MikroTik ENGLISH

The system settings for MikroTik routers.

mikrotik_default_fw

On this spot, we can define default rules which are applied on all MikroTik routers. We thus may forbid sharing Windows, p2p networks and so on. mikrotik_fw_drop

Setup of the firewall MikroTik rules, designates the way of writing the rules in the firewall, restriction of SRC and DST are reliable and most often options which do not let any communication neither in nor out. For making the rules more synoptical, it is enough to ban only one direction so that no communication among the clients is possible, this, however, allows sending and also potential overload of the network by sending spam. There is also the possibility not to use firewall at all.

mikrotik_mangle_add_down

MANGLE rule for client download.

mikrotik_mangle_add_up

MANGLE rule for client upload.

mikrotik_nat_disable_users

Suspended clients to be redirected through NAT to information pages of the ISP admin. This settings must be allowed, if you wish display the system InfoPage to the suspended client manually or automatically. If you have your own solution or if you do not wish to use the InfoPage, leave 0 set.

mikrotik_preffered_queue

Prefered queue into which client QUEUE TREE is lined, separately defined clients are to be ranked here, those who are not added to the system in a classical way, eg. VIP

mikrotik_qt_debug

Activates the record of rules duplicated to log. The records may be later viewed in the bookmark of Statistics / Logger.

radius_dbname

The name of the database.

radius_host

Connection address

radius_password

Login password

radius_type

Select the type of used radius

0 - local RADIUS server
1 - external RADIUS server
2 - external radius server WIFIPROFI

radius_username

Username which the customer uses for login to the network.

translation notes

Nastavení systému pro routery MikroTik.

DŮLEŽITÉ! - V pravidlech v komentáři(comment) uvádět názvy bez mezer.

mikrotik_default_fw

Na tomto místě můžeme definovat výchozí pravidla, která se aplikují na všechny routery MikroTik. Můžeme tedy zakázat sdílení Windows, p2p sítě a podobně.

mikrotik_fw_drop

Nastavení pravidel firewallu mikrotiku:
0 - Omezovat na firewallu SRC i DST
1 - Omezovat pouze SRC
2 - Omezovat pouze DST
3 - Nepoužívat firewall
Určuje způsob zapsání pravidel do firewallu. Spolehlivá a nejčastější volba je omezení SRC i DST, což nepropuští žádnou komunikaci dovnitř ani ven. Pro zpřehlednění pravidel stačí zakázat pouze jeden směr, aby nebyla možná komunikace mezi klienty. Toto ale dovoluje odesílání a tím i možné zahlcení sítě odesíláním spamu. Je zde také možnost nepoužívat firewall vůbec.

mikrotik_mangle_add_down

MANGLE pravidlo pro download klienta.

mikrotik_mangle_add_up

MANGLE pravidlo pro upload klienta.

mikrotik_nat_disable_users

Pozastavené klienty přesměrovávat přes NAT na informační stránky ISPadmin. Toto nastavení musí být povoleno, pokud si přejete ručně i automaticky pozastaveným klientům zobrazovat systémové Info Page. Pokud máte vlastní řešení nebo si nepřejete Info Page používat, ponechte nastavenou hodnotu 0.

mikrotik_preffered_queue

Preferovaná queue, do které se řadí QUEUE TREE klientů. Sem se zařadí samostatně nadefinovaní klienti, kteří nejsou do systému přidáni klasickým způsobem. Např. VIP

mikrotik_qt_debug

Aktivuje záznam propisovaných pravidel do logu. Záznamy si poté můžete prohlédnout v souboru /var/log/ispadmin_2010-04.log.

mikrotik_time_sync

Synchronizovat datum a čas na routerech podle nastavení serveru ( nikoli přes NTP ).

radius_sync_manually_added_attributs

Synchronizovat manuálně přidané atributy ke službě Radius. Zapsání hodnoty 1 zapne tuto funkci.

reading_dynamic_routes

Vyčítání dynamických route. Můžete si zde nastavit, jaké routovací informace chcete z routerů vyčítat.
0 - lokální routy
1 - lokální + statické + PPP + PPPOE
2 - kompletní routovací tabulka (ad 2 + ospf, bgp, ...) - toto nastavení může podstatným způsobem zatížit síť i server ISPadmin.