Нуштож, у нас есть в наличии роутер, который полностью удовлетворяет по производительности, но на нем уже нет места, чтобы установить обновленные пакеты, или какие то новые (а может и обновить ядро), но есть в наличии флешка (достаточно 2Gb) и USB порт, который можно использовать.
Continue reading »
Иногда возникает необходимость, при которой микротик находится ну очень далеко, а конфигурацию надо поменять, но уверенности, что все заработает нормально, ну прям совсем нет. И если что, простая перезагрузка железки не поможет, так как конфига уже испорчена. Эта функция прекрасно и просто реализована в том же пуле семейства оборудования CISCO, но нет в микротиках. Поэтому придется немного пофокусничать, и выйти из положения. По итогу, мы сможем вернуться к исходной конфигурации, через заданный промежуток времени, если что то пойдет не так.
Continue reading »
Статья о том, как настроить точечный роутинг по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Настроить роутер можно с помощью скрипта. Если вдруг не заведётся сразу, то другим скриптом можно найти, что не работает. Настройка с помощью Ansible никуда не делась, только модифицировалась и стала лучше. Помимо инструкций по настройке туннелей Wireguard и OpenVPN, написал инструкцию по использованию технологий Shadowsocks, VLESS и прочими. Эта инструкция написана под свежую OpenWrt 23.05 и скрипт работает только с ней. Но на предыдущих версиях можно также настроить всё вручную, либо с помощью Ansible. На них всё работает, но есть свои особенности.
Continue reading »
Ну что ж, так как время экспериментов не дает спать спокойно, и хотелось выяснить, что же лучше мне подходит OpenRWT, PfSense или OpenSense. Для этого было заготовлена трех литровая банка кофе, нервов и несколько спокойных вечеров. Поихалы…
Continue reading »
Экскурс будет краткий, в виде напоминания, что нужно учитывать при восстановлении данных с RAID массива при использовании программы R-Studio
Continue reading »
Кажется прошли те времена, когда оповещения через sms ушли в лету, и все пользуются оповещениями через мессенджеры и почту, но как показала практика это не так. И на это есть свои причины — например банальная — отсутствие интернета. И вот представьте ситуацию, вам необходимо очень оперативно быль в курсе состояния вашего серверного оборудования, у вас произошла какая то беда, сервер послал SOS в телеграмм, или по почте, а получить вы его не можете, так как находитесь в дороге или где то в лесу, собирая грибы. И время реагирования на чрезвычайную ситуацию убегает… А вот сотовая связь почти всегда работает, и получить сокровенную SMS всегда есть возможность, и после этого уже бить в колокола и спасать драгоценную информацию или оборудование. Здорово? Вот м я думаю, что да. Поэтому приступим.
Continue reading »
Задача хоть и тривиальная, но несколько нюансов все же присутствует.
Continue reading »
Возникла необходимость привязки полноценного (не само подписанного) сертификата к серверу публикации ArcGIS, в связи с тем, что при запросе с сервера начинает ругаться на несоответствие сертификата безопасности (не мудрено). Задача не совсем тривиальная, так как публикатор ArcGis использует не совсем стандартые методы, и не использует полноценно IIS. Для того, чтобы все корректно сработало, нам необходим сертификат в формате .pkcs #12, который не совсем просто получить в исходном виде, так как большинство провайдеров выпущенный сертификат отдают нам в любимом формате «великой тройки» — сам сертификат, промежуточный сертификат, и ключ. По итогу, что с этим делать, и в какой последовательности, мы и разберем.
Continue reading »
Необходимость в применении данной процедуры может возникнуть при замене сетевого оборудования, когда провайдер фиксирует MAC адрес клиента для повышения уровня безопасности соединения. Однако используя WinBox оказывается, что это опция закрыта от прямого редактирования.
Для изменения MAC адреса в оборудовании MikroTik нужно ввести команду в терминале
Как узнать имя интерфейса(порта) по умолчанию
Как установить имя интерфейса(порта) по умолчанию
Изменить MAC для bridge
1. Убедитесь, что у вас есть пакеты npk того же типа архитектуры, что и ваше устройство.
2. Загрузите файлы npk более старой версии на устройство с помощью FTP, Webfig или Winbox.
3. Выполните команду:
4. Нажмите Y для перезагрузки устройства