MikroTik: включение и выключение wifi и vpn по расписанию

На домашнем роутере MikroTik возникла идея организовать автоматическое выключение и включение по расписанию имеющихся точки wifi и канала vpn.

WiFi

Включение/выключение точки wifi производится командами:

/interface wireless enable 0 – включить точку (интерфейс wifi);

/interface wireless disable 0 – выключить точку (интерфейс wifi).

0 – это номер интерфейса wireless (начинается с 0). А так как данный интерфейс является единственным, то к нему применяется значение 0.

Далее остаётся через "System – Sheduler" создать 2 события.

В параметрах события определяется время наступления события (Start Time), устанавливается интервал между событиями 24 часа (24:00:00 или 1d:00:00:00) и указывается действие по событию. Аналогичная запись создаётся и для выключения wifi.

Действие по событию: в поле On Event вписать /interface wireless enable 0 для включения wifi или /interface wireless disable 0 для его выключения (см. выше).

VPN

Канал vpn представляет из себя клиент, осуществляющий соединение через L2tp с удалённым рабочим сервером, к ресурсу которого осуществляется доступ с целью выполнения ряда производственных заданий.

После получения необходимых реквизитов для соединения с сервером предприятия было принято решение не создавать на компьютере ярлык для подключения, а возложить данную задачу на MikroTik.

Со временем возникла идея включать и выключать данный клиент по расписанию. Действия  аналогичны тем, которые были осуществлены для wifi:

/interface l2tp-client enable 0 – включение клиента;

/interface l2tp-client disable 0 – выключение клиента.

Например, для выключения клиента в планировщик внесено событие:

Оптимальный MTU для VPN. После подключения к серверу vpn были произведены тестовые пинги, продемонстрировавшие, что наилучшая связь с необходимым узлом vpn (имя_хоста_vpn) обеспечивается не с MTU=1450, с которым маршрутизатор соединяется с сервером vpn по умолчанию, а с MTU=1440.

Значение складывается из суммы полученного наилучшего значения пинга с компьютера пакетами с флагом запрета фрагментации

Linux:  ping -c 4 -M do -s 1412 имя_хоста_vpn

Windows:  ping имя_хоста_vpn – f –l 1412   (пояснение)

и дополнительных байтов, необходимые на формирование заголовков пакета и запроса, на выходе с маршрутизатора, то есть интерфейса L2TP. Учитывая сказанное, данное значение вырастает на 28 байт и приобретает значение 1440.

Примечание. Длину результирующего пакета можно увидеть в терминале Linux, в котором перед отображением очереди ответов присутствует запись 

PING имя_хоста_vpn (его адрес IP) 1412(1440) bytes of data.

Исходя из этого, правила Firewall были дополнены правилами Mangle для входящих и исходящих соединений. На рисунках ниже указано Mangle Rule для входящего соединения. Аналогичное правило создано и для исходящих соединений, то есть для Out. Interface.

Во вкладке Advanced:

Во вкладке Action: