Настройка Mikrotik: 02 основные настройки
Идентификатор роутера
{{ IDENTITY }} – уникальный идентификатор роутера,
Mikrotik wiki.
Идентификатор роутера устанавливается в меню System -> Identity.
Консольный аналог:
/system identity set name={{ IDENTITY }}
Журналирование
Журналирование, или ведение логов, необходимо для пост-анализа аварийных ситуаций, диагностики устройства и сетевых подключений и пр.
Mikrotik поддерживает 4 способа хранения логов:
memory– хранение логов в памяти;disk– хранение логов на встроенном FLASH-накопителе;echo– вывод инфомации в консоль;remote– хранение журналов на удаленном сервере.
Самым надежным является последний способ, но он требует наличия сервера
хранения логов. При отсутствии сервера необходимо использвать метод disk,
который использует энергонезависимый накопитель.
Для управления способами хранения логов необходимо перейти в раздел
System -> Logging.
Мы будем хранить журналы на FLASH-накопителе, поэтому необходимо
отредактировать все пункты из меню System -> Loggig, установив action=disk:
Изменение пароля admin
Для повышения уровня безопасности системы необходимо установить пароль суперпользователя.
Для управления пользователями необходимо открыть пункт меню System -> Users.
Если необходимо изменить имя пользователя, то нужно указать необходимое значение в пункте “Name”, нажать кнопку “Apply”.
Для изменения пароля необходимо нажать кнопку “Password…”.
В открывшемся окне необходимо дважды указать параметр
{{ MIKROTIK_PASSWORD }}, после чего нажать кнопку “OK”.
Отключение неиспользуемых сервисов
Неиспользуемые сервисы можно отключить на вкладке IP -> Services.
Необходимо нажатием кнопки “Disable” (красный крест) отключить следующие службы:
api;
api-ssl;
ssh;
telnet;
www-ssl.
Необходимо изменить стандартные порты используемых служб:
ftp: 21 -> 3321;
winbox: 8291 -> 18291;
www: 80 -> 3380.
После изменения порта WinBox необходимо переподключиться.
При подключении к Mikrotik необходимо указывать новый порт:
192.168.88.18291