Mikrotik je široko používaný poskytovateľmi internetových služieb, poskytovateľmi súborov vami alebo majiteľmi kaviarní. Smerovač poskytuje počítaču rôzne funkcie a nástroje pre káblovú i bezdrôtovú komunikáciu. Aby ste mohli efektívne využívať všetky vstavané funkcie, potrebujete poznať postup konfigurácie smerovača Mikrotik.
konfigurácia základného smerovača
Zahŕňa pridelenie adries IP a zahrnutie NAT pre prístup na internet. Nastavenie pozostáva zo 4 krokov:
Priradenie adries WAN a LAN.
Konfigurácia brány.
Konfigurácia NAT.
Konfigurácia DNS.
Medzi týmito štyrmi krokmi sú prvé tri povinné pre prístup na internet a štvrtý je voliteľný, ale mnohí používatelia ho používajú na zlepšenie konfigurácie. Konfigurácia smerovača Mikrotik podľa krokov sa vykonáva v podobe jednoduchého schémy kancelárskej siete, kde sú traja užívatelia pripojení k smerovaču prostredníctvom sieťového prepínača a jedno rozhranie smerovača je pripojené na internet.
MikroTik RouterBoard 1100 AHX2WAN:
IP: 172223.99 /25 (poskytované ISP).
Brána: 172223,1 (ISP).
Otvorte DNS: 888.8 a 884.4.
Sieť LAN LAN IP: 19216810.0 /24.
Jednoduchá kancelárska sieť:
Prvé rozhranie (ether1 port) je pripojené k ISP a toto rozhranie je port WAN.
Inštalujeme WAN IP (poskytovaný ISP) v rozhraní.
Druhé rozhranie (ether2 port) je LAN. Používatelia tejto siete sú pripojení k zariadeniu prostredníctvom prepínača na prístupinternetu
V praxi nemusí byť sieť taká jednoduchá, ako môže potrebovať na vytvorenie veľkej siete, ktorá môže mať stovky alebo dokonca tisícky používateľov. Základná konfigurácia je však rovnaká pre všetky podobné schémy.
Pripojenie s Winbox
Teraz vytvoríme základnú konfiguráciu v súlade so štyrmi krokmi uvedenými v jednoduchom schéme kancelárskej siete. Prvým krokom pri nastavovaní smerovača Mikrotik je priradenie IP WAN a LAN podľa rozhrania WAN a LAN. Nasledujúce kroky na nastavenie IP adresy WAN a LAN na smerovači:
Stiahnite winbox z akéhokoľvek zdroja na internete.
Pripojte kábel RJ45 k zariadeniu.
Otvorte softvér winbox vo vašom operačnom systéme a kliknite na vyhľadávacie tlačidlo umiestnené po okne "Connect".
Zobrazí sa MAC adresa pripojeného ethernetu.
Kliknite na MAC. Predvolené používateľské meno je admin, heslo je prázdne.
Preto zadajte admin do prihlasovacieho poľa a nechajte pole pre heslo prázdne a kliknite na tlačidlo "Connect". Teraz sa zobrazí grafické používateľské rozhranie.
Kliknite na tlačidlo "Vymazať profil".
Prejdite do ponuky IP & gt; Adresy. Zobrazí sa zoznam adries.
Kliknite na tlačidlo "Pridať nové tlačidlo (Plus)" v poli Zoznam adries. Zobrazí sa nové okno s adresou.
Umiestnite svoju IP adresu WAN poskytnutú poskytovateľom v poli "Address".
Vyberte rozhranie, na ktorom chcete nastaviť protokol WAN IP. V rozbaľovacej ponuke "Rozhranie" kliknite na tlačidlo "Použiť" a potom na tlačidlo "OK".
Ak chcete pridať nové tlačidlo (plus), znova zadajte adresu IP brány LAN do poľa "Adresa" a z rozbaľovacej ponuky "Rozhranie" vyberte rozhranie LAN.
Kliknite na tlačidlo "Apply" a "OK".
Úloha je dokončená.
Teraz musíte priradiť bránu poskytovateľa, aby sa router mohol pripojiť na internet.
Router s vysokou rýchlosťou Atheros
RB951Ui-2HnD je silný novej generácie bezdrôtového smerovača. Má 5 portov Ethernet, jeden port USB 2.0 a vysokovýkonný bezdrôtový prístupový bod 80211 b /g /n 25 GHz a 2 antény. Súprava je vybavená 600 MHz procesorom, 128 MB RAM a výstupom PoE pre port číslo 5 - môže pripojiť akékoľvek zariadenie, ktoré podporuje PoE. Hraničná záťaž na portu je nastavená na hodnotu 580 mA. Celkový výstupný výkon - 32 dBm. Produkt zahŕňa: RB951Ui-2HnD bezdrôtový kryt a napájací adaptér. Konfigurácia smerovača Mikrotik rb951 a konfigurácia brány sa spúšťa bezprostredne po dokončení nastavení WAN a LAN IP. Postupujte podľa týchto jednoduchých krokov a priraďte IP adresu brány:
Prejdite do ponuky IP & gt; Smery. Zobrazí sa zoznam trás, v ktorých môžete vidieť, že do tohto zoznamu už boli pridané dve dynamické trasy.
Kliknite na tlačidlo "Pridať nové tlačidlo" (Plus). Po kliknutí na tlačidlo sa zobrazí nové okno trasy.
Teraz musíte do vstupného poľa Gateway umiestniť adresu brány poskytovateľa.
Kliknite na tlačidlo "Apply" a "OK".
Konfigurácia brány je dokončená.
Konfigurácia smerovača Mikrotik rb951ui 2hnd a pravidiel NAT namohol maskovať našu IP adresu LAN na prístup na internet. Po dokončení inštalácie brány musíte vytvoriť pravidlo firewallu NAT na maskovanie IP adresy LAN. V opačnom prípade nebude používateľ LAN prístupný cez Internet cez zariadenie.
Ak chcete vytvoriť pravidlá pre maškarný firewall, postupujte nasledovne:
Otvorte menu IP & gt; Firewall a prejdite na kartu "NAT" a potom kliknite na tlačidlo "Add New Button (Plus)".
Zobrazí sa nové okno pravidla NAT. Vyberte reťazec: srcnat a Src. Zadajte adresu na karte "Všeobecné" a zvoľte "Akcia".
Kliknite na tlačidlo "Apply" a "OK".
Teraz môže používateľ LAN používať bezdrôtový smerovač na internet, ak používa svoju IP adresu servera DNS.
MicroTik hAP aklite smerovač
V súčasnosti sa používa ako server DHCP, ktorý efektívne rozdeľuje sieť na dve lokálne siete a je tiež nakonfigurovaný ako most pre 19216888.xxxLAN. Aby ste sa vyhli duplicitným problémom NAT, môžete ich prekonfigurovať ako prepínač úrovne 2. Existujú výhody spojené s duálnou NAT. Všetky DHCP a NAT by mali byť spracované výlučne Fritz Box. Okrem toho protokol musí mať statickú IP adresu v rovnakom rozsahu IP adresy, takže je možné ju spravovať prostredníctvom webového rozhrania. Konfigurácia smerovača Mikrotik cez konfiguráciu Fritz Box nie je problém, pretože je podrobne popísaný výrobcom prístroja. Ale musíte nakonfigurovať DNS tak, aby mohol vyriešiť žiadosť DNS a fungovať ako DNS server. Kroky preKonfigurácia DNS:
Prejdite do ponuky IP & gt; DNS. Zobrazí sa okno Nastavenia DNS. V tomto okne zadajte adresu servera DNS prijatú od poskytovateľa internetových služieb alebo môžete použiť verejnú IP adresu DNS (888.8) do vstupného poľa servera.
Druhá adresa IP servera DNS môžete umiestniť kliknutím na tlačidlo Pridať novú hodnotu (rozbaľovacie tlačidlo) nachádzajúce sa v okne vstupu servera.
Ak je to potrebné, smerovač Mikrotik môže byť nakonfigurovaný tak, aby používal smerovač ako DNS server.
Kliknite na "Povoliť vzdialenej požiadavky", potom kliknite na "Použiť" a "OK", potom všetky IP adresy môžu byť použité ako IP-adresy DNS-server, vrátane IP-adresy siete WAN, ktoré sú verejné.
Ak však niektorá z miestnych používateľov používa svoju IP adresu WAN ako DNS-IP, potom bude môcť toto riešenie DNS použiť pomocou šírky pásma siete. Preto je lepšie zastaviť žiadosť DNS mimo lokálnej siete.
Ak chcete zastaviť žiadosť DNS mimo LAN používateľa, musíte použiť pravidlá brány firewall, ktoré odstránia všetky žiadosti DNS pochádzajúce z používateľského rozhrania WAN (ether1).
Prejdite do ponuky IP & gt; Firewall a kliknutím na tlačidlo pridáte nové tlačidlo (PLUS Sign). Zobrazí sa nové okno Pravidla brány firewall.
Nastavenie smerovača Mikrotik rb951g 2hnd vám umožňuje robiť široký výber.
Vyberte položku "Akcia": otvorte kartu "Akcia" a kliknite na tlačidlo"Použiť" a "OK".
Teraz musíte vytvoriť ďalšie podobné pravidlo pre pripojenie TCP.
Kliknite na tlačidlo "Add New tlačidlo» (znamienko plus) znovu a zvoľte "vstup reťazca", "Protokol": TCP, Dst.Port: 53 a "in". Rozhranie: ether1 potom vyberte "Action": otvorte kartu "Action" a kliknite na "Apply" a "OK".
DNS server je teraz mimo lokálnej siete.
Konfigurácia smerovača Mikrotik rb951ui 2hnd a konfigurácia DNS je dokončená.
Obojsmerný prístupový bod hAP ac lite
Mikrotik RB952Ui-5ac2nD hAP ac lite je dvojkotúčové prístupové zariadenie, ktoré poskytuje súčasné pokrytie Wi-Fi na 25 GHz a 50 GHz. Blok má 650-megahertzový procesor s 64-megabajtovou pamäťou RAM, 5 portov do 100 Mbps. RB952Ui-5ac2nD medzinárodné. Podporuje 2413-2484 MHz a 5155 MHz - 5873 MHz. Obsah dodávky: RB952Ui-5ac2nD 24V napájací adaptér 12 A. Činnosť a testy boli vykonané za použitia skúšobného zariadenia Xena Networks (XenaBay) a vykonáva v súlade s testami podľa RFC2544 (Xena2544). Maximálny výkon je dosiahnutý bez prekročenia CPU vďaka použitiu softvéru. Konfigurácia smerovača Mikrotik rb952ui 5ac2nd v základnej konfigurácii nestačí na podporu skutočnej siete. Ak potrebujete udržiavať kancelársku sieť, je lepšie používať server DHCP. Správa servera DHCP serverom Radius poskytne rýchlejšie a inteligentnejšie riešenie. Opäť, ak chcete udržiavať sieť poskytovateľa internetových služieb, PPPoE Server je najlepším riešením. Radiový server PPPoE server môže tiež poskytovať predplatený fakturačný systém. Ak plánujete udržiavať sieťhotely, letiská, železnice, reštaurácie alebo akékoľvek internetové riešenie Wi-Fi, server Hotspot je najlepšou voľbou. Konfiguráciou smerovača Mikrotik hap lite pomocou servera Radius s Hotspot môžete spravovať šírku pásma a limit dát s predplateným fakturačným systémom. Navyše, ak použijete riešenie na spravovanie šírky pásma pomocou smerovača MikroTik, bude veľmi užitočné spravovať šírku pásma pomocou Simple Queue. Ale je lepšie ovládať šírku pásma ISP pomocou PCQ.
Nastavenie smerovača pre Rostelecom
Ladenie pre prácu s Rostelecom a PPPoe:
Prihlásenie do zariadenia cez Winbox, smerovanie na API a prihlásenie: Admin.
Spojené. Prepnite na rozhranie a nainštalujte PPPoe-client.
Regulujeme MTU /MRU, v okne rozhrania definujeme potrebný port poskytovateľa portu.
Otvoríme kartu Dial Out a vyplníme informácie o Rostelecom: meno a heslo.
Nastavili sme stav: pripojený.
Poďme na nastavenie Firewalu a pridáme podmienku (plus) do reťazca.
Nastavíme vstupné a PPPoe pripojenie.
Nastavenie routeru Mikrotik pre Rostelecom pokračuje, potom otvorte okno Akcia a nastavte stlačenie a stlačte Hotovo.
V záložke "Frivol" nájdeme NAT (plus) a nastavíme "Hotovo".
Pôjdeme do Exxionu a zriadime maškarné. Potom kliknite na tlačidlo Dokončiť.
Zariadenie teraz automaticky detekuje funkciu ai-pi.
Nakonfigurujte server DHCP, napíšte statiku z jeho podsiete.
Používatelia Wi-Fi Mikrotik
Konfigurácia smerovača Mikrotik Wi-Fi prechádzaprakticky to isté platí pre všetky modely smerovača tejto značky. Sled montáže:
heslo Wi-Fi (v predvolenom nastavení používa WPA a WPA2 kódy a auth AES, možno neskôr zmeniť) pre základné Wi-Fi a nastaviť limit záťaž 1 Mbit /s pre hodnotenie Wi-Fi.
na pravej strane panelu, môžete zmeniť internetové rozhranie portu, typ adresy Obstaranie a dokonca zmeniť MAC adresu.
Tu môžete upraviť nastavenia lokálnej siete: IP a masku siete smerovača, ak chcete spustiť DHCP servera a rozsah adries, že sa vráti.
Nakoniec tu môžete nastaviť heslo administrátora. Táto adresa WAN je predvolene 1921680.149 a smerovač NAT je medzi týmito a 19216888.0 /24 podsieťou. Router fyzicky nemá žiadne znaky. A WAN LAN porty sú bežne používané spotrebiteľské smerovače vytvorené spoločnosťami Linksys, Asus a Tp-link.
Prejdite do ponuky Bridge a definujte jeden most s názvom bridge-local. Na karte Porty definujeme fyzický port tohto mostíka. Napríklad v prípade portu Ethernet číslo 2, číslo 6, SFP port a dva Wi-Fi porty patria k miestnemu mostíku. Port číslo 1 chýba, pretože je to WAN port v tejto konfigurácii a porty 345 789 a 10 sú tiež spojené s mostom.
Prejdite na kartu Filtre a uvidíme, že už existujú dve pravidlá. Tieto dve pravidlá odmietajú všetky pakety pochádzajúce z rozhrania wlan2 Wi-Fi (náš hosť Wi-Fi) a chcú pristupovať k mostu a naopak.
Hosť Wi-Fi je izolovaná od zvyšku LAN. Používatelia Wi-Fi hosťa stále dostanú IP adresu podsiete 19216888.0.0 /24, ale môžu pristupovať iba k tejto sietismerovač (a internet, pretože smerovač je NAT).
Skontrolujte bezdrôtové tabuľky. Wireless kliknutie v ľavom menu nájdete dve rozhrania Wi-Fi: Choď na "Access List" interface pre hodnotenie Wi-Fi nastaviť pravidlo: maximálna rýchlosť sťahovania pre hostí Wi-Fi rozhranie 1 Mbps.
V niektorých prístavoch, kde nie je konfiguračné menu bridge "Go" Karta má 2 Prepínač: SOC sám s 5x portov Fast Ethernet a ďalších 5 gigabitových portov. 1 Ethernet port je port brány 2 je predná otvor 345 a otvor 6 je predná otvor 10. 789
Stlačte menu "rozhranie". Môžete zmeniť, kde každý port prepínača rozdelené do rôznych segmentov (napríklad, ak chceme mať pevné hosťujúci siete, a to nielen bezdrôtové, atď.)
poznamenať, že všetky rôzne rozhrania, čo znamená, napríklad MAC adresa otvor 8 sa líši od otvoru 9: Nastavenie pravidiel brány firewall. Brána firewall je dostupná pod IP - & gt; "Firewall". Prvá karta zobrazuje pravidlá filtrovania a na karte NAT vidíme, ako je všetko maskované na portu 1 brány.
Konfigurácia RB2011
Konfigurácia smerovača Mikrotik rb2011uas závisí od jeho pôvodnej konfigurácie. Má dosť sofistikovaný dizajn, hoci hardvérová strana nie je dostatočným softvérom. Existuje mnoho rôznych submodel, z ktorých jeden - RB2011UiAS-2HnD-IN - je najspoľahlivejšie SFP, b /g /n Wireless portu micro-USB a LCD obrazovky. Najlacnejšie - RB2011iL-IN - nemá tieto možnosti a má slabšiu pamäť. Všetky sú poháňané systémom Atheros AR9344 SOC, ktorý je trochu pretaktovaný s frekvenciou 600MHz. Okrem toho existuje 7-portový gigabajtový prepínač AR8327 Atheros. Zvyčajne je adresa IP nového smerovača 19216888.1. Postup inštalácie:
Administrátor je administrátor bez hesla.
Po prihlásení router použije predvolenú konfiguráciu a potom prejdite na Quick Set. Zobrazí sa panel rýchlej voľby. Tu môžeme rýchlo nakonfigurovať niekoľko funkcií, ako napríklad LAN a WAN IP, Wireless, heslo administrátora. Režim WISP AP v predvolenom nastavení zmeníme na Home AP a stlačíme tlačidlo "Yes".
Po dokončení zmeny dostanete niekoľko ďalších možností pripojenia, vybrať bezdrôtovú sieť hosťa, skontrolovať dostupnosť aktualizácií firmvéru kliknutím na tlačidlo "Skontrolovať aktualizácie". Skúsení používatelia odporúčajú opustiť kanál na najnovšiu verziu.
Aktualizujte smerovač kliknutím na tlačidlo Prevziať & amp; Nainštalovať. Začal sťahovať a inštalovať nový firmvér. Po jeho spustení sa spustí automatický reštart. K dispozícii bude výstup z rozhrania. Chvíľu trvá, kým sa úplne stiahne, a kliknite na tlačidlo "Znovu pripojiť". Stlačením tlačidla OK sa vrátite na panel s konfiguráciou.
Zadajte názov siete bezdrôtovej a hosťovskej siete pre bezdrôtové polia hosťa. Bude to SSID, ktoré bude smerovač inzerovaný. Ďalej nastavte Wi-Fi z vyššie uvedenej metódy.
VPN pre smerovače
Konfigurácia VPN l2tp na routeru mikrotik Mikrotik poskytuje súkromie a bezpečnosť na internete, poskytuje úplnú slobodu v sieti a okamžitý prístup kstreamovanie obsahu. Konfigurácia protokolu L2TP na smerovači:
Prihláste sa do smerovača pomocou predvoleného používateľského mena správcu s prázdnym heslom.
Kliknite na kartu PPP v menu vľavo. Otvorí sa záložka "Rozhranie".
Kliknite na symbol "+" a vyberte L2TP Client. Otvorí sa okno Nové rozhranie, vyplňte pole Názov. V tomto poli môžete zadať všetko, čo sa vám páči, napríklad SaferVPN L2TP. Typ: klient L2TP. L2 MTU: Prázdne. Max. MTU: ponechajte to predvolené, to znamená 1450. Max. MRU: ponechajte to predvolené.
Prejdite na kartu Vytáčanie a postupujte podľa týchto krokov. Pripojiť k: Vyberte ľubovoľnú IP adresu servera alebo názvu hostiteľa na jednom z serverov SaferVPN. Pozrite si časť Ako nájsť adresu SaferVPN IP. Používateľ: používateľské meno SaferVPN. Heslo: L2TP SaferVPN heslo. Profil: Predvolené šifrovanie. Časový limit Keepalive: 60 Povoliť: overuje všetky metódy overovania.
Po kontrole všetkých vstupov kliknite na tlačidlo OK.
Pokračujte vo vytváraní VPN na routeru Mikrotik a prejdite na záložku IP na ľavej table a zvoľte "Firewall". Kliknite na kartu NAT a potom na tlačidlo plus.
Pozrite si Všeobecné nastavenia, postupujte podľa týchto krokov. Reťazec: V rozbaľovacej ponuke vyberte možnosť Vyhľadať. Out Interface: Vyberte názov pripojenia SaferVPN L2TP, ktoré ste práve vytvorili.
V kontextovej ponuke vyberte kartu "Akcia". Kliknite na tlačidlo OK.
Vráťte sa do okna firewallu, kliknite na kartu Mangle a potom na znamienko plus.
V okne Nový záväzný predpis prejdite na kartu Všeobecné a postupujte podľa nižšie uvedených krokov. Reťazec: z rozbaľovacej ponuky vyberte možnosť "zobraziť". Src. adresa: Musíte zadať rozsah IP, ktorý chcete vložiť do pripojenia VPN. Napríklad: 1921685.150 - 1921685.250 (za predpokladu, že router je 1921685.5).
Po kontrole vstupov kliknite na tlačidlo "OK".
Úprava konfigurácie DNS
Zmena serverov DNS môže byť dobrým krokom pri riešení problémov s pripojením na Internet. To môže viesť k dôvernejšiemu surfovaniu na webe a môže dokonca umožniť prístup na stránky, ktoré sa ISP rozhodol zablokovať. Jednoduché kroky nastavenia:
Prejdite na IP adresu na ľavej strane ponuky a kliknite na položku DNS.
Zvoľte "Static" a potom kliknite na znamienko plus. Otvorí sa nové okno.
Po kontrole vstupov kliknite na tlačidlo OK. Znova kliknite na znak, ale do požadovaného poľa zadajte meno. Meno: OpenDNS1 Adresa: 20867220.220.
Po kontrole vstupov kliknite na tlačidlo OK. Znova stlačte a vyplňte polia pre zadávanie údajov nižšie: Názov: Adresa spoločnosti Google: 888.8
Po kontrole vstupov kliknite na tlačidlo "OK". Zopakujte krok opäť kliknutím na plus a vyplňte vstupné polia, ako je znázornené nižšie: Názov: Adresa Google1: 884.4 Po kontrole vstupov kliknite na tlačidlo "OK".
Teraz v konfiguračnom okne služby DNS: Povoliť vzdialené dopyty: Aktivujte a kliknite na tlačidlo "OK" - a dokončenie nastavenia routeru Mikrotik.
Po dokončení nastavení môžete skontrolovať svoju polohu.
Potom prejdite na rozhranie Winbox, aby ste si pozreli aktuálny stav av prípade potreby aktualizovali základňukonfigurácie.
Vytvorenie domácej siete nie je jednoduché, ale nemalo by to byť príliš komplikované. Toto sa staralo o výrobcov smerovačov. Umožňujú technológiu ešte jednoduchšie pracovať so zariadeniami, a to aj pre tých, ktorí nie sú tak pokročilí, vytváraním špeciálnych konektorov, video inštrukcií a vlastných inštalačných programov, ktoré uľahčujú pripojenie všetkých funkcií smerovača.
