Архив метки: Настройка ПО

MikroTik – базовая настройка.

Эта базовая настройка используется в некоторых других описаниях MikroTik на сайте PC360. Чтоб каждый раз не повторять описание, решено вынести его на отдельную страницу.

Альтернативный вариант – использовать настройки по умолчанию (Default setings).

Еще один альтернативный вариант – быстрая настрйка из меню Quick Set – в конце страницы под спойлером.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Настройки протестированы на двух доступных моделях MikroTik: Rb750Gr3 и 951Ui 2HnD и так же подойдут для многих других моделей из-за единой операционной системы всех роутеров MikroTik – RouterOS.

Настройка выполняется из ПК с ОС Windows10. Роутер и ПК соединены прямым патч-кордом. ПК подключен в пятый порт роутера. Настройка IP-адреса сетевого адаптера ПК автоматическая (по DHCP). Специально вводить стандартный для микротиков IP-адрес 192.168.88.xxx не требуется.

Назначение портов:

ether1 – для внешней сети (Интернет);

ether2 – для внутренней сети;

ether3 – для внутренней сети;

ether4 – для внутренней сети;

ether5 – для внутренней сети.

Перед выполнением настроек, рекомендуется обновить прошивку.

Все настройки выполняются через спец. ПО для Windows от разработчика — WinBox. Скачать его можно с официального сайта.

О других способах подключения к роутерам MikroTik тут

Выполнение каждой настройки представлено в графическом интерфейсе и в виде текстовой команды для терминала.

Чтоб ввести текстовую команду, в боковом меню RouterOS микротика нужно выбрать New Terminal и в открывшейся командной строке ввести команду.

Содержание.

1.Подключение через WinBox.

2.Сброс конфигурации.

3.Создание моста (bridge).

4.Добавление портов в мост.

5.Назначение IP-адрес для моста локальной сети.

6.DHCP сервер.

7.Получение внешнего IP-адреса.

8.DNS.

9.Создание правила NAT для доступа в Интернет.

10.Для роутеров с wi—fi активация точки доступа.

11.Правила фильтрации в Firewall.

12.Создание новой учетной записи администратора.

13.Удаление учетной записи admin.

14.Интерфейсы доступа.

15.Настройка даты и время.

16.Идентификатор роутера.

17.Резервная копия конфигурации.

18.Сброс в заводские настройки.

19.Настройка электронной почты.

20.Список команд – базовая настройка.

21.Настройка через Quick Set.

22.Настройка через файл скрипта.

23.Дополнительные полезности.

1.Подключение через WinBox.

1.Запускаем WinBox.

2.Нажимаем на вкладку Neighbors.

3 Кликаем на MAC-адрес нужного роутера.

4.Вводим логин-пароль (базовый логин admin, пароля нет).

5.Нажимаем кнопку «Connect».

2.Сброс конфигурации.

1.Нажимаем System в боковом меню.

2.Из выпадающего меню выбираем пунк Reset Configuration.

3.В открывшемся окне отмечаем галочкой No Dafault Configuration (для сброса дефолтной конфигурации).

4.Нажимаем кнопку Reset Configuration.

Через командную строку терминала:

<br />
/system reset-configuration no-defaults=yes

1	/system reset—configuration no—defaults=yes

!!!Удаляя базовые настройки, удалятся параметры безопасности. Если роутер будет работать шлюзом в интернет необходимо настроить интерфейсы доступа, учетные записи, фильтры firewall и прочие настройки безопасности.

Переподключаемся.

3.Создание моста (bridge).

Мост нужен для организации коммутатора локальной сети.

1.В боковом меню выбираем Bridge.

2.В открывшемся окне нажимаем синий крест (плюс).

3.В окне New Interface нажимаем ОК (в настройках моста ничего не меняем).

Через командную строку терминала:

<br />
/interface bridge add name=bridge1

1	/interface bridge add name=bridge1

4.Добавление портов в мост.

Добавляем в мост по очереди порты ether2-4.

1.В окне Bridge выбираем вкладку Ports.

2.Нажимаем синий крест (плюс).

3.В открывшемся окне New Bridge Port указываем интерфейс Interface: ether2

— проверяем строку Bridge: bridge1 (созданный ранее мост)

4.Нажимаем кнопку «ОК».

Другие настройки не изменяем.

Выполняем эти действия для четырех портов(ether2, ether3, ether4, ether5).

В итоге получится 4 порта в мосте, как на картинке ниже.

Произойдет дисконект. Подключаемся в роутер еще раз.

Через командную строку терминала:

<br />
/interface bridge port add bridge=bridge1 interface=ether2 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether3 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether4 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether5 hw=yes

/interface bridge port add bridge=bridge1 interface=ether2 hw=yes

/interface bridge port add bridge=bridge1 interface=ether3 hw=yes

/interface bridge port add bridge=bridge1 interface=ether4 hw=yes

/interface bridge port add bridge=bridge1 interface=ether5 hw=yes

* Hardware Offload доступно начиная с прошивки 6.41. Активация этой настройки включает использование switch-чипа для передачи информации на втором уровне модели OSI через мост. Если hw отключено, то обработка информации осуществляется средствами RouterOS. Если прошивка роутера ниже 6.41, или в устройстве отсутствует нужный чип, то из строк команд надо убрать hw=yes. Поддерживаемые устройства.

Для роутера с wi-fi можно добавить интерфейс wlan в bridge.

Через командную строку терминала:

<br />
/interface bridge port add bridge=bridge1 interface=wlan1

1	/interface bridge port add bridge=bridge1 interface=wlan1

5.Назначение IP-адрес для моста локальной сети.

1.В боковом меню выбираем IP.

2.В раскрывшемся меню выбираем Addresses.

3.В открывшемся окне Adress List нажимаем синий крест (плюс).

В открывшемся окне New Address вводим параметры:

4.Address: 192.168.100.1/24 (/24 – это маска 255.255.255.0);

-Network: — вводить не надо, появится автоматически;

5.Interface: bridge1

6.Нажимаем кнопку «ОК».

В окне Adress List можно увидеть назначенный адрес.

Через командную строку терминала:

<br />
/ip address add interface=bridge1 address=192.168.100.1/24

1	/ip address add interface=bridge1 address=192.168.100.1/24

6.DHCP сервер.

Указание сети для работы DHCP.

1.В боковом меню выбираем IP.

2.В раскрывшемся меню выбираем DHCP Server.

3.Переходим на вкладку Networks.

4.Нажимае синий крест (плюс).

В открывшемся окне DHCP Network вводим параметры:

5.Address: 192.168.100.0/24

6.Gateway: 192.168.100.1

7.Нажимаем кнопку «ОК».

Другие настройки не изменяем.

Сеть появится в списке.

Через командную строку терминала:

<br />
/ip dhcp-server network add address=192.168.100.0/24 gateway=192.168.100.1

1	/ip dhcp—server network add address=192.168.100.0/24 gateway=192.168.100.1

Создание пула адресов для работы DHCP.

1.В боковом меню выбираем IP.

2.В раскрывшемся меню выбираем Pool.

3.В открывшемся окне IP Pool нажимаем синий крест (плюс).

В открывшемся окне NEW IP Pool вводим параметры:

4.Name: POOL1

5.Addresses: 192.168.100.10-192.168.100.254

6.Нажимаем кнопку «ОК».

Другие настройки не изменяем.

Через командную строку терминала:

<br />
/ip pool add name=POOL1 ranges=192.168.100.10-192.168.100.254

1	/ip pool add name=POOL1 ranges=192.168.100.10—192.168.100.254

Создание DHCP сервера.

1.В боковом меню выбираем IP.

2.В раскрывшемся меню выбираем DHCP Server.

3.На вкладке DHCP нажимае синий крест (плюс).

В открывшемся окне DHCP Server вводим параметры:

4.Name: dhcp1

5.Interface: bridge1

6.Address Pool: POOL1

7.Нажимаем кнопку «ОК».

Другие настройки не изменяем.

Созданный DHCP сервер.

Через командную строку терминала:

<br />
/ip dhcp-server add interface=bridge1 address-pool=POOL1 disabled=no

1	/ip dhcp—server add interface=bridge1 address—pool=POOL1 disabled=no

7.Получение внешнего IP-адреса.

DHCP Client.

1.В боковом меню выбираем IP.

2.В раскрывшемся меню выбираем DHCP Client.

3.Переходим на вкладку DHCP Client.

4.Нажимаем синий крест (плюс).

В открывшемся окне New DHCP Client вводим параметры:

5.Interface: ether1

6.Нажимаем кнопку «ОК».

Другие настройки не изменяем.

Можно добавить описание, нажав кнопку Comment. Коментарии к настройкам лучше писать латинскими буквами.

Полученный IP адрес отобразится в списке.

Через командную строку терминала:

<br />
/ip dhcp-client add interface=ether1 disabled=no

1	/ip dhcp—client add interface=ether1 disabled=no

СПОЙЛЕР Статический внешний IP-адрес.

IP-адрес, маску, шлюз и DNS должен предоставить провайдер.

1.В боковом меню выбираем IP.

2.В раскрывшемся меню выбираем Addresses.

3.В окнеAdress List нажимаем синий крест (плюс).

В открывшемся окне New Address вводим параметры:

4.Address: 192.168.0.2/24 (внешний IP-адрес и маска от провайдера)

5.Network: 192.168.0.0 (сеть провайдера)

6.Interface: ether1 (порт внешнего интерфейса)

7.Нажимаем кнопку «ОК».

Через командную строку терминала:

<br />
/ip address add address=192.168.0.2/24 network=192.168.0.0 interface=ether1

1	/ip address add address=192.168.0.2/24 network=192.168.0.0 interface=ether1

В списке адресов появится новый адрес внешней сети.

Добавим шлюз (Gateway). Он указывается в списке статических маршрутов.

Через командную строку терминала:

<br />
/ip route add gateway=192.168.0.1 distance=1 comment=GATEWAY

1	/ip route add gateway=192.168.0.1 distance=1 comment=GATEWAY

Интернет появится после указания DNS и NAT.

СПОЙЛЕР PPPoE.

IP-адрес, маску, шлюз и DNS должен предоставить провайдер. В некоторых случаях возможно автоматическое получение этих параметров.

1.В боковом меню выбираем Interfaces.

2.В открывшемся окне Interface List на вкладке Interface нажимаем на маленький треугольник в кнопке синего креста.

3.В выпадающем меню выбираем пункт PPPoE Client.

4.В открывшемся окне переходим на вкладку General.

5.Вводим Name: ByFly (любое понятное имя).

6.Указываем Interface: ether1 (интерфейс внешней сети).

7.Переходим на вкладку Dial Out.

8.Вводим пользователя User: 1234567891011121@beltel.by (из договора с провайдером)

9.Вводим пароль Password: 11111 (из договора с провайдером)

10.Отмечаем галочкой Use Peer DNS.

11.Отмечаем галочкой Add Default Route.

12.Нажимаем кнопку ОК.

В списке появится новый интерфейс.

Через командную строку терминала:

<br />
/interface pppoe-client add name=ByFly interface=ether1 user=1234567891011121@beltel.by password=11111 use-peer-dns=yes add-default-route=yes disabled=no

1	/interface pppoe—client add name=ByFly interface=ether1 user=1234567891011121@beltel.by password=11111 use—peer—dns=yes add—default—route=yes disabled=no

Интернет появится после указания DNS и NAT.

8.DNS.

Статически DNS.

1.В боковом меню выбираем IP.

2.В раскрывшемся меню выбираем DNS.

3.В окне DNS Settings указываем Servers: 192.168.0.1

(можно указать DNS вышестоящего роутера провайдера, или гугла или еще какой-нибудь)

4.Отмечаем галочкой Allow Remote Requests.

5.Нажимаем кнопку ОК.

Через командную строку терминала:

<br />
/ip dns set servers=192.168.0.1 allow-remote-requests=yes

1	/ip dns set servers=192.168.0.1 allow—remote—requests=yes

Автоматическое получение DNS.

При получении внешнего IP-адреса по DHCP, DNS настроится автоматически. Проверить это можно в меню IP >> DNS.

9.Создание правила NAT для доступа в Интернет.

NAT (Network Address Translation) выполняет замену IP-адресов локальной сети на IP-адрес внешней сети и обратно.

1.В боковом меню выбираем IP.

2.В раскрывшемся меню выбираем Firewall.

3.В открывшемся окне Firewall переходим на вкладку NAT.

4.Добавляем правило нажав синий крест (плюс).

В открывшемся окне NAT Rule вводим параметры:

На вкладке General:

5.Chain: srcnat

6.Out.Interface: ether1

7.Нажимаем кнопку «Apply».

8.Переходим на вкладку Action.

На вкладке Action:

9.Action: masquerade

10.Нажимаем кнопку «ОК».

Другие настройки не изменяем.

В списке правил NAT появится новое правило.

Через командную строку терминала:

<br />
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

1	/ip firewall nat add action=masquerade chain=srcnat out—interface=ether1

После создания этого правила должен заработать Интернет.

10.Для роутеров с wi—fi активация точки доступа.

1.В боковом меню выбираем пункт Wireless.

2.В открывшемся окне Wireless Tables на вкладке Interfaces присутствует строчка неактивного профиля wlan1. Нажимаем на нее мышкой один раз.

3.Нажимаем синию галочку на панели выше для активации профиля.

4.Нажимаем дважды на строчку профиля wlan1и в открывшемся окне Interface wlan1 переходим на вкладку Wireless.

5.Указываем режим Mode: ap bridge

6.SSID: wi-fi PC360 (любое удобное имя латиницей для названия точки wi-fi)

7.Нажимаем кнопку «ОК» для сохранения настроек.

8.В окне Wireless Tables переходим на вкладку Security Profiles.

9.Дважды кликаем на профиль с названием default.

В открывшемся окне Security Profile выполняем настройки:

10.Mode: dynamic keys;

11.Authentication Types: отмечаем WPA PSK и WPA2 PSK;

12.Указываем пароли для:

WPA Pre-Shared Key: Password12345 (латинские цифры и буквы)

WPA2 PrShared Key: Password12345 (латинские цифры и буквы)

13. Нажимаем кнопку «ОК» для сохранения настроек.

Через командную строку терминала:

<br />
/interface wireless set [ find default-name=wlan1 ] mode=ap-bridge band=2ghz-b/g/n channel-width=20/40mhz-Ce distance=indoors frequency=auto ssid=»Wi-fi PC360″ wireless-protocol=802.11 disabled=no

<br />
/interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods=»» mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Password12345 wpa2-pre-shared-key= Password12345

/interface wireless set [ find default—name=wlan1 ] mode=ap—bridge band=2ghz—b/g/n channel—width=20/40mhz—Ce distance=indoors frequency=auto ssid=«Wi-fi PC360» wireless—protocol=802.11 disabled=no

/interface wireless security—profiles set [ find default=yes ] authentication—types=wpa—psk,wpa2—psk eap—methods=«» mode=dynamic—keys supplicant—identity=MikroTik wpa—pre—shared—key=Password12345 wpa2—pre—shared—key= Password12345

Точка wi-fi начнет работать.

Включаем wi-fi в Windows10, нажав на значок сети в нижнем правом углу рабочего стола и активируем беспроводную сеть. Выбираем из списка созданную точку. Подключаемся, введя созданный ранее пароль.

11.Правила фильтрации в Firewall.

Правила необходимы для контроля трафика между внешней и внутренней сетями, а так же для ограничения нежелательного доступа в роутер.

Все правила с разным содержанием, но с одинаковым принципом добавления.

Для добавления любого правила в графическом интерфейсе нужно выполнить последовательность действий.

1.В боковом меню выбираем пункт IP.

2.В выпадающем меню выбираем Firewall.

3.В открывшемся окне переходим на вкладку Filter Rules.

4.Нажимаем синий крест (плюс).

5.В открывшемся окне вводим настройки, для каждого правила и назначения разные.

6.Переходим на вкладку «Action».

7.Указываем вид действия в поле «Action» (разное для разных правил).

8.Нажимаем кнопку «ОК» для сохранения правила.

Добавить к правилу описание или коvментарий можно нажав кнопку «Comment».

Часто в правилах нужно указывать статус соединения для проверяемых пакетов. Сделать это можно в нижней части вкладки General.

Для удаления правила нужно выбрать правило и нажать минус на вкладке Filter Rules.

Ниже представлены правила, которые MikroTik предлагает в дефолтной настройке.

Из этих правил убраны 3шт., правила №5,6 (ipsec) и 7 (fasttrack). Остальные вполне подходят для базовой настройки роутера.

Все правила представлены в виде текстовых команд для компактности.

Правила входящего (input) в роутер трафика.

1.Правило разрешает входящие пакеты от установленных и связанных (с ранее разрешенными) соединений.

<br />
/ip firewall filter add action=accept chain=input connection-state=established,related comment=»RULE 1 accept established,related»

1	/ip firewall filter add action=accept chain=input connection—state=established,related comment=«RULE 1 accept established,related»

2.Правило отбрасывает неверные пакеты входящего трафика.

<br />
/ip firewall filter add action=drop chain=input connection-state=invalid comment=» RULE 2 drop invalid»

1	/ip firewall filter add action=drop chain=input connection—state=invalid comment=» RULE 2 drop invalid»

3.Правило разрешает трафик ICMP протокола. Используется для Ping, Traceroute.

<br />
/ip firewall filter add action=accept chain=input protocol=icmp comment=» RULE 3 accept ICMP»

1	/ip firewall filter add action=accept chain=input protocol=icmp comment=» RULE 3 accept ICMP»

*для запрета пинга из внешней сети в поле action нужно указать drop

4.Правило отбрасывает весь трафик, который идет не от интерфейсов локальной сети.

<br />
/ip firewall filter add action=drop chain=input in-interface=!bridge1 comment=» RULE 4 drop all not coming from LAN»

1	/ip firewall filter add action=drop chain=input in—interface=!bridge1 comment=» RULE 4 drop all not coming from LAN»

Правила транзитного (forward) трафика.

5.Правило разрешает проходящий трафик для пакетов в соединениях established, related, untracked

<br />
/ip firewall filter add action=accept chain=forward connection-state=established,related,untracked comment=» RULE 5 accept established,related, untracked»

1	/ip firewall filter add action=accept chain=forward connection—state=established,related,untracked comment=» RULE 5 accept established,related, untracked»

6.Правило отбрасывает неверные пакеты проходящего трафика.

<br />
/ip firewall filter add action=drop chain=forward connection-state=invalid comment=» RULE 6 drop invalid»

1	/ip firewall filter add action=drop chain=forward connection—state=invalid comment=» RULE 6 drop invalid»

7.Правило отбрасывает проходной трафик из внешней сети не относящийся к NAT.

<br />
/ip firewall filter add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1 comment=» RULE 7 drop all from WAN not DSTNATed»

1	/ip firewall filter add action=drop chain=forward connection—nat—state=!dstnat connection—state=new in—interface=ether1 comment=» RULE 7 drop all from WAN not DSTNATed»

В самой нижней строке нужно разместить правило, запрещающее все прочее по входу роутера.

<br />
/ip firewall filter add action=drop chain=input in-interface=ether1 comment=»FINAL RULE drop all input»

1	/ip firewall filter add action=drop chain=input in—interface=ether1 comment=«FINAL RULE drop all input»

Внимание! Если в роутере используется не только базовая настройка, а например VPN или какие-то другие внешние подключения, их необходимо указать в правилах выше последнего. Иначе неуказанные подключения перестанут работать.

При удаленной настройке роутера нужно сперва нажать кнопку Safe Mode.

Если какое-то правило отключит удаленный доступ, то при нажатой кнопке Safe Mode через 9 мин.(TCP timeout) произойдет отмена всех введенных настроек и можно снова подключаться.

12.Создание новой учетной записи администратора.

1.В боковом меню выбираем пункт System.

2.В выпадающем меню выбираем Users.

3.В открывшемся окне переходим на вкладку Users и нажимаем синий крест (плюс).

В открывшемся окне вводим:

4.Name: Kalsarikännit (имя для нового администратора, не использовать admin1 admin..xx, user1 user..xx и т.п.)

5.Group: full (все разрешено)

6.Password: Kfqnfvjhrtyyf!@# (новый сложный пароль)

Confirm Password: Kfqnfvjhrtyyf!@# (подтверждаем новый пароль)

(пароль должен быть с буквами и цифрами разного регистра и спец. символами)

7.Нажимаем кнопку OK.

Через командную строку терминала:

<br />
/user add name=Kalsarikannit password=Kfqnfvjhrtyyf!@# group=full

1	/user add name=Kalsarikannit password=Kfqnfvjhrtyyf!@# group=full

13.Удаление учетной записи admin.

1.В боковом меню выбираем пункт System.

2.В выпадающем меню выбираем Users.

3.Отмечаем нужного пользователя (в данном случае admin).

4.Нажимаем красный минус.

Через командную строку терминала:

<br />
/user remove admin

1	/user remove admin

14.Интерфейсы доступа.

Интерфейсы доступа в MikroTik необходимо заблокировать в целях безопасности.

1.В боковом меню выбираем пункт IP.

2.В выпадающем меню выбираем Services.

3.В открывшемся окне IP Service List выбираем нужный сервис.

4.Нажимаем красный крестик на верхней панели окна.

Выполняем эти действия для всех не используемых сервисов.

В данном случае оставлен доступ через WinBox. Все остальные сервисы заблокированы.

Через командную строку терминала:

<br />
/ip service set telnet disabled=yes

<br />
/ip service set ftp disabled=yes

<br />
/ip service set www disabled=yes

<br />
/ip service set ssh disabled=yes

<br />
/ip service set api disabled=yes

<br />
/ip service set api-ssl disabled=yes

/ip service set telnet disabled=yes

/ip service set ftp disabled=yes

/ip service set www disabled=yes

/ip service set ssh disabled=yes

/ip service set api disabled=yes

/ip service set api—ssl disabled=yes

Способы подключения в MikroTik(Ссылка).

15.Настройка даты и время.

Вручную.

1.В боковом меню выбираем пункт System.

2.В выпадающем меню выбираем Clock.

3.Переходим на вкладку Time.

4.Выставляем актуальное время.

5.Выставляем актуальную дату.

6.Выставляем временную зону (в зависимости от расположения).

7.Нажимаем кнопку «ОК».

Через командную строку терминала:

<br />
/system clock set time=12:05:00 date=dec/01/2020 time-zone-name=Europe/Minsk time-zone-autodetect=yes

1	/system clock set time=12:05:00 date=dec/01/2020 time—zone—name=Europe/Minsk time—zone—autodetect=yes

(месяца jan, feb, mar, apr, may, jun, jul, aug, sep, oct, nov, dec)

Автоматически.

Указываем NTP сервер и часы будут синхронизироваться автоматически через Интернет. Сервера.

После нажатия кнопки Apply или OK режим поменяется на unicast, а вместо доменных имен появятся IP-адреса серверов.

Можно проверить актуализацию времени в System >> Clock.

Установка NTP через командную строку терминала:

<br />
/system ntp client set enabled=yes primary-ntp=88.147.254.230 secondary-ntp=88.147.254.232

1	/system ntp client set enabled=yes primary—ntp=88.147.254.230 secondary—ntp=88.147.254.232

16.Идентификатор роутера.

Идентификатор так же отображается в WinBox при подключении к роутеру.

Через командную строку терминала:

<br />
/system identity set name=PC360 Wi-fi Router

1	/system identity set name=PC360 Wi—fi Router

17.Резервная копия конфигурации.

После выполнения всех настроек необходимо сделать резервную копию конфигурации.

1.В боковом меню выбираем пункт Files.

2.В открывшемся окне нажимаем кнопку Backup.

В открывшемся окне вводим:

3.Name: Config_1 (любое понятное имя латинскими буквами)

4.Don’t Encrypt: отмечаем галочкой

5.Нажимаем кнопку Backup.

Через командную строку терминала:

<br />
/system backup save name=config1

1	/system backup save name=config1

Перетягиваем резервную копию в папку на компьютер для сохранения.

Чтобы восстановит конфигурацию из резервной копии нужно выбрать резервную копию в списке и нажать кнопку Restore.

Каким-то любым удобным сбособом нужно отмечать какой логи-пароль относится к определенной резервной копии.

Были случаи на практике, когда после срочного восстановления конфигурации из резервной копии отсутстввали данные для авторизации. Приходилось сбрасывать роутер в заводские установки, подключаться под стандартным пользователем и выполнять настройки с самого начала.

18.Сброс в заводские настройки.

Если настройка не удалась и к меню роутера пропал доступ, можно выполнить сброс в заводские настройки кнопкой на корпусе. Как это сделать написано тут.

19.Настройка электронной почты.

На отдельной странице.

20.Списки команд для терминала.

СПОЙЛЕР Список команд – базовая настройка (без wi—fi)

*нужно изменить логин-пароль, идентификатор, внешний IP-адрес по DHCP (для прошивок 6.41 и выше)

<br />
/interface bridge add name=bridge1

<br />
/interface bridge port add bridge=bridge1 interface=ether2 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether3 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether4 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether5 hw=yes

<br />
/ip address add interface=bridge1 address=192.168.100.1/24

<br />
/ip dhcp-server network add address=192.168.100.0/24 gateway=192.168.100.1

<br />
/ip pool add name=POOL1 ranges=192.168.100.10-192.168.100.254

<br />
/ip dhcp-server add interface=bridge1 address-pool=POOL1 disabled=no

<br />
/ip dhcp-client add interface=ether1 disabled=no

<br />
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

<br />
/ip firewall filter add action=accept chain=input connection-state=established,related comment=»RULE 1 accept established,related»

<br />
/ip firewall filter add action=drop chain=input connection-state=invalid comment=» RULE 2 drop invalid»

<br />
/ip firewall filter add action=accept chain=input protocol=icmp comment=» RULE 3 accept ICMP»

<br />
/ip firewall filter add action=drop chain=input in-interface=!bridge1 comment=» RULE 4 drop all not coming from LAN»

<br />
/ip firewall filter add action=accept chain=forward connection-state=established,related,untracked comment=» RULE 5 accept established,related, untracked»

<br />
/ip firewall filter add action=drop chain=forward connection-state=invalid comment=» RULE 6 drop invalid»

<br />
/ip firewall filter add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1 comment=» RULE 7 drop all from WAN not DSTNATed»

<br />
/ip firewall filter add action=drop chain=input in-interface=ether1 comment=»FINAL RULE drop all input»

<br />
/user add name=Kalsarikannit password=Password12345 group=full

<br />
/user remove admin

<br />
/ip service set telnet disabled=yes

<br />
/ip service set ftp disabled=yes

<br />
/ip service set www disabled=yes

<br />
/ip service set ssh disabled=yes

<br />
/ip service set api disabled=yes

<br />
/ip service set api-ssl disabled=yes

<br />
/system ntp client set enabled=yes primary-ntp=88.147.254.230 secondary-ntp=88.147.254.232

<br />
/system identity set name=»PC360 Router»

<br />
/system backup save name=config1 

<br />
/

/interface bridge add name=bridge1

/interface bridge port add bridge=bridge1 interface=ether2 hw=yes

/interface bridge port add bridge=bridge1 interface=ether3 hw=yes

/interface bridge port add bridge=bridge1 interface=ether4 hw=yes

/interface bridge port add bridge=bridge1 interface=ether5 hw=yes

/ip address add interface=bridge1 address=192.168.100.1/24

/ip dhcp—server network add address=192.168.100.0/24 gateway=192.168.100.1

/ip pool add name=POOL1 ranges=192.168.100.10—192.168.100.254

/ip dhcp—server add interface=bridge1 address—pool=POOL1 disabled=no

/ip dhcp—client add interface=ether1 disabled=no

/ip firewall nat add action=masquerade chain=srcnat out—interface=ether1

/ip firewall filter add action=accept chain=input connection—state=established,related comment=«RULE 1 accept established,related»

/ip firewall filter add action=drop chain=input connection—state=invalid comment=» RULE 2 drop invalid»

/ip firewall filter add action=accept chain=input protocol=icmp comment=» RULE 3 accept ICMP»

/ip firewall filter add action=drop chain=input in—interface=!bridge1 comment=» RULE 4 drop all not coming from LAN»

/ip firewall filter add action=accept chain=forward connection—state=established,related,untracked comment=» RULE 5 accept established,related, untracked»

/ip firewall filter add action=drop chain=forward connection—state=invalid comment=» RULE 6 drop invalid»

/ip firewall filter add action=drop chain=forward connection—nat—state=!dstnat connection—state=new in—interface=ether1 comment=» RULE 7 drop all from WAN not DSTNATed»

/ip firewall filter add action=drop chain=input in—interface=ether1 comment=«FINAL RULE drop all input»

/user add name=Kalsarikannit password=Password12345 group=full

/user remove admin

/ip service set telnet disabled=yes

/ip service set ftp disabled=yes

/ip service set www disabled=yes

/ip service set ssh disabled=yes

/ip service set api disabled=yes

/ip service set api—ssl disabled=yes

/system ntp client set enabled=yes primary—ntp=88.147.254.230 secondary—ntp=88.147.254.232

/system identity set name=«PC360 Router»

/system backup save name=config1

СПОЙЛЕР Список команд – базовая настройка (с wi-fi)

*нужно изменить логин-пароль, идентификатор, внешний IP-адрес по DHCP

<br />
/interface bridge add name=bridge1

<br />
/interface bridge port add bridge=bridge1 interface=ether2 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether3 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether4 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=ether5 hw=yes

<br />
/interface bridge port add bridge=bridge1 interface=wlan1

<br />
/ip address add interface=bridge1 address=192.168.100.1/24

<br />
/ip dhcp-server network add address=192.168.100.0/24 gateway=192.168.100.1

<br />
/ip pool add name=POOL1 ranges=192.168.100.10-192.168.100.254

<br />
/ip dhcp-server add interface=bridge1 address-pool=POOL1 disabled=no

<br />
/ip dhcp-client add interface=ether1 disabled=no

<br />
/interface wireless set [ find default-name=wlan1 ] mode=ap-bridge band=2ghz-b/g/n channel-width=20/40mhz-Ce distance=indoors frequency=auto ssid=»Wi-fi PC360″ wireless-protocol=802.11 disabled=no

<br />
/interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods=»» mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Password12345 wpa2-pre-shared-key= Password12345

<br />
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

<br />
/ip firewall filter add action=accept chain=input connection-state=established,related comment=»RULE 1 accept established,related»

<br />
/ip firewall filter add action=drop chain=input connection-state=invalid comment=» RULE 2 drop invalid»

<br />
/ip firewall filter add action=accept chain=input protocol=icmp comment=» RULE 3 accept ICMP»

<br />
/ip firewall filter add action=drop chain=input in-interface=!bridge1 comment=» RULE 4 drop all not coming from LAN»

<br />
/ip firewall filter add action=accept chain=forward connection-state=established,related,untracked comment=» RULE 5 accept established,related, untracked»

<br />
/ip firewall filter add action=drop chain=forward connection-state=invalid comment=» RULE 6 drop invalid»

<br />
/ip firewall filter add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1 comment=» RULE 7 drop all from WAN not DSTNATed»

<br />
/ip firewall filter add action=drop chain=input in-interface=ether1 comment=»FINAL RULE drop all input»

<br />
/user add name=Kalsarikannit password=Password12345 group=full

<br />
/user remove admin

<br />
/ip service set telnet disabled=yes

<br />
/ip service set ftp disabled=yes

<br />
/ip service set www disabled=yes

<br />
/ip service set ssh disabled=yes

<br />
/ip service set api disabled=yes

<br />
/ip service set api-ssl disabled=yes

<br />
/system ntp client set enabled=yes primary-ntp=88.147.254.230 secondary-ntp=88.147.254.232

<br />
/system identity set name=»PC360 Wi-fi Router»

<br />
/system backup save name=config1 

<br />
/

/interface bridge add name=bridge1

/interface bridge port add bridge=bridge1 interface=ether2 hw=yes

/interface bridge port add bridge=bridge1 interface=ether3 hw=yes

/interface bridge port add bridge=bridge1 interface=ether4 hw=yes

/interface bridge port add bridge=bridge1 interface=ether5 hw=yes

/interface bridge port add bridge=bridge1 interface=wlan1

/ip address add interface=bridge1 address=192.168.100.1/24

/ip dhcp—server network add address=192.168.100.0/24 gateway=192.168.100.1

/ip pool add name=POOL1 ranges=192.168.100.10—192.168.100.254

/ip dhcp—server add interface=bridge1 address—pool=POOL1 disabled=no

/ip dhcp—client add interface=ether1 disabled=no

/ip firewall nat add action=masquerade chain=srcnat out—interface=ether1

/ip firewall filter add action=accept chain=input connection—state=established,related comment=«RULE 1 accept established,related»

/ip firewall filter add action=drop chain=input connection—state=invalid comment=» RULE 2 drop invalid»

/ip firewall filter add action=accept chain=input protocol=icmp comment=» RULE 3 accept ICMP»

/ip firewall filter add action=drop chain=input in—interface=!bridge1 comment=» RULE 4 drop all not coming from LAN»

/ip firewall filter add action=accept chain=forward connection—state=established,related,untracked comment=» RULE 5 accept established,related, untracked»

/ip firewall filter add action=drop chain=forward connection—state=invalid comment=» RULE 6 drop invalid»

/ip firewall filter add action=drop chain=forward connection—nat—state=!dstnat connection—state=new in—interface=ether1 comment=» RULE 7 drop all from WAN not DSTNATed»

/ip firewall filter add action=drop chain=input in—interface=ether1 comment=«FINAL RULE drop all input»

/user add name=Kalsarikannit password=Password12345 group=full

/user remove admin

/ip service set telnet disabled=yes

/ip service set ftp disabled=yes

/ip service set www disabled=yes

/ip service set ssh disabled=yes

/ip service set api disabled=yes

/ip service set api—ssl disabled=yes

/system ntp client set enabled=yes primary—ntp=88.147.254.230 secondary—ntp=88.147.254.232

/system identity set name=«PC360 Wi-fi Router»

/system backup save name=config1

21.Настройка через Quick Set

СПОЙЛЕР Настройка через Quick Set для роутера с wi-fi.

22.Настройка через файл скрипта.

СПОЙЛЕР Настройка через файл скрипта

1.Первоначальная настройка выполняется через графический интерфейс или текстовые команды в терминале.

2.Настройка экспортируется в файл скрипта.

3.Файл скрипта применяется при настройке роутера.

Выполнение.

1.Первый пункт выполнены выше — роутер настроен.

2.Экспортируем файл с настройками.

Открываем New Terminal и вводим команду:

<br />
/export file=config2.rsc

1	/export file=config2.rsc

(имя файла config2 может быть любое латинскими буквами, расширение .rsc)

Среди файлов появится экспортированный файл.

3.Переходим в меню System >> Reset Configuration

В поле Run After Reset (Выполнить после сброса) указываем экспортированный файл скрипта.

Нажимаем кнопку «Reset Configuration».

После сброса конфигурации и перезагрузки в настройках будет применена конфигурация из файла config2.rsc

Среди замеченных багов происходит сброс пользователя и пароль на стандартные admin-без пароля.

23.Дополнительные полезности.

СПОЙЛЕР Дополнительные полезности.

Просмотр всех введенных настроек в терминале.

<br />
/export compact

1	/export compact

Логирование.

Обо всех происходящих в роутере событиях можно узнать в логах. В боковом меню выбираем Log.

Любой конкретно указанный лог можно отслеживать в терминале.

Переходим в меню System >> Logging

В открывшемся окне на вкладке Rules создаем новое правило.

В теме правила указываем событие, за которым хотим наблюдать, например system.

В поле Action выбираем echo.

Нажимаем ОК.

Теперь все события с тегом System отображаются в терминале.

Так же информацию о выбранном событии можно отправлять по email.

Нагрузка на процессор.

System >> Resources

Какая из служб больше всего загружает процессор можно узнать в Tool >> Profile.

Нажимаем Start и в графе Usage видим использование ресурсов.

2020-12-02T13:52:42

Настройка ПО

MikroTik — отправка электронной почты по событию.

На этой странице рассмотрена настройка электронной почты и отправка сообщения через e-mail при неудачной попытке авторизации в роутер MIkroTik. Настройки протестированы для почтовых служб Яндекс и Гугл. Параметры серверов отправки для этих сервисов можно посмотреть на их сайтах соответственно. Настройка выполнялась на RouterOS v6.

Подключаемся в роутер через WinBox.

Настройка электронной почты.

1.В боковом меню выбираем пункт Tools.

2.В выпадающем меню выбираем Email.

В открывшемся окне Email Settings вводим параметры:

3.Server: 77.88.21.158 (или smtp.yandex.ru сервер исходящей почты яндекс)

4.Port: 587

5.Start TLS: yes

6.From: эл.почта отправителя

7.User: почта@yandex.ru (пользователь=email)

8.Password: 12345Password (Пароль электронной почты)

9.Нажимаем кнопку ОК.

Через командную строку терминала:

<br />
/tool e-mail set address=smtp.gmail.com port=587 start-tls=yes from=mail@yandex.ru user=mail@yandex.ru password=12345Password

1	/tool e—mail set address=smtp.gmail.com port=587 start—tls=yes from=mail@yandex.ru user=mail@yandex.ru password=12345Password

Просмотр статуса.

<br />
/tool e-mail print

1	/tool e—mail print

Для тестовой отправки электронного письма нажимаем кнопку Send Email в окне Email Settings.

В открывшемся окне Send Email вводим параметры:

1.Address: 77.88.21.158 (или smtp.yandex.ru сервер исходящей почты яндекс).

2.Port: 587;

3.User: почта@yandex.ru (пользователь=email).

4.Password: 12345Password (Пароль электронной почты).

5.TLS активировано.

6.To: эл.почта получателя письма.

7.From: эл.почта отправителя.

8.Subject: тема письма.

9.Содержание письма.

10.Нажимаем кнопку Send Email.

В случае если отправка не удалась и появилось сообщение об ощибке Couldn’t perform action – AUTH failed.

1.Проверяем правильность ввода данных (логин, пароль, сервер, порт, TLS)

2.Проверяем настройку в сервисе почты.

В почте Яндекс – Почтовые программы.

В аккаунте Гугл — настройка безопасности для надежного приложения. Надежные приложения. Если Выкл – включаем.

*при тестировании письмо одинаково успешно пришло в Гугл и Яндекс почту

Оповещение на e-mail о попытке подключения к роутеру.

В логе событие о неудачной попытке подключения обозначено system, error, critical.

Настраиваем отправку эл.почты по этому событию.

1.В боковом меню выбираем пункт System.

2.В выпадающем меню выбираем Logging.

3.В открывшемся окне Logging переходим на вкладку Action.

4.Редактируем существующее правило или создаем новое нажав плюс.

В открывшемся окошке Log Action вводим параметры:

5.Name: email (любое понятное имя латинскими буквами).

6.Type: email (выбираем из выпадающего списка).

7.Email: почта@yandex.ru (электронная почта получателя)

8.Start TLS — активируем галочкой.

9.Нажимаем кнопку ОК.

10.Переходим на вкладку Rules в окне Logging.

11.Нажимаем плюс для добовления нового правила.

В окне нового правила указываем:

12.Topics: error и critical (темы событий).

13.Action: email

14.Нажимаем кнопку ОК.

В Prefix можно добавить комментарий.

Через командную строку терминала:

<br />
/system logging action add email-start-tls=yes email-to=mail@yandex.ru name=email target=email

<br />
/system logging add action=email prefix=»WARNING» topics=error,critical

1 2	/system logging action add email—start—tls=yes email—to=mail@yandex.ru name=email target=email /system logging add action=email prefix=«WARNING» topics=error,critical

Чтоб почту не засыпало бесконечным логом событий, сперва все то же самое лучше сделать с указанием вместо Action: email >> Action: echo

В этом случае оповещение будет приходить в терминал.

Ниже отображается неудачная попытка войти в роутер с неверной учетной записью. Запись об этом событии дублируется в Terminal через echo.

Если все устраивает, указываем email вместо echo.

В логе видно, что после неудачной попытки подключения к роутеру было отправлено письмо на email. Вас пытаются взломать. Примите меры.

*у почты gmail возникает проблема авторизации при доставке, письмо не пришло, с почтой Яндекс всё ОК

2020-12-02T10:57:21

Настройка ПО

Перезагрузка компьютера с ОС Windows через командную строку.

Основная команда для перезагрузки – shutdown.

После команды часто используются дополнительные ключи.

Для команды shutdown синтаксис допускает написание ключей с двумя видами префиксов:

/ например shutdown /r /t 0

₋ например shutdown -r -t 0

Команды.

Немедленная перезагрузка компьютера.

<br />
shutdown -r -t 0

1	shutdown —r —t 0

-r перезагрузка

-t 0 через ноль секунд

Немедленное выключение.

<br />
shutdown -s -t 0

1	shutdown —s —t 0

-s выключение

-t 0 через ноль секунд

Выключение через 60сек. с коментарием

<br />
shutdown -s -t 60 -c «comment»

1	shutdown —s —t 60 —c «comment»

Способы выполнения команды.

Через строку «Выполнить».

1.Нажимаем сочетание клавиш Win+R.

2.В открывшейся строке «Выполнить» вводим команду.

3.Нажимаем ОК, или кнопку «Ввод» на клавиатуре.

Через командную строку.

СПОЙЛЕР Как открыть командную строку.

Для любой версии Windows.

Через строку «Выполнить».

Нажимаем сочетание клавиш Win+R.

В открывшейся строке пишем cmd.

Нажимаем ОК или кнопку «Enter» (Ввод)на клавиатуре.

Для Windows 10 нажимаем сочетание клавиш Ctrl+Shift+Enter для запуска cmd от имени администратора.

О том, что командная строка запустилась с правами администратора свидетельствует надпись system32

Через поиск Windows.

В поиске пишем — командная строка или кратко cmd.

Нажимем на найденую строку левой кнопкой мыши.

Или нажимаем на строку правой кнопкой мыши и выбираем «Запуск от имени Администратора».

В Windows 7 поиск находится в меню «Пуск»(кнопка Windows).

В Windows 10 поиск по умолчанию закреплен на панели задач.

Командную строку можно так же запустить из диспетчера задач и из списка стандартных приложений в меню «Пуск».

Запускать командную строку лучше от имени администратора. В этом случае предоставляется больше возможностей по управлению.

1.Запускаем командную строку.

2.Вводим команду.

3.Нажимаем «Ввод» на клавиатуре.

Перезагрузка через ярлык.

Нажимаем правой кнопкой мыши в любом свободном месте рабочего стола.

В раскрывшемся меню выбираем пункт Создать >> Ярлык.

В раскрывшемся окне создания ярлыка указываем необходимую команду.

Для немедленной перезагрузки:

shutdown -r -t 0

Нажимаем «Далее».

В следующем окне указываем понятное имя.

Нажимаем «Готово».

На рабочем столе появится ярлык. Запускаем его для перезагрузки.

В некоторых ситуациях гораздо удобнее и быстрее использовать строку «Выполнить». Не приходится искать командную строку. Иногда послать команду можно только через терминал командной строки. Использование ярлыка тоже хороший способ при необходимости регулярной перезагрузки после выполнения настроек на удаленном рабочем месте.

2020-11-20T17:40:22

Настройка ПО

Переустановка драйвера принтера в ОС WINDOWS.

Драйвер – это специальная программа, необходимая для работы оборудования через компьютер. Для принтеров в конкретности драйвер передает информацию и команды из операционной системы и её приложений в принтер, для выполнения распечатки. Часто случается, что принтер перестает печатать из-за повреждений файлов драйвера. В этом случае нужно удалить драйвер и установить заново. Сделаем это.

Инструкция подходит для ОС Windows 7-10. В случае, если у Windows 10 меню «Пуск» в виде плиток, то необходимо пользоваться строкой «Выполнить» чтоб попасть в «Панель управления» или другие оснастки. Так же «Панель управления» можно вынести на рабочий стол. Как это сделать написано под спойлером.

СПОЙЛЕР Как найти «Панель управления»

Нажимаем правой кнопкой мыши в любом свободном месте рабочего стола.

В открывшемся меню выбираем пункт «Персонализация».

В параметрах персонализации переходим на вкладку «Темы». В правой части окна «Темы» кликаем на пункт «Параметры значков рабочего стола».

В открывшемся окне отмечаем галочкой пункт «Панель управления».

Нажимаем кнопку «ОК».

После этого ярлык доступа к панели управления появится на рабочем столе.

Все дальнейшие настройки можно выполнять через «Панель управления».

Еще один очень быстрый и простой способ доступа к панели управления в Windows 7-10.

Нажимаем сочетание клавиш Win+R.

В открывшейся строке «Выполнить» вводим команду

<br />
control

control

Нажимаем ОК или кнопку «Ввод» на клавиатуре.

Удаление драйвера через «Свойства сервера печати».

Переходим в Устройства и принтеры.

Пуск (кнопка Windows) >> Панель управления >> Оборудование и звук >> Устройства и принтеры.

Или с помощью команды в строке «Выполнить»:

-нажимаем сочетание клавиш Win+R;

-в открывшейся строке вводим команду

<br />
control printers

1	control printers

Выбираем нужный принтер. В данном случае Kyocera FS-1040. Нажимаем на нем правой кнопкой мыши и выбираем в раскрывшемся меню пункт «Удалить устройство». Или выбираем на верхней панели окна кнопку «Удалить устройство».

Принтер удалится, драйвер останется.

Далее, нажимаем мышкой на любой соседний принтер и в верхней панели выбираем «Свойства сервера печати». В открывшемся окне переходим на вкладку «Драйверы».

Или переходим к этим свойствам через команду:

-нажимаем сочетание клавиш Win+R;

-в открывшейся строке вводим команду

<br />
 printui /s /t2

1	printui /s /t2

Отмечаем нужный драйвер и нажимаем кнопку «Удалить».

Отмечаем пункт «Удалить драйвер и пакет драйверов».

Если кнопка «Удалить» в следующем окне не активна, то:

-выключаем принтер;

-перезапускаем службу «Диспетчер печати»;

-очищаем очередь печати принтера.

СПОЙЛЕР Перезапуск службы «Диспетчер печати»

Переходим в оснастку «Службы»

Пуск (кнопка Windows) >> Панель управления >> Система и безопасность>> Администрирование.

Или

-нажимаем сочетание клавиш Win+R;

-в открывшейся строке вводим команду

<br />
services.msc

1	services.msc

Отмечаем службу «Диспетчер печати» правой кнопкой мыши и в выпадающем списке выбираем пункт «Перезапустить».

СПОЙЛЕР Очистка очереди печати.

Если в очереди застрял документ, нажимаем на него правой кнопкой мыши и в раскрывшемся меню выбираем пункт «Отменить».

Подтверждаем выполнение действия.

После выполнения названных действий кнопка станет активной. Жмем на неё и драйвер удалится.

Для Kyocera FS-1040 данный способ очень актуален, потому-что драйвер устанавливался не через приложение.

У большого количества принтеров разработчик выпускает приложение, которое само устанавливает драйвер куда следует, так же и удаляет его.

Удаление драйвера установленного через приложение.

Удалим еще один драйвер принтера, установленный через приложение.

Переходим в раздел «Программы и компоненты» панели управления.

Пуск (кнопка Windows) >> Панель управления >> Программы>> Программы и компоненты.

Или

-нажимаем сочетание клавиш Win+R;

-в открывшейся строке вводим команду

<br />
appwiz.cpl

1	appwiz.cpl

Выбираем нужный принтер, в данном случае Canon MF3010, нажимаем «Удалить/Изменить».

Модели принтеров и диалоговые окна могут быть разные, принцип примерно одинаковый – нажимаем кнопку «Удалить».

После удаления перезапускаем службу «Диспетчер печати» или перезагружаем компьютер.

В разделе «Устройства и принтеры» >> «Свойства сервера печати» можно посмотреть, остались ли драйвера и удалить их.

Удалить не удается.

-выключаем принтер;

-перезапускаем службу «Диспетчер печати»;

-очищаем очередь печати принтера.

В данном случае эти действия не помогли.

Пробуем удалить принтер из оснастки «Управление печатью».

Пуск (кнопка Windows) >> Панель управления >> Система и безопасность>> Администрирование.

Через строку «Выполнить»:

-нажимаем сочетание клавиш Win+R;

-в открывшейся строке вводим команду

<br />
 printmanagement.msc

1	printmanagement.msc

Выбираем принтер, нажимаем «Удалить».

Принтер не хочет сдаваться без боя.

Пробуем удалить из каталога драйверов.

И наконец удаление драйвера происходит.

В ручном режиме драйвера для принтера можно найти по следующему адресу:

C:WindowsSystem32spooldrivers

Удалять их вручную не рекомендуется, но если других вариантов уже не осталось, то перед удалением нужно отключить процесс spoolsv.exe т.к. файлы могут быть заняты и не дадут удалиться.

Автоматическая установка драйвера.

Драйвер для нового принтера может быть установлен автоматически из центра обновления Windows. Компьютер в этом случае должен иметь доступ в Интернет.

Дополнительных действий не требуется.

Подключаем принтер USB-кабеле в компьютер, включаем принтер и ожидаем пока установятся драйвера.

После установки можно выполнить печать пробной страницы.

СПОЙЛЕР Печать пробной страницы.

Для этого нажимаем правой кнопкой мыши на принтер и в выпадающем меню выбираем Свойства принтера.

В открывшихся свойствах нажимаем кнопку «Пробная печать».

Установка драйвера через исполняемый файл или приложение.

Находим новый драйвер на официальном сайте производителя принтеров. Вводим название принтера Canon MF3010 и слово драйвер в любой поисковой системе.

Скачиваем драйвер в соответствии с разрядностью системы x32 x64. Посмотреть разрядность можно в свойствах компьютера.

В свойства попадаем через сочетание клавиш Win+Pause/Break

Или то же самое в сведениях о системе.

-нажимаем сочетание клавиш Win+R;

-в открывшейся строке вводим команду

<br />
msinfo32

msinfo32

Устанавливаем драйвер, нажав на скаченный файл. Все настройки по умолчанию. Далее, далее, готово.

Выполняем печать пробной страницы.

Установка драйвера из свойств оборудования.

Если драйвер представлен не в виде приложения, а в виде набора файлов, то для установки нужно указать путь к папке с файлам драйвера. Сделать это можно в свойствах оборудования. Нажимаем кнопку обновить драйвер.

В диалоговом окне выбираем пункт «Выполнить поиск драйверов на этом компьютере».

Указываем путь к папке с драйвером и устанавливаем его, нажав кнопку «Далее».

Установка драйвера через мастера установок.

Открываем свойства сервера печати.

На вкладке «Драйверы» внизу нажимаем кнопку «Добавить».

Откроется «Мастер установки драйверов принтера». Жмем «Далее».

Выбираем разрядность системы. Далее.

Выбираем модель принтера и нажимаем кнопку «Установить с диска».

Указываем путь к файлу драйвера.

После нажатия кнопки «ОК» нужный принтер появится в списке. Нажимаем «Далее».

Нажимаем кнопку «Готово» и на этом установка драйвера завершена.

Включаем принтер и печатаем пробную страницу.

Кроме стандартных средств Windows по установке и удалению драйверов, существуют сторонние программы, например Driver Fusion. С помощью этого ПО можно управлять драйверами еще проще, чем было описано в инструкции.

2020-11-18T09:37:19

Настройка ПО

MikroTik — Netinstall.

Netinstall – это программное обеспечение для ОС Windows, способное восстановить поврежденную RouterOS (операционную систему MikroTik) путем переформатирования жесткого диска роутера и загрузки в него новых файлов прошивки. Выполним восстановление на примере одного из роутеров RB750Gr3 нашей ЛВС.

1.Скачиваем актуальную версию Netinstall с официального сайта MikroTik.

2. Скачиваем с этой же страницы последнюю стабильную версию прошивки (Main package).

3.Настраиваем сетевой адаптер компьютера, с которого будем работать.

-в свойствах сетевого адаптера указываем IP-адреса, как на картинке ниже;

-отключаем все другие сетевые адаптеры, кроме того, через который будем подключать MikroTik;

4.Запускаем Netinstall на компьютере, с которого будем работать. Программа не требует установки. Откроется окно, как на картинке ниже.

5.Нажимаем кнопку Net booting.

6.В открывшемся окошке Net booting:

-отмечаем галочкой Boot Server enabled;

-вводим IP-адрес роутера;

-нажимаем ОК.

7.Соединяем первый порт роутера и сетевой адаптер компьютера патч-кордом напрямую, без промежуточных устройств.

8.Нажимаем и удерживаем внутреннюю кнопку RES на передней панели роутера, затем подаем питание.

Удерживать кнопку RES нужно 15-18сек. (индикатор USR загорится, начнет мигать, перестанет мигать, погаснет совсем)

Отпускаем кнопку RES.

Роутер издаст одиночный звуковой сигнал, после этого он появится в списке устройств Netinstall.

9.Устанавливаем прошивку. Для этого:

-отмечаем роутер в списке;

-выбираем место хранения прошивок кнопкой Browse,

-отмечаем нужную прошивку;

-нажимаем кнопку Install.

*установленная галочка Keep old configuration сохранит конфигурацию роутера, галочка Apply default config — применить дефолтную конфигурацию, галочка Configure script — применить скрипт после переустановки, либо можно указать необходимые IP, маску, шлюз

10.Ожидаем время установки.

Кнопка Install станет кнопкой Reboot. Роутер перезагрузится сам или после нажатия кнопки Reboot.

11. Подключаемся к роутеру через WinBox (логин admin, без пароля), выполняем настройки или загружаем конфигурацию из резервной копии.

2020-11-05T08:57:30

Настройка ПО

Удаленное включение компьютера через локальную сеть.

Удаленное включение протестировано на компьютерах с операционными системами Windows 7, Windows 8, Windows 10 и так же на Windows Server 2012, 2019. Это основные ОС в локальной сети нашей организации в настоящее время. Компьютеры включены в общую сеть через коммутаторы без дополнительной маршрутизации.

Для запуска компьютера через подключение по локальной сети необходимо:

— выполнить настройки в BIOS удаленного компьютера;

— выполнить настройки в ОС удаленного компьютера;

— установить и запустить ПО на компьютере с которого происходит удаленный запуск.

После этих действий проведем удаленное подключение к включенному ПК через AnyDesk.

Настройка BIOS.

Для входа в BIOS включаем компьютер и жмем на клавиатуре определенную клавишу, какую именно зависит от производителя материнской платы. Чаще всего это кнопка [DELETE] или [F1], но также встречаются многие другие кнопки и сочетания.

Попав в BIOS активируем настройку Power On LAN (Wake-on-LAN, WOL). В разных биосах она называется поразному. Выставляем значение настройки – Enabled.

Ниже на фото несколько примеров.

PME Event Wake Up (PME — Power Management Event)

S4/S5 Wake on LAN

Wake on LAN

Включение питания устройства PCIE.

Power On By PCI Device.

Включение посредством PCI-E.

Чаще всего эти настройки располагаются в разделе Power или Power Management. Так же они могут быть в разделе расширенных или дополнительных настроек.

В BIOS сервера Supermicro настройки Wake-On-Lan не оказалось. Видимо разработчики решили, что сервер должен быть включен круглосуточно. Так оно и есть. В данном случае активируем настройку Restore on AC Power Loss >> Power On. При возобновлении питания 220В сервер включится автоматически.

После активации настройки сохраняем параметры BIOS и компьютер перезагрузится.

Настройки в операционной системе.

В ОС Windows 7, 8, 10 и WinServer 2012, 2019 настройки сети выполняются одинаково. Любым удобным способом попадаем к свойствам сетевого адаптера через который ПК подключен в локальную сеть и интернет. Например, переходим в:

Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом

(можно скопировать эту строку, открыть Этот Компьютер и вставить в адресную строку, нажать Ввод)

Находим нужный адаптер и открываем его свойства.

Или открываем «Диспетчер устройств» и находим там сетевой адаптер. Затем открываем правой кнопкой мыши его свойства.

В раскрывшихся свойствах нажимаем кнопку «Настроить».

В настройках переходим на вкладку «Дополнительно» и активируем два пункта, как на картинке ниже.

В зависимости от драйвера сетевого адаптера эти настройки могут называться по разному, например «Пробуждение особым пакетом Magic» или «WOL Пакет Magic».

Нажимаем ОК.

Переходим на вкладку «Управление электропитанием». Активируем галочкой пункт «Разрешить этому устройству выводить компьютер из ждущего режима». Можно так же активировать самый нижний пункт настроек, но необязательно. Нажимаем кнопку «ОК».

Выполним еще одну настройку, без которой ничего не заработает в Windows 10. Переходим в:

Панель управленияОборудование и звукЭлектропитаниеСистемные параметры. В разделе «Действия при нажатии кнопок» убираем галочку с настройки «Включить быстрый запуск (рекомендуется). Нажимаем кнопку «Сохранить изменения».

Если ОС установлена на HDD, а не на SSD, то время загрузки после включения компьютера ощутимо увеличится.

Удаленное включение ПК.

На удаленном компьютере в той же локальной сети устанавливаем небольшое приложение WakeMeOnLan. Скачать его можно бесплатно перейдя на ЭТОТ сайт (скачивание внизу страницы).

ПО сканирует сеть, сохраняет MAC, IP, имя ПК. Затем, когда компьютер выключен, его нужно выбрать из списка и нажать на кнопку с будильником в верхней левой части окна программы. В настройках можно выбрать, куда будет отправлен пакет (на широковещательный адрес, на IP компьютера или на его имя).

Управляемый компьютер находится в дежурном режиме (англ. stand-by — режим, предусмотренный спецификацией ATX, при котором из всех выходных цепей блока питания активна только дежурная +5VSB) и выдаёт питание на микросхему BIOS и сетевой адаптер. Сетевой адаптер находится в режиме пониженного энергопотребления, при этом его микроконтроллер анализирует все пакеты, приходящие на соответствующий MAC-адрес, ничего не отвечая на них. Если одним из пакетов окажется magic packet, сетевой адаптер выдаст сигнал на включение питания компьютера (вики).

Если компьютер выключали на ночь из розетки электропитания, то по LAN он не запустится. Если включить всетаки нужно удаленно, то можно скомбинировать процесс с функцией «Включение при возобновлении электропитания», которая так же активируется в BIOS.

Некоторые протестированные в нашей ЛВС компьютеры с Windows 7 запускаются только с PCI внешним сетевым адаптором. При подключении на встроенный в мат.плату сетевой адаптор стабильно выходят из состояния сна. Какие настройки на это влияют так и не определилось. В Windows 10 при отключении быстрого запуска удаленное включение работает стабильно.

Удаленное администрирование.

После запуска «Wake-On-LAN» удаленного компьютера к нему можно подключится любым доступным способом и выполнить требуемые настройки. В нашей ЛВС популярно удаленное подключение к рабочему столу RDP и AnyDesk. AnyDesk способен включать удаленный компьютер не только по локальной сети но и через через интернет. Рассмотрим кратко как это сделать.

Устанавливаем и обновляем AnyDesk на удаленном компьютере. Скачать его можно бесплатно с официального сайта. Использование тоже бесплатное, с некоторыми ограничениями в отличие от платной версии. Запуск установленной программы желательно выполнять с правами администратора. Галочка об этом ставится в свойствах ярлыка.

Переходим в настройки. В боковом меню находим пункт «Wake-On-LAN» и проверяем, чтоб он был активирован (Enabled).

В пункте настроек «Безопасность» желательно установить пароль, чтоб подключатся автоматически.

Выключаем компьютер через Пуск >> Завершение работы.

Переходим в компьютер, с которого будем удаленно подключаться.

Запускаем AnyDesk.

Вводим ID удаленного рабочего места.

После того, как появится сообщение «Клиент не в сети», нажимаем кнопку «Питание вкл.».

Начнется соединение с попыткой включения. Необходимо ждать 3-4 минуты если соединение проходит через интернет. К тому же время зависит от параметров и скорости включения удаленного ПК.

После некоторого времени ожидания появится окно для авторизации. Вводим созданный пароль. Отмечаем галочкой «Входить автоматически».

*если подключение на сервер то может возникнуть вопрос консоль или учетная запись, выбираем консоль

Получаем изображение и видим экран входа в учетную запись удаленного ПК. Вводим пароль, входим и выполняем требуемую работу.

2020-10-14T16:11:59

Настройка ПО

ReadMag.ru

рецепты по настройке программного обеспечения

Архив метки: Настройка ПО

MikroTik – базовая настройка.

MikroTik — отправка электронной почты по событию.

Перезагрузка компьютера с ОС Windows через командную строку.

Переустановка драйвера принтера в ОС WINDOWS.

MikroTik — Netinstall.

Удаленное включение компьютера через локальную сеть.