dopo qualche giorno di pausa si ritorna alla carica!

Oggi vi spiego come mettere su una VPN tra due siti che utilizzano come punto di accesso alla rete.

Una VPN (Virtual Private Network) è una rete che permette a due punti, connessi ad internet, distanti fisicamente tra loro di apparire come se fossero sulla stessa rete fisica.

Generalmente questo tipo di tunnel viene cifrato per evitare lo “sniffing” dei pacchetti dalla rete.

Esistono diversi sistemi per realizzare VPN sui dispositivi Mikrotik ognuno con vantaggi e svantaggi, ma quello più diffuso è sicuramente IPSec.

Nella figura sopra possiamo vedere come le due rete private abbiano indirizzi ip di classi diverse, 192.168.1.0/24 e 192.168.2.0/24 questo non è fondamentale ma è preferibile per evitare conflitti IP tra le due sedi remote.

Gli indirizzi 1.1.1.1 e 2.2.2.2 sono invece gli IP Pubblici con i quali le due sedi “escono” su Internet.

Quello che dobbiamo configurare principalmente sono 3 cose:

- Policy IPSec;

- Peers IPSec;

- NAT Firewall per permettere il passaggio dei pacchetti

Iniziamo!

 SITO 1

IP Pubblico: 1.1.1.1

IP privato: 192.168.1.0/24

Configurazione Indirizzi IP:

Source code

/ip address
add address=192.168.1.1/24 interface=ether1-local network=192.168.1.0

Aggiungiamo le regole di NAT per permettere il traffico VPN da e verso le antenne:

Source code

/ip firewall nat
add chain=srcnat comment="Nat Bypass VPN" dst-address=192.168.0.0/16
add action=masquerade chain=srcnat out-interface=pppoe-out1

Come avrete notato come dst-address ho usato una /16 questo perchè le due subnet sono differenti, quindi così sono sicuro di inglobare entrambe.

Fatto questo possiamo creare il tunnell VPN con IPSec:

Source code

/ip ipsec peer
add address=2.2.2.2/32 dpd-interval=disable-dpd enc-algorithm=3des hash-algorithm=md5 nat-traversal=no secret=!mys3cr3t
 
/ip ipsec policy
add dst-address=192.168.0.0/16 sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=192.168.1.0/24 tunnel=yes

Per il Sito 1 abbiamo finito…passiamo al Sito 2

SITO 2

IP Pubblico: 2.2.2.2

IP privato: 192.168.2.0/24

Configurazione Indirizzi IP:

Source code

/ip address
add address=192.168.2.1/24 interface=ether1-local network=192.168.2.0

Aggiungiamo le regole di NAT per permettere il traffico VPN da e verso le antenne:

Source code

/ip firewall nat
add chain=srcnat comment="Nat Bypass VPN" dst-address=192.168.0.0/16
add action=masquerade chain=srcnat out-interface=pppoe-out1

Anche per il Sito 2 come dst-address ho usato una /16 questo perchè le due subnet sono differenti, quindi così sono sicuro di inglobare entrambe.

Fatto questo possiamo creare il tunnell VPN con IPSec:

Source code

/ip ipsec peer
add address=1.1.1.1/32 dpd-interval=disable-dpd enc-algorithm=3des hash-algorithm=md5 nat-traversal=no secret=!mys3cr3t
 
/ip ipsec policy
add dst-address=192.168.0.0/16 sa-dst-address=1.1.1.1 sa-src-address=2.2.2.2 src-address=192.168.2.0/24 tunnel=yes

Il gioco è fatto!

Enjoy!

L'articolo Mikrotik Site to Site IPsec VPN sembra essere il primo su Linux 360° | Italia.

1) Upgrade all’ultima versione, che alla stesura di questo post è la 6.20.
Ovviamente scarichiamo la versione in base all’architettura della nostra routerboard che in questo esempio è la “mipsbe” (mipsbe CRS series, RB4xx series, RB7xx series, RB9xx series, RB2011 series, SXT, OmniTik, Groove, METAL, SEXTANT)

Di seguito le altre serie

“powerpc” (RB3xx series, RB600 series, RB800 series, RB1xxx series)

“mipsle” (RB1xx series, RB5xx series, RB Crossroads)

“tile” (CCR series)

“x86″ (PC / X86, RB230 series)

Source code

/tool fetch url="http://download2.mikrotik.com/routeros/6.20/routeros-mipsbe-6.20.npk" mode=http

Appena vediamo uscire la scritta  “status: finished” possiamo fare un bel reboot e dopo troveremo la nostra routerboard alla 6.20.

2) Downgrade all’ultima versione rilasciata della serie 5 che nel dettaglio è la 5.26

Source code

/tool fetch url="http://download2.mikrotik.com/routeros/5.26/routeros-mipsbe-5.26.npk" mode=http

Qui invece di effettuare il reboot dobbiamo dirgli di fare il downgrade e lo facciamo in questo modo:

system package downgrade;

Questo comando esegue in automatico un reboot ed effettua il downgrade dei pacchetti al primo avvio.

Spero sia utile a molti

—-
Frank                  

L'articolo Upgrade e Downgrade Mikrotik da Linea di Comando sembra essere il primo su Linux 360° | Italia.

Le RouterBoard si sono evolute molto come hardware negli ultimi anni, Mikrotik sta rilasciando vari modelli
per la distribuzione di grande potenza di calcolo, questi modelli vengono classificati nella
serie CCR (Cloud Core RouterOS).
Ma Mikrotik non si è limitata solo alla serie CCR, ma ha introdotto dei modelli definiti CRS (Cloud Router Switch)
per venire incontro all’esigenza di chi cercava uno switch avanzato ed affidabile.

La cosa interessante dei CRS e che avendo abbordo sempre RouterOS può essere utilizzato siamo come Router che
come Switch in Layer 3.
Proprio di quest’ultima funzionalità, nel software è disponibile un menu speciale dedicato a tutte le operazioni
di configurazioni tipiche di uno switch entry level eccone alcune di esempio:

• Configure ports as switch, or for routing
• Trunk Ports with optional “Native” VLAN
• Allow us a “VLAN’s” section of the cli / Winbox where we define VLANs for the switch
something like / switch vlans add name=”VLAN Name” vlan-id=1234 S-VLAN=yes/no
• Use the VLAN’s defined to then add to a trunk port with the VLAN’ on it like we add channel
scan into wireless
• Allow VLAN Groups like frequency scan groups to easily make regular trunks
for deployment (like we have 3 VLANS we deploy on most ports)
• Port Mirroring
• Ethernet, Fiber, or 4G (with optional USB modem) gateway connection to Internet
• RouterOS gateway/firewall/VPN router
• Up to twenty-five gigabit switch ports (1xSFP and 24xRJ45)

In questo articolo vedremo come figurare un Access Point Unifi con 3 network su uno
Switch Mikrotik CRS usando il Vlan Tagging ed ogni network avrà sil suo DHCP Server.

Nel precedente articolo avevo mostrato come fare la stessa configurazione con una Mikrotik  1000

http://ww.ubuntuserver.it/configurazione-multisid-vlan-tra-ubiquiti-unifi-e-routerboard-mikrotik/

Va bene veniamo a noi

Procediamo per punti:

1) Per abilitare le funzioni switch dobbiamo prima definire una master-port ed in questo caso useremo al ether1

/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] master-port=ether1
set [ find default-name=ether4 ] master-port=ether1
set [ find default-name=ether5 ] master-port=ether1
set [ find default-name=ether6 ] master-port=ether1
set [ find default-name=ether7 ] master-port=ether1
set [ find default-name=ether8 ] master-port=ether1
set [ find default-name=ether9 ] master-port=ether1
set [ find default-name=ether10 ] master-port=ether1
set [ find default-name=ether11 ] master-port=ether1
set [ find default-name=ether12 ] master-port=ether1
set [ find default-name=ether13 ] master-port=ether1
set [ find default-name=ether14 ] master-port=ether1
set [ find default-name=ether15 ] master-port=ether1
set [ find default-name=ether16 ] master-port=ether1
set [ find default-name=ether17 ] master-port=ether1
set [ find default-name=ether18 ] master-port=ether1
set [ find default-name=ether19 ] master-port=ether1
set [ find default-name=ether20 ] master-port=ether1
set [ find default-name=ether21 ] master-port=ether1
set [ find default-name=ether22 ] master-port=ether1
set [ find default-name=ether23 ] master-port=ether1
set [ find default-name=ether24 ] master-port=ether1

2) Qui impostiamo l’indirizzo ip per la rete non taggata (dove risiede il controller unifi), infatti lo mettiamo sulla master-port

/ip address
add address=192.168.30.1/24 interface=ether1 network=192.168.30.0

3) Qui specifichiamo le vlan nel modo classico visto che il routing è terminato sullo stesso switch (dhcp server ecc…)

/interface vlan
add interface=ether1 l2mtu=1584 name=vlan40 vlan-id=40
add interface=ether1 l2mtu=1584 name=vlan50 vlan-id=50

4) Qui configuriamo l’indirizzo ip per le Vlan appena configurate (40 e 50)

/ip address
add address=192.168.50.1/24 interface=vlan50 network=192.168.50.0
add address=192.168.40.1/24 interface=vlan40 network=192.168.40.0

5) Qui configuriamo i pool ed i dhcp server

/ip pool
add name=lan-pool ranges=192.168.30.50-192.168.30.90
add name=vlan40-pool ranges=192.168.40.2-192.168.40.254
add name=vlan50-pool ranges=192.168.50.2-192.168.50.254
/ip dhcp-server
add address-pool=lan-pool disabled=no interface=ether1 lease-time=1d name=dhcp-lan
add address-pool=vlan40-pool disabled=no interface=vlan40 lease-time=1d name=dhcp-vlan40
add address-pool=vlan50-pool disabled=no interface=vlan50 lease-time=1d name=dhcp-vlan50

6) Qui configuriamo le Vlan lato switch e aggiungiamo anche lo “switch1-cpu” in quanto il routing di quelle due vlan (dhcp server ecc..)
viene terminato sullo stesso apparato, in caso contrario non riuscirebbe ad assegnarci un ip sulle rispettive vlan 40 e 50

/interface ethernet switch egress-vlan-tag
add tagged-ports=ether22-slave-local,ether23-slave-local,ether24-slave-local,switch1-cpu vlan-id=40
add tagged-ports=ether22-slave-local,ether23-slave-local,ether24-slave-local,switch1-cpu vlan-id=50
/interface ethernet switch ingress-vlan-translation
add customer-vid=0 disabled=yes new-customer-vid=40 ports=ether20-slave-local sa-learning=yes

7) Qui configuriamo il Masquerade cosi da permettici di uscire su internet tramite la nostra connessione ad internet

/ip firewall nat
add action=masquerade chain=srcnat comment=Primary out-interface=pppoe-out1 src-address=192.168.0.0/16

Adesso non ci resta che collegarci al nostro controller UniFI https://IP-ADDREASS:8443
e configurare i 3 sid dove uno è untagged mentre gli altri
tagged come nel printscreen qui sotto:

Una volta finita la configurazione lato UniFI proviamo a collegarci alle singole vlan e vediamo se il traffico ruota in maniera corretta.

Spero l’articolo sia utile a molti visto che per questo tipo di configurazione ho avuto difficoltà a reperire le informazioni su internet

L'articolo Configurazione MultiSid + Vlan tra Ubiquiti UniFi e Mikrotik CRS-125 sembra essere il primo su Linux 360° | Italia.

Procediamo creando uno nuovo script sotto system -> script
che chiameremo PoeCheckPing

# Qui mettiamo l’ip del device da pingare
:local PingAddress 192.168.20.2

# Qui inseriamo i tentativi di ping prima di spegnere e riaccendere la porta
:local PingCount 5

# Qui specifichiamo quale porta vogliamo riavviare
:local PoEPort ether5

# Qui specifichiamo il tempo di spegnimento della porta prima di riaccenderla
:local PoETime 10

# Qui impostiamo la riaccensione della porta
:local PortState forced-on

# Qui mettiamo i parametri per l’invio dell’email avvisandoci del cambio di stato

:local EmailAddress francesco.gabriele@gmail.com
:local SMTPServer smtp.baleno.it
:local SMTPUser email@baleno.it
:local SMTPPassword b4l3n0

{
:if ([/ping $PingAddress count=$PingCount] = 0) do={
/interface ethernet set $PoEPort poe-out=off
delay $PoETime
/interface ethernet set $PoEPort poe-out=$PortState

/tool e-mail send to=$EmailAddress
subject=”La Porta $PoEPort è stata riavviata” server=$SMTPServer
user=$SMTPUser password=$SMTPPassword
}
}

L'articolo Monitoraggio Devices Poe-out tramite una Mikrotik 750UP sembra essere il primo su Linux 360° | Italia.

oggi vi mostro alcuni trucchi di scripting Mikrotik!

Supponiamo di avere 2 Connessioni internet (es. due gestori diversi per avere banda ridondata) e un dispositivo Mikrotik che gestisce il failover, ossia quando cade la primaria effettua in automatico lo switch sulla secondaria.

Fino a qua non ci sono problemi. Cosa succede se abbiamo un centralino VoIP con Asterisk.

Se cade la connessione primaria e switchamo sulla secondaria, si verifica il problema che le connessioni voip rimangono appese sulla primaria e quindi il problema persiste perchè non funziona la parte telefonica anche se la connessione c’è.

Come risolvere questo problema?

Andiamo a programmare!!

Per prima cosa vi spiego l’idea alla base dello script.

Periodicamente effettuiamo un check ping su due indirizzi ip (ovviamente su due reti geografiche diverse). Se il ping è ok non succede niente, il sistema continua a funzionare.

Quando entrambi i ping falliscono, vuol dire che abbiamo perso la connessione primaria (es. Adsl down, problemi in centrale e robe simili): questo fa da trigger al nostro script!

Il primo script, che chiameremo “Check Script”, disabilità l’interfaccia primaria (quella down per capirci) e ci manda una mail indicando il problema e su quale apparato è avvenuto.

Dopo 3 secondi riavvia il router.

Al riavvio entra in funzione il secondo script, che chiameremo “Restart Script”, che dopo 10 sec (il tempo necessario a far ripartire totalmente il device) controlla se l’interfaccia primaria è ritornata funzionante (es. se uno riavvia il router per qualunque motivo non è che deve ogni volta disabilitare/abilitare le interfacce di rete!)

Se è disabilitata e non è ritornata su, allora le viene assegnata priorità/distanza 3 (quindi l’interfaccia secondaria diventa la Master) e la riabilita per provare a vedere se è ritornata attiva.

Se i ping sono apposto cambia la distanza a 1 e torna tutto come prima, se i ping falliscono allora la connessione rimane up sulla interfaccia secondaria.

Sotto questo scenario le chiamate voip, tranne per il breve momento necessario al riavvio della Mikrotik, continueranno a funzionare!

Ecco i due script:

CHECK SCRIPT

Source code

:global strDate [/system clock get date]
:global strTime [/system clock get time]
:global strSystemName [/system identity get name]
 
 
:if ([/ping 10.104.7.187 interface=pppoe-out1 count=5] = 0 && [/ping 8.8.4.4 interface=pppoe-out1 count=5] = 0 && [/ip route get [find comment="Primary"] disabled]=false) do={
    :log info "Disabling Primary";
    /ip route set [find comment="Primary"] disabled=yes
    /tool e-mail send from="yyyyy@gmail.com" to="xxxx@gmail.com" subject="Route Failover - $strDate $strTime - $strSystemName" body="Failover to Telecom occurred at $strDate $strTime on $strSystemName"
    :delay 3
    /system reboot
 
} else= {
    :log info "No Failover Necessary";
}

RESTART SCRIPT

Source code

:delay 10;
:if ([/ip route get [find comment="Primary"] disabled]=true) do={
    /interface ethernet set numbers=4 disabled=no
   
     /ip route set [find comment="Primary"] disabled=no
     /ip route set [find comment="Primary"] distance=3
    :delay 10
    :if ([/ping 10.104.7.187 routing-table=Primary count=5] > 0 && [/ping 8.8.4.4 routing-table=Primary count=5] > 0) do={
 
       /ip route set [find comment="Primary"] distance=1
       /system reboot
    }
     else= {
       
        /ip route set [find comment="Primary"] distance=3
 
    }
} else= {
    :log info "No Failover Necessary";
}

Enjoy!

L'articolo Mikrotik Scripting: Evitare cadute Asterisk causate da Failover sembra essere il primo su Linux 360° | Italia.

È possibile incollare questo script direttamente in una finestra “New Terminal” o configurare ogni passo individualmente in Winbox, la struttura dei comandi riflette il menu Winbox. Tutte le linee che iniziano con un “#” essendo commenti vengono ignorate da MikroTik.

La configurazione di rete wireless varia a seconda del tipo di RouterBoard che si utilizza e quindi la configurazione può richiedere qualche ritocco.

Configurazione Ap Principale:
# Access Point WDS
#
### Create Bridge Interface ###
/interface bridge
add name=wds-bridge comment=wds-bridge-interface disabled=no

### Add ether1 to the Bridge###
/interface bridge port
add interface=ether1 bridge=wds-bridge

### Create Wireless Security Profile ###
/interface wireless security-profiles
add mode=dynamic-keys authentication-types=wpa2-psk group-ciphers=aes-ccm name=wifi_baleno unicast-ciphers=aes-ccm wpa2-pre-shared-key=”balenowireless”

### Wireless Network Configuration ###
/interface wireless
set 0 band=5ghz-a/n channel-width=20/40mhz-ht-above disabled=no frequency=5765 mode=bridge security-profile=wifi_baleno ssid=”Baleno WDS Bridge” wds-default-bridge=wds-bridge wds-mode=dynamic wireless-protocol=nv2 ht-txchains=0,1 ht-rxchains=0,1

### IP Address of Bridge Interface ###
/ip address
add address=192.168.88.101/24 interface=wds-bridge

### Disable firewall connection tracking to reduce overhead ###
/ip firewall
connection tracking set enabled=no

### Set Hostname ###
/system identity
set name=AP-BALENO-WDS

### End of configuration ###

Configurazione AP Secondario:
# Station WDS
#
### Create Bridge Interface ###
/interface bridge
add name=wds-bridge comment=wds-bridge-interface disabled=no

### Add ether1 and wlan1 to the Bridge###
/interface bridge port
add interface=ether1 bridge=wds-bridge
add interface=wlan1 bridge=wds-bridge

### Create Wireless Security Profile ###
/interface wireless security-profiles
add authentication-types=wpa2-psk group-ciphers=aes-ccm name=wifi_security unicast-ciphers=aes-ccm wpa2-pre-shared-key=”balenowireless”

### Wireless Network Configuration ###
/interface wireless
set 0 band=5ghz-a/n channel-width=20/40mhz-ht-above mode=station-wds security-profile=wifi_baleno ssid=”Baleno WDS Bridge” wireless-protocol=nv2-nstreme-802.11 disabled=no ht-txchains=0,1 ht-rxchains=0,1

### IP Address of Bridge Interface ###
/ip address
add address=192.168.88.102/24 interface=wds-bridge

### Disable firewall connection tracking to reduce overhead ###
/ip firewall
connection tracking set enabled=no

### Set Hostname ###
/system identity
set name=ST-BALENO-WDS

### End of configuration ###

L'articolo Configurazione Punto – Punto WDS Mikrotik sembra essere il primo su Linux 360° | Italia.

Fase 1 – Configurazione RouterBoard Mikrotik

/interface bridge
add l2mtu=1598 name=lan
add l2mtu=1594 name=vlan10
add l2mtu=1594 name=vlan20

/interface vlan
add interface=ether4 l2mtu=1594 name=vl-lan10-ether4 vlan-id=10
add interface=ether4 l2mtu=1594 name=vl-lan20-ether4 vlan-id=20

/ip dns
set allow-remote-requests=yes servers=8.8.4.4,208.67.220.220
/ip dns static
add address=192.168.9.100 name=unifi

/interface bridge port
add bridge=lan interface=ether3
add bridge=lan interface=ether4
add bridge=vlan10 interface=vl-lan10-ether4
add bridge=vlan20 interface=vl-lan20-ether4

/ip neighbor discovery
set vl-lan10-ether4 discover=no
set vl-lan20-ether4 discover=no

/ip pool
add name=dhcp_lan ranges=192.168.9.2-192.168.9.254
add name=dhcp_vlan10 ranges=192.168.10.2-192.168.10.254
add name=dhcp_vlan20 ranges=192.168.20.2-192.168.20.254

/ip dhcp-server
add address-pool=dhcp_lan disabled=no interface=lan name=dhcp_lan
add address-pool=dhcp_vlan10 disabled=no interface=vlan10 name=dhcp_vlan10
add address-pool=dhcp_vlan20 disabled=no interface=vlan20 name=dhcp_vlan20

/ip address
add address=192.168.9.1/24 interface=lan network=192.168.9.0
add address=192.168.10.1/24 interface=vlan10 network=192.168.10.0
add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0

/ip dhcp-server network
add address=192.168.9.0/24 dhcp-option=unifi dns-server=192.168.9.1 gateway=
192.168.9.1
add address=192.168.10.0/24 dhcp-option=unifi dns-server=192.168.10.1 gateway=
192.168.10.1
add address=192.168.20.0/24 dhcp-option=unifi dns-server=192.168.20.1 gateway=
192.168.20.1

Fase – Configurazione del controller Unifi:

Video di esempio dove mostra gli step di una prima configurazione del controller

Colleghiamoci con il PC dove è installato il software Ubiquiti sulla porta ether3 ed impostiamo sulla nostra interfaccia di rete l’ip 192.168.9.100/24 con gateway 192.168.9.1. Apriamo il browser all’indirizzo https://localhost:8443 ed eseguiamo il Wizard della prima configurazione, dopo aver terminato il wizard andiamo in Settings – Wlan Group ed aggiungiamo un ESSID WIFI-MGM senza vlan così farà parte della network 192.168.9.0/24 così riuscita a comunicare con il controller senza traffico taggato. Dopo aggiungeremo altri due ESSID WIFI-VLAN10 e WIFI-VLAN20 con le rispettive vlan 10 e 20, ed avranno le network 192.168.10.0/24 e 192.168.20.0/24, fatto questo se ci colleghiamo in Wifi ad ogni singolo ESSID avremo accesso a network diverse e sulla nostra Mikrotik possiamo fare quello che vogliamo ad ex. Hotspot sulla VLAN10 oppure regole di Banda o di accesso alle singole network.

Spero possa essere utile a molti

L'articolo Configurazione MultiSid + Vlan tra Ubiquiti Unifi e Routerboard Mikrotik sembra essere il primo su Linux 360° | Italia.

For. Example i’ve a queue tree that limit the amount o total traffic(Upload+Download) to 50MBps

I want to know whenever this queue exceed the limit, and i want the system to send me an email.

This is the script:

Source code

1. :global checkrate [/queue tree get total-traffic rate]
2. :local limit 50000000
3.  
4. :if ( $checkrate < $limit ) do={
5. :log info ("Queue not Exceeded")
6. }
7. :if ( $checkrate > $limit ) do={
8. :log info ("Queue Exceeded")
9. /tool e-mail send server=xxx.xxx.xxx.xxx from="me@myself.com" to="me@myself.com" subject=("Queue Limit Exceed") body=("Queue Limit Exceed, Limit is: " . $checkrate)
10. }

I’ll explain the code:

First i define a variable checkrate that represent the instant rate of the queue tree named total-traffic then i define a limit(this case i’ve used 50Mbps) then i check if rate less than limit do nothing or just log to test the script.

If checkrate greater than limit send an email to myself.

Be sure to specify as email server an IP address and not the name of the server(ex. mail.myself.com)

Enjoy!

L'articolo Mikrotik Scripting: Queue Tree Limit Exceeded sembra essere il primo su Linux 360° | Italia.

For. Example i’ve a queue tree that limit the amount o total traffic(Upload+Download) to 50MBps

I want to know whenever this queue exceed the limit, and i want the system to send me an email.

This is the script:

Source code

1. :global checkrate [/queue tree get total-traffic rate]
2. :local limit 50000000
3.  
4. :if ( $checkrate < $limit ) do={
5. :log info ("Queue not Exceeded")
6. }
7. :if ( $checkrate > $limit ) do={
8. :log info ("Queue Exceeded")
9. /tool e-mail send server=xxx.xxx.xxx.xxx from="me@myself.com" to="me@myself.com" subject=("Queue Limit Exceed") body=("Queue Limit Exceed, Limit is: " . $checkrate)
10. }

I’ll explain the code:

First i define a variable checkrate that represent the instant rate of the queue tree named total-traffic then i define a limit(this case i’ve used 50Mbps) then i check if rate less than limit do nothing or just log to test the script.

If checkrate greater than limit send an email to myself.

Be sure to specify as email server an IP address and not the name of the server(ex. mail.myself.com)

Enjoy!

L'articolo Mikrotik Scripting: Queue Tree Limit Exceeded sembra essere il primo su Linux 360° | Italia.

Ciao a tutti,

di seguito vi mostro delle semplici regole firewall per bloccare Teamviewer all’interno della vostra rete:

/ip firewall filter
add chain=forward action=add-dst-to-address-list protocol=tcp address-list=TeamViewer
address-list-timeout=1d dst-port=5938
add chain=forward action=drop src-address-list=TeamViewer
add chain=forward action=drop dst-address-list=TeamViewer

L'articolo Bloccare Teamviewer tramite Mikrotik OS sembra essere il primo su Linux 360° | Italia.