Pāriet uz saturu
MKController

MKController plāns jūsu ierīcē

Kopsavilkums

Kad adoptējat ierīci MKController, jums ir jāielādē skripts Mikrotik. Šī materiāla mērķis ir paskaidrot, ko skripts dara jūsu Mikrotik un kas notiks, ja noņemsiet dažas noteikumus.

UniFiControllerLogo.

Pamatprasības

RouterOS versijai jābūt 6.39 vai augstākai.

1. Sertifikāts

  • OVPN sertifikāts, kas tiks izmantots ovpn savienojumā, tiek saglabāts failu sistēmā

  • Sertifikāts tiek importēts Mikrotik. To var piekļūt caur izvēlni System -> Certificates

Komanda:

/certificate import file-name=”[ID DO CERTIFICADO]” passphrase=””

2. Profila izveide

  • Izveido profila noteikumu, kas tiks izmantots VPN

Komanda:

/ppp profile add name=”[ID DO PROFILE]” use-encryption=yes comment=”MKController”

3. VPN klienta tunelis

  1. solī iegūtais sertifikāts un 2. solī izveidotais profils tiek izmantoti, lai izveidotu ovpn savienojumu ar serveri ovpn.mkcontroller.com

Komanda:

interface ovpn-client add connect-to=”ovpn.mkcontroller.com” user=”[ID DO USUARIO]” auth=sha1 cipher=aes256 certificate=”[ID DO CERTIFICADO]” port=443 profile=”[ID DO PROFILE” name=”MKController” comment=”MKController”

4. Ugunsmūris

Tiek izveidots ugunsmūra noteikums, kas nodrošina piekļuvi vpn vārtejai (10.8.0.1) Mikrotik caur 3. solī izveidoto tuneli

Komanda:

/ip firewall filter add chain=input action=accept src-address=”10.8.0.1″ priority=0 comment=”MKController”

5. Uzraudzība

Mikrotik tiek izveidots uzraudzības skripts, kas nosūta datus, piemēram, CPU izmantošanu, diska izmantošanu, atmiņas lietojumu utt.

Komanda:

/system scheduler add name=”resources-1d9ca987″ interval=”90″ on-event=”[EVENTO] comment=”MKController”

6. Lietotājs Mikrotik

Mikrotik tiek izveidots lietotājs ar administratora tiesībām, kuru pārvalda saziņa starp MKController un Mikrotik. Šī lietotāja parole tiek regulāri mainīta, lai novērstu brutālā spēka uzbrukumus

Komanda:

/user add name=”[ID do usuario]” group=full password=”[Senha temporaria]”

7. Prioritāte

  1. solī izveidotais noteikums tiek ievietots saraksta sākumā, nodrošinot MKController piekļuvi ierīcei pat tad, ja pastāv citi noraidīšanas noteikumi

Komanda:

:do {

:local n [/ip firewall filter find where comment=”MKController”];/ip firewall filter move numbers=$n destination=0

} on-error {

8. Portu aktivizēšana

  • Tiek aktivizēti [webfig], ssh, api, [winbox] un [ftp] porti
  • Ja ports ir aizvērts, tas tiks atvērts ar atļauju izmantot adresi 10.8.0.1, nodrošinot tikai ovpn piekļuvi
  • Ja ports ir atvērts, adresi 10.8.0.1 pievienos piekļuves atļauju sarakstam
  • Visus pakalpojumus var pārbaudīt IP -> Services

Komandas:

/ip service enable www; /ip service set www address=”10.8.0.1″

/ip service enable winbox; /ip service set winbox address=”10.8.0.1″

/ip service enable ssh; /ip service set ssh address=”10.8.0.1″

/ip service enable api; /ip service set api address=”10.8.0.1″

/ip service enable ftp; /ip service set ftp address=”10.8.0.1″

Kas notiek, ja pakalpojums ir aizvērts.

  • [www pakalpojums] – webfig savienojums nedarbosies ne tīmeklī, ne mobilajā lietotnē;

  • [winbox pakalpojums] – winbox savienojums nedarbosies ne tīmeklī, ne mobilajā lietotnē;

  • [ssh pakalpojums] – dublēšanas pakalpojumi, failu augšupielāde un lejupielāde nedarbosies;

  • api pakalpojums – sistēmas publiskā API, piemēram, walled garden nedarbosies
    (Pilna dokumentācija pieejama https://app.mkcontroller.com/mkcontroller-puclic/);

  • [ftp pakalpojums] – failu sistēmas funkcionalitāte, piemēram, ftp integrācija, failu saraksta skatīšana un partijas failu augšupielāde nedarbosies

Piekļūt šeit