Gostaria de lembrar que alguns não serão compatíveis com suas verssões de mikrotik, teste e não esqueçam de fazer um backup antes, caso não gostem ou não funcione, restaurem backup e não teram problemas.
Algumas regras/script para mikrotik
# fazer backup diários.
/system script
add name=backup_diario_cw policy=\
ftp,reboot,read,write,policy,test,winbox,password source=\
"/sy ba sav name=mk_cw.backup"
# Uso em Mikrotik com Bridge, evita de passar aquele tráfego NetBIOS (compartilhamento do Windows):
0 ;;; Regras para Bloqueio de Tráfego NETBIOS
chain=forward mac-protocol=ip dst-port=135-139 ip-protocol=tcp action=drop
1 chain=forward mac-protocol=ip dst-port=135-139 ip-protocol=udp action=drop
2 chain=forward mac-protocol=ip dst-port=455 ip-protocol=tcp action=drop
# Bloqueio geral de DHCP, evitar de algum espertinho espetar uma ap na sua rede e sair distribuindo DHCP, lembre-se, se vc usa DHCP, creio q vai dar pra usar somente se adaptar a regra.
4 ;;; Bloqueio Geral de DHCP
chain=forward protocol=udp src-port=68 dst-port=67 action=drop
# Script para Backup
/system script
add name=Backup policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
"/system backup save name=Backup"
add name=Email policy=ftp,reboot,read,write,policy,test,winbox,password,sniff \
source="/tool e-mail send to=l2revolution-pe@hotmail.com subject=Backup_Mikr\
otik file=Backup.backup"
# Script para Agendamento
/system scheduler
add comment="" disabled=no interval=1d name=Backup on-event=Backup \
start-date=apr/06/2006 start-time=00:00:00
add comment="" disabled=no interval=1d name=Email on-event=Email start-date=\
apr/06/2006 start-time=00:01:00
# script para atualizar hora automática no mikrotik
/system ntp client set enabled=yes mode=unicast primary-ntp=200.192.232.8
# SCRIPT PARA REBOOTAR AUTOMATICAMENTE
/system script add name="reboot" source="/system reboot" policy=ftp,reboot,read,write,policy,test,winbox,password
# SCRIPT PARA BACKUP AUTOMÁTICO DO MIKROTIK
/system script add name="backup_diario" source="/sy ba sav name=mk_bkp.backup" policy=ftp,reboot,read,write,policy,test,winbox,password
# SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
# DESABILITA
/system script add name="queue_disable" source="/queue simple { disable [find name=LIBERA_TUDO] }" policy=ftp,reboot,read,write,policy,test,winbox,password
# SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
# HABILITA
/system script add name="queue_enable" source="/queue simple { enable [find name=LIBERA_TUDO] }" policy=ftp,reboot,read,write,policy,test,winbox,password
## AGENDAMENTOS ##
# AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
/ system scheduler add name="reboot" on-event=reboot start-date=nov/15/2006 start-time=06:05:00 interval=2w1d comment="REBOOT DE 15 EM 15 DIAS" disabled=no
# AGENDAMENTO PARA BACKUP AUTOMÁTICO DE 6 EM 6 HORAS
/ system scheduler add name="backup diario" on-event=backup_diario start-date=jan/16/2007 start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6 HORAS" disabled=no
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
O amigo que pelo jeito manja, poderia me dar uma ajuda, tenho vários equipamentos que as vezes trava a WLAN, ai tenho que reiniciar pra voltar a funcionar(conectar clientes), ai estava tentando fazer um script que verificasse esse status se não tem cliente conectado reiniciar o equipamento. mas não estou conseguindo fazer, penso que terei que usar um IF relacionado ao (interface wireless registration), mas não sei fazer.
pode me ajudar?
ItaNet - Provedor de Internet disse:
Michel Marinho disse:
Acompanhando...
Maximiliano voce usa interface wireless no caso wlan1 2 e 3 se for sem interface como ficaria a regra?
Assim?
add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no \
ip-protocol=udp mac-protocol=ip src-port=67
add action=drop chain=forward disabled=no ip-protocol=udp mac-protocol=ip \
src-port=67
add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no \
ip-protocol=udp mac-protocol=ip src-port=67
Obrigado
Maximiliano Melo disse:
Acompanhando
acompanhando
Estou com mesmo problema de com net-virtua depois de um tempo para a conexao com a internet ai tenho q desativar e ativar o dhcp-cliente e volta a pegar como vc fez ?
aqui e assim modem net-virtua roteado=====servidor mikrotik=====clientes
do nada cliente informa que esta sem navegação com a internet
Eu uso esses:
/interface bridge filter add action=drop chain=forward comment="Regras para Bloqueio de Trafego NETBIOS" disabled=no dst-port=135-139 ip-protocol=tcp mac-protocol=ip
/interface bridge filter add action=drop chain=forward disabled=no dst-port=135-139 ip-protocol=udp mac-protocol=ip
/interface bridge filter add action=drop chain=forward disabled=no dst-port=455 ip-protocol=tcp mac-protocol=ip
/interface bridge filter add action=drop chain=input comment="Spanning Tree" disabled=no dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF
/interface bridge filter add action=drop chain=forward comment="Bloqueia Forward entre Redes" disabled=no in-interface=!link out-interface=!link
/interface bridge filter add action=drop arp-hardware-type=!1 arp-packet-type=!0x800 chain=forward comment="Descartando ARP espurios " disabled=no mac-protocol=arp
/interface bridge filter add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no in-interface=wlan2 ip-protocol=udp mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no in-interface=wlan3 ip-protocol=udp mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no in-interface=wlan4 ip-protocol=udp mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=forward disabled=no in-interface=wlan2 ip-protocol=udp mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=forward disabled=no in-interface=wlan3 ip-protocol=udp mac-protocol=ip src-port=67
/interface bridge filter add action=drop chain=forward disabled=no in-interface=wlan4 ip-protocol=udp mac-protocol=ip src-port=67
acompanhando...
grato a todos por disponibilizar os scripts