Category: Mikrotik

Wi-Fi Channels

17 January 2018

Mikrotik, Wi-Fi

No Comments

Частотные полосы и каналы WiFi в 2.4 GHz

Канал WiFi    Нижняя частота    Центральная частота    Верхняя частота

1                   2.401                          2.412                           2.423
2                   2.406                          2.417                           2.428
3                   2.411                          2.422                           2.433
4                   2.416                          2.427                           2.438
5                   2.421                          2.432                           2.443
6                   2.426                          2.437                           2.448
7                   2.431                          2.442                           2.453
8                   2.436                          2.447                           2.458
9                   2.441                          2.452                           2.463
10                 2.446                          2.457                           2.468
11                 2.451                          2.462                           2.473
12                 2.456                          2.467                           2.478
13                 2.461                          2.472                           2.483

 

Что бы добавить эти каналы разом в микротик в раздел CAPsMAN с параметрами: номер канала, частота, ширина 20 мгц, расширение Се, мощность 17 то надо выполнить

/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2412 name=1 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2417 name=2 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2422 name=3 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2427 name=4 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2432 name=5 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2437 name=6 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2442 name=7 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2447 name=8 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2452 name=9 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2462 name=11 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2467 name=12 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2472 name=13 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2457 name=10 tx-power=17

При желании, перед добавлением, можно поменять какие-нибудь параметры.

 

Mikrotik: wi-fi password generator

9 January 2018

Mikrotik

No Comments

Скрипт генерирует пароль для wi-fi профиля и отправляет его на емэйл двум получателям: to@example.com и cc@example.com. Отправляет используя почтовый сервер 93.184.216.34 с логином from@example.com и паролем PassW0rd.

Если копия не нужна, то надо убрать переменную cc=$ccdestmail из строчки по отправке.

Заменить эти данные на свои.

Пароль меняет в security profile на профиль с именем test  на wpa-psk и wpa2-psk. Заменить на свой профиль.

Так же в самом низу подставить своё имя профиля.

Введена задержка (delay) в 60 секунд, что б письмо пришло раньше, чем сменится пароль. Время задержки можно менять на любое.

ВНИМАНИЕ: скрипт генерирует пароль примерно 2 минуты.

Read More »

Mikrotik Hairpin NAT

22 November 2017

Mikrotik

No Comments

Когда есть необходимость подключаться ко внутренним ресурсам сети из этой же сети но через внешку, то для этого надо настроить Hairpin NAT

Для routeros 6.* работает такая конфигурация

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
 action=dst-nat to-address=192.168.1.2
add chain=srcnat out-interface=WAN action=masquerade

/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
 dst-address=192.168.1.2 protocol=tcp dst-port=80 \
 out-interface=LAN action=masquerade

1.1.1.1 – внешний адресс роутера

Read More »

Generate certificates on RouterOS

17 October 2017

Mikrotik

No Comments

Для работы OVPN сервера на Mikrotik RouterOS необходимы сертификаты.

Генерируются самоподписные очень просто.

Для этого надо скопировать и вставить поочерёдно два блока в консоль микротика:

 

/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server-template common-name=server
add name=client1-template common-name=client1
add name=client2-template common-name=client2

 

И второй

/certificate 
sign ca-template ca-crl-host=192.168.0.1 name=myCa
sign server-template ca=myCa name=server
sign client1-template ca=myCa name=client1
sign client2-template ca=myCa name=client2

 

Вместо 192.168.0.1 подставляете ваш адрес

 

После этого активируйте OVPN сервер. Сертификат будет выбран автоматически.

OVPN

Mikrotik failover script

24 July 2017

Mikrotik, Scripting

No Comments

Basic Info

This is an easy to use script for your failover needs. It is currently written for 2 connections and works by pinging any IP address you specify using both of your connections.

If a ping failure is detected a certain number of times, the script increases distance of all default routes that use the gateway present on the interface that failed the ping.

Read More »

Запуск Mikrotik RouterOS 6.x в Citrix XenServer

20 July 2017

Citrix Xen, Mikrotik

No Comments

Начиная с 6-й версии RouterOS не запускается с настройками по умолчанию в Citrix XenServer

Может выпасть в kernel panic.

Что бы это исправить проделаем следующее:

Заходим в XenServer и выполняем команду на отображение всех виртуальных машин

xe vm-list

Находим там нашу машинку и копируем её UUID.

Так же можно скопировать UUID из консоли управления XenCenter.

Далее нужно выполнить команду, подставив вместо put-the-uuid-here скопированный заранее uuid

xe vm-param-set uuid=put-the-uuid-here platform:viridian=false

И всё, машинку можно запускать.

Mikrotik CAPsMAN на 2 SSID публичную и приватную

19 July 2017

Mikrotik, Network, Wi-Fi

No Comments

 

CAPsMAN и 2 сети

Допустим у нас есть главный router. Он будет контроллером и будет управлять n-ым количеством точек.

Что б настроить Wi-Fi на раздачу двух сетей через CAPsMAN нужно сделать следующее:

Обновить до последней прошивки все микротики. Установить пакет Wireless

Заходим на контроллер, т.е. главный микротик. В разделе CAPsMAN во вкладке CAP Interface жмём кнопку Manage и ставим Enabled

Read More »

Categories