Полезности Mikrotik
Mikrotik: настраиваем UPNP/ip upnp
set enabled=yes
show-dummy-rule=yes
allow-disable-external-interface=no
/ip upnp interfaces
add interface=MYPROVIDER type=external
add interface=bridge-local type=internalMikrotik: время закрытия таймаута (tcp-established-timeout)
Желательно уменьшить т.к. стандартная настройка дает возможность проведения атак.
По умолчанию, этот параметр выставлен в 24 часа. Если это слишком много, то выставляем требуемое:
/ip firewall connection tracking set tcp-established-timeout=1hLCD - отключение экрана
/ lcd set enabled = noMikrotik: настройка времени
/system clock set time-zone-name=Asia/Krasnoyarsk
/system ntp client set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=109.195.19.73Mikrotik: используем FastTrak
FastTrack это технология для разгрузки CPU при пересылке пакетов роутером - пакеты пересылаются без обработки. Таким образом ускоряется пересылка пакетов и уменьшается нагрузка на CPU.
/ip settings set allow-fast-path=yes
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
Mikrotik: замена MAC-адреса
/interface ethernet set ether1-gateway mac-address=00:00:00:00:00:00Ограничиваем доступ по mactelnet
По умолчанию Mikrotik позволяет обнаруживать устройства Mikrotik, находящиеся с вами в одной физической сети. Это здорово и удобно (отображается тип устройства, версия прошивки, MAC-адрес, имя интерфейса, Software Id, время uptime), но этой информацией могут пользоваться ваши соседи.
Для вновь создаваемых интерфейсов обнаружение включено по умолчанию!
Отключаем: IP → Neighbor → Discovery Interfaces. Можно оставить обнаружение для bridge-local (локальная сеть). Консольный вариант
/ip neighbor discovery
:foreach i in=[find] do={
set $i discovery=no
}Tools → MAC Server → Telnet Interfaces и Winbox Interfaces
Отключаем ([x]) all и добавляем br1-lan.
Если у нас нет белого ип адреса:
Обновляем микротик до последней версии.
Включаем поддержку IP-Cloud
Настраиваем микротик на работу с E-mail
Добавляем правило например Netwash которое будет информировать нас
Либо модернизируем скрипт для выполнения по рассписанию
UP
global myip [ip cloud get public-address]
/tool e-mail send to="mymail@mail.ru" subject="UP xxxx" body="xxxxxxxxxxxx: $"myip""
Down
global myip [ip cloud get public-address]
/tool e-mail send to="mymail@mail.ru" subject="Down xxxx" body="xxxxxxxxxxxx: $"myip""Перезагрузка по расписанию
/system scheduler
add name=Reboot on-event="/system reboot" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=oct/11/2016 start-time=22:00:00
НP ProCurve. наиболее часто используемые команды консоли.
3-06-2019, 10:31, Сеть и коммутация
Настройка условной пересылки DNS-запросов в Mikrotik RouterOS
3-06-2019, 10:28, Сеть и коммутация
Команды для конфигурирования CISCO
3-06-2019, 07:40, Сеть и коммутация
Mikrotik firewall default
29-05-2019, 17:01, Сеть и коммутацияЧто такое IT-GIT?
«IT» — это не просто технологии, а целый мир инноваций и решений, направленных на преодоление сложностей. Мы представляем экспертность в области информационных технологий и широкой технологической экосистемы, стремясь к постоянному развитию и совершенствованию.
«Git» — это отсылка к одной из самых популярных систем контроля версий, которая обеспечивает эффективное сотрудничество, быструю итерацию и надежное управление сложными проектами. Мы стремимся объединить и поделиться опытом и идеями специалистов в сфере технологий, создавая пространство для обмена знаниями.
Инновационные технологии + совместный опыт экспертов в области технологий = путь к успеху!
