Настройка Mikrotik — различия между версиями
(Новая страница: «1. WIRELESS-interfaces-wlan1-General: MAC address сообщить на офис --- для нового клиента 2. WIRELESS-SecurityProfiles-"+"(Add): nam…») |
|||
Строка 29: | Строка 29: | ||
8. NEW TERMINAL -> password -> ***** | 8. NEW TERMINAL -> password -> ***** | ||
+ | |||
+ | |||
+ | обновить прошивку до актуальной в ветке багфикс(на данный момент 6.42.9). Если выбор ветки обновлений недоступен - то просто до последней доступной. | ||
+ | System - Packages - Check for Updates - Download&Upgrade | ||
+ | IP-Services: | ||
+ | отключаем все, кроме www и winbox | ||
+ | для www и winbox делаем "Available From" - 193.16.101.5/32 и внутренняя подсеть клиента(смотрим в Addresses - адрес на ether1) | ||
+ | System - SNTP Client - enabled, Primary NTP Server - 193.16.101.5 | ||
+ | System - Logging -> "+": | ||
+ | Topics - account | ||
+ | Action - disc |
Версия 16:44, 9 ноября 2018
1. WIRELESS-interfaces-wlan1-General: MAC address сообщить на офис --- для нового клиента
2. WIRELESS-SecurityProfiles-"+"(Add):
name: wpa2-psk authentication types: WPA2 PSK unicast ciphers: aes ccm group ciphers: aes ccm WPA2 Pre-Shared Key: клиентский пароль от инета Management Protection: allowed Management Protection Key: клиентский пароль от инета
3. WIRELESS-interfaces-wlan1-Wireless:
mode: Station WDS band: 5ghz-only-N Channel Width: 20 Frequency: 5260 SSID: POINT Security profile: wpa2-psk(имя из 2го шага)
4. IP-Firewall-Firewall Rules: поудалять все правила с action "drop"
5. IP-pool заменить на 10.0.0.10-10.0.0.254
6. IP-dhcp-networks: address 10.0.0.1/24 gateway 10.0.0.1, все остальное убрать
7. IP-addresses address заменить на 10.0.0.1/24 network 10.0.0.0
8. NEW TERMINAL -> password -> *****
обновить прошивку до актуальной в ветке багфикс(на данный момент 6.42.9). Если выбор ветки обновлений недоступен - то просто до последней доступной.
System - Packages - Check for Updates - Download&Upgrade
IP-Services:
отключаем все, кроме www и winbox
для www и winbox делаем "Available From" - 193.16.101.5/32 и внутренняя подсеть клиента(смотрим в Addresses - адрес на ether1)
System - SNTP Client - enabled, Primary NTP Server - 193.16.101.5
System - Logging -> "+":
Topics - account
Action - disc