uzverss

http://wiki.mikrotik.com/wiki/Russian/FAQ
ДОКУМЕНТАЦИЯ ПО НАСТРОЙКЕ MIKROTIK
MikroTik WiKi rus
http://aboutmikrotik.info/
http://wiki.mikrotik.com/wiki/Manual:Console
http://mikrotik.vetriks.ru/wiki/Для_начинающих:Консоль
http://wiki.mikrotik.com/wiki/Useful_Bash_Scripts
http://it-admin.org/tag/mikrotik
Mikrotik RouterOS. Применение, настройки, возможности. Обмен опытом.
Команды для MikroTik CLI
Команды для MikroTik CLI
Руководство по OS MikroTik Router
Настройка роутера MikroTik
Еще чуть чуть про Mikrotik
Описание общих параметров для терминальных(ssh/telnet/manad/mikrotik api) обработчиков активации сервисов
Подборка материалов по Mikrotik RouterOS
http://specialistoff.net/tag/1

MikroTik: mikrotik-ssh command on Debian / Rapsbian
--------------------------------------------------------------------------

Базовая настройка фаервола в Микротик

объединить обе сети шлюзом на RouterOS

https://ru.stackoverflow.com/questions/455285/Как-настроить-фаервол-mikrotik-в-качестве-шлюза-для-двух-локальных-сетей
Сделать в глобальную сеть через nat
Сделать правило маршрутизации в 192.168.10.*
Сделать правило маршрутизации в 192.168.20.*
В firewall в таблице FORWARD разрешить доступ c 192.168.10.10-192.168.10.15 на 192.168.20.10-192.168.20.15
Там же разрешить обратный трафик: с 192.168.20.10-192.168.20.15 на 192.168.10.10-192.168.10.15

Как объединить два Mikrotik RouterBoard RB751U-2HnD в одну надёжную сеть

немного ликбеза

Маскарад:
У пакета есть IP источника, и IP назначения. Когда пакет создается и приходит на маршрутизатор, у него в источнике локальный айпи отправителя, если этот IP не менять через маскарад, то хост, на IP назначения, получит адрес источника как есть, что как бы поставит его в тупик (куда отвечать на 192.168.0.6 например)

Маскарад заменяет IP источника на IP адрес с которого был отправлен пакет вышестоящему маршрутизатору, и заносит преобразование в табличку, чтобы потом знать что куда обратно преобразовывать, когда придет ответ.

Маскарад находится в Построутинге, а значит на этом моменте пакет уже покидает маршрутизатор, и должен быть как раз указан "out interface" тот самый, с которого пакет уплывает дальше (например pppoe), или группа интерфейсов (микротик поддерживает и рекомендует эту фичу), и это должен быть wan, а не lan (bridge)

DNS over HTTPS

https://ru.wikipedia.org/wiki/DNS_поверх_HTTPS
https://wiki.mikrotik.com/wiki/Manual:IP/DNS#DNS_over_HTTPS
https://jcutrer.com/howto/networking/mikrotik/mikrotik-dns-over-https
Настройка DoH в Mikrotik
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
/certificate import file-name=cacert.pem passphrase=""
/ip dns set use-doh-server=https://1.1.1.1/dns-query
/ip dns set verify-doh-cert=yes
/ip dns set servers=""

отключить Use Peer DNS
/ip dns print
/ip dhcp-client print where use-peer-dns
/ip dhcp-client set 0 use-peer-dns=no

проверка
/tool sniffer quick interface=bridge1 port=53
/tool sniffer quick interface=ether1 port=53
/ip firewall connection print

очистка DNS
/ip dns cache flush

в ubuntu и centos
Чтобы узнать, запущена ли служба, выполните:
sudo systemctl is-active systemd-resolved.service
sudo systemd-resolve --flush-caches

systemd-resolve --status

удалить кэш DNS браузера
chrome://net-internals/#dns

файлы сертификатов
https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
https://curl.haxx.se/ca/cacert.pem
https://erza.ru/cert/cacert.pem

Список DoH серверов — смотреть тут, но самые популярные скорее всего будут Google ( https://8.8.8.8/dns-query ) и Cloudflare ( https://1.1.1.1/dns-query ).
https://dns.google/dns-query

Тестируем и проверяем на сайте Cloudflare

https://1.1.1.1/help

Сообщения об ошибках и устранение неполадок
dns, error DoH server connection error: SSL: handshake failed: unable to get local issuer certificate (6)
Эта ошибка является следствием отсутствия установленных корневых сертификатов для проверки сертификата https URL-адреса DNS-сервера.

dns, error DoH server connection error: resolving error
Эта ошибка является результатом ввода только IP-адреса в поле Use DoH Server. Он должен быть введен как https://url.

VPN

Mikrotik настройка Firewall

Настройка firewall Mikrotik
Mikrotik настройка простого Firewall
http://mikrotik.vetriks.ru/wiki/Межсетевой_экран:Стандартные_настройки_для_разных_случаев
Firewall на Mikrotik: базовая настройка безопасности
Настройка Firewall на MikroTik. Описание правил фильтрации.
Настройка MikroTik. Использование Simple Queue для ограничения скорости.
Создание домашней сети на базе устройств MikroTik: Часть 6 – Firewall защита доступа
Настройка черного и белого списков в роутерах Mikrotik
Защита Mikrotik от подбора паролей, за минуту
Как настроить и защитить Mikrotik от перебора паролей SSH и FTP?
Настраиваем родительский контроль на роутерах Mikrotik

Wi-Fi

FAQ по настройке wi-fi в Mikrotik
Wi-Fi в Mikrotik: Настройки параметров Wireless Interface
Как устанавливать значения Tx Power в Mikrotik (мощность wifi)
Настройка MikroTik Wi-Fi для дома и офиса
F.A.Q по Mikrotik и RouterOS. Часть 3. Wireless-интерфейсы Mikrotik
Настройка Wi-Fi моста MikroTik
Mikrotik настройка. Установки для оборудования Mikrotik при настройке канала точка-точка
Настройка Nstreme dual на Mikrotik Router OS объединить несколько физических Wlan интерфейсов в 1 логический
MikroTik SXT G-5HnD линк на 2 км
Частотные полосы и каналы Wi-Fi
Калькулятор количества Точек Доступа Wi-Fi

Видео

vlan в mikrotik

Как настроить Vlan на Mikrotik: пошаговая инструкция
Mikrotik – настраиваем VLAN (trunk, access и hybrid порты) и STP
Настройка VLAN на Mikrotik
Разделение локальной сети с помощью VLAN
Настройка VLAN на MikroTik
Изоляция трафика на MikroTik с помощью VLAN
Настройка VLAN на Mikrotik
Mikrotik, 3 провайдера, переключение и разделение трафика
Настройка VLAN (Virtual Local Area Network) на сетевом оборудовании Mikrotik. Разделение локальной сети с помощью VLAN.
Настройка связи между оборуданием Mikrotik. Сегментация сети VLAN на оборудование Mikrotik.
MikroTik RouterOS and WiFi VLANs

аппаратная часть

https://wiki.mikrotik.com/wiki/Manual:CRS_features
В CRS свитч чип умеет аппаратные ACL, Ingress/Egress Rules, VLAN Translation и еще много интересного без привлечения ресурсов CPU

Проц 400MHz в итоге может в коммутации вообще не участвовать - он будет нужен для обработки L3, роутинга, управления и расширенной фильтации(если потребуется).

Главное помнить - CRS это НЕ РОУТЕР. Это, прежде всего, свитч с функциями роутинга. Его область применения L2.

Обновление, бекап, реанимация

Настройка системы SMS авторизации iGoFree на MikroTik
Простая настройка маршрутизаторов Микротик (Mikrotik)
Как сохранить конфигурацию MikroTik
Реанимация MikroTik (RouterOS) с помощью NetInstall, сброс пароля
Загрузка конфигурации в Микротик используя Winbox
Mikrotik: сброс настроек, бекапы и DualBoot
Автоматическое резервное копирование настроек Mikrotik на FTP
Скрипты RouterOS. Настройка. Тонкости и интересные возможности ОС от Mikrotik.
Забыл пароль от клиента VPN, как вспомнить пароль.

--------------------------------------------------------------------------

Обзор уязвимости в Winbox от Mikrotik. Или большой фейл
https://github.com/BigNerd95/WinboxExploit
Mikrotik WinBoxExploit изучаем оператора радио-доступа.
Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета
Инструкция по использованию RouterSploit
Router Scan v2.60 Beta by Stas'M (build 04.02.2019)

Получение root на Mikrotik RouterOS версии 6.42

Получение root на Mikrotik с USB портом В версиях до 6.41
Запуск стороннего ПО на рутерах Mikrotik
В каталоге /nova/bin находятся модули, реализующие внутренние команды рутера.

Достаточно в скрипт добавить строки:
rm -rf /pckg/option
ln -s /bndl/dhcp /pckg/option
и мы снова получаем SHELL.

Либо можно запускать из скрипта свой собственный telnet/ssh демон, работающий на нестандартном порту.

https://github.com/tenable/routeros/tree/master/poc/bytheway
MicroTik RouterOS < 6.43rc3 - Remote Root

Восстанавливаем пароль root на Mikrotik RouterOS

скрипты

Написание скриптов для RouterOS
Статьи по использованию Mikrotik Python API.
Писать скрипты для Mikrotik RouterOS — это просто
Mikrotik, Telegram и не только…
Скрипты RouterOS. Настройка. Тонкости и интересные возможности ОС от Mikrotik.
Полезные скрипты для MikroTik RouterOS
GETTING SHELL ON A ROUTERBOARD
MikroTik Ansible

--------------------------------------------------------------------------
Скрипт вывода списка подключенных к роутеру устройств
https://forummikrotik.ru/viewtopic.php?f=14&t=11609

# Script for building a network table
# https://forummikrotik.ru/viewtopic.php?p=70575
# tested on ROS 6.47
# updated 2020/09/06

# interface list
:global interfaceIndexArray 0;
:global interfaceArray {"";"";"";"";""};
foreach interfaceIndex in=[ /interface find running=yes; ] do={
:do {
:local interfaceName ([ /interface get $interfaceIndex name; ]);
:local interfaceComment ([:tostr [ /interface get $interfaceIndex comment; ]]);
:local interfaceMAC ([:tostr [ /interface get $interfaceIndex mac-address; ]]);
:local interfaceHost ([ /system resource get board-name; ]);
:set ($interfaceArray->$interfaceIndexArray) {$interfaceName;$interfaceHost;$interfaceMAC;"";$interfaceComment};
:set interfaceIndexArray ($interfaceIndexArray + 1);
} on-error={ }
}
:set interfaceIndexArray ($interfaceIndexArray - 1);

# interface bridge host list
:global bridgeHostIndexArray 0;
:global bridgeHostArray {"";"";"";"";"";""};
foreach bridgeHost in=[ /interface bridge host find; ] do={
:do {
:local hostMAC ([ /interface bridge host get $bridgeHost mac-address; ]);
:local hostBridge ([ /interface bridge host get $bridgeHost bridge; ]);
:local hostInterface ([ /interface bridge host get $bridgeHost on-interface; ]);
:local hostComment ("");
:local hostName ("");
:local hostIP ("");
if ([ /interface bridge host get $bridgeHost local; ] = true) do={
:set hostName ([ /system resource get board-name; ]);
:set hostIP ([ /ip address get [ find interface=$hostBridge ] address; ]);
:set hostIP ([:pick $hostIP 0 [:find $hostIP "/"]]);
} else={
:do {
:set hostName ([ /ip dhcp-server lease get [ find mac-address=$hostMAC ] host-name; ]);
:set hostIP ([ /ip dhcp-server lease get [ find mac-address=$hostMAC ] address; ]);
:set hostComment ([ /ip dhcp-server lease get [ find mac-address=$hostMAC ] comment; ]);
} on-error={
:set hostName ([ /ip dhcp-server lease get [ find mac-address=$hostMAC dynamic=yes ] host-name; ]);
:set hostIP ([ /ip dhcp-server lease get [ find mac-address=$hostMAC dynamic=yes ] address; ]);
}
}
:set ($bridgeHostArray->$bridgeHostIndexArray) {$hostInterface;$hostName;$hostMAC;$hostIP;$hostBridge;$hostComment};
:set bridgeHostIndexArray ($bridgeHostIndexArray + 1);
} on-error={ }
}
:set bridgeHostIndexArray ($bridgeHostIndexArray - 1);

# ip address list
:global ipAddressIndexArray 0;
:global ipAddressArray {"";"";"";""};
foreach ipAddress in=([ /ip address find; ]) do={
:do {
:local ipAddressInterface ([ /ip address get $ipAddress interface; ]);
:local ipAddressIP ([ /ip address get $ipAddress address; ]);
:set ipAddressIP ([:pick $ipAddressIP 0 [:find $ipAddressIP "/"]]);
:local ipAddressComment ([ /ip address get $ipAddress comment; ]);
:local ipAddressNetwork ([ /ip address get $ipAddress network; ]);
if ([:tostr ($ipAddressIP)] != "") do={
:set ($ipAddressArray->$ipAddressIndexArray) {$ipAddressInterface;$ipAddressIP;$ipAddressNetwork;$ipAddressComment};
:set ipAddressIndexArray ($ipAddressIndexArray + 1);
}
} on-error={ }
}
:set ipAddressIndexArray ($ipAddressIndexArray - 1);

# ip arp list
:global ipArpIndexArray 0;
:global ipArpArray {"";"";"";"";""};
foreach ipArp in=([ /ip arp find; ]) do={
:do {
:local ipArpInterface ([ /ip arp get $ipArp interface; ]);
:local ipArpIP ([ /ip arp get $ipArp address; ]);
:local ipArpComment ([ /ip arp get $ipArp comment; ]);
:local ipArpMACAddress ([ /ip arp get $ipArp mac-address; ]);
:set ($ipArpArray->$ipArpIndexArray) {$ipArpInterface;"ARP";$ipArpMACAddress;$ipArpIP;$ipArpComment};
:set ipArpIndexArray ($ipArpIndexArray + 1);
} on-error={ }
}
:set ipArpIndexArray ($ipArpIndexArray - 1);

# ip dhcp list
:global ipDhcpIndexArray 0;
:global ipDhcpArray {"";"";"";"";""};
foreach ipDhcp in=([ /ip dhcp-server lease find; ]) do={
:do {
:local ipDhcpName ([ /ip dhcp-server lease get $ipDhcp host-name; ]);
:local ipDhcpIP ([ /ip dhcp-server lease get $ipDhcp address; ]);
:local ipDhcpComment ([ /ip dhcp-server lease get $ipDhcp comment; ]);
:local ipDhcpMAC ([ /ip dhcp-server lease get $ipDhcp mac-address; ]);
:set ($ipDhcpArray->$ipDhcpIndexArray) {"DHCP";$ipDhcpName;$ipDhcpMAC;$ipDhcpIP;$ipDhcpComment};
:set ipDhcpIndexArray ($ipDhcpIndexArray + 1);
} on-error={ }
}
:set ipDhcpIndexArray ($ipDhcpIndexArray - 1);

# ip route list
:global ipRoutesIndexArray 0;
:global ipRoutesArray {"";"";"";"";""};
foreach ipRoutes in=([ /ip route find active=yes distance=0;]) do={
:do {
:local ipRouteName ([ /ip route get $ipRoutes gateway; ]);
:local ipRouteIP ([ /ip route get $ipRoutes pref-src; ]);
:local ipRouteComment ([ /ip route get $ipRoutes comment; ]);
:local ipRouteDstAddr ([ /ip route get $ipRoutes dst-address; ]);
:set ipRouteDstAddr ([:pick $ipRouteDstAddr 0 [:find $ipRouteDstAddr "/"]]);
:set ($ipRoutesArray->$ipRoutesIndexArray) {$ipRouteName;"ROUTE";$ipRouteDstAddr;$ipRouteIP;$ipRouteComment};
:set ipRoutesIndexArray ($ipRoutesIndexArray + 1);
} on-error={ }
}
:set ipRoutesIndexArray ($ipRoutesIndexArray - 1);

# build new list
:global n 2;
:global newArray {"";"";"";"";"";"";""};
:set ($newArray->0) {"NUMBER";"INTERFACE";"HOST NAME";"MAC ADDRESS";"IP ADDRESS";"BRIDGE";"COMMENT"};
:set ($newArray->1) {"";"";"";"";"";"";""};
for i from=0 to=$interfaceIndexArray do={
for j from=0 to=$bridgeHostIndexArray do={
:local findDestination [:find key=($bridgeHostArray->$j->0) in=($interfaceArray->$i)];
if ([:tostr [$findDestination]] != "" && ($bridgeHostArray->$j->4) != ($bridgeHostArray->$j->0)) do={
if (($bridgeHostArray->$j->2) = ($interfaceArray->$i->2)) do={
:set ($newArray->$n) {$n-1;($bridgeHostArray->$j->0);($bridgeHostArray->$j->1);($bridgeHostArray->$j->2);($bridgeHostArray->$j->3);($bridgeHostArray->$j->4);($interfaceArray->$i->4)};
} else={
:set ($newArray->$n) {$n-1;($bridgeHostArray->$j->0);($bridgeHostArray->$j->1);($bridgeHostArray->$j->2);($bridgeHostArray->$j->3);($bridgeHostArray->$j->4);($bridgeHostArray->$j->5)};
}
:set n ($n + 1);
}
}
for j from=0 to=$ipAddressIndexArray do={
:local findDestination [:find key=($interfaceArray->$i->0) in=($ipAddressArray->$j)];
if ([:tostr [$findDestination]] != "") do={
:set ($newArray->$n) {$n-1;($interfaceArray->$i->0);($interfaceArray->$i->1);($interfaceArray->$i->2);($ipAddressArray->$j->1);($ipAddressArray->$j->2);($interfaceArray->$i->4)};
:set n ($n + 1);
}
}
}
:set n ($n - 1);

# list output to terminal
for i from=0 to=$n do={
:set ($newArray->$i->0) ([:pick [:tostr [($newArray->$i->0 . " ")]] 0 6 ]);
:set ($newArray->$i->1) ([:pick [:tostr [($newArray->$i->1 . " ")]] 0 21 ]);
:set ($newArray->$i->2) ([:pick [:tostr [($newArray->$i->2 . " ")]] 0 25 ]);
:set ($newArray->$i->3) ([:pick [:tostr [($newArray->$i->3 . " ")]] 0 19 ]);
:set ($newArray->$i->4) ([:pick [:tostr [($newArray->$i->4 . " ")]] 0 17 ]);
:set ($newArray->$i->5) ([:pick [:tostr [($newArray->$i->5 . " ")]] 0 17 ]);
:set ($newArray->$i->6) ([:pick [:tostr [($newArray->$i->6 . " ")]] 0 25 ]);
:put (($newArray->$i->0)." ".($newArray->$i->1)." ".($newArray->$i->2)." ".($newArray->$i->3)." ".($newArray->$i->4)." ".($newArray->$i->5)." ".($newArray->$i->6));
}

Функции в скриптах Роутер ОС Микротик. Интересные решения и недокументированные возможности
Скрипт уведомлений и исполнения команд через Телеграмм для РоутерОС Микротик

примеры работы в командной строке Mikrotik

ip arp print where address=10.12.0.19 - получает ли оборудование IP?
ip firewall address-list print where address=10.12.0.19 - проверка блокировки (если адрес клиента не заблокирован то стоит customers-authorized )
tool mac-scan interface=vlan1034 - увидим какой адрес оборудование клиента пытается получить с нашего оборудования
tool torch interface=vlan1034 src-address=10.12.0.19/32 - смотрим скорость относительно порта исходящую и входящую
tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 - посмотреть куда ходят пакеты
tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 port=53 - трафик клиента по конкретным портам
tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 port=80
queue simple print where target=10.12.0.19/32
tool mac-scan vlan1034 - Проверка доезжает ли айпишник
tool ip-scan interface=ether1 - проверка маков на интерфейсе

ip arp print where mac-address= - найти по маку ip

put [ip arp get [find mac-address=мак_адрес] address] - найти по маку ip
put [ip arp get [find mac-address=мак_адрес] address] - какому vlan принадлежит мак

put [queue simple get [find target=192.168.0.10/24] max-limit] - найти ограничения по ip
put [queue simple get [find target ~"192.168.0.10"] max-limit]

put [queue simple get [find target=192.168.0.10/24] name] - найти правило
put [queue simple get [find target ~"192.168.0.10"] name]

queue simple print where target=192.168.0.10/24
queue simple print where target ~"192.168.0.10"

queue simple print

редактировать правила:
queue simple edit number=№_правила value-name=max-limit
queue simple edit customer-имя_правила value-name=max-limit
queue simple edit customer-имя_правила value-name=target
или
queue simple edit value-name=target customer-имя_правила

Команда для тестирования скорости у клиента:
tool torch src-address=[айпишник] interface=[vlan??????]

Проверить, видим ли мы МАС-адрес клиента:
ip arp print where address=[айпишник]

Проверка, какой трафик бегает:
tool sniffer quick interface=[номер влана(vlan2060)] ip-address=[айпишник]

Проверка айпишника фаейрвола:
ip firewall address-list print where address=[айпишник]

Проверка доезжает ли айпишник
tool mac-scan vlan2041

ищем по клиентскому адресу, смотрим параметры
ip arp print where address=192.168.0.10

ip firewall address-list print where address=192.168.0.10
customers-authorized 192.168.0.10
наличие этой строчки говорит что адрес клиента биллинговой системой не заблокирован - ок

смотрим скорость относительно порта исходящую и входящую
tool torch interface=vlan1309 src-address=192.168.0.10/24

смотрим весь трафик клиента на порту коммутатора
tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24

смотрим трафик клиента по конкретным портам
tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24 port=53
либо
tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24 port=80

если сниффер заблокирован в другой сессии:
tool sniffer stop

смотрим траффик без сниффера
ip firewall connection print

queue simple print where target=192.168.0.10/24
queue simple print where target ~"192.168.0.10"

Посмотреть маршрут на определенный адрес (show ip route 192.168.10.45)
ip route check 192.168.10.45
ip route check 192.168.10.0

Показать конфиг в терминале
/export compact

Сохранить конфигурацию в файл
/export compact file=myconfig

После изменения конфигурационного файла, его можно залить обратно.
/import compact file=myconfig

ip arp print
ip route print
ip service print
ip firewall filter print
interface vlan print
interface ethernet print
interface wireless print
system default-configuration print
system history print
file print

use add name=имя password=пароль group=full
user disable имя
user enable имя
user print

tool user-manager session close-session numbers=

/interface bridge add name="wired"
/interface bridge add name="wifi"
/interface bridge add name="wifiguest"

/interface vlan add name="eth1.wired" vlan-id=2 interface=eth1 comment="wired"
/interface vlan add name="eth1.wifi" vlan-id=3 interface=eth1 comment="wifi"
/interface vlan add name="eth1.wifiguest" vlan-id=4 interface=eth1 comment="wifiguest"

/interface bridge port add interface=eth1.wired bridge=wired
/interface bridge port add interface=eth2 bridge=wired
/interface bridge port add interface=eth3 bridge=wired
/interface bridge port add interface=eth4 bridge=wired
/interface bridge port add interface=eth5 bridge=wired

/interface bridge port add interface=eth1.wifi bridge=wifi
/interface bridge port add interface=wifi1 bridge=wifi
/interface bridge port add interface=wifi2 bridge=wifi

/interface bridge port add interface=eth1.wifiguest bridge=wifiguest
/interface bridge port add interface=wifi3 bridge=wifiguest
/interface bridge port add interface=wifi4 bridge=wifiguest

/export file=[filename] — экспорт конфигурации роутера в файл
/import file-name=[filename] — импорт конфигурации роутера из файла

interface monitor-traffic ether1,ether2,ether3,ether4,bridje1

tool mac-scan ether1

-------------------------------------------------------------
пример добавления vlan на виртуальный интерфейс
/interface vlan
add interface=ether1.2248 name=ether1.2248.2003 vlan-id=2003

/ip neighbor discovery
set ether1.2248.2003 discover=no

/interface bridge port
add bridge=bvlan2003 interface=ether1.2248.2003
-------------------------------------------------------------

wifi
https://olegon.ru/showthread.php?t=25639

Для установки в 1-6dbm (пробивает две некапитальные стены, 10м)
Код:
/interface wireless
set [ find default-name=wlan1 ] tx-power=1 tx-power-mode=all-rates-fixed
set [ find default-name=wlan2 ] tx-power=1 tx-power-mode=all-rates-fixed
Возврат к настройкам по умолчанию.
Код:
/interface wireless
set [ find default-name=wlan1 ] tx-power-mode=default
set [ find default-name=wlan2 ] tx-power-mode=default

Пользователи MikroTik
По умолчанию для входа используется логин admin без пароля. Добавление пользователя:
use add name=имя password=пароль group=full

Отключаемся чтобы зайти под новым пользователем:
quit

Отключение пользователя:
user disable admin

Просмотр пользователей:
user print

ppp secret print

Добавление данных для аутентификации:
ppp secret add name=логин password=пароль service=any profile=default

Интерфейсы MikroTik
Просмотр интерфейсов:
interface print

Активация интерфейса:
interface enable 0

Назначение интерфейсу IP адреса:
ip address add address 172.17.1.199/24 interface ether1

Просмотр IP адресов:
ip address print

Изменение MTU интерфейсов:
interface set 0,1,2 mtu=1500

Изменение mac адреса интерфеса:
/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Сброс mac адреса интерфеса:
/interface ethernet reset-mac ether1

Установка шлюза по умолчанию:
ip route add gateway=172.16.1.131

Просмотр маршрутов:
ip route print

Устанавливаем первичный и вторичный адреса DNS серверов:
ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes

Просмотр DNS параметров:
ip dns print

Беспроводные интерфейсы MikroTik
Просмотр беспроводных интерфейсов:
/interface wireless print

Установка времени в MikroTik
Установка часового пояса:
system clock set time-zone=+2

Установка ip адреса ntp сервера с которым будет сверяться время:
system ntp client set enabled=yes primary-ntp=172.16.1.131

Просмотр времени:
/system clock print

Firewall MikroTik
Настройка маскарадинга, чтобы чтобы внутренняя сеть не была видна с WAN порта:
ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера

Просмотр правил:
ip firewall filter print

Пример ограничения количества соединений с одного IP:
/ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop

Пример блокировки всех TCP пакетов идущих на порт 135:
/ip firewall rule forward add dst -port=135 protocol=tcp action=drop

Пример проброса портов:
/ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4

Системные настройки и информация
Просмотр стандартных настроек:
/system default-configuration print

Сброс настроек:
/system reset-configuration

Просмотр истории:
/system history print

Службы
Просмотр служб:
/ip service print

обновление mikrotik

system package update download
system routerboard upgrade
system reboot

system routerboard print
interface ethernet switch print

Откатиться на более ранюю ветку прошивки, например с версии 6 на версию 5:
/system package downgrade

Обновление загрузчика:
/system routerboard print
/system routerboard upgrade
/system reboot

Прочая информация по коммандрой строке MikroTik
Переход на уровень выше:
/

Выполнение команды из другого уровня без смены текущего:
/.

Помощь:
?

Настройка маршрутизатора с помощью мастера настроек:
setup

Пинг:
ping 192.168.1.2 count 3 size 512
Вход и выход из безопасного режима: Ctrl+X.

# Чтобы переименовать интерфейс в нужное имя
/interface ethernet
set 0 name="Lan" disabled=no
set 1 name="Wan" disabled=no

Проверить целостность кабеля
interface ethernet cable-test ether1

# Чтобы сменить мак адрес карты
set Lan mac-address=00:0X:XX:XX:XX:XX
set Wan mac-address=00:0X:XX:XX:XX:XX

Показать конфиг в терминале:
/export compact

Сохранить конфигурацию в файл. Причем конфигурация Микротика довольно читабельна.
/export compact file=myconfig

После изменения конфигурационного файла, его можно залить обратно.
/import compact file=myconfig

По такой же аналогии используем команды import
/export file=[filename] — экспорт конфигурации роутера в файл
/import file-name=[filename] — импорт конфигурации роутера из файла

Russian Users MikroTik | Форум пользователей MikroTik

uzverss наиболее частые команды для коммутаторов