...
Poznámky by Kulin:
- od RouterOS verze 5 je nové ovládací prostředí Webfig (neco jako winbox pres webové rozhraní)
- DNS
- DNS settings - Allow Remote Requests (slide 13) = povolí DNS pro všechny porty
- Static DNS Entry (slide 15) = statický DNS záznam přepíše dynamický
- DHCP
- DHCP Server - Lease on Disk = uloží přiřazené IP do flash paměti -> při výpadku proudu dostanou zařízení stejné IP
- Address Pool (slide 27) = přiřazuje IP adresy od konce nastaveného rozsahu
- Server settings - RADIUS = jméno klienta se prezentuje pod položkou MAC
- DHCP Server - Authoritative (slide 30) = doba, po které nabídne autoritativní DHCP
- Firewall (další článek například zde: http://www.root.cz/clanky/konfigurace-firewallu-na-routeros-od-mikrotiku/
) - dva základní přístupy (slide 34):
- ISP (cílem je co nejméně omezovat uživatele) = zahodí předem definované, zbytek povolí
- firma (cílem je ochránit síť před všemožnými útoky) = vybrané povolí, zbytek zahodí
- Connections - Tracking (slide 42) = při změně pravidel ve fw, NATu,... je potřeba restartovat (Enabled odškrtnout - Apply - zaškrtnout), jinak se nemusí projevit některé změny (spojení nebude New, ale Established)
- Chains = řetězce
- doporučuje se rozčlenit do řetězců - JUMP, FW pak projíždí pravidla postupně a pokud nesplní podmínku pro skok do řetězce, tak pokračuje dále a neprochází přikazy v řetězci => zrychlení a snížení zátěže
- JUMP se vytváří v novém pravidle - Action = jump, Jump Target = název (např. LAN -> Internet) nebo vybrat řetězec, kam přeskočí
- po vykonání JUMPu se vrací na další řádek v "root" hiearchii fw
- dva základní přístupy (slide 34):
- Tool - MAC Server = nastavuje, na kterém Interfacu povolí prohledávání okolních RB (Winbox - místo IP adresy dát "..." a zobrazí se MAC dostupných RB)
...