Geekly articles weekly

IPTV Beeline рдХреЗ рд▓рд┐рдП MikroTik hAP рдорд┐рдиреА рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛

рдореЙрд╕реНрдХреЛ рдХреЗ рдЖрдЦрд┐рд░реА рдПрдордпреВрдПрдо рдореЗрдВ , рдореБрдЭреЗ, рд╕рднреА рдХреА рддрд░рд╣, рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдПрдЪрдПрдкреА рдорд┐рдиреА рд░рд╛рдЙрдЯрд░ рд╕реМрдВрдкрд╛ рдЧрдпрд╛ рдерд╛ред

рдореИрдВрдиреЗ рдЕрдкрдиреЗ рдорд╛рддрд╛-рдкрд┐рддрд╛ рдХреЗ рд╕рд╛рде рдкреБрд░рд╛рдиреЗ, рд▓рдЧрд╛рддрд╛рд░ рд▓рдЯрдХрддреЗ рд╣реБрдП рд░рд╛рдЙрдЯрд░ рдХреЛ рдмрджрд▓рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ред
рдЕрдзрд┐рдХрддрдо рдкреНрд░рджрд░реНрд╢рди рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдПрдХ рд╕реНрд╡рд┐рдЪ рдЪрд┐рдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ред рдореБрдЭреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдЙрдкрдпреБрдХреНрдд рдирд┐рд░реНрджреЗрд╢ рдирд╣реАрдВ рдорд┐рд▓реЗ, рдЬрд╣рд╛рдВ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдФрд░ рд╡рд╛рдпрд░реНрдб рдФрд░ рд╡рд╛рдпрд░рд▓реЗрд╕ рднрд╛рдЧреЛрдВ рдХрд╛ рд╡рд░реНрдгрди рд╣реЛрдЧрд╛, рдЗрд╕рд▓рд┐рдП рдореИрдВрдиреЗ рдЕрдкрдирд╛ рдЕрдиреБрднрд╡ рд╕рд╛рдЭрд╛ рдХрд░рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ред
рдереЛрдбрд╝рд╛ рдЖрдЧреЗ рджреЗрдЦрддреЗ рд╣реБрдП, рдореИрдВ рдХрд╣реВрдВрдЧрд╛ рдХрд┐ рдПрдЪрдПрдкреА рдорд┐рдиреА рдиреЗ рдПрдХ рдЙрддреНрдХреГрд╖реНрдЯ рдХрд╛рдо рдХрд┐рдпрд╛ред

рдпреЛрдЬрдирд╛ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╣реИ:



рдЗрдВрдЯрд░рдиреЗрдЯ рдФрд░ рдЖрдИрдкреАрдЯреАрд╡реА рдмреАрд▓рд╛рдЗрди рд╕реЗ, рдЖрдИрдкреАрдУрдИ рдХрдиреЗрдХреНрд╢рдиред рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд╣рд▓реЗ рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрддрд╛ рд╣реИ, рджреВрд╕рд░реЗ рдЖрдИрдкреАрдЯреАрд╡реА рдкреЛрд░реНрдЯ рдкрд░ рдЙрдкрд╕рд░реНрдЧ, рдФрд░ рд╡рд╛рдИрдлрд╛рдИ 3 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдерд╛рдиреАрдп рдХреНрд╖реЗрддреНрд░ рдиреЗрдЯрд╡рд░реНрдХред

рдФрд░ рдЗрд╕рд▓рд┐рдП, рдЖрдЗрдП рд╢реБрд░реВ рдХрд░реЗрдВ:

1. рд░рд╛рдЙрдЯрд░ рдХреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд┐рдП рдмрд┐рдирд╛, рдЗрд╕реЗ рдЪрд╛рд▓реВ рдХрд░реЗрдВ, рдЗрд╕реЗ рдХреЗрдмрд▓ рдХреЗ рд╕рд╛рде рддреАрд╕рд░реЗ рдкреЛрд░реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ, WinBox рд▓реЙрдиреНрдЪ рдХрд░реЗрдВ, рд░рд╛рдЙрдЯрд░ рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рд░реАрд╕реЗрдЯ рдХрд░реЗрдВ, рдмреИрдХрдЕрдк рдХреЙрдкреА рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреЛ рд░рджреНрдж рдХрд░рдиреЗ рдФрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╛рдж рд░рдЦреЗрдВред



2. рд░рд╛рдЙрдЯрд░ рдХреЛ рд░рд┐рдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдХ рдкрддреЗ рдкрд░ рд╡рд┐рдирдмреЙрдХреНрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ

3. рдирдпрд╛ рдЯрд░реНрдорд┐рдирд▓ рдЪрд▓рд╛рдПрдБ рдФрд░ рдирд┐рдореНрди рдХрдорд╛рдВрдб рджрд░реНрдЬ рдХрд░реЗрдВ:

рдмрд╣реБрдд рд╣реА рдкрд╣рд▓реА рдЪреАрдЬ рдЬреЛ рд╣рдо рдХрд░рддреЗ рд╣реИрдВ рд╡рд╣ рд╣реИ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рдирд╛ред
рдЖрджрд░реНрд╢ рд░реВрдк рд╕реЗ, рджреВрд╕рд░рд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдирд╛рдПрдВ, рдФрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рд╣рдЯрд╛рдПрдВред

/user set admin password=qwFnnNn#4$2hWR#QirEx

рдПрдХ рдкреБрд▓ рдмрдирд╛рдПрдВ:

 /interface bridge add name=bridge1 protocol-mode=none

рдкреБрд▓ рдореЗрдВ рдЗрдВрдЯрд░рдлреЗрд╕ рдЬреЛрдбрд╝реЗрдВ:

 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=wlan1

рд╣рдо рдкреБрд▓ рдкрд░ рджреЛ рдЕрддрд┐рд░рд┐рдХреНрдд рд╡реАрдПрд▓рдПрдПрди рдЗрдВрдЯрд░рдлреЗрд╕ рдмрдирд╛рддреЗ рд╣реИрдВ:

 /interface vlan add interface=bridge1 name=VLAN10 vlan-id=10 add interface=bridge1 name=VLAN20 vlan-id=20

VLAN рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ:

 /interface ethernet switch vlan add independent-learning=yes ports=ether1,ether2,switch1-cpu switch=switch1 vlan-id=10 add independent-learning=yes ports=ether3,switch1-cpu switch=switch1 vlan-id=20 /interface ethernet switch port set 0 default-vlan-id=10 vlan-header=always-strip vlan-mode=secure set 1 default-vlan-id=10 vlan-header=always-strip vlan-mode=secure set 2 default-vlan-id=20 vlan-header=always-strip vlan-mode=secure set 3 vlan-mode=secure

WiFi рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ (рдЕрдкрдиреЗ рд╕рд╛рде SSID рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдмрджрд▓рдирд╛ рди рднреВрд▓реЗрдВ):

 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys wpa2-pre-shared-key=MyWifiPassword /interface wireless set [ find default-name=wlan1 ] band=2ghz-onlyn disabled=no mode=ap-bridge ssid=MyWifiName vlan-id=20 vlan-mode=use-tag wireless-protocol=802.11 wps-mode=disabled

рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди рд╣рдореЗрдВ IPOE, рдЕрд░реНрдерд╛рддреН рд╣рдореЗрдВ рдбреАрдПрдЪрд╕реАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрддрд╛ рдорд┐рд▓рддрд╛ рд╣реИред рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ dhcp- рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ VLAN рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ:

 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=VLAN10

рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ:

 /ip address add address=192.168.11.1/24 interface=VLAN20 network=192.168.11.0 /ip pool add name=pool-lan ranges=192.168.11.2-192.168.11.99 /ip dhcp-server add address-pool=pool-lan disabled=no interface=VLAN20 lease-time=1h name=dhcp-server /ip dhcp-server network add address=192.168.11.0/24 dns-server=192.168.11.1 gateway=192.168.11.1 /ip dns set allow-remote-requests=yes

рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП, рд╣рдо рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рд╕рдореВрд╣реЛрдВ рдореЗрдВ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ:

 /interface list add name=WAN add name=LAN /interface list member add interface=VLAN10 list=WAN add interface=VLAN20 list=LAN

рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЗ рд▓рд┐рдП рдиреНрдпреВрдирддрдо рдирд┐рдпрдо рдмрдирд╛рдПрдБ:

 /ip firewall filter add action=accept chain=input comment="Allow icmp" protocol=icmp add action=accept chain=input comment="Allow established & related" connection-state=established,related add action=accept chain=input comment="Allow access for ManageIP group" src-address-list=ManageIP add action=drop chain=input comment="All other drop" add action=fasttrack-connection chain=forward comment=Fasttrack connection-state=established,related add action=accept chain=forward comment="Allow established & related" connection-state=established,related,untracked add action=drop chain=forward comment="Drop invalid connection packets" connection-state=invalid add action=accept chain=forward comment="Allow Internet" in-interface-list=LAN out-interface-list=WAN add action=drop chain=forward comment="All other drop"

рдкреНрд░рдмрдВрдзрд┐рдд рдХрд░реЗрдВ рд╕рдореВрд╣ рдореЗрдВ, рдЙрди рдкрддреЛрдВ рдХреЛ рдЬреЛрдбрд╝реЗрдВ рдЬрд┐рдирд╕реЗ рд░рд╛рдЙрдЯрд░ рддрдХ рдкрд╣реБрдВрдЪ рд╣реЛрдЧреА:

 /ip firewall address-list add address=192.168.11.0/24 list=ManageIP

LAN рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП NAT рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ:

 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN

рдареАрдХ рд╣реИ, рдирд┐рд╖реНрдХрд░реНрд╖ рдореЗрдВ, рдЕрдирд┐рд╡рд╛рд░реНрдп рдирд╣реАрдВ, рд▓реЗрдХрд┐рди рдЙрдкрдпреЛрдЧреА рдЖрджреЗрд╢:

 /ip cloud set ddns-enabled=yes update-time=no /system clock set time-zone-autodetect=no /system clock manual set time-zone=+03:00 /system identity set name=MyHome /system ntp client set enabled=yes primary-ntp=95.165.138.248 secondary-ntp=89.175.20.7

рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдХреЗрд╡рд▓ рдкрдбрд╝реЛрд╕реА рдЦреЛрдЬ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВред

рдпрджрд┐ рдЖрдкрдиреЗ ROS рдЕрдкрдбреЗрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рд╣реИ рдФрд░ рдЖрдкрдХреЗ рдкрд╛рд╕ 6.40.4 рд╣реИ:

 /ip neighbor discovery set ether1 discover=no set ether2 discover=no set ether3 discover=no set wlan1 discover=no set bridge1 discover=no

рдпрджрд┐ рдирд╡реАрдирддрдо рдореЗрдВ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ:

 /ip neighbor discovery-settings set discover-interface-list=LAN

рд▓реЗрдХрд┐рди рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╡рд╛рдИрдлрд╛рдИ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдореИрдХ рдХрдиреЗрдХреНрд╢рди рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдХреЛрдИ рд╡рд┐рдЪрд╛рд░ рдХреНрдпреЛрдВ?

рд╡рд╣ рд╕рдм рд╣реИред

рдЖрдк рдкреНрд░рджрд╛рддрд╛ рдХреЗрдмрд▓ рдХреЛ рдкрд╣рд▓реЗ рдкреЛрд░реНрдЯ рд╕реЗ рдЬреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдкрд░реАрдХреНрд╖рдг рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдПрдХ рдЫреЛрдЯреЗ рдкрд░реАрдХреНрд╖рдг рдХреЗ рдкрд░рд┐рдгрд╛рдореЛрдВ рд╕реЗ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдХреЗрдмрд▓ рд▓рдЧрднрдЧ 100Mbps рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ рдЬреЛ рдкреНрд░рджрд╛рддрд╛ рджреЗрддрд╛ рд╣реИ (рдЯреЛрд░реЗрдВрдЯ рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛), рдЖрдИрдкреАрдЯреАрд╡реА рд╕реЗрдЯ-рдЯреЙрдк рдмреЙрдХреНрд╕ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЬрдмрдХрд┐ рд░рд╛рдЙрдЯрд░ рдкрд░ рдкреНрд░реЛрд╕реЗрд╕рд░ рд▓реЛрдб рдХреЗрд╡рд▓ 20% рдерд╛ред рд╡рд╛рдИрдлрд╛рдИ рджреНрд╡рд╛рд░рд╛ рдХреЗрд╡рд▓ 25 рдПрдордмреАрдкреАрдПрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛, рд╣рд╡рд╛ рдмрд╣реБрдд рдмреБрд░реА рддрд░рд╣ рд╕реЗ рдкреНрд░рджреВрд╖рд┐рдд рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдЧрддрд┐ рдкрд░реНрдпрд╛рдкреНрдд рд╣реИред

Source: https://habr.com/ru/post/hi425493/

More articles:


All Articles