Mikrotik

Как заблокировать сканер портов в MikroTik

— Обсуждение тут — Настройка находится в IP->Firewall /ip firewall filter add action=drop chain=input comment=»Drop — port scanners» src-address-list=\ Port-Scanners add action=drop chain=forward comment=»Drop — port scanners» \ src-address-list=Port-Scanners add action=add-src-to-address-list address-list=Port-Scanners \ address-list-timeout=2w chain=input comment=»Scan — Scan Ports» protocol=\ tcp psd=21,3s,3,1 add action=add-src-to-address-list address-list=Port-Scanners \ address-list-timeout=2w chain=input comment=\ «Scan — NMAP FIN Stealth scan» protocol=tcp […]

Mikrotik Network

Как настроить PPTP VPN сервер в MikroTik

— Обсуждение тут — Для VPN клиентов создаётся отдельная подсеть, это добавит больше возможностей в ограничении доступа между VPN клиентами и локальной сетью, а также в самой маршрутизации. Другими словами эта реализация обеспечивает сетевую безопасность на уровне Firewall-а. Добавление новой подсети Настройка находится IP->Pool /ip pool add name=LAN-Ip-Pool ranges=192.168.10.100-192.168.10.150 Настройка VPN сервера PPTP(на сервере) Настройка находится PPP->Profile […]

Mikrotik Network

Как настроить DDNS в MikroTik

— Обсуждение тут — Настройка находится в IP->Cloud или в терминале: /ip cloud set ddns-enabled=yes Также можно установить рациональный интервал, в рамках которого маршрутизатор MikroTik будет обращаться с сервису MikroTik Cloud для установления актуального IP адреса. Для использования DDNS используйте значение в поле DNS Name.

Mikrotik Network

Использование MikroTik с сервисом No-IP

— Обсуждение тут — Добавим в роутер MikroTik скрипт, который будет обновлять IP адрес для нашего доменного имени на сервисе No-IP. Подключаемся к MikroTik с помощью утилиты WinBox. Открываем меню System — Scripts и нажимаем кнопку Add (красный крестик), чтобы создать новый скрипт. В поле Name: указываем имя скрипта, например noip.Оставляем права для скрипта : write, test, read. В поле Source: вставляем следующий скрипт:# Параметры подключения к NO-IP.com:local ddnsuser «логин на NO-IP.com«:local ddnspass «пароль на NO-IP.com«:local ddnshostname «ИМЯ.no-ip.org» :local ddnsinterface «ИМЯ ИНТЕРФЕЙСА на Mikrotik« # Описание глобальных переменных:global ddnslastip:local str:local ddnsip:local ip :if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip «0» } :local ddnsip [ /ip address […]