Торрент-курсы Mikrotik и записи вебинаров Mikrotik

Опущу всё ненужное и неважное.

Заходим на наш свежераспакованный микрот

тут у нас 2 варианта

1. у нас уже есть роутер и есть интернет

2. это наш первый роутер и мы понятия не имеем что делать (это самый тяжелый случай для новичка)

итак рассмотрю более сложный вариант, интернета нет.

нас приветствует микрот

Соглашаемся и погнали, первое что нужно сделать это поднять сессию с провайдером, если у вас динамика L2TP или PPPoE то проблем не должно быть, а вот со статикой от провайдера (от некоторых провайдеров придется помучаться — этот вариант и опишу, если у вас все норм эти шаги пропустите)

например наш провайдер говорить

ты ip клиент 10.0.0.1, IP шлюза сети 10.0.0.2, IP L2TP сервера 10.0.0.3 маска 255.255.255.0

или же ip клиент 10.0.0.1, IP шлюза сети 10.0.0.2/24, IP L2TP сервера 10.0.0.3 что тоже самое

переходим в закладку IP \ Аddresses в моём случае от провайдера пролетел IP и интернет поднялся, в вашем же случае нужно нажать ADD NEW

следующим шагом нужно указать defaul Gateway. У Микротика нет такого понятия WAN (есть интерфейс лист, но об этом позже, когда буду делать гайд на тему фаервола) в отличает от иных производителей роутеров, по умолчанию может быть очень много внешних шлюзов на одном устройстве, всё рулится через IP Routes с указанием степени важности маршрута 0-255 (ближе к 0 важнее). Рекомендую ставить по умолчанию 5 в данном случае

Добавляем наше соединение, обязательно ставим галочку Add Default Route и указываем Default Route Distance = 9. Тут происходит следующая логика сначала микрот устанавливает соединение с весом маршрута 5 до шлюза провайдера для сети 10.0.0.0/24 (мы его назначили ручками и указали где искать шлюз), далее микрот выполняет авторизацию. После авторизации эти маршруты не нужны, они понадобится при пересоздании сессии

Теперь нужно вернуться назад в Routes и указать нулевой маршрут с Default Route Distance = 8 только уже вместо конкретного IP шлюза нужно указать наш l2TP-out1 нужно сразу же добавить в список WAN это в закладке Interfaces \ Interface List

с  этого момента интернет соединение должно работать нормально

Теперь нужно поменять пароль у админской учетки, сделать её локальной и желательно создать резервного пользователя

Пришло время качать Winbox и «шлифовать систему».

заходим через winbox, возможно понадобится включить режим «Legacy Mode» в Tools

первое что нужно сделать это обновить систему.

но прежде чем мы это сделаем нужно сразу же залить скрипт обновления RouterBOARD

Вставляем этот текст, после чего Enter(на клавиатуре):

\n/system routerboard upgrade\r\

\n» policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \

Данный скрипт сверяет совпадают ли версии RoterOS и RoterBOARD, если не совпадают, обновляет RoterBOARD и перезагружает роутер

Теперь можно выполнить обновление самой системы (роутер перезагрузится 2 раза так что минут на 5 можно пойти чайку попить)

ну и еще 2 немаловажных штриха, хотя если у вас нет белого IP на первый можно забить.

заходим в сервисы и гасим всё лишнее, WWW оставляем доступным только из нашей локалки

И последний шаг это WIFI

Микротик нужно обновлять хотя бы 1 раз в год(если у вас белый IP, если нет забейте на это), но будьте готовы что что-то сломается, ни в коем случае никаких авто обновлений на RoterOS.

примеры того что у меня ломалось при переходе на 6.48.2 с 6.48.1

отвалился USB носитель (вылечил изменением частоты обновления с 5s на 1s) вместе с SMB, TFTP и CapsMan (отвалились автообновления точек, а сам капсман вообще отключился), LTE перестал работать.

Ваши темы для Вебинаров

Записи вебинаров

Дата
мероприятия

Ссылка на запись

OSPF маршрутизация в MikroTik

OSPF — это протокол динамической маршрутизации, который реализован практически на всем приличном корпоративном сетевом оборудовании. OSPF — это стандарт де-факто для любой сети, в которой используется динамическая маршрутизация. Мы разберем основные особенности OSPF: как он устроен, как работает, как настраивается. В рамках вебинара соберем сеть, которая на ваших глазах будет настроена на работу с OSPF. Далее начнем экспериментировать, отрезая отдельные каналы или убивая отдельные маршрутизаторы, при этом наблюдая за тем, как перенастраивается маршрутизация на всех роутерах.

Убийца OpenVPN, IPSec и других протоколов. Или нет?

WireGuard — одно из важнейших приобретений RouterOS 7. Он прост, он быстр, он работает на всех популярных платформах. В нем нет чего-то, чего мы в нем не ждем.
Похоже, что он может заметно подвинуть все остальные VPN-протоколы, многие из которых уже морально устарели.
На вебинаре мы познакомимся с его настройкой на Mikrotik, проведем тесты производительности, пройдемся по очевидным и неочевидным настройкам.

Инженер технической поддержки MikroTik расскажет о новинках Mikrotik, после чего состоится сессия вопросов и ответов. С вас — вопросы, с Сергея — ответы.
На нашем MUoM мы столкнулись с выходом из строя звукового оборудования, из-за чего время доклада Сергея фактически ушло на траблшутинг и перестраивание всей звуковой коммутации.
Но, возможно, это и к лучшему: у нас будет гораздо больше времени, чтобы пообщаться с Сергеем и задать ему все накипевшие вопросы.

Конференция по сетевым технологиям

Настройка компьютерных сетей для дома и офиса для начинающих. Практикуемся на роутерах Mikrotik.

Контроль сайтов и пользователей на Mikrotik

Mikrotik для контроля сетевого трафика пользователей: составляем отчеты о пользователях и сайтах.
На вебинаре мы разберем, каким образом решить часто задаваемую задачу: как определить, кто из пользователей куда ходит и на каких сайтах проводит рабочее время.
Для данного метода есть несколько разноплановых подходов:
— Использование специализированных DNS-сервисов (быстро, дешево, неточно)
— Использование встроенного Proxy-Сервера в Mikrotik (дешево, сложно, мало данных)
— Использование Mikrotik в паре с SQUID прокси (сложно, круто, много данных, много возможностей)
На вебинаре мы разберем все три метода и подробно остановимся на третьем методе. Покажем, как это реализовать в своей компании.

Тайм-код:
     Начало вебинара
     Способы сбора статистики:
     Использование специализированных DNS-серверов
     Использование DNS-cashe
     Netflow
     Использование встроенного Proxy-сервера на Mikrotik
     Использование Mikrotik в паре с SQUID прокси
  Итоги

Презентация по ссылке:

Стекирование коммутаторов Mikrotik с помощью 802. 1br

Стандарт 802.1BR (Bridge Port Extension) предназначен для стекирования свичей и получил свою первую реализацию в Mikrotik.
В RouterOS 6.48 этот функционал уже появился и мы на вебинаре рассмотрим, что он нам дает. Плюсы и минусы текущей реализации. Можно ли ставить в Продакшн или пока стоит потерпеть.

Онлайн дебаты Mikrotik vs IDECO UTM

Несколько дней назад на YouTube-канале IDECO появился ролик, в котором представители компании сравнивают оборудование IDECO с маршрутизаторами Mikrotik.

Сравнение получилось однобокое, с нашей точки зрения — некорректное, что сразу вызвало отклик в сообществе Mikrotik.

Мы предложили коллегам из Ideco устроить онлайн-дебаты, в которых мы сможем обсудить реальные достоинства и недостатки тех и других устройств, пройтись по тезисам, которые прозвучали в том видео и поговорить на тему того, насколько функции FWNG (брандмауэров нового поколения) реально работают, либо это больше маркетинговый ход.
Присоединяйтесь. Трансляция на нашем Youtube-канале.

Fail2ban в Mikrotik

Fail2Ban — отличный сервис для Linux-систем, позволяющий обнаруживать и блокировать злоумышленные подключения к каким-либо сервисам.

Это позволяет определять и блокировать попытки перебора паролей к вашим сервисам: например, Asterisk, RDP, Web-сервер и так далее.

Увы, но Mikrotik RouterOS не имеет Fail2Ban на борту.

Однако, за счет гибкости настройки правил в IPTables мы реализуем этот механизм самостоятельно, поделимся с вами кодом и расскажем, как он работает.

Кроме того, мы реализуем еще и конфигурацию, которая позволит Mikrotik работать с fail2Ban-службами на серверах, который он прикрывает.

Подключение VPN-клиентов SSTP по Mikrotik

Продолжаем бороться с подключением удаленных сотрудников к ресурсам предприятия. На подходе вебинар про SSTP — протокол VPN востребованный любителями WIndows и безопастности. Рассмотрим как он устроен. Попробуем настроить, посмотрим особенности работы с самоподписанными сертификатами и с коммерческими. Пообщаемся на тему плюсов и минусов.

Передача маршрутов удаленным VPN-клиентам

Используя технологию VPN каждый админ сталкивается с проблемой распространения таблиц маршрутизации на VPN-клиентов.
В рамках вебинара мы разберем несколько разных подходов к решению этой задачи, рассмотрим не менее 5-ти способов. Определим, какие способы лучше подходят для разных типов VPN: OpenVPN, IPSec, PPTP, L2TP и прочих. Сравним разные подходы на примерах, разберем плюсы и минусы каждого типа.

В связи с известными событиями у всех нас появилось много работы — тему как организовать доступ сотрудников к рабочим ресурсам. Проще говоря как сделать удаленку. И главная проблема при подключении сотрудников состоит в том как передать маршруты на удаленное устройство. Какие могут быть варианты в разных ситуациях. На вебинаре поговорим о схемах на оборудовании mikroik, как решать вопросы с клиентскими устройствами и в целом о подходе.

WiFi-авторизация на Mikrotik с помощью звонка Asterisk и sms

На Mikrotik есть прекрасная возможность — это HotSpot, который позволит пустить гостей вашей компании в отдельную сеть с собственной авторизацией, лимитами по трафику и времени и даже страницей с рекламой.

Но есть нюанс: если кто-то, подключившись к вашей сети, осуществит противоправное действие в Интернете, например, поставит лайк картинке с распятым Гитлером, то вашу организацию могут привлечь и по статье за оскорбление чувств верующих, за разжигание межнациональной розни и многое другое. А если кто-то позвонит и скажет о заложенной бомбе, то проблем будет еще больше.
Придут к вам и спрашивать будут с вас.
Поэтому вы должны знать всех, кому вы предоставляете доступ в Интернет. Для этого вы можете либо каждого пользователя выпускать в Интернет по паспорту, либо автоматизировать это, сделав SMS-авторизацию или звонок через Asterisk

На вебинаре мы расскажем и покажем нашу разработку, которую мы предоставляем в бесплатный доступ всем желающим, которая позволит вам из обычного HotSpot сделать HotSpot с SMS-авторизацией и авторизацией по звонку.

L2tp + IPSec как vpn site to site

Существует множество вариантов организации защищенных туннелей между офисами. Один из вариантов L2tp + ipsec. Несмотря на то что обычно данная связка используется как способ подключения мобильных сотрудников к офисным ресурсам у нее есть свои плюсы в схеме сеть-сеть. На вебинаре поговорим о плюсах. Поговорим о том как сделать ipsec на сертификатах для работы с l2tp.

Знакомство с Dot1x на MikroTik RouterOS

Компания Mikrotik в гостях у Романа Козлова и LinkMeUp

В гостях: Сергей Богинский. Инженер технической поддержки (15 лет), маркетинг, организатор MUM’ов (в том числе российского)
Про что: всего и не опишешь, но если коротко:
— Этимология названия из первых уст.
— В чём идеология Mikrotik (зачем он этому миру) и какова конечная цель? Он был рождён because we can или решали какую-то проблему?
— Почему домашние Mikrotik на самом деле не домашние? Настроечный ад. Мало памяти, слабый usb\poe тракт и т.д. Есть ли этому объяснение?
— Я хочу %function_name%. Как Mikrotik работает с аудиторией? Кто и как принимает решение о внесении новых функций? Можно-ли увидеть road map?
— Насколько Router OS не линукс?
— Техподдержка.
— Router OS это замечательно, но что с аппаратными роутерами? И где максимально тупые молотилки трафика на over 48 портов.
— Судьба метароутера или где мой докер??
— я хочу\могу\готов помочь допилить роутерос и\или искать баги. У вас есть багбаунти программа или другие методы поощрения?
— Что не так с шифрованием. Даже при наличии чипа, проц погибает.
—  ФСТЭК, ФСБ, сертификация и одобренное шифрование.

Вы можете написать свой вопрос тут, а мы постараемся его задать:

Обзор возможностей RouterOS 7

На MUM-2019 компания Mikrotik анонсировала beta-версию столь долгожданного RouterOS 7.

Очень интересно узнать, что именно спрятано у него под капотом, чем мы и займемся на вебинаре!

Защита Mikrotik от внешних угроз

Несмотря на то, что Mikrotik – это сильный инструмент для защиты сети, сам Mikrotik требует настройки, чтобы так же не оказаться взломанным.

На вебинаре мы разберем:

— Почему не хватает firewall для защиты mikrotik

— Почему не хватает защиты в /ip services

— Как использовать службу neighbor

— Как использовать tool mac server

— Общие рекомендации по защите

— Почему у нас не взломали ни одного роутера

— Как и когда правильно обновлять
Знания полученные на вебинаре помогут надежно защитить Ваш Mikrotik от сетевых атак, которые нередко направлены именно на маршрутизаторы.

Настраиваем Mikrotik для офиса за 59 минут

Сколько занимает настройка Mikrotik у человека, который его видит в первый раз? Обычно, несколько часов, да и результат — ниже среднего. Сколько занимает настройка Mikrotik у человека, который работал с ним ранее? Не более 10-20 минут для небольшого офиса на 20-50 человек. На вебинаре мы познакомимся с интерфейсом Mikrotik, по шагам пройдем ключевые этапы настройки и разберем подводные камни, о которые обычно спотыкаются новички. Подключайтесь, будет полезно!

Создаем отказоустойчивую L2-сеть на коммутаторах Mikrotik

Кольцевая отказоустойчивая топология с использованием RSTP/STP на свичах Mikrotik 3XX.
На вебинаре мы соберем и настроем схему с избыточностью и прокачаем в ней ряд полезных фич.

Разберем технологию «MAC on VLAN», которая дает возможность автоматически назначать порту необходимый VLAN, увидев именно само устройство и определив его по MAC-адресу.
Настроим возможности DHCP Snooping для поиска в сети чужерожных DHCP-серверов и их активного подавления.

От подключения мобильных устройств до десктопов

Mikrotik поддерживает большое количество разных типов VPN. Один из наиболее популярных — это OpenVPN, поскольку его открытая реализация позволяет использовать технологию на большом количестве разных платформ.
Тем не менее, использование OpenVPN на Mikrotik имеет ряд особенностей, с которыми мы хотим вас познакомить.

Разберем, как генерировать сертификаты на RouterOS. Научимся создавать конфигурацию для подключения мобильных клинетов. Разберем, какие правила Firewall необходимы для корректной работы данной схемы.

Внедрение MikroTik в существующую сеть MPLS, построенную на Cisco

Приглашенный гость Владимир Кузнецов.
Владимир хотел выступить с данной темой на прошедшем MUM в Москве, но не попал в список выступающих. Я со своей стороны хочу предоставить Владимиру такую возможность на нашей площадке. Давай приоткроем занавес за которым скрывается эта технология. Посмотрим как утроены сети провайдеров и какие дополнительные услуги на основе MPLS они могут предоставлять.
Keerti Kompella — Один из главных разработчиков MPLS.

L2-фильтрация для защиты корпоративной сети от внешних подрядчиков

Как защитить сеть своей компании от ИТ-подрядчиков, которые вынуждены работать на ваших серверах: обновлять софт, инсталлировать решения, решать технические проблемы.

Мы рассмотрим возможности Mikrotik, которые помогут без изменения топологии решить эту задачу, потратив 20 минут времени на настройку и роутер, стоимостью в 1000 рублей.

Реализация IDS/IPS системы на Mikrotik + Suricata

На конфереции Mikrotik я выступлю с темой реализации системы безопасности по типу IDS/IPS с помощью Suricata, которая будет интегрирована с Mikrotik. А на вебинаре мы реализуем эту схему с нуля.

Мы рассмотрим по шагам, как реализовать эту схему, посмотрим как она работает, на какие события безопасности и как она может реагировать.

Настраиваем маркировку и приоритезацию трафика для нужд компании.

Суммарная емкость всех портов локальной сети измеряется десятками гигабайт/сек, однако выход в Интернет у любой компании редко превышает несоклько десятков мегабайт.

Как с помощью роутера разделить весь трафик на разные категории и сделать приоритезацию этого трафика, чтобы в первую очередь доступ к каналу получал именно важный трафик, а только потом — все остальные. Как сделать так, чтобы IP-телефония в компании работала без прерываний и рывков — все это будет на вебинаре.

Мы разберем типы очередей (да, их несколько и работают они по-разному), разберем в каких случаях лучше использовать, например, PCQ, а в каких — остальные..

Выясним, как настраивать работу с несколькими провайдерами Интернет. И, что очень важно и редко разбирается — как использовать QoS в сетях, где есть VPN.

Switch в RouterOS 6. 41+, HW Offload, VLAN, ACL

Тема, которая набрала больше всех «плюсов» в нашем голосовании: как использовать возможности Switch-чипа в Mikrotik.

На вебинаре узнаем, чем возможности коммутации, условного Mikrotik HAP Lite отличаются от маршрутизаторов Mikrotik Cloud Router Switch. Какие нюансы работы механизмов HW Offload, ACL и VLAN.
Свич в новой реализации RouterOS 6.41 — отказ от master\slave портов и как это повлияло на реализацию VLAN и ACL в различных продуктах MikroTik.

WiFi-мосты на Mikrotik. Особенности настройки

Часто для того, чтобы связать производственные помещения или просто обеспечить Интернетом удаленный объект, используются специализированные WiFi-решения.

У компании Mikrotik есть целая линейка такого оборудования, как решения по доступным ценам (до 10.000 рублей за радиомост), так и ультрамощные системы для специализированных применений.

Однако, настроить мост — это чуть сложнее, чем одну точку сделать AP, а вторую — Bridge. Формально, можно и так, но наилучших результатов можно получить только если вдумчиво подобрать все параметры.

Простая настройка в корпоративных сетях

OSPF — это протокол динамической маршрутизации, который реализован практически на всем приличном корпоративном сетевом оборудовании. OSPF — это стандарт де-факто для любой сети, в которой используется динамическая маршрутизация.

Мы разберем основные особенности OSPF: как он устроен, как работает, как настраивается.

В рамках вебинара соберем сеть, которая на ваших глазах будет настроена на работу с OSPF. Далее начнем экспериментировать, отрезая отдельные каналы или убивая отдельные маршрутизаторы, при этом наблюдая за тем, как перенастраивается маршрутизация на всех роутерах.

Автоматизация настройки и управления парком Mikrotik

Ansible — это популярное OpenSource ПО для централизованного управления конфигурациями серверов, роутеров (в нашем случае Mikrotik) и другого сетевого оборудования.

Когда в вашей сети количество роутеров измеряется не единицами, а десятками (ну хотя-бы от 10 штук), то встает вопрос об удобном централизованном управлении. И Ansible для этого — отличный механизм.

На вебинаре мы разберем, как работает связка Mikrotik + Ansible. Какая архитектура этого решения. Где есть подводные камни и как их обойти.

Этот вебинар будет однозначно полезен всем админам средних и крупных сетей. Мы покажем все не на слайдах а в живой демонстрации. Будет интересно!

HotSpot на Mikrotik с SMS-авторизацией для соблюдения законодательства

На Mikrotik есть прекрасная возможность — это HotSpot, который позволит пустить гостей вашей компании в отдельную сеть с собственной авторизацией, лимитами по трафику и времени и даже страницей с рекламой.

Но есть нюанс: если кто-то, подключившись к вашей сети, осуществит противоправное действие в Интернете, например, поставит лайк картинке с распятым Гитлером, то вашу организацию могут привлечь и по статье за оскорбление чувств верующих, за разжигание межнациональной розни и многое другое. А если кто-то позвонит и скажет о заложенной бомбе, то проблем будет еще больше.
Придут к вам и спрашивать будут с вас.
Поэтому вы должны знать всех, кому вы предоставляете доступ в Интернет. Для этого вы можете либо каждого пользователя выпускать в Интернет по паспорту, либо автоматизировать это, сделав SMS-авторизацию.

На вебинаре мы расскажем и покажем нашу разработку, которую мы предоставляем в бесплатный доступ всем желающим, которая позволит вам из обычного HotSpot сделать HotSpot с SMS-авторизацией.

Базовые приемы программирования скриптов

Суперкрутая возможность роутеров Mikrotik — это использование скриптов. Скрипты позволяют значительно расширить функциональность роутеров, позволяя создавать функции, которых не было в RouterOS.

На вебинаре мы разберем, как писать простые скрипты. Какой язык программирования используется в Mikrotik. Какие приемы можно использовать, как выполнять отладку.

Мы разберем как вызываются скрипты: по событиям, по расписанию, из консоли и т.д.

Не ожидайте, что после этого вебинара вы станете гуру по программированию для Mikrotik: вовсе нет. Однако для тех, для кого тема скриптов была за пеленой тумана, после вебинара все станет значительно проще и понятнее для восприятия.

Mangle, NAT, Connection Tracker

Развиваем и углубляемся в тему Packet-Flow Diagram.

Разбираемся в том, как работает Mangle: механизм тегирования пакетов, необходимый в QoS.

Внимательно и детально рассматриваем механизм NAT, PAT, их варианты использования и опции.

Изучаем Connection Tracker: что это такое, как это работает и что будет, если его отключить

Изучаем и понимаем диаграмму движения трафика в Mikrotik

Packet Flow Diagram — это ключ к пониманию многих процессов обработки трафика в Mikrotik. Без этого не всегда получается разобраться в том, почему, например, при пробросе трафика с порта 5555 на 3389, в Firewall необходимо открывать именно порт 3389, хотя по логике вещей трафик приходит именно на порт 5555.

То, как протекает трафик по роутеру, какие цепочки активируются и как они себя ведут — важная вещь для любого специалиста по Mikrotik.

В рамках первого вебинара мы не сможем охватить полностью всю эту тему: ей будут посвящены дополнительные вебинары. Но приоткрыть завесу тайны и разобраться в основных понятиях и процессах у нас точно получится.

Приходите, это реально важный вебинар!

Рекурсивные маршруты, алгоритмы выбора маршрута, маршруты Blackhole, Unreachable, Prohibited, ECMP, etc.

Первая из тем, предложенная и выбранная вами, наши дорогие участники вебинаров!

На вебинаре мы рассмотрим, какие есть технологии для управления маршрутизацией в Mikrotik. Рассмотрим, как работают рекурсивные маршруты и в каких кейсах их использование необходимо.

Разберем, как рекурсивные маршруты, ECMP и прочие технологии работают на помощь при создании Dual-WAN и Multi-WAN решений.

Обсуждаем кейсы, в которых используются маршруты Blackhole, Unreachable, Prohibited.

Fail2Ban в Mikrotik

Fail2Ban — отличный сервис для Linux-систем, позволяющий обнаруживать и блокировать злоумышленные подключения к каким-либо сервисам.

Это позволяет определять и блокировать попытки перебора паролей к вашим сервисам: например, Asterisk, RDP, Web-сервер и так далее.

Увы, но Mikrotik RouterOS не имеет Fail2Ban на борту.

Однако, за счет гибкости настройки правил в IPTables мы реализуем этот механизм самостоятельно, поделимся с вами кодом и расскажем, как он работает.

Кроме того, мы реализуем еще и конфигурацию, которая позволит Mikrotik работать с fail2Ban-службами на серверах, который он прикрывает.

Быстрая и простая маршрутизация на RIP в Mikrotik

RIP — это протокол, поддерживаем практически всем корпоративным сетевым оборудованием.

Для крупных сетей этот протокол в силу архитектурных особенностей не очень подходит. Но вот для небольших сетей, где количество роутеров не измеряется десятками, этот протокол явно не уступает OSPF в своих потребительских свойствах.

Одна из причин такого утверждения в том, что протокол OSPF круче, но сложнее. Из-за его неправильной настройки можно столкнуться с рядом проблем. RIP проще и дает вам меньше шансов на ошибку.

На вебинаре мы соберем схему, настроим RIP. Вы удивитесь простоте и скорости настройки.
Также мы разберем механизм редистрибуции статических и динамических маршрутов других протоколов.

LTE-интернет на роутерах Mikrotik SXT LTE. Особенности, плюсы и минусы.

Как сделать в офисе надежный Интернет по LTE-каналу? Некоторое время назад мы уже обсуждали варианты LTE-интернета через USB-модемами.

Теперь разберем специализированное устройство Mikrotik SXT LTE: это внешняя направленная антенна со встроенным роутером с лицензией L4. Устройство размещается на улицу, ориентируется на ближайшую вышку.

В целом, это то самое устройство, которого давно не хватало рынку. Однако, не обошлось без нескольких ложек дегтя, которые нужно знать ДО покупки устройства.

Обо всем этом — на нашем вебинаре, где мы будем настраивать Mikrotik SXT LTE и разберем особенности его работы.

Установка Asterisk на Mikrotik

Часто спрашивают: можно ли развернуть Asterisk на роутере Mikrotik.

Да, можно. И будет работать.

На вебинаре мы установим с нуля Asterisk на роутер Mikrotik, выполним базовую настройку, подключим телефон и оператора связи, настроим звонки.

Также, проведем нагрузочное тестирование, чтобы понять, на что в целом он способен.

Разберемся, какие есть ограничения и недостатки использования Asterisk на Mikrotik. Выясним, в каких случаях можно, а в каких — нельзя использовать Asterisk на Mikrotik.

Лицензии на RouterOS в Mikrotik

Типы лицензирования в оборудовании Mikrotik.

Какие лицензии идут «на борту»
Нужно ли покупать лицензию L6 или хватит L4
Как не купить роутер или точку доступа, у которой будет «обрезанная» лицензия
Как переносить лицензии и какие переносить невозможно

и многое другое на нашем вебинаре

Выбор VPN для использования в Mikrotik.

Mikrotik поддерживает порядка 10 разных типов VPN соединений, порядка 6 разных механизмов аутентификации и авторизации VPN, порядка 5 разных методов и алгоритмов шифрования данных.
Кроме того, VPN в Mikrotik может работать как на L2, так и на L3 уровне.

Как не запутаться во всем этом многообразии? Почему нет универсального «лучшего» VPN, подходящего для всех решений сразу?

Об этом мы поговорим на вебинаре и разберем, какие типы VPN лучшим образом подойдут именно для вашей инфраструктуры.

Не стесняйтесь задавать вопросы в чат. Ни один из них не останется без ответа

Интеграция с Mikrotik

Интеграция Mikrotik и Active Directory вызывает постоянный интерес и вопросы на тренингах. И действительно, сможет ли всемогущий Mikrotik каким-то образом работать с AD? Что именно может дать такая интеграция? Соизмеримо ли количество вложенных усилий и полученного результата?

Какой функционал будет работать и как будет в целом выглядеть вся архитектура решения.

Что такое RADIUS и почему без него никак не обойтись в этой связке.
На все эти вопросы мы поговорим на нашем живом вебинаре.
Приходите, как всегда будет интересно!