Настройка MikroTik Cloud Hosted Router на хостинге Hetzner

Проектное решение: настройка MikroTik Cloud Hosted Router, для общей маршрутизации с серверами Hetzner

Настройка оборудования по тех. заданию

VPN сервер, строгий Firewall

Подключение удаленных офисов

2 серверные площадки, 5 офисов в Украине

Дежурный режим

3-ёх дневный вводный период

О проекте "Настройка маршрутизации и правил поведения в сети на MikroTik Cloud Hosted Router хостинга Hetzner"

Задача:

Настроить MikroTik Cloud Hosted Router в качестве VPN сервера L2TP+IPSec;
Произвести аудит и корректировку правил Firewall;
Создать единое коммутационное пространство между 2-мя серверными площадками на Hetzner и 5-тью офиса в Украине.

Текущее состояние:

Самостоятельная попытка произвести настройку VPN сервера и маршрутизации не принесло результата.

Составляющие части установки:

Основной роутер: VPS сервер с предустановленной MikroTik RouterOS;
Настройка корпоративного FireWall;
Настройка VPN сервера и удаленных подключений;

Какие задачи может решить VPS сервер и MikroTik RouterOS

Большой сегмент украинского бизнеса имеет выделенные сервера в Европе, для хранения баз данных и прочей коммерческой информации. Плюсов в этом метода множество: недорогая аренда, легкий старт, высокий процент доступности, нет дополнительных расходов по обеспечению надежности работы. С миграцией серверных ролей и данных все очевидно, но затрагивая вопросы физического доступа и надежности инфраструктуры очень часто забывают о важном — информационной безопасности.

Установка MikroTik RouterOS на сервер VPS позволяет повысить уровень кибербезопасности сети используя штатные методы: корпоративный(строгий) FireWall и шифрование данных в VPN туннелях.

КомпанияАдвокатское бюро
Дата проведения работноябрь 2019
Расположениехостинг hetzner.com
Стоимость проекта66$
Бренды оборудованияVPS сервер на MikroTik Cloud Hosted Router

Настройка Mikrotik FastTrack Connection, быстрый FireWall

Настройка Mikrotik VPN Одесса, IpSec, L2TP

Блокировка сканера портов в MikroTik

Настройка Mikrotik Firewall Киев

Другие проекты по настройке MikroTik

MikroTik cap ax в коробке

Настройка гостевой сети CAPsMAN qcom для MikroTik AX и AC

Настройка VPN в Казахстан, изменения локации на KZ

Настройка VPN в Казахстан, изменения локации на KZ

RouterOS v7 совсем скоро

Перенос настроек MikroTik с RouterOS v6 на RouterOS v7

Настройка Starlink и MikroTik на раздачу трафика

Настройка Starlink и MikroTik для раздачи трафика

Настройка OpenVPN сервера в MikroTik, защищенный удаленный доступ

Настройка OpenVPN в MikroTik для Windows, Android и IOS

Настройка Starlink через статический IP

Настройка статического IP для Starlink на MikroTik

Proxmox VDS, установка MikroTik CHR на выделенный сервер

Proxmox VDS, установка MikroTik CHR на выделенный сервер

Настройка SIP телефонии через VPN

Настройка SIP телефонии через MikroTik VPN

Настройка UniFi Dream Machine Pro

Настройка UniFi Dream Machine Pro, быстрый WiFi для гостиницы

Проект настройки Ubiquiti UniFi Cloud Key Gen2

Настройка UniFi Cloud Key Gen2, бесшовный WiFi от Ubiquiti

Настройка VPN IpSec между Fortigate и MikroTik

Настройка VPN IpSec между Fortigate и MikroTik

Перенос настроек на MikroTik hAP ac3 RBD53iG-5HacD2HnD

Перенос настроек на MikroTik hAP ac3 RBD53iG-5HacD2HnD

Настройка MikroTik mANTBox 52 15s как базовая станция для моста

Настройка MikroTik mANTBox 52 15s,как базовая станция для моста

Настройка защиты на MikroTik hAP ac3

Настройка защиты на MikroTik hAP ac3 RBD53iG-5HacD2HnD

Настройка беспроводного моста между двумя MikroTik LHG 5 ac

Настройка беспроводного моста между двумя MikroTik LHG 5 ac

Настройка IpSec VPN между MikroTik CCR1009 и Chateau LTE12

Настройка IpSec VPN между MikroTik CCR1009 и Chateau LTE12

Настройка 2 провайдеров на MikroTik hAP RB951Ui-2nD

Настройка 2 провайдера на MikroTik hAP RB951Ui-2nD

Настройка WiFi CAPsMAN на роутере hAP ac lite tower и точках доступа cAP ac

Настройка WiFi CAPsMAN на роутере MikroTik hAP ac lite tower и точках доступа cAP ac

Настройка роутера MikroTik CHR, перенос настроек

Настройка роутера MikroTik CHR, перенос настроек

Настройка доменной авторизации в MikroTik, вход по учетной записи AD

Настройка доменной авторизации в MikroTik, вход по учетной записи AD

Настройка бесшовного WiFi на MikroTik wAP ac для гостиницы

Настройка бесшовного WiFi на MikroTik wAP ac для гостиницы

Настройка VLAN для видеонаблюдения на MikroTik RB3011UiAS-RM

Настройка VLAN для видеонаблюдения на MikroTik RB3011UiAS-RM

Настройка CAPsMAN на MikroTik LHG LTE6 kit

Настройка CAPsMAN на MikroTik LHG LTE6 kit RBLHGR&R11e-LTE6

Настройка VPN между VPS CentOS и MikroTik hAP ac2

Настройка VPN между VPS CentOS и MikroTik hAP ac2 RBD52G-5HacD2HnD-TC

Настройка MikroTik CRS326-24G-2S+RM в качестве роутера

Настройка коммутатора MikroTik CRS326-24G-2S+RM в качестве роутера

Замена pfSense на MikroTik RB4011iGS+RM, настройка гостевой сети

Замена pfSense на MikroTik RB4011iGS+RM, настройка гостевой сети

Настройка L2TP VPN туннеля между двумя роутерами MikroTik

Настройка L2TP VPN туннеля между двумя роутерами MikroTik

Настройка роутера MikroTik RB2011iLS-IN как VPN сервера PPTP

Настройка роутера MikroTik RB2011iLS-IN как VPN сервера PPTP

Настройка CAPsMAN в MikroTik wAP ac, бесшовный WiFi для загородного дома

Настройка CAPsMAN в MikroTik wAP ac, бесшовный WiFi для загородного дома

Оптимизация настроек MikroTik hAP RB951Ui-2nD, высокие пинги, медленно работает интернет

Оптимизация настроек роутера MikroTik hAP RB951Ui-2nD, высокий ping, медленно работает интернет

Настройка WiFi роутера MikroTik hAP lite TC (RB941-2nD-TC) Pppoe, Mangle, WiFi, NAT

Настройка роутера MikroTik hAP lite TC (RB941-2nD-TC): Pppoe, Mangle, WiFi, NAT

Настройка нетегированных VLAN на Mikrotik CRS125-24G-1S-2HND-IN

Настройка нетегированных VLAN на Mikrotik CRS125-24G-1S-2HND-IN

Настройка Mesh системы точек доступа WiFi MikroTik Audience RBD25G-5HPacQD2HPnD

Настройка мостов для Mesh системы точек доступа WiFi MikroTik Audience RBD25G-5HPacQD2HPnD

Настройка двух провайдеров с автопереключением на роутере MikroTik MikroTik hAP ac (RB962UiGS-5HacT2HnT)

Настройка двух провайдеров на роутере MikroTik hAP ac (RB962UiGS-5HacT2HnT) с автопереключением

Настройка туннеля VPN IpSec между MikroTik RB1100AHx4 и RB4011iGS+RM

Настройка туннеля VPN IpSec между MikroTik RB1100AHx4 и RB4011iGS+RM

Решение проблемы плохой работы WiFi в MikroTik RB3011UiAS-RM CAPsMAN, теряет сигнал

Решение проблемы плохой работы WiFi в MikroTik RB3011UiAS-RM CAPsMAN, теряет сигнал

Настройка роутера MikroTik RB1100AHx4 для сервера 1С

Настройка роутера MikroTik RB1100AHx4 для сервера 1С и подключения по https

Установка и настройка MikroTik для интернет магазина, точка доступа WiFi MikroTik cAP ac

Настройка MikroTik cAP ac в режиме роутера

Настройка запрета доступа к сайтам в MikroTik hAP ac2

Настройка запрета доступа к сайтам в MikroTik hEX (RB750Gr3)

Настройка MikroTik RB2011UIAS-2HND-IN для магазина одежды

Настройка MikroTik RB2011UIAS-2HND-IN для магазина одежды

Настройка MikroTik hAP ac2 с заменой MikroTik hAP lite classic(RB941-2nD)

Настройка MikroTik hAP ac2 с заменой MikroTik hAP lite classic(RB941-2nD)

Настройка NetMetal 5, подключение нескольких антенн

Настройка NetMetal 5, увеличение мощности WiFi для нескольких антенн

Настройка интернета на роутере MikroTik RB4011iGS+RM для квартиры 130 кв.м.

Настройка интернета на роутере MikroTik RB4011iGS+RM для квартиры 130 кв.м.

Настройка MikroTik hEX S(RB760iGS) и Tp-Link Omada

Настройка MikroTik hEX S(RB760iGS) и Tp-Link Omada

Настройка MikroTik Cloud Hosted Router на хостинге Hetzner

Настройка MikroTik Cloud Hosted Router на хостинге Hetzner

Настройка бесшовного роуминга WiFi на MikroTik hAP ac2

Замена роутера Asus на MikroTik hAP ac2(RBD52G-5HacD2HnD-TC)

Настройка быстрого WiFi CAPsMAN на MikroTik CRS109-8G-1S-2HnD-IN

Настройка быстрого WiFi CAPsMAN на MikroTik CRS109-8G-1S-2HnD-IN

Настройка RB3011UiAS-RM для SIP телефонии

Настройка правил QoS для SIP телефонии в MikroTik RB3011UiAS-RM

Call Now Button