=== Планировщик: reboot ===

<code bash>
/system scheduler add name="reboot" start-date="sep/11/2021" 
start-time="06:00:00" interval="7d" on-event="/system reboot"
</code>

----

=== Backup ===

<code bash>
:local backupfile ([:pick [/system clock get date] 4 6] . "-" . 
[:pick [/system clock get date] 0 3] . "-". 
[:pick [/system clock get date] 7 11] . ".backup");
/system backup save name=$backupfile;
</code>

----

=== Планировщик: backup ===

<code bash>
/system scheduler add name="backup" start-date="sep/11/2021" 
start-time="08:00:00" interval="1d" on-event="/system backup save name="
</code>

----

=== Загрузить бэкап с MikroTik ===
//точка в конце - файл с таким же именем в текущей директории//

<code bash>
scp LOGIN@IP:FILENAME.backup .
</code>

<code bash>
scp LOGIN@IP:FILENAME.backup /mnt/10G/mikrotik/backups/.
</code>

<code bash>
sshpass -p PASSWORD scp -P PORT -o StrictHostKeyChecking=no LOGIN@IP:FILENAME.backup /mnt/10G/mikrotik/backups/.
</code>

----

=== Сбор логов ===
+ [[os:centos#rsyslog]]
  - System > Logging
  - Actions, +
  - {{:network:image.png?400|}}
  - Rules, +
  - {{:network:image-1.png?400|}}

----

=== SNMP ===
  - IP > SNMP
  - Enabled / Trap Community - public / Trap Version - 2
  - Communities
  - {{:network:image-2.png?400|}}

----

=== L2TP / IPsec ===
  - IP
      - Pool - New
          - Name: vpn_pool
          - Addresses: 10.10.10.0-10.10.10.20
  - PPP
      - Profiles - New
          - Name: l2tp-profile
          - Local Address: vpn_pool
          - Remote Address: vpn_pool
          - Change TCP MSS: yes
      - Secrets - New
          - Name: vpn_user
          - Password: пароль
          - Profile: l2tp_profile
      - Interface
          - L2TP Server
              - Enabled
              - Default Profile: l2tp_profile
              - Authentication: mschap2
              - Use IPsec: yes
              - IPsec Secret: секрет
              - Caller ID Type: number
  - IP
      - IPsec
          - Proposals
              - Auth. Algorithms: sha1
              - Encr. Algorithms: aes-256 cbc, aes-256 ctr
          - Groups
              - default
          - Peers
              - Создаётся автоматически после включения Use IPsec в L2TP Server
      - Firewall
          - Filter Rules - New
              - Chain: input
              - Protocol: 17 (udp)
              - Dst. Port: 1701,500,4500
              - Action: accept
              - ~
              - Chain: forward
              - Src. Address: 10.10.10.0/24 (см. vpn_pool)
              - In. Interface: **!** интерфейс WAN (если PPPoE - его)
              - Out. Interface: bridge1
              - Action: accept
          - Данные правила разместить до запрещающих


  - Подключение / Windows 10
      - Общие: WAN адрес Mikrotik
      - Безопасность
          - Тип VPN: Протокол L2TP с IPsec (L2TP/IPsec)
          - Дополнительные параметры
              - Ключ: секрет (см. L2TP Server)
          - Шифрование данных: самое стойкое (отключиться, если нет шифрования)
          - Разрешить следующие протоколы: Протокол Microsoft CHAP версии 2 (MS-CHAP v2)

----