Mikrotik RouterBOARD POE-CON-HP

Многие, кто работал с оборудованием Mikritok и Ubiquiti обращали внимание что питание на эти устройства подается через бп PoE 24V. И очень сожалели что 95% современных свитчей с PoE выдают на порту 48V. И хотя эти компании в своих анонсах еще зимой обешали выпустить свитчи собственного производства с PoE подходящего вольтажа - воз и ныне там. Теперь же компания Mikrotik обещает выпустить конвертер с PoE на PoE только нужного вольтажа. С одной сторону это конечно удобно. Наконец появится возможность перезагрузить или выключить устройство над которым утерян контроль. Но с другой стороны - переплачивать за свитч с PoE а потом еще и конвертера покупать. Двойная переплата выходит. Да и если строите серьезную сеть то желательно не разводить зоопарк и использовать оборудование 1 поставщика. Но в любом случае ждем с нетерпением так как реальный девайс в сели даже если он неказись и дорог лечше любого красивого анонса.

Name RouterBOARD POE-CON-HP
Ethernet Two Ethernet ports with grounding pins
(Works also with Gigabit devices, but only at 10/100 speed)
Dimensions 107x66x24mm
Power Input 42-57V (Passive, Telecom, 802.3af and 802.3at PoE plus supported)
Power Output 24V 1A
Output pins 4,5 “+”; 7,8 “-”

Mikrotik серия маршрутизаторов RB2011L

RouterBoard2011 это серия недорогих маршрутизаторов, для установки внутри помещения. Роутеры, представленные в этой серии, полностью покрывают все потребности для создания небольшой сети. RouterOS L4 на борту дает богатый функционал и легкость управления и конфигурации.
В серию входит 5 маршрутизаторов:

RB2011L

RB2011L-IN (настольный вариант)

RB2011L-RM (для монтажа в стойку),
RB2011LS (добавлен SFP порт ) and
RB2011LS-IN (добавлен SFP порт настольный вариант ). 

CPU Atheros AR9344 600MHz
Memory 64MB DDR SDRAM onboard memory
Ethernet Five 10/100 Mbit Fast Ethernet ports with Auto-MDI/X
Five 10/100/1000 Mbit Gigabit Ethernet ports with Auto-MDI/X
Expansion RB2011LS model: SFP port
Extras Reset button, Reset jumper
LEDs Power, User, Ethernet activity
Power options Jack 8-28V DC; PoE:  8-28V DC on Ether1 (Non 802.3af).
Dimensions 214 mm x 86 mm, Weight: 146g
Power consumption 8W max
Operating System MikroTik RouterOS, L4  license
Package includes RB2011, indoor case and power supply

Feature / Model     2011L     2011L-IN    2011L-RM    2011LS   2011LS-IN
Enclosure                -              Desktop       Rackmount        -            Desktop
SFP port                 -                -                  -                     Yes           Yes
Serial port               -                -                  -                      -                -
USB                       -                -                  -                      -                -
Wireless                  -                -                 -                      -                 -

Mikrotik RouterBoard 1200

RB1200 - Новый гигабитный роутер в семействе роутеров микротик в формате U1. На борту имеется 10 гигабитных портов 5 из которых могут быть объединены в 1 логический. Так же имеется COM Порт  и SODIMM слот в который можно вставить 512 мб оперативной памяти.

Характеристики:
CPU PowerPC PPC460GT
Memory SODIMM DDR Slot, 512MB RAM
Boot loader RouterBOOT, 1Mbit Flash chip
Ethernet Ten 10/100/1000 Mbit/s Gigabit Ethernet with Auto-MDI/X
miniPCI none
Storage Onboard NAND chip
Serial port One DB9 RS232C asynchronous serial port
Extras Reset switch, Beeper
Power options IEC C14 standard connector 110/220V
Fan default none, header for optional fan available
Dimensions 1U case: 44 x 176 x 442 mm, 1200g. Board only: 365g
Operating System MikroTik RouterOS, Level 6 license

Mikrotik Metal 5SHPn

Metal 5SHPn - Новый крепкий, влагонепроницаемый, супермощный радиодевайс от
компании Mikotik. Про мощность я не преувеличиваю 1.3W мощность Wi-Fi карточки в этом девайсе. Металлический корпус позволяет использовать данный девайс на улице не опасаясь погодных условий.

Вот подробные ттх на этот RouterBOARD.

CPU Atheros AR7241 400MHz network processor
Memory 64MB DDR SDRAM onboard memory
Ethernet One 10/100 Mbit/s Fast Ethernet port with Auto-MDI/X, L2
Wireless Wireless Built-in 5GHz 802.11a/n 1x1 MIMO, 
N-male connector, Up to 1.3W output power
Extras Reset switch, Beeper, Voltage monitor, Temperature moni
LEDs 5    wireless    signal    LEDs,    ethernet    activity    LED    (confgurabl
Power options Passive 8-30V PoE only. 16KV ESD protection on RF por
Consumption Up to ~0,5A at 24V (11.5W)
Dimensions 177x44x44mm, 193g. Must be mounted with ethernet poin
Operating temperature -30C to +70C
Operating system MikroTik RouterOS v5, Level4 license (station, point-to-po
Package contains Metal 5SHPn unit, mounting loops, PoE injector, 24V pow
RX sensitivity 802.11a: –93 dBm @ 6Mbps to -77 dBm @ 54 Mbps
802.11n: –93 dBm @ MCS0 to –71 dBm @ MCS7
TX power 802.11a: 31dBm @ 6Mbps to 27dBm @ 54 Mbps
802.11n: 30dBm @ MCS0 to 26dBm @ MCS7
Modulations OFDM: BPSK, QPSK, 16 QAM, 64QAM
DSSS: DBPSK, DQPSK, CCK


Надеюсь в Украине данный девайс появится в продаже в ближайшее время так как прошлой весной грабом побило довольно много и NanoBridge, Bullet, и просто пигтейлов на стыке  с выносной антенной.

Mikrotik RouterBoard 951-2n

RB951-2n  это продолжение линейки Wi-Fi роутеров серии  RB750/751.
RB951-2n имеет на борту 300Мгц процессор и 32 мб оперативной памяти что вполне достаточно для обработки достаточно большого объема трафика. Надеюсь что в украинских магазинах этот роутер появится в ближайшее время.

Вот более подробрные характеристики

CPU Atheros AR9331 300MHz CPU
Memory 32MB DDR SDRAM onboard memory
Ethernet Five independent 10/100 Ethernet ports
LEDs Power, NAND activity, 5 Ethernet LEDs
Power options PoE:  8-30V DC on Ether1 (Non 802.3af). Jack: 8-30V DC
Dimensions 113x89x28mm. Weight without packaging and cables: 142g
Power consumption Up to 4W
Operating Temp -20C .. +50C
Operating System MikroTik RouterOS, Level4 license
Package contains RouterBOARD in a plastic case, power adapter
Antennas 1x1 MIMO with two onboard PIF antennas, max gain 1.5dBi
TX power 802.11b: 17dBm @ 11Mbps
802.11g: 15dBm @ 6Mbps to 11 dBm @ 54 Mbps
802.11n: 15dBm @ MCS0 to 9dBm @ MCS7 40MHz
RX sensitivity 802.11g: -92dBm @ 6Mbit/s to -73dBm @ 54Mbit/s
802.11n: –92 dBm @ MCS0 to –67 dBm @ MCS7
Modulations OFDM: BPSK, QPSK, 16 QAM, 64QAM
DSSS: DBPSK, DQPSK, CCK

и фото

Для тех кто запутался в классификации RouterBoard от Mikrotik

Нашел интересную табличку которая реально облегчает выбор нужного девайса.

 

Интернет на море. Канакская балка

Ура Интернет все дальше пробирается по Крымскому побережью.

     Летом заработает бесплатная Wi-Fi зона в Канакской Балке - А точнее в пансионате Каспий и на всех его объектах. Так что всех приглашаю в это удивительной красоты место, которое находится на 38 км трассы Алушта - Судак. " километра  широкого пляжа расположились между красивейших гор... Чистая вода, рыба, мидии крабы на скалах....
О тестировании скорости и подробностях реализации расскажу недели через 2.
К стати проектом занимается компания IT Service Crimea поэтому я уверен результаты не разочаруют.

Ubiqiuiti AirFiber или 1.4 Gbps по радиоканалу.

Сегодня появился UBNT - AirFiber DS - Это новое поколение радиодевайсов работающих на частоте 24 ггц. Заявленная пропускная способность этого комплекта 1.4 gbps на расстоянии до 13 км. Данный мост уже доступен для пред заказа на ubnt.com цена 3000$ за комплект.
Вот полные технические характеристики на этот мост:

Рабочая частота                                   24.05 – 24.25 GHz
Габариты                                             649 x 426 x 303 mm
Вес                                                       10.5 kg (Mount Included)
Максимальное потребление энергии   < 50W
Рабочее напряжение                          50V, 1.2A PoE GigE Adapter (Included)
Адаптер                                               Passive Power over Ethernet (42-58VDC)
Сертификаты                                      CE, FCC, IC
Крепление                                          Pole Mount Kit (Included)
Рабочая температура                         -40 to 55°C (-40 to 131° F)
Светодиоды                                       (8) Status LEDs: Data Port Speed
                                                            Data Port Link/Activity
                                                            Confguration Port Speed
                                                            Confguration Port Link/Activity
                                                            GPS Synchronization
                                                            Modulation Mode
                                                            Master/Slave
                                                            RF Status
                                                            (1) Two-Digit LED Display Calibrated in dBm
Интерфейсы                                       Data Port (1) 10/100/1000 Ethernet Port
                                                            Confguration Port (1) 10/100 Ethernet Port
                                                            Auxiliary Port (1) RJ-12, Alignment Tone Port
Система
Max пропускная способность          1.4+ Gbps
Max растояние                                  13+ km
Пакетов в секунду                         > 1 Million
Шифрование                                     128-Bit AES
Forward Error Correction                    164/205
Cyclic Prefx                                         1/16 Fixed
Uplink/Downlink Ratio                         50% Fixed
GPS                                                    GPS Clock Synchronization
Радио
EIRP                                                  ~33 dBm
Frequency Accuracy                            +/-2.5 ppm without GPS Synchronization 
+/- 0.2 ppm with GPS Synchronization
Channel Bandwidth                              100 MHz
Operating Channels                              24.1 GHz, 24.2 GHz
Modulation                                          64QAM MIMO
                                                           16QAM MIMO
                                                           QPSK MIMO
                                                           QPSK SISO
Integrated Split Antenna
                                                             Gain 33 dBi
                                                             Beamwidth < 3.5°
Front-to-Back Ratio                              30 dB
Polarity                                                  Dual-Slant Polarization
Cross-Polarity Isolation                          > 28 dB

Надеюсь Украинские поставщики не будут тянуть и импортом этой девайсов и опробовать их получится уже этим летом.

MikroTik Cloud Core Router: CCR-1036

Уже к лету компания Mikrotik собирается выпустить новый флагманский маршрутизатор CCR-1036. Это будет 1 маршрутизатор Mikrotik с SFP/10 gb портами за борту и общей пропускной способностью 16 Gbps.
36 ядер PPC CPU (1.2Ghz на ядро)
4x SFP порта  10 GB
12x гигабитных портов
Сенсорный LCD экран
15mpps и 16Gbit пропускной способности
1U корпус для 19" стойки
ориентировочная стоимость этого девайса : $1500-$1800USD
Ждем с нетерпением.

Установка VMtools вручную.

Частенько бывает что автоматическая установка VMtools  проходит с ошибкой. В системах с графической оболочкой нет проблем установить VMware tools так как он имеет достаточно простой инсталятор. Но в  Linux системах без графического интерфейса весь процесс установки необходимо производить вручную.
И так будем исходить из того что VM выдала ошибку при установке VMtools. В этом случае диск уже вставлен в виртуальный CDROM, примонтируем его.
mkdir /media/cd
mount /dev/cdrom /media/cd
скопируем архив с программой и разархивируем ее.
cp /media/cd/VMware-tools_curren-realise_.tar.gz  /tmp
cd /tmp
tar xzf VMware-tools_curren-realise_.tar.gz
cd vmeare-tools_curren-realise
./vmware_tools.pl -d
ключ -d производит установку с параметрами по умолчанию.
установленная VMtools занимает на винте около 200 мб
столько же разархивированный архив, и 70 мб архив с инсталятором.
для удаления VMware tools последнюю команду замените на
bin/uninstall_vmtools.pl

Linux apache не работает SSL file not found

Не так давно столкнулся с такой ошибкой
на 80 порту apache отдает документ нормально на 443 выдает ошибку file not found.
хотя ничего лишнего в конфиге и htacces небыло, да и смотрели оба Vhosts в 1 папку.
Посkt продолжительных экспериментов было выяснено сто на тестовой машине этот конфиг работает без проблем.
В итоге как оказалось дьявол кроется в мелочах
Apache/2.2.15 не понимает <IfDefine SSL>
но прекрасно понимает <IfDefine SSL_module>.
Так что будьте внимательнее коллеги.

Настройка SSTP соединений на маршрутизаторах Mikrotik.

 Secure Socket Tunneling Protocol (SSTP)  - это транспорт использующий PPP туннель поверх SSL 3.0 канала. Использование SSL на TCP-порт 443 SSTP позволяет передавать  через практически все брандмауэры и прокси-серверов.

• TCP соединение устанавливается от клиента к серверу. (по умолчанию используется 443 порт);
• SSL Проверяется сертификат сервера. Если сертификат валидный соединение устанавливается, если нет соединение сбрасывается.
• Клиент отправляет контрольный SSTP пакет через HTTPS сессию, который устанавливает SSTP сессию на обоих машинах.
• PPP общается с сервером поверх SSTP. Клиент проходит авторизацию на сервере, и получает связку IP адрес и SSTP интерфейс.
•  SSTP тунель установлен и можно передавать информацию.

   

Примечание:

Если используются 2 устройства Mikrotik то можно создать SSTP туннель без сертификатов с любым доступным методом авторизации.
В иных конфигурациях для создания защищенных туннелей с MSCHAP авторизацией использование сертификатов обязательно.

Корректно SSTP работает только на Windows Vista, Windows 7 и RouterOS.

Сертификаты.

Для настройки SSTP туннеля необходимы сертификаты. На сервере проверка подлинности происходит по логину\паролю, но
на клиент серверное соединение производит проверку сертификата. Также сертификаты необходимы для SSL и PPP соединения.
Если SSTP клиенты - это Windows-ПК то для настройки SSTP туннеля необходимо импортировать самоподписаный сертификат сервера в систему и пометить этот сертификат как доверенный.

Настройка SSTP клиента.

Sub-menu: /interface sstp-client

Опции

add-default-route (yes | no; Default: no)     Задать ip адресс SSTP сервера как шлюз по умолчанию.

authentication (mschap2 | mschap1 | chap | pap; Default: mschap2, mschap1, chap, pap) Выбор метода проверки подлиности.

certificate (string | none; Default: none)     Использование сертификата.

comment (string; Default: )     Задать коментарий для соединения.

connect-to (IP:Port; Default: 0.0.0.0:443)     ip адресс и порт удаленного SSTP сервера.

dial-on-demand (yes | no; Default: no)    

disabled (yes | no; Default: yes)     Включение\выключение интерфейса.По умолчанию выключен.

keepalive-timeout (integer | disabled; Default: 60) Максимальное время простоя соединения. по умолчанию 60 секунд.   

max-mtu (integer; Default: 1500)     Максимальный размер пакета отправляемого через SSTP интерфейс.

mrru (disabled | integer; Default: disabled)     Максимальный размер пакета проходяшего через SSTP интерфейс.Если пакет больше чем MTU, он будет разбит на несколько пакетов.

max-mru (integer; Default: 1500)     Максимальный размер пакета получаемого через SSTP интерфейс.

name (string; Default: )     Задать имя для соединения.

password (string; Default: "")     Пароль для авторизации.

profile (name; Default: default-encryption)     Выбор PPP профиля.

proxy (IP:Port; Default: 0.0.0.0:443)     Адресс и порт HTTP прокси сервера.

user (string; Default: )     Амя пользователя используемое при авторизоции.

verify-server-certificate (yes | no; Default: no)     Проверка сертификата сервера.

verify-server-address-from-certificate (yes | no; Default: yes)     Проверка ip адреса сервера и сертификата.

Настройка в терминале:

[admin@SSTP-client]  /interface sstp-client>add user=sstp-test password=123 \

\... connect-to=10.10.10.1 disabled=no

[admin@SSTP-client] /interface sstp-client> print

Flags: X - disabled, R - running

 0  R name="sstp-out1" max-mtu=1500 max-mru=1500 mrru=disabled connect-to=10.1.101.1:443

      user="sstp-test" password="123" proxy=0.0.0.0:443 profile=default

      certificate=none keepalive-timeout=60 add-default-route=no dial-on-demand=no

      authentication=pap,chap,mschap1,mschap2

     

      Настройка SSTP Сервера.

Sub-menu: /interface sstp-server server

Опции:

authentication (mschap2 | mschap1 | chap | pap; Default: mschap2, mschap1, chap, pap) Выбор метода проверки подлиности.

certificate (name | none; Default: none)  Имя сертификата сервера.

default-profile (name; Default: default)     Имя профиля

enabled (yes | no; Default: no)                Включение\выключение сервера.

verify-client-certificate (yes | no; Default: no) Проверка сертификата клиента.

keepalive-timeout (integer | disabled; Default: 60) Максимальное время простоя соединения. по умолчанию 60 секунд.   

max-mtu (integer; Default: 1500)     Максимальный размер пакета отправляемого через SSTP интерфейс.

mrru (disabled | integer; Default: disabled)     Максимальный размер пакета проходяшего через SSTP интерфейс.Если пакет больше чем MTU, он будет разбит на несколько пакетов.

max-mru (integer; Default: 1500)     Максимальный размер пакета получаемого через SSTP интерфейс.

Настройка в терминале. 

[admin@SSTP-server] /interface sstp-server server> set certificate=server

[admin@SSTP-server] /interface sstp-server server> set enabled=yes

[admin@SSTP-server] /interface sstp-server server> print

                     enabled: yes

                        port: 443

                     max-mtu: 1500

                     max-mru: 1500

                        mrru: disabled

           keepalive-timeout: 60

             default-profile: default

                 certificate: server

  verify-client-certificate: no

              authentication: pap,chap,mschap1,mschap2

[admin@SSTP-server] /interface sstp-server server>

Мониторинг:

[admin@SSTP-server] /interface sstp-server> monitor 0

     status: "connected"

     uptime: 13m22s

  idle-time: 13m22s

       user: "sstp-client1"

  caller-id: "10.10.10.11:815"

        mtu: 1500

       

Настройка удаленного клиента.

Создадим пользователя.

[admin@MTtest] /ppp secret> add name=notebook service=sstp password=123

local-address=10.10.10.1 remote-address=10.10.10.100

[admin@MTtest] /ppp secret> print detail

Flags: X - disabled

  0   name="notebook" service=sstp caller-id="" password="123" profile=default

      local-address=10.10.10.1 remote-address=10.10.10.100 routes==""

[admin@MTtest] /ppp secret>       

       

Включим SSTP  сервер.

[admin@MTtest] /interface sstp-server server> set certificate=server

[admin@MTtest] /interface sstp-server server> set enabled=yes

[admin@MTtest] /interface sstp-server server> set authentication=mschap2

[admin@MTtest] /interface sstp-server server> print

                     enabled: yes

                        port: 443

                     max-mtu: 1500

                     max-mru: 1500

                        mrru: disabled

           keepalive-timeout: 60

             default-profile: default

                 certificate: server

  verify-client-certificate: no

              authentication: mschap2

[admin@MTtest] /interface sstp-server server>

Вот и все удаленные не Mikrotik клиенты могут подключатся к нам с использованием авторизации mschap2.

Проверим подключение.

[admin@MTtest] /interface sstp-server> print

Flags: X - disabled, D - dynamic, R - running

 #     NAME      USER         MTU        CLIENT-ADDRESS    UPTIME   ENCODING  

 0  DR <sstp-... notebook     1500       10.10.10.108:6586 4h12s 

[admin@MTtest] /interface sstp-server>monitor 0

     status: "connected"

     uptime: 4h10s

  idle-time: 4h10s

       user: "notebook"

  caller-id: "192.168.10.18:6586"

        mtu: 1500

       

Если подключение успешно - включаем proxy-arp.

[admin@MTtest] /interface ethernet> set ether2 arp=proxy-arp

[admin@MTtest] /interface ethernet> print

Flags: X - disabled, R - running

  #    NAME                 MTU   MAC-ADDRESS         ARP

  0  R ether1              1500  00:f0:1F:02:7B:C1 enabled

  1  R ether2              1500  00:f0:AF:F6:62:12 proxy-arp

[admin@MTtest] interface ethernet>

Mikrotik RouterOS Firewall IPv6 manual

IPv6 уверенно входит в нашу жизнь и на просторах русскоязычного сообщества вот вот появятся провайдеры работающие только на IPv6.
В связи с этим небольшой ман по настройке firevall для протокола IPv6 на RouterOS.

Sub-menu: /ipv6 firewall filter

1)   action (accept | add-dst-to-address-list | ...; Default: accept)

Возможные параметры:

• accept - пропустить пакет..
• add-dst-to-address-list - добавить IP получателя в address list.
• add-src-to-address-list - добавить IP отправителя в address list.
• drop - удалить пакет.
• jump - Перейти к пользовательской цепочке правил или применить jump-target параметр.
• log - добавить сообщение в системный лог. 
• passthrough - игнорировать данное правило и перейти к следующему.
• reject - удалить пакет.  и отправить ICMP отчет об удалении.
• return - Passes control back to the chain from where the jump took place.

2) address-list (; Default: )
3) time (; Default: )