Zprovoznění kontroly rychlostí Portaxem na RouterOS zařízeních

English version

Prvotní konfigurace RouterOS zařízení a nastavení sítě je nezávislé na Portaxu. Pro řízení rychlostí Portaxem je třeba doplnit následující:

• nastavit SNMP komunitu pro čtení ( následně vyplnit při zakládání zařízení v inventáři)

  /snmp community add address=0.0.0.0/0 name=komunitanacteni read-access=yes
  

• přidat systémového uživatele portax s právy alespoň write a telnet - vyhovuje defaultní skupina write

  /user add address=0.0.0.0/0 comment="Portax" disabled=no group=write name=portax
  

• nastavit dhcp relay ze zakáznických rozhraní na DHCP servery Portaxu

  /ip dhcp-relay add delay-threshold=none dhcp-server=172.25.8.4,172.25.8.250 disabled=no interface=ether2 local-address=0.0.0.0 name=Portax-e2
  

• zkonfigurovat ip rozsahy pro registrace a autorizované zákazníky

• ve firewallu založit address list nazvaný "registracni" obsahující všechny registrační rozsahy

  /ip firewall address-list add address=10.255.252.192/26 comment="" disabled=no list=registracni
  

• do mangle tabulky firewallu přidat na začátek pravidla :

  /ip firewall mangle
  add action=mark-packet chain=forward comment="default drop" disabled=no new-packet-mark=unknown-ip \   
      passthrough=yes                                                                                    
  add action=mark-packet chain=forward comment="allow registrations" disabled=no new-packet-mark=\       
      registracni passthrough=no src-address-list=registracni                                            
  add action=mark-packet chain=forward comment="" disabled=no dst-address-list=registracni \
      new-packet-mark=registracni passthrough=no 
  

• do filter tabulky firewallu přidat na začátek pravidlo:

  /ip firewall filter add action=drop chain=forward comment="" disabled=no packet-mark=unknown-ip
  

V Portaxu následně v sekci Správa->Inventář založit příslušný záznam:

a po vyčtení síťových rozsahů nastavit registračním a autorizovaným příslušné třídy.