[[config:nas_servers:mikrotik:mikrotik_basic]]

Предварительные настройки[чистовик]

Предварительно настройте ваши интерфейсы и VLAN а также дайте нужные IP и настройте маршрутизацию.

1. Для начала выключим систему мониторинга всех интерфейсов, для этого нажмите Tools→Graphing , выберете all и нажмите на минус. Теперь вы удалили графики для всех интерфейсов. для тех которые Вам нужны, добавьте их персонально. Это освободит «много» ресурсов системы от ненужной нагрузки.

mikrotik-graphing.jpg

2. В разделе IP→DNS нажмите на «Settings» и укажите ваш DNS сервер, также разрешите запросы от клиентов, если вам это необходимо, укажите размер DNS кэша.

mikrotik-ip-dns.jpg

3. Используя утилиту Tools→Ping проверьте доступность интернет, биллинга и других узлов, какие должен видеть ваш NAS.

mikrotik-ping.jpg

4. Откройте окно IP→ Service , в нем активируйте сервисы которые вам понадобятся, ниже приведен необходимый минимум сервисов для обычной работы. Выделив и нажав правую кнопку мыши вы можете их активировать.

mikrotik_ip_service.jpg

5. Откроем System→Clock и укажите ваш часовой пояс и текущее время.

mikrotik-time-zone.jpg

6. После настройки интернета, активируйте систему NTP для синхронизации времени. Откройте System→NTP Client Включите службу, выберете mode unicast и укажите сервер как на скриншоте.

mikrotik-ntp-client.jpg

7. Важный момент работы служб Mikrotik. Из за большого количества скан-ботов в интернете и постоянного подбора паролей, службы управления Mikrotik (кроме winbox) могут зависать что весьма нежелательно для работы.

Рекомендуется разрешить полный доступ для ваших IP (биллинг и другие узлы) в первых правилах цепочки input. И следом за ним сделать DROP на портах TCP 21,22,23,8728 для всех хостов. Ниже пример подобной настройки.

mikrotik-ip-firewall-filter.jpg


8. Откроем окно Queues. Переходим во вкладку Queue Types. Далее открываем по очереди тип шейпера - «default» и «default-small» и меняем тип очереди на SFQ как показано ниже.

mikrotik-queue.jpg


9. Открываем вкладку Radius и жмем на «+» как указано ниже. В появившемся окне поставьте галочку на услуге PPP( для PPPoE/PPTP/L2TP) или же HotSpot (для доступа по IP из локалки или же WIFI ). Укажите в графе address - IP биллинговой машины. Секрет - этот же секрет вы укажите в настройке NAS-сервера в «админке» биллинга. Timeout - для одного сервера поставте 10000.

mikrotik-radius-add.jpg


Если у вас несколько серверов с radius то укажите для каждого timeout пропорционально 10000 поделив на колличество radius серверов для каждого сервера. Этот комментарий относиться только к 1му НАС и настройкам внутри него. Т е например у вас 2 radius сервера то есть смысл поставить по 5000 или же можно оставить по 10000. Стоит посмотреть как вам удобней в работе.

10. После добавления сервера настроим входящие соединения от Radius. Нажмем на «Incoming». Включим службу и укажем порт, после версии 3.22 порт стал не 1700 а 3799. По умолчанию в биллинге указан порт 3799. В соответствии с этим в настройках NAS-сервера в «админке» биллинга укажите тот же самый порт.

mikrotik-radius-incoming.jpg

Взаимодействие с биллингом у вас уже настроено, осталось теперь настроить службу для доступа абонентов.

  • config/nas_servers/mikrotik/mikrotik_basic.txt
  • Последние изменения: 2019/07/29 15:41
  • — Дмитрий Грошилин