Mikrotik- Дополнительный Функционал И Настройка

Все самое необходимое для настройки Mikrotik RouterOS Вы сможете найти в нашем пособии "Микротик.Базовая настройка". Настройка от А до Я с разбором функций и проблем, которые могут возникнут у простого пользователя в процессе внедрения Mikrotik под свои задачи. Mstream делает шаг помощи для своих клиентов. С нашим руководством настройка Mikrotik RouterOS не станет помехой для достижения поставленных целей. --- mikrotik настройка mikrotik wiki русский wiki mikrotik ru mikrotik документация на русском ---

 

8. Настройка WiFi

8.1. В режиме AP Bridge  (раздача инета по Wi-Fi)  
8.2. В режиме Station Bridge  (прием интернета по WiFi)     

9. Настройка USB модемов

10. Дополнительный функционал

10.1. Web-Proxy   
     

11. Инструменты-помощники

11.1. Ping. Arp-Ping. Traceroute 
11.2. IP Scan    
11.3. Watch Dog. NetWatch 
     

12. Терминал. Telnet. SSH. FTP. API

13. Скрипты Mikrotik

 

8. Настройка WiFi

 

8.1. В режиме раздачи AP

Настройка  в режиме раздачи описана в первом разделе - "Микротик - быстрый старт" 

 

8.2. В режиме клиента Station

В режиме клиента Station настройки аналогичны режиму  раздачи AP.

Единственные отличия - это вместо режима AP нужно выбрать режим "Station Bridge" 

И конечно же в RouterOS есть инструменты для сканирования и анализа Wi-Fi сетей.

...

9. Настройка USB модемов  

Это пример показывает как настроить модем Option Globetrotter HSDPA USB  для работы с  LMT (Латвийской мобильной телефонной сетью  UMTS/GPRS) или с  Amigo (GPRS) в Латвии.

Сервис в Вашей стране возможно имеет другие требования и настройки. Это просто схема  того, что нужно делать. 

 Железо 

USB Модем: Option N.V. Globetrotter HSDPA USB Modem H7.2

 Производитель: Teltonika, model number U3G150

Роутер: MikroTik Router с USB портом  (RB230, любая x86 система, RB433UAH, или, RB411U)

Роутерный софт 

RouterOS V4.2. Работает на предыдущих версиях 2.9 and 3, но с небольшими отличиями в конфигурации.

USB модем распознается  RouterOS как USB устройство и определяется среди  USB ресурсов:

[admin@rb411u] > /system resource usb print 
 # DEVICE VENDOR                   NAME                  SPEED                 
 0 2:1                             RB400 EHCI            480 Mbps              
 1 1:1                             RB400 OHCI            12 Mbps               
 2 1:3    Option N.V.              Globetrotter HSDPA... 12 Mbps               
[admin@rb411u] > 

Убедитесь, что  USB порт виден разделе port:

[admin@rb411u] > /port print                      
Flags: I - inactive 
 #   NAME                      CHANNELS   USED-BY                     BAUD-RATE
 0   serial0                   1          Serial Console              auto     
 1   usb2                      3                                      9600     
[admin@rb411u] > 

До версии  RouterOS V3.23, для модема показывались все порты. Начиная с версии V3.23 - один порт на модем, и модем имеет каналы, используемые для команд и данных. Каналы имеют номера 0,1,2, и пр. Некоторые модемы могут иметь два канала, некоторые имеют больше. Установите  baud rate в 9600 для связи с модемом, в случае если это уже не сделано:

[admin@rb411u] > /port set usb2 baud-rate=9600 

Проверьте ответ модема используя serial-terminal, например:

[admin@rb411u] > /system serial-terminal usb2 channel=2

[Ctrl-A is the prefix key]


ATI
Manufacturer: Option N.V.
Model: GTM378
Revision: 2.3.3Hd (Date: Jul 17 2007, Time: 15:49:23)

OK

Разорвите связь с модемом, нажав "Ctrl-A", а затем "Q":

[Q - quit connection]      [B - send break]
[A - send Ctrl-A prefix]   [R - autoconfigure rate]


Welcome back!
[admin@rb411u] >

 Обходной путь для устройств Globetrotter не имеющих модемного интерфейса 

Нет никакой гарантии, что эти команды работают на всех модемах, которые нуждаются в HSO драйверах. 

ТЕстируемые устройства - это T-Mobile branded Globetrotter iCON 225 "web'n'walk Stick".

Это устройство подключилось без проблем после описанного метода. 

That device was able to connect without problems after the method described. Некоторые карты Globetrotter HSDPA, например iCON 225 (бренд Orange, T-Mobile web'n'walk stick, и пр. имеют последовательный интерфейс по умолчанию отключенным, и предлагают только  NDIS интерфейс для соединения. Если команда дозвона сработала, но нет ответа соединения от модема, это может быть полезным для такой проверки. Для проверки настроек:

[admin@MikroTik] > /system serial-terminal port=usb1 channel=0

[Ctrl-A is the prefix key]


ATZ
OK
ATI0
Manufacturer: Option N.V.
Model: GlobeTrotter HSDPA Modem
Revision: 2.5.24Hd (Date: Apr 17 2009, Time: 08:59:36)

OK
AT_OIFC?
_OIFC: 2,1,1,0

OK
AT_OIFC=?

_OIFC: [2-3], [0,1], [1], [0-5]
         mdm,  diag,  app1,  pcsc/gps
MDM      (0: N/A)  (1: N/A) (2: ndis) (3: modem and ndis) 
DIAG     (0: none) (1: enable)
APP1     (0: none) (1: enable)
PCSC/GPS (0: none) (1: pcsc enable) (2: GPS enable) (3: app2 enable) (4: GPS & PCSC) (5: GPS & app2)
OK

В этом примере, MDM (модем) интерфейс установлен в 2, так, что не включен последовательный интерфейс модема.

Для изменения настроек:

AT_OIFC=3,1,1,0

Вы должны получить: OK

Для записи изменений в память NVRAM устройства:

AT&W

Отключите и включите устройство, и на выходе получим:

[admin@MikroTik] > /port print 
Flags: I - inactive 
 #   NAME                        CHANNELS USED-BY                     BAUD-RATE
 0   usb1                               4                             9600

Число каналов должно быть увеличено. На тестовом устройстве, последний канал - это модемный интерфейс (номер 3 в RouterOS).

В соответствии со страницей драйверов Linux HSO, существует по меньшей мере пять устройств , которые не имеют интерфейс модема по умолчанию включенным.

 Конфигурация роутера для  PPP 

Начиная с  RouterOS V4 (и последней версси 3) настройка PPP клиента гораздо проще, чем в предыдущих версиях. Там не нужно использовать ppp профили, а интерфейс клиента ppp может быть добавлен автоматически /interface ppp-client:

[admin@rb411u] > /interface ppp-client 
[admin@rb411u] /interface ppp-client> print 
Flags: X - disabled, R - running 
 0 X  name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb2 
      data-channel=2 info-channel=2 apn="internet" pin="" user="" password="" 
      profile=default phone="" dial-command="ATDT" modem-init="" 
      null-modem=no dial-on-demand=yes add-default-route=yes use-peer-dns=yes 
      allow=pap,chap,mschap1,mschap2 
[admin@rb411u] /interface ppp-client> info 0

Интерфейс имеет 3G/GPRS особые модемные аргументы, наподобие apn, pin. Узнайте у Вашего провайдера как использовать APN, user, и password. Подгоните настройки peer-dns и default-route в соответствии с тем, что Вы хотите сделать на Вшем интерфейсе!В нашем случае, мы хоти постоянное соединение, но не хотим дозвон по требованию:

[admin@rb411u] /interface ppp-client> set 0 dial-on-demand=no 
[admin@rb411u] /interface ppp-client> enable 0
[admin@rb411u] /interface ppp-client> print
Flags: X - disabled, R - running 
 0  R name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb2 
      data-channel=2 info-channel=2 apn="internet" pin="" user="" password="" 
      profile=default phone="" dial-command="ATDT" modem-init="" 
      null-modem=no dial-on-demand=no add-default-route=yes use-peer-dns=yes 
      allow=pap,chap,mschap1,mschap2 
[admin@rb411u] /interface ppp-client>

После включения интерфейса проверьте логи, для того, чтобы увидеть установку соединения с USB-модемом. 

 

[admin@rb411u] /interface ppp-client> /log print 
12:29:16 async,ppp,info ppp-out1: initializing... 
12:29:16 async,ppp,info ppp-out1: reseting link... 
12:29:16 system,info device changed by admin 
12:29:16 system,info dns changed 
12:29:17 async,ppp,info ppp-out1: initializing modem... 
12:29:17 async,ppp,info ppp-out1: dialing out... 
12:29:17 async,ppp,info ppp-out1: authenticated 
12:29:20 async,ppp,info ppp-out1: could not determine remote address, using 10.112.112.119 
12:29:20 async,ppp,info ppp-out1: connected 
12:29:20 system,info dns changed 

[admin@rb411u] /interface ppp-client> 

Последовательные порты используемые в  ppp клиенте:

[admin@rb411u] > /port print 
Flags: I - inactive 
 #   NAME                      CHANNELS   USED-BY                     BAUD-RATE
 0   serial0                   1          Serial Console              auto     
 1   usb2                      3          PPP              9600     
[admin@rb411u] > 

Проверьте адреса, в нашем случае мы имеем:

[admin@rb411u] > /ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE                          
 0 D 10.5.8.64/24       10.5.8.0        10.5.8.255      ether1                             
 1 D 10.40.192.214/32   10.112.112.119  0.0.0.0         ppp-out1                           
[admin@rb411u] > 

и маршруты:

[admin@rb411u] > /ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          10.112.112.119     1       
 1 ADC  10.5.8.0/24        10.5.8.64       ether1             0       
 2 ADC  10.112.112.119/32  10.40.192.214   ppp-out1           0       
[admin@rb411u] > 

Вы можете получить еще информацию о статусе модема и сети запусти команду info.

В нашем случае модем использует тот же самый канал для данных и info 

 

[admin@rb411u] /interface ppp-client> info 0
failure: can't reuse channel while ppp-client running!
[admin@rb411u] /interface ppp-client> disable 0
[admin@rb411u] /interface ppp-client> info 0   
             status: "ready"
         pin-status: "no password required"
      functionality: "minimum"
         gprs-class: "A - GPRS & GSM simultaneous"
       manufacturer: "Option N.V."
              model: "GTM378"
           revision: "2.3.3Hd (Date: Jul 17 2007, Time: 15:49:23)"
      serial-number: "356237010662581,S23977B51N"
   current-operator: "LV LMT GSM"
  access-technology: "3G"
     signal-strengh: -89

[admin@rb411u] /interface ppp-client>

Вам нужно использовать маскарадинг, чтобы спрятать локальную сеть когда выходите через  ppp!

 Привелигированные настройки модема 

Опционально модемы могут быть установлены для привелигированных операций в  UMTS(3G) or GPRS сетях.

Для изменения рабочего режима, используйте  AT_OPSYS команду через терминалl, или включите это внутрь строки инциализации модема:

AT_OPSYS=0,2 Only GPRS
AT_OPSYS=1,2 Only UMTS(3g)
AT_OPSYS=2,2 Prefer GPRS over UMTS(3G)
AT_OPSYS=3,2 Prefer UMTS(3G) over GPRS

Запрос текущих _OPSYS настроек  используя AT_OPSYS? команду:

[admin@rb411u] > sys serial-terminal usb4 channel=0

[Ctrl-A is the prefix key]


AT_OPSYS?
_OPSYS: 3,2

OK

Настройка _OPSYS режима работы остается нетронутым после перезагрузки роутера и выключения/включения.

Если вы заблокируете режим настройки 3G для модема, то команда сканирования покажет GPRS сети и наоборот.

 

 Неполадки 

Вы не получили  "authenticated" и "connected"

Что-то неверно с Вашими настройками. Вероятно настройка  интерфейса ppp-клиента должна быть изменена для совпадения с требованиями Вашего провайдера.

Если настройка data-channel неверна, то не будет никакого содеинения. Число доступных каналов показано в  /port list, номер порта начинается с 0. Отключите интерфейс и попробуйте другой номер порта!

Проверьте, можете ли Вы соединиться с модемом используя   serial-terminal!  Удостоверьтесь, что ppp-client  отключен!

Выключите запрос PIN-кода для Вашей SIM карты, это сделает жизнь намного проще. Сделайте это в телефоне, если Вы не знаетет правильную AT-команду.

Скорость линка, не такая, как ожидалась.

Возможно, что модем соединился к GPRS сети, а не 3G. Используйте команду scan для поиска доступных сетей:

[admin@rb411u] /interface ppp-client> scan 0
Flags: C - current, A - available, F - forbidden 
  OPERATOR                    CODE       ACCESS-TECHNOLOGY                   SIGNAL-STRENGH
C LV LMT GSM                  24701      GSM compact                         -65           
A LV LMT GSM                  24701      3G                                 
F BITE LV                     24705      3G                                 
F LV TELE2                    24702      GSM compact                        
F LV TELE2                    24702      3G                                 
F BITE LV                     24705      GSM compact                        
-- [Q quit|D dump|C-z pause]

Требуется множественная инициализация (мультистрочная инициализация)

Их возможно разделить используя символ ; . Например:

modem-init="AT+CGDCONT=5,\"IP\",\"internet.lmt.l\";AT+CGDCONT=6,\"IP\",\"internet.lmt.lv\";AT"

Модем не распознается после загрузки (порт становится invalid)

Рекомендуется отключить встроенный флеш или CD привод. Вот некоторые команды для некоторых брендов:

• ZTE модемы:

Отключение:

AT+ZCDRUN=8

Включение:

AT+ZCDRUN=9

• HUAWEI модемы: 

  AT^U2DIAG=256

 

Отсылка sms не работает

1. Проверьте порт
2. Проверьте  PIN-код
3. Включите отладочное логирование GSM, DEBUG
4. Проверьте log
5. Создайте supout

Не удается получить SMS

1. Проверьте порт
2. Проверьте  PIN-код
3. Сервис доставки sms настроен?
4. Корректно ли введен код страны +XXX ?
5. пароль совпадает?
6. Проверьте sms хранилище /sys serial usbX путем ввода команды at+cmgl=1 (список всех сообщений в хранилище sms)
7. Включите отладочное логирование GSM, DEBUG
8. Проверьте log
9. Создайте supout

PPP клиент не работает

1. Проверьте порт
2. Проверьте  PIN-код
3. Дозвон по требованию отключен?
4. apn верный?
5. Нужна специальная инициализация модема (для обработки PIN используйте at+cpin=XXXX) ?
6. Включите отладочное логирование ASYNC, DEBUG
7. Проверьте log
8. Создайте supout

PPP info - не работает

1. Проверьте порт
2. Используйте тот же самый канал  info-channel == data-channel (НЕ может работать пока ppp-client включен) ?
3. Включите отладочное логирование ASYNC, DEBUG
4. Проверьте log
5. Создайте supout

Команда PPP info сообщает  functionality=minimum

1. Используйте /system serial-terminal usbX channel=X   и выполните at+cfun=1
2. Команда ppp info должна сообщить -  functionality=full
3. Если после каждой перезагрузки  functionality снова становиться minimum, то  добавьте в поле инициализации модема at+cfun=1 

После выполнения некоторых AT команд модем не отвечает корректно или сообщает об ошибке переменных

1. Сброс модема может решить проблему
2. Используйте /system serial-terminal usbX channel=X
3. Выполните команду  at+cfun=0  подождите несколько секунд  и выполните at+cfun=1

Порт -  invalid или не работает

1. Отсоедините модем
2. Отключите интерфейс ppp-client 
3. Перезагрузите роутер
4. Подключите моде и после 5 сек. продолжите следующий шаг
5. Создайте supout

Модем перестал отвечать

1. Обновите прошивку модема  и проверьте, решило ли это проблему
2. Создайте supout

 Типичные методы проверки

Для проверки порта

• порт занят ? /port print (проверьте used-by)
• канал занят ? (Два приложения не могут использовать один и тот же канал)
• Выбранный канал работает? Проверьте есть ли вывод  /sys ser usbX channel=X с командой ATI
• порт отображается ? /port print
• Устройство отображается ? /sys reso usb pr
• Создайте supout

Для проверки PIN-кода

• /int ppp-client info CONNAME  или запустите /sys serial usbX и затем at+cpin?
• Введите pin at+cpin=XXXX

Создайте supout:

• Запустите /sys sup-output
• Свяжитесь с поддержкой и приложите файл  supout.rif

10. IP.

10.1. ARP

ARP-таблица соответствия MAC+IP.

Записи Динамические. Время жизни 5 минут.  

Записи можно сделать статическими. Make Static.

Тут же можно сделать жесткую привязку клиентов MAC+IP.

ARP-таблица показывает, кто с каким MAC и IP подключился.

Так же она используется для блокировки левых MAC+IP.

Для включения блокировки нужно зайти в Interfaces, выбрать Ваш интерфейс и в опции ARP - Reply Only. 

После этого динамические записи добавлятся не будут.

Доступ будет разрешен только тем, кто прописан в ARP-таблице.

Не забудьте добавить свой MAC+IP - иначе Вы не сможете зайти в админку роутера.

Также обязательно делелать Make Static в DHCP Server - Leases, чтобы клиенты получали свои IP-адреса.

Причем MAC+IP пары должны совпадать в DHCP Server - Leases и ARP таблице! 

Советую пользоваться PPPoE авторизацией, если Вы не хотите заморачиваться контролем MAC-адресов. 

 

10.2. Accounting 

Используется для подсчета трафика между разными IP.

В том чиле для учета локального трафика. 

 

10.3. Addresses

Список IP адресов, которые присвоены интерфейсам.

Любому интерфейсу нужно всегда назначать IP-адрес.

Следите, чтобы IP-адреса нигде не дублировались! 

Адреса могут быть динамические и статические. 

Динамические адреса и маршруты выдаются, если есть записи в DHCP-клиенте. 

 

10.4. DHCP Client

Используется для поключения к провайдеру или серверу, который раздает IP адреса автоматически. 

Для Dynamic IP.  

Если нужно прописать настройки вручную, то

IP адрес и маска подсети прописываются в IP - Address

Шлюз прописывается в разделе IP - Route

DNS-сервера прописываются в IP - DNS.  

DHCP - сервер нигде прописывать не нужно. 

 

10.5. DHCP Relay

Перенаправляет DHCP запросы от клиентов на другой DHCP сервер.

Обычно используется для Микротиков, работающих в режиме NAS и при наличии биллинга.

Удобно, когда IP клиентам нужно выдавать централлизовано. 

 

10.6. DHCP Server

Раздает IP адреса клиентам сети. А также может раздавать IP шлюза, DNS и DHCP -сервера.

Тут же можно посмотреть кто какие IP-адреса получил. Во вкладке Leases.  

Можно делать Make Static. Т.е. определенному MAC-адресу выдается определнный IP-адрес. 

На каждый физический интерфейс и bridge-интерфейс можно создавать свой DHCP-сервер.

DHCP сервер использует адреса из списка IP - Pool.

Pool - это диапазоны IP-адресов,  

Также здесь можно указать DHCP-Relay для каждого DHCP-сервера в отдельности.

 

 10.7. DNS

Сюда попадают DNS-сервера выданные провайдером.

При желании также можно прописать свои DNS-сервера.

Так же здесь сохраняется DNS-кеш клиентов.

И можно делать статические записи DNS - Static DNS.

Т.е. можно, к примеру, по адресу i.net - попадать на локальный IP 192.168.0.2 

 

10.8. Firewall

Мощный инструмент для:  

- разрешения и блокировки траффика - Filter

- организации NAT и проброса портов - NAT

- маркировки пакетов - Mangle. 

- Создания Адрес-листов - Address List. 

 

10.9. Hotspot

Тут можно организовать доступ в интернет через авторизацию посредством Web-страницы и логина-пароля.

Можно создать доступ по карточкам доступа. По времени или по траффику.  Например на сутки или 1GB трафика.

К HotSpot есть модуль UserManager. Он позволяет генерировать логины-пароли и управлять HotSpot. 

Используется для публичного доступа по карточкам в гостинницах, вокзалах, аэропортах, ВУЗах и др.публичных местах. 

 

10.10. IPSec

Включает шифрование траффика IPSec. 

Используется для защиты траффика от дешифровки. 

Ресурсоемко. 

 

10.11. Neighbors

Дословно - Соседи. Это список узлов (роутеров, точек доступа), которые подключены к Микротику.

Показывает версию прошивки, тип устройства, IP, MAC - адрес. 

 

10.12. Packing

Упаковывает мелкие пакеты в более крупные.

Используется для ускорения передачи данных и интернета. 

 

10.13. Pool

Диапазоны IP адресов. DHCP-сервер и HotSpot отсюда  берут свободные IP для раздачи клиентам. 

 

10.14. Routes

Маршрутизация.  Маршруты могут быть как динамические так и статические.

Здесь определяется на какой интерфейс и через какой IP будет идти каждый пакет в зависимости от его адреса назначения.

Разруливает исходящие пакеты.  

 

10.15. SMB

Сетевое окружение. Можно расшарить флешку или винт. И она станет доступна всем в сети.

Можно ставить пароль на доступ. Или доступ только на чтение. 

 

10.16. SNMP

Включает протокол SNMP - для управления Микротиком по этому протоколу 

 

10.17. Services

Разрешенные сервисы на Микротике.

Можно указать на каких портах они работают и с каких IP разрешен к ним доступ.

Это сервисы - API, ftp, ssh, telnet, winbox, www, www-ssl

Сервисы также можно блокировать в Firewall 

 

10.18. Socks

Включает контроль и работу через socks. 

Можно разрешать и запрещать socks соединения по IP адресам.  Можно ограничивать количество сессий.

 

10.19. TFTP

Включает работу по TFTP протоколу.

Это простой протокол обмена файлами между устройствами в сети, например Микротиком и видеокамерами. 

 

10.20. Traffic Flow

Аналог NetFlow от Cisco.  

На определенный IP адрес регулярно отсылает статистику по траффику клиентов.  

 

10.21. UPnP

Включает поддержку UPnP устройств. Например телевизоры, приставки и пр.  

 

10.22. Web-Proxy 

Может кешировать весь проходящий. Используется для более полного контроля HTTP трафиком.

Эффективно ускоряет медленный интернет и уменьшает объем траффика.

Экономит до 20% траффика при среднестатистических клиентах. 

 

11. SYSTEM. Дополнительный функционал.

11.1. Auto Upgrade

Автоматически  обновляет прошивку с указанного ресурса.

Это может быть локальный ресурс сети или удаленный. 

Удобно, когда нужно прошить много Микротиков на одну и туже прошивку.

11.2. Certificates

Импорт сертификатов. 

11.3. Clock

Установка часов и временной зоны. Используется совместно с SNTP Client.

11.4. Console

Настройка Консольного подключения через COM-порт и нульмодемный кабель 

11.5. Drivers

Установленные драйвера 

11.6. Health

Здоровье системы. Может быть пустым. Зависит от модели Микротика.

Обычно это температура и вольтаж. 

11.7. History 

Список команд пользователя, которые возможно отменить с помощью UNDO. 

11.8. Identity

Название железки. 

11.9. LEDs

Управление лампочками на Микротике. У меня почему-то не управляется. 

11.10. License

Тут можно обновить и поднять уровень лицензии. 

11.11. Logging

Логирование всех событий.  

11.12. Packages

Установленные пакеты. Лишние можно удалить. Пакеты можно скачать на сайте mikrotik.com.

Версия пакетов должна совпадать с версией Вашей RouterOS. Номер версии написан в самом верху окна WinBox. 

Вот список пакетов ....-5.17-mipsbe.npk:..

 Входят в RouterOS по умолчанию:
advanced-tools - Инструменты-помощники.
dhcp - службы DHCP.   Входит в RouterOS по умолчанию.
hotspot - Доступ в интернет по карточкам.  Входит в RouterOS по умолчанию.
ipv6 -  поддержка IP6-протокола.  Входит в RouterOS по умолчанию. 
mpls - Поддержка MPLS.  Входит в RouterOS по умолчанию.
ppp - Поддеряжка PPP-протоколов.  Входит в RouterOS по умолчанию.
routerboard - .  Входит в RouterOS по умолчанию.
routing - Маршрутизация.  Входит в RouterOS по умолчанию.
security - Шифрование траффика.  Входит в RouterOS по умолчанию.
system - Сама ОС.  Входит в RouterOS по умолчанию.
wireless -  Работа с WiFi.  Входит в RouterOS по умолчанию на железках у которых есть WiFi.

Не входят в RouterOS по умолчанию: 

gps - Поддержка GPS устройств

lcd - Поддержка LCD экранов.

ntp - Сервер-клиент времени. Для обновления времени с интернета. 

multicast - Поддержка Multicast и IPTV. 

ups - Работа с Источниками Бесперебойного питания.

user - Работа с HotSpot. Генерирование карточек доступа, страниц и пр. 

calea
 

11.13. Password

Смена пароля админимстратора 

11.14. Ports 

 Настройка режима работы портов. USB и COM. 

11.15.1. Reboot - Перезагрузка роутера 

11.15.2. Reset Configuration - Сброс конфигурации роутера. 

11.15.3. Shutdown - Выключение роутера  

11.17. Resource

Свободные ресурсы роутера. Его характеристики. Время работы после последней перезагрузки и пр. 

11.18. RouterBoard

Модель и серийный номер роутера. Версия заводской прошивки.

Выбор частоты процессора. Выбор, откуда будет загружаться RouterOS - со встроенной памяти,  с флешки или по сети.

Выбор протокола загрузки. 

11.19. SNTP Client

Здесь указываем сервера времени, по которым Микротик будет обновлять свои часы. 

Нужен доступ к интернету. 

11.20. Sheduler

Планировщик.

Может запускать скрипты. Единоразово - через определенное время после старта Микротика . 

Может запускать скрипты. Единоразово - через определенное время после старта Микротика . 

Или Регулярно через определенный промежуток времени.

Имеет счетчик количества срабатываний скрипта.

Учитывайте, что после перезагрузки счетчик обнуляется.

Поэтому если в скрипте стоит к примеру перезегрузка роутера sys reb каждое утро в 4:00 - то счетчик всегда будет 0. 

11.21. Script 

Здесь можно создавать скрипты. И потом запускать эти скрипты по имени.

Также можно посмотреть все переменные окружения, счетчик запуска скриптов и время последнего запуска скриптов.

11.23. Special Login -  Содание спец. логина для определенного порта. 

11.24. Store - Работа с внешними накомпителями. Очистка, форматирование, монтирование.

11.25. Users - Созание групп с разными правами доступа, а также юзеров с логинами и паролями.

Тут же можно посмотреть список активных юзеров, и через что они подключены к Микротику.

Так же здесь можно импортировать SSH ключи для доступа к Микротику.

Это для защиты, чтоб каждый раз не пересылать логин-пароль к Микротику. 

Например, здесь можно создать юзеров только с правами на перезагрузку роутера и чтение.

11.26. WatchDog

Watch Dog - если определенное время указанный IP не пингуется, то  просто перезагружает роутер.

 

12. Tools. Инструменты-помощники. 

 

 12.1. Ping. Arp-Ping. Traceroute.

Это  основные инструменты для проверки состояния узлов сети.

Ping - может пинговать как по IP так и по NS-адресу.

Arp-Ping пингует внутри сегмента сети.

Т.е. Arp-Ping-ом нельзя пропинговать удаленный ресурс. 

Пингом также можно определить именно тот момент, когда узел готов к работе. 

Классический метод ping 8.8.8.8, ping ya.ru. Проверка доступности и проверка DNS. 

 

Есть также Flood Ping и Ping Speed.  

Flood Ping -  отсылает сразу большое количество ping пакетов. 

Ping Speed - проверяет макс. скорость к узлу с помощью Ping.

Используется для проверки макс. скорости  к любому узлу.

 

Tracerote - используется для определения всех промежуточных узлов сети.

Используется также для построения топологии и анализа сети.  

 

12.2. IP Scan.

Это замечательный инструмент.

Позволяет сканировать сетку на наличие компов и устройств в сети.

Показывает также ихние IP, MAC адреса, DNS имена. 

Использует ARP-Ping. Т.е. все машины в сети откликнутся

Может сканировать целые сегменты сети, причем очень быстро.

 

12.3. Watch Dog. NetWatch.

Это регулярные пинговалки IP-адресов.

Watch Dog - если определенное время указанный IP не пингуется, то  просто перезагружает роутер.

Watch Dog находится в разделе System. 

NetWatch  - если указанный IP начал пинговаться или перестал пингуоваться, то  выполняет скрипт.

По умолчанию просто показывает состояние удаленного IP.

 

Используется также для определения включено или выключено устройство.

Можно также вести статистику, кто и когда включался-выключался. 

Но использует обычный пинг.  

Поэтому некоторые устройства на пинг не ответят, даже будучи включенными.

Используйте IP SCAN. 

 

12.4. BTest Server

Должен быть включен, если Вы хотите с иметь возможность проверять макс. скорость с другого Микротика. 

11.5. Bandwidth Test

Проверка входящей-исходящей скорости. На другом Микротике должен быть включен  BTest Server.

Можно проверять скорость с компом под Windows c помощью утилиты Bandwidth Test. 

Для теста можно также использовать  Traffic Generator и Ping Speed

12.6. Email

Здесь пропишите почтовый SMTP-сервер, от кого, логин и пароль.
Теперь Вы можете легко отправлять e-mail из скриптов или командной строки.

Также e-mail - можно отправлять прямо отсюда 

12.7. Graphing

Тут включаются графики потребления трафика, загрузки процессора, оперативной памяти и флеш-памяти.  

Графики по трафику доступны только для Simple Queue. 

Графики доступны из Web-интерфейса Микротика.   

12.8. MAC Server

Нужен для того, что бы Вы могли зайти на Микротик по его MAC-адресу. Через Winbox или Telnet. 

Здесь должны быть интерфейсы, для которых разрешен вход по MAC-адресу. 

12.9. Packet Sniffer

Простейший сниффер пакетов.  

12.10. Profile

Показывает загрузку процессора по разным типам задач. 

12.11. SMS

Можно отправлять и принимать SMS. Если конечно подключен USB-модем

Возможно реализовать, к примеру, ежедневные отчеты по траффику и удаленное управление Микротиком с помомщью SMS. 

12.12. Telnet

Можно заходить на другие железки по Telnet, SSH и MAC-Telnet (для Микротик железок)  

12.13. Torch

Утилита для анализа трафика. По сути тот же сниффер с фильтрами. 

12.14. Traffic Generator

Используется для генерации траффика с разными размерами пакетов.

По сути тот же SpeedTest. 

12.15. Traffic Monitor 

Следит за траффиком на интерфейсах.

При достижении определенного лимита может выполнять скрипт. 

 

13. Терминал. Telnet. SSH. FTP. API.

Терминал. Telnet. SSH - абсолютно идентичны между собой.

Заходить по Telnet и SSH можно с помощью программы Putty.

Используются как для локального  так и для удаленного управления.

Имеют подсветку синтаксиса.

Поддерживают продвинутый TAB-автокомплит.

Поудобнеее, чем у Unix-Linux.

 

Есть очень полезные команды export и import.

Позволяют сохранять настройки любого раздела в файл. Ну и восстанавливать из файла.

Это очень мощное средство автоматизации.

 

Так же поддерживается язык программирования Lua. Но это делать лучше из Скриптов.

Есть кроме того ряд команд, которые доступны только из терминала.

Например, /system reset и Wake on LAN - /tool wol interface=ether1 mac=FF:FF:FF:FF:FF:FF  

Т.е. удаленно в 8 утра можно включить все компы в локальной сети.

Сотрудники будут приятно удивлены такой заботой. 

 

API - используется для управления Микротиком из языков программирования.

Есть готовое API для программистов на Delphi, PHP, С.  

Но это не универсально. Управлять железками кроме Микротика Вы не сможете.

Если нужна универсальность, то используйте SSH или еще лучше Radius.   

 

14. Скрипты

Микротик использует язык LUA.

В нем есть все необходимые конструкции для программирования.

Переменные, циклы, условия, массивы. 

Может сохранять данные в файл или в лог по желанию. 

Может работать с файлами на чтение-запись.

Так же поддерживает обычные и специальные типы переменных: 

Обычные: 

string, number, boolean, nil

Специальные:

ip, time  - IP-адрес и  дата и время; 

 

а также array — массив данных.

По скриптам нужен отдельный мануал.

Понятнее будет всего - на простых примерах.