Настройка Mikrotik — различия между версиями
Строка 32: | Строка 32: | ||
обновить прошивку до актуальной в ветке багфикс(на данный момент 6.42.9). Если выбор ветки обновлений недоступен - то просто до последней доступной. | обновить прошивку до актуальной в ветке багфикс(на данный момент 6.42.9). Если выбор ветки обновлений недоступен - то просто до последней доступной. | ||
+ | |||
System - Packages - Check for Updates - Download&Upgrade | System - Packages - Check for Updates - Download&Upgrade | ||
+ | |||
IP-Services: | IP-Services: | ||
+ | |||
отключаем все, кроме www и winbox | отключаем все, кроме www и winbox | ||
+ | |||
для www и winbox делаем "Available From" - 193.16.101.5/32 и внутренняя подсеть клиента(смотрим в Addresses - адрес на ether1) | для www и winbox делаем "Available From" - 193.16.101.5/32 и внутренняя подсеть клиента(смотрим в Addresses - адрес на ether1) | ||
+ | |||
System - SNTP Client - enabled, Primary NTP Server - 193.16.101.5 | System - SNTP Client - enabled, Primary NTP Server - 193.16.101.5 | ||
+ | |||
System - Logging -> "+": | System - Logging -> "+": | ||
+ | |||
Topics - account | Topics - account | ||
+ | |||
Action - disc | Action - disc |
Версия 16:45, 9 ноября 2018
1. WIRELESS-interfaces-wlan1-General: MAC address сообщить на офис --- для нового клиента
2. WIRELESS-SecurityProfiles-"+"(Add):
name: wpa2-psk authentication types: WPA2 PSK unicast ciphers: aes ccm group ciphers: aes ccm WPA2 Pre-Shared Key: клиентский пароль от инета Management Protection: allowed Management Protection Key: клиентский пароль от инета
3. WIRELESS-interfaces-wlan1-Wireless:
mode: Station WDS band: 5ghz-only-N Channel Width: 20 Frequency: 5260 SSID: POINT Security profile: wpa2-psk(имя из 2го шага)
4. IP-Firewall-Firewall Rules: поудалять все правила с action "drop"
5. IP-pool заменить на 10.0.0.10-10.0.0.254
6. IP-dhcp-networks: address 10.0.0.1/24 gateway 10.0.0.1, все остальное убрать
7. IP-addresses address заменить на 10.0.0.1/24 network 10.0.0.0
8. NEW TERMINAL -> password -> *****
обновить прошивку до актуальной в ветке багфикс(на данный момент 6.42.9). Если выбор ветки обновлений недоступен - то просто до последней доступной.
System - Packages - Check for Updates - Download&Upgrade
IP-Services:
отключаем все, кроме www и winbox
для www и winbox делаем "Available From" - 193.16.101.5/32 и внутренняя подсеть клиента(смотрим в Addresses - адрес на ether1)
System - SNTP Client - enabled, Primary NTP Server - 193.16.101.5
System - Logging -> "+":
Topics - account
Action - disc