Komputery » Konfigurowanie MikroTik od początku dla początkujących: instrukcja krok po kroku

Konfigurowanie MikroTik od początku dla początkujących: instrukcja krok po kroku

Komputery

MikroTik to niezależny system operacyjny oparty na systemie Linux dla routerów. Nie wymaga żadnych dodatkowych komponentów i nie ma warunków wstępnych dla oprogramowania. Urządzenie zostało zaprojektowane z prostym, ale wydajnym interfejsem, który pozwala administratorom sieci na wdrażanie wielofunkcyjnych struktur sieciowych. Po skonfigurowaniu MikroTik od podstaw, możesz przekonwertować go ze standardowego standardowego komputera PC na wydajny router sieciowy. Procesor i płyta główna mają ulepszoną piątą generację dla Intel Pentium, Cyrix 6X86 AMD K5. RAM - co najmniej 64 MB, maksymalnie 1 gigabajt, standardowy kontroler interfejsu ATA i dysk o przepustowości co najmniej 64 MB.


Interfejs routera

Router ma bardzo dobry domyślny ekran, na którym można zobaczyć ogólny obraz tego, co się dzieje. Po zakończeniu MikroTik od podstaw, system zacznie pokazywać wykorzystanie sieci dla każdego fizycznego lub logicznego interfejsu. Jednym z głównych pozytywnych punktów jest to, że możesz zobaczyć poziom sygnału podłączonych urządzeń w czasie rzeczywistym, widoczny również w Szybkim zestawie. To pokazuje poziom sygnału urządzenia, znany jako sygnał zwrotny. Paski tego poziomu na telefonie, laptopie lub urządzeniu pokazują tylko siłę sygnału routera. W tym samym czasie telefony są znacznie niższe, ponieważ mają słabsze anteny niż router. Karty interfejsu:
  • adresy IP. Oto adres IProuter Zazwyczaj po skonfigurowaniu MikroTik od zera, LAN zmieni się, ale możesz zobaczyć publiczny adres IP w interfejsie. Pule określają zakresy adresów IP, które są najczęściej używane w konfiguracji DHCP.
  • IP - & gt; DHCP Konfiguracja DHCP jest bardziej skomplikowana w MikroTik w porównaniu do innych routerów domowych. Wynajem pokazuje urządzenie, które aktualnie ma adres IP routera. Jeśli chcesz przydzielić urządzeniom stały adres IP za pośrednictwem DHCP, możesz to zrobić na karcie Czynności, zmieniając MikroTik od zera. Aby to zrobić, poczekaj, aż urządzenie się połączy, zwiń i kliknij "Statyczny". Możesz także utworzyć nową dzierżawę i ręcznie wprowadzić adres MAC. Jeśli chcesz utworzyć oddzielną podsieć i cały nowy obszar DHCP, musisz wprowadzić zmiany na kartach DHCP i Sieci.
  • IP - & gt; DNS Routery uruchamiają mały serwer DNS. Jest to po prostu buforowanie zapytań DNS, więc są one nieco szybsze dla lokalnych urządzeń. Dwa główne punkty dla użytkowników: wyczyść pamięć podręczną DNS po uruchomieniu nowej sesji i dodaj statyczne nazwy DNS dla urządzeń lokalnych, takich jak my-server.ligos.local.
  • IP - & gt; Usługi MikroTik korzysta z różnych usług sieciowych. Jeśli użytkownik ich nie używa, najlepiej go wyłączyć, a wtedy hakerzy będą mieli mniejszą szansę na przeniknięcie urządzenia. Instalując MikroTik od podstaw dla początkujących, bezpieczniej jest wyłączyć protokół IP-SSL i FTP.
  • System - & gt; Pakiety MikroTik składa się z dużego pakietu podstawowego z większością funkcji i kilkoma mniejszymipakiety, które dodają dodatkowe funkcje. Na ekranie pakietu wyświetla się to, co jest aktualnie zainstalowane. Można również sprawdzić dostępność aktualizacji z Internetu i wyświetlić uwagi dotyczące wydania nowych wersji.
    • Na podstawie tych informacji lektura obowiązkowa dla początkujących, aby skonfigurować MikroTik od zera.


    Pierwsza początek Winboksie

    ,
    Sprzęt MikroTik pochodzi z minimalnym zestawie: urządzenie, zasilacz i prostych instrukcji. Podstawowa konfiguracja MikroTik:
  • ładuje plik instalacyjny baza z wyspecjalizowanej w miejscu pobrania MikroTik. Możesz użyć pobranego pliku instalacyjnego na jednym z nośników lub z obrazu ISO. To najprostszy sposób na rozpoczęcie instalacji. Netinstall można również zainstalować za pośrednictwem sieci lokalnej. Aby pobrać urządzenia obsługiwanego przez niektórych interfejsów sieciowych, należy uruchomić urządzenie (dyskietki lub CD-ROM), co pozwala na zainstalowanie instalacji sieciowej operacyjnego.
  • MikroTik do konfiguracji sieci. Przed instalacją upewnij się, że system posiada niezbędne specyfikacje sprzętowe. Używa nośnika utworzonego do instalacji. Instrukcje pojawiają się na konsoli, a użytkownik musi je wykonać. Po zakończeniu instalacji nośnik instalacyjny zostanie usunięty i przycisk Enter zostanie naciśnięty, aby ponownie uruchomić system.
  • Uzyskanie identyfikatora oprogramowania. Po zakończeniu instalacji i maszyna staje router może obsługiwać wszystkie funkcje przez 24 godzin. Musisz przywrócićlicencja w tym okresie na utrzymanie zdolności do pracy w przyszłości. Aby uzyskać identyfikator oprogramowania z konsoli systemowej, musisz uruchomić następującą komendę: /system print license.
  • Uzyskanie licencji. Aby uzyskać licencję, użytkownik musi mieć konto w witrynie MikroTik i ustawienia dostawcy. Po utworzeniu konta możesz wybrać odpowiedni poziom licencji, który spełnia potrzeby użytkownika. Jeśli zdecyduje się uzyskać klucz licencyjny pocztą elektroniczną, otrzyma plik, który można pobrać na router za pośrednictwem FTP. Komputerowi zostanie przypisany adres IP o zakresie 19216888.ххх, po czym będziesz musiał przejść do logowania administratora nowego routera MikroTik.

    • Pobierz Winbox

    U dołu strony logowania administratora na komputerze z systemem Windows znajduje się link do pobrania Winboksa i używania go zamiast interfejsu internetowego.
    Wykonaj logowanie przy użyciu Winbox lub przeglądarki:
  • Zalecane logowanie 19216888.1. Domyślna nazwa użytkownika to admin bez hasła.
  • Gdy użytkownik po raz pierwszy łączy się z Winbox do routera, otrzyma nową wiadomość konfiguracyjną.
  • Lista pozycji menu znajduje się po lewej stronie ekranu. Najwyższy powinien być Quick Set.
  • Kliknij na niego i uzyskaj uproszczone ustawienie dla routera MikroTik.
    • Korzyści z Winbox dla konfiguracji MikroTik:
  • Automatycznie wykrywa urządzenia MikroTik w sieci lokalnej.
  • Łączy się za pośrednictwem adresu IPv6 lub MAC, co ułatwia zmianę adresów IPv4.
  • Wyświetla statystyki, przepływ pakietów i grafikę w czasie rzeczywistym.
  • Umożliwia posiadanie wielu okien dla różnych części konfiguracji.
  • Umożliwia przeciąganie i upuszczanie plików po ręcznej aktualizacji.
  • Zapamiętuje połączenia i hasła.

    • Kreator konfiguracji

    Sprawdza ustawienia sieci LAN. Jeśli zmienisz go później, spowoduje to wielką frustrację z powodu różnych błędów w pracy, więc najlepiej to zrobić od razu.
    Większość użytkowników domowych może bez problemu korzystać z pasma 19216888.x. Jeśli potrzebujesz dodatkowych adresów statycznych, możesz zmienić zakres serwerów DHCP. Domyślnie 10 adresów innych niż DHCP jest poprawnych. To pozwala urządzeniom na dostęp do Internetu. Mark UPnP - uniwersalne połączenie i odtwarzanie. Dzięki temu usługi sieciowe mogą automatycznie otwierać porty, z którymi mogą się łączyć użytkownicy zewnętrzni, podczas gdy istnieje pewne ryzyko dla bezpieczeństwa sieci. Jeśli masz opcję "Przenieś wszystkie porty do sieci lokalnej", powinieneś ją wyłączyć. Wszystkie paski jednego z portów LAN zostaną połączone, z wyjątkiem portu 1. Jest to bardzo ważny wyjątek. Przed próbą podłączenia nowego routera do Internetu upewnij się, że ma hasło, jeśli chcesz je zmienić - dwukrotnie wprowadź nową wersję. Następnie odłącz i sprawdź zaktualizowane hasło.

    Sieć bezprzewodowa

    Aby zapewnić poprawne działanie, użytkownik musi powrócić do ustawień routera MikroTik, kontaktując się z usługodawcą lub pomocą techniczną.Przed konfiguracją upewnij się, że jest zaznaczona opcja "Zapora routera". To powstrzymuje atakujących, którzy mogą się z nim połączyć. Następnie dane konfiguracji sieci są sekwencyjnie wypełniane:
  • Nazwa sieci, która będzie wyświetlana na telefonie /laptopie po podłączeniu. Możesz go zmienić lub wymyślić coś nowego lub po prostu zapisać wartość domyślną.
  • Po skonfigurowaniu Wi-Fi MikroTik pokazuje aktualną częstotliwość radiową każdego kanału. Zespół pozwala włączać /wyłączać 2 GHz lub 5 GHz i różne protokoły Wi-Fi.
  • Kraj - musi być poprawnie określony, aby router spełniał wszelkie lokalne przepisy dotyczące korzystania z kanałów.
  • Hasło Wi-Fi - od 8 do 63 znaków. Po raz pierwszy Wi-Fi jest skonfigurowany jako otwarty dostęp, więc nie potrzebujesz hasła. Następnie musisz dodać i zainstalować kilka dodatkowych ustawień. Hasła do bezprzewodowych interfejsów MikroTik są przechowywane w Wireless & gt; Profile bezpieczeństwa. Domyślnie wszystkie interfejsy bezprzewodowe będą używać tego samego klucza zabezpieczeń lub hasła. Musisz dwukrotnie kliknąć nazwę profilu zabezpieczeń, który chcesz zmienić, wpisać nowe hasło i kliknąć OK.
    • ​​

    Połączenia mostkowe

    Domyślne porty Wi-Fi i Ethernet nie są częścią tej samej sieci lokalnej. Zwykle jednak użytkownik, uzyskując dostęp do ustawienia dostępu MikroTik, chce, aby były one połączone jako most sieciowy. Sieci mostów oznaczają, że urządzenia mogą się automatycznie wzajemnie otwierać, a MikroTik zostanie zoptymalizowany do maksimumzjednoczona praca.
    Domyślnie karta Konfiguracja bridge domyślnie przyjmuje jeden most, a karta portów wyświetla każdy interfejs, który łączy się z mostem. Będą to wszystkie porty Ethernet oprócz # 1 (zdefiniowane przez użytkownika łącza internetowe). Jeśli użytkownik usunie port z mostu, może odizolować go od swojej sieci lokalnej. Dodaj porty, aby Internet był transmitowany przez urządzenie MikroTik w sieci i interfejsy Wi-Fi. W przeciwnym razie urządzenia będą mogły rozmawiać tylko ze sobą. Aby to zrobić, kliknij przycisk "+" w menu "Bridge", przypisz nazwę mostu i potwierdź "OK". Otwórz "Porty", kliknij "+" i otwórz Wlan1 w linii interfejsu. Na linii miast otwórz Wlan1 i OK. Kliknij ponownie "+" i stwórz Ether1. Przypisz do mostu adres IP: menu IP = & gt; Adress = & gt; +, wprowadź adres mostka i maskę podsieci. MikroTik ma konfigurację jako polecenie tekstowe dla konsoli. Możesz tworzyć lub odtwarzać te polecenia w terminalu w Winbox. Większość obszarów konsoli ma polecenie drukowania, które zawiera informacje i konfigurację.

    Firewall

    Firewall jest głównym protektorem dowolnego routera. Dostęp do zapory odbywa się przez IP - & gt; Konfiguracja - & gt; Filtruj
    Domyślna lista reguł jest tworzona przy użyciu Szybkiego zestawu. To bardzo dobre miejsce do profesjonalnej pracy tunera. Ostatnia zasada jest najważniejsza, mówi, że użytkownik odmawia dostępu do wartości domyślnej. Tak więc, jeśli inna reguła nie pasuje, dlastosowane jest domyślne blokowanie połączeń przychodzących. Dobra praktyka MikroTik w zakresie konfigurowania Internetu - ogranicz liczbę pakietów ICMP, aby zapobiec przeładowaniu sieci przez szkodliwe osoby. Aby to zrobić, edytuj regułę i przejdź do zakładki Zaawansowane i dodaj limit oraz limit dst. 30 paczek na sekundę to rozsądna kwota do rozpoczęcia, niezbyt duża, niezbyt mała.

    Reguła sieci lokalnej

    Możesz zezwolić routerowi na łączenie się z siecią LAN i upewnić się, że przypadkowo nie zablokujesz swojego routera. W takim przypadku dodaj regułę dla łańcucha wejściowego, używając adresu src = 19216888.0 /24 i ustaw akcję akceptacji. Następnie przeciągnij go do poprawnej reguły ICMP. Jeśli użytkownik włączył dostęp VPN, może zauważyć inne reguły, które umożliwiają połączenie VPN. To jest dobry szablon, jeśli chcesz zezwolić na inny ruch. Ale najczęściej po skonfigurowaniu portu MikroTik przekieruje swoje wewnętrzne urządzenie. I użytkownik nie potrzebuje reguły uprawnień dla przekierowanego ruchu, ponieważ górna reguła zezwala na port. Oto ogólne zasady zapory ogniowej. Oprócz kilku instalacji reguły dostępu do sieci lokalnej są zgodne z domyślną konfiguracją.

    Dodatkowe adresy IPv6

    Jest to nowa wersja adresów, które mogą obsługiwać ogromną liczbę abonentów, więcej niż populacja Ziemi. Wiele dużych stron internetowych i firm jest dostępnych za pośrednictwem witryny IPv6, a ich ruch stale rośnie. Jeśli usługodawca internetowy obsługuje protokół IPv6, w rzeczywistości jest łatwiej pracować niż IPv4ponieważ IPv6 dostosowuje się automatycznie. Router MikroTik obsługuje protokół IPv6, ale domyślnie funkcja jest wyłączona, należy ją najpierw włączyć w pakietach. Po włączeniu konieczne będzie ponowne uruchomienie routera. Router otrzyma wtedy nowy element menu najwyższego poziomu IPv6. Wszyscy dostawcy usług internetowych publikują co najmniej 64 podsieci - jest to standardowy rozmiar podsieci IPv6. Odbieranie adresów IPv6 może odbywać się za pomocą DHCP lub routera. Dostawcy Internetu używają pierwszego. W IPv6 - & gt; Klient DHCP tworzy nowego klienta. Wybierz interfejs sieciowy dostawcy, ustaw żądanie prefiksu i wprowadź nazwę puli. Jeśli wszystko pójdzie dobrze, użytkownik zobaczy zakres adresów przypisanych mu w zakładce "Status". I powinien zobaczyć pulę z tym zakresem adresów w sekcji IPv6. Następnym krokiem jest przypisanie publicznego routera adresowi IPv6. W takim przypadku router będzie już mieć lokalne adresy IPv6 zaczynające się od fe80. W IPv6 - & gt; Adresy dodaj nowy adres. Możesz dostosować prawą część adresu, jak chcesz, ale zwykle używaj tego samego adresu co maska ​​sieci, która sprawia, że ​​router urządzenia 0 jest online. Wybierz most LAN jako interfejs docelowy. I pula, która została utworzona z DHCP. Na koniec upewnij się, że reklamy są włączone, aby urządzenia otrzymywały adresy IPv6 za pośrednictwem reklam routera. Bardzo ważne jest, aby pamiętać o IPv6, ponieważ z każdym urządzeniem bezpośrednio pomaga łączyć się z kimś w Internecie. Routery i komputery mają zapory, które zatrzymują ruch, ale możesz teżblokować lub zezwalać na ruch na zaporze routera. Oznacza to, że możesz sprawdzić, czy każde urządzenie jest poprawnie skonfigurowane lub czy tworzysz wspólne reguły na routerze.

    Wirtualna sieć prywatna

    MikroTik obsługuje sieci VPN PPTP, L2TP i SSTP. Przynajmniej jeden z nich powinien działać z większością urządzeń i komputerów. Użytkownik łączy się z VPN, aby uwolnić dynamiczny DNS:
  • Otwórz narzędzie Winbox na komputerze.
  • Po zainstalowaniu, wybierz go i kliknij "Połącz".
  • Otwiera zakładkę interfejsów w menu.
  • Kliknij "+" w lewym górnym rogu okna i wybierz opcję klienta PPTP.
    • W sekcji "Ogólne", zwanej połączeniem w celu wygodniejszego wykorzystania, należy unikać znaków specjalnych i przerw. Wprowadź następujące dane w sekcji:
  • Dial Out - Wprowadź nazwę serwera DNS ze zbioru ustawień.
  • Użytkownik - wprowadź login z zestawu ustawień.
  • Hasło - wprowadź hasło z zestawu ustawień.
  • Zezwól - zaznacz tylko pole wyboru mschap2. To ważny krok.
  • Następnie kliknij "Zastosuj".
  • Status połączenia w prawym dolnym rogu powinien zostać zmieniony na połączenie, a następnie na początek.

    • Ochrona DDoS

    Router MikroTik może skutecznie radzić sobie z atakami DDoS, ograniczać liczbę połączeń za pomocą zapory w ustawieniach zabezpieczeń MikroTik. Podczas ataku sam system wykrywa włamanie, ponieważ liczba żądań połączeń przekracza określony limit. W RouterOS dowolnyOprócz NAT, oddzielny pakiet UDP jest uważany za nowe połączenie śledzące połączenie w dowolnej sekcji zapory przed wysłaniem pakietu w przeciwnym kierunku. Następnie urządzenie umożliwia każdej grupie SrcIP: DstIP kilka nowych połączeń. Pamiętaj, aby dodać wykluczenia, takie jak serwery DNS, ponieważ nie ma powodu, aby je blokować.
    Jak widać z powyższego, MikroTik ma wielką funkcjonalność. Użytkownicy mogą łatwo łączyć się z Internetem za pomocą ekranu szybkiego wybierania. Następnie, przechodząc przez interfejs Winbox, można zobaczyć aktualny stan i przywrócić ustawienia fabryczne MikroTik, z wieloma opcjami do tego. Korzystając z nowego routera, użytkownicy chcą sprawić, by działał on szybciej i był bardziej funkcjonalny, przesyłając ruch do każdego, kto chce mieć dom.

    Powiązane publikacje