Блог
Собственная инфраструктура открытых ключей — штука неоднозначная. Будьте готовы к необходимости добавления корневого сертификата в операционную систему каждого подключаемого устройства, а также возможным проблемам с отдельными клиентами.
В прошлых главах, посвященных настройке микротиков, я упоминал, что большинство инструкций по настройке будут приводиться в виде консольных команд. Такой гиковский способ настройки поможет лучше понять устройство RouterOS. Знали ли вы, что оборудование MikroTik умеет менять mac-адреса сетевых интерфейсов? (Но эта возможность доступна только из консоли.)
Я пользуюсь микротиками полтора года и доволен настолько, что использую hAP ac для любых бытовых задач. Тем не менее, границы применимости устройства легко выясняются при настройке прозрачного обхода блокировок (или импровизированной баннерорезки), использовании множества VPN-соединений и объединении распределенных сетей.
Рассказываю про настройку защищенных беспроводных сетей MikroTik hAP AC в двух диапазонах: 2.4 ГГц и 5 ГГц.
Возможностей для построения беспроводных сетей у hAP AC ощутимо больше, чем нужно рядовым пользователям; их неплохо бы изучить. Но начать хочется с теории. Эта глава о принципах организации беспроводных сетей. Первые два уровня модели OSI, принципы раздельного доступа к среде.
Все когда-то теряли деньги из-за отсутствия формального договора или неточностей его формулировок и уже усвоили главный принцип: «Читать то, что подписываешь». Однако, по-настоящему главный принцип иной: «Не подписывать то, с чем не согласен».
В этой части рассмотрена безопасность роутера MikroTik hAP AC. Почему «из коробки» микротики более уязвимы, чем другие устройства. Основные системные службы и их настройка для повышения безопасности. SSH-аутентификация по ключу, работа с командной строкой, настройка правил межсетевого экрана.
В этой части вы узнаете как обновить MikroTik hAP AC, стереть его конфигурацию, а после — вручную настроить проводную локальную сеть и доступ в интернет.
Как и многие гики, я люблю сетевое оборудование компании Asus. Производительная начинка, надежность, обилие настроек и возможность установки сторонних «прошивок». К примеру, RT-N16 безупречно проработал десять лет; впечатления остались строго положительные. Марка устройства для перевода беспроводной сети в диапазон 5 GHz была выбрана вне конкурса. Напрасно.
Если где-либо вам предлагают привилегированное обслуживание за отдельные деньги — бегите.
С 1 ноября в России действует закон, позволяющий заблокировать любой сервис для обхода блокировок из реестров Роскомнадзора; все подряд: анонимайзеры, тор, VPN и различные расширения для браузеров.
Начиная с 2010 года права и свободы российских интернет-пользователей регулярно пересматриваются. Однако, уже сегодня каждый может самостоятельно поставить в этом вопросе жирную точку. С помощью собственного VPN.