Mikrotik-Bandwidth-Test-Server(s) Public

Dzięki planetcoop, teraz mamy dwa serwery publiczne BTEST MikroTik możemy przetestować, łącze

oba serwery działają BTEST MikroTik Chr.

oba są na połączeniach internetowych 10-Gig. To jednak nie oznacza, jesteś w stanie przetestować pełną 10-gig.

oto informacje:
 

planetcoop btest server:
Host: btest.planetcoop.com
ipv4: 50.235.23.218
ipv6: 2001:559:8062::20
user and pass: btest
traffic graph of this btest server: https://btest.planetcoop.com:10443/graphs/iface/ether1/

 

TomjNorthIdaho btest server:
ipv4: 207.32.195.2
user and pass: btest
traffic graph of this btest server: http://207.32.195.2/graphs/iface/ether1/

Mikrotik Failover przykłady 2 WAN

Przykład 1

/ip address
    add address=192.168.0.1/24 disabled=no interface=LAN network=192.168.0.0
    add address=192.168.1.2/24 disabled=no interface=WAN1 network=192.168.1.0
    add address=192.168.2.2/24 disabled=no interface=WAN2 network=192.168.2.0
    /ip dns
    set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB \
    max-udp-packet-size=512 servers=208.67.222.222,202.141.224.34
    # Or use your ISP's DNS
    /ip firewall nat
    add action=masquerade chain=srcnat disabled=no out-interface=WAN1
    add action=masquerade chain=srcnat disabled=no out-interface=WAN2
    #### Following is ROUTE section where we will be using check-gateway function to monitor external hosts from each wan
    /ip route
    add dst-address=8.8.8.8 gateway=192.168.1.1 scope=10
    add dst-address=221.132.112.8 gateway=192.168.2.1 scope=10
    add distance=1 gateway=8.8.8.8 check-gateway=ping
    add distance=2 gateway=221.132.112.8 check-gateway=ping
Przykład 2

Dual Wan Load balacing with failover mikrotik
Introduction
Let us suppose that we have two WAN links, and we want load balance the two WAN links and do a fail-over if one of the WAN links fails ( eg: traffic redirected to the link which is up ) . the problem is to monitor, whether the Internet is accessible through each of them. The problem can be everywhere.
If your VPN cannot connect – then there’s no problem, your default route with gateway=that-vpn-connection will be inactive.
If your ADSL modem is down – then check-gateway=ping is on stage, and no problem again.
But what if your modem is up, and telephone line is down? Or one of your ISP has a problem inside it, so traceroute shows only a few hops – and then stops…
Some people use NetWatch tool to monitor remote locations. Others use scripts to periodically ping remote hosts. And then disable routes or in some other way change the behaviour of routing.
But RouterOS facilities allow us to use only /ip routes to do such checking – no scripting and netwatch at all!
Implementation
Basic Setup
Let’s suppose that we have two uplinks: GW1, GW2. It can be addresses of ADSL modems , DSL modems , a satic ip and a local ip (like 192.168.1.1 and 192.168.2.1), or addresses of PPP interfaces (like pppoe-out1 and pptp-out1). Then, we have some PCC Load balancing rules in ip > firewall > mangle and in ip > routes , so all outgoing traffic is marked with ISP1 (which goes to GW1) and ISP2 (which goes to GW2) marks and using mangle PCC method the traffic will be splited to both WAN links evenly. And we want to monitor Host1 and Host2 via GW1, and Host3 and Host4 via GW2 – those may be some popular Internet websites, like Google, Yahoo, etc.
First Add ips to the interfaces : ( don’t forget to rename the interface names accordingly )

/ip address
add address=192.168.10.1/24interface=Local
add address=192.168.1.2/24 interface=WAN1
add address=192.168.2.2/24 interface=WAN2

Since some most of the ISP’s does not allow dns request’s outside of there network. it’s better to run our own dns server on mikrotik
or simply use opendns or google dns servers
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=8.8.4.4,8.8.8.8
The mangle rule set for distributing the traffic evenly to both links

/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_mark
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_mark
add chain=output connection-mark=WAN1_mark action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=WAN2_mark action=mark-routing new-routing-mark=to_ISP2
add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Local
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_mark passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_mark passthrough=yes
add chain=prerouting connection-mark=WAN1_mark in-interface=Local action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=WAN2_mark in-interface=Local action=mark-routing new-routing-mark=to_ISP2

FAIL OVER WITH ROUTING the wan Links
For checking the remote address i am using these hosts
8.8.8.8 Google-DNS host1A
72.30.2.43 Yahoo host1B
8.8.4.4 Google-DNS host2A
199.59.148.82 Twitter host2B
first we need routes to our checking hosts:

/ip route
add dst-address=8.8.8.8 gateway=192.168.1.1 scope=10
add dst-address=72.30.2.43 gateway=192.168.1.1 scope=10
add dst-address=8.8.4.4 gateway=192.168.2.1 scope=10
add dst-address=199.59.148.82 gateway=192.168.2.1 scope=10

Następnie stwórzmy cele do „wirtualny” chmiel do wykorzystania w dalszych trasach. Używam 10.1.1.1 i 10.2.2.2 jako przykład:

/ip route
add dst-address=10.1.1.1 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.1.1.1 gateway=72.30.2.43 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=8.8.8.8 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=199.59.148.82 scope=10 target-scope=10 check-gateway=ping

And now we may add default routes for clients:

/ip route
add distance=1 gateway=10.1.1.1 routing-mark=to_ISP1
add distance=2 gateway=10.2.2.2 routing-mark=to_ISP1
add distance=1 gateway=10.2.2.2 routing-mark=to_ISP2
add distance=2 gateway=10.1.1.1 routing-mark=to_ISP2

And masquerade both wan interfaces

/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade
TP SA (Orange) blokuje “zhackowane” modemy routery

TP SA (Orange) blokuje “zhackowane” modemy routery

Tak naprawdę Orange wcale nie blokuje konkretnych klientów, a po prostu wycięło routing wyłącznie do adresów IP, pod którymi przestępcy postawili fałszywe serwery DNS. Dzięki temu, żadne oprogramowanie na komputerze klienta (np. przeglądarka internetowa) nie będzie w stanie rozwiązywać nazw domenowych, jeśli klient korzysta ze złośliwych DNS-ów. Dla większości przeciętnych użytkowników te symptomy są oczywiście równoznaczne z “brakiem internetu”, chociaż nie jest to prawda.

 

Lista fałszywych DNS-ów — sprawdź, czy z nich korzystasz

 

Oto lista wszystkich znanych nam, fałszywych DNS-ów, które pojawiają się na “zhackowanych” roterach:

 

  • 5.45.75.36
  • 5.45.75.11
  • 95.211.241.94
  • 95.211.205.5
  • 95.211.156.101
  • 37.252.127.83
  • 69.85.88.100
  • 62.113.218.106

Jeśli zaobserwowaliście inne fałszywe DNS-y, dajcie znać:

Jak sprawdzić, z jakiego DNS-a korzystam?

Jeśli korzystasz z systemu Windows, wydaj polecenie:

Start -> Uruchom -> cmd.exe -> ipconfig /all

Jeśli korzystasz z systemu Linux bądź Mac OS X, wydaj polecenie w konsoli:

cat /etc/resolv.conf
Kielceserwis  pomożemy sprawdzić czy twoja siec jest bezpieczna.

Zadzwoń 691 928 403

Podobne :

Blokady routerów TP-link miliony routerów podatne na atak

 

 

 

Teks  pochodzi z  niebezpiecznik.pl

Konfiguracja Własnego modemu dla Neostrady

 

Podstawowym parametrem jest nazwa użytkownika i hasło do połączenia z Internetem. Dane te otrzymałeś podczas rejestracji usługi.

 

Pozostałe dane niezdbędne do ustanowienia połączenia to:

 

Annex A

protokół PPPoA (jeżeli modem nie połączy się, to spróbuj przełączyć na PPPoE)

enkapsulacja: VC multiplexing (VCmux)

autentykacja PAP lub CHAP

VPI: 0

VCI: 35

W niektórych przypadkach (w zależności od typu modemu) konieczne będzie również wprowadzenie parametrów:

 

DSL Modulation: G.dmt lub Multimode (dla opcji 10 i 20Mbit/s wybierz ADSL2+)

MTU: 1492 lub Auto

DNS: pobierane atomatycznie lub jeden z tych:

podstawowy: 194.204.159.1

alternatywny: 194.204.152.34

host: dns.tpsa.pl

Uwaga! Niektóre modemy (routery) mają możliwość ustawiania MTU na interfejsie ethernet (eth0) i tam wartość powinna wynosić 1500.

 

Poniżej przykład podłączenia modemu do linii telefonicznej i komputera (przy pomocy przewodu ethernet):

 

Odzyskiwanie danych z dysków, kart pamięci

Odzyskiwanie danych z dysków, kart pamięci

Oto kilka sytuacji i komunikatów wyświetlanych przez system po których nasza pomoc może okazać się niezbędna:

  • * Podstawowy dysk twardy nie został odnaleziony
  • * Błędy podczas próby skopiowania plików
  • * Nieprawidłowy lub uszkodzony FAT
  • * Nieprawidłowa tablica partycji
  • * System został zaatakowany przez wirusa
  • * Dioda LED na zewnętrznym dysku twardym miga
  • * Nie można odnaleźć pliku lub programu
  • * Dysk twardy brzęczy
  • * Twardy dysk jest zbyt cichy, prawdopodobnie silnik nie pracuje

Jeżeli dysk twardy wydaje jakiekolwiek dziwne odgłosy, prosimy natychmiast odłączyć zasilanie komputera. Potrafimy skutecznie odzyskać dane bez względu na jego uszkodzenie! Oczywiście gdy tylko dane te fizycznie znajdują się na nośniku.

Instalacja systemu Windows(7 VISTA) z pendrive’a

Instalacja systemu Windows(7 VISTA) z pendrive’a

Często bywa tak, że zachodzi potrzeba wielokrotnego instalowania systemu – na jednym lub wielu komputerach, czy to do celów diagnostycznych, czy też testowych, a może po prostu do hurtowego wdrożenia. Zawsze jednak pojawia się pewien problem –
proces instalacyjny trwa dość długo i trzeba wypalać wiele płytek, by go choć trochę przyspieszyć. A może by tak instalować Windows z pendrive’a? Nośniki USB są dzisiaj stosunkowo niedrogie, a oferują znacznie szybszy odczyt, więc całość – jak sprawdziliśmy – fakty (więcej…)

WordPress Themes