🗑
Reset starých nastaveníOdstraní firewall, NAT, DHCP, adresy, bridge, WireGuard, interface listy
✓
🛡
Základní firewallInput + Forward pravidla, WAN drop, WG přístup
✓
🔒
Vypnutí nebezpečných služebZakáže Telnet, FTP, WWW, API, API-SSL
✓
⚔
Ochrana proti útokům z WANPort scan, SYN flood, ICMP flood → address-list + log
✓
📋
Interface listyVytvoří WAN a LAN seznam rozhraní
✓
🔄
NAT (masquerade)srcnat masquerade na WAN interface-list
✓
🔀
Bridge (LAN)Bridge s RSTP, přiřazení portů ether2–5
✓
👤
Správa uživatelůPřidá správce, zakáže výchozí admin účet
✓
🌐
WAN – DHCP clientDHCP client na ether1, peer DNS + NTP
✓
🖥
Winbox + SSH přístupPovolí pouze z LAN + WireGuard sítě
✓
🏠
LAN IP + DHCP serverIP gateway, pool, DHCP server + síť
✓
🔧
HardeningMAC server, neighbor discovery, časová zóna
✓
🔐
WireGuard serverRozhraní wg0, IP subnet, komentovaný peer
✓
🔁
Script – čistění útočníkůMax 1000 záznamů v wan_attackers, každých 5 min
✓
📡
CAPsMAN WiFi managerSecurity, 2.4 + 5 GHz konfigurace, provisioning
✓
🌍
Web server (HTTP/HTTPS)Disabled pravidlo pro port 80/443 – k aktivaci
Vygenerovaný script
⚠ Script před spuštěním zkontrolujte. SafeMode: v Terminálu stiskněte Ctrl+X.