По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
Рассказываем про ещё один полезный инструмент на роутерах MikroTik - отправку e-mail сообщений по протоколу SMTP. Данный инструмент может быть использован для отправки на почту периодических бэкапов или же задействован для написания каких-нибудь скриптов. В интерфейсе WinBox, утилита Email расположена в разделе Tools → Email: Из командной строки - /tool e-mail. Первым делом нужно настроить сервер исходящей почты по протоколу SMTP. Доступны следующие параметры настройки: address - IPv4/v6 адрес, SMTP сервера; from - имя или название почтового ящика, который будет показан получателю; password - пароль, который используется для аутентификации на SMTP сервере. В этом случае аутентификации не будет шифроваться. Для включения шифрования можно использовать функцию start-tls; port - порт SMTP сервера, по умолчанию 25; start-tls - может принимать значения no, yes и tls-only - разрешает только TLS шифрования без поддержки SSL; user - имя пользователя, которое будет использоваться для аутентификации на SMTP сервере. Когда сервер будет настроен, можно начинать отправлять письма. Все параметры при отправке писем идут после команды /tool e-mail send: body - тело письма cc - данный параметр позволяет поставить в копию дополнительных получателей; file - позволяет добавлять один или несколько файлов во вложении к письму; from - название или почтовый адрес, который будет показан как отправитель. Если ничего не указано, то будет взят from, который указывался при настройке сервера SMTP; password - пароль, который используется для аутентификации на SMTP сервере. Если ничего не указано, то будет взят password, который указывался при настройке сервера SMTP; port - порт SMTP сервера. Если ничего не указано, то будет взят port, который указывался при настройке сервера; server - адрес SMTP сервера. Если не указано, то используется параметр сервера, указанный при настройке; start-tls - использовать ли TLS шифрование; subject - тема письма; to - адрес получателя, которому предназначено письмо; user - имя пользователя, для аутентификации на сервере. Если не указано, то будет использоваться user из настроек сервера. Теперь давайте применим механизм отправки писем на практике и создадим скрипт, который будет каждый день высылать файл с резервной копией конфигурации нам на почту. Вот как настройка будет выглядеть в командной строке: tool e-mail> set server=192.168.1.34 set port=25 from=”mnmikrotik@mndomain.ru” Теперь добавим новый скрипт, который будет делать бэкап конфигурации роутера: /export file=export /tool e-mail send to="mnadmin@mndomain.ru"subject="$[/system identity get name] export" body="$[/system clock get date] configuration file" file=export.rsc Добавим скрипт на выгрузку конфигурации в планировщик: /system scheduler add on-event="export-send" start-time=00:00:00 interval=24 Готово, теперь каждый день нам на почту mnadmin@mndomain.ru будет приходить свежая выгрузка резервной копии конфигурации нашего роутера. Для того, чтобы настроить отправку писем на почтовый ящик, требующий TLS шифрования (как например Google mail), нужно настроить следующие параметры отправителя: /tool e-mail set address= 192.168.1.34 set port=587 set from=mnaddress@gmail.com set user= mikrotik set password= supersecurepass При отправке письма на такой ящик, необходимо указать параметр start-tls. send to=mnadmin@mndomain.ru subject="HW!" body="Hello World!" start-tls=yes Если Вы предпочитаете настраивать роутер с помощью интерфейса WinBox, то откройте Tools → Email и настройте параметры сервера: Далее заходим в System → Scripts и добавляем новый скрипт на выгрузку конфигурации: Добавляем скрипт в планировщик, чтобы он срабатывал каждый день:
img
Дорогой друг! В поисках лучшего на рынке программного телефона (софтфона) мы продолжаем делать обзоры на различные продукты. Сегодня у нас на очереди программный телефона MizuPhone. Обзор возможностей, установка и настройка для IP – АТС Asterisk в статье. Обзор Из ключевых особенностей и удобств софтфона можно подчеркнуть следующие: Автоматическая конфигурация сети, стабильное обнаружение аудио выходов и микрофона, простота в использовании Приятный и «юзабельный» интерфейс, который не утяжелен лишними функциями Высокое качество звука со встроенными функциями подавления акустического эха (acoustic echo cancellation – AEC), автоматической регулировкой уровня (Automatic gain control – AGC), алгоритмами восстановления потерянных VoIP – пакетов (Packet loss concealment - PLC), автоматической настройкой QoS и другими. Стабильная работа c NAT/PAT Шифрование, запись звонков, переадресация, перевод звонка и другие удобные «фичи» Установка Скачиваем .exe файл с официального сайта разработчика и запускаем его. Процесс инсталляции тривиален и не представляет никакой сложности: В приветственном окне нажимаем Next Соглашаемся с лицензионным соглашениям (сперва прочитав его) нажатием на чекбокс I accepted the agreement и нажимаем Next Выбираем различные опции установки. По завершению выбора нажмите Next. Возможные опции: Create a Desktop icon - cоздать значок на рабочем столе Create a Quick Launch icon - создать значок для быстрого запуска Create a Website shortcut - создать значок быстрого запуска сайта разработчика Associate MizuPhone with callto: links - позволить ли MizuPhone совершать все вызовы, которые будут инициированы при нажатии на ссылки вида callto:НОМЕР Auto launch when Windows starts - запускать ли софтфон при загрузке Windows Launch MizuPhone - запустить ли софтфон по факту завершения установки После этого запустится процесс установки. Настройка В случае, если на этапе инсталляции, вы выбрали опцию Launch MizuPhone, то по факту установки у вас откроется интерфейс настройки программного телефона. В ином случае, просто запустите его вручную: Первое, что система предлагает нам сделать – настроить логин и пароль внутри самого софтфона, чтобы начать пользоваться телефоном. Важно! В данном разделе происходит настройка учетной записи для безопасности. Не путайте с SIP – реквизитами, которые Вам выдал провайдер или вы настроили на IP – АТС – доступ к их настройке появится только после настройки первичной учетной записи Указав реквизиты, мы попадаем к настройке софтфона В левом верхнем углу перейдите в раздел настройки File → Basic Settings → Accounts.Укажите реквизиты вашего SIP – профиля .В случае, если у вас создан внутренний номер на IP – АТС Asterisk, настройки будут такими: Нажимаем Save. В случае, если все SIP – реквизиты были указаны правильно, вы увидите статус регистрации в нижнем левом углу. В нашем случае - SIP Register OK
img
Носки бывают чрезвычайно полезны. Сейчас мы расскажем, как правильно настроить их на роутере MikroTik. Итак, поговорим о SOCKS? Предисловие SOCKS (SOCKet Secure) – это сетевой протокол, с помощью которого можно обеспечивать прохождение TCP пакетов в обход блокирующих правил Firewall’а. Это реализуется за счёт proxy-сервера (также называют SOCKS-сервер), который контролирует подключение внутренних клиентов и их права на доступ к внешним ресурсам или же наоборот – внешних клиентов, к ресурсам внутри сети. SOCKS работает на сеансовом уровне, поэтому с помощью него можно проксировать FTP, HTTP, Telnet и другие верхнеуровневые протоколы. В то время как HTTP-прокси, как правило, позволяет проксировать только GET и POST запросы. Установление соединения Когда клиент хочет получить доступ к внешнему ресурсу, который блокирует Firewall, то соединение происходит следующим образом: Клиент подключается к proxy-серверу (обычно используется TCP порт 1080); Сервер проверяет список доступа и выясняет, есть ли у клиента права на доступ к внешним ресурсам; Если клиент имеет такие права, то proxy-сервер пересылает пакет на внешний ресурс, к которому хочет получить доступ клиент; Сервер создаёт сессию между клиентом и внешним ресурсом и между ними начинается обмен пакетами верхнеуровневых протоколов. После установления соединения можно передавать и UDP пакеты. В настоящее время, MikroTik поддерживает SOCKS версии 4 при указании внешнего ресурса он понимает только IP-адрес. Версия SOCKS4a – может резолвить доменные имена внешних ресурсов. Более поздняя версия протокола – SOCKS5 включает расширенную поддержку аутентификации, подключение по UDP и IPv6. На сегодняшний день, протокол SOCKS5 пока не поддерживается на устройствах MikroTik. Хотя пользователи очень просят разработчиков включить поддержку SOCKS5 в новые релизы RouterOS вот уже 8 лет. Поэтому при работе с SOCKS совместно с MikroTik, клиент также должен иметь 4 версию. Необходимо очень тщательно настроить Firewall'ьные правила и список доступа SOCKS чтобы исключить нежелательный доступ извне. Как правило, скомпрометированные через уязвимости SOCKS устройства, используются для рассылки спама и фишинговых писем. Перейдём к настройкам SOCKS-сервера на MikroTik: Параметры настройки через WinBox Параметры настройки SOCKS сервера в WinBox находятся в IP → Socks: Как только вы поставите галочку напротив Enabled сервер станет активным. Далее, необходимо настроить списки доступа, для этого нажимаем на кнопку Access: Активные SOCKS сессии, проходящие через сервер можно отслеживать на вкладке Connections Параметры настройки через Termial Для того, чтобы настроить SOCKS через терминал нужно также сначала настроить параметры сервера. Настройка проводится через команду ip socks set, доступы следующие параметры: enabled - включает функционал SOCKS proxy-сервера (yes - включен, no - выключен); port - номер порта, на котором сервер будет слушать SOCKS запросы. По умолчанию - 1080 connection-idle-timeout - время, через которое будут сброшены неактивные сессии (по умолчанию – 2 минуты (2m)); max-connections - максимальное число одновременных подключений (по умолчанию - 200) Посмотреть текущие или настроенные параметры можно командой: /ip socks print Далее необходимо настроить правила, по которым будет осуществляться контроль доступа к серверу SOCKS. Для этого вводим команду /ip socks access set, доступны следующие параметры: action - действие, которое будет предпринято при соответствии критериев данного правила: allow - разрешить прохождение трафика по данному правилу; deny - запретить прохождение трафика по данному правилу. dst-address - адрес сервера назначения; dst-port - TCP порт назначения, на котором удаленный сервер слушает SOCKS src-address - адрес источника пакетов (клиент); src-port - TCP порт источника Практическое применение Допустим злой сисадмин заблокировал наш любимый wiki.merionet.ru, выяснил адрес и забанил. О том, как настраивать правила Firewall в MikroTik читайте здесь Но одному нашему сотруднику обязательно нужно иметь доступ к данному ресурсу. Поэтому сисадмин открывает активирует SOCKS сервер и настраивает список доступа. В качестве адреса клиента указывается IP адрес компьютера сотрудника, которому нужно открыть доступ (в нашем случае 192.168.11.48), в качестве порта источника – любой TCP порт от 1024 до 65535. В качестве адреса назначения – IP адрес ресурса wiki.merionet.ru и порт 80 (http). Та же самая настройка через терминал выглядит следующим образом: ip socks> set enabled=yes ip socks access> add src-address=192.168.11.48 src-port=1024-65535 dst-address=212.193.249.136 dst-port=80 ... action=allow Готово, теперь дело за клиентом, который должен настроить сотрудник. Покажем настройку на примере браузера Google Chrome. Открываем Settings → Advanced → Confidentiality and Security, крутим в самый низ до пункта System и выбираем Proxy settings. В появившемся окне выбираем LAN settings → ставим галку напротив Use a proxy server for your LAN и заходим в Advanced. В появившемся окне вбиваем параметры нашего SOCKS сервера в строку Socks (в нашем случае 192.168.11.1 и порт 1080) и применяем настройки: Теперь обновляем страничку wiki.merionet.ru и ву-а-ля, всё заработало! В окне Connections видны соединения с нашего компьютера до IP адреса wiki.merionet.ru. Послесловие Данная статья носит исключительно образовательный характер и не ставит своей целью научить кого-либо обходить правила Firewall. Протокол SOCKS 4 устарел, не поддерживает аутентификацию и не может резолвить доменные адреса. В целях безопасности, мы не рекомендуем использовать этот протокол вообще и в том числе – настраивать его на MikroTik. По умолчанию – сервер SOCKS на роутерах MikroTik отключен. Если Вы обнаружили, что он активирован, то это может быть признаком того, что Ваш роутер был скомпрометирован злоумышленниками. Об этом мы подробнее расскажем в следующих статьях.
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59