WiFi Lab 👨‍🔧📡

✅ Ану ка Господа, есть такая задача, кто напишет путь и решение с пояснениями получит подарок, о подарке позже! 👍😁

🧠🧠 Суть задачи: у нашего клиента внутри сети есть ресурсы к которым нужен постоянный доступ, разного рода сервисы телефония, видеонаблюдение, файловый сервер, котел отопления с внешним управлением и т.д.! Так вот все отлично работает по основному каналу от провайдера ибо там белый ip адрес (белый-доступный из-вне), проброшены нужные порты и все шикарно! Сеть построена на Mikrotik!

💁‍♂️ Но вот это все шикарно только до того момента пока не пропадет интернет от основного провайдера и не переключается на резервный через 4g модем у которого нет возможности белого, статического ip адреса, и даже тот что динамический он также не доступен из-вне.

Ану ка Гуру, давайте Ваши варианты как решить задачу? Самый интересный и правильный вариант будет награжден подарком от нас! 🎁🎁

Ваши варианты и размышления пишите в комментариях!

#Mikrotik_firewall
#Firewall
#Mikrotik_routing
#Mikrotik_VPN
#Port_forwarding
#Network

А теперь немного расскажем Вам про «Экспертность» средне-статистического хелпдескера 👨‍🔧 от провайдера (Хелпдескер - человек который работает в штате провайдера и выезжает на вызовы при проблемах).

Значит у нашего клиента в небольшом заведении стоит система WiFi на базе Mikrotik, 1 головной маршрутизатор и 1 точка доступа. Тот кто изначально настраивал сделал это немного не корректно, точка доступа работала автономно от головного маршрутизатора, а по сему приходилось при перемещении постоянно переключатся, к слову, все мы это поправили и сделали полноценный бесшовный роуминг, так называемый CapsMan. Настроили 2 сети, одна гостевая с, конечно же, ограничением скорости и админская для персонала с полной скоростью. Но не об этом, а о Экспертности «Хелпдескеров» 😂😂👇

Звонит клиент и прям в панике - интернет тормозит, пропадает, с охраны снять не возможно и все в этом духе. При диагностике выяснилось что связь на порту провайдера не то что не стабильная, ее практически нет, 5 пакетов пинга в таймаут, а 3-5 нормально, вообщем без Хелпдескера от провайдера здесь никак, ибо по телефону приятная девушка не смогла не то что определить в чем причина, а как нам показалось, даже не смогла корректно понять что мы от нее хотим, вежливо сказала - «Я сформировала заявку, ждите визита «мощного-сощного-дерзкого нашего Хелпдескера» 😂😂

Пришел…

Со слов нашего клиента, он как увидел что там система Mikrotik начал Бледнеть, Рябеть, Заикаться и мол - оборудование сложное, я не знаю чем Вам помочь… Говорит - Это все в вашем оборудовании проблема наш линк не причем… Собственно, такая ситуация в 80% случаев, по этому это было ожидаемо..🤦‍♂️

Вообщем конкретными фактами удалось переубедить его в обратном… Пошел перепроверять свои медиа-конвертеры и прочее железо перед головным маршрутизатором. Заняло это все Горе у него часа 4 минимум, в итоге только после замены всех конвертеров связь поднялась на должном уровне, но конечно перед этим было минимум 3 раза утверждение от него со словами «У нас все хорошо, это Ваше оборудование глючит»🤦‍♂️🤦‍♂️😂😂

И в чем реально проблема, что это повсеместно такое, провайдера не уделяют должного времени на обучение своих сотрудников, в итоге получаем то что описали выше…👆

✅✅ Мораль этой ситуации такова - всегда необходимо учиться тому чем ты занимаешься, знаний никогда много не бывает…


#Mikrotik
#Capsman
#Wifi
#WifiLab
#Network

Еще один наш достаточно не обычный и сложный кэйс, к слову, его еще не реализовали, но понимание есть…

💁‍♂️ Вообщем, обратился человек, у которого организована сеть посредством оборудования Mikrotik, один входящий канал по беспроводу через WiFi мост Ubiquiti от материнского офиса, второй проводной от провайдера.

✅ ТЗ такое - сделать так, чтобы когда интернет есть по беспроводному каналу то все шло через него, как только там интернет пропадает нужно подать интернет от дочернего офиса по этому же беспроводу на основной офис (такой себе реверс, чтоли….)от провайдера который проводной в дочернем офисе. 🤯🤯🧠

Задача достаточно не обычная и не тривиальная…😁

Но думаю что мы справимся…😁

О результатах работы и как это все реализовали в следующих постах! 🔜😌

#Wifi
#Wifi_lab
#mikrotik

Сегодня обратился очередной наш клиент с задачей «обмануть»😂 сервера корпорации Tesla! 🏎️🛠️

Вообщем то это уже не первая наша реализация такого ТЗ, но все же расскажем и Вам..🤫🤐

У клиента свое СТО по ремонту всемирно известных автомобилей Tesla (Покупает, Ремонтирует, продает, потом опять ремонтирует…🔧😂), и ему для того чтобы скачать новую прошивку для автомобилей купленных в Америке (для Американского рынка) крайне необходимо скрыть существующую локацию и подменить на локацию Штатов иначе все попытки заканчиваются ERROR-ом. 😱

Все бы ничего, что там, скажете Вы, подыми VPN и все на этом, но не тут то было, все не так просто!

Дело в том, что одного ВПН не достаточно в обычном его виде, необходим ВПН с поддержкой DNS (сервера Tesla каким то образом видят резолвы), а так же со скоростью не менее 10-15 Мб, иначе получаем тот же ERROR. Но и это еще не все, необходим качественный маршрутизатор который способен смаршрутизировать весь трафик включая служебный что входящий что исходящий не посредственно в туннель VPN и правельная его настройка, иначе тот же ERROR.

С этой задачей, с опыта, отлично справляется Mikrotik.

✅ Вообщем, для реализации данной задачи все что необходимо это:

☑️ Качественный VPN (благо такой у нас есть).
☑️ Качественное железо.
☑️ Подход по уму к настройке и связки этого всего, это тоже “Могем”, наверное…😁

Ладно, Шутки в сторону..😂

Вообщем уже более 10 подобных ТЗ реализовано, все довольны, собственно как и всегда…🤫

#Tesla_vpn
#Tesla_upgrade
#Mikrotik_vpn
#Mikrotik_routing
#Mikrotik_mangle
#USA_vpn

Итак, еще один наш кейс! 🧳🥇

Значит ТЗ было такое - есть сеть с бесшовным роумингом на базе Mikrotik (CapsMan), есть 3 провайдера, настроено резервирование (мы же его и настаивали, к слову 😁), все отрабатывает отлично, но есть одно НО, в сети есть некий стриминговый сервис, который в упор отказывается работать с определенным ГЕО, работает исключительно только со стран Европы.

Было принято решение подкинуть VPN на главный шлюз Mikrotik и завернуть весь трафик со стримингового сервиса через VPN, все это было сделано и должно бы работать без проблем, но НЕТ. И тут начались «Танцы с бубном».

Пришлось прибегнуть к изучению трафика который исходит от стримингового сервиса, благо есть замечательный функционал у Mikrotik, Torch называется, он какраз позволяет отслеживать все обращения С или К хосту.

После не долгих манипуляций и изучения трафика, наконец было найдено где зарытая та самая 🐕…💦😂.

Вообщем проблема заключалась в том, что этому стриминговому сервису необходим коннект еще и к телефону по внутренней сети, где установлен собственно клиент для управления мультимедией, этот клиент обязательно также должен быть в VPN, ибо как оказалось, этот стриминговый сервис умный и сопоставляет свое подключение и подключение его клиента.

Исходя из этих вводных мы прибегнули к выделению трафика от клиента к стриминговому сервису и перенаправление его в VPN также, посредством маркировки пакетов и нужного роутинга для них.

Таким образом получилось решить довольно не тривиальную задачу. 🧠🤯

Главное, что клиент остался доволен и наслаждается с полна всем функционалом своего мультимедиа. Удовлетворенность наших клиентов - это наш приоритет! 💪👍😁

#multimedia_mikrotik
#mikrotik
#mikrotik_routing
#mikrotik_mungle

✅ А теперь о том для чего это все?

Злоумышленники могут использовать взломанные роутеры для различных махинаций и атак, что создаёт серьёзные угрозы для безопасности как отдельных пользователей, так и организаций. Вот несколько распространённых способов использования взломанных роутеров:

☑️ Создание ботнетов: Взломанные роутеры могут быть добавлены в ботнеты — сети заражённых устройств, которые злоумышленники используют для проведения масштабных распределённых атак типа "отказ в обслуживании" (DDoS), распространения спама или майнинга криптовалют.

☑️ Перенаправление трафика: Злоумышленники могут изменять настройки DNS на роутере, чтобы перенаправлять пользователей на фишинговые или вредоносные сайты. Это позволяет им красть личные данные, такие как пароли и информацию о кредитных картах.

☑️ Шпионаж: С помощью взломанного роутера злоумышленники могут перехватывать и анализировать трафик пользователей, подключенных к сети, что позволяет им получать доступ к конфиденциальной информации, такой как электронная почта, сообщения в социальных сетях и другие чувствительные данные.

☑️ Развертывание вредоносного ПО: Роутеры могут использоваться для распространения вредоносного программного обеспечения на другие устройства в сети, включая компьютеры, смартфоны и умные устройства.

☑️ Маскировка интернет-трафика: Злоумышленники могут использовать взломанные роутеры для скрытия своего настоящего местоположения и идентичности при проведении незаконных действий в интернете, что затрудняет их преследование правоохранительными органами.

☑️ Атаки "человек посередине" (Man-in-the-Middle, MitM): На взломанных роутерах может быть настроена перехватка трафика между пользователями и интернет-ресурсами, что позволяет злоумышленникам перехватывать и модифицировать передаваемые данные в реальном времени.

✅ Как защитить свой роутер?

1) Смена стандартных паролей: Один из самых простых и эффективных способов защиты — изменение заводских паролей на сложные и уникальные комбинации.

2) Обновление прошивки роутера: Регулярное обновление ПО роутера помогает устранять известные уязвимости, которые могут использовать хакеры.

3) Использование шифрования: Включение сильного шифрования (например, WPA2 или WPA3) для Wi-Fi сети значительно увеличивает безопасность.

4) Отключение удалённого доступа: Отключение возможности удалённого управления роутером из интернета снижает риск несанкционированного доступа.

5) Регулярный мониторинг сетевой активности: Следите за необычной активностью на вашем роутере, что может указывать на наличие вторжения.

6) Принимая эти меры предосторожности, пользователи могут значительно уменьшить риск взлома своих роутеров и защитить свои данные от неправомерного доступа.

А теперь о безопасности... 🔐

🛠Взлом роутеров злоумышленниками стал распространённой угрозой в современном мире цифровых технологий. Ниже приведены общие методы и техники, которые используют хакеры для взлома роутеров, для чего им это, а также рекомендации по защите от таких атак.

✅ Методы взлома роутеров:

1) Использование стандартных паролей: Многие пользователи не меняют стандартные пароли, установленные производителем. Злоумышленники могут легко найти эти пароли в интернете и использовать их для доступа к устройству.

2) Эксплуатация уязвимостей в прошивке: Хакеры часто используют известные уязвимости в программном обеспечении роутеров, которые не были исправлены из-за отсутствия обновлений или невнимания пользователя.
3) Атаки силовым методом (brute-force attacks): При данном методе злоумышленники автоматически подбирают пароли до тех пор, пока не получат доступ.

4) Фишинговые атаки: Мошенники могут создавать фальшивые веб-страницы настройки роутера, чтобы пользователи вводили свои пароли, которые затем перехватываются.

5) Man-in-the-Middle (MitM) атаки: Злоумышленники могут перехватывать и изменять трафик между пользователем и интернетом, что позволяет им получать доступ к передаваемой информации.

Сегодня решали одну интересную задачу очередному нашему клиенту.

Суть заключалась в том чтобы организовать резервирование канала передачи данных посредством троих провайдеров (2 провайдера проводных и третий Старлинк). Задача не совсем стандартная, как правило все обращаются сделать резервным один провайдер, а тут сразу два. Суть логики простая, если отрубается основной - переключаем на резервный второй, если и он ложится - то уже на третий Старлинк.

Все это реализовывали посредством железа MIkrotik. Шикарный функционал, качественная всегда работа. +100 в карму и если что, это не реклама, это реальный отзыв после более 10 лет работы с Mikrotik. 💪👍😁

Было написано несколько сценариев скриптов для отработки всей этой логики. Часть выкладываем здесь, остальное - СКОРО! 😁😁

/ip route enable [find comment="ISP1"]
/tool netwatch disable [find comment="Netwatch2"]
/ip route disable [find comment="ISP2"]
/ip route disable [find comment="ISP3"]
:foreach i in=[/ip firewall connection find protocol~"tcp"] do={ /ip firewall connection remove $i }
:foreach i in=[/ip firewall connection find protocol~"udp"] do={ /ip firewall connection remove $i }
:log warning ("ISP1 IS UP")

Вообщем в итоге получилось круто и качественно, клиент остался доволен, хоть и не смогли протестить третьего провайдера ибо не был оплачен доступ в интернет на Старлинке, но в целом мы уверены все будет 🔥🔥🔥.

P.S. По поводу предыдущего поста, ПОМНЮ. Готовим для Вас информацию!

#mikrotik_routing
#2_3_Providers
#scrypt_mikrotik

🌟По Вашим многочисленным просьбам скоро опубликуем серию постов о безопасности Вашей сетевой инфраструктуры!

✅ Почему это очень ВАЖНО?
✅ Как злоумышленники могут получить доступ в Вашу сеть?
✅ Что могут делать имея доступ к Вашей сети?
✅ Как можно защититься?

🛠️🔧 Эти рекомендации сможет сделать каждый в не зависимости от уровня технических знаний.

🔜

Да, еще, забыл сказать максимально что дает наш провайдер это 300 MB.

✅ Далее делайте выводы сами..

✅ TP-Link предлагает широкий спектр маршрутизаторов с различными стандартами Wi-Fi, включая 802.11ac и более новый 802.11ax (Wi-Fi 6). Некоторые из их устройств, особенно модели Wi-Fi 6, способны обеспечивать очень высокие скорости передачи данных в беспроводной сети, достигая до 1 Гбит/с.

✅ D-Link: У маршрутизаторов D-Link также есть модели с поддержкой стандартов Wi-Fi 802.11ac и 802.11ax. Они могут предлагать схожие скорости Wi-Fi с моделями TP-Link, в зависимости от конкретной модели и ее спецификаций но все же немного уступают TP-Link.

✅ Xiaomi: Маршрутизаторы Xiaomi включают в себя модели с различными стандартами Wi-Fi. Xiaomi входит в рынок маршрутизаторов с более доступными ценами, их устройства обычно обеспечивают приемлемую скорость Wi-Fi для повседневного использования для домашних целей, для корпоративного сегмента они не подходят вовсе!

✅ MikroTik: Маршрутизаторы MikroTik ориентированы как на профессиональное использование так и для домашних целей и могут предложить более высокие скорости Wi-Fi при правильной конфигурации. Они имеют возможность работы в различных режимах и поддерживают передовые Wi-Fi технологии передачи данных.

🌟🌟🌟 А теперь конкретно к скоростям, мы подготовили для Вас короткие видео-сравнения с SpeedTest по каждой из моделей! 🛠🛠 Тесты проводятся на устройстве IPhone 13📱 при подключении к частоте 5Ghz. Видео тестов ниже.⬇️

🌟А вот и долгожданное сравнение наиболее популярных маршрутизаторов, о чем Вы и просили!

На сравнении будут TP-Link, D-link, Xiaomi и Mikrotik!⬇️