Mikrotik для аутсорсера: безопасный доступ к оборудованию клиентов без боязни ухода сотрудников
Вставка
- Опубліковано 2 лип 2024
- Наш Telegram-канал: t.me/miktrain
Ссылка на презентацию спикера: mikrotik-training.ru/files/202...
Бубнов Дмитрий (тренер и инженер по Mikrotik) затрагивает возможности работы аутсорсера на оборудовании Mikrotik. Серия практических советов для полноценной работы.
Тайм-коды:
00:00 Начало
03:03 Какие вопросы затрагиваются в докладе?
03:21 Унификация доступа: проблемы в работе аутсорсеров
04:11 О возможности организации доступа новому сотруднику
05:37 Создание группы устройств
07:02 О необходимости использования DNS (пример возможности применения)
13:10 О возможностях Mikrotik (демонстрация скрипта)
16:01 Что необходимо знать о безопасности?
17:10 Гибкая политика доступа (policy и password)
19:04 Отсутствия безопасного софта. Как избежать ошибок в работе
20:17 Как вести себя при неожиданных авариях в сети?
22:15 OpenVPN для удобного управления маршрутами
24:58 Реализация статических маршрутов до клиентов + Redistribute Static Routes
27:45 Об удобстве применения VPN: добавление маршрутов
29:34 Возникшие проблемы, и выход из данной ситуации
35:41 О проблемах с транзитным роутером, и выходе из данной ситуации
36:27 Полезные лайфаки при работе аутсорсера
45:30 Чему можно научиться, прослушав доклад?
47:12 Конец выступления + дополнительные вопросы
47:55 Как решать вопрос пересечение сетей у клиента?
50:32 Что необходимо знать о бэкапах на почту
52:34 Можно ли сделать односторонний файрвол с доступом только от одного клиента к другому?
54:00 Как быть, если адресация домашней сети аутсорсера совпадет с адресацией сети клиента?
54:29 Микротик умеет вырывать многоядерность?
54:57 Что необходимо знать про транзитный роутер OCP
56:52 Как в VRF передавать на клиента?
58:20 Можно ли использовать централизованную систему хранения в бэкапах и конфигах?
1:03:00 Презентация продукта Ansible - Наука та технологія
про batfish не знал, обязательно попробую. чую очень полезная вещь будет. спасибо!
Хорошо расказал
Хорошъ
И было ба неплохо по аналогии с "Настраиваем Mikrotik для офиса за 59 минут" сделать видео по настройке микротика для дома.
Хм. Возможно. Накидайте на сайте идей, что разобрать в видео для дома.
Приветствую. Не думали "обновить" свое видео о фаерволе?
"Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети" вышло более 3-х лет назад
Думаю. В целом будем постепенно обновлять все.
Господа, если упадет dns, разве нельзя будет узнать ip адрес тупо отрезолвив dns?
22:00 а если 192.0.2.130 помер? И чем адрес-лист с доменом который резольвится на все адреса аутсорсера не устраивает?
Ставим безусловный адрес офиса, а остальные через dns распространяем
*
DynDNS микротика ставит маленнький TTL. В некоторых ситуациях это откровенно мешает.
я не могу читать и слышать русский язык. какие у меня варианты?
это из гугл переводчик
Добрый день) купил роутер микротик и не знаю как настроить чтоб он не резал скорость интернета по кабелю( изначально у меня была скорость 100 МБ сейчас взял пакет на 200. Что я только не делал перезагружал , обновление установил скорость от модема на ноутбук проверял (провайдер даёт 200 МБ) можете подзкать что делать в основном все рекомендуют сбросить настройки роутера но ето не помогает ((
Задавая такие вопросы, сразу пишите модель своего роутера, чтоб не растягивать время на решение своего вопроса. Может у вас такая модель роутера, которая не умеет свыше 100Мбит.
@@moneyhunter180 модель роутера MikroTik hAP ac² (RBD52G-5HACD2HND-TC)
@@BARRACapital Вроде все должно работать. В характеристиках написано что все порты гигабитные. У вас кабель от провайдера 4--жильный или 8-ми жильный? На ноутбуке вашем сетевая карта гигабитная?
@@moneyhunter180 .... вся проблема в стандартных настройках роутера ( .. нашел в Ютубе видео по настройке донного роутера ua-cam.com/video/SZx1xQsFhms/v-deo.html
данный чел. с Украины и он столкнулся с теми же проблемами. Вы как опытный пользователь можете оценить его настройку роутера на что обратить внимание(при настройке) или может где-то внести изменение .
@@BARRACapital Насколько я увидел в данном видео скорость по кабелю не резалась. Проблемы были с Wi-Fi. Видимо он в многоквартирном доме и вокруг у соседей тоже везде роутеры стоят, которые создают помехи для нормального прохождения сигнала. Сначала убедитесь что все используемые вами устройства могут работать с гигабитными сетями, затем задайте вопрос своему провайдеру, почему у вас скорость не заявленная договором. Приложите скрины со спидтестом. Может они где-то накосячили на своем оборудовании. У меня дома уже 3 года скорость 100 мбит, хотя плачу я за 50. У провайдера где-то напортачено в настройках оборудования и никто уже несколько лет не проверяет. А я молчу, потому что мне их косяк очень по душе. :)
я все роутеры давно именую по маку. любой сможет посмотреть на дно и сравнить последние цыфры
Не первый раз Дмитрий Бубнов навязчиво славит использовать ДНС, лично в моей печальной практике - ДНС глючит одним из первых, 50% пользовательских проблем в локалке решилось переводом ссылок на IP. Теоретически да - ДНС сила, для тихих неперегруженных спокойных сетей, в других случаях Windows DNS нестабильная вещь.
Может вы что-то делаете не так? Может вы путаете с netbios именами?
@@xbevice путаю! А разве наличие локального Доменного DNS не содержит туже информацию? - и сразу же отвечу - содержит! Мы "убили" кучу времени на выяснение данного обстоятельства. Это лишний кирпич в огород Windows в доменной сети предприятия, чего только стоит ошибки и запаздывания репликации и т.п. В пользу Микротика - DHCP перевел на него и часть проблем ушла.
Вы не любите кошек? Вы просто не умеете их готовить!
@@evgenyavdeyev4233это windows, не будьте столь категоричны...как и микротик, правильные настройки можно повторить сделать, после того как сделали сброс по умолчанию! Давайте киньте камень, - у всех такое было!!!!
@@kovalalex7587 проблемы с днс? Не припомню.