EdgeRouter BGP base configuration – part 1

Base configuration BGP Peer 1 ipv4/v6 address IPv4 Peer 1 configurations IPv6 Peer 1 configurations Test configuration BGP Peer 1 test IPv4 connection peer test IPv6 connection peer IPv4 Peer 1 received routes IPv4 Peer 1 advertised routes IPv6 Peer 1 received routes IPv6 Peer 1 advertised routes Base configuration BGP Peer 2 Base configuration […]

ZyXEL USG210 first login, online registration and allow WAN remote managament

USG210 – Next Generation Unified Security Gateway w/200 VPN Tunnels, SSL VPN, 2 GbE WAN, 1 OPT GbE, 4 GbE LAN/DMZ (Includes 1 Year UTM CF, Kaspersky AV, AS, IDP) First login from LAN Default username: admin password: 1234 Change Password Setup Wizard Online Registration Back to Device Dashboard View WAN MAC address Allow WAN […]

Конфигуриране на MikroTik като NGFW – интелигентна защитна стена

СЪДЪРЖАНИЕ: Основни правила в защитната стена (base firewall) Блокиране на насилие и порнография (violence, porn) Блокиране на “злонамерени” IP адреси (malicious, botnet) Блокиране на “опасни сайтове” (malicious, hijacked, ransomware) Блокиране на нежелани реклами (advertisements and tracking) Блокиране на социални мрежи (social media) Блокиране на държави (countries) Филтриране на мейл трафика (spammers) увод: Основни правила в […]

MikroTik – oсновна конфигурация на HotSpot

MikroTik Router /interface bridge add fast-forward=no name=bridge1 add fast-forward=no name=bridge2 /ip hotspot user profile set [ find default=yes ] mac-cookie-timeout=1d shared-users=100 add mac-cookie-timeout=1d name=trial rate-limit=5M/5M shared-users=300 transparent-proxy=yes /ip hotspot profile add dns-name=internetportal.bg hotspot-address=192.168.4.1 http-cookie-lifetime=1d login-by=cookie,http-chap,trial name=hsprof1 trial-uptime-limit=1d trial-user-profile=trial /ip pool add name=dhcp_pool0 ranges=192.168.0.2-192.168.3.254 add name=dhcp_pool1 ranges=192.168.4.2-192.168.7.254 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=1d name=dhcp1 add […]

Достъп до Mikrotik RouterOS чрез mactelnet с Ubuntu Linux

Winbox се емулира в Ubuntu много лесно с Wine, но пък не винаги имаме нужда от него. Според мен малко е известно, че достъп с mactelnet може да се случи директно от терминала – бързо, лесно, удобно. Инсталация на mactelnet: Пускаме mactelnet да сканира за устройства: И ето резулата: Ако искаме да се логнем в […]

OpenVPN linux client (Debian/Ubuntu/Kali) MikroTik OpenVPN server

В поста https://itservice-bg.net/mikrotik-openvpn/ конфигурирах три рутера MikroTik които се намират в три отдалечени офиси един от друг в Интернет. Създадох между тях OpenVPN криптирани тунели за да могат техните LAN мрежи да обменят “фирмената” информация по между си а останалия трафик да преминава през локалния доставчик на Интернет. Освен тунелите трябваше да пипна нещо и […]