Mikrotik jest szeroko stosowany przez dostawców usług internetowych, dostawców plików vay lub właścicieli kawiarni. Router zapewnia komputerowi różne funkcje i narzędzia do komunikacji przewodowej i bezprzewodowej. Aby skutecznie korzystać ze wszystkich wbudowanych funkcji, musisz znać procedurę konfiguracji routera Mikrotik.
Podstawowa konfiguracja routera
Obejmuje przypisanie adresów IP i włączenie NAT do dostępu do Internetu. Konfiguracja składa się z 4 kroków:
Przypisywanie adresów WAN i LAN.
Konfiguracja bramy.
Konfiguracja NAT.
Konfiguracja DNS.
Spośród tych czterech kroków pierwsze trzy są obowiązkowe w przypadku dostępu do Internetu, a czwarty jest opcjonalny, ale wielu użytkowników używa go do ulepszenia konfiguracji. Konfiguracja routera Mikrotik zgodnie z etapami odbywa się w postaci prostego schematu sieci biurowej, w którym trzech użytkowników jest podłączonych do routera za pośrednictwem przełącznika sieciowego, a jeden interfejs routera jest podłączony do Internetu.
MikroTik RouterBoard 1100 AHX2WAN:
IP: 172223.99 /25 (dostarczone przez ISP).
Brama: 172223.1 (ISP).
Open DNS: 888,8 i 884.4.
Adres IP sieci LAN: 19216810,0 /24.
Prosta sieć biurowa:
Pierwszy interfejs (port ether1) jest połączony z usługodawcą internetowym, a ten interfejs jest portem WAN.
Instalujemy WAN IP (dostarczony przez ISP) w interfejsie.
Drugi interfejs (port ether2) to LAN. Użytkownicy tej sieci są podłączeni do urządzenia za pomocą przełącznika umożliwiającego dostępInternet
W praktyce sieć może nie być tak prosta, jak może być potrzebna do stworzenia dużej sieci, która może mieć setki lub nawet tysiące użytkowników. Ale podstawowa konfiguracja jest taka sama dla wszystkich podobnych schematów.
Łączenie z Winboksem
Teraz tworzymy podstawową konfigurację zgodnie z czterema krokami wymienionymi w prostym schemacie sieci biurowej. Pierwszym krokiem w konfiguracji routera Mikrotik jest przypisanie sieci IP WAN i LAN odpowiednio do interfejsu WAN i LAN. Aby ustawić adres IP sieci WAN i LAN na routerze, wykonaj następujące czynności:
Pobierz winbox z dowolnego źródła w Internecie.
Podłącz kabel RJ45 do urządzenia.
Otwórz oprogramowanie Winbox w twoim systemie operacyjnym i kliknij przycisk wyszukiwania znajdujący się za oknem "Połącz".
Pojawi się adres MAC podłączonego Ethernetu.
Kliknij MAC. Domyślna nazwa użytkownika to admin, hasło jest puste.
Dlatego wpisz admin w polu logowania i pozostaw puste pole hasła, a następnie kliknij przycisk "Połącz". Teraz pojawi się graficzny interfejs użytkownika.
Kliknij przycisk "Usuń profil".
Przejdź do menu IP & gt; Adresy Pojawi się lista adresów.
Kliknij przycisk "Dodaj nowy przycisk (Plus)" w polu listy adresów. Pojawi się nowe okno adresu.
Umieść swój adres IP WAN podany przez dostawcę w polu "Adres".
Wybierz interfejs, na którym chcesz ustawić WAN IP. W rozwijanym menu "Interfejs" kliknij "Zastosuj", a następnie przycisk "OK".
Kliknij ponownie, aby dodać nowy przycisk (plus), wprowadź adres IP bramy LAN w polu "Adres" i wybierz interfejs LAN z rozwijanego menu "Interfejs".
Kliknij przycisk "Zastosuj" i "OK".
Zadanie zostało wykonane.
Teraz musisz przypisać bramkę dostarczoną przez dostawcę, aby router mógł połączyć się z Internetem.
Router z dużą prędkością Atheros
RB951Ui-2HnD to wydajny router bezprzewodowy nowej generacji. Posiada 5 portów Ethernet, jeden port USB 2.0 i wysokiej jakości bezprzewodowy punkt dostępowy 80211 b /g /n 25 GHz i 2 anteny. Zestaw jest wyposażony w procesor 600 MHz, 128 MB pamięci RAM i wyjście PoE dla portu nr 5 - można podłączyć dowolny sprzęt obsługujący PoE. Obciążenie graniczne na porcie jest ustawione na 580 mA. Całkowita moc wyjściowa - 32 dBm. Produkt zawiera: bezprzewodową obudowę RB951Ui-2HnD i zasilacz. Konfiguracja rutera Mikrotik rb951 i konfiguracji bramy rozpoczyna się natychmiast po zakończeniu ustawień WAN i LAN IP. Aby to zrobić, wykonaj następujące proste kroki, aby przypisać adres IP bramy:
Przejdź do menu IP & gt; Trasy Pojawi się lista tras, w których widać, że dwie dynamiczne trasy zostały już dodane do tej listy.
Kliknij przycisk "Dodaj nowy przycisk" (Plus). Nowe okno trasy pojawi się natychmiast po kliknięciu przycisku.
Teraz musisz umieścić adres bramy podany przez dostawcę w polu wejściowym Gateway.
Kliknij przycisk "Zastosuj" i "OK".
Konfiguracja bramy została zakończona.
Konfiguracja routera Mikrotik rb951ui i reguły NAT domógłby zamaskować nasz adres IP LAN, aby uzyskać dostęp do Internetu. Po zakończeniu instalacji bramy należy utworzyć regułę zapory sieciowej NAT w celu zamaskowania adresu IP sieci LAN. W przeciwnym razie użytkownik sieci LAN nie będzie mógł uzyskać dostępu do Internetu za pośrednictwem urządzenia.
Aby utworzyć reguły dla firewalla masquerade, wykonaj następujące kroki:
Otwórz menu IP & gt; Zapora sieciowa i przejdź do zakładki "NAT", a następnie kliknij przycisk "Dodaj nowy przycisk (Plus)".
Pojawi się nowe okno reguły NAT. Wybierz łańcuch: srcnat i Src. Adres na karcie "Ogólne" i wybierz "Akcja".
Kliknij przycisk "Zastosuj" i "OK".
Teraz użytkownik sieci LAN może uzyskać dostęp do Internetu za pośrednictwem routera bezprzewodowego, jeśli używa własnego adresu IP serwera DNS.
Router aklitu MicroTik hAP
Jest obecnie używany jako serwer DHCP, skutecznie dzieląc sieć na dwie sieci lokalne i jest również skonfigurowany jako most dla 19216888.xxxLAN. Aby uniknąć powielania problemów z NAT, możesz je ponownie skonfigurować jako przełącznik poziomu 2. Istnieją zalety związane z podwójnym NAT. Wszystkie DHCP i NAT powinny być przetwarzane wyłącznie przez Fritz Box. Ponadto protokół musi mieć statyczny adres IP w tym samym lokalnym zakresie adresów IP, aby można było nim zarządzać za pośrednictwem interfejsu internetowego. Konfiguracja routera hastowego Mikrotik poprzez konfigurację Fritz Box nie stanowi problemu, ponieważ jest szczegółowo opisana przez producenta urządzenia. Ale musisz skonfigurować DNS, aby mógł on rozwiązać żądanie DNS i mógł działać jako serwer DNS. Kroki dlaKonfiguracja DNS:
Przejdź do menu IP & gt; DNS Pojawi się okno ustawień DNS. W tym oknie wprowadź adres serwera DNS otrzymany od dostawcy usług internetowych lub możesz użyć publicznego adresu IP DNS (888.8) w polu wejściowym serwera.
Możesz umieścić dodatkowy adres IP serwera DNS, klikając przycisk Dodaj nową wartość (przycisk rozwijany) znajdujący się w oknie wprowadzania danych serwera.
W razie potrzeby ruter Mikrotik hap może zostać skonfigurowany do używania routera jako serwera DNS.
Kliknij "Zezwalaj na zapytania zdalne", następnie "Zastosuj" i "OK", po czym wszystkie adresy IP mogą być używane jako adres IP serwera DNS, w tym publiczny adres IP WAN.
Jeśli jednak jakakolwiek z sieci lokalnej użytkownika użyje adresu IP WAN jako adresu DNS-IP, będzie mogła zastosować to rozwiązanie DNS przy użyciu przepustowości sieci. Dlatego lepiej zatrzymać żądanie DNS poza siecią lokalną.
Aby zatrzymać żądanie DNS poza siecią LAN użytkownika, należy zastosować reguły zapory, które usuwają wszystkie żądania DNS pochodzące z interfejsu użytkownika WAN (ether1).
Przejdź do menu IP & gt; Zapora sieciowa i kliknij przycisk, aby dodać nowy przycisk (Znak PLUS). Pojawi się nowe okno reguły zapory.
Ustawienie routera Mikrotik rb951g 2hnd pozwala na szeroki wybór.
Wybierz "Action": otwórz zakładkę "Action" i kliknij"Zastosuj" i "OK".
Teraz musisz utworzyć kolejną podobną regułę dla połączenia TCP.
Kliknij ponownie "Dodaj nowy przycisk" (PLUS Sign) i wybierz "Chain: Input", "Protocol": tcp, Dst.Port: 53 i "In". Interfejs: ether1, a następnie wybierz "Akcja": otwórz zakładkę "Akcja" i kliknij "Zastosuj" i "OK".
Twój serwer DNS jest teraz poza siecią lokalną.
Konfiguracja routera Mikrotik rb951ui 2hnd i konfiguracja DNS została zakończona.
Dwukierunkowy punkt dostępu hAP ac lite
Mikrotik RB952Ui-5ac2nD hAP ac lite to dwukonkurencyjne urządzenie dostępowe zapewniające jednoczesne pokrycie Wi-Fi dla 25 GHz i 50 GHz. Blok ma 650-megapikselowy procesor z 64-megabajtową pamięcią RAM, 5 portów do 100 Mb /s. RB952Ui-5ac2nD międzynarodowy. Obsługuje 2413-2484 MHz i 5155 MHz - 5873 MHz. Zakres dostawy: RB952Ui-5ac2nD Zasilacz 24 V 12 A. Prace i testy zostały przeprowadzone przy użyciu urządzenia testowego Xena Networks (XenaBay) i wykonane zgodnie z RFC2544 (Xena2544). Maksymalną moc osiąga się bez przekraczania CPU, dzięki zastosowaniu oprogramowania. Konfiguracja rutera Mikrotik rb952ui 5ac2nd w podstawowej konfiguracji nie wystarczy do obsługi prawdziwej sieci. Jeśli potrzebujesz utrzymać sieć biurową, lepiej użyć serwera DHCP. Zarządzanie serwerem DHCP za pomocą serwera Radius zapewni szybsze i bardziej inteligentne rozwiązanie. Ponownie, jeśli chcesz utrzymać sieć dostawcy usług internetowych, najlepszym rozwiązaniem jest PPPoE Server. Serwer PPPoE serwera Radius może również zapewniać system rozliczeń pre-paid. Jeśli planujesz utrzymać siećhotele, lotniska, linie kolejowe, restauracje lub inne internetowe rozwiązania Wi-Fi, Hotspot Server to najlepszy wybór. Poprzez skonfigurowanie routera hap lite Mikrotik przy użyciu serwera Radius z Hotspotem, możesz zarządzać przepustowością, a także limitem danych za pomocą przedpłaconego systemu billingowego. Ponadto, jeśli użyjesz rozwiązania do zarządzania przepustowością za pomocą routera MikroTik, bardzo przydatne będzie zarządzanie przepustowością za pomocą prostej kolejki. Ale lepiej kontrolować przepustowość ISP za pomocą PCQ.
Konfiguracja routera dla Rostelecom
Debugowanie w celu pracy z Rostelecom i PPPoe:
Logowanie do urządzenia przez Winbox, wskazanie interfejsu API i logowanie: Admin.
Zjednocz się. Przejdź do interfejsu i zainstaluj klienta PPPoe.
Regulujemy MTU /MRU, w oknie interfejsu definiujemy niezbędny port dostawcy portu internetowego.
Otwieramy zakładkę Wybierania i uzupełniamy informacje Rostelecom: imię i hasło.
Ustawiamy status: podłączony.
Przejdźmy do konfiguracji Firewal i dodajmy warunek (plus) do łańcucha.
Ustawiamy wejście i połączenie PPPoe.
Konfiguracja routera Mikrotik dla Rostelecom trwa, a następnie otwórz okno Akcja i ustaw spadek i naciśnij Gotowe.
W zakładce "Frivol" znajdujemy kliknięcie NAT (plus) i ustawienie "Gotowe".
Idziemy do "Exxion" i zakładamy Masquerade. Następnie kliknij "Zakończ".
Urządzenie wykrywa teraz automatycznie ai-pi.
Skonfiguruj serwer DHCP, napisz statyczny z jego podsieci.
Użytkownicy Wi-Fi Mikrotik
Przekazuje konfigurację routera Wi-Fi Mikrotikpraktycznie taki sam dla wszystkich modeli routera tej marki. Kolejność instalacji:
hasło Wi-Fi (domyślnie korzysta z WPA i kody WPA2 i uwierzytelniania AES, można później zmienić) dla podstawowego Wi-Fi i ustawić obciążenie graniczne 1 Mbit /s dla gości bezprzewodowy dostęp do Internetu.
Na prawym panelu bocznym, można zmienić interfejs Internet portu, wpisz adres Acquisition a nawet zmienić mac-address.
Tutaj można edytować ustawienia sieci lokalnej: routery IP i maskę, jeśli chcesz uruchomić serwer DHCP i adres gamę że wróci.
Wreszcie, możesz tutaj ustawić hasło administratora. Domyślnie ten WAN-mail - 1921680.149 routerem NAT między tym i podsieci +19216888,0 /24. Router nie ma fizycznie żadnych oznaczeń. Porty WAN LAN to powszechnie używane routery konsumenckie utworzone przez Linksys, Asus, Tp-link.
Przejdź do menu Bridge i zdefiniuj jeden most o nazwie bridge-local. Na karcie Porty definiujemy fizyczny port tego mostu. Na przykład w przypadku portu Ethernet numer 2, numer 6, port SFP i dwa porty Wi-Fi należą do lokalnego mostu. Port nr 1 jest nieobecny, ponieważ jest portem WAN w tej konfiguracji, a porty 345 789 i 10 są również połączone z mostem.
Przejdź do zakładki "Filtry", widzimy, że są już dwie reguły. Te dwie zasady zaprzeczyć wszystkich pakietów pochodzących z wlan2 Wi-Fi (nasz gość interfejsu Wi-Fi) oraz mieć dostęp do mostu iz powrotem.
Gość Wi-Fi jest odizolowany od reszty sieci LAN. Użytkownicy Wi-Fi gościa nadal otrzymują adres IP podsieci 19216888.0 /24, ale mogą uzyskać dostęp tylko dorouter (i Internet, ponieważ router jest NAT-ing).
Sprawdź tabele bezprzewodowe. Kliknięcie opcji Wireless w lewym menu spowoduje wyświetlenie dwóch interfejsów Wi-Fi: Przejdź do karty Lista dostępu, w interfejsie gościa Wi-Fi ustawiamy regułę: maksymalna prędkość pobierania interfejsu gościa Wi-Fi na 1 Mb /s.
W niektórych portach, w których nie ma ustawienia mostu w menu "Go", zakładka przełączników ma 2 przełączniki: sam SOC z pięciokrotnymi portami Fast Ethernet, a drugi z portami 5-gigabitowymi. Port Ethernet 1 to brama, port 2 to port wiodący 345, a port 6 to port wiodący 789 10.
Kliknij w menu "Interfejsy". Tutaj możesz zmienić położenie każdego portu, podzielić przełącznik na różne segmenty (na przykład, jeśli chcemy mieć sieci przewodowe dla gości, a nie tylko bezprzewodowe itp.).
Zauważ, że są to wszystkie różne interfejsy, co oznacza na przykład, że adres MAC portu 8 różni się od portu 9: Instalujemy reguły zapory ogniowej. Zapora ogniowa dostępna pod IP - & gt; "Firewall". Pierwsza zakładka pokazuje "Zasady filtrowania", a na karcie NAT widzimy, jak wszystko jest zamaskowane na porcie 1 bramy.
Konfiguracja RB2011
Konfiguracja routera Mikrotik rb2011uas zależy od jego początkowej konfiguracji. Ma dość wyrafinowaną konstrukcję, chociaż strona sprzętowa to za mało oprogramowania. Istnieje wiele różnych podmodeli, z których jeden - RB2011UiAS-2HnD-IN - jest najbardziej niezawodny, z SFP, b /g /n Wireless, portem micro-USB i ekranem LCD. Najtańszy - RB2011iL-IN - nie ma tych opcji i ma słabszą pamięć. Wszystkie są zasilane przez Atheros AR9344 SOC, który jest nieco podkręcony z częstotliwością 600MHz Ponadto dostępny jest 7-portowy przełącznik Gigabyte AR8327 Atheros. Zazwyczaj adres IP nowego routera to 19216888,1. Procedura instalacji:
Domyślną adminem jest admin bez hasła.
Po zalogowaniu router stosuje domyślną konfigurację, a następnie przejdź do Szybkiego zestawu. Pojawi się panel szybkiego wybierania. Tutaj możemy szybko skonfigurować kilka funkcji, takich jak LAN i WAN IP, Wireless, hasło administratora. Zmieniamy tryb WISP AP domyślnie na Home AP, naciśnij "Tak".
Po zakończeniu zmiany otrzymasz kilka innych opcji połączenia, wybierz sieć bezprzewodową gościa, sprawdź dostępność aktualizacji oprogramowania układowego, klikając przycisk "Sprawdź dostępność aktualizacji". Doświadczeni użytkownicy polecają opuszczenie kanału w najnowszej wersji.
Zaktualizuj router, klikając Pobierz i amp; Zainstaluj Zacznie pobierać i instalować nowe oprogramowanie układowe. Po uruchomieniu wywoływany jest automatyczny restart. Będzie wyjście z interfejsu. Trwa oczekiwanie, aż zostanie ono w pełni pobrane i kliknięcie "Połącz ponownie". Naciśnij OK, aby powrócić do panelu konfiguracji.
Wprowadź nazwę sieci bezprzewodowej i sieci gościnnej dla bezprzewodowych pól gości. Będą to identyfikatory SSID, które będą anonsowane przez router. Następnie skonfiguruj Wi-Fi w powyższej metodzie.
VPN dla routerów
Konfiguracja VPN l2tp na routerze mikrotik Mikrotik zapewnia prywatność i bezpieczeństwo w Internecie, zapewniając pełną swobodę w sieci i natychmiastowy dostęp doprzesyłanie strumieniowe treści. Skonfiguruj L2TP na routerze:
Zaloguj się do routera przy użyciu domyślnej nazwy użytkownika admin z pustym hasłem.
Kliknij kartę PPP w menu po lewej stronie. Otworzy się karta "Interfejs".
Kliknij symbol "+" i wybierz Klient L2TP. Otworzy się okno Nowy interfejs, wypełnij pole Nazwa. W tym polu możesz wpisać wszystko co chcesz, takie jak SaferVPN L2TP. Wpisz: klient L2TP. L2 MTU: Empty. Max MTU: pozostaw domyślną wartość, czyli 1450. Maks. MRU: pozostaw domyślne.
Przejdź do zakładki Wybierania i wykonaj następujące kroki. Połącz z: Wybierz dowolny adres IP serwera lub nazwę hosta na jednym z serwerów SaferVPN. Patrz: Jak znaleźć adres IP SaferVPN. Użytkownik: SaferVPN nazwa użytkownika. Hasło: Hasło L2TP SaferVPN. Profil: Domyślne szyfrowanie. Keepalive Timeout: 60 Allow: sprawdza wszystkie metody uwierzytelniania.
Kliknij OK po sprawdzeniu wszystkich wejść.
Kontynuuj konfigurację VPN na routerze Mikrotik i przejdź do zakładki IP w lewym okienku, wybierz "Firewall". Kliknij kartę NAT, a następnie plus.
Patrz Ustawienia ogólne, wykonaj następujące czynności. Łańcuch: Wybierz Srcnat z menu rozwijanego. Out Interface: Wybierz nazwę utworzonego połączenia L2TP SaferVPN.
Wybierz kartę "Akcja" w menu kontekstowym. Kliknij OK.
Wróć do okna zapory, kliknij kartę Mange, a następnie znak plus.
W oknie Nowa reguła powiązania przejdź do karty Ogólne i wykonaj poniższe czynności. Łańcuch: wybierz "widok" z menu podręcznego. Src Adres: Musisz podać zakres IP, który chcesz umieścić w połączeniu VPN. Na przykład: 1921685.150 - 1921685.250 (pod warunkiem, że router ma 1921685.5).
Po sprawdzeniu wejść kliknij "OK".
Dostosowywanie konfiguracji DNS
Zmiana serwerów DNS może być dobrym krokiem do rozwiązania niektórych problemów z łącznością internetową. Może to prowadzić do bardziej poufnego surfowania po Internecie, a nawet umożliwia dostęp do stron internetowych, które usługodawca internetowy postanowił zablokować. Proste kroki konfiguracji:
Przejdź do adresu IP po lewej stronie menu i kliknij DNS.
Wybierz "Statyczny", a następnie kliknij znak plus. Otworzy się nowe okno.
Kliknij przycisk OK po sprawdzeniu danych wejściowych. Kliknij znak ponownie, ale wprowadź nazwę w odpowiednim polu. Nazwa: OpenDNS1 Address: 20867220.220.
Po sprawdzeniu danych wejściowych kliknij przycisk OK. Naciśnij jeszcze raz i wypełnij pola wprowadzania jak poniżej: Nazwa: Adres Google: 888.8
Kliknij "OK" po sprawdzeniu danych wejściowych. Powtórz krok ponownie, klikając znak plus i wypełnij pola wprowadzania, jak pokazano poniżej: Nazwa: Google1 Adres: 884.4 Kliknij przycisk "OK" po sprawdzeniu danych wejściowych.
Teraz w oknie konfiguracji DNS: Zezwól na zdalne zapytania: Aktywuj i kliknij "OK" - konfiguracja routera Mikrotik jest zakończona.
Po wprowadzeniu ustawień możesz sprawdzić swoją lokalizację.
Następnie przejdź do interfejsu Winbox, aby zobaczyć aktualny status, aw razie potrzeby zaktualizuj bazękonfiguracja
Tworzenie domowej sieci nie jest łatwe, ale nie powinno być zbyt skomplikowane. Zadbali o to producenci routerów. Dzięki nim technologia jest jeszcze łatwiejsza w obsłudze z urządzeniami, nawet dla mało zaawansowanych użytkowników, poprzez tworzenie specjalnych złączy, samouczków wideo i niestandardowych programów instalacyjnych, które ułatwiają łączenie wszystkich funkcji routera.
