Mikrotik для аутсорсера: безопасный доступ к оборудованию клиентов без боязни ухода сотрудников

  Рет қаралды 11,995

Mikrotik Training

Mikrotik Training

Күн бұрын

Наш Telegram-канал: t.me/miktrain
Ссылка на презентацию спикера: mikrotik-training.ru/files/202...
Бубнов Дмитрий (тренер и инженер по Mikrotik) затрагивает возможности работы аутсорсера на оборудовании Mikrotik. Серия практических советов для полноценной работы.
Тайм-коды:
00:00 Начало
03:03 Какие вопросы затрагиваются в докладе?
03:21 Унификация доступа: проблемы в работе аутсорсеров
04:11 О возможности организации доступа новому сотруднику
05:37 Создание группы устройств
07:02 О необходимости использования DNS (пример возможности применения)
13:10 О возможностях Mikrotik (демонстрация скрипта)
16:01 Что необходимо знать о безопасности?
17:10 Гибкая политика доступа (policy и password)
19:04 Отсутствия безопасного софта. Как избежать ошибок в работе
20:17 Как вести себя при неожиданных авариях в сети?
22:15 OpenVPN для удобного управления маршрутами
24:58 Реализация статических маршрутов до клиентов + Redistribute Static Routes
27:45 Об удобстве применения VPN: добавление маршрутов
29:34 Возникшие проблемы, и выход из данной ситуации
35:41 О проблемах с транзитным роутером, и выходе из данной ситуации
36:27 Полезные лайфаки при работе аутсорсера
45:30 Чему можно научиться, прослушав доклад?
47:12 Конец выступления + дополнительные вопросы
47:55 Как решать вопрос пересечение сетей у клиента?
50:32 Что необходимо знать о бэкапах на почту
52:34 Можно ли сделать односторонний файрвол с доступом только от одного клиента к другому?
54:00 Как быть, если адресация домашней сети аутсорсера совпадет с адресацией сети клиента?
54:29 Микротик умеет вырывать многоядерность?
54:57 Что необходимо знать про транзитный роутер OCP
56:52 Как в VRF передавать на клиента?
58:20 Можно ли использовать централизованную систему хранения в бэкапах и конфигах?
1:03:00 Презентация продукта Ansible

Пікірлер: 32
@walter_kurtz
@walter_kurtz 3 жыл бұрын
про batfish не знал, обязательно попробую. чую очень полезная вещь будет. спасибо!
@Sergey-hq9nb
@Sergey-hq9nb 3 жыл бұрын
Хорошо расказал
@Odin.kirill
@Odin.kirill 3 жыл бұрын
Господа, если упадет dns, разве нельзя будет узнать ip адрес тупо отрезолвив dns?
@kprohorow
@kprohorow 3 жыл бұрын
DynDNS микротика ставит маленнький TTL. В некоторых ситуациях это откровенно мешает.
@h_u_l_k1614
@h_u_l_k1614 3 жыл бұрын
Приветствую. Не думали "обновить" свое видео о фаерволе? "Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети" вышло более 3-х лет назад
@MikrotikTraining
@MikrotikTraining 3 жыл бұрын
Думаю. В целом будем постепенно обновлять все.
@xbevice
@xbevice 3 жыл бұрын
22:00 а если 192.0.2.130 помер? И чем адрес-лист с доменом который резольвится на все адреса аутсорсера не устраивает? Ставим безусловный адрес офиса, а остальные через dns распространяем
@sopwith
@sopwith 3 жыл бұрын
*
@ericrabar9462
@ericrabar9462 3 жыл бұрын
я не могу читать и слышать русский язык. какие у меня варианты? это из гугл переводчик
@h_u_l_k1614
@h_u_l_k1614 3 жыл бұрын
И было ба неплохо по аналогии с "Настраиваем Mikrotik для офиса за 59 минут" сделать видео по настройке микротика для дома.
@MikrotikTraining
@MikrotikTraining 3 жыл бұрын
Хм. Возможно. Накидайте на сайте идей, что разобрать в видео для дома.
@vlasker
@vlasker Жыл бұрын
Хорошъ
@BARRACapital
@BARRACapital 3 жыл бұрын
Добрый день) купил роутер микротик и не знаю как настроить чтоб он не резал скорость интернета по кабелю( изначально у меня была скорость 100 МБ сейчас взял пакет на 200. Что я только не делал перезагружал , обновление установил скорость от модема на ноутбук проверял (провайдер даёт 200 МБ) можете подзкать что делать в основном все рекомендуют сбросить настройки роутера но ето не помогает ((
@moneyhunter180
@moneyhunter180 3 жыл бұрын
Задавая такие вопросы, сразу пишите модель своего роутера, чтоб не растягивать время на решение своего вопроса. Может у вас такая модель роутера, которая не умеет свыше 100Мбит.
@BARRACapital
@BARRACapital 3 жыл бұрын
@@moneyhunter180 модель роутера MikroTik hAP ac² (RBD52G-5HACD2HND-TC)
@moneyhunter180
@moneyhunter180 3 жыл бұрын
@@BARRACapital Вроде все должно работать. В характеристиках написано что все порты гигабитные. У вас кабель от провайдера 4--жильный или 8-ми жильный? На ноутбуке вашем сетевая карта гигабитная?
@BARRACapital
@BARRACapital 3 жыл бұрын
@@moneyhunter180 .... вся проблема в стандартных настройках роутера ( .. нашел в Ютубе видео по настройке донного роутера kzbin.info/www/bejne/iYvbYquHqKubo9U данный чел. с Украины и он столкнулся с теми же проблемами. Вы как опытный пользователь можете оценить его настройку роутера на что обратить внимание(при настройке) или может где-то внести изменение .
@moneyhunter180
@moneyhunter180 3 жыл бұрын
@@BARRACapital Насколько я увидел в данном видео скорость по кабелю не резалась. Проблемы были с Wi-Fi. Видимо он в многоквартирном доме и вокруг у соседей тоже везде роутеры стоят, которые создают помехи для нормального прохождения сигнала. Сначала убедитесь что все используемые вами устройства могут работать с гигабитными сетями, затем задайте вопрос своему провайдеру, почему у вас скорость не заявленная договором. Приложите скрины со спидтестом. Может они где-то накосячили на своем оборудовании. У меня дома уже 3 года скорость 100 мбит, хотя плачу я за 50. У провайдера где-то напортачено в настройках оборудования и никто уже несколько лет не проверяет. А я молчу, потому что мне их косяк очень по душе. :)
@nefton001
@nefton001 2 жыл бұрын
я все роутеры давно именую по маку. любой сможет посмотреть на дно и сравнить последние цыфры
@kovalalex7587
@kovalalex7587 3 жыл бұрын
Не первый раз Дмитрий Бубнов навязчиво славит использовать ДНС, лично в моей печальной практике - ДНС глючит одним из первых, 50% пользовательских проблем в локалке решилось переводом ссылок на IP. Теоретически да - ДНС сила, для тихих неперегруженных спокойных сетей, в других случаях Windows DNS нестабильная вещь.
@xbevice
@xbevice 3 жыл бұрын
Может вы что-то делаете не так? Может вы путаете с netbios именами?
@kovalalex7587
@kovalalex7587 3 жыл бұрын
@@xbevice путаю! А разве наличие локального Доменного DNS не содержит туже информацию? - и сразу же отвечу - содержит! Мы "убили" кучу времени на выяснение данного обстоятельства. Это лишний кирпич в огород Windows в доменной сети предприятия, чего только стоит ошибки и запаздывания репликации и т.п. В пользу Микротика - DHCP перевел на него и часть проблем ушла.
@evgenyavdeyev4233
@evgenyavdeyev4233 3 жыл бұрын
Вы не любите кошек? Вы просто не умеете их готовить!
@kovalalex7587
@kovalalex7587 3 жыл бұрын
@@evgenyavdeyev4233это windows, не будьте столь категоричны...как и микротик, правильные настройки можно повторить сделать, после того как сделали сброс по умолчанию! Давайте киньте камень, - у всех такое было!!!!
@user-gu1vo9hm9x
@user-gu1vo9hm9x 3 жыл бұрын
@@kovalalex7587 проблемы с днс? Не припомню.
Mikrotik и системы анализа событий
33:56
Mikrotik и системы анализа событий
Mikrotik Training
Рет қаралды 10 М.
Что можно, а что нельзя делать на оборудовании Mikrotik
41:23
Что можно, а что нельзя делать на оборудовании Mikrotik
Mikrotik Training
Рет қаралды 28 М.
100😭🎉 #thankyou
00:28
100😭🎉 #thankyou
はじめしゃちょー(hajime)
Рет қаралды 23 МЛН
Sprinting with More and More Money
00:29
Sprinting with More and More Money
MrBeast
Рет қаралды 20 МЛН
ONE MORE SUBSCRIBER FOR 6 MILLION!
00:38
ONE MORE SUBSCRIBER FOR 6 MILLION!
Horror Skunx
Рет қаралды 11 МЛН
Cat has a lot of money for a new phone 😾📱 #cat #cute #kitten
00:40
Cat has a lot of money for a new phone 😾📱 #cat #cute #kitten
Stocat
Рет қаралды 15 МЛН
Dot1x в корпоративной среде на Mikrotik
1:05:45
Dot1x в корпоративной среде на Mikrotik
Mikrotik Training
Рет қаралды 11 М.
Trading Room - торги онлайн с Евгением Болдиным (выпуск#19)
Trading Room - торги онлайн с Евгением Болдиным (выпуск#19)
Евгений Болдин
Рет қаралды 39
Золотой конфиг для малого и среднего офиса
1:00:59
Золотой конфиг для малого и среднего офиса
MikroTik
Рет қаралды 41 М.
Сети для самых маленьких
1:11:54
Сети для самых маленьких
Fox Devs
Рет қаралды 9 М.
Аппаратная маршрутизация в коммутаторах crs3xx на RouterOS 7 и построение локальных сетей
1:15:31
Аппаратная маршрутизация в коммутаторах crs3xx на RouterOS 7 и построение локальных сетей
Mikrotik Training
Рет қаралды 14 М.
О работе VLAN (802.1q) на оборудовании Mikrotik
1:12:34
О работе VLAN (802.1q) на оборудовании Mikrotik
Mikrotik Training
Рет қаралды 128 М.
Telegram и Mikrotik. Возможности интеграции
1:14:36
Telegram и Mikrotik. Возможности интеграции
Mikrotik Training
Рет қаралды 14 М.
MikroTik для IT-аутсорсинга: 15 полезных функций
21:24
MikroTik для IT-аутсорсинга: 15 полезных функций
MikroTik
Рет қаралды 45 М.
Impossible sigma 🤣 - para SAMSUNG A3,A5,A6,A7,J2,J5,J7,S5,S6,S7,S9,A10,A20,A30,A50,A70 /// FREEFIR
1:00
Impossible sigma 🤣 - para SAMSUNG A3,A5,A6,A7,J2,J5,J7,S5,S6,S7,S9,A10,A20,A30,A50,A70 /// FREEFIR
RIHAN ARMY YT
Рет қаралды 12 МЛН
Как я сделал домашний кинотеатр
0:41
Как я сделал домашний кинотеатр
RICARDO
Рет қаралды 1,5 МЛН
ЭТО Главный провал Apple перевод @mkbhd Смотри до КОНЦА
0:23
ЭТО Главный провал Apple перевод @mkbhd Смотри до КОНЦА
КРУГ В КРУГЕ
Рет қаралды 2,7 МЛН
What’s your charging level??
0:14
What’s your charging level??
Татьяна Дука
Рет қаралды 7 МЛН
Опять ZAEBOOMBA? Обзор POCO F6 после Poco X6 Pro: не всё гладко
18:22
Опять ZAEBOOMBA? Обзор POCO F6 после Poco X6 Pro: не всё гладко
i-shoppers обзоры
Рет қаралды 94 М.
Carregando telefone com carregador cortado
1:01
Carregando telefone com carregador cortado
Andcarli
Рет қаралды 1,9 МЛН
#miniphone
0:18
#miniphone
Miniphone
Рет қаралды 11 МЛН