запустить скрипт без доступа пользователя к морде

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Есть.
-RB 952. ( 6.4X, но если надо можно и поднятся до 7.x)
-скрипт для массовой замены адреса назначения 20 записей DST-NAT .
Хочется.
-Чтобы пользователь ( дежурный-охранник) запускал его без доступа к Winbox или SSH или WEbморды. То есть что-то типа порт кнокинг или скрытый адрес. ( в общем не пускать ( дежурного охрану в управление микротиком).
Может быть кто-то делал подобное ( никакого управляемого нормально железа кроме тика нет ) . Или кто подкскажет куда копать.

ЗАранее спасибо


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Может быть по расписанию скрипт выполнять или например через телегу, возможно событие какое-нибудь "привязать", линк UP или DOWN , шутка :-) Но реализовать можно через "сухой контакт" сетевой приблуды....к приблуде можно присобачить "тачмемори"....
Если USB порт есть и "пустой", то тоже можно подумать, как "событие" создать и привязаться к нему выполнением нужного скрипта....


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну если всё настолько критично, на каком-нибудь серваке поднимаем вебсервер, регистрируем доменное имя, настраиваем связку типа MySQL+php-fpm+Nginx и делаем страничку с кнопочками. Биндим на кнопки действие, используя библиотеку API php . Было дело, я как-то делал такое под заказ. Но ни подробностей уже не помню, ни файлов не сохранилось, а главное мои записи того времени пропали по неизвестной причине. Точно могу сказать, что консультировал меня Illinory, он с этой библиотекой работает периодически. Но я к нему с этим вопросом соваться уже боюсь, я тогда его почти до ручки довёл вопросами. Помню, что уложился я в пару дней. И работало это дело исключительно хорошо, все заказчики были довольны.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Самый простой способ - берём старый или полудохлый свич (т.е. который не жалко) или какую-нито не нужную железку, способную отвечать на пинг. Подключаем его к свободному порту микротика. Шнур питания свича даём в руку охраннику :-) (ну лучше конечно шнур в розетку, а охраннику кнопку включения/выключения). Затем пишем (или берем у меня) скрипт проверки линка на порту, к которому подключен полудохлый свич (или пинг). Ставим исполнение этого скрипта в крон с нужной переодичностью (например 1 раз в 15 секунд). Скрипт запоминает исходное состояние и мониторит порт или сетевое устройство. Если охранник переключил кнопку состояние изменится скрипт это засечёт и выполнит нужные Вам действия.
Единственный минус такого решения - нужен свободный порт микротика (если делать по линку).


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

podarok66 писал(а): 21 июл 2022, 17:04 Ну если всё настолько критично, на каком-нибудь серваке поднимаем вебсервер, регистрируем доменное имя, настраиваем связку типа MySQL+php-fpm+Nginx и делаем страничку с кнопочками. Биндим на кнопки действие, используя библиотеку API php . Было дело, я как-то делал такое под заказ. Но ни подробностей уже не помню, ни файлов не сохранилось, а главное мои записи того времени пропали по неизвестной причине. Точно могу сказать, что консультировал меня Illinory, он с этой библиотекой работает периодически. Но я к нему с этим вопросом соваться уже боюсь, я тогда его почти до ручки довёл вопросами. Помню, что уложился я в пару дней. И работало это дело исключительно хорошо, все заказчики были довольны.
ну с внешним сервером - оно понятно, expect сделает все что надо по кнопке, тут очень хотелоь обойтись именно одним тиком ( на это есть причины)


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Sertik писал(а): 22 июл 2022, 11:49 Самый простой способ - берём старый или полудохлый свич (т.е. который не жалко) или какую-нито не нужную железку, способную отвечать на пинг. Подключаем его к свободному порту микротика. Шнур питания свича даём в руку охраннику :-) (ну лучше конечно шнур в розетку, а охраннику кнопку включения/выключения). Затем пишем (или берем у меня) скрипт проверки линка на порту, к которому подключен полудохлый свич (или пинг). Ставим исполнение этого скрипта в крон с нужной переодичностью (например 1 раз в 15 секунд). Скрипт запоминает исходное состояние и мониторит порт или сетевое устройство. Если охранник переключил кнопку состояние изменится скрипт это засечёт и выполнит нужные Вам действия.
Единственный минус такого решения - нужен свободный порт микротика (если делать по линку).
Спасибо за идею, не догадался - наверное так и поступлю.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Вот ещё один метод. Если всё в рамках внутренней сети, то Вам даже с безопасностью особо не нужно заморачиваться. Можно просто указать с каких ip отлавливать


Sheva
Сообщения: 15
Зарегистрирован: 06 фев 2023, 17:29

запуск скрипта ч-з телеграм


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Sheva писал(а): 05 мар 2023, 17:38 запуск скрипта ч-з телеграм
Ну вы, коллега, однако слегка опоздали, в ветке скриптов целая гроздь обсуждений от нескольких авторов с давностью не в один год..


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить