Seznmen s Mikrotik RouterOS

Obsah:

vod do RouterOS Inicializace RouterOS

Nastaven interfaces Statick routovn
Nastaven DNS Synchronizace asu pes
NTP Nastaven DHCP (klient i server)
Nastaven source NAT Nastaven
destination NAT Zkladn prce s
paketovm firewallem Bandwidth
management Jak na hotspot
Diagnostick utility Lokaln a vzdlen
logovan udlost Lehk vod do
skriptovn Export, import a zlohovn
konfigurace Zklady bezpenosti
Upgrade firmware Seznam balk Reset
do defaultnho nastaven
 Seznmen s Mikrotik RouterOS

vod do RouterOS

Dokument jsme nazvali Seznmen s RouterOS a obsah je mu poplatn. Jeho smyslem nen
suplovat originln dokumentaci dostupnou na www.mikrotik.com , nbr poskytnout nezbytn
odrazov mstek pro vechny zanajc esk a slovensk uivatele.

Zkladem st Internet je protokol TCP/IP. K nmu dle pat nespojov protokol UDP a
protokol pro diagnostiku ICMP. V souvislosti se svm rozenm pak Internet vytlail protokoly,
dve hojn pouvan v loklnch stch, jako je NetBEUI i IPX/SPX. Z nich prvn jmenovan
neml ani monost pracovat ve smrovanch (routovanch) stch. A prv routovn st je
hlavnm poslnm Mikrotik RouterOS.

Abychom mohli obsluhovat RouterOS, je nutn mt alespo zkladn znalost st, sovho
modelu ISO/OSI a TCP/IP. Pokud zmnnmi znalostmi nevldnete, je teba to co nejdve
napravit.

Vbornm a snad a pli podrobnm zdrojem informac jsou lnky p. Peterky, kter jsou
zdarma dostupn na adrese http://earchiv.isdn.cz/i_coje.php3.

Dalm skvlm zdrojem informac je server www.svetsiti.cz, kde v menu Tutorialy Zklady
potaovch st, naleznete mnostv lnk vnovanch urit problematice potaovch
st.

MikroTik RouterOS pouv a na vjimky zkrcen zpis masky st (nap. 192.168.1.50/24),

uvdm jednoduchou tabulku pro rozsah, kterou byste mli mt v hlav. ikovnm pomocnkem
Vm pedevm v zatcch me bt IP kalkultor. Jeden z takovch si mete sthnout
napklad na http://www.studna.cz/go/detail.php/fid/1622.

255.255.0.0 /16
255.255.255.0 /24 (prostor "C 256 IP adres)
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
255.255.255.255 /32 (1 IP adresa)

Inicializace RouterOS

Ve chvli, kdy se vm RouterOS dostane do rukou, je v defaultnm nastaven. Pi kadm

startu systmu je provedena inicializace a kad podporovan hardware je okamit
pipraven k pouit. V defaultnm nastaven jsou vechny zazen zakzny. Prvotn
nastaven je nutn provst pes pkazovou dku. K t mete pistupovat pes sriov
rozhran nebo pmo pes konzoli (monitor+klvesnice).

Pkazov dka umouje kompletn administraci RouterOS. Ovldn je velmi intuitivn

(ned se mu upt podobnost s konzol produkt Cisco) a je vybavena bohatou npovdou,
kter se d kdykoliv vyvolat napsnm otaznku ?. Pesto pedpokldme, e vtin
zanajcch uivatel bude bli grafick rozhran WinBox. Abyste ho mohli pout, muste
nastavit IP adresu a povolit sov rozhran (interface), pes kter se k RouterOS
 Seznmen s Mikrotik RouterOS

pipojujete. Pro tyto ely je RouterOS vybaven jednoduchm prvodcem, kter spustte po
pilogovn k systmu (jmno admin, przdn heslo) pkazem / setup.

Pkaz / setupdv na vbr menu nastaven zkladnch parametr. Stisknutm a zvolte

submenu nastaven IP adresy a brny. Optovnm stisknutm a zvolte nastaven IP adresy.
V nsledujcm dotazu zvolte interface, kter chcete aktivovat. Pokud ho smaete a stisknete
?, dostanete npovdu vech dostupnch interface. Po zvolen interface mete zadat IP
adresu ve tvaru nap.: 192.168.1.50/24. Dvojm stisknutm x potvrdte zmny. Funknost
nastaven mete ihned vyzkouet pkazem / ping. Pokud nastaven nefunguje, zkuste
zapojit sov kabel do ostatnch sovch karet. Pokud ve funguje, mete pout WinBox.

POZOR: Z bezpenostnch dvod neponechvejte zapnutou konzoli. Vdy se odlogujte

pkazem / quit. Zabrnte tak ppadnm zvdavcm v nekal innosti, kte by mohli
mt pstup k lokln konzoli.

Aplikaci WinBox si sthnete ze strnky, kterou zobrazte v prohlei internetu, kam zadte
http://ip_adresa_RouterOS. Soubor winbox.exe ulote v potai a spuste. Vyplte IP
adresu, pihlaovac jmno a heslo a pipojte se. Pi prvnm pihlen se vm sthnou
pluginy nutn pro bh WinBoxu. Pluginy jsou rozdln pro jednotliv verze RouterOS, v
ppad upgrade se vm sthnou nov.

Nastaven interfaces

V menu interfacesnajdete vechny rozpoznan sov adaptry (metalick i bezdrtov).

Tak jsou zde zobrazeny virtuln adaptry (bridge, IP tunely, virtuln AP). Mete nastavit
vlastn nzvy interface, kter se pot budou zobrazovat ve vech ostatnch nastavench,
velikost MTU, reim ARP, u ethernetovch karet rychlost a duplex (10/100 Mbps, full/half
duplex, autodetekce), u bezdrtovch karet parametry bezdrtov st (SSID, frekvenci,
zabezpeen, rychlost atd..).

Pod tlatkem Settingsnaleznete volbu Wireless Tables, co je tabulka

autorizovanch MAC adres pro bezdrtov st.

Statick routovn

Routovn slou k urovn cest paket v stch TCP/IP. V menu ip routes mete
zadvat statick routy. Krom toho zde vidte dynamick routy, kter se automaticky tvo ze
zadanch IP adres. Jednou ze zkladnch poloek je defaultn brna (gateway), kterou
vytvote pidnm statick routy s Destination0.0.0.0/0 a vyplnnm polka gateway.

Nastaven DNS

Mikrotik RouterOS pro svou prci DNS nepotebuje. M ovem zabudovn intern DNS server,
kter je schopen odpovdat na poadavky pekladu domnovch nzv. K tomu potebuje mt
nastaven nadazen domnov server. Zodpovzen dotazy si uchovv ve vyrovnvac
pamti, m zrychluje vyizovn poadavk. Nastaven naleznete v ip dns
settings.
 Seznmen s Mikrotik RouterOS

Mete zde dle zadat statick zznamy, kter nebudou pekldny, ale pesmrovny dle
nastaven statickho zznamu.

Synchronizace asu pres NTP

Pestoe na samotn chod smrovae to nem vliv, je vhodn na nm zajistit aktuln as. Co
napklad s logovacmi soubory, pokud maj zaznamenvan udlosti patn as? Pokud
pouvme funkci system scheduler, nem ani smysl o sprvn nastavenm
systmovm ase polemizovat.

Run nastaven systmov asu meme provst pes menu system time. Abychom vak
pokad nemuseli sprvn as korigovat run, vyuijeme k tomu automatickou synchronizaci
asu pes protokol NTP (Network Time Protocol).

RouterOS um s NTP pracovat jako klient i jako server pro ostatn stanice v sti. Veker volby
naleznete v system ntp client a system ntp server. Pro nastaven NTP klienta
potebujeme znt IP adresu serveru, podle kterho provdme synchronizace. Seznam voln
dostupnch server naleznete na adresch:

http://www.eecis.udel.edu/~mills/ntp/clock1a.html
http://www.eecis.udel.edu/~mills/ntp/clock2a.html

Nastaven DHCP (klient i server)

Mikrotik RouterOS me obsluhovat dynamick pidlovn IP adres. Konfigurace DHCP

serveru sestv z nkolika krok:

Nejprve je teba definovat rozsah pidlovanch adres, kter lze nastavit v ip pool. Po
pidn poloky zvolte nzev a rozsah poadovanch adres, kter mete zadat ve tvaru
nap. 192.168.1.100-192.168.1.150, pop. pomoc tlatka []mete pidat jednotliv IP
adresy i vce rozsah.

Ostatn nastaven se provd v ip dhcp server. Na zloce DHCP definujete

nastaven serveru, kter adresy pidluje. Po pidn poloky zvolte nzev, interface,
na kterm maj bt adresy pidlovny, expiran dobu a rozsah IP adres, kter jste
definovali v ip pool.

Pokud nechcete pidlovat dynamick IP adresy ale pouze statick, mete zvolit
static-only. DHCP server bude pidlovat pouze adresy definovan na zloce Leases.
Na zloce Networksnastavte daje pidlovan DHCP serverem gateway, maska st,
DNS servery, domnu a servery WINS. Pomoc poloky Addressnastavte, jakm IP
adresm se maj daje pidlovat.

Na zloce Leasesvidte pidlen IP adresy, pop. jak bylo eeno ve, mete zde nastavit
statick zznamy i mimo rozsah adres definovanch v ip pool.

Mikrotik RouterOS me pracovat i jako DHCP klient. Nastaven naleznete v ip dhcp

client. Nastaven je jednoduch, klienta pouze zapnete a nastavte interface, na kterm
m bt DHCP klient aktivn.
 Seznmen s Mikrotik RouterOS

Nastaven source NAT

Pokud pouvte privtn IP adresy, muste pro jejich pstup do vnj st nastavit peklad
adres neboli NAT (network address translation). Nastaven se provd v ip firewal -
source nat. Pro peklad adres sta pouze pidat nov zznam, kde v Src. Address zvolte
skupinu IP adres, vtinou cel rozsah privtnch adres (nap. 192.168.1.0/24), v Out.
interfacezvolte interface, kterm pakety opout smrova (mete ponechat all) a na
zloce Actionnastavte Actionna Masquerade.

Nastaven destination NAT

Ve chvli, kdy jste zprovoznili smrova pro privtn s a vnitn potae mohou na Internet,
vtinou potebujete namapovat nkter vnj porty na vnitn potae. Mimo jinch
ppad i tento pokrv destination NAT. Naleznete ho, podobn jako source NAT, v
ip firewall destination nat.

Nastaven nen sloit. Po pidn sta nastavit nsledujc poloky:

Na zloce general: Src. address zdrojov adresa, zde mete nastavit, e se na dan
mapovan port pjde pihlsit pouze z jedn IP adresy, pop. rozsahu In. Interface
pchoz interface, mete ponechat all Dst. Address clov adresa, jedn se o VNJ
adresu smrovae, tedy adresu, na kterou se budou hlsit vnj uivatel. Pokud se jedn
pouze o jednu adresu, mus mt masku /32. Dst. Port port, na kterm budou poadavky
pijmny, me bt odlin od portu vnitn IP adresy, na kterou se budou poadavky
smrovat Protocol protokol, na kter se m pravidlo aplikovat. Pokud chcete definovat
jednotliv porty, muste zvolit protokol tcp

Na zloce action: Action typ akce, v naem ppad to bude nat To Dst. Addresses
clov adresy ve vnitn sti, zadejte do obou polek clovou adresu To Dst. Ports clov
port vnitn IP adresy

Zkladn prce s paketovm firewallem

Mikrotik RouterOS disponuje pokroilm firewallem, kter umouje pracovat s pakety

prochzejc smrovaem. Pravidla pro prci s pakety mete nastavit v ip firewall,
zloka Filter Rules.

Pravidla ve Filter Rules, jsou rozdlena do t zkladnch skupin, tzv. Filter Chains:

Input pravidla aplikujc se na pakety, kter pichz nkterm rozhrannm a kon

na smrovai. Mohou to bt nap. pingy, administran pakety (WinBox, ssh) atd
 Seznmen s Mikrotik RouterOS

Forward pravidla pro pakety, kter prochz smrovaem, na tyto pakety se

neuplatuj pravidla uveden v Inputi Output
Output pravidla pro pakety, kter vznikly na smrovai a odchzej nkterm
rozhrannm. Mohou to bt odpovdi na pingy, komunikace s WinBoxem, ssh atd

Mete si (nap z dvodu pehlednosti) definovat vlastn Filter Chain. Pokud budete
chtt jejich aplikaci, muste v nkterm z defaultnch Filter Chainsdefinovat pravidlo,
kter pesmruje datov tok do vaeho Filter Chain. Nastaven takovho pravidla
naleznete ne.

Kad pravidlo ve firewallu se skld z podmnek definujc pakety, s nimi chcete pracovat,
a akce, kter m bt s tmito pakety provedena. Pravidlo me bt aplikovno na zklad
nsledujcch podmnek:
Src. address zdrojov adresa
Src. port zdrojov port
In. Interface pchoz rozhran paketu
Dst. Address clov adresa
Dst. Port clov port
Out. interface odchoz rozhran paketu
Protocol protokol, na jeho pakety bude pravidlo aplikovno
Content textov etzec, kter mus paket obsahovat
Flow znaka, kterou paket obdrel pi znakovn paket (mangling), znakovn
paket je popsan v sekci Bandwidth management
Connection stejn jako flow
P2P zahrnut paket nkterho (vech) z vmnnch systm P2P
Src. MAC Address zdrojov MAC adresa
TOS Type of service, typ sluby
Limit count, Limit burst, Limit time omezen funknosti pravidla na
urit poet hit za stanoven as

S paketem vybranm dle podmnek mete provst nsledujc akce:

Accept paket je akceptovn a putn dl
Drop paket je zahozen, nen generovno chybov hlen
Reject paket je odmtnut, smrova vygeneruje chybov hlen ICMP
Passthrough nen aplikovna dn akce, pravidlo se chov, jako by bylo vypnuto.
Me bt pouito pro potn paket
Jump provede skok do urenho Chainu
Return vrt se do pedchozho Chainu

Na zloce Statistics vidte poet byt a paket, na kter bylo toto pravidlo aplikovno.
Rovnsi mete nechat aktivitu pravidla nechat logovat. Je vhodn (pro ppad ast
aplikace pravidla) zkontrolovat nastaven loggingu (viz sekce Lokln a vzdlen logovn
udlost)

Bandwidth management

Problematika nastaven omezovn rychlost je popsna v samostatnm How-to

RouterOS zen datovch tok
http://www.routeros.cz/data/routeros_rizeni_datovych_toku.pdf Zde zmnm jen
zkladn nastaven.
 Seznmen s Mikrotik RouterOS

MikroTik RouterOS disponuje irokmi monostmi omezovn a zen datovch tok. Od

omezovn jednotlivch IP adres po upednostovn jednotlivch protokol, port,
omezovn skupin IP adres (sdlen linky).

Omezovn se provd pomoc Queues. Mikrotik rozeznv dva typy Queues: Simple
queuesa Queue tree. Simple queuesse pouvaj pro jednoduch a rychl nastaven
omezen. Jdou pout pouze pro omezen jednotlivch IP adres, poppad skupin
definovanch sovou maskou. Queue treese daj pout pro pokroil zen provozu.
Zkladem jejich fungovn je oznaovn paket, tzv. mangling, kter se nastavuje v ip
firewall mangle. Oznaovn paket je podobn jako zadvn pravidel ve firewallu.
Paket se ozna na zklad danch podmnek. Znakou (flow, connection) se rozum
textov etzec, kterm je paket oznaen v rmci smrovae. Pomoc znaky mete s
paketem pracovat v rznch nastavench (nap. firewall, routovn) vetn Queue tree.
Mete oznait vechny pakety kter maj clov port 80 (http) a upednostnit ped ostatnmi
pakety. Konfiguraci oznaovn paket, Simple queues a Queue tree naleznete ve ve
uvedenm How-to.

Jak na hotspot

Hotspot je systm pro ovovn a tovn uivatel, pipojujcch se jak pes bezdrtov,
tak pes metalick pipojen. Zasteuje ovovn a pipojovn klient pomoc jmna a
hesla prostednictvm vestavnho web serveru. Pklad pouit je pipojen hotelovch host,
stavba veejnch pstupovch bod k Internetu atd. Pro pipojovn zkaznk pomoc
bezdrtovch karet nebo PPPoE nen hotspot zapoteb.

Diagnostick utility

RouterOS Vm nabz adu utilit pro diagnostiku st. Vechny naleznete v menu tools:

Ping Zkladn utilita pro oven dostupnosti vzdlen IP adresy Ping MAC Oven
vzdlenho sovho zazen na zklad MAC adresy,
funguje pouze mezi systmy Mikrotik Traceroute Na zklad zadan IP
adresy zobraz smrovae po cest k n Bandwidth test Men propustnosti k
jinmu RouterOS nebo Windows stanici
s bcm programem Bandwidth tester, ke staen:
http://www.mikrotik.com/download/BandwidthTest.zip
Btest server Zapn bandwidth server pro vzdlen klienty, opan ppad pedchoz utility
Packet Sniffer Utilita pro odchytvn paket, monost zobrazen ve WinBoxu nebo
pesmrovn na jin stroj Torch Monitorovn aktulnho provozu s monostmi zobrazovn
dle kritri (zdrojov IP adresa, port, protokol, clov adresa) Mac Server Nastaven sluby
mac telnet, obdoba klasickho telnetu becho na zklad mac adres, pouze pro mikrotik, k
dispozici klient pro windows

http://www.mikrotik.com/download/neighbour.zip
Ping Speed Orientan vpoet rychlosti linky na zklad pkazu ping Flood ping
Odesln velkho potu ping o dan velikosti Netwatch Monitoring dostupnosti IP adres
v sti, monost sputn libovolnho
skriptu pi udlostech UP/DOWN
 Seznmen s Mikrotik RouterOS

Lokln a vzdlen logovn udlost

Seznam udlost, kter RouterOS dovoluje logovat naleznete pod menu system
logging. U kad z udlost mte monost nastavit tyi druhy zachzen se vzniklm

zznamem:

None Ignoruje jakoukoliv udlost

Memory Zaznamen udlost do pamti, kter je pak pstupn pes menu Log. Zznam
udlost je pi kadm rebootu smazn.
Disk Zaznamenv udlosti na CF. Tuto monost strikn nedoporuujeme
vzhledem k omezenmu mnostv zpis na CF. Sniujete tak jej ivotnost.
Remote Logovn udlost na vzdlen Syslog server. Tm me bt napklad
Linuxov Syslog (sputn s volbou -r) nebo nkter z Windows alternativ.
Na adrese http://www.mikrotik.com/download.html#syslog mete sthnout
Windows Syslog server pmo od Mikrotiku.
Lehk vod do skriptovn

Mikrotik RouterOS disponuje skriptovacm jazykem, kter umouje zkladn prci se

smykami, podmnkami a promnnmi. Psan skript ji vyaduje uritou znalost systmu a
technick anglitiny, zkuenj uivatel by si s tm ml bt schopen poradit. Skripty jsou
uloeny v /system scripts. Je mon je pst ve WinBoxu, nebo pmo v pkazov dce,
kde je implementovn multidkov editor, kter mete vyvolat pkazem /systemscript
edit <nzev_skriptu> source.

Pklad runho netwatche (vhodou je, e pole 5 ping, ne ozna stroj za nedostupn):

:if ([/ping 192.168.1.199 count=5] = 0) \

do= {
:log message "Can't ping 192.168.1.199"
}\ else={ :log message "192.168.1.199 is running" }

Anglickou pruku skriptovacho jazyka pro RouterOS naleznete zde

http://www.mikrotik.com/docs/ros/2.8/system/scripting.content. Pklady skript zde
http://www.mikrotik.com/docs/ros/2.8/appex/scripting1.content.

Export, import a zlohovn konfigurace

Konfigurace routeru me bt kompletn zazlohovna pomoc funkce /systembackup

save name <nzev_souboru>. Pokud nen zadn nzev souboru, RouterOS vygeneruje
nzev z data a asu vytvoen zlohy. Zloha me bt tak vytvoena ve WinBoxu ve files
backup. Obnova se me provst bu /system backup load name <nzev_souboru>,
nebo opt z WinBoxu files restore pot co kliknete na pslun soubor zlohy.
RouterOS pot vyaduje restart. Pokud provdte obnovu zlohy na stejnm stroji, obnova se
provede v plnm rozsahu. Pokud obnovu provdte na jinm stroji, s nejvt
pravdpodobnost se neobnov sprvn interfaces, kter pak muste dokonfigurovat run.

Krom kompletn zlohy je mon exportovat a importovat jednotliv sti konfigurace

pomoc pkazu export, kter spustte v dan sekci, nap. /interface ethernet
 Seznmen s Mikrotik RouterOS

exportvype na obrazovku kompletn konfiguraci ethernetovch rozhrann tak, jak byste ji

museli zadat pes pkazovou dku. Pkaz export mete pout s parametrem file
<nzev_souboru>, kterm mete exportn skript uloit do souboru.

Importovn konfigurace se provd pes pkaz /system import

<nzev_souboru>.
Pozor, u pravidel firewallu, queues apod. nedojde importem k pepsn konfigurace, ale k
pidn novch pravidel ke stvajcm. Je proto nutn star pravidla smazat, aby nedolo k
duplicitm.

Pro penos soubor z/do smrovae lze pout ftp nebo scp klienta. Je vak vhodn dit se
doporuenmi uvedenmi v sekci Zklady bezpenosti.

Zklady bezpenosti

Bezpenost smrovae rozumme zajitn bezpen komunikace a administrace se

smrovaem. Zabezpeen RouterOS je rozebrno v how-to
http://www.routeros.cz/data/routeros_zakladni_zabezpeceni.pdf . V ppad RouterOS tuto
bezpenost ovlivuje z nejvt sti sprvce.

Upgrade firmware

Mikrotik RouterOS je mon (v ppad, e vm to umouje licence) upgradovat i

downgradovat na libovolnou minoritn verzi. Downgrade doporuujeme pouvat pouze v
ppad, kdy jste si jisti, e dan vy verze obsahuje chybu, kter v ni verzi nebyla. Z
dvodu zmny licennch pravidel nen mon pejt z verze 2.8.x na 2.7.x. Ve verzi 2.9.x by
licenn pravidla nemla bt zmnna.

Upgrade i downgrade se provd podobn nakoprovnm pslunch balk na smrova.

V ppad upgrade sta pouze provst reboot, bu pomoc pkazu, nebo zapomoc
Ctrl+Alt+Delete na konzoli. Downgrade se mus provst run pkazem /systempackage
downgrade.

V obou ppadech zstane na smrovai zachovna konfigurace. Avak i pes vysokou

spolehlivost tohoto procesu doporuujeme provst zlohu konfigurace.

Seznam balk

Zvislos
Nzev Obsah License
t
advanced-to email klient, pingers, netwatch a dal
none none
ols utility

Podpora pro DSSS 2.4GHz 2mbps 2.4GHz/5GHz Wireless

arlan none
Aironet ISA karty Client

dhcp Podpora DHCP serveru a klienta none none

gps Podpora pro GPS zazen none none

hotspot HotSpot gateway none any additional license

 Seznmen s Mikrotik RouterOS

isdn Podpora ISDN zazen ppp none

lcd Podpora pro informan LCD display none none

ntp Podpora network time protocol none none

Podpora pro PPP, PPTP, L2TP, PPPoE a

ppp none none
ISDN PPP

Poskytuje podporu pro 5.8GHz 2.4GHz/5GHz Wireless

radiolan none
RadioLAN cards Client

Podpora pro specifick funkce a

routerboard none none
nstroje RouterBoard

Dynamick routovn RIP, OSPF a

routing none none
BGP4

Siln doporuujeme! Podpora pro

security IPSEC, SSH a kryptovan spojen none none
WinBox
Podpora pro Frame Relay a Moxa C101,
Moxa C502, Farsync, Cyclades PC300,
synchronous LMC SBE a XPeed synchronn karty none Synchronous

system Zkladn systm none

telephony Podpora IP telefonie (H.323) none none

Podpora monitoringu zlonch zdroj

ups none none
APC Smart Mode UPS

web-proxy Podpora HTTP Web proxy none none

Podpora pro bezdrtov karty Cisco 2.4GHz/5GHz Wireless

wireless Aironet, PrismII, Atheros. V reimech none Client / 2.4GHz/5GHz
stanice i AP. Wireless AP

2.4GHz/5GHz Wireless
wireless-leg Star verze balku wireless bez
none Client / 2.4GHz/5GHz
acy Reset dopodpory protokolu
defaultnho nstreme
nastaven Wireless AP
Reset provede vmaz vech nastaven a uveden RouterOS do defaultnho stavu, kdy
nejsou zaktivovny ani dn sov rozhran. Proto jej provdjte, pokud mte pstup k
lokln administraci, tedy pes klvesnici nebo seriov rozhran.

/ system reset