WIKI Liberasys

Outils pour utilisateurs

Outils du site

Piste :
mikrotiknotes:mikrotik_notes

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
mikrotiknotes:mikrotik_notes [2019/01/25 16:00] ghussonmikrotiknotes:mikrotik_notes [2023/08/30 15:28] (Version actuelle) ghusson
Ligne 45: Ligne 45:
  
 ===== Configurations (gérer les) ===== ===== Configurations (gérer les) =====
-==== sauvegarder/recharger une configuration ====+==== sauvegarder une configuration ====
  
   export file=date_equipment   export file=date_equipment
-  /system reset-configuration run-after-reset=plmagw03-20170614-1625.rsc + 
 + 
 +==== RECHARGER une configuration ==== 
 + 
 +Se connecter en Out Of Band Management, reseter la conf : 
 +  /certificate> /system reset-configuration no-defaults=yes 
 + 
 +Passer la sauvegarde de la conf à la main (gros copier coller) 
 + 
 +Régénérer le certificat SSL et le mot de passe d'administration : 
 + 
 +<code> 
 +# /!\  !!! CHANGE ME !!!!  /!\ : 
 +:global adminUserName "sqdfkljqskjh" 
 +:global adminPassword "lsqdkjfqhflhj" 
 +:global localFqdn "slqdkfjhqlh.liberasys.com"; 
 +# /!\  !!! CHANGE ME !!!!  /!\ : 
 + 
 +# Compute hostname 
 +:global localHostname; 
 +:set localHostname; 
 +:global localHostname; 
 +:set localHostname [:pick ($localFqdn) 0 [:find ($localFqdn) "."]]; 
 + 
 +# Change default admin user 
 +/user add name=$"adminUserName" group=full password="$adminPassword" disabled=no 
 +/user remove admin 
 + 
 + 
 +:put "" 
 +:put "======================================================================" 
 +:put " = HTTPS certificate generation (takes some time...)" 
 +:put "======================================================================" 
 + 
 +/certificate 
 +add name="catmpl-$localHostname" common-name="ca-$localHostname" key-usage=key-cert-sign,crl-sign days-valid=10000 key-size=2048 
 +add name="fwtmpl-$localHostname" common-name="$localFqdn"  days-valid=10000 key-size=2048 
 +sign "catmpl-$localHostname" ca-crl-host=127.0.0.1 name="ca-$localHostname" 
 +:delay 1s 
 +sign ca="ca-$localHostname" "fwtmpl-$localHostname" name="$localHostname" 
 +:delay 1s 
 +set "ca-$localHostname" trusted=yes 
 +set "$localHostname" trusted=yes 
 +export-certificate "ca-$localHostname" 
 +/ip service set www-ssl certificate="$localHostname" disabled=no 
 + 
 +# Wait for certificates to be created 
 +  { 
 +  :local count 0; 
 +  :while ([/certificate find where name="$localHostname"] = "") do={ 
 +    :if ($count = 30) do={ 
 +      /quit; 
 +      } 
 +    :delay 1s; :set count ($count +1); 
 +    }; 
 +  } 
 +</code> 
 + 
 +Reseter l'équipement : 
 +  /system reboot  
  
 ==== factory conf ==== ==== factory conf ====
Ligne 219: Ligne 279:
      
     /     /
-    /export file=( "$systemName"."-"."$curYear"."$curMonth"."$curDay" ."-"."$curHour"."$curMin" )+    /export show-sensitive file=( "$systemName"."-"."$curYear"."$curMonth"."$curDay" ."-"."$curHour"."$curMin" )
     /file print     /file print
   }   }
Ligne 229: Ligne 289:
  
 ===== Simple queue : partager un lien internet de manière équitable ===== ===== Simple queue : partager un lien internet de manière équitable =====
-Queues -> simple queue -> add new + 
-name : partage_equitable +  /queue type 
-target : plage IP du LAN +  add kind=pcq name=PCQ_download pcq-classifier=dst-address 
-dans Target Upload, max limit : 90% de la BP du lien en upload +  add kind=pcq name=PCQ_upload pcq-classifier=src-address 
-dans Target Download, max limit : 90% de la BP du lien en download +   
-apply/OK+  /queue simple 
 +  add max-limit=100M/100M name=queue1 queue=PCQ_upload/PCQ_download target=192.168.1.0/24 
  
 ===== Editer les scripts ===== ===== Editer les scripts =====
mikrotiknotes/mikrotik_notes.1548432025.txt.gz · Dernière modification : 2019/01/25 16:00 de ghusson