Обновление прошивки
Выставить часы
Прописать статику для локальной сети
Прописать статику для WAN
Добавить NAT
DNS
DHCP-Server
Перенос настроек с одного на другой
SNTP client
Wireless
Packages
Services
IP Settings
Neighbors
Шейпинг
Certificates
OVPN-Client
Identity
Users
Обновление прошивки
- Files upload,RebootПосле обязательно нужно сделать upgrade прошивки
System - Routerboard - Upgrade
Check in log "Firmware upgrade"
или при наличии интернета System-Packages-Check for Updates
Выставить часы
System - ClockПрописать статику для локальной сети
IP-Address:Address - 192.168.1.1/24,
Network - 192.168.1.0
Прописать статику для WAN
тоже что и для LAN IP-Address
IP-Routes добавить маршрут для 0.0.0.0/0 с gateway провайдера (не сам роутер)
Добавить NAT
Firewall - Address Lists
Добавить local_net - 192.168.1.0/24
Firewall - NAT
Chain - srcnat, Src.Address List - local_net, Dst.Address List - !local_net, action - masquerade
DNS
Allow remote request |V|DHCP-Server
IP - Pool192.168.1.150-192.168.1.250
DHCP-Server -- Networks:
Address - 192.168.1.0/24,
Netmask - 24,
Gateway - 192.168.1.1,
DNS Server - 192.168.1.1
DHCP-Server -- DHCP
выбрать пул
Authoritative - after 2s delay
Перенос настроек с одного на другой
linkЧастичный
ip address export file=ip.rsc
ip firewall mangle export file=mangle.rsc
ip firewall nat export file=nat.rsc
ip firewall filter export file=filter.rsc
queue simple export file=simple.rsc
ip dns export file=dns.rsc
files backup export file=backup.rsc
system script export file=script.rsc
system scheduler export file=scheduler.rsc
tool e-mail export file=email.rsc
ip firewall address-list export file=address-list.rsc
ip route export file=route.rsc
ip dhcp-server network export file=network.rsc
queue type export file=type.rsc
queue tree export file=tree.rsc
queue simple export file=simple.rsc
interface ethernet export file=ethernet.rsc
ip pool export file=pool.rsc
ppp profile export file=profile.rsc
log export file=log.rsc
Полный
Если модели одинаковые
Загружаем бекап
Files - Restore
После этого делаем reset MAC на всех интерфейсах
Wifi слетит в любом случае, там нужно достроить вручную
В dhcp-server выбрать заново интерфейсы с wifi
Для впн загрузить сертификаты.
SNTP client
Primary - 91.218.89.74Secondary - 193.27.209.1
Добавить правила в файрволе
Wireless
link по расшифровке настроекЗавести сначала Security Profiles
В настройке включаем Advanced
Закладка Wireless
Mode - ap bridge
Band - 2GHz-G-N
SSID - my
Wireless protocol - 802.11
Security Profile - wlan1
WPS mode - disabled
WMM support - enabled
Multicast helper -full
Multicsat buffering - disabled
Default Forward – no “изоляция клиентов”. Если галочка стоит, то все беспроводные клиенты, которые подключены к базе, будут кроме базы “видеть” друг друга, что очень часто нежелательно чтобы не создавался дополнительные трафик между самими клиентами.
Закладка Nstream
Enable polling - выключить (это для управления другими Микротиками)
Закладка Advanced
Hw protection mode - rts crs
Adaptive noise immunity - ap and client mode
В Virtual заново выбрать master interface
Настроить dhcp-server для абонентов wifi (при ресторе бэкапа заново выбрать интерфейсы вайфая)
Если после восстановления бэкапа вайфай не работает, то проверить в Wireless - Access list
может быть там включено только для определенных маков
Hw protection mode - rts crs
Adaptive noise immunity - ap and client mode
В Virtual заново выбрать master interface
Настроить dhcp-server для абонентов wifi (при ресторе бэкапа заново выбрать интерфейсы вайфая)
Если после восстановления бэкапа вайфай не работает, то проверить в Wireless - Access list
может быть там включено только для определенных маков
Packages
Можно выключить (удалить не даст из-за зависимостей)
hotspot, mpls, routing
Services
IP - Services
Все заблокировать, кроме ssh, winbox
IP Settings
TCP SynCookies - yes
Neighbors
Discovery все отключаем, когда сеть настроена
Шейпинг
Firewall - Mangle:
маркируем пакеты исходящие и входящие цепочки forward
Chain - forward
Src.Address List - wlan-free
Action - mark-packet
New packet mark - mark_free_up
Chain - forward
Dst.Address List - wlan-free
Action - mark-packet
New packet mark - mark_free_down
Queues:
Queue Type добавляем pcq-up, pcq-down
Type Name - pcq-down
Kind - pcq
Classifier - Dst.Address
Type Name - pcq-up
Kind - pcq
Classifier - Src.Address
Queue Tree по маркировке пакетов ограничиваем скорость
Name - pcq-down-512K
Packet Marks - mark_free_down
Queue Type - pcq-down
Max limit - 512k
Name - pcq-up-512K
Packet Marks - mark_free_up
Queue Type - pcq-up
Max limit - 512k
Certificates
Сначала в Files загружаем crt и pem файлы.Потом в Certificates делаем Import одного и другого. Статус должен стать в результате KT.
OVPN-Client
На сервере ovpn заводим нового пользователя логин пароль, Local address - IP ovpn-server, Remote address - новый свободный IP из сети сервера для нового клиента.Service - ovpn
На клиенте ovpn в Interfaces добавляем новый OVPN Client с новым логином паролем сертификатом адресом сервера и порта.
Добавить маршрут в Routes для управляющей сети 192.168.0.0/24 gateway 192.168.250.1
Комментариев нет:
Отправить комментарий