Я бы очень хотел увидеть в Winbox вот что: возможность "добавлять" новые правила, находясь в окнах правил брандмауэра/NAT. Чтобы можно было добавлять, а не применять. При добавлении будет добавляться второй, третий и т.д. правила. Таким образом, если нам нужно добавить 100 правил, нам не придется постоянно закрывать окно и нажимать на значок "+" для добавления нового правила. Это сэкономит нам много времени, если мы добавляем много правил для ограничения большого количества портов похожим образом, но меняя порты или другие параметры (комментарии и т.д.), без необходимости каждый раз закрывать и добавлять новую настройку. Возможность "ЗАБЛОКИРОВАТЬ ДЛЯ АДМИНА" определенные настройки, особенно под беспроводными или настройками брандмауэра. Таким образом, мы можем заблокировать настройки, чтобы их нельзя было изменить "случайно". В административной секции в меню может быть переключатель блокировки/разблокировки, который позволяет администратору блокировать/разблокировать эти настройки (возможно, также добавляя другой пароль, чтобы другие администраторы не могли сломать что-то важное, но могли изменять "разблокированные" настройки). Возможность БЛОКИРОВАТЬ конфигурации интерфейса. Таким образом, если мы меняем сетевую карту с новым MAC-адресом или радио с новым MAC-адресом, мы можем заблокировать эти настройки и восстановить их на новом радио или сетевой карте. У нас были проблемы, когда мы удалили пакет wireless-legacy, а затем добавили обычный пакет wireless, только чтобы обнаружить, что ВСЕ наши беспроводные настройки были утеряны и их пришлось перенастраивать. Мы также иногда меняли CM9, и было бы неплохо, если бы все беспроводные, хот-спот и правила брандмауэра можно было быстро перенаправить на новое устройство, не приходилось бы заходить в каждый подменю, чтобы перенастраивать эти настройки. Я подозреваю, что SAFE mode может быть похож на это, но я не видел никакой документации по SAFE mode, я столкнулся с ним только тогда, когда я что-то неправильно набрал в терминале. Возможность проксировать сеансы Winbox через удаленный Mikrotik. Таким образом, если у нас есть десятки точек доступа в сетях 10.x.x.x, и мы хотим получить доступ к этим MT-боксам по частным IP-адресам из Интернета, мы можем проксировать через основной маршрутизатор (MT). Возможно, можно настроить простой прокси, чтобы передавать соединения через другой хост Winbox на другом порту? Возможно, это можно сделать с помощью правил брандмауэра, но было бы неплохо иметь настройку для динамического прокси (чтобы мы использовали только один входящий порт, но могли получить доступ к любому устройству MT внутри сети и даже могли бы сканировать MT-боксы через прокси Winbox).
Judd
Judd
