Полезности Mikrotik

Сеть и коммутация

Mikrotik: настраиваем UPNP

/ip upnp
set enabled=yes
show-dummy-rule=yes
allow-disable-external-interface=no
/ip upnp interfaces
add interface=MYPROVIDER type=external
add interface=bridge-local type=internal

Mikrotik: время закрытия таймаута (tcp-established-timeout)

Желательно уменьшить т.к. стандартная настройка дает возможность проведения атак.
По умолчанию, этот параметр выставлен в 24 часа. Если это слишком много, то выставляем требуемое:

/ip firewall connection tracking set tcp-established-timeout=1h

LCD - отключение экрана

/ lcd set enabled = no

Mikrotik: настройка времени

/system clock set time-zone-name=Asia/Krasnoyarsk
/system ntp client set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=109.195.19.73

Mikrotik: используем FastTrak

FastTrack это технология для разгрузки CPU при пересылке пакетов роутером - пакеты пересылаются без обработки. Таким образом ускоряется пересылка пакетов и уменьшается нагрузка на CPU.

/ip settings set allow-fast-path=yes
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related

Mikrotik: замена MAC-адреса

/interface ethernet set ether1-gateway mac-address=00:00:00:00:00:00

Ограничиваем доступ по mactelnet
По умолчанию Mikrotik позволяет обнаруживать устройства Mikrotik, находящиеся с вами в одной физической сети. Это здорово и удобно (отображается тип устройства, версия прошивки, MAC-адрес, имя интерфейса, Software Id, время uptime), но этой информацией могут пользоваться ваши соседи.

Для вновь создаваемых интерфейсов обнаружение включено по умолчанию!
Отключаем: IP → Neighbor → Discovery Interfaces. Можно оставить обнаружение для bridge-local (локальная сеть). Консольный вариант

/ip neighbor discovery
:foreach i in=[find] do={
set $i discovery=no
}

Теперь ограничим доступ по mac-адресу (winbox и mactelnet):
Tools → MAC Server → Telnet Interfaces и Winbox Interfaces
Отключаем ([x]) all и добавляем br1-lan.

Если у нас нет белого ип адреса:
Обновляем микротик до последней версии.
Включаем поддержку IP-Cloud
Настраиваем микротик на работу с E-mail
Добавляем правило например Netwash которое будет информировать нас
Либо модернизируем скрипт для выполнения по рассписанию

UP
global myip [ip cloud get public-address]
/tool e-mail send to="mymail@mail.ru" subject="UP xxxx" body="xxxxxxxxxxxx: $"myip""

Down
global myip [ip cloud get public-address]
/tool e-mail send to="mymail@mail.ru" subject="Down xxxx" body="xxxxxxxxxxxx: $"myip""

Перезагрузка по расписанию

/system scheduler 
add name=Reboot on-event="/system reboot" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=oct/11/2016 start-time=22:00:00