Mikrotik, RouterOS подборка

[uzverss]

Читать дальше
http://wiki.mikrotik.com/wiki/Russian/FAQ
ДОКУМЕНТАЦИЯ ПО НАСТРОЙКЕ MIKROTIK
MikroTik WiKi rus
http://aboutmikrotik.info/
http://wiki.mikrotik.com/wiki/Manual:Console
http://mikrotik.vetriks.ru/wiki/Для_начинающих:Консоль
http://wiki.mikrotik.com/wiki/Useful_Bash_Scripts
http://it-admin.org/tag/mikrotik
Mikrotik RouterOS. Применение, настройки, возможности. Обмен опытом.
Команды для MikroTik CLI
Команды для MikroTik CLI
Руководство по OS MikroTik Router
Настройка роутера MikroTik
Еще чуть чуть про Mikrotik
Описание общих параметров для терминальных(ssh/telnet/manad/mikrotik api) обработчиков активации сервисов
Подборка материалов по Mikrotik RouterOS
http://specialistoff.net/tag/1

MikroTik: mikrotik-ssh command on Debian / Rapsbian
--------------------------------------------------------------------------
Базовая настройка фаервола в Микротик
F.A.Q по Mikrotik и RouterOS. Часть 1.
Практика настройки Mikrotik для чайников
Чистим интернет от назойливой рекламы (AD Blocker для MikroTik)
Чистим интернет от назойливой рекламы (AD Blocker для MikroTik)
Mikrotik RouterOS. Обзор и установка.
--------------------------------------------------------------------------
Первоначальная настройка микротика из командной строки
Безопасный маршрутизатор MikroTik RouterOS через интерфейс командной строки
MikroTik - Начальная настройка
Настройка MikroTik роутера. Основные команды первоначальной настройки оборудования MikroTik.
Настройка маршрутизатора MikroTik с нуля
Настройка маршрутизатора MikroTik RB951G-2HnD с нуля
Руководство начинающему пользователю Mikrotik
Mikrotik: управление и восстановление подключения после сбоя
Совместимость Mikrotik и Yota LTE. Инструкция по настройке
Настройка фильтрации трафика на Mikrotik. Часть 1
Настройка фильтрации трафика на Mikrotik. Часть 2
Настройка фильтрации трафика на Mikrotik. Часть 3
Настройка фильтрации трафика на Mikrotik. Часть 4
NAT. Часть 1.
NAT. Часть 2.
NAT. Часть 3.
NAT. Часть 4.
Hairpin NAT. Часть 5
Настройка маршрутизатора RB2011. Устранение недостатков стандартной конфигурации.
--------------------------------------------------------------------------
Mikrotik. Принципы работы шлюза.
Базовая настройка фаервола в Микротик
Создание отказоустойчивого шлюза на основе Mikrotik RouterOS
Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета
Применение VRRP в MikroTik RouterOS (часть 1)

--------------------------------------------------------------------------
Что надо сделать при удалённой работе с Mikrotik. Аналог Reload.
Настройка роутера микротик RB751/RB951 на примере провайдера InterZet
Что такое API и как мы можем использовать его в работе Mikrotik Router OS?
Напишем скрипт, который будет создавать, получать и удалять файл резервной копии Mikrotik Routerboard (3/3) - asp24.ru
Как получить файл резервной копии Mikrotik Routerboard? (2/3)
Mikrotik RouterOS. Обзор и установка.

Mikrotik- Дополнительный Функционал И Настройка
Настройка маршрутизаторов Mikrotik (ч.1): подключение, основные параметры
Как настроить микротик routerboard RB951G-2HnD
Ручная настройка MikroTik роутера
Консоль Mikrotik. Начало...
Mikrotik- Типичные Проблемы И Их Решения Mikrotik- Быстрый Старт
Проброс портов на MikroTik
Как зайти по внешнему IP-адресу из локальной сети для MikroTik
Настройка роутера Mikrotik для различных задач в SOHO
Mikrotik: Полезные советы по настройке

Эта инструкция подходит для настойки роутеров MikroTik RouterBoard RB751U-2HnD, RB751G-2HnD, RB750, RB750GL, RB450G и других роутеров MikroTik.
«ASP24» » Блог » Настройка оборудования » Настройка оборудования Mikrotik
Подводные камни настройки Mikrotik SXT LTE

Mikrotik: Настройка основного и резервного провайдеров
https://www.youtube.com/watch?v=IPreP9X73lU

Легкий способ защитить свой Mikrotik от атак
https://wiki.mikrotik.com/wiki/Drop_port_scanners

--------------------------------------------------------------------------

Установка TFTP и PoniX на маршрутизатор MikroTik.
Настройка TFTP сервера на Mikrotik RouterOS
Настраиваем загрузки тонкого клиента WTware с флешки вставленной в роутер mikrotik.
--------------------------------------------------------------------------
Как зайти по внешнему IP-адресу из локальной сети для MikroTik

Cообщения в Telegram с MikroTik или Linux
Tutorial. Как отправлять сообщения из cli (и MikroTik ROS) в Telegram
Микротик - несколько белых ip на одном wan, проброс портов и разделением исходящих ip

Настройка IPTV в роутерах Mikrotik на примере Ростелеком

Статьи Mikrotik RouterOS
Проброс портов в Микротике - ликбез для начинающих
Гайд по VRRP в MikroTik
http://ixnfo.com/category/hardware/mikrotik
http://podarok66.livejournal.com/tag/routeros
http://gimmor.blogspot.ru/search/label/mikrotik
http://jakondo.ru/tag/mikrotik/
http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=mikrotik
http://podarok66.livejournal.com/tag/mikrotik
https://www.gotoadm.ru/tag/mikrotik/
--------------------------------------------------------------------------
http://wiki.mikrotik.com/wiki/Russian/OSPF
Маршрутизация. OSPF в Mikrotik RouterOS
Mikrotik и OSPF. С чем пришлось столкнуться и как мы это побороли
Протокол динамической маршрутизации OSPF -- настройка на Mikrotik RouterOS

Авторизация через RADIUS для MikroTik на Server 2016

--------------------------------------------------------------------------
MikroTik & OpenWRT & DNSCrypt

--------------------------------------------------------------------------
Углубленный курс по коммутации на MikroTik
https://vk.com/video/playlist/-101965347_5716
--------------------------------------------------------------------------

объединить обе сети шлюзом на RouterOS
https://ru.stackoverflow.com/questions/455285/Как-настроить-фаервол-mikrotik-в-качестве-шлюза-для-двух-локальных-сетей
Сделать в глобальную сеть через nat
Сделать правило маршрутизации в 192.168.10.*
Сделать правило маршрутизации в 192.168.20.*
В firewall в таблице FORWARD разрешить доступ c 192.168.10.10-192.168.10.15 на 192.168.20.10-192.168.20.15
Там же разрешить обратный трафик: с 192.168.20.10-192.168.20.15 на 192.168.10.10-192.168.10.15

Как объединить два Mikrotik RouterBoard RB751U-2HnD в одну надёжную сеть

немного ликбеза
Маскарад:
У пакета есть IP источника, и IP назначения. Когда пакет создается и приходит на маршрутизатор, у него в источнике локальный айпи отправителя, если этот IP не менять через маскарад, то хост, на IP назначения, получит адрес источника как есть, что как бы поставит его в тупик (куда отвечать на 192.168.0.6 например)

Маскарад заменяет IP источника на IP адрес с которого был отправлен пакет вышестоящему маршрутизатору, и заносит преобразование в табличку, чтобы потом знать что куда обратно преобразовывать, когда придет ответ.

Маскарад находится в Построутинге, а значит на этом моменте пакет уже покидает маршрутизатор, и должен быть как раз указан "out interface" тот самый, с которого пакет уплывает дальше (например pppoe), или группа интерфейсов (микротик поддерживает и рекомендует эту фичу), и это должен быть wan, а не lan (bridge)

DNS over HTTPS
https://ru.wikipedia.org/wiki/DNS_поверх_HTTPS
https://wiki.mikrotik.com/wiki/Manual:IP/DNS#DNS_over_HTTPS
https://jcutrer.com/howto/networking/mikrotik/mikrotik-dns-over-https
Настройка DoH в Mikrotik
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
/certificate import file-name=cacert.pem passphrase=""
/ip dns set use-doh-server=https://1.1.1.1/dns-query
/ip dns set verify-doh-cert=yes
/ip dns set servers=""

отключить Use Peer DNS
/ip dns print
/ip dhcp-client print where use-peer-dns
/ip dhcp-client set 0 use-peer-dns=no

проверка
/tool sniffer quick interface=bridge1 port=53
/tool sniffer quick interface=ether1 port=53
/ip firewall connection print

очистка DNS
/ip dns cache flush

в ubuntu и centos
Чтобы узнать, запущена ли служба, выполните:
sudo systemctl is-active systemd-resolved.service
sudo systemd-resolve --flush-caches

systemd-resolve --status

удалить кэш DNS браузера
chrome://net-internals/#dns

файлы сертификатов
https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
https://curl.haxx.se/ca/cacert.pem
https://erza.ru/cert/cacert.pem

Список DoH серверов - смотреть тут, но самые популярные скорее всего будут Google ( https://8.8.8.8/dns-query ) и Cloudflare ( https://1.1.1.1/dns-query ).
https://dns.google/dns-query

Тестируем и проверяем на сайте Cloudflare

https://1.1.1.1/help

Сообщения об ошибках и устранение неполадок
dns, error DoH server connection error: SSL: handshake failed: unable to get local issuer certificate (6)
Эта ошибка является следствием отсутствия установленных корневых сертификатов для проверки сертификата https URL-адреса DNS-сервера.

dns, error DoH server connection error: resolving error
Эта ошибка является результатом ввода только IP-адреса в поле Use DoH Server. Он должен быть введен как https://url.

VPN
Настройка VPN IPSec/L2TP сервера Mikrotik
https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP
Настройка VPN IPSec/L2TP сервера Mikrotik
Настройка VPN IPSec/L2TP сервера на Mikrotik
Настройка VPN IPSec/L2TP сервера на Mikrotik
Как создать подключение и подключиться к VPN (PPPoE, L2TP, PPTP) на MikroTik?
Настройка MikroTik RouterBoard RB951G-2HnD (MikroTik+L2TP Beeline)
IPSec между Debian и MikroTik
IPSec: Туннель между Mikrotik и Openswan
Настройка Mikrotik PPPoE / PPTP / L2TP
Настройка PPP-соединений в Mikrotik
Пошаговая инструкция по объединению сетей с помощью L2TP и L2TP/IPSec на Mikrotik
Конфигурация L2TP IPsec VPN на маршрутизаторе MikroTik
Поднимаем L2TP-сервер с ipsec на Mikrotik
Пошаговая инструкция по объединению сетей с помощью L2TP и L2TP/IPSec на Mikrotik
http://l2tp.patokatech.com/
Делаем IPsec VPN туннель между Cisco FTD и Mikrotik
MikroTik: IPsec IKEv2 VPN между роутерами MikroTik (site-2-site)
Бесплатные Oracle Cloud серверы и Mikrotik - Site-to-Site VPN

Настройка IKEv2 MikroTik с авторизацией по сертификату
Сервер VPN IKEv2 с логином и паролем на MikroTik
Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам
IKEv2 туннель между MikroTik и StrongSwan: EAP ms-chapv2 и доступ к сайтам
Настройка MikroTik IKEv2, VPN между роутерами с SSL

Настройка L2TP на MikroTik (МикроТик) для объединения офисов (Site-to-Site VPN).
https://www.youtube.com/watch?v=kpxN3Qfj5xE
Настройка IPSec туннеля между двумя маршрутизаторами Mikrotik
https://www.youtube.com/watch?v=_AyZ0kH76Oc
--------------------------------------------------------------------------
Настройка SSTP VPN-сервера на роутерах Mikrotik
--------------------------------------------------------------------------
Настройка OpenVPN-сервера на роутерах Mikrotik
Как я настраивал OVPN-сервер на Микротике
Настройка VPN-подключения в роутерах Mikrotik
--------------------------------------------------------------------------
Настройка WireGuard на Mikrotik
Настройка SOCKS5 на Mikrotik
--------------------------------------------------------------------------

Mikrotik настройка Firewall
Настройка firewall Mikrotik
Mikrotik настройка простого Firewall
http://mikrotik.vetriks.ru/wiki/Межсетевой_экран:Стандартные_настройки_для_разных_случаев
Firewall на Mikrotik: базовая настройка безопасности
Настройка Firewall на MikroTik. Описание правил фильтрации.
Настройка MikroTik. Использование Simple Queue для ограничения скорости.
Создание домашней сети на базе устройств MikroTik: Часть 6 - Firewall защита доступа
Настройка черного и белого списков в роутерах Mikrotik
Защита Mikrotik от подбора паролей, за минуту
Как настроить и защитить Mikrotik от перебора паролей SSH и FTP?
Настраиваем родительский контроль на роутерах Mikrotik

Wi-Fi
FAQ по настройке wi-fi в Mikrotik
Wi-Fi в Mikrotik: Настройки параметров Wireless Interface
Как устанавливать значения Tx Power в Mikrotik (мощность wifi)
Настройка MikroTik Wi-Fi для дома и офиса
F.A.Q по Mikrotik и RouterOS. Часть 3. Wireless-интерфейсы Mikrotik
Настройка Wi-Fi моста MikroTik
Mikrotik настройка. Установки для оборудования Mikrotik при настройке канала точка-точка
Настройка Nstreme dual на Mikrotik Router OS объединить несколько физических Wlan интерфейсов в 1 логический
MikroTik SXT G-5HnD линк на 2 км
Частотные полосы и каналы Wi-Fi
Калькулятор количества Точек Доступа Wi-Fi

Видео
Проброс портов в Mikrotik
https://www.youtube.com/watch?v=hhopnm6_D6A
Настройка MikroTik RB951G-2HnD
https://www.youtube.com/watch?v=itpurewrD34
Как пробросить порты в роутере MikroTik RB951G-2HnD через програму Winbox
https://www.youtube.com/watch?v=6-WH5-2NEBM
--------------------------------------------------------------------------
Сборка большого количества готовых устройств на базе Mikrotik RB711-2Hn
и антеннабокса RF Elements StationBox Classic 2.4GHz 14dBi,
подробный пошаговый обзор, настройка и перенос конфигурации.
--------------------------------------------------------------------------
Mikrotik Training подборка
https://www.youtube.com/playlist?list=PLg90hRDCH9A5TlwaXO2sB5AQP8yNmkiBn
--------------------------------------------------------------------------
Mikrotik
MUM Russia 2017
https://www.youtube.com/playlist?list=PLXr-HoBo2VtU8XCHzKhNkYjPDPxWrHUjl
https://www.youtube.com/playlist?list=PLXr-HoBo2VtWx3ZylwFMLOb8dduevcHM6
https://www.youtube.com/playlist?list=PLXr-HoBo2VtUwXmYL0i9Gqx6p32cXGRdr
https://www.youtube.com/playlist?list=PLXr-HoBo2VtUAYXYmehB4wmOgCYZ_Zq1X
MUM Russia 2017, Khabarovsk
https://www.youtube.com/playlist?list=PLXr-HoBo2VtU4cyCNWzL6h7DbqGcWwDN9
MUM Russia 2017, Novosibirsk
https://www.youtube.com/playlist?list=PLXr-HoBo2VtW-H5bCG_K9trr_9UIassyP
MUM Russia 2016
https://www.youtube.com/playlist?list=PLXr-HoBo2VtUVYuZsBwyEtpb5OZUDkGxo
https://mum.mikrotik.com//presentations/RU16/presentation_3766_1475483425.pdf
--------------------------------------------------------------------------
Students Days универ изнутри Сети Mikrotik шаг за шагом
https://www.youtube.com/playlist?list=PL7CmqnO_Qydjswm5E3iUYYzjFL0_MLVHD
--------------------------------------------------------------------------
NetSkills. Видеоуроки. Cisco, zabbix, linux.
MikroTik
https://www.youtube.com/playlist?list=PLcDkQ2Au8aVN822_loH42xLuagyBkOUqg
--------------------------------------------------------------------------
MikroTik
https://www.youtube.com/user/mikrotikrouter/playlists
--------------------------------------------------------------------------
Видео настройка Mikrotik
https://juniper.io.ua/video60144_0
--------------------------------------------------------------------------
курсы-по-ит.рф MikroTik MTCNA
https://www.youtube.com/playlist?list=PL4p9O5LPYFNuK-7zIziI-eR492bBSUqph
курсы-по-ит.рф MikroTik MTCTCE
https://www.youtube.com/playlist?list=PL4p9O5LPYFNuRGFQ9phktBtsolYZa5G8O
курсы-по-ит.рф MikroTik. Настройка VPN.
https://www.youtube.com/playlist?list=PL4p9O5LPYFNuzCmLT4g809zf4y1sDGEGK
--------------------------------------------------------------------------
MikroTik в сетях IP телефонии Asterisk
https://www.youtube.com/watch?v=gtDn-HHBOyQ
--------------------------------------------------------------------------

vlan в mikrotik
Как настроить Vlan на Mikrotik: пошаговая инструкция
Mikrotik - настраиваем VLAN (trunk, access и hybrid порты) и STP
Настройка VLAN на Mikrotik
Разделение локальной сети с помощью VLAN
Настройка VLAN на MikroTik
Изоляция трафика на MikroTik с помощью VLAN
Настройка VLAN на Mikrotik
Mikrotik, 3 провайдера, переключение и разделение трафика
Настройка VLAN (Virtual Local Area Network) на сетевом оборудовании Mikrotik. Разделение локальной сети с помощью VLAN.
Настройка связи между оборуданием Mikrotik. Сегментация сети VLAN на оборудование Mikrotik.
MikroTik RouterOS and WiFi VLANs

аппаратная часть

https://wiki.mikrotik.com/wiki/Manual:CRS_features
В CRS свитч чип умеет аппаратные ACL, Ingress/Egress Rules, VLAN Translation и еще много интересного без привлечения ресурсов CPU

Проц 400MHz в итоге может в коммутации вообще не участвовать - он будет нужен для обработки L3, роутинга, управления и расширенной фильтации(если потребуется).

Главное помнить - CRS это НЕ РОУТЕР. Это, прежде всего, свитч с функциями роутинга. Его область применения L2.

Обновление, бекап, реанимация
Настройка системы SMS авторизации iGoFree на MikroTik
Простая настройка маршрутизаторов Микротик (Mikrotik)
Как сохранить конфигурацию MikroTik
Реанимация MikroTik (RouterOS) с помощью NetInstall, сброс пароля
Загрузка конфигурации в Микротик используя Winbox
Mikrotik: сброс настроек, бекапы и DualBoot
Автоматическое резервное копирование настроек Mikrotik на FTP
Скрипты RouterOS. Настройка. Тонкости и интересные возможности ОС от Mikrotik.
Забыл пароль от клиента VPN, как вспомнить пароль.

--------------------------------------------------------------------------

Обзор уязвимости в Winbox от Mikrotik. Или большой фейл
https://github.com/BigNerd95/WinboxExploit
Mikrotik WinBoxExploit изучаем оператора радио-доступа.
Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета
Инструкция по использованию RouterSploit
Router Scan v2.60 Beta by Stas'M (build 04.02.2019)

Получение root на Mikrotik RouterOS версии 6.42
Получение root на Mikrotik с USB портом В версиях до 6.41
Запуск стороннего ПО на рутерах Mikrotik
В каталоге /nova/bin находятся модули, реализующие внутренние команды рутера.

Достаточно в скрипт добавить строки:
rm -rf /pckg/option
ln -s /bndl/dhcp /pckg/option
и мы снова получаем SHELL.

Либо можно запускать из скрипта свой собственный telnet/ssh демон, работающий на нестандартном порту.

https://github.com/tenable/routeros/tree/master/poc/bytheway
MicroTik RouterOS < 6.43rc3 - Remote Root

Восстанавливаем пароль root на Mikrotik RouterOS

скрипты
Написание скриптов для RouterOS
Статьи по использованию Mikrotik Python API.
Писать скрипты для Mikrotik RouterOS - это просто
Mikrotik, Telegram и не только…
Скрипты RouterOS. Настройка. Тонкости и интересные возможности ОС от Mikrotik.
Полезные скрипты для MikroTik RouterOS
GETTING SHELL ON A ROUTERBOARD
MikroTik Ansible

--------------------------------------------------------------------------
Скрипт вывода списка подключенных к роутеру устройств
https://forummikrotik.ru/viewtopic.php?f=14&t=11609

# Script for building a network table
# https://forummikrotik.ru/viewtopic.php?p=70575
# tested on ROS 6.47
# updated 2020/09/06

# interface list
:global interfaceIndexArray 0;
:global interfaceArray {"";"";"";"";""};
foreach interfaceIndex in=[ /interface find running=yes; ] do={
:do {
:local interfaceName ([ /interface get $interfaceIndex name; ]);
:local interfaceComment ([:tostr [ /interface get $interfaceIndex comment; ]]);
:local interfaceMAC ([:tostr [ /interface get $interfaceIndex mac-address; ]]);
:local interfaceHost ([ /system resource get board-name; ]);
:set ($interfaceArray->$interfaceIndexArray) {$interfaceName;$interfaceHost;$interfaceMAC;"";$interfaceComment};
:set interfaceIndexArray ($interfaceIndexArray + 1);
} on-error={ }
}
:set interfaceIndexArray ($interfaceIndexArray - 1);

# interface bridge host list
:global bridgeHostIndexArray 0;
:global bridgeHostArray {"";"";"";"";"";""};
foreach bridgeHost in=[ /interface bridge host find; ] do={
:do {
:local hostMAC ([ /interface bridge host get $bridgeHost mac-address; ]);
:local hostBridge ([ /interface bridge host get $bridgeHost bridge; ]);
:local hostInterface ([ /interface bridge host get $bridgeHost on-interface; ]);
:local hostComment ("");
:local hostName ("");
:local hostIP ("");
if ([ /interface bridge host get $bridgeHost local; ] = true) do={
:set hostName ([ /system resource get board-name; ]);
:set hostIP ([ /ip address get [ find interface=$hostBridge ] address; ]);
:set hostIP ([:pick $hostIP 0 [:find $hostIP "/"]]);
} else={
:do {
:set hostName ([ /ip dhcp-server lease get [ find mac-address=$hostMAC ] host-name; ]);
:set hostIP ([ /ip dhcp-server lease get [ find mac-address=$hostMAC ] address; ]);
:set hostComment ([ /ip dhcp-server lease get [ find mac-address=$hostMAC ] comment; ]);
} on-error={
:set hostName ([ /ip dhcp-server lease get [ find mac-address=$hostMAC dynamic=yes ] host-name; ]);
:set hostIP ([ /ip dhcp-server lease get [ find mac-address=$hostMAC dynamic=yes ] address; ]);
}
}
:set ($bridgeHostArray->$bridgeHostIndexArray) {$hostInterface;$hostName;$hostMAC;$hostIP;$hostBridge;$hostComment};
:set bridgeHostIndexArray ($bridgeHostIndexArray + 1);
} on-error={ }
}
:set bridgeHostIndexArray ($bridgeHostIndexArray - 1);

# ip address list
:global ipAddressIndexArray 0;
:global ipAddressArray {"";"";"";""};
foreach ipAddress in=([ /ip address find; ]) do={
:do {
:local ipAddressInterface ([ /ip address get $ipAddress interface; ]);
:local ipAddressIP ([ /ip address get $ipAddress address; ]);
:set ipAddressIP ([:pick $ipAddressIP 0 [:find $ipAddressIP "/"]]);
:local ipAddressComment ([ /ip address get $ipAddress comment; ]);
:local ipAddressNetwork ([ /ip address get $ipAddress network; ]);
if ([:tostr ($ipAddressIP)] != "") do={
:set ($ipAddressArray->$ipAddressIndexArray) {$ipAddressInterface;$ipAddressIP;$ipAddressNetwork;$ipAddressComment};
:set ipAddressIndexArray ($ipAddressIndexArray + 1);
}
} on-error={ }
}
:set ipAddressIndexArray ($ipAddressIndexArray - 1);

# ip arp list
:global ipArpIndexArray 0;
:global ipArpArray {"";"";"";"";""};
foreach ipArp in=([ /ip arp find; ]) do={
:do {
:local ipArpInterface ([ /ip arp get $ipArp interface; ]);
:local ipArpIP ([ /ip arp get $ipArp address; ]);
:local ipArpComment ([ /ip arp get $ipArp comment; ]);
:local ipArpMACAddress ([ /ip arp get $ipArp mac-address; ]);
:set ($ipArpArray->$ipArpIndexArray) {$ipArpInterface;"ARP";$ipArpMACAddress;$ipArpIP;$ipArpComment};
:set ipArpIndexArray ($ipArpIndexArray + 1);
} on-error={ }
}
:set ipArpIndexArray ($ipArpIndexArray - 1);

# ip dhcp list
:global ipDhcpIndexArray 0;
:global ipDhcpArray {"";"";"";"";""};
foreach ipDhcp in=([ /ip dhcp-server lease find; ]) do={
:do {
:local ipDhcpName ([ /ip dhcp-server lease get $ipDhcp host-name; ]);
:local ipDhcpIP ([ /ip dhcp-server lease get $ipDhcp address; ]);
:local ipDhcpComment ([ /ip dhcp-server lease get $ipDhcp comment; ]);
:local ipDhcpMAC ([ /ip dhcp-server lease get $ipDhcp mac-address; ]);
:set ($ipDhcpArray->$ipDhcpIndexArray) {"DHCP";$ipDhcpName;$ipDhcpMAC;$ipDhcpIP;$ipDhcpComment};
:set ipDhcpIndexArray ($ipDhcpIndexArray + 1);
} on-error={ }
}
:set ipDhcpIndexArray ($ipDhcpIndexArray - 1);

# ip route list
:global ipRoutesIndexArray 0;
:global ipRoutesArray {"";"";"";"";""};
foreach ipRoutes in=([ /ip route find active=yes distance=0;]) do={
:do {
:local ipRouteName ([ /ip route get $ipRoutes gateway; ]);
:local ipRouteIP ([ /ip route get $ipRoutes pref-src; ]);
:local ipRouteComment ([ /ip route get $ipRoutes comment; ]);
:local ipRouteDstAddr ([ /ip route get $ipRoutes dst-address; ]);
:set ipRouteDstAddr ([:pick $ipRouteDstAddr 0 [:find $ipRouteDstAddr "/"]]);
:set ($ipRoutesArray->$ipRoutesIndexArray) {$ipRouteName;"ROUTE";$ipRouteDstAddr;$ipRouteIP;$ipRouteComment};
:set ipRoutesIndexArray ($ipRoutesIndexArray + 1);
} on-error={ }
}
:set ipRoutesIndexArray ($ipRoutesIndexArray - 1);

# build new list
:global n 2;
:global newArray {"";"";"";"";"";"";""};
:set ($newArray->0) {"NUMBER";"INTERFACE";"HOST NAME";"MAC ADDRESS";"IP ADDRESS";"BRIDGE";"COMMENT"};
:set ($newArray->1) {"";"";"";"";"";"";""};
for i from=0 to=$interfaceIndexArray do={
for j from=0 to=$bridgeHostIndexArray do={
:local findDestination [:find key=($bridgeHostArray->$j->0) in=($interfaceArray->$i)];
if ([:tostr [$findDestination]] != "" && ($bridgeHostArray->$j->4) != ($bridgeHostArray->$j->0)) do={
if (($bridgeHostArray->$j->2) = ($interfaceArray->$i->2)) do={
:set ($newArray->$n) {$n-1;($bridgeHostArray->$j->0);($bridgeHostArray->$j->1);($bridgeHostArray->$j->2);($bridgeHostArray->$j->3);($bridgeHostArray->$j->4);($interfaceArray->$i->4)};
} else={
:set ($newArray->$n) {$n-1;($bridgeHostArray->$j->0);($bridgeHostArray->$j->1);($bridgeHostArray->$j->2);($bridgeHostArray->$j->3);($bridgeHostArray->$j->4);($bridgeHostArray->$j->5)};
}
:set n ($n + 1);
}
}
for j from=0 to=$ipAddressIndexArray do={
:local findDestination [:find key=($interfaceArray->$i->0) in=($ipAddressArray->$j)];
if ([:tostr [$findDestination]] != "") do={
:set ($newArray->$n) {$n-1;($interfaceArray->$i->0);($interfaceArray->$i->1);($interfaceArray->$i->2);($ipAddressArray->$j->1);($ipAddressArray->$j->2);($interfaceArray->$i->4)};
:set n ($n + 1);
}
}
}
:set n ($n - 1);

# list output to terminal
for i from=0 to=$n do={
:set ($newArray->$i->0) ([:pick [:tostr [($newArray->$i->0 . " ")]] 0 6 ]);
:set ($newArray->$i->1) ([:pick [:tostr [($newArray->$i->1 . " ")]] 0 21 ]);
:set ($newArray->$i->2) ([:pick [:tostr [($newArray->$i->2 . " ")]] 0 25 ]);
:set ($newArray->$i->3) ([:pick [:tostr [($newArray->$i->3 . " ")]] 0 19 ]);
:set ($newArray->$i->4) ([:pick [:tostr [($newArray->$i->4 . " ")]] 0 17 ]);
:set ($newArray->$i->5) ([:pick [:tostr [($newArray->$i->5 . " ")]] 0 17 ]);
:set ($newArray->$i->6) ([:pick [:tostr [($newArray->$i->6 . " ")]] 0 25 ]);
:put (($newArray->$i->0)." ".($newArray->$i->1)." ".($newArray->$i->2)." ".($newArray->$i->3)." ".($newArray->$i->4)." ".($newArray->$i->5)." ".($newArray->$i->6));
}

Функции в скриптах Роутер ОС Микротик. Интересные решения и недокументированные возможности
Скрипт уведомлений и исполнения команд через Телеграмм для РоутерОС Микротик

Russian Users MikroTik | Форум пользователей MikroTik

uzverss наиболее частые команды для коммутаторов