У Вас на роутері недійсний сертифікат, завантажте та встановіть робочий. для cloudflareRobostyle: ↑ 16.01.2026 00:39 что за лажа с cloudlfare DoH и Doh у микрота вообще?
со вчера у всех.Robostyle: ↑ 16.01.2026 09:18 трабла с сертификатом выскочила вот только вчера,
работает без проверки подлинности сертификата.
Тримайтеsdbndfgn: ↑ 29.01.2026 12:05 Вітаю. А є якісь гайди, щоб вкатитись в роутерОС? Є необхідність навчитись, але реальних задач поки немає.
дуже багато корисного. але я так і не розумію, що заважає зробити нормальний інтерфейс, де можна було б це зробити натисканням на певні кнопки інтерфейсу?SashkoS: ↑ 30.01.2026 20:06Тримайтеsdbndfgn: ↑ 29.01.2026 12:05 Вітаю. А є якісь гайди, щоб вкатитись в роутерОС? Є необхідність навчитись, але реальних задач поки немає.
Курсова робота: налаштувати маршрутизатор MikroTik.
.
Інтернет-з'єднання:
1. До маршрутизатора підключено два Інтернет-канали. Один за допомогою технології Ethernet зі статичною IP-адресою, другий через USB-модем.
2. У разі зникнення Інтернет-каналу №1 має відбутися автоматичне переключення на Інтернет-канал №2. Коли робота 1-го каналу відновиться, має відбутися автоматичне переключення назад на 1-й канал.
3. У разі перемикання на 2-й канал системному адміністратору має надходити лист на електронну пошту з повідомленням про інцидент.
4. У разі відновлення працездатності Інтернет-каналу №1 системному адміністратору має надходити лист на електронну пошту з повідомленням про те, що робота Інтернет-каналу відновлена.
.
Основна бездротова мережа (Wi-Fi):
1. Повинно бути дві основні мережі: одна в діапазоні 2,4 ГГц, а друга в діапазоні 5 ГГц.
2. Підключення до мережі повинно відбуватися тільки від заздалегідь заданих пристроїв. Так, щоб якщо хтось дізнався пароль для доступу до Wi-Fi, то все одно не міг підключитися.
.
Гостьова бездротова мережа (Wi-Fi):
1. Повинно бути дві гостьові мережі: одна в діапазоні 2,4 ГГц, а друга в діапазоні 5 ГГц.
2. Обидві гостьові бездротові мережі повинні мати обмеження на швидкість завантаження і віддачі не більше 5 Мбіт/c.
3. Пристрої в гостьовій мережі не повинні бачити один одного.
4. Якщо бездротовий сигнал між маршрутизатором і пристроєм у гостьовій мережі поганий, то маршрутизатор не повинен дозволяти підключення.
.
Безпека:
1. На брандмауері повинен бути дозволений тільки певний вхідний трафік. Будь-який інший трафік повинен блокуватися.
2. Доступ по SSH повинен бути тільки з локальної мережі.
3. Співробітникам повинен бути закритий доступ на сайт facebook.com.
4. Співробітнику технічної підтримки створити обліковий запис з правами тільки на перезавантаження.
5. Всі DNS запити повинні оброблятися тільки через DNS-сервер, вказаний на маршрутизаторі, навіть якщо в налаштуваннях комп'ютера вказаний інший DNS-сервер.
.
Пріоритетність трафіку (QoS - Quality of Service):
1. IP-телефонія повинна мати пріоритет. Так, щоб навіть якщо весь канал був завантажений, трафік IP-телефонії міг проходити без черги і IP-телефонія працювала безперебійно.
2. Необхідно налаштувати правила використання інтернет-каналу шириною 20 Мбіт/с:
- Якщо канал використовує один пристрій з основної мережі, то йому доступна вся швидкість повністю.
- Якщо канал використовують пристрої з гостьової мережі, то на всі підключені пристрої доступно не більше 5 Мбіт/с.
- Якщо до основної мережі підключаються другий і наступні пристрої, то швидкість розподіляється між ними пропорційно запитам. Тобто, якщо один пристрій запитує 10 Мбіт/с, а інший 3 Мбіт/с, то швидкість розподіляється саме так. Якщо кожен підключений пристрій запитує по 20 Мбіт/с, то швидкість розподіляється між ними порівну.
- Якщо за канал конкурують пристрої з гостьової та основної мережі, то:
- Пристрої основної мережі можуть зайняти весь канал, коли немає запитів від пристроїв гостьової мережі.
- Пристрої гостьової мережі отримують швидкість відповідно до своїх запитів, але не більше 2 Мбіт/с на всіх.
Об'єднання офісів і віддалений доступ (VPN).
1. Філія компанії знаходиться в іншому місті. Необхідно об'єднати офіси за допомогою VPN-з'єднання. Ресурси та дані обох мереж повинні бути доступні всім співробітникам компанії. Приклад використання ресурсів: відправка документа на друк з одного офісу на принтер в іншому офісі.
2. Співробітники бувають у відрядженнях, де їм може знадобитися доступ до ресурсів локальної мережі. Необхідно організувати доступ за допомогою VPN.
Інше:
1. На маршрутизаторі повинен бути налаштований DHCP-сервер.
2. У мережі встановлений веб-сервер, який повинен бути доступний ззовні.
3. У мережі встановлений термінальний сервер, який повинен бути доступний ззовні з понеділка по п'ятницю з 8.00 до 20.00. При доступі повинен використовувати не стандартний порт 3389, а порт 3392.
4. Маршрутизатор повинен автоматично щомісяця робити резервні копії своїх налаштувань, зберігати їх локально і надсилати ці копії електронною поштою системному адміністратору.
Та наче все що ти цитуєш можна зробити через гуй клацая кнопки як ти хочеш.afhpwnd: ↑ 20.02.2026 08:37дуже багато корисного. але я так і не розумію, що заважає зробити нормальний інтерфейс, де можна було б це зробити натисканням на певні кнопки інтерфейсу?SashkoS: ↑ 30.01.2026 20:06
Тримайте
Курсова робота: налаштувати маршрутизатор MikroTik.
.
Інтернет-з'єднання:
1. До маршрутизатора підключено два Інтернет-канали. Один за допомогою технології Ethernet зі статичною IP-адресою, другий через USB-модем.
2. У разі зникнення Інтернет-каналу №1 має відбутися автоматичне переключення на Інтернет-канал №2. Коли робота 1-го каналу відновиться, має відбутися автоматичне переключення назад на 1-й канал.
3. У разі перемикання на 2-й канал системному адміністратору має надходити лист на електронну пошту з повідомленням про інцидент.
4. У разі відновлення працездатності Інтернет-каналу №1 системному адміністратору має надходити лист на електронну пошту з повідомленням про те, що робота Інтернет-каналу відновлена.
.
Основна бездротова мережа (Wi-Fi):
1. Повинно бути дві основні мережі: одна в діапазоні 2,4 ГГц, а друга в діапазоні 5 ГГц.
2. Підключення до мережі повинно відбуватися тільки від заздалегідь заданих пристроїв. Так, щоб якщо хтось дізнався пароль для доступу до Wi-Fi, то все одно не міг підключитися.
.
Гостьова бездротова мережа (Wi-Fi):
1. Повинно бути дві гостьові мережі: одна в діапазоні 2,4 ГГц, а друга в діапазоні 5 ГГц.
2. Обидві гостьові бездротові мережі повинні мати обмеження на швидкість завантаження і віддачі не більше 5 Мбіт/c.
3. Пристрої в гостьовій мережі не повинні бачити один одного.
4. Якщо бездротовий сигнал між маршрутизатором і пристроєм у гостьовій мережі поганий, то маршрутизатор не повинен дозволяти підключення.
.
Безпека:
1. На брандмауері повинен бути дозволений тільки певний вхідний трафік. Будь-який інший трафік повинен блокуватися.
2. Доступ по SSH повинен бути тільки з локальної мережі.
3. Співробітникам повинен бути закритий доступ на сайт facebook.com.
4. Співробітнику технічної підтримки створити обліковий запис з правами тільки на перезавантаження.
5. Всі DNS запити повинні оброблятися тільки через DNS-сервер, вказаний на маршрутизаторі, навіть якщо в налаштуваннях комп'ютера вказаний інший DNS-сервер.
.
Пріоритетність трафіку (QoS - Quality of Service):
1. IP-телефонія повинна мати пріоритет. Так, щоб навіть якщо весь канал був завантажений, трафік IP-телефонії міг проходити без черги і IP-телефонія працювала безперебійно.
2. Необхідно налаштувати правила використання інтернет-каналу шириною 20 Мбіт/с:
- Якщо канал використовує один пристрій з основної мережі, то йому доступна вся швидкість повністю.
- Якщо канал використовують пристрої з гостьової мережі, то на всі підключені пристрої доступно не більше 5 Мбіт/с.
- Якщо до основної мережі підключаються другий і наступні пристрої, то швидкість розподіляється між ними пропорційно запитам. Тобто, якщо один пристрій запитує 10 Мбіт/с, а інший 3 Мбіт/с, то швидкість розподіляється саме так. Якщо кожен підключений пристрій запитує по 20 Мбіт/с, то швидкість розподіляється між ними порівну.
- Якщо за канал конкурують пристрої з гостьової та основної мережі, то:
- Пристрої основної мережі можуть зайняти весь канал, коли немає запитів від пристроїв гостьової мережі.
- Пристрої гостьової мережі отримують швидкість відповідно до своїх запитів, але не більше 2 Мбіт/с на всіх.
Об'єднання офісів і віддалений доступ (VPN).
1. Філія компанії знаходиться в іншому місті. Необхідно об'єднати офіси за допомогою VPN-з'єднання. Ресурси та дані обох мереж повинні бути доступні всім співробітникам компанії. Приклад використання ресурсів: відправка документа на друк з одного офісу на принтер в іншому офісі.
2. Співробітники бувають у відрядженнях, де їм може знадобитися доступ до ресурсів локальної мережі. Необхідно організувати доступ за допомогою VPN.
Інше:
1. На маршрутизаторі повинен бути налаштований DHCP-сервер.
2. У мережі встановлений веб-сервер, який повинен бути доступний ззовні.
3. У мережі встановлений термінальний сервер, який повинен бути доступний ззовні з понеділка по п'ятницю з 8.00 до 20.00. При доступі повинен використовувати не стандартний порт 3389, а порт 3392.
4. Маршрутизатор повинен автоматично щомісяця робити резервні копії своїх налаштувань, зберігати їх локально і надсилати ці копії електронною поштою системному адміністратору.
чому в них все через скрипти та прописування налаштувань простинями в 100 та більше рядів?
Код: Виділити все
/ip dhcp-client
set [find interface=ether1] add-default-route=no script=":if (\$bound=1) do={\r\
\n :if ([/ip route find comment=\"ISP-1\"] = \"\") do={\r\
\n /ip route add dst-address=0.0.0.0/0 gateway=\$\"gateway-address\" comment=\"ISP-1\" distance=1;\r\
\n /ip route add dst-address=8.8.8.8/32 gateway=\$\"gateway-address\" comment=\"Netwatch ISP-1\" scope=30 target-scope=10;\r\
\n } else={\r\
\n /ip route set [find comment=\"ISP-1\"] gateway=\$\"gateway-address\" disabled=no;\r\
\n /ip route set [find comment=\"Netwatch ISP-1\"] gateway=\$\"gateway-address\" disabled=no;\r\
\n }\r\
\n /ip firewall connection remove [find];\r\
\n} else={\r\
\n /ip route set [find comment=\"ISP-1\"] disabled=yes;\r\
\n /ip route set [find comment=\"Netwatch ISP-1\"] disabled=yes;\r\
\n}"Звісно є, в мережи богато гайдів.moonlight49: ↑ 27.02.2026 12:03 Чи є якій FAQ по типовим налаштуванням
А це вже зовсім не типове завданняmoonlight49: ↑ 27.02.2026 12:03 Наприклад задача обрати з 3-4 провайдерів (4й - LTE) ОДНОГО,
на тему "Мікротік multyWan"