Добрый день. Есть устройство MikroTik cAP ac
ether1 смотрит в локальную сеть (сеть 1)
ether2 подключен к сетевому принтеру
wlan 1 подключен кабинет с 12 клиентами (сеть 2)
Проблема в том что когда я подключаю сетевой принтер к ether2 он получает адрес из той же сети что и wlan 1. Мне надо что бы он получал адрес от DHCP из сети 1 т.е. ether1 и ether2 были как коммутатор
Пытался добавить все порты в один бридж. Работает но не так как хотелось бы. как я понял надо настроить маршрутизацию
MikroTik cAP ac настройка ether2
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
KaNelam
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Объединить в бридж ether1 и ether2.marat.gilfanov писал(а): ↑21 окт 2021, 12:21 Добрый день. Есть устройство MikroTik cAP ac
ether1 смотрит в локальную сеть (сеть 1)
ether2 подключен к сетевому принтеру
wlan 1 подключен кабинет с 12 клиентами (сеть 2)
Проблема в том что когда я подключаю сетевой принтер к ether2 он получает адрес из той же сети что и wlan 1. Мне надо что бы он получал адрес от DHCP из сети 1 т.е. ether1 и ether2 были как коммутатор
Пытался добавить все порты в один бридж. Работает но не так как хотелось бы. как я понял надо настроить маршрутизацию
-
marat.gilfanov
- Сообщения: 5
- Зарегистрирован: 21 окт 2021, 12:11
если ether1 и ether2 объединить в бридж и при этом wlan 1 выкинуть из этого бриджа, то будет ли ходить трафик из wlan 1 (сеть2). У меня в сети 1 прокси, сервисы всякие.
-
KaNelam
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Рисуйте схему полностью. Гадание ни к чему.marat.gilfanov писал(а): ↑21 окт 2021, 13:29 если ether1 и ether2 объединить в бридж и при этом wlan 1 выкинуть из этого бриджа, то будет ли ходить трафик из wlan 1 (сеть2). У меня в сети 1 прокси, сервисы всякие.
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Конфиг тоже нужен.
п.5 красных правил вверху страницы
п.5 красных правил вверху страницы
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
marat.gilfanov
- Сообщения: 5
- Зарегистрирован: 21 окт 2021, 12:11
# model = RBcAPGi-5acD2nD
# serial number = *******
/interface bridge
add admin-mac=**:**:**:**:**:** auto-mac=no comment=defconf name=bridge1
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\
profile1 supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=russia3 disabled=no distance=indoors frequency=auto installation=\
indoor mode=ap-bridge security-profile=profile1 ssid=******* \
wireless-protocol=802.11 wps-mode=push-button-virtual-only
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX \
country=russia3 disabled=no distance=indoors frequency=auto installation=\
indoor mode=ap-bridge radio-name=******** security-profile=profile1 ssid=\
******** wireless-protocol=802.11
/ip pool
add name=dhcp ranges=192.168.*****-192.168.******
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=defconf
/interface bridge port
add bridge=bridge1 comment=defconf interface=ether2
add bridge=bridge1 comment=defconf interface=wlan1
add bridge=bridge1 comment=defconf interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge1 list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.******/24 comment=defconf interface=ether2 network=\
192.168.*****
add address=10.169.******/24 interface=ether1 network=10.10.*****
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.1******/24 comment=defconf dns-server=\
10.169.*****,10.169.*****,8.8.8.8 domain=******.COM gateway=192.168.****** \
netmask=24 ntp-server=10.*********
/ip dns
set allow-remote-requests=yes servers=10.169.*******,10.169.********,8.8.8.8
/ip dns static
add address=192.168.******* comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=accept chain=input dst-port=8291 protocol=tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
/ip route
add distance=1 gateway=10.169.********
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=***********
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system scheduler
add interval=1d name="\EF\E5\F0\E5\E7\E0\E3\F0\F3\E7\EA\E0" on-event=\
"/system reboot" policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=oct/21/1970 start-time=06:00:30
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys \
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
source="\r\
\n :if ([system leds settings get all-leds-off] = \"never\") do={\r\
\n /system leds settings set all-leds-off=immediate \r\
\n } else={\r\
\n /system leds settings set all-leds-off=never \r\
\n }\r\
\n "
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
# serial number = *******
/interface bridge
add admin-mac=**:**:**:**:**:** auto-mac=no comment=defconf name=bridge1
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\
profile1 supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=russia3 disabled=no distance=indoors frequency=auto installation=\
indoor mode=ap-bridge security-profile=profile1 ssid=******* \
wireless-protocol=802.11 wps-mode=push-button-virtual-only
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX \
country=russia3 disabled=no distance=indoors frequency=auto installation=\
indoor mode=ap-bridge radio-name=******** security-profile=profile1 ssid=\
******** wireless-protocol=802.11
/ip pool
add name=dhcp ranges=192.168.*****-192.168.******
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=defconf
/interface bridge port
add bridge=bridge1 comment=defconf interface=ether2
add bridge=bridge1 comment=defconf interface=wlan1
add bridge=bridge1 comment=defconf interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge1 list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.******/24 comment=defconf interface=ether2 network=\
192.168.*****
add address=10.169.******/24 interface=ether1 network=10.10.*****
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.1******/24 comment=defconf dns-server=\
10.169.*****,10.169.*****,8.8.8.8 domain=******.COM gateway=192.168.****** \
netmask=24 ntp-server=10.*********
/ip dns
set allow-remote-requests=yes servers=10.169.*******,10.169.********,8.8.8.8
/ip dns static
add address=192.168.******* comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=accept chain=input dst-port=8291 protocol=tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
/ip route
add distance=1 gateway=10.169.********
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=***********
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system scheduler
add interval=1d name="\EF\E5\F0\E5\E7\E0\E3\F0\F3\E7\EA\E0" on-event=\
"/system reboot" policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=oct/21/1970 start-time=06:00:30
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys \
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
source="\r\
\n :if ([system leds settings get all-leds-off] = \"never\") do={\r\
\n /system leds settings set all-leds-off=immediate \r\
\n } else={\r\
\n /system leds settings set all-leds-off=never \r\
\n }\r\
\n "
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Нужно создать новый bridge2 и в него засунуть ether1 и ether2, а wlan 1 и wlan 2 оставить в старом bridge1. Для полного счастья bridge2 везде заменить вместо ether1
PS если ether2 входил в bridge1 то здесь должно было стоять bridge1 (исправить)
/ip address
add address=192.168.******/24 comment=defconf interface=ether2 network=\
192.168.*****
PS если ether2 входил в bridge1 то здесь должно было стоять bridge1 (исправить)
/ip address
add address=192.168.******/24 comment=defconf interface=ether2 network=\
192.168.*****
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
marat.gilfanov
- Сообщения: 5
- Зарегистрирован: 21 окт 2021, 12:11
Доброе утро. Сделал как писали выше. Пинги не идут из сети 2 в сеть 1. Может что то не так настроил?
# model = RBcAPGi-5acD2nD
# serial number = *******
/interface bridge
add admin-mac=************* auto-mac=no comment=defconf name="bridge1 wifi"
add name="bridge2 eth"
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=profile1 supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX country=russia3 disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge security-profile=profile1 ssid=\
********* wireless-protocol=802.11 wps-mode=push-button-virtual-only
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=russia3 disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge radio-name=************ \
security-profile=profile1 ssid=********** wireless-protocol=802.11
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.*******-192.168.*********
/ip dhcp-server
add address-pool=dhcp disabled=no interface="bridge1 wifi" name=defconf
/interface bridge port
add bridge="bridge2 eth" comment=defconf interface=ether2
add bridge="bridge1 wifi" comment=defconf interface=wlan1
add bridge="bridge1 wifi" comment=defconf interface=wlan2
add bridge="bridge2 eth" interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface="bridge1 wifi" list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.******/24 comment=defconf interface="bridge1 wifi" network=192.168.*******
add address=10.**********/24 interface="bridge2 eth" network=10.********
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.*******/24 comment=defconf dns-server=10.*******,10.*******,8.8.8.8 domain=******* gateway=192.168.****** netmask=24 ntp-server=10.********
/ip dns
set allow-remote-requests=yes servers=10.**********,10.********,8.8.8.8
/ip dns static
add address=192.168.********* comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=accept chain=input dst-port=8291 protocol=tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/ip route
add distance=1 gateway=10.**********
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=**********
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system scheduler
add interval=1d name="\EF\E5\F0\E5\E7\E0\E3\F0\F3\E7\EA\E0" on-event="/system reboot" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=oct/21/1970 start-time=06:00:30
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\r\
\n :if ([system leds settings get all-leds-off] = \"never\") do={\r\
\n /system leds settings set all-leds-off=immediate \r\
\n } else={\r\
\n /system leds settings set all-leds-off=never \r\
\n }\r\
\n "
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
[admin@***********] >
# model = RBcAPGi-5acD2nD
# serial number = *******
/interface bridge
add admin-mac=************* auto-mac=no comment=defconf name="bridge1 wifi"
add name="bridge2 eth"
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=profile1 supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX country=russia3 disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge security-profile=profile1 ssid=\
********* wireless-protocol=802.11 wps-mode=push-button-virtual-only
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=russia3 disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge radio-name=************ \
security-profile=profile1 ssid=********** wireless-protocol=802.11
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.*******-192.168.*********
/ip dhcp-server
add address-pool=dhcp disabled=no interface="bridge1 wifi" name=defconf
/interface bridge port
add bridge="bridge2 eth" comment=defconf interface=ether2
add bridge="bridge1 wifi" comment=defconf interface=wlan1
add bridge="bridge1 wifi" comment=defconf interface=wlan2
add bridge="bridge2 eth" interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface="bridge1 wifi" list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.******/24 comment=defconf interface="bridge1 wifi" network=192.168.*******
add address=10.**********/24 interface="bridge2 eth" network=10.********
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.*******/24 comment=defconf dns-server=10.*******,10.*******,8.8.8.8 domain=******* gateway=192.168.****** netmask=24 ntp-server=10.********
/ip dns
set allow-remote-requests=yes servers=10.**********,10.********,8.8.8.8
/ip dns static
add address=192.168.********* comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=accept chain=input dst-port=8291 protocol=tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/ip route
add distance=1 gateway=10.**********
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=**********
/system routerboard mode-button
set enabled=yes on-event=dark-mode
/system scheduler
add interval=1d name="\EF\E5\F0\E5\E7\E0\E3\F0\F3\E7\EA\E0" on-event="/system reboot" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=oct/21/1970 start-time=06:00:30
/system script
add comment=defconf dont-require-permissions=no name=dark-mode owner=*sys policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\r\
\n :if ([system leds settings get all-leds-off] = \"never\") do={\r\
\n /system leds settings set all-leds-off=immediate \r\
\n } else={\r\
\n /system leds settings set all-leds-off=never \r\
\n }\r\
\n "
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
[admin@***********] >