mikrotik перезагрузка порта скрипт

Полезные скрипты для MikroTik RouterOS

Перезагрузка роутера, при зигрузке CPU

Копирование и применение последней актуальной понфигурации

То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.

Этот скрипт ставим в планировщик на несколько минут позже выполнения скрипта резервного копирования.

И последний скрипт — применение настроек на резервном сервере. В нем также используется МАС для идентификации роутера.

Здесь меняем имя роутера, ip-адрес LAN-интерфейса и приоритет VRRP на меньший, чтобы роутер сделать слейвом. Запуск этого скрипта нужно поставить в автозагрузку. Изменения будут происходить на резервном сервере после копирования и применения последней актуальной конфигурации.

Резервное копирование

Проверка статуса роутера и выключение интерфейса

Подключение к динамическим серверам или сервисам, на примере pptp-соединения

Проверка синтаксиса скрипта

Настройка на 2 провайдера:

Блокировка трафика по времени:

Если нужно запретить трафик по времени ночью, скажем с 22:00 до 10:00 утра:

0) Стандартный способ – использовать два правила с временными промежутками 22:00:00-23:59:59 и 00:00:00-10:00:00

1) Использовать через запрет – Где-то в конце есть правило, которое запрещает, а конкретным правилом разрешать.

2) Использовать шедулер –
также создаём правило в файрволе, но не указываем конкретное время –

Источник

MikroTik.by

For every complex problem, there is a solution that is simple, neat, and wrong.

Помогите с скриптом перезапуска интерфейса

Помогите с скриптом перезапуска интерфейса

Сообщение Pravocard » 30 янв 2020, 10:48

mikrotik перезагрузка порта скрипт. file.php?avatar=2 1457040455. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-file.php?avatar=2 1457040455. картинка mikrotik перезагрузка порта скрипт. картинка file.php?avatar=2 1457040455. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Chupaka » 30 янв 2020, 14:23

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Pravocard » 30 янв 2020, 16:45

mikrotik перезагрузка порта скрипт. file.php?avatar=2 1457040455. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-file.php?avatar=2 1457040455. картинка mikrotik перезагрузка порта скрипт. картинка file.php?avatar=2 1457040455. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Chupaka » 30 янв 2020, 16:54

На WAN A настройки IP какие? DHCP или статика?

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Pravocard » 31 янв 2020, 16:28

mikrotik перезагрузка порта скрипт. file.php?avatar=2 1457040455. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-file.php?avatar=2 1457040455. картинка mikrotik перезагрузка порта скрипт. картинка file.php?avatar=2 1457040455. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Chupaka » 31 янв 2020, 17:14

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Pravocard » 03 фев 2020, 12:21

mikrotik перезагрузка порта скрипт. file.php?avatar=2 1457040455. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-file.php?avatar=2 1457040455. картинка mikrotik перезагрузка порта скрипт. картинка file.php?avatar=2 1457040455. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Chupaka » 03 фев 2020, 12:48

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Pravocard » 03 фев 2020, 14:12

mikrotik перезагрузка порта скрипт. file.php?avatar=2 1457040455. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-file.php?avatar=2 1457040455. картинка mikrotik перезагрузка порта скрипт. картинка file.php?avatar=2 1457040455. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.

Re: Помогите с скриптом перезапуска интерфейса

Сообщение Chupaka » 04 фев 2020, 13:21

Не сильны настолько, что не можете его скопировать из моего сообщения и вставить в текстовое поле Винбокса на вкладке Up в Netwatch’е.

Вы не стесняйтесь, пишите конкретно, что именно делаете, куда нажимаете, чего ожидаете, что вместо этого получается и т.п. Пока что вы говорите лишь «что-то не получается», и гадать можно до бесконечности.

Либо заплатите людям, которые за вас сделают, таких, вроде, много в Интернетах.

Источник

MikroTik`s scripts спешат на помощь

mikrotik перезагрузка порта скрипт. 805fc0068119318d2261b68d55f355dc. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-805fc0068119318d2261b68d55f355dc. картинка mikrotik перезагрузка порта скрипт. картинка 805fc0068119318d2261b68d55f355dc. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.

В статье показан пример практического анализа работы DDNS клиента, интегрированного в прошивку домашнего роутера, и его интерпретация на оборудовании MikroTik. Возможности RouterOS позволяют без труда выполнить всю необходимую работу. Если кому-то придется столкнуться с такого рода задачей, то держите решение, оно позволит сберечь ваше время и нервы.

Модернизируя сетевую инфраструктуру одного из заказчиков, мы столкнулись с настоящим телеком динозавром из семейства «for home use only». На границе периметра был засунут старенький роутер Asus, основное назначение которого было выполнение роли DDNS клиента. Так получилось, что в компании давно были настроены внутренние сетевые ресурсы и с интернет провайдером заключен договор о лизинге белого динамического IP. Со временем в инфраструктуре многое поменялось, но из-за твердого не желания заказчика вмешиваться в существующие, налаженные годами процессы, настройки клиентской стороны не менялись, и Asus работал себе и работал, сообщая внешнему DDNS сервису свой текущий адрес. В этом месте вспоминается разговор у костра с одним коллегой, который поведал мне о увиденном им лично коммутаторе Cisco с uptime в целых 11 лет, хотите верьте, хотите нет. Настал черед выйти Asus-у на пенсию и уступить место оборудованию от MikroTik. В этом месте мы столкнулись с инженерной задачей, готового решения которого в интернете найдено не было. В связи с чем, было проведено небольшое исследование, которое может кому-то поможет сэкономить время.

▍Техническая часть

Протокол DDNS отвечает за автоматизированное преобразование доменного имени в динамические IP адреса. Прошивки роутеров Asus имеют функционал по настройке DDNS клиента, в котором зашиты определенные сервисы.

mikrotik перезагрузка порта скрипт. 6353d70e962ac5bdf202e405b2d1907d. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-6353d70e962ac5bdf202e405b2d1907d. картинка mikrotik перезагрузка порта скрипт. картинка 6353d70e962ac5bdf202e405b2d1907d. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами. Настройка DDNS клиента

В первую очередь, это, конечно, сервис от самой компании Asus. Из настроек можно указать только «Имя хоста», которое и будет резолвиться в IP. У оборудования MikroTik дела с этим обстоят по-другому. Встроенный функционал работает только со своим сервером cloud.mikrotik.com и, разумеется, никакого www.asus.com в нем нет. В интернете мы не нашли описание, как выкрутиться из этой истории и все-таки списать динозавра на пенсию. Имеются материалы, касающиеся настройки сервиса No-IP, но нам они не подходят, потому что не работают. Сразу стало понятно, что в такой ситуации решением будет регулярная отправка из скрипта необходимой информации на сервера Asus посредством HTTP клиента fetch. Осталось только разобраться что, куда и как. Запишем трафик, который передает Asus. Для этого отключим работу его DDNS клиента и брандмауэра, настроим DHCP клиент на WAN порту и подключим к подготовленному MikroTik с работающим DHCP сервером.

mikrotik перезагрузка порта скрипт. d335bb905f098e95e51d909052d2692d. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-d335bb905f098e95e51d909052d2692d. картинка mikrotik перезагрузка порта скрипт. картинка d335bb905f098e95e51d909052d2692d. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами. Отключение брандмауэра для WAN порта

mikrotik перезагрузка порта скрипт. d51223c213d40a97f590baf87326700c. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-d51223c213d40a97f590baf87326700c. картинка mikrotik перезагрузка порта скрипт. картинка d51223c213d40a97f590baf87326700c. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами. Настройка DHCP клиента для WAN порта

Если все сделано верно, тогда в лизинге увидим нужный нам IP.

Настраивая на MikroTik снифер, мы выбрали наиболее простой вариант /tool sniffer с сохранением дампа в память роутера:

Активируем DDNS клиент на Asus и смотрим трафик, а там все как на ладони.

mikrotik перезагрузка порта скрипт. 3f6e0b21e168a631a7399c49672c6cd3. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-3f6e0b21e168a631a7399c49672c6cd3. картинка mikrotik перезагрузка порта скрипт. картинка 3f6e0b21e168a631a7399c49672c6cd3. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.
Работа DDNS клиента

Все данные у нас есть, верстаем скрипт на RouterOS, заголовки Authorization и User-Agent пропускаем для простоты:

Сервер нам выдает ошибку 401 Unauthorized, все понятно, добавляем в скрипт данные для аутентификации, как есть, в сыром виде. И DDNS сервис от Asus заработал, но уже на оборудовании MikroTik:

Не забываем скрипт засунуть в планировщик заданий:

Как видно, мы пропустили User-Agent, но лучше так не делать, мало ли ребята из Asus рассердятся и начнут блокировать наше решение (http-header-field=«User-Agent: ez-update-3.0.11b5»). Осталось разобрать заголовок Authorization. Это связка логина и пароля, закодированные в Base64. После декодирования видно, что в качестве логина используется прошитый MAC адрес WAN интерфейса.

mikrotik перезагрузка порта скрипт. 382295bffa652ecac95b4e4908933a5a. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-382295bffa652ecac95b4e4908933a5a. картинка mikrotik перезагрузка порта скрипт. картинка 382295bffa652ecac95b4e4908933a5a. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.
Декодированный заголовок Authorization

mikrotik перезагрузка порта скрипт. 67b28606a42f1a48e03eca5bf0b4421f. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-67b28606a42f1a48e03eca5bf0b4421f. картинка mikrotik перезагрузка порта скрипт. картинка 67b28606a42f1a48e03eca5bf0b4421f. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.
MAC адрес WAN порта

А вот откуда берется пароль, нам выяснить не удалось. В системных логах загрузки роутера ничего подобного не упоминалось. Даже не поленились посмотреть под корпусом, ничего похоже и там не нашли. После обновления версии операционной системы он не изменился, поэтому будем считать, что она берет эту информацию откуда-то изнутри железа. Что интересно, сервер DDNS проверяет на валидность только первые 6 знаков (для шестнадцатеричного представления, разумеется) и наличие «:» после 12 знака, остальное можно опустить или изменить, но аутентификацию так не пройти.

▍Заключение

В работе технических специалистов постоянно возникают различного рода нестыковки, иногда в самых неожиданных местах. Тогда в дело вступает светлая голова, ровные руки, везение и качественное оборудование, на котором приятно работать. Немного добавим про безопасность такой вот реализации DDNS клиента. На наш взгляд, все хорошо. Чтобы злоумышленнику попытаться стравить IP адрес, ему придется ввести данные для аутентификации. Если с MAC адресом вроде как все это проще, то пароль точно не подобрать. Да и вообще на дворе 2021 год и пора давно бы отказаться от DDNS, в корпоративной среде уж точно, как-то не серьезно.

Источник

MikroTik ( проверка досупности IP, перезапуск PoE или USB )

MikroTik script [ проверка доступности ping ]

Проверка осуществляется в планировщике [ scheduler] скрипт для ввода в терминале, в конце есть ссылка на видео по практеке

1. проверка доступности роутера (192.168.1.1)
add interval=4m name=»ping AP221M4″ on-event=»:local pingresultA [/ping 192.168.1.1 count=3]; :if (\$pingresultA

2. проверка доступности модема (192.168.8.1)
add interval=5m name=»ping modem» on-event=»:local pingresultA [/ping 192.168.8.1 count=3]; :if (\$pingresultA 3. проверка доступности google dns сервера [ всегда можно заменить на другой ] (8.8.8.8)
add interval=5m name=»ping ya.ru» on-event=»:local pingresultA [/ping 8.8.8.8 count=3]; :if (\$pingresultA = 0) do= <:interface ethernet poe set ether5 poe-out=off; :delay 15s; :interface ethern\ et poe set ether5 poe-out=forced-on;>;» policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

4. перезагрузка роутера 1 раз в неделю
add interval=1w name=reboot on-event=»:system reboot» policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=oct/19/2018 start-time=06:39:44

1. проверка доступности google dns сервера [ всегда можно заменить на другой ] (8.8.8.8)
add interval=1m30s name=»modem usb» on-event=»:local pingresultA [/ping 8.8.8.8 count=3]; :if (\$pingresultA = 0) do= <:system routerboard usb power-reset duration=5s;>;» policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

Источник

Перезагрузка по PoE или power-cycle-ping на Mikrotik

Итак, у нас есть PoE-коммутатор/маршрутизатор Mikrotik, к которому подключены и от которого запитаны некоторые устройства, имеющие склонность к зависанию (IP-камеры, телефоны, другие маршрутизаторы и т.п.). Обладая разумной степенью ленивости, мы, конечно же, не хотим перезагружать эти устройства руками, отключая их от PoE-коммутатора, к тому же этот процесс желательно вообще автоматизировать. К счастью, разработчики из Mikrotik, вероятно, тоже склонны к разумной лени, и ввели в RouterOS 6.33 функцию power-cycle-ping. Рассмотрим ее подробнее.

Управлять power-cycle-ping можно как из консоли, так и из графического интерфейса.

Консольный вариант:

/interface ethernet poe set LAN4 power-cycle-ping-enabled=yes power-cycle-ping-address=10.20.30.40 power-cycle-ping-timeout=60s power-cycle-interval=24h

Разберемся с синтаксисом:

Графический интерфейс:

mikrotik перезагрузка порта скрипт. perezagruzka zavisshikh ustroistv po poe power cycle ping na mikrotik 01. mikrotik перезагрузка порта скрипт фото. mikrotik перезагрузка порта скрипт-perezagruzka zavisshikh ustroistv po poe power cycle ping na mikrotik 01. картинка mikrotik перезагрузка порта скрипт. картинка perezagruzka zavisshikh ustroistv po poe power cycle ping na mikrotik 01. То есть забираем по FTP lastconfig.backup и восстанавливаемся с него. FTP пользователь должен быть настроен, желательно с ограничением доступа по IP. Обратите внимание, что к FTP подключаемся по IP-адресу локального физического интерфейса, который доступен только между роутерами.

Более подробное описание синтаксиса и функционала: http://wiki.mikrotik.com/wiki/Manual:PoE-Out

Таким образом в RouterOS 6.33, помимо багфиксов, мы получили очень неплохой инструмент, упрощающий управление нашими сетевыми ресурсами.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *