Ответы пользователя по тегу Mikrotik
  • Как настроить уведомление Mikrotik?

    Ziptar
    @Ziptar
    Дилетант широкого профиля
    Другие без самоделкинства не реализовать, и все они локального действия.
    Весь остающийся вывод: usb, poe, ssh.

    Самый простой и наименее затратный вариант - всё же e-mail уведомления. С МТ на внутренний smtp-сервер, а с него уже с авторизацией и шифрованием на внешний почтовик - хотя бы и тот же gmail. Это если внутрикорпоративного почтовика нет, конечно.
    UPD: я невнимательный. Почитал комменты. Ну, можно намутить коннект по ssh, дабы мт посылал команду на рассылку сообщения по корпоративному мессенджеру?... активировал лампочку на столе у босса?... что угодно, но всё равно это из разряда самоделкинства. Готовых решений, скорее всего, нет.
    Ответ написан
    Комментировать
  • Как заблокировать https доступ к сайтам через Mikrotik используя часть dns имени в качестве маски?

    Ziptar
    @Ziptar
    Дилетант широкого профиля
    Ещё как вариант - если МТ используется как днс - в статические записи добавляем
    example.com 127.0.0.1
    .example.com 127.0.0.1

    Не самый действенный и с нюансами, но про более действенные уже написали выше. :)
    P.S. а ещё есть тындекс-браузер с его "секурными" днс, так что аккуратнее.

    UPD: прочитал комменты. Собственно, я так поступаю как раз с некоторым софтом, который обращается к серверу по днс имени - и это не всегда желательно.
    DHCP раздаёт адрес dns-сервера, указывая на контроллер домена, а на нём уже в качестве сервера пересылки стоит днс-сервер на микротике.
    Ответ написан
  • Как создать туннель между Microsoft Azure и Mikrotik с помощью OpenVPN или аналогов?

    Ziptar
    @Ziptar
    Дилетант широкого профиля
    Не так давно писал статью по OVPN на базе Тика: https://habrahabr.ru/post/269679/
    Ответ написан
    Комментировать
  • OVPN TLS Error: TLS key negotiation failed. - уже после проверки сертификата сервера. Why?!?!?

    Ziptar
    @Ziptar Автор вопроса
    Дилетант широкого профиля
    Ясно-понятно.

    1) CN сертификата сервера должно равняться его fqdn, или же ip
    но это ладно.
    2) Не знаю как в "родном" ovpn, но в микротиковской реализации овпн сервера есть 2 варианта подключения:
    a. логин-пароль
    b. сертификат И логин-пароль
    вариант с только сертификатом отсутствует.

    UPD: crl host задаётся жёстко ip-адресом, только винбокс об этом ни слова не говорит, и если указать fqdn - спокойно создаёт самоподписанный CA без crl. ><
    deleted(ибо я лапоть и всё враки): И ладно, я был бы только рад, но в ROS клиентский сертификат невозможно привязать к пользователю + ROS'овский PKI не поддерживает автоматическое создание crl, не говоря уже об отсутствии места хранения этого crl для массового пользователя.
    Что делает поддержку клиентских сертификатов, так скажем, менее полезной, чем хотелось бы, а смысл от клиентских сертификатов для каждого юзера вообще сводит к нулю.


    Этот конфиг, во всяком случае, для домашнего использования, посмотрим как это будет в рабочей обстановке с WinSrv PKI и радиус-аутентификацией; но... позже.
    Ответ написан
    9 комментариев
  • Авторизация клиента L2TP+IPsec на Mikrotik через Active Directory возможна только по имя+пароль?

    Ziptar
    @Ziptar
    Дилетант широкого профиля
    Только по имени+паролю нельзя, для IPsec нужен либо сертификат, либо pre-shared key
    И с помощью виндового CMAK "зашить" pre-shared key в "инсталлятор" l2tp-подключения для винды проблем не представляет.
    Ответ написан
    Комментировать
  • Почему не работает usb на Mikrotik RB2011UiAS-2HnD-IN?

    Ziptar
    @Ziptar Автор вопроса
    Дилетант широкого профиля
    Благодарю, возможно, действительно, дело в питании. Но уже поставили другой роутер, как мне этого ни не хотелось. (и кончено о впн-клиенте в этом роутере не слышали, но зато халявный)
    Ответ написан
    Комментировать
  • Почему не работает usb на Mikrotik RB2011UiAS-2HnD-IN?

    Ziptar
    @Ziptar Автор вопроса
    Дилетант широкого профиля
    Окей, спасибо, флешку увидел в ресоурсес - усб.
    Едем дальше.
    Yota 4G Lte WLTUBA-107 видеть отказывается. В микротик вики у этой модели совместимость с 6.0, окей, откатил до 6.0, не видит. Светодиод на модеме не горит.
    В чём может быть бедапечаль?
    Ответ написан
    Комментировать