Как закрыть Телеграмм через mikrotik

Заказать обратный звонок

Заказать обратный звонок

• Готовые Wi-Fi решения

• Беспроводные мосты Wi-Fi / Настроенные комплекты
• Интернет на дачу, в коттедж, в загородный дом
• Базовые станции Wi-Fi
• Wi-Fi решения для гостиничного бизнеса, общественных зон

• Wi-Fi антенны
• Уличные радиомосты, клиентские и базовые устройства
• Для дома и офиса
• Mesh-системы
• USB Wi-Fi адаптеры
• Радиокарты
• Wi-Fi репитеры
• Контроллеры Wi-Fi точек доступа
• Материнские платы
• Мультиплексоры
• Аксессуары

• Сотовая связь

• Готовые решения для усиления сотовой связи
• Маршрутизаторы с поддержкой 3G 4G LTE
• Антенны
• Усилители сотовой связи / репитеры
• GPS трекеры
• Аксессуары

• Пролеты (комплекты РРС)
• Аксессуары и запчасти
• ODU (Outdoor Units)
• Лицензии для РРС

• Коммутаторы

• Промышленные коммутаторы (на DIN рейку)
• Управляемые коммутаторы
• Неуправляемые коммутаторы
• Коммутаторы с раздачей PoE-питания
• Мультиплексоры
• Аксессуары для коммутаторов
• Модули расширения

• Домашние / офисные
• Межсетевые экраны
• Для провайдеров и крупных сетей
• С раздачей POE
• Аксессуары для маршрутизаторов

• PowerLine адаптеры
• Оптические компоненты

• SFP модули
• Медиаконвертеры
• SFP патч-корды
• Оптические шнуры (патч-корды)
• Головные устройства (коммутаторы OLT, мультисервисные узлы)
• Абонентские устройства ONU, ONT

• Шкафы и стойки 19″

• Вентиляция и терморегулирование
• Кабельные органайзеры
• Напольные шкафы и открытые стойки
• Настенные шкафы и открытые рамы
• Освещение
• Патч-панели
• Полки 19»
• Промышленные и климатические шкафы
• Фурнитура
• Электропитание и заземление

• Видеонаблюдение

• Тепловизионный контроль
• AHD (HD-TVI) камеры
• IP-камеры
• Пульты управления
• Сетевые видеорегистраторы
• Гибридные видеорегистраторы
• ИК-подсветка, объективы
• Кронштейны, крепления для видеокамер
• Жесткие диски
• Видеопередатчики
• PoE удлинители

• Системы контроля и управления доступом (СКУД)

• Биометрические терминалы
• Видеопанели
• Датчики
• Домофоны
• Замки и аксессуары для монтажа
• Ключи, карты, брелки, считыватели
• Кнопки выхода
• Кодовые клавиатуры
• Контроллеры
• Сигнализации

• Умный дом

• Контроллеры
• Системы питания
• Датчики

• Готовые решения ИБП для котлов и насосов
• Источники бесперебойного питания

• Батарейные блоки
• Однофазные ИБП
• Трехфазные ИБП
• Стоечные ИБП
• ИБП для охранных систем и видеонаблюдения
• Батарейные шкафы
• Платы расширения для ИБП

• Для транспорта

• Стартерные аккумуляторы
• Автомобильные инверторы

• Блоки питания
• Блоки питания (PoE), инжекторы
• Солнечная энергетика

• Панели / батареи
• Инверторы
• Крепеж
• Кабели
• Контроллеры и мониторинг

• Витая пара (UTP, FTP, многожильный и т.д.)

• Витая пара для внешней прокладки
• Витая пара для внутренней прокладки

• Разветвители
• Соединительные кабели, патчкорды
• Коннекторы, розетки

• Пигтейлы
• Аксессуары
• Инструменты

1. Главная
2. Как заблокировать доступ к сайту на роутере Микротик

Например, нам нужно заблокировать социальную сеть вконтакте при помощи маршрутизатора Микротик.

Уведомления в telegram с вашего роутера mikrotik | UnixHost

Заходим в IP/Firewall/Filter rules

Создаем новое правило

На вкладке General для цепочки Forward, указываем протокол TCP

На вкладке Advanced в поле Content указываем доменное имя сайта, который нужно заблокировать (в нашем случае vk.com)

Можно указать домен VK. (VK с точкой). В этом случае будет заблокирован домен vk во всех доменных зонах

На вкладке Action выбираем действие drop для этого правила.

Теперь нужно переместить созданное правило в начало списка правил фаервола.

Таким же образом можно заблокировать любой сайт социальных сетей при помощи маршрутизатора Микротик.

Источник: zscom.ru

Mikrotik сообщение в telegram

К подключению резервного интернет канала дома каждый приходит по своим причинам, но некоторые устройства в умном доме требуют постоянного подключения к сети интернет, оперативность получения важных уведомлений напрямую зависит от стабильности подключения к тому же, как же мы узнаем, что интернет пропал, не имея резервного канала 🙂

Какой тип подключения выбрать в качестве резервного зависит только от желания, финансовой и технической возможности. Требования к скорости не большие и зависит от того, каким устройствам необходим постоянный доступ к сети. Если не использовать постоянный доступ для торрент обмена, то в качестве резервного канала можно использовать USB LTE модем с лимитированным трафиком.

Имеется MikroTik RB4011 с настройками:

• Основной интернет канал 100МБит, внешний IP, интерфейс ether1
• Резервный интернет канал 10МБит, интерфейс ether2
• OpenVPN подключение к внешней VPS, интерфейс vpn-ovpn
• Туннель 6to4 для IPv6 трафика, v6to4-tunnel

Необходимо при разрыве основного канала пустить весь трафик по резервному, переподключить VPN, погасить туннель 6to4 и прислать уведомление в телеграмм.

Настройка

Для удобства переименовываем названия портов ether1 и ether2 в ether1-wan-main и ether2-wan-reserv

Если IP адреса для основного и/или резервного канала прилетают по DHCP, то в настройках DHCP Сlient’а необходимо для каждого интерфейса выставить параметр Add Default Route — no .

Добавляем маршруты по умолчанию, маршрут основного канала будет иметь дистанцию (distance) 1, резервного 2:

где: gateway=100.99.88.1 — шлюз для основного канала, gateway=10.9.8.1 — шлюз для резервного канала. Неактивный маршрут резервного канала будет выделен синим цветом.

Для мониторинга состояния каналов будет задействована утилита Netwatch (Tools -> Netwatch), в качестве хостов наблюдения будут использованы DNS сервера Яндекс, адрес 77.88.8.8 будет использоваться для проверки работоспособности основного канала, 77.88.8.1 — для резервного.

Добавляем отдельные маршруты для проверяемых адресов, что бы проверка шла четко по определенному интернет каналу не зависимо от того через какой канал идет маршрут по умолчанию.

В Firewall (IP -> Firewall) добавляем запрещающие правила на прохождение пакетов к проверяемым адресам не через свой канал, на случай, если канал отсохнет, то маршрут использующий этот канал станет не активным и будет задействован текущий маршрут по умолчанию. Эти правила необходимо расположить выше правил разрешающих доступ в интернет.

Мониторинг и переключение каналов

Как говорилось выше, в качестве мониторинга будет использоваться утилита Netwatch . Настройка этой утилиты крайне проста, задается хост наблюдения и интервал через какое время необходимо выполнять проверку, при переходе наблюдаемого хоста из состояния Down в состояние Up выполняются скрипты с вкладки UP , при переходе из состояния Up в состояние Down выполняются скрипты с вкладки DOWN .

Для проверки основного канала в Netwatch добавляем (Tools -> Netwatch -> +).

• Host: 77.88.8.8
• Interval: 00:01:00
• Timeout: 1000

Каждую минуту происходит проверка хоста с IP адресом 77.88.8.8, как только происходит смена состояния из доступен в недоступен, то начинается обработка скрипта, описанного на вкладке DOWN. Комментарии:

Аналогичная ситуация происходит на вкладке UP при переходе хоста с IP адресом 77.88.8.8 из состояния Down в состояние Up.

Для проверки резервного канала в Netwatch добавляем (Tools -> Netwatch -> +).

• Host: 77.88.8.1
• Interval: 00:01:00
• Timeout: 1000

Действия в случае неполадок с резервным каналом аналогичные, как и для основного, не затрагивается только 6to4 туннель.

Сегодня я хотел бы рассказать о том, как реализовать отправку событий из Mikrotik в чат telegram.

Ни для кого не секрет, что Telegram, на данный момент, является самым быстрым мессенджером в мире, а мы все хотим получать оповещения о событиях максимально оперативно, отсюда и родилась идея данной статьи.

Первое, что нам нужно сделать – создать собственного бота telegram.

Делается это довольно просто:

1. После чего пишем ему команду /newbot
2. Потом отвечаем на 2 несложных вопроса:

Первый вопрос – имя создаваемого бота Test1splaBot

Второй вопрос – ник создаваемого бота (должен оканчиваться на bot) Test_1spla_bot

1. В ответ получим токен нашего бота, в моём случае, это 153358077:AAF4qYdUNIcWfp-SLtduVR18DuzqtXwEQAs

После этого нужно создать групповой чат в telegram.

Делается это довольно просто:

Итак, к данному моменту у нас есть бот, он активирован и приглашён в наш чат. Но он молчит.

Для того, чтобы заставить его говорить необходимо:

Где XXXXXXXXXXXXXXXXXX – токен вашего бота

Находим на ней следующий текст:

ИД групповых чатов начинаются с минуса, именно этот id нам и нужен.

Итак, мы собрали всю необходимую информацию для написания скриптов для Mikrotik’а, а именно:

Токен бота: 153358077:AAF4qYdUNIcWfp-SLtduVR18DuzqtXwEQAs

ID чата, куда он должен писать: -175202495

Отличаются они только экранированием знака ? в URL.

По сути всё, скрипт отправки в чат готов и вы можете применять его в своих скриптах, в утилите NetWatch и многих других.

Если вы системный администратор или IT-директор, то у нас есть партнёрская программа с очень интересными предложениями по взаимовыгодному сотрудничеству.

С подробностями вы можете ознакомиться у нашего онлайн-консультанта, оставив контакты через форму обратной связи или позвонив по телефону (812) 425-12-19.

Если вам нужна помощь в настройке оповещений с оборудования или серверов, наши специалисты всегда готовы вам помочь.

Статью подготовил технический директор компании Первый Сервисный Провайдер Гавриш Артём.

Ранее в блоге я уже писал о том, как можно осуществлять удаленное управление устройствами Mikrotik под управлением RouterOS при помощи SMS-команд. Тогда же мы рассматривали возможность отправки SMS-уведомлений администратору при отключении основного интернет канала и переключении на 3G-модем.

Сегодня мне бы хотелось поговорить об альтернативе классическим SMS-уведомлениям. В частности, о варианте с отправкой Push-уведомлений прямо на смартфон, планшет или даже ПК (PC, Mac, macOS, Linux). Все это без использования платных сервисов-посредников с минимальными затратами времени.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти онлайн обучение. Более подробную информацию Вы можете найти в конце данной публикации.

В данном варианте реализации речь пойдет о сервисе Telegram у которого есть удобный API для управления ботами. На данный вариант я наткнулся чисто случайно, т.к. до недавнего времени про сам Telegram я, конечно же, слышал, но только в общих чертах и сам с ним не сталкивался.

Начинаем работу с Telegram

• Host – пингуемый узел;
• Interval – интервал в секундах между попытками проверки, по-умолчанию 1 минута;
• Timeout – таймаут ожидания, по-умолчанию 1000 мс;

Теперь изменять параметры Тelegram уведомления придется всего в одном скрипте.

Для работы скрипта вы должны иметь Токен Телеграм бота и ID чата или персональный ID. Создание Telegram бота и получение необходимых ID не является темой этой статьи.

В скрипте используется html разметка, какие варианты разметки использует Telegram можно прочитать — здесь.

Так как скрипт будет выполняться из другого скрипта, установка разрешений на выполнение скрипта не требуется.

• Свободное по за и против сообщение
• Электроника в японии сообщение
• Южная ссылка пушкина сообщение
• Сообщение 4 класс кратко
• Сообщение на тему пиявки 7 класс по биологии

Источник: obrazovanie-gid.ru

Mikrotik, Telegram и не только

Здравствуйте, друзья! Сегодня я хочу рассказать вам, как открыл для себя новый язык программирования, среду исполнения, а ещё готовый фронтенд. И всё это без кучи фреймворков и тысяч библиотек, чистое, непаханое поле…

Однако, давайте по порядку.

Список языков программирования обширен и уже устоялся, по ним много информации и всевозможных курсов. Среды разработки выросли и обзавелись множеством полезных функций, это радует.

Но мне всегда хочется чего-то нового. Долго искать не пришлось, всё уже давно было под рукой. Это Микротик. Вместе с его RouterOS. Как оказалось тут есть практически всё, что нужно и для разработки, и для исполнения кода.

А фронтом стал Телеграм с его bot API. Тут можно создать приятный интерфейс и сделать взаимодействие с ботом, очень похожим на работу с обычной программой. Телеграм мультиплатформенный и с отличным бэк-эндом. Ему бы побольше элементов управления в API и цены б ему не было. Хотя, я уверен он будет развиваться.

Начать стоит с Микротика. Точнее, давайте рассмотрим его скриптовый язык. Он совсем не сложный и на первый взгляд не годится для серьёзной разработки. Но если копнуть глубже, то он раскрывается, хоть и содержит ряд ограничений.

Из самых досадных то, что из числовых имеем только целочисленный тип данных num. Пять разделим на два, получим два. В остальном вполне можно есть.

Я писал на нескольких популярных языках и там много различных структур данных: деревья, списки, мапы. Тут в явном виде ничего этого нет. Из структур есть только массив, правда реализована поддержка многомерных ассоциативных массивов, что позволяет создавать из него нужные структуры.

Рассмотрим наглядно. Обычный одномерный массив – это индексированный список. Элементы можно вставлять в любое место списка.

Одномерный ассоциативный, где элемент key=value, это тоже список, но сортированный по key.

Двумерный – это HashMap. Он же, но ассоциативный – сортированный map.

Из многомерного можно сделать сортированное дерево. Не сортированное тоже можно.

В одном массиве отлично живут и индексированные и именованные элементы. Первые доступны по индексу, вторые по ключу. Так каждый массив может содержать служебную информацию о себе. Например в индексированных элементах хранить имя и размер.

А массив в памяти, т.е. развернутый в глобальную переменную, это доступная для записи и чтения, оперативная память, содержимое которой можно сохранять на диск, если надо. Причем на глобальные переменные ограничений по размеру нет, в отличие от локальных. Ограничивается только оперативной памятью.

Элементом массива может быть даже код. И его можно выполнить, передав туда параметры, не разворачивая в скрипт или функцию, ещё и в отдельном потоке.

Да, многопоточность тоже доступна. Зависит от того, как вызывать код. Есть несколько способов. Из скрипта можем вызвать функцию, развернутую в глобальной переменной, выполнить код из :parse, или вызвать другой скрипт. В этом случае код, который идет ниже места вызова, будет ждать пока отработает его товарищ и только потом продолжит выполняться, если первый чего-нибудь не выкинет.

Всё меняется, если вызывать код командой :execute. Товарищ в этом случае работает сам по себе и ждать его не надо, правда значение не вернет тут же. Всё что ниже такого вызова продолжит выполняться, а результат работы, вызванный выше код, может сохранить в массив или файл.

Код можно запускать как службу. К примеру, в цикле мониторить появление элементов в глобальном массиве и выполнять действия в зависимости от этого. Или проверять наличие сообщений на сервере Телеграм.

Ещё функции… Развернутые в глобальном окружении, они постоянно доступны в памяти. В любой момент можем вызвать их из кода или консоли, передав туда параметры, как именованные, так и по индексу. Об этом подробнее можно почитать у местных уважаемых авторов, здесь и здесь.

Есть проверка синтаксиса. Можно вывести в консоль содержимое скрипта командой [/system script print from=script] и в месте, где есть ошибка шрифт станет монохромным. Если ошибок нет, то будет разноцветным, как новогодняя ёлка.

Отладка реализуется выводом в лог или консоль значения любой переменной. Что ещё нужно?

Ах, да. Нужна нормальная среда разработки. Таких много. Для себя выбрал редактор Atom от команды GitHub. У него есть много плагинов, в том числе RouterOS plugin. Плюс нативная поддержка контроля версий Git. Работать вполне комфортно.

Всё это в совокупности позволяет создать на базе RouterOS полноценный бэк-энд для мобильных приложений. Для Телеграм вообще подходит идеально.

Многие правильно подметят, а как же базы данных? Где данные хранить, запросы куда отправлять?

Это тоже решаемо. Есть СУБД как SQL, так и noSQL, которые поддерживают HTTP(S) API и JSON. Для управления временными рядами есть InfluxData, которая из коробки работает с https и JSON. Она подходит для мониторинга параметров самого устройства, а также для сбора всевозможных метрик с фронта. Дружит с Grafana, есть дашборды и всё красиво.

А можно использовать массивы. И даже создать СУБД на их основе, с запросами и прочим. Когда будет время займусь этим плотнее.

И все это не только для управления параметрами маршрутизатора. Ничего не мешает обрабатывать данные других сервисов с JSON сериализацией и возвращать результат. Если развернуть RouterOS в виртуальной среде, то можно оперировать ресурсами. Захостить её в облаке не проблема.

Пока это только теория. А как на практике? Покажу на примере Телеграм бота, который разработан с использованием почти всех, описанных выше, возможностей. Здесь кода не будет. Скорее демонстрация работы связки Микротик плюс Телеграм. Архитектура приложения, интерфейс, bot API и немного о безопасности.

Главное окно бота.

Начнем с архитектуры. Мне понравилась статья одного из авторов Хабра «Создание архитектуры программы или как проектировать табуретку».

Приведу небольшую выдержку из нее.

Не смотря на разнообразие критериев, все же главной при разработке больших систем считается задача снижения сложности. А для снижения сложности ничего, кроме деления на части, пока не придумано. Иногда это называют принципом «разделяй и властвуй» (divide et impera), но по сути речь идет об иерархической декомпозиции. Сложная система должна строится из небольшого количества более простых подсистем, каждая из которых, в свою очередь, строится из частей меньшего размера, и т.д., до тех пор, пока самые небольшие части не будут достаточно просты для непосредственного понимания и создания.

С этим трудно не согласиться. Монолитный код замучаешься читать, об отладке и поддержке вообще молчу. Поэтому — модульность. В RouterOS реализуется с помощью функций. В боте их условно можно разделить на несколько типов.

Библиотечные. Часто используются другими модулями и реализуют работу с API Телеграм например. Отвечают за отправку сообщений или построение кнопок и клавиатур.

Функции создания пользовательских интерфейсов. Они «рисуют окна» исходя из назначения и переданных параметров.

Функции обработчики. Эти содержат логику и обрабатывают команды, полученные от клиента. Для каждого модуля свой обработчик.

И функции диспетчеры, которые определяют какому модулю предназначена команда и передают ему управление. Таких в программе три. Первый обрабатывает Callbackи — это нажатие на кнопку, второй текстовые команды и третий команды модуля Терминала.

Код, который отслеживает наличие сообщений, работает как служба. Никаких шедулеров, он постоянно в работе. В бесконечном цикле мониторит сервер Телеграм, получает сообщения и, в зависимости от типа, передаёт их функции диспетчеру, предварительно проверив права пользователя на работу с системой в целом.

Процессор такой подход совсем не нагружает, зато повышает скорость обработки сообщений.

Конечно все паттерны тут не реализуешь, но.

В этом случае программа из «спагетти-кода» превращается в конструктор, состоящий из набора модулей/подпрограмм, взаимодействующих друг с другом по хорошо определенным и простым правилам, что собственно и позволяет контролировать ее сложность, а также дает возможность получить все те преимущества, которые обычно соотносятся с понятием хорошая архитектура:

Масштабируемость (Scalability) — возможность расширять систему и увеличивать ее производительность, за счет добавления новых модулей.

Ремонтопригодность (Maintainability) — изменение одного модуля не требует изменения других модулей

Заменимость модулей (Swappability) — модуль легко заменить на другой

Возможность тестирования (Unit Testing) — модуль можно отсоединить от всех остальных и протестировать / починить

Переиспользование (Reusability) — модуль может быть переиспользован в других программах и другом окружении

Сопровождаемость (Maintenance) разбитую на модули программу легче понимать и сопровождать

Теперь про интерфейс. Я видел много Телеграм-ботов и большинство из них не заботятся о чистоте пользовательского пространства. Каждое новое действие там — это новое сообщение, что для работы совсем не удобно. Такое ощущение, что их разработчики просто ленятся сделать красиво. А ведь в Телеграм есть функции для редактирования messageй. Можно отдельно редактировать и сам текст и клавиатуру под ним. Конечно не все этим грешат но, повторюсь, большинство не заморачивается.

Чтобы не дублировать код в модулях, были написаны библиотечные функции для работы с bot API. Их я выложил на русскоязычном форуме Микротик, кому надо можете пользоваться. Там есть всё, чтобы создать и отправить сообщение с текстом, фото, клавиатурой и т.д. Для редактирования и удаления тоже есть.

Настройки самого бота хранятся в массиве и считываются оттуда по необходимости.

Безопасность обеспечивается управлением пользовательскими разрешениями. Они тоже хранятся в массиве. Проверяются в функции обработчике перед выполнением команды.

Базовая версия бота опубликована на моем Телеграм канале. Написана так, что позволяет использовать его, как основу для разработки и подключения своих модулей. Используя эти наработки, любой из вас может самостоятельно дописывать нужный функционал.

Резюмируя можно сказать, что RouterOS, на мой взгляд, является неплохой средой разработки и исполнения. Конечно со своими тараканами, но их не так много. Я уверен, что рано или поздно её «распробуют» и другие разработчики приложений.Как оказалось Микротик подходит для разработки Телеграм ботов, вообще не связанных с управлением самим устройством. Чтобы подтвердить этот тезис, я начал работу над новым проектом. Это будет сервис, связанный с геопозиционированием. Тут будет задействован и inline режим. Сейчас о подробностях говорить рано, но прототип уже есть, он работает и пока непреодолимых препятствий я не вижу.

Конечно много чего ещё хочется написать, но тогда статья слишком распухнет. И так занял много вашего времени.

Спасибо, что дочитали до конца. Сильно не пинайте.

p.s. Проект ищет инвестора. Если кому-то станет интересно — пишите на почту [email protected]

Источник: vc.ru