Полезности Mikrotik
Сеть и коммутация
Mikrotik: настраиваем UPNP/ip upnp
set enabled=yes
show-dummy-rule=yes
allow-disable-external-interface=no
/ip upnp interfaces
add interface=MYPROVIDER type=external
add interface=bridge-local type=internal
Mikrotik: время закрытия таймаута (tcp-established-timeout)Желательно уменьшить т.к. стандартная настройка дает возможность проведения атак.
По умолчанию, этот параметр выставлен в 24 часа. Если это слишком много, то выставляем требуемое:
/ip firewall connection tracking set tcp-established-timeout=1h
LCD - отключение экрана/ lcd set enabled = no
Mikrotik: настройка времени/system clock set time-zone-name=Asia/Krasnoyarsk
/system ntp client set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=109.195.19.73
Mikrotik: используем FastTrakFastTrack это технология для разгрузки CPU при пересылке пакетов роутером - пакеты пересылаются без обработки. Таким образом ускоряется пересылка пакетов и уменьшается нагрузка на CPU.
/ip settings set allow-fast-path=yes
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
Mikrotik: замена MAC-адреса/interface ethernet set ether1-gateway mac-address=00:00:00:00:00:00
Ограничиваем доступ по mactelnetПо умолчанию Mikrotik позволяет обнаруживать устройства Mikrotik, находящиеся с вами в одной физической сети. Это здорово и удобно (отображается тип устройства, версия прошивки, MAC-адрес, имя интерфейса, Software Id, время uptime), но этой информацией могут пользоваться ваши соседи.
Для вновь создаваемых интерфейсов обнаружение включено по умолчанию!
Отключаем: IP → Neighbor → Discovery Interfaces. Можно оставить обнаружение для bridge-local (локальная сеть). Консольный вариант
/ip neighbor discovery
:foreach i in=[find] do={
set $i discovery=no
}
Теперь ограничим доступ по mac-адресу (winbox и mactelnet):
Tools → MAC Server → Telnet Interfaces и Winbox Interfaces
Отключаем ([x]) all и добавляем br1-lan.
Если у нас нет белого ип адреса:Обновляем микротик до последней версии.
Включаем поддержку IP-Cloud
Настраиваем микротик на работу с E-mail
Добавляем правило например Netwash которое будет информировать нас
Либо модернизируем скрипт для выполнения по рассписанию
UP
global myip [ip cloud get public-address]
/tool e-mail send to="mymail@mail.ru" subject="UP xxxx" body="xxxxxxxxxxxx: $"myip""
Down
global myip [ip cloud get public-address]
/tool e-mail send to="mymail@mail.ru" subject="Down xxxx" body="xxxxxxxxxxxx: $"myip""
Перезагрузка по расписанию/system scheduler
add name=Reboot on-event="/system reboot" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=oct/11/2016 start-time=22:00:00