Рекомендации по предварительной настройке MIkRotik

Вернуться на уровень выше

Предварительно настройте ваши интерфейсы и VLAN а также дайте нужные IP и настройте маршрутизацию.

Для начала выключим систему мониторинга всех интерфейсов, для этого нажмите Tools→Graphing , выберете all и нажмите на минус. Теперь вы удалили графики для всех интерфейсов. для тех которые Вам нужны , добавте их персонально. Это освободит "много" ресурсов системы от ненужной нагрузки.

nolink& |

В разделе IP→DNS нажмите на "Settings" и укажите ваш DNS сервер, также разрешите запросы от клиентов, если вам это необходимо, укажите размер DNS кеша.

nolink& |

Используя утилиту Tools→Ping проверте доступность интернет, биллинга и других узлов, какие должен видеть ваш NAS

nolink& |

Откройте окно IP→ Service , в нем активируйте сервисы которые вам понадобятся, ниже приведен необходимый минимум сервисов для обычной работы. Выделив и нажав правую кнопку мыши вы можете их активировать.

nolink& |

Откроем System→Clock и укажите ваш часовой пояс и текущее время.

nolink& |

После настройки интернета, активируйте систему NTP для синхронизации времени. Откройте System→NTP Client Включите службу, выберете mode unicast и укажите сервер как на скриншоте.

nolink& |

Важный момент работы служб Mikrotik. Из за большого колличества скан-ботов в интернете и постоянного подбора паролей, службы управления Mikrotik (кроме winbox) могут зависать что весьма не желательно для работы.

Рекомендуется разрешить полный доступ для ваших IP (биллинг и другие узлы) в первых правилах цепочки input. И следом за ним сделать DROP на портах TCP 21,22,23,8728 для всех хостов. Ниже пример подобной настройки.

nolink& |

Откроем окно Queues. Переходим во вкладку Queue Types. Далее открываем по очереди тип щейпера - "default" и "default-small" и меняем тип очереди на SFQ как показано ниже.

nolink& |

Открываем вкладку Radius и жмем на "+" как указано ниже.

nolink& |

В появившемся окне поставте галочку на услуге PPP( для PPPoE/PPTP/L2TP) или же HotSpot (для доступа по IP из локалки или же WIFI )

Укажите в графе address - IP биллинговой машины. Секрет - этот же секрет вы укажите в настройке NAS-сервера в "админке" билилнга. Timeout - для одного сервера поставте 10000.

Если у вас несколько серверов с radius то укажите для каждого timeout пропорционально 10000 поделив на колличество radius серверов для каждого сервера. Этот комментарий относиться только к 1му НАС и настройкам внутрие него. Т е например у вас 2 radius сервера то есть смысл поставить по 5000 или же можно оставить по 10000. Стоит посмотреть как вам удобней в работе.
nolink& |

После добавления сервера настром входящие соединения от Radius. Нажмем на "Incoming". Включим службу и укажим порт, после версии 3.22 порт стал не 1700 а 3799. По умолчанию в биллинге указан порт 3799. В соотвествии с этим в настройках NAS-сервера в "админке" биллинга укажите тот же самый порт.

nolink& |

Взаимодействие с билилнгом у вас уже настроено, осталось теперь настроить службу для доступа абонентов.

Так же рекомендуем настроить авторизацию между серверами

  • billing/nas_access_server/mikrotik_basic.txt
  • Последние изменения: 2 лет назад
  • — Максим Ступаков