Základní nastavení pro toto cvičení =================================== - reset do defaultní konfigurace - vytvoření bridge (s alespoň ether2) - nastavení IP adresy pro bridge - vytvoření DHCP serveru pro bridge rozhraní - nastavení DHCP client na ether1 IP -> DHCP Client -> DHCP Client -> Add => Interface=ether1, Use Peer DNS=yes, Use Peer NTP=yes, Add Default Route=yes - DNS allow remote requests - nastavení NAT (src-nat, out-interface=ether1, action=masquerade) - ověření komunikace do Internetu New Terminal -> ping 8.8.8.8 ; ping mikrotik.com Automatická aktualizace ======================= System -> Packages -> Check For Updates => Channel=Long Term (např. 6.48.6) => Dowload&Install - router se restartuje (dle verze může trvat i déle cca 3 minuty) a poté obsahuje novou verzi Aktualizace firmware (nutné vždy po instalaci nové verze) ========================================================= System -> RouterBoard -> Upgrade - nutné ve chvíli, kdy verze Current Firmware je jiná než Upgrade Firmware - po upgradu je nutný restartu System -> Reboot - po restartu bude soulad verzí Firmware (Current i Upgrade) Ruční aktualizace ================= - stáhnout vhodný balíček (např. 7.1.3) pro správnou hardwarovou platformu - stáhnout Main package i Extra packages - z https://mikrotik.com/download - stažený balíček nahrát přes sdílenou složku (SHARED_FOLDER) do virtuální stanice - balíčky Extra je třeba rozbalit Files -> tam nahrát soubory žádaných balíčků -> buď drag&drop nebo Upload - restart zařízení - pokud byl nahrát správný balíček vyšší verze, dojde k instalaci - poté opět nutný upgrade firmware - pro práci s novou verzí může být potřeba nová verze Winbox - stáhnout z https://mikrotik.com/download Rozšiřující balíčky =================== - nahrání stejně jako hlavní balíček a poté restart System -> Packages -> Enable/Disable - pro aktivaci/deaktivaci rozšiřujících balíčků - nutný restart Nastavení názvu zařízení ======================== System -> Identity => Identity= Uživatelské účty a skupiny ========================== System -> Users -> Add Name=user, Group=read, Password=... System -> Groups -> Add Name=omezeny_pristup, Policies=read,write, web, Skin=omezeny - před tím ve WebFig vytvořit nový skin (Design skin) System -> Users -> Add Name=limited, Group=omezeny_pristup, Password=... Safe Mode ========= Spustit/vypnout - tlačítko Safe Mode ve WinBox vlevo nahoře - v terminálu klávesová zkratka CTRL+X Vše, co se v Safe mode udělá není aplikováno natrvalo, v případě odpojení bez vypnutí Safe Mode se nastavní vrátí do předchozího stavu. Vhodné k ochraně proti nechtěnému nastavení, které způsobí odpojení. A také pro zajištění výhraního přístupu ke konfiugraci. Záloha konfigurace ================== V CLI příkazy: export export file=soubor_zaloha - textová záloha pomocí příkazů pro CLI - může být importováno pomocí příkazu import Files -> Backup - tato záloha je pouze pro zařízení, na kterém bylo vytvořeno Netinstall ========== Slouží pro opravu OS, případně přístup při zaheslování. Netinstall - speciální program ke stažení z https://mikrotik.com/download - spustit Netinstall jako správce a povolit nebo vypnout firewall - nastavit síťové rozhraní na PC pevnou adresou - ze stejného rozsahu nastavit IP adresu v Net booting => Boot Server enabled=yes, Client IP address=__ - použít speciální sekvenci při restartu - držet při boot reset tlačítko dokud nepřestane blikat (cca 20 s)