Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія | ||
mikrotikapi [2019/08/19 09:13] |
mikrotikapi [2023/07/11 12:44] nightfly [Увага] |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Увага ====== | ||
+ | Ця реалізація є застарілою з релізу 0.9.6 і більше не підтримується та не розвивається. | ||
+ | {{: | ||
+ | \\ | ||
+ | Використовуйте [[multigen|КупаГен aka MultiGen]]. Він неймовірно крутий і позбавлений усіх дитячих хвороб штурхання < | ||
+ | ====== Налаштування MikroTik як NAS ====== | ||
+ | У цьому розділі докладно описано процедуру зв' | ||
+ | - Сервер Ubilling: | ||
+ | - Встановлений за допомогою [[setupubinstaller|UBinstaller]] | ||
+ | - Параметри: | ||
+ | - Зовнішній інтерфейс, | ||
+ | - Локальний інтерфейс, | ||
+ | - Пристрій MikroTik з ОС RouterOS: | ||
+ | - Скинутий до стандартних конфігурацій | ||
+ | - Налаштовані тільки: | ||
+ | - Інтерфейси (WAN - ether1, LAN - bridge1) | ||
+ | - IP інтерфейсів (ether1 - 63.163.105.2/ | ||
+ | - Маршрути (0.0.0.0/0 63.163.105.1, | ||
+ | |||
+ | {{ : | ||
+ | ===== Розширення функціоналу скриптів On* ===== | ||
+ | Для того, щоб скрипти On* могли керувати пристроями на базі RouterOS, необхідно замінити їх, послідовно виконавши такі команди в консолі сервера Ubilling: | ||
+ | < | ||
+ | # rm / | ||
+ | # cd / | ||
+ | # cp -r docs/ | ||
+ | # chmod a+x / | ||
+ | </ | ||
+ | **// | ||
+ | |||
+ | Завершуємо заміну, | ||
+ | <code ini config.ini> | ||
+ | [database] | ||
+ | dbdriver = mysql ; Драйвер (только `mysql`). | ||
+ | hostname = localhost | ||
+ | username = root ; Логин сервера БД | ||
+ | password = password | ||
+ | database = stg ; Назва БД Ubilling | ||
+ | |||
+ | [log] ; Налаштування логування: | ||
+ | enabled = true ; Чи ввімкнено логування (`true/ | ||
+ | method = ' | ||
+ | path = '/ | ||
+ | file = ' | ||
+ | debug = false ; Режим налагодження (`true/ | ||
+ | |||
+ | [rscriptd] | ||
+ | rate_val = ' | ||
+ | arpcmd = '/ | ||
+ | fwcmd = '/ | ||
+ | |||
+ | [mikrotik] | ||
+ | api_port = 8728 ; Порт API | ||
+ | rate_val = ' | ||
+ | attempts = 3 ; Кількість спроб підключення | ||
+ | timeout = 2 ; Тайм-аут спроби підключення | ||
+ | delay = 1 ; Кількість спроб підключитися | ||
+ | </ | ||
+ | |||
+ | ===== Модуль " | ||
+ | Починаючи з версії 0.4.3 для кожного сервера доступу MikroTik у модулі " | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Тут ми бачимо 2 селектори з інтерфейсами: | ||
+ | * // | ||
+ | * // | ||
+ | |||
+ | Далі йде розділ " | ||
+ | |||
+ | Наступний розділ " | ||
+ | |||
+ | ===== Увімкнення MikroTik API ===== | ||
+ | Для того, щоб увімкнути підтримку керування пристроєм під управлінням RouterOS через API, виконаємо в терміналі останнього таку команду: | ||
+ | < | ||
+ | /ip service set api port=8728 address=10.0.0.254 disabled=no | ||
+ | </ | ||
+ | __// | ||
+ | * //port// - номер API-порту, | ||
+ | * //address// - адреса, | ||
+ | |||
+ | ===== Експорт статистики по трафіку ===== | ||
+ | Для того, щоб споглядати статистику по трафіку в Ubilling, треба увімкнути NetFlow-сенсор (у MikroTik його іменують як Traffic Flow) і налаштувати експорт на сервер Ubilling. Для цього послідовно виконуємо в консолі пристрою з RouterOS такі команди: | ||
+ | < | ||
+ | /ip traffic-flow set enable=yes interfaces=all cache-entries=256k active-flow-timeout=30m inactive-flow-timeout=15s | ||
+ | /ip traffic-flow target add address=10.0.0.254: | ||
+ | </ | ||
+ | __// | ||
+ | * // | ||
+ | * //address// - адреса: | ||
+ | |||
+ | ===== Налаштування фаєрвола MikroTik ===== | ||
+ | * Додаємо правило NAT. У нього потраплятимуть усі мережі зі списку адрес, з назвою //" | ||
+ | < | ||
+ | /ip firewall nat add chain=srcnat out-interface=" | ||
+ | </ | ||
+ | |||
+ | * Додамо мережу, | ||
+ | < | ||
+ | /ip firewall address-list add address=10.0.0.0/ | ||
+ | </ | ||
+ | |||
+ | * Додамо правила, | ||
+ | < | ||
+ | /ip firewall filter \ | ||
+ | add chain=forward action=accept in-interface=" | ||
+ | add chain=forward action=accept in-interface=" | ||
+ | add chain=forward action=drop | ||
+ | </ | ||
+ | |||
+ | ===== Налаштування MikroTik DHCP ===== | ||
+ | У разі, якщо сервер Ubilling і пристрій MikroTik розташовані в різних широкомовних сегментах, | ||
+ | * Встановити параметри, | ||
+ | < | ||
+ | /ip dhcp-server network add address=10.0.0.0/ | ||
+ | </ | ||
+ | |||
+ | * Додати DHCP-сервер на інтерфейсі користувачів: | ||
+ | < | ||
+ | /ip dhcp-server add interface=" | ||
+ | </ | ||
+ | |||
+ | * У модулі " | ||
+ | |||
+ | ===== Налаштування MikroTik PPPoE ===== | ||
+ | У разі, якщо сервер Ubilling повинен створювати користувачів PPP: | ||
+ | * Додати PPPoE-сервер на інтерфейсі користувачів: | ||
+ | < | ||
+ | /interface pppoe-server server | ||
+ | add service-name=" | ||
+ | </ | ||
+ | |||
+ | * У модулі " | ||
+ | |||
+ | |||
+ | ===== Налаштування MikroTik Queue Tree ===== | ||
+ | З версії 0.7.7 скрипти ініціалізації вміють керувати деревами черг. З версії 0.7.7 ця функція йде з коробки, | ||
+ | < | ||
+ | cp -r / | ||
+ | rm -r / | ||
+ | cd / | ||
+ | cp -r ./ | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Додатково ===== | ||
+ | * У разі, якщо ви раптом таки вирішили випробувати долю і спробувати використовувати Mikrotik NAS під Linux - можна спробувати звернути свій погляд на [[http:// | ||
+ | * Можете також почитати, | ||
+ | * У разі труднощів з використанням DHCP на ROS6 можна скористатися [[http:// | ||
+ | * з ROS 6.29 у конфіг мікротика за замовчуванням увімкнене правило " | ||
+ | * Починаючи з релізу 0.8.3 до пресетів додано firewall_off.ini, | ||
+ | * Оскільки в RouterOS 6.43 і вище змінено метод авторизації під час підключення до RouterOS API, починаючи з релізу 0.9.0 додано можливість вказувати, | ||
+ | * Починаючи з релізу 0.9.2 модуль тепер може використовувати телепатію для визначення версії RouterOS і < | ||
+ | - намагаємося визначити версію NAS, до якого підключаємося через SNMP або, якщо через SNMP не вдалося - шляхом парсингу стандартної login web page | ||
+ | - якщо версію визначити вдалося: | ||
+ | * відключаємо " | ||
+ | * виводимо замість чекбокса відповідне повідомлення | ||
+ | - якщо версію визначити **НЕ** вдалося: | ||
+ | * вмикаємо " | ||
+ | * __**після оновлення RouterOS до 6.45.хх остаточно випиляно можливість **__ використовувати " | ||
+ | * Починаючи з релізу 1.0.4, кастомний API-порт тепер використовується не тільки [[mikrotikapi# | ||
+ | |||
+ | ===== Біль ===== | ||
+ | У разі, якщо ви все ж таки використовуєте цей функціонал, |