mikrotik перезагрузка порта скрипт
Полезные скрипты для MikroTik RouterOS
Перезагрузка роутера, при зигрузке CPU
Копирование и применение последней актуальной понфигурации
То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.
Этот скрипт ставим в планировщик на несколько минут позже выполнения скрипта резервного копирования.
И последний скрипт — применение настроек на резервном сервере. В нем также используется МАС для идентификации роутера.
Здесь меняем имя роутера, ip-адрес LAN-интерфейса и приоритет VRRP на меньший, чтобы роутер сделать слейвом. Запуск этого скрипта нужно поставить в автозагрузку. Изменения будут происходить на резервном сервере после копирования и применения последней актуальной конфигурации.
Резервное копирование
Проверка статуса роутера и выключение интерфейса
Подключение к динамическим серверам или сервисам, на примере pptp-соединения
Проверка синтаксиса скрипта
Настройка на 2 провайдера:
Блокировка трафика по времени:
Если нужно запретить трафик по времени ночью, скажем с 22:00 до 10:00 утра:
0) Стандартный способ – использовать два правила с временными промежутками 22:00:00-23:59:59 и 00:00:00-10:00:00
1) Использовать через запрет – Где-то в конце есть правило, которое запрещает, а конкретным правилом разрешать.
2) Использовать шедулер –
также создаём правило в файрволе, но не указываем конкретное время –
MikroTik.by
For every complex problem, there is a solution that is simple, neat, and wrong.
Помогите с скриптом перезапуска интерфейса
Помогите с скриптом перезапуска интерфейса
Сообщение Pravocard » 30 янв 2020, 10:48
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Chupaka » 30 янв 2020, 14:23
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Pravocard » 30 янв 2020, 16:45
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Chupaka » 30 янв 2020, 16:54
На WAN A настройки IP какие? DHCP или статика?
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Pravocard » 31 янв 2020, 16:28
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Chupaka » 31 янв 2020, 17:14
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Pravocard » 03 фев 2020, 12:21
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Chupaka » 03 фев 2020, 12:48
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Pravocard » 03 фев 2020, 14:12
Re: Помогите с скриптом перезапуска интерфейса
Сообщение Chupaka » 04 фев 2020, 13:21
Не сильны настолько, что не можете его скопировать из моего сообщения и вставить в текстовое поле Винбокса на вкладке Up в Netwatch’е.
Вы не стесняйтесь, пишите конкретно, что именно делаете, куда нажимаете, чего ожидаете, что вместо этого получается и т.п. Пока что вы говорите лишь «что-то не получается», и гадать можно до бесконечности.
Либо заплатите людям, которые за вас сделают, таких, вроде, много в Интернетах.
MikroTik`s scripts спешат на помощь
В статье показан пример практического анализа работы DDNS клиента, интегрированного в прошивку домашнего роутера, и его интерпретация на оборудовании MikroTik. Возможности RouterOS позволяют без труда выполнить всю необходимую работу. Если кому-то придется столкнуться с такого рода задачей, то держите решение, оно позволит сберечь ваше время и нервы.
Модернизируя сетевую инфраструктуру одного из заказчиков, мы столкнулись с настоящим телеком динозавром из семейства «for home use only». На границе периметра был засунут старенький роутер Asus, основное назначение которого было выполнение роли DDNS клиента. Так получилось, что в компании давно были настроены внутренние сетевые ресурсы и с интернет провайдером заключен договор о лизинге белого динамического IP. Со временем в инфраструктуре многое поменялось, но из-за твердого не желания заказчика вмешиваться в существующие, налаженные годами процессы, настройки клиентской стороны не менялись, и Asus работал себе и работал, сообщая внешнему DDNS сервису свой текущий адрес. В этом месте вспоминается разговор у костра с одним коллегой, который поведал мне о увиденном им лично коммутаторе Cisco с uptime в целых 11 лет, хотите верьте, хотите нет. Настал черед выйти Asus-у на пенсию и уступить место оборудованию от MikroTik. В этом месте мы столкнулись с инженерной задачей, готового решения которого в интернете найдено не было. В связи с чем, было проведено небольшое исследование, которое может кому-то поможет сэкономить время.
▍Техническая часть
Протокол DDNS отвечает за автоматизированное преобразование доменного имени в динамические IP адреса. Прошивки роутеров Asus имеют функционал по настройке DDNS клиента, в котором зашиты определенные сервисы.
Настройка DDNS клиента
В первую очередь, это, конечно, сервис от самой компании Asus. Из настроек можно указать только «Имя хоста», которое и будет резолвиться в IP. У оборудования MikroTik дела с этим обстоят по-другому. Встроенный функционал работает только со своим сервером cloud.mikrotik.com и, разумеется, никакого www.asus.com в нем нет. В интернете мы не нашли описание, как выкрутиться из этой истории и все-таки списать динозавра на пенсию. Имеются материалы, касающиеся настройки сервиса No-IP, но нам они не подходят, потому что не работают. Сразу стало понятно, что в такой ситуации решением будет регулярная отправка из скрипта необходимой информации на сервера Asus посредством HTTP клиента fetch. Осталось только разобраться что, куда и как. Запишем трафик, который передает Asus. Для этого отключим работу его DDNS клиента и брандмауэра, настроим DHCP клиент на WAN порту и подключим к подготовленному MikroTik с работающим DHCP сервером.
Отключение брандмауэра для WAN порта
Настройка DHCP клиента для WAN порта
Если все сделано верно, тогда в лизинге увидим нужный нам IP.
Настраивая на MikroTik снифер, мы выбрали наиболее простой вариант /tool sniffer с сохранением дампа в память роутера:
Активируем DDNS клиент на Asus и смотрим трафик, а там все как на ладони.
Работа DDNS клиента
Все данные у нас есть, верстаем скрипт на RouterOS, заголовки Authorization и User-Agent пропускаем для простоты:
Сервер нам выдает ошибку 401 Unauthorized, все понятно, добавляем в скрипт данные для аутентификации, как есть, в сыром виде. И DDNS сервис от Asus заработал, но уже на оборудовании MikroTik:
Не забываем скрипт засунуть в планировщик заданий:
Как видно, мы пропустили User-Agent, но лучше так не делать, мало ли ребята из Asus рассердятся и начнут блокировать наше решение (http-header-field=«User-Agent: ez-update-3.0.11b5»). Осталось разобрать заголовок Authorization. Это связка логина и пароля, закодированные в Base64. После декодирования видно, что в качестве логина используется прошитый MAC адрес WAN интерфейса.
Декодированный заголовок Authorization
MAC адрес WAN порта
А вот откуда берется пароль, нам выяснить не удалось. В системных логах загрузки роутера ничего подобного не упоминалось. Даже не поленились посмотреть под корпусом, ничего похоже и там не нашли. После обновления версии операционной системы он не изменился, поэтому будем считать, что она берет эту информацию откуда-то изнутри железа. Что интересно, сервер DDNS проверяет на валидность только первые 6 знаков (для шестнадцатеричного представления, разумеется) и наличие «:» после 12 знака, остальное можно опустить или изменить, но аутентификацию так не пройти.
▍Заключение
В работе технических специалистов постоянно возникают различного рода нестыковки, иногда в самых неожиданных местах. Тогда в дело вступает светлая голова, ровные руки, везение и качественное оборудование, на котором приятно работать. Немного добавим про безопасность такой вот реализации DDNS клиента. На наш взгляд, все хорошо. Чтобы злоумышленнику попытаться стравить IP адрес, ему придется ввести данные для аутентификации. Если с MAC адресом вроде как все это проще, то пароль точно не подобрать. Да и вообще на дворе 2021 год и пора давно бы отказаться от DDNS, в корпоративной среде уж точно, как-то не серьезно.
MikroTik ( проверка досупности IP, перезапуск PoE или USB )
MikroTik script [ проверка доступности ping ]
Проверка осуществляется в планировщике [ scheduler] скрипт для ввода в терминале, в конце есть ссылка на видео по практеке
1. проверка доступности роутера (192.168.1.1)
add interval=4m name=»ping AP221M4″ on-event=»:local pingresultA [/ping 192.168.1.1 count=3]; :if (\$pingresultA
2. проверка доступности модема (192.168.8.1)
add interval=5m name=»ping modem» on-event=»:local pingresultA [/ping 192.168.8.1 count=3]; :if (\$pingresultA 3. проверка доступности google dns сервера [ всегда можно заменить на другой ] (8.8.8.8)
add interval=5m name=»ping ya.ru» on-event=»:local pingresultA [/ping 8.8.8.8 count=3]; :if (\$pingresultA = 0) do= <:interface ethernet poe set ether5 poe-out=off; :delay 15s; :interface ethern\ et poe set ether5 poe-out=forced-on;>;» policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
4. перезагрузка роутера 1 раз в неделю
add interval=1w name=reboot on-event=»:system reboot» policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=oct/19/2018 start-time=06:39:44
1. проверка доступности google dns сервера [ всегда можно заменить на другой ] (8.8.8.8)
add interval=1m30s name=»modem usb» on-event=»:local pingresultA [/ping 8.8.8.8 count=3]; :if (\$pingresultA = 0) do= <:system routerboard usb power-reset duration=5s;>;» policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
Перезагрузка по PoE или power-cycle-ping на Mikrotik
Итак, у нас есть PoE-коммутатор/маршрутизатор Mikrotik, к которому подключены и от которого запитаны некоторые устройства, имеющие склонность к зависанию (IP-камеры, телефоны, другие маршрутизаторы и т.п.). Обладая разумной степенью ленивости, мы, конечно же, не хотим перезагружать эти устройства руками, отключая их от PoE-коммутатора, к тому же этот процесс желательно вообще автоматизировать. К счастью, разработчики из Mikrotik, вероятно, тоже склонны к разумной лени, и ввели в RouterOS 6.33 функцию power-cycle-ping. Рассмотрим ее подробнее.
Управлять power-cycle-ping можно как из консоли, так и из графического интерфейса.
Консольный вариант:
/interface ethernet poe set LAN4 power-cycle-ping-enabled=yes power-cycle-ping-address=10.20.30.40 power-cycle-ping-timeout=60s power-cycle-interval=24h
Разберемся с синтаксисом:
Графический интерфейс:
Более подробное описание синтаксиса и функционала: http://wiki.mikrotik.com/wiki/Manual:PoE-Out
Таким образом в RouterOS 6.33, помимо багфиксов, мы получили очень неплохой инструмент, упрощающий управление нашими сетевыми ресурсами.