Nastavení routeru Mikrotik: podrobné pokyny

Mikrotik je široce využíván poskytovateli internetových služeb, poskytovatelů Wi-Fi nebo majitelů kaváren. Směrovač poskytuje počítači různé funkce a nástroje jak pro kabelovou tak pro bezdrátovou komunikaci. Abyste mohli efektivně využívat všechny vestavěné funkce, potřebujete znát postup pro konfiguraci routeru Mikrotik.

Základní konfigurace směrovače

Zahrnuje přiřazení adres IP a zahrnutí NAT do Internetu. Nastavení se skládá ze 4 kroků:

1. Přiřazení adres WAN a LAN
2. Konfigurace brány
3. NAT konfigurace.
4. Konfigurace DNS.

Mezi těmito 4 kroky jsou první tři vyžadovány pro přístup na internet a čtvrtý je volitelný, ale mnoho uživatelů ji používá ke zlepšení konfigurace.

Konfigurace směrovače Mikrotik podle zadaných kroků se provádí ve formě jednoduchého schématu kancelářské sítě, kde jsou tři uživatelé připojeni k routeru prostřednictvím síťového přepínače a jedno rozhraní směrovače je připojeno k Internetu.

MikroTik RouterBoard 1100 AHX2WAN:

1. IP: 172.22.3.99/25 (poskytováno ISP).
2. Brána: 172.22.3.1 (poskytované ISP).
3. Otevřete DNS: 8.8.8.8 a 8.8.4.4.
4. LAN IP: 192.168.10.0/24.

Jednoduchá kancelářská síť:

• První rozhraní (ether1 port) který je připojen k poskytovateli a toto rozhraní je port WAN.
• Na rozhraní instalujeme protokol WAN IP (poskytovaný poskytovatelem).
• Druhé rozhraní (ether2 port) je LAN. Uživatelé této sítě se k zařízení připojují prostřednictvím přepínače a mají přístup k Internetu.

V praxi nemusí být síť tak jednoduchá, možná budete muset vytvořit velkou síť, kde mohou být stovky nebo tisíce uživatelů. Základní konfigurace je však u všech takových schém stejná.

Připojte pomocí Winboxu

Nyní vytvoříme základní konfiguraci podle 4 kroků uvedených v jednoduchém schématu kancelářské sítě. Prvním krokem při nastavování routeru Mikrotik je přiřazení IP WAN a LAN k rozhraní WAN a LAN. Následující kroky slouží k nastavení adresy IP WAN a LAN na směrovači:

1. Stáhněte si winbox z libovolného zdroje na Internetu.
2. Připojte počítač k zařízení pomocí kabelu RJ45.
3. Otevřete software winbox ve vašem operačním systému a klikněte na vyhledávací tlačítko umístěné za oknem "Připojit k".
4. Nyní se zobrazí MAC adresa připojeného ethernetu.
5. Klikněte na MAC. Uživatelské jméno výchozí hodnota je admin, heslo je prázdné.
6. Zadejte admin do přihlašovacího pole, ponechte pole heslo prázdné a klikněte na tlačítko "Connect". Nyní se objeví grafické uživatelské rozhraní.
7. Klikněte na tlačítko "Smazat konfiguraci".
8. Přejděte do nabídky IP> Adresy. Zobrazí se okno seznamu adres.
9. Klepněte na tlačítko "Přidat nové tlačítko (plus)" v okně "Seznam adres". Objeví se nové okno s adresou.
10. Umístěte svou IP adresu WAN poskytovanou vaším poskytovatelem do pole Adresa.
11. Vyberte rozhraní, na kterém chcete nainstalovat protokol WAN IP. V rozevírací nabídce "Rozhraní" klikněte na tlačítko "Použít" a potom na tlačítko "OK".
12. Opětovným stisknutím tlačítka přidáte nové tlačítko (plus), do pole Adresa zadejte adresu IP lokální síťové brány a v rozbalovací nabídce Rozhraní vyberte rozhraní LAN.
13. Klikněte na tlačítko "Použít" a "OK".
14. Úloha byla dokončena.

Nyní musíte přiřadit bránu, kterou poskytuje poskytovatel, aby se směrovač mohl připojit k Internetu.

Vysokorychlostní směrovač Atheros

RB951Ui-2HnD je výkonný bezdrátový směrovač nové generace. Má 5 ethernetových portů, jeden port USB 2.0, vysoce výkonný bezdrátový přístupový bod 802.11b / g / n 2,5 GHz a dvě antény. Sada je vybavena procesorem 600 MHz, 128 MB RAM a výstupem PoE pro port číslo 5 - může připojit jakékoliv zařízení, které podporuje PoE.

Limit zatížení portu je nastaven na hodnotu 580 mA. Celkový výstupní výkon - 32 dBm. Produkt obsahuje: bezdrátový balíček RB951Ui-2HnD a napájecí adaptér. Konfigurace routeru Mikrotik rb951 a konfigurace brány začíná okamžitě po dokončení konfigurace WAN a LAN IP. Chcete-li to provést, postupujte podle těchto jednoduchých kroků k přiřazení IP adresy brány:

1. Přejděte do nabídky IP> Trasy. Zobrazí se okno seznamu tras, ve kterém můžete vidět, že do tohoto seznamu již byly přidány dvě dynamické trasy.
2. Klepněte na tlačítko Přidat nové tlačítko (Plus). Po stisknutí tlačítka se zobrazí nové okno trasy.
3. Nyní je nutné zadat adresu brány, kterou poskytuje poskytovatel, do vstupního pole Gateway.
4. Klikněte na tlačítko "Použít" a "OK".
5. Nastavení brány je dokončeno.

Nakonfigurujte směrovač Mikrotik rb951ui 2hnd a pravidla NAT tak, aby mohl maskovat adresu IP LAN pro přístup k Internetu. Po dokončení konfigurace brány je třeba vytvořit pravidlo firewallu NAT, které maskuje adresu IP místní sítě. V opačném případě uživatel lokální sítě nebude moci přistupovat k internetu prostřednictvím zařízení.

Chcete-li vytvořit maskovací firewall pravidla, musíte provést následující kroky:

1. Otevřete nabídku IP> Brána firewall a přejděte na kartu "NAT" a klikněte na "Přidat nové tlačítko (plus)".
2. Zobrazí se nové okno pravidla NAT. Zvolte řetězec: srcnat a Src. Adresa na kartě "Obecné" a vyberte možnost "Akce".
3. Klikněte na tlačítko "Použít" a "OK".

Nyní může uživatel lokální sítě přistupovat k internetu prostřednictvím vašeho směrovače, pokud používá svou vlastní IP adresu serveru DNS.

MikroTik hAP aclite router

V současné době se používá jako server DHCP, který efektivně rozděluje síť na dvě lokální sítě a je také konfigurován jako most pro 192.168.88.xxxLAN. Abyste předešli problémům s duálním NAT, můžete je znovu nakonfigurovat jako přepínač úrovně 2. Existují výhody spojené s duální NAT. Všechny DHCP a NAT by měly být zpracovávány výlučně firmou Fritz Box. Protokol musí navíc mít statickou adresu IP ve stejném rozsahu IP adres, takže může být spravován prostřednictvím webového rozhraní.

Nastavením routeru Mikrotik hap v konfiguraci Fritz Box není problém, protože je podrobně popsán výrobcem zařízení. Musíte však nakonfigurovat službu DNS tak, aby mohla vyřešit dotaz DNS a fungovat jako server DNS.

Kroky konfigurace DNS:

1. Přejděte do nabídky IP> DNS. Zobrazí se okno nastavení služby DNS. V tomto okně zadejte adresu serveru DNS, který získáte od poskytovatele internetové služby nebo můžete použít veřejné pole IP adresy DNS (8.8.8.8) ve vstupním poli serveru.
2. Druhou adresu IP serveru DNS můžete umístit kliknutím na tlačítko Přidat nové hodnoty (rozbalovací tlačítko) umístěné v okně pro zadání serveru.
3. Pokud je to potřeba, nastavení routeru Mikrotik hap může dát routeru jako DNS server.
4. Klikněte na tlačítko "Povolit vzdálené požadavky", potom na tlačítko "Použít" a "OK". Poté lze všechny adresy IP použít jako adresu IP serveru DNS, včetně adresy IP WAN, která je veřejná.
5. Pokud však někdo z lokální sítě uživatele používá svou IP adresu WAN jako své DNS-IP, mohou použít toto řešení DNS pomocí šířky pásma placené sítě. Proto je lepší zastavit dotaz DNS mimo lokální síť.
6. Chcete-li zastavit dotaz DNS mimo uživatelskou LAN, musíte použít pravidla brány firewall, která budou vygenerovat všechny dotazy DNS pocházející z uživatelského rozhraní WAN (ether1).
7. Přejděte do nabídky IP> Firewall a klikněte na tlačítko přidat nové tlačítko (PLUS Sign). Objeví se nové okno "Pravidla firewallu".
8. Na kartě Obecné vyberte možnost Řetězec: vstup, protokol: udp, Dst. Port: 53 palců. Rozhraní: ether1.
9. Konfigurace směrovače Mikrotik rb951g 2hnd umožňuje provádět široký výběr.
10. Vyberte možnost "Akce": otevřete kartu "Akce" a klikněte na tlačítko "Použít" a "OK".
11. Nyní musíme vytvořit další podobné pravidlo pro připojení TCP.
12. Stiskněte znovu "Přidat nové tlačítko" (PLUS Sign) a zvolte "Řetězec: vstup", "Protokol": tcp, Dst.Port: 53 a "In". Rozhraní: ether1, pak vyberte "Akce": otevřete kartu "Akce" a klikněte na tlačítko "Použít" a "OK".
13. Nyní je váš server DNS zabezpečen mimo místní síť.

Konfigurace směrovače Mikrotik rb951ui 2hnd a konfigurace DNS je dokončena.

Dvoucestný přístupový bod HAP ac lite

Mikrotik RB952Ui-5ac2nD hAP ac lite je zařízení s dvojím konkurenčním přístupem, které zajišťuje simultánní pokrytí Wi-Fi na 2,5 GHz a 5,0 GHz. Jednotka má procesor 650 MHz s 64 Mbyte RAM, 5 portů až 100 Mbit. RB952Ui-5ac2nD mezinárodní. Podporuje 2413-2484 MHz a 5155 MHz - 5873 MHz.

Obsah dodávky: Napájecí adaptér RB952Ui-5ac2nD 24V 1,2A.

Práce a testování byly provedeny pomocí testovacího zařízení Xena Networks (XenaBay) a provedeny v souladu s RFC2544 (Xena2544). Maximální výkon je dosažen bez překročení CPU díky použití softwaru. Nastavení routeru Mikrotik rb952ui 5ac2nd pro základní konfiguraci nestačí k udržení skutečné sítě.

Pokud potřebujete udržovat kancelářskou síť, je lepší použít server DHCP. Správa serveru DHCP pomocí serveru Radius poskytne rychlejší a chytřejší řešení. Opět platí, že pokud potřebujete podporovat síť ISP, je nejlepším řešením server PPPoE. Server PPPoE se serverem Radius může také poskytovat předplacený fakturační systém. Pokud máte v plánu udržovat síť hotelů, letišť, železnic, restaurací nebo jakékoliv internetové sítě s řešením Wi-Fi, je Hotspot Server nejlepší volbou.

Konfigurováním směrovače Mikrotik hap lite pomocí serveru Radius s Hotspot můžete ovládat šířku pásma i omezení dat pomocí předplaceného fakturačního systému. Kromě toho, pokud použijete řešení správy šířky pásma pomocí směrovače MikroTik, bude řízení šířky pásma s funkcí Simple Queue velmi užitečné. Ale je lepší spravovat šířku pásma ISP pomocí PCQ.

Nastavení routeru pro společnost Rostelecom

Úprava pro práci s Rostelecom a PPPoe:

1. Zadejte zařízení pomocí Winboxu, zadejte ip a přihlaste se: admin.
2. Připojení Přepněte rozhraní a nainstalujte klienta PPPoe.
3. Provádíme regulaci MTU / MRU, v okně rozhraní určujeme požadovaný port poskytovatele internetu.
4. Otevřete záložku vytáčení a vyplňte informace společnosti Rostelecom: jméno a heslo.
5. Nastavte stav: připojen.
6. Přejděte k nastavení firewallu a přidejte do řetězce stav (plus).
7. Nastavte vstup a připojení PPPoe.
8. Nastavení routeru Mikrotik pro Rostelecom pokračuje, pak otevřete okno Akce a nastavte drop a klikněte na tlačítko "Dokončit".
9. V záložce "Frivol" najdeme NAT (plus) a nainstalujeme "Hotovo".
10. Sledujeme "Ekshion" a nainstalujeme Masquerade. Poté klikněte na tlačítko Dokončit.
11. Zařízení je nyní automaticky určeno ah-pi.
12. Konfigurováme server DHCP, zaregistrujeme statiku ze své podsítě.

Uživatelé Wi-Fi Mikrotik

Nastavení směrovače Mikrotik WiFi je téměř stejné pro všechny modely routeru této značky. Nastavení sekvence:

1. Nastavte heslo Wi-Fi (ve výchozím nastavení používá WPA a WPA2 auth a AES šifry, můžete je změnit později) pro základní Wi-Fi a nastavte limit stahování 1 Mb / s pro host Wi-Fi.
2. Na pravé straně panelu můžete změnit port rozhraní Internet, typ akvizice adres a dokonce změnit adresu MAC.
3. Níže můžete změnit nastavení místní sítě: směrovače IP a síťová maska, pokud potřebujete spustit server DHCP a rozsah adres, které bude vydávat.
4. Konečně můžete zde nastavit heslo správce. Výchozí hodnota je adresa WAN 192.168.0.149 a router je NAT mezi tímto a podsítem 192.168.88.0/24. Na routeru není fyzicky žádný štítek. WAN a LAN porty jsou běžné spotřebitelské směrovače vytvořené společnostmi Linksys, Asus a Tp-link.
5. Přejděte do nabídky Bridge a definujte jeden most s názvem bridge-local. Na kartě Porty definujeme fyzický port tohoto mostu. Například v případě portu Ethernet číslo 2, číslo 6, SFP port a dva Wi-Fi porty patří k místnímu můstku. Číslo portu 1 chybí, protože v této konfiguraci je port WAN a porty 3, 4, 5, 7, 8, 9 a 10 jsou také připojeny k mostu.
6. Přejděte na záložku Filtry, vidíme, že již existují dvě pravidla. Tato dvě pravidla ruší všechny pakety, které pocházejí z wlan2 Wi-Fi rozhraní (naše hostující Wi-Fi) a chtějí přistupovat k mostu a naopak.
7. Host Wi-Fi je izolován od ostatních místních sítí. Uživatelé Wi-Fi pro hosty stále dostanou adresu IP v podsíti 192.168.88.0/24, ale mohou přistupovat pouze k směrovači (a internetu, protože NAT-směrovač).
8. Zkontrolujte bezdrátové tabulky. Klepnutím na položku Wireless v levém menu uvidíme dvě rozhraní Wi-Fi: Přejděte na kartu Seznam přístupů, na rozhraní hosta Wi-Fi nastavte pravidlo: maximální rychlost stahování rozhraní hostitele Wi-Fi je až 1 Mbit.
9. V některých přístavech, kde není v nabídce "Přepínání" žádná konfigurace mostu, jsou na kartě Spínač dvěma přepínače: samotná SOC s 5x Fast Ethernet porty a druhá s porty 5 Gb / s. Ethernet port 1 je brána, port 2 je hlavní port 3, 4, 5 a port 6 je hlavní port 7, 8, 9, 10.
10. V nabídce klikněte na položku "Rozhraní". Zde můžete změnit místo, kde se nachází každý port, rozdělit přepínač na různé segmenty (například, pokud chceme mít kabelové hosty, nikoli pouze bezdrátové sítě apod.).

Všimněte si, že se jedná o všechna různá rozhraní, což znamená, že například MAC adresa portu 8 se liší od portu 9: Nastavte pravidla brány firewall. Brána firewall je k dispozici v části IP -> "Firewall". Na první kartě jsou uvedeny "Filtrování pravidel", a na kartě NAT vidíme, jak je všechno maskované jako port 1, brána.

Konfigurace RB2011

Konfigurace routeru Mikrotik rb2011uas závisí na jeho počáteční konfiguraci. Má spíše elegantní design, i když na hardwaru je spíše slabý software. Existuje mnoho různých dílčích modelů, z nichž jeden - RB2011UiAS-2HnD-IN - je nejspolehlivější, se SFP, b / g / n bezdrátovým, micro-USB portem a LCD displejem.

Nejlevnější - RB2011iL-IN - nemá tyto možnosti a má slabší paměť. Všechny jsou poháněny Atheros AR9344 SOC, který je mírně přetaktován na 600 MHz. Kromě toho je přepínač 7 portů Gigabyte AR8327 Atheros. Typická adresa IP nového routeru je 192.168.88.1.

Pořadí instalace:

1. Výchozí administrátor je admin bez hesla.
2. Po přihlášení router použije výchozí konfiguraci a poté přejděte na položku Rychlá sada. Objeví se panel rychlého vytáčení. Zde můžeme rychle konfigurovat několik funkcí, jako například LAN a WAN IP, Wireless, heslo administrátora. Změňte výchozí režim WISP AP na Home AP, klikněte na "Ano".
3. Po dokončení změny se objeví několik dalších možností připojení, zvolte hostující bezdrátovou síť, zkontrolujte aktualizaci firmwaru kliknutím na tlačítko "Kontrola aktualizací". Zkušení uživatelé doporučují ponechat kanál na nejnovější verzi.
4. Aktualizujeme směrovač kliknutím na tlačítko Stáhnout a nainstalovat. Začne stahovat a instalovat nový firmware. Po jeho spuštění se vyvolá automatický restart. Opustí rozhraní. Potřebujete chvíli počkat, dokud nebude plně načten, a klikněte na tlačítko "Znovu připojit". Klepnutím na tlačítko OK se vrátíte do panelu konfigurace.
5. Zadejte název sítě bezdrátové a hostující sítě pro bezdrátová pole pro hosty. Toto bude identifikátor SSID, který bude směrovačem inzerovat. Další - nastavte Wi-Fi podle výše uvedené metody.

VPN pro směrovače

Konfigurace protokolu VPN l2tp na směrovači Mikrotik poskytuje soukromí a bezpečnost na Internetu a poskytuje úplnou svobodu v síti a okamžitý přístup k streamovanému obsahu.

Konfigurace protokolu L2TP na směrovači:

1. Přihlaste se k routeru pomocí výchozího administrátora s prázdným heslem.
2. V levé nabídce klikněte na kartu PPP. Otevře se záložka "Rozhraní".
3. Klikněte na znaménko + a vyberte L2TP Client. Otevře se okno "Nové rozhraní" a vyplní se pole Název. V tomto poli můžete zadat vše, co se vám líbí, například SaferVPN L2TP. Typ: klient L2TP. L2 MTU: Prázdné. Max MTU: udržujte je ve výchozím nastavení, tj. 1450. Max. MRU: ponechte ji ve výchozím nastavení.
4. Přejděte na kartu Vytáčení a postupujte podle těchto kroků. Připojit k: vyberte libovolnou adresu IP serveru nebo název hostitele na jednom ze serverů SaferVPN. Viz část "Jak najít adresu IP SaferVPN". Uživatel: uživatelské jméno SaferVPN. Heslo: L2TP SaferVPN heslo. Profil: výchozí šifrování. Keepalive Timeout: 60 Povolit: Ověří všechny metody ověřování.
5. Po kontrole všech vstupů klikněte na tlačítko OK.
6. Pokračujte v nastavení VPN na routeru Mikrotik a přejděte na záložku IP v levém podokně a vyberte "Firewall". Klepněte na kartu NAT a poté na položku plus.
7. Viz Obecné nastavení, postupujte podle následujících kroků. Řetězec: V rozevírací nabídce vyberte položku Srcnat. Out Interface: vyberte jméno nově vytvořeného připojení SaferVPN L2TP.
8. V rozevírací nabídce vyberte kartu "Akce". Klikněte na "OK".
9. Vraťte se do okna brány firewall, klikněte na kartu Mangle a klikněte na znaménko plus.
10. V okně Nové vazebné pravidlo přejděte na kartu Obecné a postupujte podle těchto kroků. Řetězec: z rozevírací nabídky vyberte možnost Náhled. Src. Adresa: zde musíte zadat rozsah IP, který je třeba spouštět přes připojení VPN. Například: 192.168.5.150 - 192.168.5.250 (za předpokladu, že směrovač je 192.168.5.5).
11. Po kontrole vstupů klikněte na "OK".

Nastavení DNS

Změna serverů DNS může být dobrým krokem při řešení některých problémů při připojení k Internetu. To může způsobit, že surfování po internetu se stane důvěrnější a může dokonce umožnit přístup na weby, které se ISP rozhodl blokovat.

Jednoduché nastavení:

1. Přejděte na adresu IP v levé části nabídky a klikněte na položku DNS.
2. Zvolte možnost "Statický" a poté klikněte na znaménko plus. Otevře se nové okno.
3. Změňte nastavení. Název: OpenDNS. Adresa: 208.67.222.222.
4. Po kontrole vstupů klikněte na "OK". Znovu klikněte na značku, ale do požadovaného pole zadejte název. Jméno: OpenDNS1 Adresa: 208.67.220.220.
5. Po kontrole vstupů klikněte na "OK". Znovu klikněte na toto znaménko a vyplňte vstupní pole, jak je uvedeno níže: Jméno: Adresa Google: 8.8.8.8
6. Po kontrole vstupů klikněte na "OK". Opakujte krok znovu, klikněte na tlačítko "plus" a vyplňte vstupní pole, jak je uvedeno níže: Název: Adresa Google1: 8.8.4.4 Po kontrole vstupů klikněte na tlačítko "OK".
7. Nyní v okně nastavení služby DNS: Povolit vzdálené dotazy: Aktivujte a klikněte na tlačítko "OK" - a konfigurace směrovače Mikrotik je dokončena.
8. Jakmile je nastavení dokončeno, můžete zkontrolovat svou polohu.
9. Potom projděte rozhraní Winbox, abyste viděli aktuální stav a v případě potřeby aktualizovali základní konfiguraci.

Vytvoření domácí sítě není snadné, ale nemělo by být příliš složité. To se staralo o výrobce routerů. Technologicky zjednodušují práci se zařízeními i pro ne velmi pokročilé uživatele, vytvářejí speciální konektory, video instrukce a speciální konfigurační programy, které zjednodušují připojení všech funkcí směrovačů.