Dobra, nie pisałem kilka miesięcy, bije się w piersi
Udało się ogarnąć kilka ciekawych rzeczy, prywatnie udało się zdać “MCITP: SA”. Teraz znowu stoję na rozdrożu w którą stronę iść. Cały czas trapią mnie certyfikację z Linux’a. Może wreszcie zbiorę się w sobie i uderzę w LPI. We will see jak to się mówi. A […]
Inną ciekawą rzeczą jest automatyczne blokowanie ataków na SSH, gdzie intruz generuje sporo połączeń do naszego serwera i próbuje ataku brute force:
add action=reject chain=forward comment=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN out-interface=FIDO protocol=tcp reject-with=
icmp-admin-prohibited src-address-list=DROP
add action=jump chain=forward connection-state=new disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN jump-target=SSHAttack out-interface=FIDO protocol=tcp
add action=log chain=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN log-prefix=”SSH incoming” […]
Czasami dla dla testu, czasami z obowiązku a jeszcze czasami po to żeby móc spokojnie spać musimy logować połączenia które idą z naszego sieci do internetu. O rsyslogd już wcześniej pisałem - jedna z ciekawszych implementacji Syslog. Umie między innymi zapisywać do bazy, filtrować na bazie reguł etc.
Logowanie w RouterOS/Mikrotik pewnie można rozwiązać na kilka […]
Udało mi się przy pomocy kumpla z roboty zrobić OSPF w sieci domowej. OSPFv3 śmiga na dwóch Mikrotik’ach do IPv6. Na tej samej konfiguracji sprzętowej działa także OSPFv2 do IPv4. Tras już trochę jest dzięki dn42.net i prezentuje się mniej więcej tak:
[admin@r1-mt433] /routing ospf neighbor> print
0 instance=ipv4 router-id=192.168.0.1 address=192.168.0.1 interface=FIDO priority=1 dr-address=192.168.0.1 backup-dr-address=192.168.0.253 state=”Full” […]
Nareszcie po bojach z supportem Mikrotik’a udało się rozwiązać problem wysokiego CPU Usage na moich RB433 przy transferze >3Mbps poprzez WLAN. W aktualnej (3.19) wersji zostało to poprawione
What’s new in 3.19:
…
*) speed up IPv6 forwarding on RB4xx, RB1xx and RB5xx;
…
Czytając materiały z PLNOG zaciekawiła mnie prezentacja Wojciecha Apela z SGT. Prezentacja dotyczy telewizji IPTV. W prezentacji zasugerowano - sprawdźcie sami co umie VLC. Sprawdziłem.
Pierwszy raz w życiu skorzystałem z transmisji Multicast we własnej sieci lokalnej. Jak na razie w wersji IPv4 ale testy IPv6 wkrótce.
Nie zamierzam tłumaczyć o co chodzi, tutaj Wikipedia to odpowiednie […]
Dzisiaj po około 2-3 godzinach udało mi się skonfigurować MikroTik’a aby:
miał sesję BGP dla IPv6 poprzez IPv6
działał jak Unix’owy RADVD (automatyczna konfiguracja adresów) dla klinetów
MT433 IPv6 BGP
Czuje się spełniony, ponieważ taką konfigurację chciałem mieć docelowo. Nie ważne czy kablem, czy radiowo zawsze jest u mnie IPv6.
Dzisiaj miałem trochę wolnego czasu to usiadłem i skonfigurowałem kolejkowanie na jednym ze swoich MT433. Po paru godzinach testów udało się ustawić tak jak chciałem. Od ok. 2 godzin całe rozwiązania działa. Zobaczymy jak ze stabilnością i trzymaniem regułek.
Queue List
W piątek doszły zamówione przeze mnie dwa kompletne routery MikroTik (płyta RB433, karta WLAN 2.4GHz/5GHz, zasilacz, obudowa, pigtail).
Środowisko testowe
Od środka
Przejściówka do anteny która mnie kosztowała 12zł/sztuka na WGK/GUS
Po weekendzie zabawy z urządzeniami mogę stwierdzić:
sprzęt jest przemyślany
ma bardzo duże możliwości konfiguracyjne i monitorujące
wydaję się być niezniszczalny - zero wiatraków, dysków twardych, etc.
Konfiguracyjne udało mi na się […]
Przeglądasz teraz archiwum kategorii MikroTik.
