Настройка Mikrotik

1. WIRELESS-interfaces-wlan1-General: MAC address сообщить на офис --- для нового клиента

2. WIRELESS-SecurityProfiles-"+"(Add): 

name: wpa2-psk
authentication types: WPA2 PSK
unicast ciphers: aes ccm
group ciphers: aes ccm
WPA2 Pre-Shared Key: клиентский пароль от инета
Management Protection: allowed
Management Protection Key: клиентский пароль от инета

3. WIRELESS-interfaces-wlan1-Wireless: 

mode: Station WDS
band: 5ghz-only-N
Channel Width: 20
Frequency: 5260
SSID: POINT
Security profile: wpa2-psk(имя из 2го шага)

4. IP-Firewall-Firewall Rules: поудалять все правила с action "drop"

5. IP-pool заменить на 10.0.0.10-10.0.0.254

6. IP-dhcp-networks: address 10.0.0.0/24 gateway 10.0.0.1, все остальное убрать

7. IP-addresses address заменить на 10.0.0.1/24 network 10.0.0.0

8. Ip-Services выключить api, api-ssl, ftp, ssh. Для telnet winbox www в поле Available from добавить 193.16.101.5 и подсеть адресов, которые антенна раздает внутрь(если настройка по инструкции то это 10.0.0.0/24)

9. NEW TERMINAL -> password -> *****


обновить прошивку до актуальной в ветке багфикс(на данный момент 6.42.9). Если выбор ветки обновлений недоступен - то просто до последней доступной.

System - Packages - Check for Updates - Download&Upgrade

IP-Services:

отключаем все, кроме www и winbox

для www и winbox делаем "Available From" - 193.16.101.5/32 и внутренняя подсеть клиента(смотрим в Addresses - адрес на ether1)

System - SNTP Client - enabled, Primary NTP Server - 193.16.101.5

System - Logging -> "+":

Topics - account

Action - disc

Источник — «http://193.16.101.6/index.php?title=Настройка_Mikrotik&oldid=831»