18.07.2017

LAPS (Local Administrator Password Solution)

Очень нужный инструмент. Сколько тысяч граблей было сломано в попытках решить то, что уже решено вендором.
Материал тупо скопировав с telegra.ph, чтобы не потерять.


Как оказалось, многие не знают, что давно есть бесплатное решение от Microsoft по управлению локальными паролями администраторов под названием LAPS (Local Administrator Password Solution). Я решил, что надо собрать подборку материалов, связанных с ЛАПСом, чтобы все было в одном месте. Часть материалов есть на русском, часть на сами знаете каком, но перед этим давайте разберемся для чего нужен LAPS:
  • Безопасно хранить пароль локального администратора в Active Directory для каждой рабочей станции;
  • Устанавливать правила сложности и длины пароля;
  • Менять пароль локального администратора на устройстве через Active Directory;
  • Устанавливать срок истечения времени действия пароля локального администратора и автоматически менять его.

DHCP Failover with RouterOS

DHCP сервер - одна из наиболее критичных служб сетевой инфраструктуры. Он обычно прост в настройке и не привлекает к себе внимание до того момента пока в сети не начинаются непонятные моменты: машины не получают адреса или получают, но совсем не те, которые хотел бы администратор. Вследствие чего сеть просто перестает работать.
В этой статье попробуем создать отказоустойчивый DHCP сервер на Mikrotik RouterOS.

Для понимания работы системы системы нужно сначала понять принцип работы самого протокола. Тем, кто и так это знает, следующий пункт можно не читать.


Принцип работы протокола DHCP

При включении хоста, его DHCP клиент производит broadcast рассылку DHCPDISCOVER на адрес 255.255.255.255, в которой указывает свой MAC адрес в качестве адреса отправителя. В ней хост пытается найти DHCP сервер в своем сегменте. Этот пакет долетит до всех хостов в сети.
Здесь нас интересует поле Client MAC Address. Именно ему будет отвечать сервер.



03.07.2017

Тренинг Mikrotik Certified Wireless Engineer в Челябинске 23-26 октября 2017

В курсе MTCWE рассматриваются технологии построения и эксплуатации беспроводных сетей передачи данных и их применение в различных условиях: корпоративная беспроводная сеть, роуминг, беспроводные мосты, поллинговые протоколы, инструменты и методы поиска неисправностей.
Каждая тема подкреплена лабораторными работами.

К курсу допускаются специалисты, имеющие сертификат MTCNA. Соответствующие курсы будут проведены 4-7 сентября (дневной) и 25 сентября - 1 октября (вечерний).

Темы, рассматриваемые в курсе MTCWE:

1. Стандарты беспроводных сетей: 802.11 a/b/g/n/ac, каналы, частоты, типы антенн

2. Типичные интсалляции

3.  Инструменты и методы правильного построения сетей и поиска неисправностей

4. MIMO, WMM, поллинговые протоколы и другие оптимизирующие дополнения

5.  Безопасность беспроводных сетей

6. WDS и MESH

Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке.Курс будет проходить 4 дня с 9 утра до 6 вечера.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки и питание, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), сертификат MTCNA и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.

Вечерний тренинг Mikrotik Certified Network Associate в Челябинске с 25 сентября 2017


Набираем вечернюю группу MTCNA!
Занятия будут проводиться с 18-00 до 21-00 в будни и два полных выходных дня. В последний день курса сдаётся сертификационный экзамен, при успешной сдаче которого обучающиеся получают международный сертификат Mikrotik.

Пройдя этот курс вы получите знания и умения, которые позволят вам эффективно управлять сетями  и конфигурировать оборудование Mikrotik и операционную систему RouterOS. А также при успешной сдаче сертификационного экзамена, получите сертификат MTCNA.

Темы, рассматриваемые в курсе MTCNA:


1. Вводная. О компании, оборудовании, ОС. Сфера применения, возможности. WinBox и CLI. Как сделать бэкап, перепрошить, перенести конфигурацию на другое оборудование.

2. DHCP. Клиент и сервер. ARP.

3. Bridge. Коммутация в RouterOS. Бридж, свитч.

4. Routing. Статическая и динамическая маршрутизация, шлюз по умолчанию.

5. WiFi. Настройка, траблшутинг. Беспроводные мосты. CAPsMAN.

6. Firewall. Таблицы Filter и NAT.

7. QoS. Простой шейпинг трафика, ограничение скорости.

8. Туннели. Различные виды VPN.

9. Инструменты и методы траблшутинга.


Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), начальные знания о современных сетях передачи данных и стека TCP/IP и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.



Тренинг Mikrotik Certified Routing Engineer в Челябинске 8-10 сентября 2017

Курс предназначен для специалистов, работающих с распределенными сетями. Если у Вас больше трех филиалов, то этот курс для Вас!

В курсе детально рассматриваются принципы маршрутизации, эффективная работа с несколькими провайдерами, Policy Based Routing, VLAN, углубленно изучаются технологии VPN. Целый день будет уделен протоколу динамической маршрутизации OSPF, который поможет упростить работу сетей с большим количеством роутеров. Каждая тема подкрепляется лабораторными работами, что делает обучение приближенным к реальным сетям.

К курсу допускаются специалисты, имеющие сертификат MTCNA. Соответствующий курс будет проведен 4-7 сентября. После прохождения курса MTCRE, Вы получите возможность пройти курс продвинутого уровня по маршрутизации - MTCINE, в котором рассматриваются технологии BGP и MPLS.

Темы, рассматриваемые в курсе MTCRE:


1. Статическая маршрутизация. Принципы маршрутизации, Equal-Cost Multi-Path Routing, routing distance, check gateway, работа с несколькими таблицами маршрутизации, несколько провайдеров.

2. Point-to-Point адресация. Принципы работы P-t-P адресов, отличия от broadcast.

3. VPN. IPIP, EoIP, PPTP, SSTP, L2TP, PPPoE. Особенности работы и применение.

4. VLAN. Принцип работы и применение. QinQ. Настройка софтового и хардварного VLAN.

5. OSPF. Принципы работы и особенности применения. AS, LSA, ABR, ASBR, DR, BDR, дистрибуция маршрутной информации, аггрегация маршрутов, типы зон и многое-многое другое.



Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке.Курс будет проходить 3 дня с 9 утра до 6 вечера.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки и питание, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), сертификат MTCNA и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.

Тренинг Mikrotik Certified Network Associate в Челябинске 4-7 сентября 2017

Пройдя этот курс вы получите знания и умения, которые позволят вам эффективно управлять сетями  и конфигурировать оборудование Mikrotik и операционную систему RouterOS. А также при успешной сдаче сертификационного экзамена, получите сертификат MTCNA.

Темы, рассматриваемые в курсе MTCNA:


1. Вводная. О компании, оборудовании, ОС. Сфера применения, возможности. WinBox и CLI. Как сделать бэкап, перепрошить, перенести конфигурацию на другое оборудование.

2. DHCP. Клиент и сервер. ARP.

3. Bridge. Коммутация в RouterOS. Бридж, свитч.

4. Routing. Статическая и динамическая маршрутизация, шлюз по умолчанию.

5. WiFi. Настройка, траблшутинг. Беспроводные мосты. CAPsMAN.

6. Firewall. Таблицы Filter и NAT.

7. QoS. Простой шейпинг трафика, ограничение скорости.

8. Туннели. Различные виды VPN.

9. Инструменты и методы траблшутинга.


Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке. Стандартный курс расчитан на 3 дня, но мы проводим расширенный курс с дополнительными практическими занятиями и расширенным описанием траблшутинга сетей. Поэтому занятия будут проводиться 4 дня с 9 утра до 6 вечера.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки и питание, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), начальные знания о современных сетях передачи данных и стека TCP/IP и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.