последовательных схем.
3️⃣ Архитектура компьютера
Автор: Танненбаум Э.
«Архитектуру компьютера» можно считать энциклопедией истории электроники — она раскрывает, как появились современные ПК. Автор очень интересно рассказывает о сложных вещах. Главная идея издания в том, что ПК, системы и протоколы организованы слоями.
4️⃣ Архитектуры вычислительных систем
Автор: Сергеев С. Л.
Автор рассказывает об архитектуре компьютера на уровне системы команд и адресов. Основной упор делается на описании работы аппаратной составляющей, а также операционных систем и их взаимодействии с «железом».
5️⃣ Компьютерная архитектура. Количественный подход
Авторы: Хеннесси Джон Л., Паттерсон Дэвид А.
«Компьютерная архитектура» написана во время бурного расцвета облачных технологий и посвящена принципам их работы. В ней рассматривается параллелизм уровня данных, раскрывая нюансы архитектур графических процессоров.
#Книги
➡️ Network Admin Help ⬅️
больше, чем просто чат!
В подборке, как относительно базовые книги, так и более продвинутые. Найти что-то полезное для себя в них сможет как человек, который не очень хорошо разбирается в аппаратном обеспечении, так и профессионал, решивший углубить знания или заполнить пробелы.
1️⃣ Тайный язык информатики
Автор: Чарльз Петцольд Код
Она раскрывает основы работы электронно-вычислительной техники. Если вы уже знакомы с системами счисления, кодирования информации, с понятиями бинарности, разрядности и т. п., возможно, книга вам не нужна. Если нет, то с ней стоит ознакомиться.
2️⃣ Цифровая схемотехника и архитектура компьютера
Авторы: Харрис Д. М., Харрис С. Л.
В издании представлен современный подход к разработке цифровых устройств. Авторы начинают повествование с базовых в электронике вещей, например, с цифровых логических элементов. Затем переходят к разработке комбинационных и последовательных схем.
3️⃣ Архитектура компьютера
Автор: Танненбаум Э.
«Архитектуру компьютера» можно считать энциклопедией истории электроники — она раскрывает, как появились современные ПК. Автор очень интересно рассказывает о сложных вещах. Главная идея издания в том, что ПК, системы и протоколы организованы слоями.
4️⃣ Архитектуры вычислительных систем
Автор: Сергеев С. Л.
Автор рассказывает об архитектуре компьютера на уровне системы команд и адресов. Основной упор делается на описании работы аппаратной составляющей, а также операционных систем и их взаимодействии с «железом».
5️⃣ Компьютерная архитектура. Количественный подход
Авторы: Хеннесси Джон Л., Паттерсон Дэвид А.
«Компьютерная архитектура» написана во время бурного расцвета облачных технологий и посвящена принципам их работы. В ней рассматривается параллелизм уровня данных, раскрывая нюансы архитектур графических процессоров.
#Книги
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍31❤1
Сколько секунд нужно указать для переадресации в РФ через 3 гудка без учёта задержек?
Anonymous Quiz
23%
3
30%
5
24%
11
17%
12
6%
15
👎31👍17
Удаленный доступ к роутерам Keenetic без белого IP
Для этого понадобится воспользоваться функционалам KeenDNS. Это удобный сервис доменных имен для удаленного доступа. В отличие от других подобных сервисов, KeenDNS полностью бесплатен.
Для работы данного сервиса должен быть установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS". Его проверить можете в разделе «Обновления и компоненты».
Для настройки сервиса необходимо перейти на страницу «Доменное имя».
➖ Придумать уникальное имя;
➖ Выбрать свободный домен;
➖Выбрать режим работы «Через облако»;
➖ Установить ✅ «Доступ к веб-конфигуратору».
Для удаленного доступа к роутеру обязательно должна быть включена опция "Разрешить доступ из Интернета". Эта же опция включается автоматически, если на странице "Пользователи и доступ" в разделе "Удаленный доступ" в поле «Доступ к веб-конфигуратору» установлено значение "HTTP и HTTPS" или "Только HTTPS".
#Keenetic #KeenDNS
➡️ Network Admin Help ⬅️
больше, чем просто чат!
Для этого понадобится воспользоваться функционалам KeenDNS. Это удобный сервис доменных имен для удаленного доступа. В отличие от других подобных сервисов, KeenDNS полностью бесплатен.
Для работы данного сервиса должен быть установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS". Его проверить можете в разделе «Обновления и компоненты».
Для настройки сервиса необходимо перейти на страницу «Доменное имя».
➖ Придумать уникальное имя;
➖ Выбрать свободный домен;
➖Выбрать режим работы «Через облако»;
➖ Установить ✅ «Доступ к веб-конфигуратору».
Для удаленного доступа к роутеру обязательно должна быть включена опция "Разрешить доступ из Интернета". Эта же опция включается автоматически, если на странице "Пользователи и доступ" в разделе "Удаленный доступ" в поле «Доступ к веб-конфигуратору» установлено значение "HTTP и HTTPS" или "Только HTTPS".
#Keenetic #KeenDNS
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍21👎10
Чем UDP отличается от TCP?
Протокол TCP основан на соединении, в отличие от UDP протокола.
Соединение означает, что передача данных между двумя точками сети осуществляется с подтверждением успешности процесса. TCP используется в тех случаях, если мы хотим передать данные и получить подтверждение, что данные действительно были отправлены, независимо от того, в какой период времени это было сделано.
Протокол UDP используется, когда идет потоковая передача видео, и нам нужно непрерывное воспроизведение кадров без перерывов. Стоит отметить, что UDP быстрее.
#TCP #UDP
➡️ Network Admin Help ⬅️
больше, чем просто чат!
Протокол TCP основан на соединении, в отличие от UDP протокола.
Соединение означает, что передача данных между двумя точками сети осуществляется с подтверждением успешности процесса. TCP используется в тех случаях, если мы хотим передать данные и получить подтверждение, что данные действительно были отправлены, независимо от того, в какой период времени это было сделано.
Протокол UDP используется, когда идет потоковая передача видео, и нам нужно непрерывное воспроизведение кадров без перерывов. Стоит отметить, что UDP быстрее.
#TCP #UDP
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍51👎2
Обновление routerOS 7.7 Stable
На днях вышло обновление для routerOS оборудования Mikrotik.
Слово «Исправлено/fixed» встречается более 60 раз 🙈
➡️ Network Admin Help ⬅️
больше, чем просто чат!
На днях вышло обновление для routerOS оборудования Mikrotik.
Слово «Исправлено/fixed» встречается более 60 раз 🙈
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍27👎3
Интересуешься IP-телефонией?
Справочник по телекоммуникациям.
Протокол SIP.
Авторы: Гольдштейн Б.С., Зарубин А.А., Саморезов В.В.
Эту книгу обязательно нужно прочесть каждому, кто хочет разобраться в современной телефонии и познать тонкости работы протокола SIP.
#Книги
➡️ Network Admin Help ⬅️
больше, чем просто чат!
Справочник по телекоммуникациям.
Протокол SIP.
Авторы: Гольдштейн Б.С., Зарубин А.А., Саморезов В.В.
Эту книгу обязательно нужно прочесть каждому, кто хочет разобраться в современной телефонии и познать тонкости работы протокола SIP.
#Книги
➡️ Network Admin Help ⬅️
больше, чем просто чат!
👍19👏1
СРОЧНО нужно обновить Cacti с 1.2.22 на 1.2.23
Хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в популярной системе мониторинга и анализа сети Cacti.
Специалисты ИБ выяснили, что хакеры используют эксплойты, позволяющие удалённо проводить на работающих в компаниях системах Cacti версий 1.2.22 и ниже установку вредоносного ПО без аутентификации. Уязвимость закрыта в Cacti 1.2.23, но многие администраторы до сих пор не обновили свои инстансы системы мониторинга.
Уязвимость CVE-2022-46169 позволяет неавторизованным пользователям проводить инъекцию команд с последующим выполнением произвольного кода, если на устройстве жертвы был выбран определённый источник данных.
Проблема возникает из-за неправильной работы функции remote_client_authorized (проверка авторизации на основе имени хоста не реализована безопасно для большинства установок Cacti) и ошибках в функции poll_for_data (позволяет внедрить код) в скрипте remote_agent.php.
#Cacti #СистемаМониторинга
Хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в популярной системе мониторинга и анализа сети Cacti.
Специалисты ИБ выяснили, что хакеры используют эксплойты, позволяющие удалённо проводить на работающих в компаниях системах Cacti версий 1.2.22 и ниже установку вредоносного ПО без аутентификации. Уязвимость закрыта в Cacti 1.2.23, но многие администраторы до сих пор не обновили свои инстансы системы мониторинга.
Уязвимость CVE-2022-46169 позволяет неавторизованным пользователям проводить инъекцию команд с последующим выполнением произвольного кода, если на устройстве жертвы был выбран определённый источник данных.
Проблема возникает из-за неправильной работы функции remote_client_authorized (проверка авторизации на основе имени хоста не реализована безопасно для большинства установок Cacti) и ошибках в функции poll_for_data (позволяет внедрить код) в скрипте remote_agent.php.
#Cacti #СистемаМониторинга
👍30👏1
Режимы передачи данных по сетям
Симплекс: относится к передаче данных, которая происходит только в одном направлении. Данные передаются в симплексном режиме либо от отправителя к получателю, либо от получателя к отправителю.
Полудуплекс: возможны оба направления передачи данных, но не одновременно. Например, когда пользователь отправляет запрос на сервер при просмотре в Интернете, сервер отвечает веб-страницей после обработки запроса.
Полный дуплекс: передача данных происходит одновременно в обоих направлениях.
#Симплекс #Полудуплекс #ПолныйДуплекс
Симплекс: относится к передаче данных, которая происходит только в одном направлении. Данные передаются в симплексном режиме либо от отправителя к получателю, либо от получателя к отправителю.
Полудуплекс: возможны оба направления передачи данных, но не одновременно. Например, когда пользователь отправляет запрос на сервер при просмотре в Интернете, сервер отвечает веб-страницей после обработки запроса.
Полный дуплекс: передача данных происходит одновременно в обоих направлениях.
#Симплекс #Полудуплекс #ПолныйДуплекс
👍43👏1
Как определили маршрут соединения между локальным хостом и сервером?
В командной строке Linux используйте команду Traceroute, а в Windows - Tracert, чтобы найти маршрут соединения между вашими машинами и целевым сервером.
Пример команды:
: traceroute -i 8.8.8.8
: tracert 8.8.8.8
Это инструмент сетевой диагностики, используемый для определения причины проблем с маршрутизацией в сети.
Он отслеживает все маршрутизаторы, которые пакет данных использует для доставки к месту назначения, и любые задержки в процессе передачи.
#TraceRoute #Tracert
В командной строке Linux используйте команду Traceroute, а в Windows - Tracert, чтобы найти маршрут соединения между вашими машинами и целевым сервером.
Пример команды:
: traceroute -i 8.8.8.8
: tracert 8.8.8.8
Это инструмент сетевой диагностики, используемый для определения причины проблем с маршрутизацией в сети.
Он отслеживает все маршрутизаторы, которые пакет данных использует для доставки к месту назначения, и любые задержки в процессе передачи.
#TraceRoute #Tracert
👍42👎5👏1
Что такое подсеть?
Подсеть - это сеть внутри другой сети, созданная в процессе разделения на подсети, которая помогает сегментировать сеть на подсети. Используется для повышения эффективности маршрутизации и усиления сетевой безопасности.
Пример:
➖Сеть 10.0.0.0/8
➖Маска 255.0.0.0
➖Hostmin 10.0.0.1
➖Hostmax 10.255.255.254
А теперь поделим на подсети:
➖Подсеть 10.10.0.0/16
➖Маска 255.255.0.0
➖Hostmin 10.10.0.1
➖Hostmax 10.10.255.254
➖Подсеть 10.20.0.0/16
➖Маска 255.255.0.0
➖Hostmin 10.20.0.1
➖Hostmax 10.20.255.254
Тем самым сеть 10.0.0.0/8 раздели на две подсети.
#Подсеть
Подсеть - это сеть внутри другой сети, созданная в процессе разделения на подсети, которая помогает сегментировать сеть на подсети. Используется для повышения эффективности маршрутизации и усиления сетевой безопасности.
Пример:
➖Сеть 10.0.0.0/8
➖Маска 255.0.0.0
➖Hostmin 10.0.0.1
➖Hostmax 10.255.255.254
А теперь поделим на подсети:
➖Подсеть 10.10.0.0/16
➖Маска 255.255.0.0
➖Hostmin 10.10.0.1
➖Hostmax 10.10.255.254
➖Подсеть 10.20.0.0/16
➖Маска 255.255.0.0
➖Hostmin 10.20.0.1
➖Hostmax 10.20.255.254
Тем самым сеть 10.0.0.0/8 раздели на две подсети.
#Подсеть
👍40🤡14👎1👏1