Mikrotik

Mikrotik обновление прошивки.

Здравствуйте обновление прошивки в Mikrotik это очень просто. Обновление прошивок надо в первую очередь для безопасности вашего интернет соединения. Например:

25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности маршрутизаторов Mikrotik. С применением портов telnet (TCP port 23), TR-069 (TCP port 7547) и WINBOX (TCP 8291). Сотрудники компании сослались на баг, который был закрыт год назад. В последствии выяснилось, что это новая уязвимость и 23 апреля компания Mikrotik сообщила о выпуске прошивок, где эта уязвимость устранена.

Так что уважаемые системные администраторы обновление прошивки это в первую очередь безопасность и конечно есть плюс добавляются некоторые плюшки. И так начнем.

Для того чтоб обновить маршрутизатор, антенну или другое оборудование Mikrotik с RoutOS на надо зайти на официальный сайт Mikrotik в раздел

microsoft_security

Базовые сведения о безопасности в Windows.

В безопасности Windows , на самом базовом уровне, всё сводится к субъектам и объектамОбъект — это то, что вы защищаете. Субъект— это то, от кого вы защищаете. Субъекты и объекты используются в аутентификации (authentication) — проверка кто вы; авторизации (authorization) — предоставление доступа к чему-либо и аудите (auditing) — отслеживание, кто получил доступ. Примером субъекта — служит пользователь. Объектом — файл.
Существует такое понятие как принципал безопасности (security principal). В книге Windows Server 2008 Security Resource Kit, отMicrosoft Press, даётся такое определение: A security principal is anything that can be assigned a security identifier (SID) and that can be given permission to access something (Принципал безопасности — это всёчему может быть назначен SID и предоставленыправа доступа к чемулибо).
 В Windows принципалами безопасности являются Пользователи (Users), Компьютеры (Computers) и Группы (Groups). А начиная с Windows Vista принципалом безопасности так же является Служба (Service), которая теперь тоже имеет SID.

Почта для доменов

Как устроена Яндекс.Почта для доменов

Почта для доменов

Несколько лет назад мы предположили, что собственные почтовые службы, развернутые в компаниях, — особенно небольших и без своего системного администратора — доставляют хлопот больше, чем приносят пользы. И со временем все больше людей будут передавать ответственность за хранение и обработку электронных писем на аутсорс, специальным сервисам. Так у нас появилась Почта для доменов.

Как показало время, мы не ошиблись, и сегодня Почта для доменов Яндекса является самым популярным почтовым сервисом в Рунете. Всего к ПДД подключено более 200 тысяч доменных имен и почти 3,5M почтовых ящиков. Каждый день к ПДД подключается около 200 доменов. В этой статье мы расскажем, как работает ПДД, а в комментариях с радостью ответим на ваши вопросы.

За время своего существования ПДД обросла множеством дополнительных функций: интеграцией с адресной книжкой, поддержкой jabber-сервера, списками рассылок, импортом почты с прежних серверов пользователя, и, конечно же, внешним API для автоматизации запросов. Например, нас долгое время просили сделать так, чтобы пользователь стороннего сайта, авторизованный на нём, сразу же попадал в свой ящик — без повторной авторизации в Яндекс.Почте для доменов. И наше API позволило реализовать такой способ беспарольной авторизации.

DameWare Mini Remote Control помощь системному администратору.

DameWare это Программное обеспечение SolarWinds DameWare Mini Remote Control является мощным решением удаленного контроля ПК, позволяющим подключаться к дистанционным десктопам, ноутбукам и серверам для решения возникающих проблем. Недавно подвернулся очень интересный инструмент для удаленного администрирования рабочих мест для системных администраторов. У всех нас бывали случаи, когда звонит сотрудник и рассказывает, что у него не печатает принтер,

Сервисное меню CANON I-SENSYS.

Здравствуйте, сегодня будет статья о том как скинуть настройки на принтер CANON I-SENSYS. Случилось так что один из клиентов попросил перенести принтер в другой кабинет, в новом кабинете принтер ждала новая подсеть и при попытке поменять IP принтера, мне было предложено ввести PIN код. Как обычно клиент ничего не делал и не знает как появился ПИН

Проброс портов в mikrotik

Рассмотрим задачу проброса портов на роутере Mikrotik. В нашем примере мы будем пробрасывать 80-й порт, чтобы открыть доступ извне к веб-интерфейсу нашего принтера. 1. Открываем IP -> Firewall -> NAT, создаем новое правило, нажав на +, во вкладке General ставим параметр Chain в режим dstnat, Protocol — в 6 (tcp), Dst. Port — 80: Следует

Настройка Ipsec между двумя Mikrotik

Доброго времени суток друзья.
Эта статья будет посвящёна настройке Ipsec в mikrotik. Можно сказать что эта статья обычный лайфхак по связыванию двух удаленных офисов.
Все очень просто есть два офиса с белыми ip. (Белый ip это постоянный ip адрес который вам предоставил провайдер.) Ну начнем:

есть офис №1 — внутренняя сеть 192.168.100.0/24

(/24 в маршрутизаторе mikrotik равно стандартной маске 255.255.255.0)

и офис №2 — внутренняя сеть 192.168.5.0/24
Даем название нашему туннелю,

офис №1 — внешний  ip адрес a.a.a.a
офис №2 — внешний  адрес b.b.b.b
Настройки следующие:
Заходим в графический  интерфейс Mikrotik-а   в  офисе1  и создаем IP Tunnel —  Interface — IP Tunnel —  Add New

 

Show Buttons
Hide Buttons