Category: Mikrotik


Wi-Fi Channels


Частотные полосы и каналы WiFi в 2.4 GHz

Канал WiFi    Нижняя частота    Центральная частота    Верхняя частота

1                   2.401                          2.412                           2.423
2                   2.406                          2.417                           2.428
3                   2.411                          2.422                           2.433
4                   2.416                          2.427                           2.438
5                   2.421                          2.432                           2.443
6                   2.426                          2.437                           2.448
7                   2.431                          2.442                           2.453
8                   2.436                          2.447                           2.458
9                   2.441                          2.452                           2.463
10                 2.446                          2.457                           2.468
11                 2.451                          2.462                           2.473
12                 2.456                          2.467                           2.478
13                 2.461                          2.472                           2.483

 

Что бы добавить эти каналы разом в микротик в раздел CAPsMAN с параметрами: номер канала, частота, ширина 20 мгц, расширение Се, мощность 17 то надо выполнить

/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2412 name=1 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2417 name=2 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2422 name=3 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2427 name=4 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2432 name=5 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2437 name=6 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2442 name=7 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2447 name=8 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2452 name=9 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2462 name=11 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2467 name=12 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2472 name=13 tx-power=17
add band=2ghz-g/n control-channel-width=20mhz extension-channel=Ce frequency=2457 name=10 tx-power=17

При желании, перед добавлением, можно поменять какие-нибудь параметры.

 


Mikrotik: wi-fi password generator


Скрипт генерирует пароль для wi-fi профиля и отправляет его на емэйл двум получателям: to@example.com и cc@example.com. Отправляет используя почтовый сервер 93.184.216.34 с логином from@example.com и паролем PassW0rd.

Если копия не нужна, то надо убрать переменную cc=$ccdestmail из строчки по отправке.

Заменить эти данные на свои.

Пароль меняет в security profile на профиль с именем test  на wpa-psk и wpa2-psk. Заменить на свой профиль.

Так же в самом низу подставить своё имя профиля.

Введена задержка (delay) в 60 секунд, что б письмо пришло раньше, чем сменится пароль. Время задержки можно менять на любое.

ВНИМАНИЕ: скрипт генерирует пароль примерно 2 минуты.

Read More »


Mikrotik Hairpin NAT


Когда есть необходимость подключаться ко внутренним ресурсам сети из этой же сети но через внешку, то для этого надо настроить Hairpin NAT

Для routeros 6.* работает такая конфигурация

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
 action=dst-nat to-address=192.168.1.2
add chain=srcnat out-interface=WAN action=masquerade

/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
 dst-address=192.168.1.2 protocol=tcp dst-port=80 \
 out-interface=LAN action=masquerade

1.1.1.1 – внешний адресс роутера

Read More »


Generate certificates on RouterOS


Для работы OVPN сервера на Mikrotik RouterOS необходимы сертификаты.

Генерируются самоподписные очень просто.

Для этого надо скопировать и вставить поочерёдно два блока в консоль микротика:

 

/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server-template common-name=server
add name=client1-template common-name=client1
add name=client2-template common-name=client2

 

И второй

/certificate 
sign ca-template ca-crl-host=192.168.0.1 name=myCa
sign server-template ca=myCa name=server
sign client1-template ca=myCa name=client1
sign client2-template ca=myCa name=client2

 

Вместо 192.168.0.1 подставляете ваш адрес

 

После этого активируйте OVPN сервер. Сертификат будет выбран автоматически.

OVPN


Mikrotik failover script


Basic Info

This is an easy to use script for your failover needs. It is currently written for 2 connections and works by pinging any IP address you specify using both of your connections.

If a ping failure is detected a certain number of times, the script increases distance of all default routes that use the gateway present on the interface that failed the ping.

Read More »


Запуск Mikrotik RouterOS 6.x в Citrix XenServer


Начиная с 6-й версии RouterOS не запускается с настройками по умолчанию в Citrix XenServer

Может выпасть в kernel panic.

Что бы это исправить проделаем следующее:

Заходим в XenServer и выполняем команду на отображение всех виртуальных машин

xe vm-list

Находим там нашу машинку и копируем её UUID.

Так же можно скопировать UUID из консоли управления XenCenter.

Далее нужно выполнить команду, подставив вместо put-the-uuid-here скопированный заранее uuid

xe vm-param-set uuid=put-the-uuid-here platform:viridian=false

И всё, машинку можно запускать.


Mikrotik CAPsMAN на 2 SSID публичную и приватную


 

CAPsMAN и 2 сети

Допустим у нас есть главный router. Он будет контроллером и будет управлять n-ым количеством точек.

Что б настроить Wi-Fi на раздачу двух сетей через CAPsMAN нужно сделать следующее:

Обновить до последней прошивки все микротики. Установить пакет Wireless

Заходим на контроллер, т.е. главный микротик. В разделе CAPsMAN во вкладке CAP Interface жмём кнопку Manage и ставим Enabled

Read More »