Notifiche Telegram Mikrotik

kalipotino · 27 ott 2022

Ciao a tutti,

ho trovato tante informazioni online ma sono sicuro che gli appassionati dei Mikrotik riusciranno a rispondere ai miei dubbi
Possiedo un Mikrotik RB5009 aggiornato alla 7.6 stable e vorrei attivare delle notifiche tramite telegram per monitorare il traffico, le porte che vengono attivate, se va via la linea etc etc.
L'unico problema è che per monitorare il router finché va internet sicuramente ti arrivano le notifiche, se invece va via la linea la notifica non arriverà.

Intanto la prima domanda è questa, come posso far attivare le notifiche su telegram (tramite bot) per monitorare il traffico?
Ma la domanda più importante, visto che se va via la linea non posso ricevere delle notifiche esiste un modo tramite docker su cloud (è semplicemente un esempio) o un sistema diverso a pagamento che fa da tramite? Così posso monitorare quello che succede sul mio router ma comunque se va via la linea sarà l'altro servizio che mi dirà "senti, non riesco a comunicare col tuo router"

Vi ringrazio in anticipo.

AlexDev_ · 27 ott 2022

Puoi provare con netlify e creare un bot telegram che semplicemente manderà dei ping al tuo router, se non risponde ti manda una notifica.

kalipotino · 27 ott 2022

AlexDev_ ma come faccio a configurare la parte di netlify per ottenere quello che mi serve? Ci sarà inoltre bisogno di creare uno script dentro il mio router per lo scambio dei dati?

AlexDev_ · 27 ott 2022

kalipotino Usi NodeJS con una task che controlla ogni tot se un ping al tuo router va in timeout. Ci sono diverse guide online, semplicemente cerca netfliy telegram bot. Sul router non devi far nulla. Se il tuo router ha un ip statico pubblico non avrai nessun problema e non dovrai configurare nulla su di esso.

kalipotino · 27 ott 2022

AlexDev_ non ho un ip statico pubblico, per questo chiedevo se c'era bisogno di effettuare qualche operazione lato router.

[cancellato] · 27 ott 2022

kalipotino

Pupi usare un DDNS e quindi pingare l'host assegnato. Può esserci un falso positivo se l'aggiornamento del DDNS non va a buon fine, ma che sia notificato anche quello non è un male.

nexus · 27 ott 2022

kalipotino per ros trovi in giro vari script che consentono di notificare anche via telegram le azioni più svariate, i motori di ricerca sono amici tuoi, per la notifica specifica di down giustamente devi appoggiarti a servizi esterni (oppure potresti accontentarti di avere la notifica al ripristino della linea...) ad esempio https://hetrixtools.com/pricing/uptime-monitor/ che anche nel piano gratuito comprende notifiche (via mail, sms, telegram) oppure se sei smanettone puoi pensare di mettere su un monitoring selfhosted su qualche vps (ad es. quella gratuira di oracle), per quanto riguarda il dyndns se non hai esigenze particolari di nome di dominio potresti appoggiarti al servizio integrato di mikrotik che mi pare affidabile

kalipotino · 27 ott 2022

[cancellato] grazie per il consiglio, credo sia la soluzione migliore visto che non ho un ip statico pubblico. Cercherò qualche servizio tipo noip per fare questo lavoro.

nexus a dire la verità non sapevo che Mikrotik offrisse il servizio di DDNS, ora ci guardo.
Potrei eventualmente usare il sistema del ping dall'esterno tramite Netlify e per il resto una cosa tramite script usando un secondo bot su telegramma dove ricevo delle notifiche su quello che succede all'interno della rete.

nexus · 27 ott 2022

kalipotino a dire la verità non sapevo che Mikrotik offrisse il servizio di DDNS, ora ci guardo

ora che ci faccio caso sul ros software (con la 7.6) che uso su vps non c'è traccia del relativo menu (cioè ip/cloud) al contrario dell'hap ac2 domestico (con la 6.49.7)...non so se l'hanno rimosso dalla 7 oppure se dipende dal fatto che la mia 7 gira appunto in modalità software...vabeh se l'hanno tolto fai poi presto a configurarci sopra un altro servizio dyndns...

kalipotino · 27 ott 2022

nexus ho controllato ora sul mio MikroTik e c'è la parte IP/Cloud, verifico come configurarlo correttamente sul sito MikroTik, grazie ancora per le informazioni.

nexus · 27 ott 2022

kalipotino ah ottimo allora direi che dipende dal fatto che lo sto usando in modalità software (oppure dal fatto che sto usando la licenza trial boh...vabeh tanto a me non serve )

LLSan83 · 28 ott 2022

kalipotino L'unico problema è che per monitorare il router finché va internet sicuramente ti arrivano le notifiche, se invece va via la linea la notifica non arriverà.

Basta una chiavetta 4G con sim sulla porta usb della Routerboard. Non so se con le chiavette di terzi vanno anche gli sms.

kalipotino · 28 ott 2022

LSan83 preferivo non aggiungere qualcosa a livello di hardware ma piuttosto pagare qualche servizio che fa da tramite per pingare il mio router, comunque grazie per il consiglio.

nexus · 29 ott 2022

kalipotino riguardo il servizio esterno mi ero dimenticato di segnalarti quello che secondo me è un ottimo software open source di monitoraggio uptime e notifica https://uptime.kuma.pet/
io attualmente lo uso per alcuni semplici ping

questa è la dashboard lato utente

questa l'eventuale pagina di stato pubblica

prevede ovviamente varie tipologie di monitoraggio

e supporta uno sbanderno di modalità di notifica

se hai voglia di investirci stando larghi un'oretta tra registrazione, installazione/configurazione os (ubuntu, vpn ipsec o wireguard, iptables e poco altro) e installazione configurazione container (portainer/nginx-proxy-manager/uptime-kuma) io ti ripropongo il suggerimento di sfruttare un'istanza gratuita di oracle cloud

kalipotino · 29 ott 2022

nexus grazie per il suggerimento, oggi pomeriggio che sarò più libero darò un'occhiata
In caso di dubbi cosmici vi scrivo

kalipotino · 30 ott 2022

nexus eccomi, vi avevo già avvisato che avrei scritto in caso di problemi

sono riuscito a mettere su la VPS con Ubuntu 20.04, ho configurato i public / private keys per poter collegarmi tramite SSH ma mi collego anche tramite RDP per l'installazione di quello che mi serve. Devo per forza configurare una vpn per collegarmi in maggior sicurezza dal mio IP di casa limitando l'accesso agli altri? Se sì, posso mettere la parte client direttamente sul mio Mikrotik oppure lo devo fare sul mio MacBook?

In tutti i casi il collegamento tramite RDP non mi sembra molto sicuro

[cancellato] · 30 ott 2022

kalipotino Devo per forza configurare una vpn per collegarmi in maggior sicurezza dal mio ip?

Se hai SSH ativo puoi fare un tunnel di RDP sulla connessione SSH, e ottieni di fatto una VPN. La differenza è che devi creare il tunnel specifico per gli IP/porta che ti interessano, mentre la VPN di default ti fa il tunnel di tutto il traffico.

kalipotino e sì, posso mettere la parte cliente direttamente sul mio Mikrotik

Se vuoi usare una VPN puoi probabilmente fare una site-to-site dal Mikrotik (così puoi accederci da tutta la LAN), invece di fare una client-to-site dal MacBook. Sono due approcci alternativi, a seconda di cosa ti torna più comodo.

kalipotino In tutti i casi il collegamento tramite RDP non mi sembra molto sicuro

RDP se implementato e configurato correttamente è anche sicuro - ma ci sono state notevoli vulnerabilità. Tunnel su SSH o VPN è sicuramente meglio.

kalipotino · 30 ott 2022

[cancellato] Se hai SSH ativo puoi fare un tunnel di RDP sulla connessione SSH, e ottieni di fatto una VPN. La differenza è che devi creare il tunnel specifico per gli IP/porta che ti interessano, mentre la VPN di default ti fa il tunnel di tutto il traffico.

come faccio a farlo? Dalla VPS? So che sembrano domande stupide

Edit: Sono riuscito forse a creare il tunnel tramite Termius ed effettivamente per collegarmi all'IP 127.x.x.x che fa da tramite prima devo attivare il tunnel se no non mi collego alla macchina. Però rimane il problema che se provo a collegarmi all'ip pubblico della VPS tramite RDP non c'è nessun blocco

[cancellato] Se vuoi usare una VPN puoi probabilmente fare una site-to-site dal Mikrotik (così puoi accederci da tutta la LAN), invece di fare una client-to-site dal MacBook. Sono due approcci alternativi, a seconda di cosa ti torna più comodo.

preferirei dare accesso a tutta la LAN, l'importante è limitare l'accesso agli altri e far accedere solo la mia rete.

[cancellato] · 30 ott 2022

kalipotino come faccio a farlo? Dalla VPS?

Lo puoi fare dal client SSH quando stabilisci la connessione. Come farlo dipende da che client usi. Con OpenSSH a linea comando è l'opzione -L, es:

ssh -L 3389:localhost:3389 utente@vps.dominio.it

Questo fa sì che la porta 3389 (L)ocale sulla tua macchina sia mappata sulla porta localhost:3389 della macchina alla quale ti connetti (vps.dominio.it). Si può fare anche forwarding verso una macchina diversa, usando il server SSH solo come gateway, volendo, per questo devi impostare la destinazione del tunnel come host:porta e non solo porta.

Poi ti connetti alla porta 3389 della tua macchina locale e il tunnel ti porta dall'altra parte. Puoi usare porte diverse, ovviamente, es. ssh -L 13389:localhost:3389 utente@vps.dominio.it e quindi ti connetterai localmente alla 13389

kalipotino preferirei dare accesso a tutta la LAN,

Fai una site-to-site sul Mikrotik.

[cancellato] · 30 ott 2022

kalipotino Però rimane il problema che se provo a collegarmi all'ip pubblico della VPS tramite RDP non c'è nessun blocco

Questo devi bloccarlo o cambiano su che IP si binda il server RDP (es. lo fai bindare solo su localhost) o cambi le regole del firewall - perché HAI un firewall attivo su quel VPS, vero