0%
  1. Главная
  2. Каталог
  3. Интернет и Коммуникации
307
PDF
создать чек-лист
12 апреля 2019 года

Базовая настройка Mikrotik

ADM Service Check List basic Mikrotik sets


0%

Прошивка

Сброс
Полный сброс БЕЗ default config
Обновить прошивку до последней
ТОЛЬКО Stable версия. general packet

Интерфейсы

Подписать все интерфейсы
Все LAN, WAN, VLAN по принципу LAN-Port2, WAN-Port1 etc
Настроить модуль Wi-Fi (если есть)
SSID, security profile, WPS - OFF! Канал, частота и т.д
Создать LAN Bridge
Только нужные порты. Ничего лишнего не включать.

Адреса и DNS

Назначить IP адресацию
LAN, WAN (если не DHCP) и VLAN если нужно
DHCP
Client на WAN если нужно и Сервер на LAN Bridge (если нужно)
Настроить DNS
Адреса пересылки провайдера или локальный DNS (если есть). Так же сделать Allow remote req

Firewall

Разрешить удаленное управление с наших адресов
SSH, WinBox. Остальное - отключить в Services
Создать правила established и related
И на input и на forward, сильно снижает нагрузку на ЦП Пример: chain=input action=accept connection-state=established log=no
Разрешить DNS
udp, port 53 chain=input
Allow Ping
chain=input, protocol=icmp
Drop all
Последним правилом. Не забываем указывать in-interface=WAN (или pppoe)

NAT

src-nat
Если нужно для VPN например - ставим первыми
dst-nat
Пробрасываем что нужно ТОЛЬКО в крайних случаях, рекомендуем использовать VPN для таких целей
Маскардинг
Ставим только нужные подсети на out-interface WAN (pppoe)

Services

Проверяем и отключаем ненужные сервисы
В нашем случае: api, api-ssl, ftp, telnet

Финальные проверки

Проверяем наличие интернета
Как с самого Mikrotik так и с клиентских устройств
Проверяем проброс портов
Если есть
Проверяем удаленное управление
с наших внешних адресов
Меняем имя устройства
System-Identify пишем по принципу *client*-*router№* Например - ADM-R1
Настраиваем время
NTP Client до ru.pool.ntp.org
Делаем backup настроек!
Либо через WinBox files либо export / file=production-backup1

VPN

Настраиваем VPN туннели и VPN сервер
Если необходимо
Проверка подключений по VPN
проверяем подключения

Финализация

Рестартуем роутер и проверяем после рестарта работу
0%

ДВАЖДЫ проверь настройки перед выходом!!!


Автор: скрыт

Скачать чек-лист в PDF  
Распечатать чек-лист  

Смотрите другие чек-листы в категории "Интернет и Коммуникации"

Подготовка сервера Чек-лист релиза нового сайта Ржевский вестник




Чек-лист | ЭкспертЧек-лист | Эксперт - создайте чек-лист онлайн, бесплатно!