Drobnosti Mikrotik

Domů » Tipy a triky » Drobnosti Mikrotik

Jak omezit stahovačům maximální počet spojení?

Tento příklad zalimituje 500 spojení na jednoho stahovače (P2P), další spojení již nejsou otevírána (32 je maska).

> ip firewall filter
add chain=forward action=drop p2p=all-p2p protocol=tcp connection-limit=500,32

Jak zabránit spamování – rozesílání spamu

> ip firewall filter add chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop 
> ip firewall filter add chain=forward protocol=tcp dst-port=25 connection-limit=10,32 limit=50,5 action=add-src-to-address-list address-list=spammer address-list-timeout=2h

Jak jednoduše nahrát (upgradovat) vybranou verzi RouterOS?

> tool fetch address=www.mikrotik.com host=www.mikrotik.com src-path=/download/routeros-mipsbe-3.27.npk dst-path=/routeros-mipsbe-3.27.npk

Jak provést upgrade BootLoaderu RouterBOARDu?

Stáhněte si požadovaný BIOS, soubor s koncovkou .fwf pomocí drag&drop přetáhněte do okna Files ve WinBoxu. Otevřete konzolu/terminál (ve WinBoxu New Terminal, popř. pomocí telnet/SSH) a zadejte příkaz routerboard upgrade. Na otázku “Do you really want to upgrade firmware” odpovězte Ano [Y]. Kontrolu aktuální verze zavaděče můžete provést pomocí příkazu system routerboard print. Samozřejmě to jde udělat pomocí system routerboard upgrade ale někdy prostě není internet k dispozici.

 

Automatické spuštění nahraného skriptu

Libovolný konfigurační skript pojmenujte *.rsc.auto. Jakmile bude přenos souboru dokončen, proběhne jeho spuštění.

 

Wake on LAN – zaslání magic paketu

> tool wol FF:FF:FF:FF:FF:FF

Přetaktování/podtaktování CPU RouterBOARDu

> system routerboard settings set cpu-frequency=600MHz

Vzdálený scan WiFi sítí

Jistě všichni známe situaci, kdy potřebuje provést scan okolních bezdrátových sítí na vzdálenější straně spoje. Pokud však k zařízení přistupujeme právě přes wlan rozhraní, spojení se nám logicky rozpadne a protistrana odpojí. Řešením je scan prostřednictvím terminálu (duration určuje, za kolik sekund bude scan ukončen.

> interface wireless scan wlan1 duration=10
> interface wireless frequency-monitor wlan1 duration=10

Zapnutí paketového snifferu, přesměrování sniffovaného trafficu (na PC s Wireshark/Etheral)

> tool sniffer set streaming-enabled=yes streaming-server=10.25.2.20
> tool sniffer start (případně stop pro zastavení)