Настройка Mikrotik — различия между версиями

(Новая страница: «1. WIRELESS-interfaces-wlan1-General: MAC address сообщить на офис --- для нового клиента 2. WIRELESS-SecurityProfiles-"+"(Add): nam…»)
 
Строка 29: Строка 29:
 
    
 
    
 
8. NEW TERMINAL -> password -> *****
 
8. NEW TERMINAL -> password -> *****
 +
 +
 +
обновить прошивку до актуальной в ветке багфикс(на данный момент 6.42.9). Если выбор ветки обновлений недоступен - то просто до последней доступной.
 +
System - Packages - Check for Updates - Download&Upgrade
 +
IP-Services:
 +
отключаем все, кроме www и winbox
 +
для www и winbox делаем "Available From" - 193.16.101.5/32 и внутренняя подсеть клиента(смотрим в Addresses - адрес на ether1)
 +
System - SNTP Client - enabled, Primary NTP Server - 193.16.101.5
 +
System - Logging -> "+":
 +
Topics - account
 +
Action - disc

Версия 16:44, 9 ноября 2018

1. WIRELESS-interfaces-wlan1-General: MAC address сообщить на офис --- для нового клиента

2. WIRELESS-SecurityProfiles-"+"(Add):

name: wpa2-psk
authentication types: WPA2 PSK
unicast ciphers: aes ccm
group ciphers: aes ccm
WPA2 Pre-Shared Key: клиентский пароль от инета
Management Protection: allowed
Management Protection Key: клиентский пароль от инета

3. WIRELESS-interfaces-wlan1-Wireless:

mode: Station WDS
band: 5ghz-only-N
Channel Width: 20
Frequency: 5260
SSID: POINT
Security profile: wpa2-psk(имя из 2го шага)

4. IP-Firewall-Firewall Rules: поудалять все правила с action "drop"

5. IP-pool заменить на 10.0.0.10-10.0.0.254

6. IP-dhcp-networks: address 10.0.0.1/24 gateway 10.0.0.1, все остальное убрать

7. IP-addresses address заменить на 10.0.0.1/24 network 10.0.0.0

8. NEW TERMINAL -> password -> *****


обновить прошивку до актуальной в ветке багфикс(на данный момент 6.42.9). Если выбор ветки обновлений недоступен - то просто до последней доступной. System - Packages - Check for Updates - Download&Upgrade IP-Services: отключаем все, кроме www и winbox для www и winbox делаем "Available From" - 193.16.101.5/32 и внутренняя подсеть клиента(смотрим в Addresses - адрес на ether1) System - SNTP Client - enabled, Primary NTP Server - 193.16.101.5 System - Logging -> "+": Topics - account Action - disc