WIKI Liberasys

Outils pour utilisateurs

Outils du site

Piste :
mikrotiknotes:mikrotik_notes

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
mikrotiknotes:mikrotik_notes [2018/07/31 12:36] – créée ronanmikrotiknotes:mikrotik_notes [2023/08/30 15:28] (Version actuelle) ghusson
Ligne 1: Ligne 1:
-====== Mikrotik notes ======+====== Mikrotik notes ====== 
  
 Every router is factory pre-configured with IP address 192.168.88.1/24 on ether1 or ether2 port. Default username is **admin** with empty password.  Every router is factory pre-configured with IP address 192.168.88.1/24 on ether1 or ether2 port. Default username is **admin** with empty password. 
Ligne 44: Ligne 44:
   /system reboot   /system reboot
  
-===== sauvegarder/recharger une configuration =====+===== Configurations (gérer les) ===== 
 +==== sauvegarder une configuration ====
  
   export file=date_equipment   export file=date_equipment
-  /system reset-configuration run-after-reset=plmagw03-20170614-1625.rsc  
  
-===== factory conf =====+ 
 +==== RECHARGER une configuration ==== 
 + 
 +Se connecter en Out Of Band Management, reseter la conf 
 +  /certificate> /system reset-configuration no-defaults=yes 
 + 
 +Passer la sauvegarde de la conf à la main (gros copier coller) 
 + 
 +Régénérer le certificat SSL et le mot de passe d'administration : 
 + 
 +<code> 
 +# /!\  !!! CHANGE ME !!!!  /!\ : 
 +:global adminUserName "sqdfkljqskjh" 
 +:global adminPassword "lsqdkjfqhflhj" 
 +:global localFqdn "slqdkfjhqlh.liberasys.com"; 
 +# /!\  !!! CHANGE ME !!!!  /!\ : 
 + 
 +# Compute hostname 
 +:global localHostname; 
 +:set localHostname; 
 +:global localHostname; 
 +:set localHostname [:pick ($localFqdn) 0 [:find ($localFqdn) "."]]; 
 + 
 +# Change default admin user 
 +/user add name=$"adminUserName" group=full password="$adminPassword" disabled=no 
 +/user remove admin 
 + 
 + 
 +:put "" 
 +:put "======================================================================" 
 +:put " = HTTPS certificate generation (takes some time...)" 
 +:put "======================================================================" 
 + 
 +/certificate 
 +add name="catmpl-$localHostname" common-name="ca-$localHostname" key-usage=key-cert-sign,crl-sign days-valid=10000 key-size=2048 
 +add name="fwtmpl-$localHostname" common-name="$localFqdn"  days-valid=10000 key-size=2048 
 +sign "catmpl-$localHostname" ca-crl-host=127.0.0.1 name="ca-$localHostname" 
 +:delay 1s 
 +sign ca="ca-$localHostname" "fwtmpl-$localHostname" name="$localHostname" 
 +:delay 1s 
 +set "ca-$localHostname" trusted=yes 
 +set "$localHostname" trusted=yes 
 +export-certificate "ca-$localHostname" 
 +/ip service set www-ssl certificate="$localHostname" disabled=no 
 + 
 +# Wait for certificates to be created 
 +  { 
 +  :local count 0; 
 +  :while ([/certificate find where name="$localHostname"] = "") do={ 
 +    :if ($count = 30) do={ 
 +      /quit; 
 +      } 
 +    :delay 1s; :set count ($count +1); 
 +    }; 
 +  } 
 +</code> 
 + 
 +Reseter l'équipement : 
 +  /system reboot  
 + 
 + 
 +==== factory conf ====
  
   /system reset-configuration   /system reset-configuration
  
-===== blank conf =====+==== blank conf ====
  
   /system reset-configuration no-defaults=yes   /system reset-configuration no-defaults=yes
  
-===== afficher le script de config par defaut =====+==== afficher le script de config par defaut ====
  
   /system default-configuration print   /system default-configuration print
Ligne 96: Ligne 157:
   export-certificate ca-sd-114049-fw   export-certificate ca-sd-114049-fw
  
-===== Pool, profile ppp et config openvpn =====+==== Pool, profile ppp et config openvpn ====
  
   /ip pool add name=admin-ovpn-pool ranges=192.168.2.200-192.168.2.250   /ip pool add name=admin-ovpn-pool ranges=192.168.2.200-192.168.2.250
Ligne 114: Ligne 175:
   port=1194 require-client-certificate=no   port=1194 require-client-certificate=no
  
-===== config client =====+==== config client ====
  
   - TCP   - TCP
Ligne 218: Ligne 279:
      
     /     /
-    /export file=( "$systemName"."-"."$curYear"."$curMonth"."$curDay" ."-"."$curHour"."$curMin" )+    /export show-sensitive file=( "$systemName"."-"."$curYear"."$curMonth"."$curDay" ."-"."$curHour"."$curMin" )
     /file print     /file print
   }   }
Ligne 227: Ligne 288:
 Once the file is uploaded, it is automatically executed. Information about the success of the commands that were executed is written to anything.auto.log Once the file is uploaded, it is automatically executed. Information about the success of the commands that were executed is written to anything.auto.log
  
-===== Scripts =====+===== Simple queue : partager un lien internet de manière équitable ===== 
 + 
 +  /queue type 
 +  add kind=pcq name=PCQ_download pcq-classifier=dst-address 
 +  add kind=pcq name=PCQ_upload pcq-classifier=src-address 
 +   
 +  /queue simple 
 +  add max-limit=100M/100M name=queue1 queue=PCQ_upload/PCQ_download target=192.168.1.0/24 
 + 
 + 
 +===== Editer les scripts =====
  
-==== TIPS ==== 
     /system script remove brvlan     /system script remove brvlan
     /system script add name=brvlan     /system script add name=brvlan
mikrotiknotes/mikrotik_notes.1533040578.txt.gz · Dernière modification : 2018/07/31 12:36 de ronan