Tips and Tricks
Иногда возникает необходимость на удаленном устройстве быстро посмотреть внешний IP адрес.
Одна строка, включает 3 команды.
- GET запрос и сохранение результата
- Задержка для сохранения файла
- Вывод содержимого
Mikrotik отправить сообщение Telegram
Нужен ТОКЕН бота (создается через @Botfather по инструкции)
Token выглядит примерно так: 1064657353:AAFH1MioTXgrmHGZмAr-XcGE18BShD5ud0Y
Дальше нужно получить chatID
Открыть в браузере, где необходимо найти строку chat id:
- API Token: 1064657353:AAFH1MioTXgrmHGZмAr-XcGE18BShD5ud0Y
- chat id: :268900781
Отправка сообщения через микротик тест бота
Команда для проверки работоспособности:
(Подставить свои API_TOKEN и CHAT_ID)
failure: closing connection: <400 Bad Request>
При такой ошибке надо проверять синтаксис команды
Для использования кириллицы (использовать русские буквы) в Router OS можно использовать UTF кодирование.
Например: Упал канал — %D0%A3%D0%BF%D0%B0%D0%BB+%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB
Выполнение скрипта (команды) ежемесячно на Router OS
Данный скрипт я использую чтобы ежемесячно стирать накопленный трафик на вкладке Queues.
Сброс или обнуление счетчика трафика simple queues
Описание
Скрипт каждый день проверяет какое сегодня число и если сегодня «первое» число то выполняет команду
Узнать какой сегодня день (создает глобальную переменную с актуальной датой):
Условие «если сегодня первое число» то сбросить все счётчики в /queue simple
Добавляю этот скрипт в расписание system -> schedule и запускаю в 00:00:01 с интервалом в один день.
Когда вариант с schedule с интервалом в 30d меня не устраивает, и нужно именно каждый новый месяц
Как узнать внешний ip из терминала Mikrotik?
при чем тут белый ip?
Мне нужно узнать, какой внешний ip получает Микротик от свистка. Почему это не сделать с помощью того же компьютера — описал выше. Можно конечно, приехать, где находится тик, отрубить все соединения, кроме модема и узнать ip под каким я сижу, но не охота так приезжать.
Если я удаленно подключен к компу (уже через другой свисток), то тут мне не рубануть все соединения, так как потеряю связь
В общем пока писал пришла мысля: так как на компе установлен RMS, на котором поднят Internet-ID, то:
а) выключаю свисток, который воткнут в комп, связь ес-но теряю
б) через пару минут пробую подключиться к этому же компу
По идее интернет пойдет через свисток, который воткнут в Микротик и я смогу через комп узнать, за каким ip я сижу. Ну а если не настроил корректно эту сеть, то вуаля, связь с компом будет потеряна и придется ехать на место..
Sorry, you have been blocked
This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.
What can I do to resolve this?
You can email the site owner to let them know you were blocked. Please include what you were doing when this page came up and the Cloudflare Ray ID found at the bottom of this page.
Cloudflare Ray ID: 80266c8ef9382a6b • Your IP: Click to reveal 86.107.21.84 • Performance & security by Cloudflare
Как узнать внешний ip адрес роутера mikrotik
при чем тут белый ip?
Мне нужно узнать, какой внешний ip получает Микротик от свистка. Почему это не сделать с помощью того же компьютера — описал выше. Можно конечно, приехать, где находится тик, отрубить все соединения, кроме модема и узнать ip под каким я сижу, но не охота так приезжать.
Если я удаленно подключен к компу (уже через другой свисток), то тут мне не рубануть все соединения, так как потеряю связь
В общем пока писал пришла мысля: так как на компе установлен RMS, на котором поднят Internet-ID, то:
а) выключаю свисток, который воткнут в комп, связь ес-но теряю
б) через пару минут пробую подключиться к этому же компу
По идее интернет пойдет через свисток, который воткнут в Микротик и я смогу через комп узнать, за каким ip я сижу. Ну а если не настроил корректно эту сеть, то вуаля, связь с компом будет потеряна и придется ехать на место..
Инструменты диагностики сети на MikroTik
Диагностика неисправностей то ещё занятие. Но всякий, кто изучил данную практику, может ничего не бояться. Поиск и устранение требуют глубокие знания, но выработанный навык много стоит. Компания Mikrotik имеет большое количество инструментов диагностики сети (Troubleshooting), как для проводных, так и WiFi. В данной статье рассмотрим наиболее часто используемые для проводных сетей. Конфигурация будет использоваться самая домашняя на RouterOS 6 47.4.
Torch
Torch позволяет просматривать трафик на интерфейсах в реальном времени.
В качестве примера, я запущу с рабочей станции ping на 8.8.8.8. Скриншот ниже демонстрирует всех, кто отправляет эхо запросы на 8.8.8.8. Для удобства вывода я отключил IPv6. Так же выбрал основной бридж, т.к. мне нужно понять, кто из локальной сети отправляет и нажал Start. Статус Running в скобках, говорит о том, что идёт прослушка трафика.
Теперь давайте взглянем на какой IP адрес роутера, нам отвечает Google, поменяв местами SRC и DST, а также выберем внешний интерфейс.
Из дополнительного, вы можете просмотреть какая метка VLAN бегает внутри кадра.
Вы можете жёстко задать Src. Address. Посмотрим, куда лезет мой телефон, если я открою YouTube.
Открыть данную утилиту можно в контекстном меню любого из интерфейсов. Есть возможность использовать в консольном режиме.
IP Scan
Маленькая утилита, позволит узнать, какая подсеть/подсети или адреса видны на определённых интерфейсах.
Попробуем выяснить, что живёт на провайдером интерфейсе самого крупного оператора нашей страны.
Если вы хотите просканировать определённую подсеть, то можете ее указать в Address Range.
Как только я получил данный адрес, мой порт тут отключился. Позвонив в ТП, меня уверяли, что никаких блокировок на порту нет и т.д. и т.п. Оператор утверждала, что проблема в обрыве кабеля. Давайте проверим кабель.
Cable Test
Да, Mikrotik умеет диагностировать разрыв физической линии с помощью утилиты Cable Test, причём довольно точно. После разговора с оператором, я запустил данную утилиту. Картина интересна, по трём парам 94 метра, а по одной 98, и все они разорваны на одинаковом расстоянии от меня.
Полагаю, что оператор был не прав (оно и очевидно), т.к. мой линк снова загорелся, спустя 5 минут.
Будьте осторожны, подобные ситуации, могут быть и у вас.
Логирование основных действий пишется в ОЗУ и хранится до перезагрузки устройства. Вот тут, помимо засвеченных маков, можно увидеть, что WAN интерфейс поднялся и через 40 секунд отключился основной провайдерский линк.
Вы можете детализировать отображаемую информацию через System – Logging. На примере ниже, я добавил хранение в ОЗУ всех DNS запросов. Лог сразу же стал быстро заполняться и пролистываться.
Для приостановки автопролистывания есть кнопка Freeze, она замораживает автоскролинг.
В Actions, вы можете настроить отправку логов на удалённый Syslog Server, или хранить их локально на диске.
Не сложными манипуляциями возможно сделать debug определённых служб, допустим DHCP.
Берите на вооружение, очень полезная штука.
Traceroute
Графическая утилита, для определения количества хопов по пути. Фишка ее в том, что она постоянно будет рисовать потери, историю и время до хопа.
Вы можете указать максимальное количество прыжков, исходящий адрес, таблицу маршрутизации, интерфейс и размер пакета.
Простенькая тулза, с дополнительными фишками по аналогии с Traceroute. Позволяет сделать пинг на L2 – ARP-Ping. Для этого нужно выбрать интерфейс. На скриншоте видно стабильное время отклика до моего ноутбука, подключённого через WiFi.
Таблица ARP адресов доступна на просмотр соответствий. Можно создать постоянную запись соответствия IP к MAC.
Connections
Если ваш роутер, настроен на преобразование адресов, или по-русски, есть хотя бы одно правило NAT, то включается тот самый Connection Tracker. С помощью его фильтров, можно просматривать состояние соединений.
Открываем IP – Firewall – Connections, нажимаем на фильтр:
Я хочу просмотреть все соединения с 192.168.10.51
Тут можно увидеть новые, устоявшиеся и любые другие соединения. В колонке Connection Mark отображается метки пакетов – удобно диагностировать при Dual WAN.
Passthrough
Очень полезная функция, которая ничего не делает.
Допустим, вы хотите заблокировать определённый порт на входящем или проходящем трафике, но переживаете что-то поломать.
Открываем IP – Firewall и создаём правило:
Если входящий трафик с 192.168.10.51 по протоколу ICMP…
Теперь данное правило ставим выше, предполагаемого блокируемого.
Отправляю эхо-запрос и вижу, что счётчик Bytes и Packets – тикнули. Улавливаете?
Т.е. если есть пакет, подходящий под это правило, мы ничего не делаем, ну кроме тика счётчика. Данная штука так же работает и для маркировки (Mangle). Главное двигайте его правильно.
Sniffer
Ещё одна полезная фикция в микротик находится Tools – Packet Sniffer позволяет захватывать и анализировать трафик. Доступны разные фильтры.
Сохранять дамп на диск указав максимальный его размер в File Limit. Memory Limit указывает на объем занимаемый в ОЗУ самого снифера.
Так же увидеть направление пакетов, протокол, размер в Packets. И дополнительную информацию в Connections, Hosts, Protocols.
Есть возможность передачи прослушанного трафика на удалённый сервер. Для этих целей подойдёт Wireshark на вашем ПК или ноутбуке.
Доступен так же в CLI. Можно просмотреть входящий/исходящий трафик по определённым портам, очень удобно при диагностировании блокировки L2TP/IPSEC со стороны провайдера, указав их через запятую. Стрелочки, отображают направление.
Profile
Просмотреть нагрузку на само устройство можно через Profile. У ребят, которые не закрывают DNS снаружи, колонка Usage будет в 100%. Есть возможность фильтрации по ядрам.
Bandwidth Test
Bandwidth Test Клиент-серверная утилита созданная компанией mikrotik, позволяет проверить скорость соединения между устройствами по протоколу UDP (порт 2000). Достаточно сильно нагружает процессор на больших скоростях иди маленьких ЦП. Есть инструмент для скачивания на Windows, а также общедоступные сервера в интернете. Доступен в меню Tools.
Кнопкой enable включаем инструмент. Галочка Authenticate разрешает аутентифицироваться под пользователем RouterOS (System – Users).
Так же есть встроенная версия клиента. Вы можете замерить скорость как по UDP так и по TCP. Выбрать направления (Direction), приём, передача или сразу оба. Задать логин и пароль для аутентификации на уделённой стороне.
В самом низу представлен удобный график. Можете мерить скорости внутри VPN или LAN, между мостами и офисами или промежуточных узлов.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдёте для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Как узнать внешний ip адрес роутера mikrotik
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
- DHCP
- Firewall
- QoS
- NAT
Узнать свой реальный внешний IP
Не сочтите за тупость, а это не оно? 
Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac].
. [hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac].
. [hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
У разных провайдеров по-разному:
1) у Ростелекома:
а) при покупке статики: реальный адрес, а шлюз «серый»;
б) при динамическом адресе: адрес реальный, и шлюз тоже реальный