Jump to content

Blogs

Настройка интернета в загородном доме — mikrotik + usb 4g lte модем + антенна MIMO для усиления сигнала + yota

Настройка интернета в загородном доме — mikrotik + usb 4g lte модем + антенна MIMO для усиления сигнала + yota

Ранее я опубликовал статью о том, как маскировать траффик от yota с помощью openvpn и клиента на микротик. В комментариях несколько человек попросили рассказать о всей схеме подключения, которую я использую. Схема у меня получилась нестандартная, все придумал или нагуглил сам по ходу решения проблем со связью. Решил поделиться c остальными, тема интересная и актуальная для многих.   Введение В теплое время года, да и не только, летом просто чаще, я провожу много времени за городом

k010v

k010v

Настройка openvpn client на mikrotik с заменой шлюза

Настройка openvpn client на mikrotik с заменой шлюза

Мне понадобилось использовать роутер mikrotik в качестве клиента openvpn с заменой шлюза по-умолчанию на сервер openvpn. Проще говоря мне нужно было скрыть весь трафик и направить его только через vpn сервер. В openvpn это реализуется очень просто, достаточно на сервере указать для конкретного пользователя параметр redirect-gateway def1. На клиенте под windows это без проблем работает. В микротике пришлось разбираться.   Введение   Расскажу для чего мне это нужно. Есть операто

k010v

k010v

Бесшовный wifi роуминг с помощью capsman v2 в Микротик

Бесшовный wifi роуминг с помощью capsman v2 в Микротик

Уже не раз я касался темы интересных и многофункциональных роутеров, подходящих для дома, малого и среднего бизнеса. Сегодня рассмотрим настройку в mikrotik функционала capsman для создания единой бесшовной wifi сети, состоящей из множества точек доступа. Я уже писал об этом, но прошло более года и кое-что изменилось, полезно будет еще раз посмотреть и проверить на реальном примере.   Введение   Вышла новая версия технологии Controlled Access Point system Manager (CAPsMAN) v2

k010v

k010v

Как настроить микротик routerboard RB951G-2HnD

Как настроить микротик routerboard RB951G-2HnD

Продолжаю рассказ про замечательную серию устройств из Латвии, которые зарекомендовали себя как функциональные и надежные девайсы. В данной статье я подробно рассмотрю вопрос базовой настройки роутеров mikrotik на примере бюджетной и самой популярной модели RB951G-2HnD. Данная инструкция подойдет практически к любой модели, так как все они сделаны на базе одной и той же операционной системы. Введение   Роутеры Mikrotik routerboard достаточно давно появились на

k010v

k010v

Как заблокировать сайт микротиком

Как заблокировать сайт микротиком

Популярная серия бюджетных маршрутизаторов из Латвии на базе RouterOS предоставляет пользователям широкие возможности по настройке. Сегодня я подробно рассмотрю возможности mikrotik по блокировке сайтов, рекламы, социальных сетей, по созданию списка запретов на доступ. Все эти средства присутствуют в роутерах из коробки и не требуют специальных знаний для настройки, кроме стандартных средств управления.   Как быстро закрыть доступ к сайт Начнем с самого простого. У нас есть роутер

k010v

k010v

Mikrotik настройка простого Firewall

Mikrotik настройка простого Firewall

У меня дома давно стоит mikrotik в качестве роутера. Очень надежное решение. У меня не было внешнего IP адреса, поэтому настройкой firewall на mikrotik я не занимался. Мне просто было лень. Пришлось ее побороть. Некоторое время назад приобрел статический внешний IP. Спустя несколько дней начались проблемы с интернетом. Он стал временами откровенно тупить. Mikrotik прямо из коробки предлагает все инструменты для решения подобных проблем. Зашел через winbox на него, открыл список интерфейсов,

k010v

k010v

Настройка Mikrotik контроллера CAPsMAN для бесшовного Wifi роуминга на примере RouterBOARD 2011UiAS-2HnD-IN

Настройка Mikrotik контроллера CAPsMAN для бесшовного Wifi роуминга на примере RouterBOARD 2011UiAS-2HnD-IN

Начиная с версии 6.11 в Router OS появился функционал по управлению точками доступа. Теперь нет необходимости настраивать по отдельности каждую точку, достаточно настроить контроллер и подключать к нему управляемые точки доступа. В результате очень быстро и просто мы имеем бесшовный wifi роуминг на множество точек, позволяющих покрыть единой сетью wifi практически любой по площади объект.   Для примера возьмем трехэтажный коттедж с подвалом и расположим на каждом этаже по точке, решив

k010v

k010v

Mikrotik логирование на удаленный сервер rsyslog

Mikrotik логирование на удаленный сервер rsyslog

Возникло желание собирать логи с роутера Mikrotik. Была нужна информация о подключенных по pptp абонентах и логи firewall для настройки. По-умолчанию, Mikrotik пишет все логи в лог журнал, который можно просмотреть через winbox. Стандартно, там хранятся последние 100 строк лога.   Настраиваем удаленный сервер rsyslog   У меня в хозяйстве имелся сервер Debian. Решил хранить логи с микротиков именно на нем. В составе Debian уже имеется сервис сбора лог

k010v

k010v

Mikrotik 951Ui-2HnD 2 wan интерфейса для резервирования канала

Mikrotik 951Ui-2HnD 2 wan интерфейса для резервирования канала

У меня в руках оказался очень интересный роутер Mikrotik RouterBOARD 951Ui-2HnD http://mikrotik.ru/katalog/katalog/hardware/wireless_soho/routerboard-951ui-2hnd-318 Привлекателен он тем, что за небольшие деньги мы получаем аппарат с огромным функционалом. Я решил проверить, как с его помощью можно организовать резервирование канала в интернет. Мы имеем 2 провайдера, один основной, другой резервный. Задача автоматически переключаться на резервный канал, если основной недоступен. В качес

k010v

k010v

Установка и настройка KVM на CentOS 7

Установка и настройка KVM на CentOS 7

Подготовка сервера Проверяем наличие поддержки со стороны процессора: cat /proc/cpuinfo | egrep "(vmx|svm)"   Если команда ничего не вернет, на сервере отсутствует поддержка виртуализации или она отключена в настройках БИОС. Сам KVM поставить на такой сервер можно, но при попытке ввести команду управления гипервизором мы получим ошибку «WARNING  KVM acceleration not available, using 'qemu'». В таком случае необходимо перезагрузить сервер, войти в БИОС, найти поддержку техн

k010v

k010v

Включение RDP на компьютерах через GPO

Включение RDP на компьютерах через GPO

cmd -> gpedit.msc 1.Добавим RDP в исключения Windows Firewall: 1. Политика "Локальный компьютер" (Computer Configuration) ->  2. Административные шаблоны (Administrative Templates) ->  3. Сеть (Network) ->  4. Сетевые подключения (Network Connections) ->  5. Брандмауер Windows (Windows Firewall) ->  6. Профиль домена (Domain Profile) ->  7. Разрешить исключения для входящих сообщений удаленного управления рабочим столом (Windows Firewall: Allow

k010v

k010v

Пропадают ярлыки с рабочего стола в Windows 7

Пропадают ярлыки с рабочего стола в Windows 7

Аннотация На ПК с Windows 7 могут пропадать ярлыки, которые вы создаете на рабочем столе. Это может происходить, если средство обслуживания системы считает их поврежденными. Средство обслуживания системы еженедельно проверяет операционную систему. Оно устраняет проблемы автоматически или сообщает о них в центре поддержки. При наличии более четырех поврежденных ярлыков на рабочем столе средство автоматически удаляет их.

k010v

k010v

Удаленная установка Radmin по сети с помощью Radmin Deployment Tool

Удаленная установка Radmin по сети с помощью Radmin Deployment Tool

Удаленная установка по сети с помощью Radmin Deployment Tool Скачайте (radmindp12.zip) и распакуйте набор утилит Radmin Deployment Package. Он содержит файлы для установки Radmin Activation Server и Radmin Deployment Tool. Установите Radmin Deployment Tool (rdpltool12.msi) на своем компьютере. На этот же компьютер скачайте и сохраните последнюю версию Radmin Server в виде MSI-файла на нужном языке с сайта www.radmin.ru С помощью мен

k010v

k010v

Удаленное включение компьютера по сети и через интернет

Удаленное включение компьютера по сети и через интернет

Допустим у вас  в локальной сети есть удаленный компьютеры, к которому вы периодически подключаетесь со своего компьютера через удаленный рабочий стол или при помощи специальных программ Team Viewer или Radmin, не важно. И для подключение вам не необходимо что бы удаленный компьютер был включен, а если он выключен, и вам далеко или лень идти включать его, нажимать на кнопку питания. То тут на помощь придет технология WOL что в расшифровывается как Wake On Lan, что переводится как "проснутся по с

k010v

k010v

PowerShell: инструмент не только для сисадмина

PowerShell: инструмент не только для сисадмина

Немного коснувшись Powershell в тексте про простейшие скрипты, мы уже убедились в том, что это достаточно простой и эффективный инструмент для выполнения повседневных задач. Однако понять истинные возможности PowerShell по нескольким примерам и поверхностному изучению категорически невозможно, ведь до определенного момента вас не покидает ощущение надуманной легкости. Так является ли PowerShell важным инструментом Windows или это игрушка для гиков? Давайте разбираться. Краткая справка

k010v

k010v

7 скриптов для Windows, которые помогут сэкономить время

7 скриптов для Windows, которые помогут сэкономить время

Если вы только недавно встали на путь программирования и ещё даже не пробовали поиграться с установленной операционной системой, то манипулирование с помощью скриптов может вызвать резонные вопросы необходимости и удобства. Однако, даже если опустить тот простой факт, что они помогают лучше понять, как функционирует ОС, в будущем при создании приложений, исполнение сценариев может оказаться крайне полезным навыком. Для исполнения следующих скриптов мы обратимся к PowerShell. Любой сист

k010v

k010v

Повышение привилегий в Windows-среде

Повышение привилегий в Windows-среде

Практика управления информационной безопасностью: pentest Повышение привилегий пользователя до уровня администратора домена Windows   Введение Хорошая система управления информационной безопасностью (СУИБ) требует регулярной оценки своей эффективности. Существуют разные методики подобных оценок, одной из разновидностей которых является т.н. «тест на проникновение» или pentest – санкционированная симуляция хакерской атаки на информационную систему с целью выявления уязвимосте

k010v

k010v

Администрирование 1С для самых маленьких. Часть первая - разделяй и влавствуй.

Администрирование 1С для самых маленьких. Часть первая - разделяй и влавствуй.

Дисклеймер   В этой статье выражено личное мнение автора, его видение мира, его путь, и это все не претендует на абсолютную верность и объективность. Автор не несет никакой ответственности за последствия использования данной информации, он только надеется что эта информация поможет сделать кому-то жизнь проще.   Предисловие   Сначала я просто хотел написать небольшую статью о том, как мы разносили базы по службам, но в ходе углубления в этот процесс мы доба

k010v

k010v

Настраиваем веб-сервер на базе Apache в Debian / Ubuntu Server

Настраиваем веб-сервер на базе Apache в Debian / Ubuntu Server

Веб-сервер Apache без преувеличения можно назвать стандартом де-факто в интернет. Большинство популярных систем управления сайтами и иных веб-приложений разрабатываются таким образом, чтобы работать с данным веб-сервером "из коробки". Поэтому, если вам нужен веб-сервер широкого применения, то Apache будет лучшим выбором. В данной статье мы расскажем, как установить и настроить полноценный веб-сервер на базе Debian / Ubuntu Server. Сразу скажем, Apache по многим параметрам, таким к

k010v

k010v

Установка DNS и Active Directory - Windows Server 2016

Установка DNS и Active Directory - Windows Server 2016

Установка и настройка DNS-сервера и Active Directory в Windows Server 2016 практически не отличается от предыдущих выпусков серверов компании Microsoft, таких как Windows Server 2012, 2008. Пройдя несколько шагов устанавливается роль DNS и Доменные службы Active Directory, также для сервера имён потребуется небольшая настройка.     Установка и настройка роли DNS-сервера и Доменные службы Active Directory До установки ролей сервера, требуется задать имя будущему с

k010v

k010v

Получаем сертификаты Let's Encrypt при помощи Certbot

Получаем сертификаты Let's Encrypt при помощи Certbot

Начиная цикл статей о шифровании при помощи сертификатов Let's Encrypt мы упоминали Certbot как официальный клиент. Несмотря на простоту, его установка и использование может таить некоторые подводные камни, особенно для начинающих, и поэтому мы решили посвятить ему отдельную статью, чтобы более не возвращаться к данному вопросу. Также мы рекомендуем ознакомиться с данной статьей и более опытным пользователям, особенно если вы планируете в дальнейшем использовать наши материалы по SSL.

k010v

k010v

Создание и настройка групповых политик в Windows Server 2008 R2

Создание и настройка групповых политик в Windows Server 2008 R2

Данное руководство представляет собой пошаговую инструкцию по созданию и настройке локальной групповой политики, а также групповых политик на уровне доменов и подразделений в Windows Server 2008 R2.   Групповые политики – это набор правил, обеспечивающих инфраструктуру, в которой администраторы локальных компьютеров и доменных служб Active Directory могут централизовано развертывать и управлять настройками пользователей и компьютеров в организации. Все настройки учетных записей, операц

k010v

k010v

Как включить RDP на компьютерах через GPO

Как включить RDP на компьютерах через GPO

Пуск -> Выполнить -> gpedit.msc 1.Добавим RDP в исключения Windows Firewall: Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile -> Windows Firewall: Allow Remote Desktop Exception - Enable для русской версии: Политика "Локальный компьютер" -> Административные шаблоны -> Сеть -> Сетевые подключения ->Брандмауер Windows-> Профиль домена -> Разрешить исключения для вхо

k010v

k010v

×
×
  • Create New...