Toggle navigation
Чек-листы
Что такое чек-лист?
Как создать Чек-лист? (инструкция)
Вопросы и Ответы
(0)
Регистрация
ВОЙТИ
(0)
0%
Главная
Каталог
Интернет и Коммуникации
1718
PDF
создать
чек-лист
ссылка
на этот чек-лист
:
https://checklists.expert/checklist/12873-bazovaya-nastroyka-mikrotik
Понравилось?
Поделитесь
12 апреля 2019 года
Базовая настройка Mikrotik
ADM Service Check List basic Mikrotik sets
Очистить
0%
Прошивка
Сброс
Полный сброс БЕЗ default config
Обновить прошивку до последней
ТОЛЬКО Stable версия. general packet
Интерфейсы
Подписать все интерфейсы
Все LAN, WAN, VLAN по принципу LAN-Port2, WAN-Port1 etc
Настроить модуль Wi-Fi (если есть)
SSID, security profile, WPS - OFF! Канал, частота и т.д
Создать LAN Bridge
Только нужные порты. Ничего лишнего не включать.
Адреса и DNS
Назначить IP адресацию
LAN, WAN (если не DHCP) и VLAN если нужно
DHCP
Client на WAN если нужно и Сервер на LAN Bridge (если нужно)
Настроить DNS
Адреса пересылки провайдера или локальный DNS (если есть). Так же сделать Allow remote req
Firewall
Разрешить удаленное управление с наших адресов
SSH, WinBox. Остальное - отключить в Services
Создать правила established и related
И на input и на forward, сильно снижает нагрузку на ЦП Пример: chain=input action=accept connection-state=established log=no
Разрешить DNS
udp, port 53 chain=input
Allow Ping
chain=input, protocol=icmp
Drop all
Последним правилом. Не забываем указывать in-interface=WAN (или pppoe)
NAT
src-nat
Если нужно для VPN например - ставим первыми
dst-nat
Пробрасываем что нужно ТОЛЬКО в крайних случаях, рекомендуем использовать VPN для таких целей
Маскардинг
Ставим только нужные подсети на out-interface WAN (pppoe)
Services
Проверяем и отключаем ненужные сервисы
В нашем случае: api, api-ssl, ftp, telnet
Финальные проверки
Проверяем наличие интернета
Как с самого Mikrotik так и с клиентских устройств
Проверяем проброс портов
Если есть
Проверяем удаленное управление
с наших внешних адресов
Меняем имя устройства
System-Identify пишем по принципу *client*-*router№* Например - ADM-R1
Настраиваем время
NTP Client до ru.pool.ntp.org
Делаем backup настроек!
Либо через WinBox files либо export / file=production-backup1
VPN
Настраиваем VPN туннели и VPN сервер
Если необходимо
Проверка подключений по VPN
проверяем подключения
Финализация
Рестартуем роутер и проверяем после рестарта работу
Очистить
0%
ДВАЖДЫ проверь настройки перед выходом!!!
Автор:
скрыт
Скачать чек-лист в PDF
Распечатать
чек-лист
Смотрите другие чек-листы в категории
"Интернет и Коммуникации"
Подготовка сервера
Чек-лист релиза нового сайта
Ржевский вестник
Комментарии к чек-листу (
)
Чек-лист | Эксперт
Чек-лист | Эксперт
- создайте чек-лист онлайн, бесплатно!
Создано с помощью сервиса
"Чек-лист | Эксперт"
Комментарии к чек-листу ()