Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)

MikroTik

Podrobné nastavení pro zařízení MikroTik.

KlíčPopis
Zobrazení a nastavení klíče je závislé na aktivním submodulu – Simple Queues.

Nastavení výchozího typu fronty u routerů typu MikroTik:

0 – default
1 – default-small
2 – ethernet-default
4 – synchronous-default
5 – wireless-default
Zobrazení a nastavení klíče je závislé na aktivním submodulu – Simple Queues.

Nastavení výchozího typu shapingu u routerů typu MikroTik:

1 – queue tree
2 – simple-queue
Nastavení pravidel firewallu mikrotiku:
0 – Omezovat na firewallu SRC i DST
1 – Omezovat pouze SRC
2 – Omezovat pouze DST
3 – Nepoužívat firewall
0 – Neaplikují se pravidla do ipv6/firewall/filter
1 – Aplikují se pravidla do ipv6/firewall/filter.
Synchronizovat manuálně přidané atributy ke službě Radius

mikrotik_default_queue_type

Zobrazení a nastavení klíče je závislé na aktivním submodulu – Simple Queues.

Nastavení výchozího typu fronty u routerů typu MikroTik:

  • 0 = default
  • 1 = default-small
  • 2 = ethernet-default
  • 4 = synchronous-default
  • 5 = wireless-default

Provedená změna se aplikuje na všechny routery, které nemají nastavený konkrétní typ fronty, a to při hromadném updatu routerů o půlnoci. Pokud chcete, aby se změna projevila hned, je možné provést update požadovaných routerů v přehledu routerů v (Hardware –> Routery –> Všechny).

mikrotik_default_shaping_type

Zobrazení a nastavení klíče je závislé na aktivním submodulu – Simple Queues.

Nastavení výchozího typu shapingu u routerů typu MikroTik:

  • 1 = queue tree
  • 2 = simple-queue

Provedená změna se aplikuje na všechny routery, které nemají nastavený konkrétní typ shapingu, a to při hromadném updatu routerů o půlnoci. Pokud chcete, aby se změna projevila hned, je možné provést update požadovaných routerů v přehledu routerů v (Hardware –> Routery –> Všechny).

mikrotik_fw_drop

Tímto klíčem je možné nastavit chování firewallu na routeru MikroTik.

Nastavení pravidel firewallu mikrotiku:

  • 0 = Omezovat na firewallu SRC i DST
  • 1 = Omezovat pouze SRC
  • 2 = Omezovat pouze DST
  • 3 = Nepoužívat firewall

Pokud je hodnota nastavena na 0, tak se provádí DROP jak zdrojové adresy (SRC), tak i cílové adresy (DST) klienta (tzn. klient nemůže odesílat ani přijímat žádné pakety). Toto nastavení však vytváří dvě pravidla firewallu pro každého klienta, což více zatěžuje méně výkonné RouterBoardy.

Nastavením klíče na hodnotu 1 nebo 2 se provádí DROP SRC nebo DST adresy a tím se snižuje počet pravidel na firewallu. V praxi stačí blokovat pouze SRC pakety (tzn. ty které jsou odesílány od klienta).

Nastavením klíče na hodnotu 3 se neprovádí žádné blokování pravidel a firewall je vypnut.

mikrotik_Ipv6_Fw_Enable

  • 0 = Neaplikují se pravidla do ipv6/firewall/filter
  • 1 = Aplikují se pravidla do ipv6/firewall/filter

Možnost aplikovat pravidla firewallu IPv6 je podmíněno:

  • zapnutí globálního IPv6 klíče ipv6Enabled (Nastavení -> Syst. nastavení -> Obecné)
  • na MikroTik routeru přítomný/nainstalovaný balíček ipv6 (v ROS 6.x)
  • tento klíč mikrotik_Ipv6_Fw_Enable byl nastaven na hodnotu 1 (aplikovat pravidla)

Aplikace pravidel mangle důležitých pro QoS IPv6 se řídí stejnými pravidly jako pro IPv4. Pravidla pro přesměrování provozu na informační stránky s důvodem pozastavení se u IPv6 vůbec nepoužívají, jelikož tato sekce není na MikroTiku pro IPv6 přítomna. Dochází pouze k zákazu provozu přímo v sekci filter.

radius_sync_manually_added_attributs

Ke službám internet typu RADIUS je možné přidávat speciální atributy. Pokud je tento klíč zapnut, tak se v kartě klienta v menu Radius u každé služby internet typu Radius objeví položka – Ručně přidané atributy. V tomto menu je možné přidat speciální atribut. Atributy jsou zobrazeny u odpovídajících služeb internet.

V případě pozastavení klienta u těchto typů služeb se do atributů přidá Auth-Type:=Reject a tímto se zamezí přihlášení klienta.