Бесплатный и Личный MQTT брокер (Mosquitto) для  IoT-устройств. На базе Ubuntu 20.04 на Always Free VPS сервер от Oracle

Facebook и другие социальные сети

image image

Социальная сеть Facebook является сегодня самой популярной в мире, поэтому неудивительно, что соответствующее мобильное приложение установлено у огромного количества пользователей. Мобильный клиент позволяет вам получать уведомления о новых лайках, постить фотки своей еды и всегда оставаться на связи с друзьями. Однако взамен это приложение потребляет огромное количество системных ресурсов и значительно уменьшает срок работы мобильного гаджета от батареи. Согласно ежегодному отчётуApp Report 2015 AVG Android App Report, именно мобильный клиент Facebook занимает верхние строчки в хит-параде самых прожорливых программ на платформе Android.

Альтернатива. Используйте мобильную версию Facebook в любом современном браузере. Функциональность отличается ненамного, зато отсутствуют раздражающие уведомления и стремительно тающая батарея.

The Weather Channel и другие погодные приложения

The Weather Channel — отличный пример того, как на самой простой функции — отображении прогноза погоды — разработчики умудряются выстроить целый мегакомбайн. Здесь вы увидите и анимированные обои, и метеорологические карты, и букет интерактивных виджетов, и бог знает что ещё. Всё это хозяйство сидит в оперативной памяти устройства, каждые пять минут стучится в интернет и, разумеется, самым бессовестным образом съедает заряд вашей батареи.

Альтернатива. Выгляните в окошко — вы получите гораздо более надёжную информацию, чем то, что показывает виджет рабочего стола. Если необходим прогноз, то Google предоставит вам самое надёжное предсказание на неделю вперёд.

AntiVirus FREE и другие антивирусные программы

Дискуссия о том, нужны ли антивирусные программы на устройствах под управлением Android, иногда бывает довольно горячей. Я придерживаюсь мнения, что если вы не получаете root-права на устройстве и не устанавливаете взломанные программы из сторонних сомнительных источников, то антивирус вам не нужен. Компания Google бдительно следит за содержимым своего магазина и моментально удаляет из него все потенциально опасные элементы, поэтому всегда активный мониторинг антивируса будет только зря тормозить ваш смартфон или планшет.

Альтернатива. Если возникли всё-таки сомнения в здоровье гаджета, то установите антивирус, просканируйте, а затем удалите его.

Clean Master и другие оптимизаторы системы

Вера в чудеса является самой главной движущей силой для распространения разных «очистителей» и «оптимизаторов». Мол, сотни лучших программистов Google не смогли довести свою систему до ума, а вот этот изобретатель-одиночка взял и сделал! Спешим вас расстроить: большинство подобных приложений либо вообще ничего не делают, либо наносят только вред. Очистить кэш, удалить остатки старых программ можно и встроенными системными инструментами. Очистка же памяти на самом деле только замедляет запуск программ и работу Android вместо обещанного создателями утилит ускорения системы.

Альтернатива. Используйте имеющиеся в Android инструменты для очистки кэша приложений. Забудьте об оптимизации памяти.

Дефолтный браузер

Некоторые производители и разработчики сторонних прошивок снабжают свои творения специальными версиями браузера. Как правило, в них намертво вшиты ссылки на сайты рекламодателей и другой ненужный вам контент. Кроме этого, никто не может поручиться, что такой браузер не сливает вашу информацию налево. Лучше никогда не использовать подобную программу и вообще, если это возможно, удалить её из системы.

Альтернатива. Для Android существуют десятки хороших браузеров, но самым надёжным и быстрым является, несомненно, Google Chrome. Он функционален, обладает поддержкой самых современных веб-технологий, умеет экономить мобильный трафик и обладает простым и понятным интерфейсом.

А какие приложения вы считаете самыми вредными на платформе Android?

29.05.2013Пресс-релизы

Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: . В своей же статье я покажу, чем грозит заражение этим вредоносом.

Но для начала подобьем список особенностей и возможностей бэкдора:

  1. Все строки DEX файла зашифрованы, а код обфусцирован
  2. Создатели нашли ошибку в утилите dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в JAR для анализа. Обнаруженная уязвимость нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ
  3. Создатели нашли ошибку в Android, связанную с обработкой AndroidManifest.xml. Они модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне. В результате динамический анализ троянца крайне затруднен
  4. Создатели нашли еще одну неизвестную ранее ошибку в Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В итоге удалить штатно приложение уже нельзя:
  5. Вредонос не имеет интерфейса и работает в фоновом режиме
  6. Отправляет SMS на премиум-номера. Ну еще бы
  7. Скачивает и устанавливает на устройство другие приложения
  8. Рассылает скаченные приложения по Bluetooth
  9. Выполняет удаленные команды
  10. Для расшифровки собственных важных функций использует ключ, который не зашит в него, а находится в коде страницы facebook.com. То есть без Интернета он не будет проявлять вредоносной активности
  11. При обнаружении подключения к WiFi или по Bluetooth он может на 10 секунд заблокировать экран и выполнить свои действия. Выключение экрана ему нужно, чтобы пользователь в этот момент ему не помешал
  12. Запрашивает права root
  13. Включает WiFi при выключении экрана, если тот был выключен
  14. Если аппарат не подключен к WiFi, то, при наличии прав root, ищет вокруг незапароленные точки и подключается к ним, чтобы через них подключиться к серверам хозяина
  15. Передает некоторые данные хозяину (IMEI, номер телефона, баланс и другие)
  16. Управляется как через Интернет, заходя на сервер хозяина, так и по SMS (ведь у хозяина уже есть номер телефона)

Впечатляет? Тогда под кат, где я продемонстрирую несколько скриншотов.

Для исследования я взял Backdoor.AndroidOS.Obad.a с md5 E1064BFD836E4C895B569B2DE4700284. Вредонос не работает на эмуляторе. Возможно его удалось бы запустить после модификции эмулятора через командную строку, но мне проще использовать реальное устройство. Внимание! Не повторяйте такого!

Приложение весит 83 килобайта. Установку я сделаю с принудительной проверкой приложения антивирусом от Google:

Я не думаю, что кто-то ждал, что вредонос будет обнаружен. Ну ладно. Т.к. установка происходит через штатный инсталлятор, то все запросы показаны. В том числе те, что стоят денег. Ах, если бы читали хотябы треть пользователей.

Для проверки, заражена система или нет я буду использовать Kaspersky Mobile Security. Не потому что это реклама или что-то подобное. Просто наш продукт заведомо видит и детектирует угрозу. Удалить он все равно ее не сможет после того, как я разрешу использование функций Device Administrator. Вот как детектируется вредонос:

Теперь самое опасное — запуск. Предварительно я удалю пароль для своей WiFi точки. SIM карта была извлечена еще раньше.

Я запретил использование root прав. Тут и без них достаточно «счастья» будет. На заднем плане идет обратный отсчет до появления экрана предоставление прав администратора устройства. Я предоставил эти права. Всё. Если ваш аппарт не рутован, то вы не сможете удалить это приложение. Вы уже видели, что кнопки удаления недоступны. Но даже если вызвать удаление иным образом, его нельзя завершить из-за уязвимости в Device Admin. Сейчас я попытаюсь вызвать удаление из Kaspersky Mobile Security.

Как вы можете убедиться, в списке DA вредоноса действительно не видно. А значит права администратора системы забрать у него нельзя. Так что если вы не уверены в своих знаниях и опыте, лучше используйте проверенный антивирус. Любой. Главное, чтобы у него была заслуженная великолепная репутация. Как специалист, я бы рекомендовал антивирусы отечественных производителей, т.к. в России пока еще не забивают на реальные исследования и тестирования.

Но это было отступление. Давайже же удалять вредоноса! Благо прав root у него нет, а возможность предоставить их проверенным средствам — есть. Все, используемое мною для нейтрализации угрозы имеет права root. Я не буду показывать этого, но после каждой попытки я проверяю, что вредонос остался/удален сразу двумя способами. Сначала я нахожу его в списке приложений (кстати, скриншот этого списка в шапке статьи), затем проверяю нашим ативирусом. Вердикт антивируса приоритетнее; я знаю как работает он и знаю, как работает система.

Начну с неспециализированного приложения — с популярного файлового менеджера ES Explorer.

Как видим, он не справился. Тогда попытаемся просто удалить вредоноса руками. Благо знаем имя пакета.

Есть! Но получилось, что специальный инструмент в ES Explorer не справился, а «ручной режим» справился. Делаем вывод — автомат в нем бесполезен.

Второе приложение — специализированная утилита для удаления мусора, в том числе приложений — SD Maid.

Вполне ожидаемо приложение видит вредоноса, но удалить не сумело. При этом сделало какое-то невнятное заявление о скрытии системного приложения. Ну, раз и тут автомат не справился, переходим на ручник.

Но здесь нет папки вредоноса. Очевидно, что ручник не приспособлен вообще для серьезной работы, только для очистки мусора.

Хорошо, раз в режиме «руками» мы смогли снести заразу, попробуем сделать этот из adb shell, как меня попросили в Juick. Собственно, тут ждать проблем не приходится.

root@umts_spyder:/data/app # rm com.android.system.admin-1.apk  

rm com.android.system.admin-1.apk

И вредоноса нет. Теперь остается просто подчистить хвосты. Можно даже штатно.

Следующим будет приложение RootAppDelete. Выбираем удаление пользовательского ПО и…

Эта утилита не использует прав root для удаления пользовательских приложений, а вызывает штатный анисталлер. В итоге удалить бекдора им нельзя.

Ну и опробуем то, что не может вызывать сомнений — Titianium Backup.

Как видно на последнем скриншоте, хвосты штатно зачистить все еще нельзя. Ну это не проблема. Перезагружаем смартфон и…

Да, я использовал сделаный ранее скриншот, но сути не меняет 🙂

Итак, мы столкнулись с вредоносом, который хоть и можно обезвредить, но это просто не под силу подавляющему большинству пользователей. Более того, этот вредонос защищается от удаления только штатными возможностями Android и при наличии root не использует эти права для самозащиты. Но теперь, вооружившись знанием о подобных вредоносах, вы сможете вынести их руками. Если, конечно, ваш аппарат рутован. В противном случае вам придется сделать сброс.

P.S. После удаления вредоноса и вставки SIM я обнаружил, что отключен мобильный интернет. Не исключаю, что это поведение Android или даже прошивки от Motorola. Но может быть и подлянка вредоноса.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее «Вконтакте» или Twitter? Мы есть также в Facebook.

—>

Что такое MSA

Любой владелец Xiaomi сталкивался с встроенной рекламой. Так вот MSA — это системное приложение, которое анализирует запросы пользователя в браузере и на основании полученных данных загружает релевантные рекламные объявления. MSA по умолчанию встроена в глобальную версию прошивки MIUI. MSA также отвечает за обновление динамических обоев и взаимодействует с данными о погоде.

По большому счету это системное приложение не должно мешать пользователю. Единственный его минус — повышенный расход трафика. Опять таки если у вас безлимитный интернет, то не стоит обращать на это внимания. MSA работает в фоне принимая и отправляя на сервера Xiaomi файлы очень маленького размера.

Пожалуй единственная ситуация, где потеря даже минимального трафика может доставить неудобства — это нахождение в роуминге, где каждый мегабайт на счету. Здесь действительно можно будет задуматься о возможности отключения этого приложения.

Пример запуска теста на телефоне Xiaomi Mi A1 с установленным лаунчером Nova Launcher

Если у вас установлен Nova Launcher, тогда смотрите, нужно на рабочем столе зажать тап и потом выбираем Виджеты:

Читайте также:  Как включить микрофон на телефоне Андроид — почему не работает

После — выбираем виджет Действия приложений:

Перетаскиваем этот виджет на рабочий стол и видим окно выбора активити приложений:

После запуска этого виджета, вы в списке можете найти QMMI:

Выбираем тот QMMI, который .framework.MainActivity, после запуска увидите:

После выбора активити приложения его ярлык будет добавлен на рабочий стол:

Иконку и название можно изменить, и в итоге.. мы можем получить функцию радио прямо из рабочего стола:

Теперь если запустить этот ярлык, то вы попадете в приложение, и.. если я все правильно понимаю — достаточно подключить наушники и можно слушать радио. Да, вообще эта функция нужна для тестирования телефона, но как видим — ее можно использовать и не по прямому назначению, а просто.. чтобы послушать радио.

Выше я рассказал о том что такое QMMI, показав его в лаунчере Nova Launcher. Но получить доступ к этому приложению можно и в стоковом лаунчере, через прогу QuickShortcutMaker:

Читайте также:  Увеличение громкости на Андроид через инженерное меню

Еще нашел сообщение как слушать радио, и при этом рут-права не нужны, способ вроде как самый удобный — вот сообщение с форума 4PDA:

Можно ли удалить MSA?

Удалять системные приложения из смартфона — дело неблагодарное.Беда в том, что всегда есть риск возникновения ошибок в работе девайса. Однако в случае с удалением MSA никаких серьезных проблем не наблюдалось. Об этом говорят многочисленные отзывы продвинутых пользователей с форума 4PDA.

Сам же процесс удаления — вопрос отдельный и он сильно зависит от модели вашего Xiaomi. В некоторых случаях вам может потребоваться получение Root-прав. Мы бы не рекомендовали удалять системное приложение, ведь гораздо проще его отключить.

NET.Гаджет

Смартфоны

Какие системные приложения есть вариант удалить на Xiaomi?

Ниже приведен перечень тех программ, которые а возможно удалить без риска повреждения комплекса бухгалтерских программ, дополнительно дано их короткое описание и помечено, оказывают влияние ли они на скорость работы комплекса бухгалтерских программ.

  • BugReport . Отправляет отчеты об ошибках. Влияет на скорость устройства.
  • CloudPrint . Приложение виртуального принтера. Не влияет на скорость.
  • Email . Вполне приемлемый клиент электронной почты от Xiaomi. Если пользуетесь им, то удалять просто нет смысла. Ну а если используете сторонний почтовый клиент, тогда смело удаляйте.
  • Fasdormancy . Эту функцию могут использовать только некоторые европейские и азиатские мобильные операторы. Прочтите про нее в интернете, и проверьте – поддерживает ли ее ваш сотовый оператор. Нет – удаляйте. Влияет на скорость.
  • FingerprintService . Второй фирменный виртуальный принтер от Xiaomi. Не влияет на скорость.
  • MiLinkService . Весьма полезное приложение от Xiaomi, которое позволяет устройствам на MIUI обмениваться между собой файлами. Если не пользуетесь – удаляйте. Не влияет на скорость.
  • PrintSpooler . Специальные печати, используемые с виртуальными принтерами. Не влияет на скорость.
  • QuikSearchBox . Фирменный поиск от Xiaomi, открывающийся по свайпу вниз сверху экрана. В использовании немного кривой, поэтому можно убирать. Не влияет на скорость.
  • StepsProvider . Дополнение к приложению-шагомеру. Влияет на скорость.
  • Stk . Сервисное меню от мобильного оператора. Если ваш оператор не поддерживает эту функцию – можете удалять. Влияет на скорость.
  • Updater . Позволяет обновлять прошивку, и очень часто надоедает своими напоминаниями. Смело удаляем. Не влияет на скорость, скорее на удобство использования смартфона.
  • Whetstone . Отправка отчетов об ошибках, которые касаются работы процессора. Нередко приложение «будит» смартфон – смело удаляем. Влияет на скорость.

Как отключить MSA

Если вы находитесь в роуминге и хотите сэкономить трафик — это лучшее решение и не требует серьезных заморочек. Рассмотрим процесс отключения MSA на примере смартфона Xiaomi Mi 8 Lite с MIUI 11.

  1. Переходим в приложение «Безопасность», которое по умолчанию должно находиться на рабочем столе.
  2. Далее прокручиваем окно вниз и находим пункт «Передача данных».
  3. Выбираем «Сетевые подключения».
  4. Нажимаем на иконку в виде трех точек и выбираем «Фоновые приложения».
  5. Находим MSA и отключаем.

После данных манипуляций необходимо будет перезагрузить смартфон.

Есть еще один простой вариант экономии трафика, при котором MSA не будет расходовать лишнего. На время нахождения в роуминге можно выйти из Mi-аккаунта. Таким образом будет отключена синхронизация девайса с облачным хранилищем.

Читайте также:  Обзор Huawei Mate 20 Pro: что в нем особенного и чем порадует?

QMMI — что это такое?

В общем, покопавшись в интернете — выяснил:

QMMI (com.qualcomm.qti.qmmi) — инженерное меню от Qualcom, в котором можно провести тест громкости динамиков, качество картинки, тест GPS, перезагрузить телефон в такие режимы как Shut down, Reboot to Android, Reboot to FFBM, Reboot to QMMI, Shut down to ship mode и прочее.

Грубо говоря, QMMI — системное приложение для аппаратного тестирования устройства.

Например на телефоне Xiaomi Mi A1 таких приложений может быть два — QMMI и Тест ЗаводскогоНабора.

Но что интересно, так это то… что тестирование происходит в виде воспроизведения фм-радио. При сворачивании приложения воспроизведение радио прекращается.

Как я понял — что фишка вот в чем. QMMI — приложение для тестирования.. звука, приема сигнала, может еще чего-то. Что важно — для тестирования используется радио, то есть фм-модуль, который есть в телефоне. Если с телефоном все нормально, то он может ловить радио и воспроизводить его.

Как удалить программу MMIGroup из Xiaomi

Я бы не советовал удалять эту программку из вашего телефона. Утилита чрезвычайно полезна и рано или поздно пригодится. Плюс ко всему, само удаление системных опций – довольно непростое дело.

Для обычного удаления, без root-прав в MIUI, вам потребуется активировать “Отладку по USB”, установить драйвера, приготовить USB-кабель и скинуть на компьютер программку ADBFastbootTools.

Вообщем – в сети множество инструкций по удалению системных программок из Android. Также есть вероятность – что после очередных апдейтов MMI Group снова загрузиться в телефон.

Основные значения MSA

На следующем изображении представлены наиболее часто используемые значения MSA. Вы можете записать файл изображения в формате PNG для автономного использования или отправить его своим друзьям по электронной почте.Если вы являетесь веб-мастером некоммерческого веб-сайта, пожалуйста, не стесняйтесь публиковать изображение определений MSA на вашем веб-сайте.

Что такое расширение файла MSA?

Общие проблемы с открытием файлов MSA

Magic Shadow Archiver не установлен

Дважды щелкнув по файлу MSA вы можете увидеть системное диалоговое окно, в котором сообщается «Не удается открыть этот тип файла». В этом случае обычно это связано с тем, что на вашем компьютере не установлено Magic Shadow Archiver для %%os%%. Так как ваша операционная система не знает, что делать с этим файлом, вы не сможете открыть его дважды щелкнув на него.

Совет: Если вам извстна другая программа, которая может открыть файл MSA, вы можете попробовать открыть данный файл, выбрав это приложение из списка возможных программ.

Установлена неправильная версия Magic Shadow Archiver

В некоторых случаях у вас может быть более новая (или более старая) версия файла Magic Shadow Archiver Atari Disk Image, не поддерживаемая установленной версией приложения. При отсутствии правильной версии ПО Magic Shadow Archiver (или любой из других программ, перечисленных выше), может потребоваться загрузить другую версию ПО или одного из других прикладных программных средств, перечисленных выше. Такая проблема чаще всего возникает при работе в более старой версии прикладного программного средства с файлом, созданным в более новой версии, который старая версия не может распознать.

Совет: Иногда вы можете получить общее представление о версии файла MSA, щелкнув правой кнопкой мыши на файл, а затем выбрав «Свойства» (Windows) или «Получить информацию» (Mac OSX).

Резюме: В любом случае, большинство проблем, возникающих во время открытия файлов MSA, связаны с отсутствием на вашем компьютере установленного правильного прикладного программного средства.

Установить необязательные продукты — FileViewPro (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление

Другие причины проблем с открытием файлов MSA

Даже если на вашем компьютере уже установлено Magic Shadow Archiver или другое программное обеспечение, связанное с MSA, вы все равно можете столкнуться с проблемами во время открытия файлов Magic Shadow Archiver Atari Disk Image. Если проблемы открытия файлов MSA до сих пор не устранены, возможно, причина кроется в других проблемах, не позволяющих открыть эти файлы. Такие проблемы включают (представлены в порядке от наиболее до наименее распространенных):

  • Неверные ссылки на файлы MSA в реестре Windows («телефонная книга» операционной системы Windows)
  • Случайное удаление описания файла MSA в реестре Windows
  • Неполная или неправильная установка прикладного программного средства, связанного с форматом MSA
  • Повреждение файла MSA (проблемы с самим файлом Magic Shadow Archiver Atari Disk Image )
  • Заражение MSA вредоносным ПО
  • Повреждены или устарелидрайверы устройств оборудования, связанного с файлом MSA
  • Отсутствие на компьютере достаточных системных ресурсов для открытия формата Magic Shadow Archiver Atari Disk Image

Блокировка

Существует несколько вариантов, которые позволяют заморозить работу сомнительной программы. Например, для этого некоторые пользователи используют Titanium Backup. Чтобы работать с этим приложением, необходимо обладать рут-правами. Скачать программу можно из Play Маркета. После установки программа останется внутри смартфона, но она будет заморожена.

Актуальные it обзоры

В последнее время, пользователи смартфонов Xiaomi обнаружили серьезную уязвимость в прошивке MIUI (собственно разработанной ОС, выстроенной на базе Андроид). Данная уязвимость заключается в постоянных установках стороннего китайского софта, которые происходят без ведома хозяев. Одной из таких софтин стала приложение MAB. Дальше мы расскажем что это за приложение MAB.

MAB — это одноименное приложение от китайского онлайн магазин товаров. Программка появилась на устройствах с MIUI после недавних обновлений данной прошивки.

Так просто эту программку удалить не получится: выполнив стандартные действия по удалению МАБ, вы лишь на время избавитесь от этой «фирменной» софтины. Через некоторое время это приложение опять появится в вашем Xiaomi. Дело в том, что на сервера производителей (Xiaomi) каждые сутки отправляются данные о телефоне владельца (imei, геолокация, мак-адрес и другие идентификационные данные). Анализируя полученную информацию об отсутствии некоторых предустановленных программок, со серверов идет команда на повторную закачку.

Смартфоны с прошивкой MIUI могут отслеживать личные данные

MAB — это не единственная программа, которую вывести сложнее обычного, так, например, на форуме, посвященном Xiaomi поднялась большая шумиха об аналогичных установках программы AnalyticsCore. Естественно, пользователи возмутились данными дырами в их телефонах, о которых сама компания отмалчивается. Подобные дыры являются искусственными и позволяют разработчикам смартфонов, устанавливать на девайсы любой софт — свой или рекламный, надеюсь что не вирусный.

image

  Эта статья описывает общие принципы работы, а также способы настройки оборудования для построения Wi-Fi сети с бесшовными роумингом на основе технологии CAPsMAN от Mikrotik.

    Controlled Access Point system Manager (CAPsMAN) – менеджер системы управляемых точек доступа. Суть работы технологии заключается в покрытии больших площадей единой сетью Wi-Fi с помощью множества точек доступа и безболезненное переключение от точки к точке без потери сети. Ключевым моментом является то, что для поднятия системы не требуется дополнительного оборудования – контроллером может выступать любая из точек в составе сети, с которой может происходить управление всеми остальными точками. Условием использования данной технологии является, собственно, наличие беспроводного оборудования Mikrotik с RouterOS v6.11 и выше, CAPsMAN v2 доступен в версии RouterOS v6.22 и выше. На самом контроллере наличие беспроводного интерфейса не является обязательным. image

 Возможность создать беспроводные сети с бесшовным роумингом была и раньше. Она реализовалась с помощью построения MESH-сетей. Главными отличиями CAPsMAN являются простота настройки, удобство администрирования, централизованное управление.

Настройка

Настройку устройств на базе RouterOS можно осуществить несколькими способами:

  1. Настройка через Web-интерфейс или Webfig. По умолчанию IP-адресом устройства является 192.168.88.1. Также возможно, что при включении устройство идет без адреса, тогда нужно сбросить устройство до заводских настроек с помощью клавиши Reset, которая находиться на корпусе возле LAN-разъема. Сброс настроек Mikrotik осуществляется зажатием клавиши Reset на выключенном устройстве, затем включение устройства и удержание клавиши до тех пор, пока не “моргнут” светодиодные индикаторы. image

    Webfig. Главная страница

  2. Второй способ -это настройка Mikrotik через консоль в терминальном режиме. Для запуска заходим в Webfig или Winbox и выбираем пункт меню New Terminal. Также можно получить доступ к консоли через ssh при помощи, скажем, широко известной Putty. Настройка через терминал – это весьма сложный способ настройки с “недружественным” интерфейсом командной строки. Этот способ выбираем, когда точно уверены, что делаем, или когда больше ничего не остается. image

    Окно консольного режима

  3. И третий и, пожалуй, самый удобный способ настройки – это настройка Mikrotik через утилиту Winbox. На примере использования этой утилиты буду производить настройку роутеров. Эту утилиту Вы можете скачать на официальном сайте Mikrotik или через Web-интерфейс устройства. Итак, скачав Winbox и сбросив точку на настройки по-умолчанию приступаем к настройке. Первым делом контролируем настройки сетевого подключения. Необходимо находиться в одной подсети с точкой доступа, чтобы настроить её через Winbox. Так как по-умолчанию у точки адрес 192.168.88.1, то компьютеру присваиваем  адрес в диапазоне от 192.168.88.2 до 192.168.88.254, например 192.168.88.2.imageПодробно о том, как надо настраивать сетевые параметры ПК можно почитать в статье “Настройка роутера” 

Теперь запускаем скачанную программу Winbox.

image

Окно запуска Winbox

Адрес можно ввести вручную, но лучше выбрать из списка, нажав на кнопку “…”

image

Выбор устройства

Затем вводим пароль и нажимаем Connect. Можно также поставить галочки “Сохранить пароль” или “Безопасное подключение”, но это не обязательно. Можно также сохранить текущую группу адрес, логин, пароль, чтобы в дальнейшем не вводить.

QuickSet

Подключившись, нужно произвести начальную настройку точки, сменив ip-адрес, задав пароль и идентификатор точки. Настройку адреса можно провести через меню IP – Addresses, но проще все начальные настройки провести в пункте меню Quick Set. В моем случае я выбираю WISP AP (wireless interface service provider access point) в режиме работы Bridge, задаю настройки сети, пароль и идентификатор, и все в одном окне. Внимание! После смены ip-адреса точка снова станет недоступна, нужно будет сменить адрес ПК обратно для работы с точкой.

После настройки базовых параметров время обновить прошивку. Заходим на сайт Mikrotik, и в разделе “downloads” скачиваем самую новую версию прошивки.

Раздел загрузки на сайте Mikrotik

Для установки переходим в раздел меню System – > Packages, после чего откроется окно Package List. Для установки обновления просто перетаскиваем загруженный с сайта Mikrotik пакет прямо в окно Winbox|Package List. Откроется окно прогресса загрузки архива. По окончанию загрузки необходимо перезагрузить устройство. Сделать это можно либо отключением питания, либо через меню System -> Reboot.

Package List

После перезагрузки опять заходим в раздел меню System – > Packages, после чего контролируем, чтобы был включен CAPsMANv2. Для этого в списке Package List находим строку wireless-2 – пакет должен быть активирован (текст черного, а не серого цвета), а пакет wireless-fp – напротив деактивирован. Если это не так, то выделяем нужный пакет и сверху кнопками Enable/Disable выполняем необходимые действия. После активация/деактивации пакетов нужна перезагрузка оборудования.

Активация/Деактивация пакетов

После выполненных действий переходим в раздел меню CAPsMAN. В открывшемся окне на вкладке Iinterfaces находим кнопку Manager. По нажатию кнопки откроется окно CAPs Manager, в котором ставим галочку напротив Enabled, тем самым активирую CAPsMAN.

CAPs Manager

При использовании технологии CAPsMAN все устройства (в том числе и контроллер), входящие в систему, используют определенные настройки беспроводной сети, хранящиеся на контроллере системы. Может быть использована одна конфигурация настроек для всех устройств, либо различные конфигурации настроек для определенных устройств.

И нашим следующим шагом будет настройка нашего подключения. Здесь у нас есть возможность пойти двумя путями: либо настроить все параметры и внести их в одни файл конфигурации, либо создать настройки безопасности, настройки подключения и прочее в раздельно в соответствующих вкладках окна CAPsMAN, а в настройках конфигурации собрать все эти параметры в одно. Чем удобен второй подход, это возможностью создать сколько угодно различных вариаций конфигурирования беспроводного соединения, и менять настройки конфигурации в считанные секунды. Для меня удобен второй вариант, его и буду описывать.

Начнем настройку со вкладки Channels. Открываем вкладку, нажимаем +, открывается окна настройки канала связи:Name – названиеFrequency – частота в MHzWidth – полоса канала (при выставлении большей частоты нужно учитывать, что старые адаптеры сетей Wi-Fi могут не работать)Band – режим работыExtension Channel – нестандартные настройки ширины и частоты канала (возможность установки нестандартной частоты с шагом в кГц для устройств, это поддерживающих). По умолчанию не используется.Tx. Power – мощность передатчика в Dbm

Настройка канала

После ввода значений нажимаем ОК и у нас появляется строка с нашими настройками.

Далее переходим на вкладку Datapaths. Опять нажимаем плюсик и начинаем настройку:Name – наименованиеBridge – выбираем, к какому мосту подключиться наш CAPsMAN в качестве порта.Bridge Cost и Bridge Horizon – по умолчанию не используемLocal Forwarding – параметр управления трафиком. Если активирован то всем трафиком клиентов управляет точка. Если деактивирован, то весь трафик передаётся на контроллер и управляется им.Client To Client Forwarding – активирует трафик между клиентами точки

Настройка Datapaths

Нажимаем ОК и переходим на вкладку Security Cfg. Здесь мы настраиваем параметры безопасности нашего подключения. Снова нажимаем + и преступаем к настройке:Name – наименование настройкиAuthentication Type – тип аутентификации. Можно использовать одновременно несколько типов аутентификации.Encryption – тип шифрования. Предпочтительно использовать тип шифрования AES, тип шифрования TKIP использовать в случае не совместимости оборудования с AES (характеризуется проблемами в работе, либо невозможностью подключения).Group Encryption – устанавливает тип шифрования для групп, работающих по протоколу Ди́ффи-Хе́ллмана (DH aka Oakley).Passphrase – кодовая фразаEAP Methods – выбор типа авторизации EAP. Настраивается при использовании данной технологии.EAP Radius accounting – настройка при использовании RadiusTLS Mode – использование сертификатовTLS Certificate – выбор сертификата при активации в предыдущем пункте

Последним шагом будет сборка конфигурации в единое целое. Для этого переходим на вкладку Configurations, нажимаем плюсик и вводим:Name – наименование конфигурацииMode – режим работы ap (access point)SSID – название нашей будущей Wi-Fi сетиHide SSID – будет ли наша сеть скрытойLoad Balancing Group – по умолчанию оставляем пустымCountry – обычно оставляю по умолчанию, но если в процессе работы начинаются проблемы, тогда эту настройку нужно править. Данная проблема описана здесь. Также ставим все галки в HT. В остальных вкладках выбираем ранее созданные настройки и нажимаем ОК.

Настройка конфигурации подключения

Основные настройки CAPsMAN закончены, теперь нужно настроить правила распространения этих настроек на точки в сети. Для этого переходим во вкладку Provisioning. Распространение настроек может происходить либо с помощью сертификатов, либо по MAC-адресу точки, причем для разных точек мы можем распространять разные конфигурации.RadioMAC – вводим МАС-адрес ТД или все нули, если конфигурация распространяется на все точки доступаAction – выбираем действие после подключения для радио интерфейсаMaster Configuration – выбор основной конфигурации настроек для распространенияSlave Configuration – выбор второстепенной конфигурации для распространенияName Format – формат наименования создаваемых CAP интерфейсовName Perfix – перфикс для имен созданных интерфейсов

Настройка Provisioning

На этом настройка контроллера закончена, переходим к настройке точек доступа. Если наш контроллер сам является точкой доступа, то начнем настройку с него. Для это переходим в раздел Wireless, во вкладке interfaces нажимаем кнопку CAP, и в открывшемся окне производим следующие настройки: Ставим галочку Выбираем интерфейс wlan1 в поле В поле CAPsMAN Addresses ставим адрес контроллера сети (в данном случае свой) В поле Bridge выбираем наш бридж. Нажимаем ОК.

Настройка подключения к контроллеру CAPsaMAN

После этого в разделе Wireless на вкладке Interfaces должны появиться строки:— managed byCAPsMAN— chanel: XXXXXXXXXX, SSID: XXXXXXXXXXX

После подключения всех точек у вас должна быть примерно такая (в зависимости от количества точек) картина:

Процесс настройки завершен. Данная сеть легко масштабируется, также легко перенастраивается под различные конфигурации. При невысокой стоимости оборудования предложение от Mikrotik бесспорно является одним из лучших предложений на рынке.

Все удачи в настройке и спасибо за внимание!

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Citilink-kabinet.ru
Добавить комментарий