it-git.ru
  • Windows
  • Linux
  • Виртуализация
  • Active Directory
  • Почта/Домены
  • Сеть и коммутация
  • Программное обеспечение
  • Безопасность

Полезности Mikrotik

Сеть и коммутация

Mikrotik: настраиваем UPNP
/ip upnp
set enabled=yes
show-dummy-rule=yes
allow-disable-external-interface=no
/ip upnp interfaces
add interface=MYPROVIDER type=external
add interface=bridge-local type=internal

Mikrotik: время закрытия таймаута (tcp-established-timeout)
Желательно уменьшить т.к. стандартная настройка дает возможность проведения атак.
По умолчанию, этот параметр выставлен в 24 часа. Если это слишком много, то выставляем требуемое:

/ip firewall connection tracking set tcp-established-timeout=1h

LCD - отключение экрана
/ lcd set enabled = no

Mikrotik: настройка времени
/system clock set time-zone-name=Asia/Krasnoyarsk
/system ntp client set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=109.195.19.73

Mikrotik: используем FastTrak
FastTrack это технология для разгрузки CPU при пересылке пакетов роутером - пакеты пересылаются без обработки. Таким образом ускоряется пересылка пакетов и уменьшается нагрузка на CPU.

/ip settings set allow-fast-path=yes
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related

Mikrotik: замена MAC-адреса
/interface ethernet set ether1-gateway mac-address=00:00:00:00:00:00

Ограничиваем доступ по mactelnet
По умолчанию Mikrotik позволяет обнаруживать устройства Mikrotik, находящиеся с вами в одной физической сети. Это здорово и удобно (отображается тип устройства, версия прошивки, MAC-адрес, имя интерфейса, Software Id, время uptime), но этой информацией могут пользоваться ваши соседи.

Для вновь создаваемых интерфейсов обнаружение включено по умолчанию!
Отключаем: IP → Neighbor → Discovery Interfaces. Можно оставить обнаружение для bridge-local (локальная сеть). Консольный вариант

/ip neighbor discovery
:foreach i in=[find] do={
set $i discovery=no
}
Теперь ограничим доступ по mac-адресу (winbox и mactelnet):
Tools → MAC Server → Telnet Interfaces и Winbox Interfaces
Отключаем ([x]) all и добавляем br1-lan.

Если у нас нет белого ип адреса:
Обновляем микротик до последней версии.
Включаем поддержку IP-Cloud
Настраиваем микротик на работу с E-mail
Добавляем правило например Netwash которое будет информировать нас
Либо модернизируем скрипт для выполнения по рассписанию
UP
global myip [ip cloud get public-address]
/tool e-mail send to="mymail@mail.ru" subject="UP xxxx" body="xxxxxxxxxxxx: $"myip""

Down
global myip [ip cloud get public-address]
/tool e-mail send to="mymail@mail.ru" subject="Down xxxx" body="xxxxxxxxxxxx: $"myip""

Перезагрузка по расписанию
/system scheduler 
add name=Reboot on-event="/system reboot" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=oct/11/2016 start-time=22:00:00



  • 30.05.2019
  • 1 290
  • 0
НP ProCurve. наиболее часто используемые команды консоли.
НP ProCurve. наиболее часто используемые команды консоли.
3-06-2019, 10:31, Сеть и коммутация
Настройка условной пересылки DNS-запросов в Mikrotik RouterOS
Настройка условной пересылки DNS-запросов в Mikrotik RouterOS
3-06-2019, 10:28, Сеть и коммутация
Команды для конфигурирования CISCO
Команды для конфигурирования CISCO
3-06-2019, 07:40, Сеть и коммутация
Mikrotik firewall default
Mikrotik firewall default
29-05-2019, 17:01, Сеть и коммутация
mikrotik настройка фаервол firewall команды
  • Windows
  • Linux
  • Виртуализация
  • Active Directory
  • Почта/Домены
  • Сеть и коммутация
  • Программное обеспечение
  • Безопасность
Active Directory AD blocklist cisco cmd default Exchange Exchange 2010 firewall freenas hp interface ISP linux mailbox mdadm mikrotik network ntp radius raid resize speedtest vpn winbox windows ZFS Атаки Безопасность Жесткий диск Линукс база данных диск защита копирование массив настройка программный райд скрипт файл
Показать все теги
     © 2019. IT-GIT.ru    ✉ info@it-git.ru