Documentation/Implementation/Mikrotik

From ISP admin

Jump to: navigation, search

Contents

Shaping a options MikroTik router

System ISP admin kompletne propisuje pravidla do mikrotiku. System modifikuje nasledujici casti MikroTik routeru queue type.


/ip firewall filter

Zde se zapisuji pravidla firewallu. Nejdrive se povoli IP adresy klientu, jejich koncovych zarizeni, routeru, ktere jsou v danem segmentu, a na konci se cela podsit zakaze ve FORWARDU pravidlem DROP. Aby vubec bylo mozne pridat klienta do systemu, tak musi byt v zalozce “Routery” v polozce “Routovane site” uvedena cela podsit jako “IP adresy pro WIFI uzivatele”.

Propisovani firewallu je mozne vypnout v nastaveni routeru "odkliknutim" polozky "Aplikovat pravidla firewallu". Pokud neni tako polozka zaskrtnuta, tak se pravidla firewallu do routeru nepropisi. Toto je mozne pouzit napriklad v pripade, ze jeste nemate v systemu vsechny uzivatele. V tomto pripade by FW nezadane uzivatele zablokoval a je tedy lepsi FW neaplikovat.

Standardne se do FW propisuje omezeni na IP adresy jak SRC, tak i DST. V nekterych pripadech ( priklad z duvodu snizeni poctu pravidel ve FW ) je potreba omezovat pouze na SRC anebo DST. Tento typ propisovani FW je mozne nastavit v menu "Nastaveni / Syst. nastaveni / Mikrotik". Typ propisovani pravidel se nastavi v polozce "mikrotik_fw_drop".


/ip firewall mangle

Zde se provadi manglovani paketu, kdy klient dostane packet mark ve tvaru "ispadmin_ID", kde ID je jedinecne cislo klienta v databazi. Pokud ma klient vice IP adres anebo ma uvedene dalsi "IP rozsahy" v nastaveni sluzby Internet, tak vsechny tyto IP rozsahy maji stejny packet mark a tim se omezuji ve stejne QT.


/queue tree Zde se nastavuji QT. Moznosti nastaveni QT jsou pomerne rozsahle a jsou popsany nize.


/ip firewall nat Kazdy klient, ktery ma pozastavenou sluzbu internet, je zapsan do NAT, kde je zajisteno presmerovani jeho provozu na "Informacni stranku", kterou je mozne editovat v menu "Nastaveni / Info page". Vlastni pozastaveni se provadi v karte klienta ve sluzbe Internet. Zde je pri pozastaveni sluzby take mozne vybrat "Duvod pozastaveni" a podle teto volby se vybere zobrazovana stranka.

Podminkou propisovani pravidel do NATu je nastaveni klice "mikrotik_nat_disable_users" na hodnotu "1". Nastaveni se provadi v menu "Nastaveni / Syst. Nastaveni / Mikrotik". Pokud je zde nastavena hodnota "0", tak se pravidla do NAT nepropisi. To je mozne vyuzit napriklad v pripade, ze je presmerovani pozastavenych uzivatelu reseno jinym zpusobem mimo ISP admin.


/ppp secret

Pokud pouzivate PPPoE, a je u sluzby Internet v karte klienta vybran "Typ uzivatele" PPPoE, tak je mozne vyplnit jmeno a heslo klienta. Toto jmeno a heslo se propise do tabulky vcetne IP adresy klienta.

Do jinych tabulek Mikrotiku ISP admin nezasahuje a ani je nijak nemodifikuje. System ve vsech pripadech pracuje pouze s pravidly, ktere maji v commentu uvedeno "ispadmin_" ( firewall, ppp, OT ), anebo maji v packet marku uvedeno "ispadmin_" ( mangle). Diky tomuto reseni je mozne si do routeru pridat vlastni pravidla firewallu, omezeni QT atd. Tyto pravidla zustavaji na zacatku FW, mangle, QT a ISP admin je nemodifikuje.

Ostatni pravidla, ktere jsou propisovany systemem se v pripade rucni zmeny v Mikrotiku pri dalsim updatu konfigurace prepisi. Veskere zmeny nastaveni rychlosti klientu, tarifu, atd. je potreba provadet v ISP adminovi.

Veskere konfigurace, ktere system prenasi do mikrotik se prenaseji pres SSH. Konfigurace se prenasi "rozdilove". To znamena, ze system si pri updatu konfigurace nejdrive "stahne" aktualni konfiguraci routeru, provede porovnani s konfiguraci, ktera by v routeru mela byt a zjistene rozdily prenese. Tim se minimalizuje pocet zapisu na flash Mikrotiku.


Defaultni firewall

V menu "Nastaveni / Syst. Nastaveni / Mikrotik" je mozne v polozce "mikrotik_default_fw" definovat vychozi pravidla firewallu, ktere se propisi na vsechny routery, kde je povolen pristup pres SSH. Timto je napriklad mozne omezit sdileni windows, sireni specifickych viru zablokovanim prislusnych portu.

Pravidla, ktera jsou uvedena v defaultnim firewallu musi vzdy zacinat "/ip firewall filter add". Pravidla, ktera takto nejsou definovana jsou ignorovana.


Priklad defaultniho firewallu: 

/ip firewall filter add chain=forward protocol=tcp dst-port=135-139 action=drop comment="netbios"
/ip firewall filter add chain=forward protocol=udp dst-port=135-139 action=drop comment="netbios"
/ip firewall filter add chain=forward protocol=tcp dst-port=445 action=drop comment="netbios"
/ip firewall filter add chain=forward protocol=udp dst-port=445 action=drop comment="netbios"
/ip firewall filter add chain=forward src-address=10.0.0.0/8 protocol=udp dst-port=53 action=accept comment="DNS" 
/ip firewall filter add chain=forward src-address=10.0.0.0/8 protocol=icmp action=reject reject-with=icmp-admin-prohibited


MAC filter

Na kazdem routeru je mozne aktivovat MAC filter. Aktivace se provede u routeru "zaskrtnutim" polozky "MAC filter". Pokud je MAC filter aktivni, tak se do FW propise jak IP, tak i MAC adresa klienta. Pokud si klient zmeni IP anebo MAC adresu, tak mu internet nefuguje.

System automaticky nacita MAC adresy z routeru 1x za hodinu. Pokud mam tedy aktivovany MAC filter a pripojuji noveho klienta, tak nemusim MAC adresu klienta vyplnit. System v tomto pripade ( pokud neni MAC vyplnena ) klienta na FW povoli a az se klient pripoji, tak si system z ARP tabulky na routeru tuto MAC adresu nacte a doplni ji ke klientovi. Potom se klientovi "uzamkne" vazba IP a MAC adresy.

Pokud je potreba v nekterych pripadech vypnout automaticke nacitani MAC adres u urciteho klienta, tak misto MAC adresy vyplnim "-" ( pomlcku ). Tim se IP adresa klienta na FW povoli a neprovede se uzamceni MAC. Toto se pouzije v pripade, ze napriklad na IP adrese se stridaji dva pocitace ( notebooky ).

Automaticke nacitani MAC adresy je mozne pro vsechny uzivatele vypnout v globalnim nastaveni v menu "Nastaveni / Syst. nastaveni / obecne " systemovou promennou "macfilter_getusermac".


QT a propisovani do routeru

Obecne

System podle nastaveni tarifu provede zapsani pravidel do QT. SQ neni podporovana, protoze neumoznuje nastavit takove parametry jako QT. System zadane rychlosti v nastaveni tarifu, pred zapsani do QT, "nasobi" hodnotou "rate_exponent". Tuto hodnotu je mozne nastavit v menu "Nastaveni / Syst. nastaveni / Obecne". Hodnota rate_exponent udava jakou rychlost klient skutecne dostane pridelenou. Jako vychozi hodnota je nastaven rate_exponent na 1.2, takze pri rychlosti 1024kbit/s je do QT propsana rychlost "1228 kbit/s". Timto navysenim tarifu se v podstate klientovi "pokryje" rezije protokolu, pripadna ztratovost paketu, ktera se na wifi muze objevit. Zakaznik je spokojen, protoze vetsinou dostane vyssi rychlost, nez ma uvedenou na smlouve. Nekdy je totiz nemozne zakaznikovi vysvetlit, ze pokud ma rychlost 1024, tak se mu z duvodu rezie protokolu v IE nikdy neukaze rychlost stahovani 128 kB/s.

V menu 'Nastaveni / Tarify” je mozne nastavit veskere parametry tarifu jako jsou rychlosti, typ linky, burst, agregace ...


Nastaveni global-in , global-out

U kazdeho routeru je mozne vybrat v popup menu "Queue tree type" nastaveni, jakym se bude zpracovavat QT. Moznosti jsou "global-in" anebo "global-out". Toto nastaveni je ZASADNI pro spravne fungovani routeru. K pochopeni je nutne dukladne prostudovat cestu paketu podle schématu:


packet_flow31.jpg


Pokud se QOS provadi na centralnim routeru, tak je tato volba neaktivni, protoze se MANGLE ridi nastavenim centralniho routeru. Pokud se provede zmena nastaveni routeru ( napriklad z global-in na global-out ), tak se nejdrive QT a MANGLE kompletne vymaze a nastavi se znovu podle noveho nastaveni. Je to z duvodu "procisteni" vsech tabulek MK, aby nedoslo k nespravnemu zapsani pravidel.


Jednotlive moznosti nastaveni jsou:

global-out

  • vychozi nastaveni routeru
  • pakety smerem od klienta ( dst-address ) se v MANGLE markuji v POSTOUTINGU
  • pakety smerem ke klientovi ( src-address ) se v MANGLE markuji v PREROUTINGU
  • toto nastaveni se pouziva v pripade, ze se na routeru pouziva NAT, protoze se pakety spravne znackuji a jsou v POSTROUTINGU videt spravne adresy klientu a nikoli jejich preNATovane verejne adresy
  • nevyhodou je, ze kazdy paket musi "projit" celym firewallem, cimz se ZVYSUJE zatez routeru. Ovšem v pripade, ze se na routeru provadi i NAT, tak je to jedina moznost, jak na klienta aplikovat QOS a omezeni datoveho toku


global-in

  • pakety smerem ke klientovi ( src-address ) i od klienta ( dst-address ) se v MANGLE markuji v PREROUTINGU
  • pouzitim global-in se SNIZUJE zatez routeru
  • tuto volbu vsak nelze pouzit v pripade, ze se na routeru provadi i NAT. V tomto pripade by se u klienta neomezoval download, protoze pakety vstupuji do FW jeste NATovane ( pod verejnou adresou ) a nejsou tedy spravne markovany, a proto se nezaradi do spravne QUEUE TREE


Lokalni a centralni shaping

U kazdeho routeru ( zalozka "Routery" ) je mozne u typu routeru Mikrotik vybrat z popup menu "QOS provadet na routeru" router na kterem se shapovani provadi. Pokud je vybrana volba "Lokalne", tak se QOS provadi primo na tomto routeru. Pri vyberu jineho routeru z menu se provadi shaping klientu na cilovem routeru. Pokud se nastavi shapovani na jinem routeru ( nikoli lokalne ), tak se v hlavicce routeru zobrazi poznamka, ze se klienti na tomto routeru shapuji na routeru jinem. Pri pridani nebo editaci sluzby Internet se v pripade shapovani klientu na jinem routeru zobrazi pri vyberu routeru poznamka, kde je uvedeno na kterem routeru se shaping provadi.

Lokalni shaping ma vyhodu v tom, ze klient je omezen uz na nejblizsim pristupovem bode a celkova "zatez“ shaperu se snizi, protoze na kazdem pristupovem bode se omezuje pouze par klientu. Nevyhodou je vsak to, ze pokud pouzivame agregovane tarify. Napr. pokud na pristupovem bode mame 3 klienty s agregovanym tarifem 1:10, tak pri tomto poctu klientu neni technicky mozne agregaci zajistit. V tomto pripade je lepsi pouzit centralni shaping, ktery vlastne na jednom routeru shapuje klienty napriklad z 5ti AP ( napriklad v ramci mesta ). Tim se na jednom routeru "sejde" vice klientu a agregace se uz uplatni. Nevyhoda centralniho shapingu je v tom, ze na router musi byt pouzit vykonejsi HW, ktery je schopen shapovat vetsi pocet klientu.


Nastaveni queue-type

Na routeru Mikrotik je mozne nastavit system "rizeni datoveho toku", ktery je dulezity pro spravnou funkci a spravne zajisteni kvality pripojeni. Nastaveni se provadi v menu "Queues / Queue type".



Typy Queues jsou:

PFIFO - Packet First In First Out pfifo a bfifo posila pakety tak jak prijdou. To znamena, ze paket, ktery prisel prvni, tak take nejdrive odchazi. Toto nastaveni QueueType neni pro shapovani vhodne, protoze pri takovemto principu neni mozne zajistit smysluplny shaping. Dochazi zde k "zahlcovani” linky, vysoke odezvy .... Tento typ QT je nastaven jako defaultni a je potreba jej zmenit.

SFQ - Stochastic Fair Queuening Je jednoduchy algoritmus pro zajisteni rovnomerneho vyuziti site vsemi aktivnimi datovymi proudy. Nezajisti ferove vyuziti mezi uzivateli ci programy, ale napr. mezi jednotlivymi TCP spojenimi. Vytvari vice front, do kterych rozdeluje jednotliva TCP spojeni a UDP proudy podle hashovaci funkce. Tyto fronty jsou zpracovavany algoritmem round robin. Kazde spojeni ma tak sanci na vyrizeni a jeden objemny datovy proud nezahlti vetsinu kapacity linky. Hashovaci funkce se v case meni a jsou tak reseny kolize (dva proudy ve stejne fronte dlouho nezustanou).

RED - Random Early Detection Je urcen pro vytizene paterni spoje. Podle vypocitanych statistik snizuje zatez zahazovanim paketu pred zahlcenim linky. Cim blize je celkový traffic maximalni hodnote, tim vice jsou pakety zahazovany.Tento algoritmus neposkytuje zadne moznosti shapingu a chova se ke vsem datovym proudum stejne. Na vytizenich strojich ovsem nema tak vysoke vypocetni naroky a udrzuje co nejvetsi pruchodnost a co nejnizsi zpozdeni linky.

PCQ - Per Connection Queue Usnadnuje omezeni vetsiho poctu nesdilenych linek


Tarif FULL DUPLEX ( FD )

V tomto pripade se nastavi pouze jednoducha QT, zde se omezi upload a downlolad. V pripade tohoto tarifu ( napr. 1024/512 ) muze klient stahovat 1024 kbit/s a zaroven muze odesilat rychlosti 512 kbit/s ( celkem tedy 1,5 Mbit/s ).



Tarif HALF DUPLEX ( HD )

Pri pouziti tohoto tarifu se omezi upload a download. Zarovem se obe tyto QT vlozi pod nadrazenou QT, ktera zajistit, ze klient muze stahovat samostatne 1024 kb/s , odesilat 512 kb/s, ale pokud spusti zaroven stahovani a odesilani, tak celkovy soucet techto rychlosti neprekroci 1024 kb/s. Vyhodou je, ze zakaznik si pri otestovani rychlosti spusti test, ktery testuje samostatne download a samostatne upload, takze vse je OK. Pokud si vsak klient spusti stahovani a zaroven napriklad nejakeho torrenta, ktery odesila, tak nepojede rychleji vice jak 1024 kb/s.

Pro nastaveni tohoto typu linky je download,v nasem pripade ispadmin_7837_down na hodnote "0". To je v poradku, protoze rychlost je omezena nadrazenou "queue ispadmin__7837". Timto se setri CPU routeru, protoze se QT omezuje pouze jednou v nadrazene QT. Rychlost nadrazene QT je vlastne shodna s rychlosti downloadu, tak neni nutne jej samostatne omezovat. Pokud by linka mela rychlost 1024/1024, tak by byla nastavena rychlost "0" i pro QT ispadmin_7837_down. QT technicky nejsou potreba, ale muzou byt ( i s nulovou rychlosti ) zapsany kvuli pocitani dat, kresleni grafu a statistik.



Sdilena ( agregovana ) linka HD

pri pouziti teto agregovane linky se nastavi nadrazena linka, která se vypocita podle vzorce:

( download * počet klientu ) / agregace = celkova agregovana linka

Priklad v praxi - v pripade agregovane linky 1:10 o rychlosti 1024/512 pri poctu 20ti klientu se vypocita celkova linka nasledovne:

( 1024 * 20 ) / 10 = 2Mbit/s


Na mikrotiku se tedy zalozi linka 2 Mbit/s a do ni se zaradi vsichni klienti s touto agregaci. Celkova „agregacni“ skupina se dynamicky nastavuje podle aktualniho poctu klientu. Takze pokud v agregacni skupine bude klientu 40, tak bude celkova agregacni skupina mit rychlost 4Mbit/s. Kazdy klient, ktery je zarazen do teto agregacni skupiny je omezen maximalni rychlosti 1024/512, takze zadny klient nepojede vyssi rychlosti jak 1024/512 s tim, ze se scita upload a download ( stejne jako u klasickeho HD tarifu ) a zaroven vsichni tito klienti dohromady neprekroci rychlost 2Mbit ( opet v uploadu a downloadu dohromady ).



V nasem prikladu je zobrazena QT sdileneho HD tarifu. Jedna se o tarif 1024/512 kb/s s agregaci 1:2. Podle vyse uvedeneho vzorce je vypoctena "nadrazena" linka "shared_629". Do teto linky jsou zarazeni 3 uzivatele, kteri jsou omezeni rychlosti 1024/512 a tento download + upload je jeste celkove pro kazdeho klienta omezen rychlosti 1024 kbit, ktery omezuje soucet downloadu + uploadu ( napr Test_user1__7837 ).


Sdilena linka FD

Pokud je agregovana linka typu FD, tak se provede v agregacni skupine oddeleni downloadu od uploadu. To znamena, ze vypocet rychlosti se provadi pro kazdy smer zvlast. Takze v pripade agregovane FD linky 1024/512 s agregaci 1:10 a poctem 20ti klientu se provede pro download nasledujici vypocet rychlosti:

download = ( 1024 * 20 ) / 10 = 2Mbit/s upload = ( 512 * 20 ) / 10 = 1Mbit/s

Zalozi se tedy agregacni skupina zvlast pro download ( 2Mbit ) a pro upload ( 1Mbit ). Do techto dvou skupin se zaradi download a upload vsech klientu v teto agregacni skupine.



Zde je zobrazen sdileny HD tarif 1024/512 kb/s s agregaci 1:2. V tomto pripade je zvlast vypoctena rychlost pro download ( shared_629_down ) a pro upload ( shared_629_up ). Do techto dvou agregacnich linek se zaradi oddelene upload a download vsech klientu, kteri maji tento tarif.


Zařazení klientů do speciální Queue Tree

V nekterych pripadech je potreba zaradit klienty do specialni QT, napriklad rozdelit provoz na routeru do 3 skupin, kde kazda skupina reprezentuje jeden spoj napr. do dalsi vesnice. Kazdy tento spoj ma definovanou kapacitu ( napr. 2 Mbit ).

V tomto pripade je na Mikrotiku potreba vytvorit Specialni QT pro kazdou skupinu a nastavit jim prislusnou rychlost, pripadne jine parametry teto QT nastavit rucne, protoze kazdy provider ma jine pozadavky, anebo je potreba vytvaret hloubeji zanorene struktury QT, ktere neni mozne vytvaret automaticky.

Na MK je potreba vytvorit pojmenovane QT ( ktere se zanesou do systemu ). Pokud se bude QT jmenovat napr. VIP, tak je potreba na MK vytvorit:

VIP – do teto QT se budou radit klienti, kteri mají HD tarif ( sdili se upload a download )

VIP_IN – do teto QT se bude radit download pri klientu pokud ma nastaven FD tarif

VIP_OUT – do teto QT se bude radit upload pri klientu pokud ma nastaven FD tarif



Na prikladu jsou vytvoreny dve skupiny pro klienty, USERS a VIP. Na kazdou skupinu jsou nastaveny rychlostni parametry podle potreby, kde se nastavi celkova rychlost skupiny a rychlost pro download a upload, pripadne je mozne zde alokovat dalsi omezeni jako treba omezeni P2P siti nebo poctu spojeni...

Cely strom muze byt vytvoren podle potreby. System "zajimaji" pouze "koncove vetve" celeho stromu, kam se budou radit klienti. V nasem pripadte pro VIP je to VIP, VIP_IN a VIP_OUT. Je jedno v jake urovni se koncova "vetev" stromu nachazi.


Nyni je potreba systemu ISP admin „sdelit“, ze existuje specialni QT VIP. Toto se nastavit routeru ( v zalozce routery ) pod zalozkou „Queue tree“. Zde je potreba pridat specialni QT „VIP“. QT VIP_IN a VIP_OUT neni potreba zadavat. Existence techto QT se predpoklada jiz pri zadani QT VIP. Pokud neni na MK zalozena QT VIP_IN a VIP_OUT, tak se budou klienti, kteri maji zadany tarif FD radit do QT "global-out" mimo tento "strom".



Kliknutim u routeru na ikonu „Otestovat spojeni“ se provede test QT, ktery by mel probehnout korektne.



Pokud jsou spravne nastavene QT na routeru a „test“ probehne korektne, tak je mozne u kazdeho klienta nastavit zarazeni do teto specialni QT. To je mozne při zadani nebo editaci sluzby Internet v karte klienta. Pri editaci nebo pridani sluzby Internet vyberem nastaveneho tarifu se ( v pripade, ze je agregace 1:1) objevi další popup menu „Queue tree“, kde je mozne vybrat QT, do které se klient zaradi. Vyber QT je mozny pouze v pripade, ze je agregace 1:1 v opacne pripade se vyber specialni QT NEZOBRAZI. Je to z toho duvodu, ze pokud je klient zarazen v agregovanem ( sdilenem ) tarifu, tak jiz neni mozne klienta zaradit do specialni QT, protoze klient nemuze patrit do agregovane linky a zaroven byt zarazen do specialni QT. Technicky neni totiz mozne 2x manglovat paket klienta. Paket muze mit pouze jeden packet mark a tim muze logicky patrit pouze do jedne linky ( agregovana anebo sdilena ).



Pokud tedy priradime klienta Test_user1 do QT VIP, tak se v mikrotiku zaradi nasledovne:



Vsichni klienti maji tarif 1024/512 s agregaci 1:1 a jedna se tarif HD. Klient Test_user1 a Test_user2 je zarazen do QT VIP, Klient test_user3 se standardne zaradi do "global-out", protoze nema nastavenou zadnout QT. Protoze se jedna o FD tarif, tak se download a upload klientu rozdeli do VIP_IN a VIP_OUT

Pokud bude tarif nastaven na HD, tak se klienti zaradi nasledovne:


Klienti Test_user1 a Test_user2 jsou zarazeni v QT VIP a nikoli VIP_IN a VIP_OUT jako u HD tarifu. vsichni klienti maji nastaven klasicky HD tarif, kde je omezen download a upload nadrazenou TQ ( napriklad Test_user1__7837 ). Klient Test_user3 je zarazen v "global-out".


Vyse uvedene postupy je mozne kombinovat podle potreby. V nasem prikladu maji klienti Test_user1 a Test_user2 nastaven tarif FD s agreaci 1:1 a rychlosti 1024/512. klient Test_user3 ma nastaven HD tarif 256/256, proto je zarazen v QT VIP.



preffered_queue V nektery pripadech je potreba vsechny klienty radit do urcite QT. Napriklad v pripade, ze potrebujeme presne nastavit celkovou rychlost linky. Toto je mozne nastavit predchozim zpusobem zarazeni kazdeho klienta do urcite QT. Toto je vsak pomerne pracne a je mozne se dopustit chyby tim, ze nektereho klienta nezaradime do QT a potom bude automaticky zarazen do global-out. Z tohoto duvodu je mozne v menu „Nastaveni / Syst. Nastaveni / Mikrotik“ klicem preffered_queue nastavit QT, do které se automaticky zaradi vsichni klienti v pripade, ze nejsou explicitne zarazeni predchozim zpusobem do jiné QT. Opet plati, ze pokud nastavime preffered_queue "VIP", tak musi byt na routeru vytvorena QT VIP, VIP_IN, VIP_OUT.


Ovladani z prikazove radky

update konfiguraci se provadi kazdych 5 minut. Pokud na routeru nenastala nejaka zmena, jako je napriklad zmena tarifu klienta, zmena nastaveni routeru atd, tak se update konfigurace na tomto routeru neprovadi. V pripade, ze se provadi update konfigurace, tak se prenasi pouze zmeny a neprovadi se cele vymazani a opetovne nahrati konfigurace. System si z mikrotiku "stahne" aktialni konfiguraci, porovna ji s vlastni konfiguraci, ktera by v routeru mela byt a zmeny prenese na router. Tim se minimalizuje pocet zapisu na router.

Pokud je potreba provest update konfigurace okamzite ( nikoli do 5ti minut ), tak je mozne toto provest z prikazove radky spustenim prikazu 

/usr/local/script/ispadmin/update_conf.pl


Pokud spustim prikaz pro update konfigurace bez parametru, tak se zobrazi napoveda se seznamem routeru vcetne jejich ID. Použití:


automaticky rezim podle stavu systemu 

/usr/local/script/ispadmin/update_conf.pl auto

vygeneruje nove docsis soubory pro vsechny modemy 

/usr/local/script/ispadmin/update_conf.pl gendocsis

vygeneruje nove docsis soubory pro router s uvedenym ID 

/usr/local/script/ispadmin/update_conf.pl gendocsis <ID routeru>

nahrati konfigurace na vsechny routery 

/usr/local/script/ispadmin/update_conf.pl reload all

nahrati konfigurace na router s uvedenym ID 

/usr/local/script/ispadmin/update_conf.pl reload <ID routeru>

"tvrde" nahrati konfigurace na router s uvedenym ID 

/usr/local/script/ispadmin/update_conf.pl reload <ID routeru> force


Dostupne routery: 

ID		 IP			 stav		stav DHCP	Nazev routeru
-------------------------------------------------------------------------------------

 91 		 88.103.224.215	         online	 	stopped	 	home
101		 10.0.0.1		 online	 	stopped		 mk1


pokud potrebuji udelat update routeru cislo 30 ( interni jedinecne cislo routeru ), tak spustim prikaz 

/usr/local/script/ispadmin/update_conf.pl reload 91

Vysledek vypada nasledovne: 

16.2. 2009 13:24:30  system	 Updatuji router 91, IP 88.146.172.90, home
16.2. 2009 13:24:30  home	 --- Nastavuji router home, IP 88.146.172.90, ID 91
16.2. 2009 13:24:30  home	 --- Kontroluji nova sitova rozhrani
16.2. 2009 13:24:30  home	 --- Stahuji data z routeru
16.2. 2009 13:24:32  home	 --- Nastavuji omezeni klientum
16.2. 2009 13:24:32  home	 --- Aktualizuji konfiguraci routeru 1/2 ( 3360 b - rows 10 )
16.2. 2009 13:24:32  home	 --- Aktualizuji konfiguraci routeru 2/2 ( 360 b - rows 2 )
16.2. 2009 13:24:32  home	 --- Provadi se kontrola zavislosti QTREE
16.2. 2009 13:24:33  home	 --- Update routeru 91, IP 88.146.172.90, home dokoncen
Retrieved from "http://wiki.ispadmin.eu/index.php/Documentation/Implementation/Mikrotik"