Mikrotik router 8 - hlídání zařízení s informačním mailem
V dnešním článku si ukážeme, jak je možné pomocí Mikrotiku kontrolovat zařízení nebo počítač, zda je dostupný. Informaci si necháme posílat mailem.
Nastavení mailu
Začneme od konce a nejprve si odladíme odeslání mailu přímo z routeru.
Dnes už má snad každý GMail účet, takže jej využijeme k posílání zpráv. Můžete samozřejmě použít i mail vašeho dodavatele internetu.
Posílání mailu najdeme v menu Tools / email
Vyplňování údajů na první straně můžeme přeskočit a rovnou klikneme na tlačítko Send mail.
Adresa SMTP serveru GMailu (snadno zjistíme pomocí příkazu ping smtp.gmail.com) je 74.125.140.108
Port použijeme 587
User a password jsou vaše přihlašovací údaje k GMail účtu
To je adresa, kam chceme mail poslat
From je adresa odesílatele. Můžete tam dát libovolnou, ale doporučuji dát si tam vaši GMailovou adresu.
Subject - předmět zprávy
Body - text zprávy
Vyplněné to pak může vypadat takto:
Zkusíme mail odeslat. Pokud přijde, máme vyhráno a můžeme pokračovat. Pokud ne, je třeba najít chybu.
Pokud vám Mikrotik neoznámí chybu při odesílání a mail na GMail účet nepřijde, jděte na nastavení účtu / zabezpečení
a podívejte se na "Problémy se zabezpečením". Případně povolte přístup z dané IP adresy.
příkaz, který budeme potřebovat je pak ve formátu:
tool e-mail send server=74.125.140.108 port=587
user=ucet@gmail.com password=tajne_heslo
to=hlidac@ucet.cz from=ucet@gmail.com
subject="Zarizeni je online" body=("Zarizeni je opet dostupne")
Tento příkaz (uvozený lomítkem) můžete spustit přímo v terminálovém okně Mikrotiku
Analogicky si připravíme příkaz, který pošle mail v okamžiku, kdy bude zařízení nedostupné
Příkaz můžeme zjednodušit, pokud informace o SMTP serveru uvedeme přímo v nástroje e-mail v menu Tools.
Pak stačí v příkazu použít pouze to, subject a body. Celý příkaz by pak vypadal takto:
tool e-mail send to=hlidac@ucet.cz subject="Zarizeni je online" body=("Zarizeni je opet dostupne") start-tls=yesZjištění stavu / zařízení
Pro zjištění stavu si vystačíme s příkazem PING. Pokud zařízení odpovídá, je online, pokud ne, je ofline. Pro většinu případů je to dostačující test.
Test se dá provést přímo z Mikrotiku, buď nástrojem Ping z menu Tools nebo si otevřeme terminálové okno a napíšeme:
ping IP_adresaNastavení hlídače
Pro hlídání využijeme nástroj Netwatch z menu Tools. Netwatch spustí příkaz (pošle mail) jen při změně stavu.
Když se podíváte na následující obrázek, zjistíte, že nastavení je velmi jednoduché. Zadáváme jen
IP adresu zařízení, které chceme hlídat
Interval, ve kterém se má provádět kontrola
Timeout - do kolika milisekund musí zařízení odpovědět, aby bylo považováno za "online"
Následně do záložek UP a DOWN (nemusíte využít obě) vložíme příkaz, který se má vykonat, pokud k události dojde.
Alternativa
Mikrotik nabízí i další nástroj - Watchdog, který najdeme v menu System. Tento nástroj je na nastavení jednodušší, ale umí jen jedno zařízení a pro odeslání e-mailu potřebuje nezabezpečený SMTP server.
Závěr
Jak vidíte sami, bez nějakých hlubokých znalostí sítí a protokolů jsme si na našem routeru nastavili hlídání zařízení v síti s posláním mailu. Těch hlídačů si můžete nastavit kolik potřebujete.
Přehled kapitol
Kapitola první - základní nastavení routeru a připojení vnitřní sítě k internetu
Kapitola druhá - vzdálený přístup pro správu a pravidla pro přesměrování portů
Kapitola třetí - wifi síť pro návštěvníky
Kapitola čtvrtá - více routerů v síti
Kapitola pátá - wifi roaming
Kapitola šestá - plánované vypnutí/zapnutí WiFi
Kapitola sedmá - omezení WiFi pro zařízení v daném čase
Kapitola osmá - hlídání zařízení s notifikací mailem
Nazdar.
- Je mozné pouzit i SSL a port 465, na misto 587 pro LS/STARTTLS ?
- Nebo je v tom nejaky realny rozdil (mezi poslanim textu SMTP jak SSL-TLS ), kdyz pominu Man-in-the-Middle a jde jen o domaci vyuziti ?
* Ptam se kvuli nastaveni na jiném ruteru od jiného vyrobce jako uvedeny Mikrotik na kterém bych to chtel prozatim jen vyzkouset (zprovoznit), kde ta moznost SSL je (coz bude zrejme Google pojmenovani pro starsi standart smtps).
Dekuji
Jsou to 2 způsoby šifrování dat při komunikaci.
Na mém routeru port 465 použít nemůžu, mám pouze Start TSL.
Pokud tvůj router kromě Start TLS umožňuje i SSL, pak můžeš použít i port 465
Co se týká problému s tím, že by někdo zasáhnul do komunikace, tak v tomto případě je to irelevantní. Jde o notifikační mail, který nenese žádné interní informace.
Dobre. Tak tedy prvne to zkusim s SSL na 465 + nastaveni z clanku dekuji.
* Pred casem jsem to zkousel a pri SSL mi Google odmitl mail poslat (TLS jsem prozatim nezkousel), ale pouzival jsem jinou adresu jak uvedena "74.125.140.108", mozna ze muj problém pochazel prave odsud jak z metody sifrovani.
Děkuji za článek a celý seriál o Mikrotiku. Jen tak dále mistře...
Bude taky postupem času nějaký seriál k dost rozšířenému Ubiquiti NanoStation Loco M2?
JaFi nie je ISP, takze od neho urcite nie.
A co by si chcel pisat o Locu? Obycajny klient s minimom nastaveni, podobne ako ine UBNT.
Mozem spravit serial o Unifi, ale to je zase pre obycajneho clovek naprd, pretoze Unifi zacnes pouzivat az ked mas na sieti niekolko UBNT zariadeni.
Toto ma asi jedine zatial o UBNT, co mi prislo ako tak zaujimave.
https://pc.poradna.net/articles/2833950-aircube-zaujimavy-kusok-od-ubnt
Dobrý den. Předně děkuji za reakci. Vyjděme z následující úvahy. Začátečník chce proniknout do problematiky konfigurace zařízení pracujících na 2,4 GHz. Zajímá mne např. vlastní přístupový bod pro sdílení s ostatními uživateli soukromé wi-fi sítě, nebo naopak jednotka jako klinet připojující se k jinému zdroji v podobě VDSL modemu s interní wi-fi sítí.
Prioritně mne zajímá HW pro 2,4 Ghz ... Ubiquiti NanoStation Loco M2 vs. Mikrotik SXT G-2HnD.
Lze říci, že HW od Ubiquiti je něco jako uzavřená platforma Apple včetně OS? Oproti tomu např. starý dobrý ThinkPad s Win OS je záležitostí variabilní a otevřenou, že? Snad mi rozumíte jak to myslím. Chci se učit a naučit. Výrobcem omezující klikání s minimem variability nastavení zařízení je pro mne špatná a drahá cesta. Časem se chci dostat k zapojení bezpečnostní kamery do domácí sítě, kterou si teprve budu vytvářet.
Děkuji.
Problem je, ze toto su specificke temy, ktore su skor urcene pre uzky okruh uzivatelov a my sa snazime pisat clanky pre masy. Loco a SXT su klienti, bezny uzivatel s nim nepride to styku, pretoze mu ho doda ISP.
Co sa tyka MT vs UBNT je to jednoduche...ak mas AP UBNT daj aj UBNT klientov, ak mas AP MT daj MT klientov. Budes aspon moct vyuzivat propietarne technologie oboch vyrobcov.
Inak sa to da porovnavat tazko, UBNT je skor pre blbcov, zapojis, pri minimalnom nastaveni a ide to. s MT sa vies viac vyhrat, ovladanie pripomina linuxove a ma sirsie moznosti ako pri UBNT, kde si viacej zavisly na vyrobcovi.
Navyse UBNT sa rozvetvuje (Unifi vs UNMS vs Amplifi vs...) a pride mi zlahka schizofrenicke, kdezto MT je jednotna platforma. Politika UBNT je obmedzit moznosti uzivatela, co nie je spravna cesta a uvidime, ci sa jej budu drzat aj dalej.
Pokial sa chces ucit tak sa rozhodni pre MT.
Děkuji za úvahy a rady. Prošel jsem snímky prostředí Ubiqiti a je to skutečně o dost jednodušší než Mikrotik. U návodů na nastavení Mikrotiku mám problém s jazykovou bariérou. Vysvětlení a návodů v češtině je minimum.
Na Ubiquiti NanoStation Loco M2 se mi líbí kompaktnější tvar. Lze jej ochránit před povětrnostními vlivy vložením do přiměřeně větší plastové krabice s těsněním, která propouští mikrovlny. Na druhou stranu se mi nelíbí, že schovali pod štítek s údaji vrut zarytý do plastu pro rozebrání zařízení. Zařízení chci chránit proti vodě a slunci. Jakou barvou stříknout vnitřní stěny vnější krabice z mikrovlnného plastu? Jde o to, aby nedocházelo k útlumu/odrazu.
Na Mikrotik SXT G-2HnD jsem nenašel vhodnou vnější plastovou krabici, i když ten buben není velký. Výhodou je snadná rozebíratelnost pláště složeného ze dvou kusů na plastových zámcích. Šroubky/vruty jsem tam nenašel. Tuším, že dokonce i DPS je na plastových distančních sloupcích.
Ve prospěch Mikrotiku mluví vyšší zisk a vytrvalá SW podpora výrobce.
Když vybírám zařízení pro připojení proti vesnickému AP na 2,4 GHz, chybu asi neudělám ani s jedním? Ani nevím, na jakém HW jede AP.
Místní prostředí je minimálně zarušené a vzdálenost je cca 50 m.
Si ma celkom pobavil ako chces chranit outdorove modely oboch vyrobcov...to ta ako napadlo;o)?
Ziadne krabice samozrejme na to nedavaj, tie plasty su urcene na vonkajsie pouzitie a okrem toho, ze nevyzeraju tak dobre ako na zaciatku sa im vonku nic nestane. Teda snehobiela UBNT beloba casto zoztltne, sivy MT je aj po rokoch rovnako sivy.
Ak sa chces branit ruseniu daju sa k obom modelom kupit limce napr http://www.swsd.sk/odr-sxt-5hpnd-odrusovac-pro-sxt-5hpnd_d293921.html.
Inak nic neries, ale na 2.4 by som sa uz dnes nikde naozaj nepripajal.
Do obou přeci zatéká. Zlí jazykové tvrdí, že do Ubiqiti zatéká více. Je to tak? V zimě voda, pak námraza, led, destrukce. Smysl má věci chránit v rámci možností a pokud nevadí zakrabicování, tak je to jasná volba. Pokud plast žloutne, tak je to známkou nekvality a neodolnosti vůči UV záření. Pak to křehne a objevují se praskliny.
Na vesnici je 2,4 GHz jediná možnost, tak nezatracovat.
Blbost...v zivote mi nic do tychto modelov nezatieklo.
Montoval som uz stovky kusov.
Tady je důkaz.
https://forum.mikrotik.com/viewtopic.php?t=49161
https://forum.mikrotik.com/viewtopic.php?t=120877
Co ti mam na to povedat? Tto nie je dokaz.
Ty najdes 2 vlakna, kde sa uzivatelia stazuju, ze im netesnili ich klienti.
Na druhej strane ti poviem, ze som uz namontoval stovky UBNT a Mikrotik zariadeni a nikdy mi ziaden nezatiekol. Maximalne mi zatiekli antenne spoje, ked som pouzival kedysi dosky a spajal pigtaily.
Pozri sa po strechach a skus mi odfotit jedno jedine zariadenie, ktore je v krabici z tychto oudorovych modelov...ziadne nenajdes, naopak najdes len zariadenia v povodnom obale.
Toto je dokaz, nie 2 vlakna, co si nasiel ty.
Je to proste blbost, co chces spravit, ale rob ako chces.