Přidat článek mezi oblíbenéZasílat nové komentáře e-mailem Mikrotik router 8 - hlídání zařízení s informačním mailem

V dnešním článku si ukážeme, jak je možné pomocí Mikrotiku kontrolovat zařízení nebo počítač, zda je dostupný. Informaci si necháme posílat mailem.

Nastavení mailu

Začneme od konce a nejprve si odladíme odeslání mailu přímo z routeru.
Dnes už má snad každý GMail účet, takže jej využijeme k posílání zpráv. Můžete samozřejmě použít i mail vašeho dodavatele internetu.

Posílání mailu najdeme v menu Tools / email
Vyplňování údajů na první straně můžeme přeskočit a rovnou klikneme na tlačítko Send mail.

Adresa SMTP serveru GMailu (snadno zjistíme pomocí příkazu ping smtp.gmail.com) je 74.125.140.108
Port použijeme 587
User a password jsou vaše přihlašovací údaje k GMail účtu
To je adresa, kam chceme mail poslat
From je adresa odesílatele. Můžete tam dát libovolnou, ale doporučuji dát si tam vaši GMailovou adresu.
Subject - předmět zprávy
Body - text zprávy

Vyplněné to pak může vypadat takto:

[87012-mikrotik-8-1-png]

Zkusíme mail odeslat. Pokud přijde, máme vyhráno a můžeme pokračovat. Pokud ne, je třeba najít chybu.
Pokud vám Mikrotik neoznámí chybu při odesílání a mail na GMail účet nepřijde, jděte na nastavení účtu / zabezpečení
a podívejte se na "Problémy se zabezpečením". Případně povolte přístup z dané IP adresy.

příkaz, který budeme potřebovat je pak ve formátu:

tool e-mail send server=74.125.140.108 port=587 
user=ucet@gmail.com password=tajne_heslo 
to=hlidac@ucet.cz from=ucet@gmail.com 
subject="Zarizeni je online" body=("Zarizeni je opet dostupne")

Tento příkaz (uvozený lomítkem) můžete spustit přímo v terminálovém okně Mikrotiku
Analogicky si připravíme příkaz, který pošle mail v okamžiku, kdy bude zařízení nedostupné

Příkaz můžeme zjednodušit, pokud informace o SMTP serveru uvedeme přímo v nástroje e-mail v menu Tools.
Pak stačí v příkazu použít pouze to, subject a body. Celý příkaz by pak vypadal takto:

tool e-mail send to=hlidac@ucet.cz subject="Zarizeni je online" body=("Zarizeni je opet dostupne") start-tls=yes

Zjištění stavu / zařízení

Pro zjištění stavu si vystačíme s příkazem PING. Pokud zařízení odpovídá, je online, pokud ne, je ofline. Pro většinu případů je to dostačující test.
Test se dá provést přímo z Mikrotiku, buď nástrojem Ping z menu Tools nebo si otevřeme terminálové okno a napíšeme:

ping IP_adresa

Nastavení hlídače

Pro hlídání využijeme nástroj Netwatch z menu Tools. Netwatch spustí příkaz (pošle mail) jen při změně stavu.

Když se podíváte na následující obrázek, zjistíte, že nastavení je velmi jednoduché. Zadáváme jen
IP adresu zařízení, které chceme hlídat
Interval, ve kterém se má provádět kontrola
Timeout - do kolika milisekund musí zařízení odpovědět, aby bylo považováno za "online"

Následně do záložek UP a DOWN (nemusíte využít obě) vložíme příkaz, který se má vykonat, pokud k události dojde.

[87013-mikrotik-8-2-png]
[87014-mikrotik-8-3-png]

Alternativa

Mikrotik nabízí i další nástroj - Watchdog, který najdeme v menu System. Tento nástroj je na nastavení jednodušší, ale umí jen jedno zařízení a pro odeslání e-mailu potřebuje nezabezpečený SMTP server.

Závěr

Jak vidíte sami, bez nějakých hlubokých znalostí sítí a protokolů jsme si na našem routeru nastavili hlídání zařízení v síti s posláním mailu. Těch hlídačů si můžete nastavit kolik potřebujete.

Přehled kapitol

Kapitola první - základní nastavení routeru a připojení vnitřní sítě k internetu
Kapitola druhá - vzdálený přístup pro správu a pravidla pro přesměrování portů
Kapitola třetí - wifi síť pro návštěvníky
Kapitola čtvrtá - více routerů v síti
Kapitola pátá - wifi roaming
Kapitola šestá - plánované vypnutí/zapnutí WiFi
Kapitola sedmá - omezení WiFi pro zařízení v daném čase
Kapitola osmá - hlídání zařízení s notifikací mailem

Mikrotik HAP Lite a nedostatek místa pro update

Předmět Autor Datum
Nazdar. - Je mozné pouzit i SSL a port 465, na misto 587 pro LS/STARTTLS ? - Nebo je v tom nejaky re…
XoXoChanel 28.05.2019 10:50
XoXoChanel
Jsou to 2 způsoby šifrování dat při komunikaci. Na mém routeru port 465 použít nemůžu, mám pouze Sta…
Jan Fiala 28.05.2019 11:03
Jan Fiala
Dobre. Tak tedy prvne to zkusim s SSL na 465 + nastaveni z clanku dekuji. * Pred casem jsem to zkous…
XoXoChanel 28.05.2019 11:05
XoXoChanel
Děkuji za článek a celý seriál o Mikrotiku. Jen tak dále mistře... Bude taky postupem času nějaký se…
Mikrotik 08.06.2019 11:32
Mikrotik
JaFi nie je ISP, takze od neho urcite nie. A co by si chcel pisat o Locu? Obycajny klient s minimom…
fleg 09.06.2019 16:48
fleg
Dobrý den. Předně děkuji za reakci. Vyjděme z následující úvahy. Začátečník chce proniknout do probl…
Mikrotik 15.06.2019 14:35
Mikrotik
Problem je, ze toto su specificke temy, ktore su skor urcene pre uzky okruh uzivatelov a my sa snazi…
fleg 16.06.2019 20:29
fleg
Děkuji za úvahy a rady. Prošel jsem snímky prostředí Ubiqiti a je to skutečně o dost jednodušší než…
Mikrotik 16.06.2019 21:22
Mikrotik
Si ma celkom pobavil ako chces chranit outdorove modely oboch vyrobcov...to ta ako napadlo;o)? Ziadn…
fleg 17.06.2019 16:44
fleg
Do obou přeci zatéká. Zlí jazykové tvrdí, že do Ubiqiti zatéká více. Je to tak? V zimě voda, pak nám…
Mikrotik 17.06.2019 21:57
Mikrotik
Blbost...v zivote mi nic do tychto modelov nezatieklo. Montoval som uz stovky kusov.
fleg-sk 21.06.2019 11:03
fleg-sk
Tady je důkaz. https://forum.mikrotik.com/viewtopic.php?t=49161 https://forum.mikrotik.com/viewtopic…
Mikrotik 21.06.2019 20:43
Mikrotik
Co ti mam na to povedat? Tto nie je dokaz. Ty najdes 2 vlakna, kde sa uzivatelia stazuju, ze im nete… poslední
fleg 23.06.2019 10:29
fleg

Nazdar.
- Je mozné pouzit i SSL a port 465, na misto 587 pro LS/STARTTLS ?
- Nebo je v tom nejaky realny rozdil (mezi poslanim textu SMTP jak SSL-TLS ), kdyz pominu Man-in-the-Middle a jde jen o domaci vyuziti ?
* Ptam se kvuli nastaveni na jiném ruteru od jiného vyrobce jako uvedeny Mikrotik na kterém bych to chtel prozatim jen vyzkouset (zprovoznit), kde ta moznost SSL je (coz bude zrejme Google pojmenovani pro starsi standart smtps).
Dekuji

Jsou to 2 způsoby šifrování dat při komunikaci.
Na mém routeru port 465 použít nemůžu, mám pouze Start TSL.
Pokud tvůj router kromě Start TLS umožňuje i SSL, pak můžeš použít i port 465

Co se týká problému s tím, že by někdo zasáhnul do komunikace, tak v tomto případě je to irelevantní. Jde o notifikační mail, který nenese žádné interní informace.

Dobre. Tak tedy prvne to zkusim s SSL na 465 + nastaveni z clanku dekuji.
* Pred casem jsem to zkousel a pri SSL mi Google odmitl mail poslat (TLS jsem prozatim nezkousel), ale pouzival jsem jinou adresu jak uvedena "74.125.140.108", mozna ze muj problém pochazel prave odsud jak z metody sifrovani.

Dobrý den. Předně děkuji za reakci. Vyjděme z následující úvahy. Začátečník chce proniknout do problematiky konfigurace zařízení pracujících na 2,4 GHz. Zajímá mne např. vlastní přístupový bod pro sdílení s ostatními uživateli soukromé wi-fi sítě, nebo naopak jednotka jako klinet připojující se k jinému zdroji v podobě VDSL modemu s interní wi-fi sítí.
Prioritně mne zajímá HW pro 2,4 Ghz ... Ubiquiti NanoStation Loco M2 vs. Mikrotik SXT G-2HnD.
Lze říci, že HW od Ubiquiti je něco jako uzavřená platforma Apple včetně OS? Oproti tomu např. starý dobrý ThinkPad s Win OS je záležitostí variabilní a otevřenou, že? Snad mi rozumíte jak to myslím. Chci se učit a naučit. Výrobcem omezující klikání s minimem variability nastavení zařízení je pro mne špatná a drahá cesta. Časem se chci dostat k zapojení bezpečnostní kamery do domácí sítě, kterou si teprve budu vytvářet.
Děkuji.

Problem je, ze toto su specificke temy, ktore su skor urcene pre uzky okruh uzivatelov a my sa snazime pisat clanky pre masy. Loco a SXT su klienti, bezny uzivatel s nim nepride to styku, pretoze mu ho doda ISP.
Co sa tyka MT vs UBNT je to jednoduche...ak mas AP UBNT daj aj UBNT klientov, ak mas AP MT daj MT klientov. Budes aspon moct vyuzivat propietarne technologie oboch vyrobcov.
Inak sa to da porovnavat tazko, UBNT je skor pre blbcov, zapojis, pri minimalnom nastaveni a ide to. s MT sa vies viac vyhrat, ovladanie pripomina linuxove a ma sirsie moznosti ako pri UBNT, kde si viacej zavisly na vyrobcovi.
Navyse UBNT sa rozvetvuje (Unifi vs UNMS vs Amplifi vs...) a pride mi zlahka schizofrenicke, kdezto MT je jednotna platforma. Politika UBNT je obmedzit moznosti uzivatela, co nie je spravna cesta a uvidime, ci sa jej budu drzat aj dalej.
Pokial sa chces ucit tak sa rozhodni pre MT.

Děkuji za úvahy a rady. Prošel jsem snímky prostředí Ubiqiti a je to skutečně o dost jednodušší než Mikrotik. U návodů na nastavení Mikrotiku mám problém s jazykovou bariérou. Vysvětlení a návodů v češtině je minimum.
Na Ubiquiti NanoStation Loco M2 se mi líbí kompaktnější tvar. Lze jej ochránit před povětrnostními vlivy vložením do přiměřeně větší plastové krabice s těsněním, která propouští mikrovlny. Na druhou stranu se mi nelíbí, že schovali pod štítek s údaji vrut zarytý do plastu pro rozebrání zařízení. Zařízení chci chránit proti vodě a slunci. Jakou barvou stříknout vnitřní stěny vnější krabice z mikrovlnného plastu? Jde o to, aby nedocházelo k útlumu/odrazu.
Na Mikrotik SXT G-2HnD jsem nenašel vhodnou vnější plastovou krabici, i když ten buben není velký. Výhodou je snadná rozebíratelnost pláště složeného ze dvou kusů na plastových zámcích. Šroubky/vruty jsem tam nenašel. Tuším, že dokonce i DPS je na plastových distančních sloupcích.
Ve prospěch Mikrotiku mluví vyšší zisk a vytrvalá SW podpora výrobce.
Když vybírám zařízení pro připojení proti vesnickému AP na 2,4 GHz, chybu asi neudělám ani s jedním? Ani nevím, na jakém HW jede AP.
Místní prostředí je minimálně zarušené a vzdálenost je cca 50 m.

Si ma celkom pobavil ako chces chranit outdorove modely oboch vyrobcov...to ta ako napadlo;o)?
Ziadne krabice samozrejme na to nedavaj, tie plasty su urcene na vonkajsie pouzitie a okrem toho, ze nevyzeraju tak dobre ako na zaciatku sa im vonku nic nestane. Teda snehobiela UBNT beloba casto zoztltne, sivy MT je aj po rokoch rovnako sivy.
Ak sa chces branit ruseniu daju sa k obom modelom kupit limce napr http://www.swsd.sk/odr-sxt-5hpnd-odrusovac-pro-sxt-5hpnd_d293921.html.
Inak nic neries, ale na 2.4 by som sa uz dnes nikde naozaj nepripajal.

Do obou přeci zatéká. Zlí jazykové tvrdí, že do Ubiqiti zatéká více. Je to tak? V zimě voda, pak námraza, led, destrukce. Smysl má věci chránit v rámci možností a pokud nevadí zakrabicování, tak je to jasná volba. Pokud plast žloutne, tak je to známkou nekvality a neodolnosti vůči UV záření. Pak to křehne a objevují se praskliny.
Na vesnici je 2,4 GHz jediná možnost, tak nezatracovat.

Co ti mam na to povedat? Tto nie je dokaz.
Ty najdes 2 vlakna, kde sa uzivatelia stazuju, ze im netesnili ich klienti.
Na druhej strane ti poviem, ze som uz namontoval stovky UBNT a Mikrotik zariadeni a nikdy mi ziaden nezatiekol. Maximalne mi zatiekli antenne spoje, ked som pouzival kedysi dosky a spajal pigtaily.
Pozri sa po strechach a skus mi odfotit jedno jedine zariadenie, ktore je v krabici z tychto oudorovych modelov...ziadne nenajdes, naopak najdes len zariadenia v povodnom obale.
Toto je dokaz, nie 2 vlakna, co si nasiel ty.
Je to proste blbost, co chces spravit, ale rob ako chces.

Zpět na články Přidat komentář k článku Nahoru