Mikrotik je široce využíván poskytovateli internetových služeb, poskytovatelům souborů souborů nebo majitelům kaváren. Směrovač dává počítači různé funkce a nástroje jak pro kabelovou tak pro bezdrátovou komunikaci. Abyste mohli efektivně využívat všechny vestavěné funkce, potřebujete znát postup pro konfiguraci routeru Mikrotik.
Základní konfigurace směrovače
Zahrnuje přiřazení adres IP a zahrnutí NAT pro přístup k internetu. Nastavení obsahuje 4 kroky:
Přiřazení adres WAN a LAN.
Konfigurace brány.
Konfigurace NAT.
Konfigurace DNS.
Z těchto 4 krocích První tři jsou povinné pro přístup k Internetu, a 4 je volitelný, ale mnoho uživatelů se používá ke zlepšení konfiguraci. Nastavení routeru Mikrotik podle těchto fází se provádí v několika jednoduchých kancelářských síťové diagramy, kde tři uživatel připojen k routeru pomocí síťového přepínače a směrovače rozhraní připojeného k Internetu.
MikroTik RouterBoard 1100 AHX2WAN:
IP: 172223,99 /25 (za předpokladu, ISP).
Brána: 172223.1 (ISP).
Otevřete DNS: 888.8 a 884.4.
Síť LAN IP: 19216810.0 /24.
Jednoduchá kancelářská síť:
První rozhraní (ether1 port) je připojeno k ISP a toto rozhraní je WAN port.
Na rozhraní instalujeme protokol WAN IP (poskytovaný ISP).
Druhé rozhraní (ether2 port) je LAN. Uživatelé této sítě jsou k zařízení připojeni prostřednictvím přepínače pro přístupinternetu
V praxi nemusí být síť tak jednoduchá, jak by mohla potřebovat k vytvoření velké sítě, která může mít stovky nebo dokonce tisíce uživatelů. Základní konfigurace je však stejná pro všechny podobné schémata.
Připojení s Winbox
Nyní vytvoříme základní konfiguraci podle čtyř kroků uvedených v jednoduchém schématu kancelářské sítě. Prvním krokem při přípravě routeru Mikrotik je přiřazení IP WAN a LAN podle rozhraní WAN a LAN. Následující kroky k nastavení adresy IP WAN a LAN na směrovači:
Stáhněte winbox z libovolného zdroje na Internetu.
Připojte kabel RJ45 k zařízení.
Otevřete software winbox na vašem operačním systému a klikněte na vyhledávací tlačítko umístěné za oknem "Připojit".
Zobrazí se MAC adresa připojeného ethernetu.
Klikněte na MAC. Výchozí uživatelské jméno je admin, heslo je prázdné.
Proto zadejte admin do přihlašovacího pole a ponechejte prázdné pole s heslem a klikněte na tlačítko "Connect". Nyní se objeví grafické uživatelské rozhraní.
Klikněte na tlačítko "Vymazat profil".
Přejděte do nabídky IP & gt; Adresy Zobrazí se seznam adres.
Klepněte na tlačítko "Přidat nové tlačítko (Plus)" v poli Seznam adres. Objeví se nové okno s adresou.
Umístěte adresu IP WAN poskytovanou poskytovatelem do pole "Adresa".
Vyberte rozhraní, na kterém chcete nastavit protokol WAN IP. V rozevírací nabídce "Rozhraní" klikněte na tlačítko "Použít" a potom na tlačítko "OK".
Klepnutím znovu přidáte nové tlačítko (plus), do pole "Adresa" zadejte adresu IP brány LAN a v rozbalovací nabídce "Rozhraní" vyberte rozhraní LAN.
Klikněte na tlačítko "Použít" a "OK".
Úloha je dokončena.
Nyní musíte přiřadit bránu poskytovatele, aby se směrovač mohl připojit k internetu.
Router s vysokou rychlostí Atheros
RB951Ui-2HnD je výkonný bezdrátový směrovač nové generace. Má 5 portů Ethernet, jeden port USB 2.0 a vysoce výkonný bezdrátový přístupový bod 80211 b /g /n 25 GHz a dvě antény. Sada je vybavena procesorem 600 MHz, 128 MB RAM a výstupem PoE pro port číslo 5 - může připojit jakékoli zařízení podporující PoE. Hraniční zatížení portu je nastaveno na 580 mA. Celkový výstupní výkon - 32 dBm. Produkt obsahuje: RB951Ui-2HnD bezdrátový kryt a napájecí adaptér. Konfigurace směrovače Mikrotik rb951 a konfigurace brány se spustí bezprostředně po dokončení nastavení sítě WAN a LAN IP. Postupujte podle těchto jednoduchých kroků k přiřazení adresy IP brány:
Přejděte do nabídky IP & gt; Trasy Zobrazí se seznam tras, ve kterých můžete vidět, že do tohoto seznamu již byly přidány dvě dynamické trasy.
Klikněte na tlačítko "Přidat nové tlačítko" (Plus). Po kliknutí na tlačítko se objeví nové okno trasy.
Nyní musíte zadat adresu brány, kterou poskytl poskytovatel, do vstupního pole Gateway.
Klikněte na tlačítko "Použít" a "OK".
Konfigurace brány je dokončena.
Konfigurace směrovače Mikrotik rb951ui 2hnd a pravidla NAT namohl by maskovat naši IP adresu LAN pro přístup na internet. Po dokončení instalace brány je nutné vytvořit pravidlo firewallu NAT, které maskuje adresu IP sítě LAN. V opačném případě uživatel sítě LAN nebude mít přístup k Internetu prostřednictvím zařízení.
Chcete-li vytvořit pravidla pro maškarní firewall, postupujte takto:
Otevřete nabídku IP & gt; Firewall a přejděte na kartu "NAT" a klikněte na tlačítko "Přidat nové tlačítko (Plus)".
Zobrazí se nové okno pravidla NAT. Zvolte řetězec: srcnat a Src. Zadejte adresu na kartě Obecné a vyberte položku Akce.
Klikněte na tlačítko "Použít" a "OK".
Nyní může uživatel sítě LAN přistupovat k internetu prostřednictvím bezdrátového směrovače, pokud používá svou IP adresu serveru DNS.
MicroTik hAP aklite router
V současné době se používá jako servery DHCP, které efektivně dělí síť do dvou místních sítí a je také nakonfigurováno jako most pro 19216888.xxxLAN. Abyste se vyhnuli duplicitním problémům NAT, můžete je znovu nakonfigurovat jako přepínač úrovně 2. Existují výhody spojené s duálním NAT. Všechny DHCP a NAT by měly být zpracovávány výlučně firmou Fritz Box. Protokol musí navíc mít statickou IP adresu ve stejném rozsahu IP adres, takže je lze spravovat prostřednictvím webového rozhraní. Konfigurace směrovače Mikrotik hap v konfiguraci Fritz Box není problém, protože je podrobně popsán výrobcem zařízení. Musíte však nakonfigurovat službu DNS tak, aby mohla vyřešit požadavek DNS a mohla fungovat jako server DNS. Kroky proKonfigurace DNS:
Přejděte do nabídky IP & gt; DNS Zobrazí se okno nastavení služby DNS. V tomto okně zadejte adresu serveru DNS, kterou jste obdrželi od poskytovatele služeb Internetu, nebo můžete použít pole veřejné DNS (888.8) ve vstupním poli serveru.
Druhou adresu IP serveru DNS můžete umístit kliknutím na tlačítko Přidat novou hodnotu (rozbalovací tlačítko), které se nachází v okně vstupu serveru.
Je-li to žádoucí, směrovač Mikrotik může být nakonfigurován tak, aby používal router jako server DNS.
Klikněte na možnost "Povolit vzdálené dotazy" a potom na "Použít" a "OK". Poté můžete použít všechny adresy IP jako adresu IP serveru DNS, včetně veřejné adresy WAN.
Pokud však některá z místních sítí uživatele použije svou IP adresu WAN jako DNS-IP, bude moci toto řešení DNS použít pomocí šířky pásma sítě. Proto je lepší zastavit požadavek DNS mimo lokální síť.
Chcete-li zastavit požadavek DNS mimo uživatelskou LAN, musíte použít pravidla brány firewall, která odstraní všechny požadavky DNS pocházející z uživatelského rozhraní WAN (ether1).
Přejděte do nabídky IP & gt; Firewall a kliknutím na tlačítko přidáte nové tlačítko (PLUS Sign). Objeví se nové okno Pravidla firewallu.
Na kartě Obecné vyberte možnost "Řetězec: Vstup", protokol: udp, Dst. Port: 53 palců. Rozhraní: ether1.
Nastavení směrovače Mikrotik rb951g 2hnd umožňuje provádět široký výběr.
Zvolte možnost "Akce": otevřete kartu Akce a klikněte na ni"Použití" a "OK".
Nyní musíte vytvořit další podobné pravidlo pro připojení TCP.
Klepněte znovu na tlačítko "Přidat nové tlačítko" (PLUS Sign) a zvolte "Řetězec: Vstup", "Protokol": tcp, Dst.Port: 53 a "In". Rozhraní: ether1 a poté vyberte možnost "Akce": otevřete kartu "Akce" a klikněte na tlačítko "Použít" a "OK".
Váš DNS server je nyní mimo místní síti.
Konfigurace routeru Mikrotik rb951ui 2hnd a konfigurace DNS je dokončena.
Dvoucestný přístupový bod hAP ac lite
Mikrotik RB952Ui-5ac2nD hAP ac lite je dvoukomponentní přístupové zařízení, které současně pokrývá Wi-Fi pro 25 GHz a 50 GHz. Blok disponuje procesorem 650 megapixelů s pamětí RAM 64 megabajtů a 5 porty až do rychlosti 100 Mb /s. RB952Ui-5ac2nD mezinárodní. Podporuje 2413-2484 MHz a 5155 MHz - 5873 MHz. Obsah dodávky: Napájecí adaptér RB952Ui-5ac2nD 24V 12 A. Práce a testování byly provedeny pomocí testovacího zařízení Xena Networks (XenaBay) a provedeny v souladu s RFC2544 (Xena2544). Maximální výkon je dosažen bez překročení CPU v důsledku používání softwaru. Konfigurace routeru Mikrotik rb952ui 5ac2nd v základní konfiguraci nestačí k podpoře skutečné sítě. Pokud potřebujete udržovat kancelářskou síť, je lepší použít server DHCP. Správa serveru DHCP pomocí serveru Radius poskytne rychlejší a inteligentnější řešení. Opět platí, že pokud chcete udržovat síť poskytovatele internetových služeb, je nejlepším řešením server PPPoE. Radiový server PPPoE může také poskytnout předplacený fakturační systém. Pokud máte v úmyslu udržovat síťhotely, letiště, železnice, restaurace nebo jakékoli internetové Wi-Fi řešení, je Hotspot Server nejlepší volbou. Konfigurací směrovače Mikrotik hap lite pomocí Radius Serveru s Hotspotem můžete spravovat šířku pásma a limity dat s předplaceným fakturačním systémem. Kromě toho, pokud použijete řešení pro správu šířky pásma pomocí směrovače MikroTik, je velmi užitečné řízení šířky pásma s jednoduchou frontou. Ale je lepší řídit šířku pásma poskytovatele pomocí PCQ.
Nastavení routeru pro Rostelecom
Ladění pro práci s aplikacemi Rostelecom a PPPoe:
Přihlášení k vašemu zařízení pomocí Winboxu směřující na API a přihlášení: Admin.
Spojte. Přepněte na rozhraní a nainstalujte PPPoe-client.
Regulujeme MTU /MRU, v okně rozhraní definujeme potřebný port poskytovatele portu.
Otevřeme kartu Vytáčení a vyplníme informace o Rostelecom: jméno a heslo.
Nastavili jsme stav: připojen.
Pojďme do nastavení Firewalu a přidáme podmínku (plus) do řetězce.
Nastavíme vstupní a PPPoe spojení.
Nastavení routeru Mikrotik pro Rostelecom pokračuje, pak otevřete okno Akce a nastavte páčku a stiskněte Hotovo.
V záložce "Frivol" najdeme NAT (plus) a nastavíme "Hotovo".
Jdeme na "Exxion" a založíme Masquerade. Poté klikněte na tlačítko Dokončit.
Přístroj nyní automaticky detekuje ai-pi.
Nakonfigurujte server DHCP a napište statickou z jeho podsítě.
Uživatelé Wi-Fi Mikrotik
Konfigurace routeru Mikrotik Wi-Fi procházíprakticky to samé platí pro všechny modely routeru této značky. Sled montáže:
heslo Wi-Fi (ve výchozím nastavení používá WPA a WPA2 kódy a auth AES, lze později změnit) pro základní Wi-Fi a nastavit limit zátěž 1 Mbit /s pro hodnocení Wi-Fi.
na pravé straně panelu, můžete změnit internetové rozhraní portu, typ adresy Pořízení a dokonce změnit MAC adresu.
Zde můžete upravit nastavení místní sítě: IP a masku sítě směrovače, pokud chcete spustit DHCP serveru a rozsah adres, že se vrátí.
Konečně můžete zde nastavit heslo správce. Ve výchozím nastavení tato WAN-mail - 1921680.149 NAT router mezi tímto a podsíti 19.216.888,0 /24. Router fyzicky nemá žádné značky. WAN a LAN porty jsou obecně spotřebitelských routerů Linksys vytvořil, Asus, TP-Link.
Jdi na menu "Bridge" a definovat most s názvem mostu místní. Na kartě Porty definujeme fyzický port tohoto mostu. Například v případě, že počet Ethernet port 2 Port Number 6 SFP porty a dvěma Wi-Fi jsou místní most. Port číslo 1 je nepřítomný, jako je port WAN v této konfiguraci, a porty 345,789 a 10 také připojen k mostu.
Jdi na „filtr“, vidíme, že již existují dvě pravidla. Tyto dvě pravidla odmítnout všechny pakety přicházející z wlan2 Wi-Fi rozhraním (náš host Wi-Fi) a chtějí mít přístup k mostu a zpět.
Hostující Wi-Fi je izolován od zbytku sítě LAN. Uživatelé guest Wi-Fi stále získat IP-adresy podsíť 19.216.888,0 /24, ale mohl jen přístupsměrovač (a internet, protože směrovač je NAT).
Zkontrolujte bezdrátové tabulky. Kliknutím na možnost Bezdrátové v levém menu uvidíme dvě rozhraní Wi-Fi: Přejděte na kartu Seznamy přístupu, v rozhraní hosta Wi-Fi nastavíme pravidlo: maximální rychlost stahování rozhraní hostitele Wi-Fi na 1 Mb /s.
V některých přístavech, kde není v nabídce "Go" nastaveno můstek, má záložní přepínač dvě přepínače: vlastní SOC s 5x Fast Ethernet porty a druhý s 5 gigabitovými porty. Ethernetový port 1 je brána, port 2 je přední port 345 a port 6 je hlavní port 789 10.
V nabídce klikněte na "Rozhraní". Zde můžete změnit, kde je každý port, rozdělit přepínač na různé segmenty (například, pokud chceme mít kabelové hosty, nikoli pouze bezdrátové sítě apod.).
Všimněte si, že se jedná o všechna různá rozhraní, což znamená například, že MAC adresa portu 8 se liší od portu 9: Instalujeme pravidla brány firewall. Brána firewall k dispozici pod IP - & gt; "Firewall". První záložka zobrazuje pravidla filtrování a na kartě NAT vidíme, jak je na portu 1 brány vše maskované.
Konfigurace RB2011
Konfigurace routeru Mikrotik rb2011uas závisí na jeho počáteční konfiguraci. Má spíše sofistikovaný design, ačkoli hardwarová stránka není dostatečným softwarem. Existuje mnoho různých submodelů, z nichž jeden - RB2011UiAS-2HnD-IN - je nejspolehlivější, se SFP, b /g /n Bezdrátovým, micro-USB portem a LCD obrazovkou. Nejlevnější - RB2011iL-IN - nemá tyto možnosti a má slabší paměť. Všechny jsou poháněny Atheros AR9344 SOC, který je poněkud přetaktován na frekvenci 600MHz Kromě toho je přepínač 7 portů gigabyte AR8327 Atheros. Obvykle je adresa IP nového routeru 19216888.1. Postup instalace:
Výchozí nastavení admin je admin bez hesla.
Po přihlášení router použije výchozí konfiguraci a poté přejděte na možnost Rychlé nastavení. Objeví se panel rychlého vytáčení. Zde můžeme rychle konfigurovat několik funkcí, jako jsou LAN a WAN IP, Wireless, heslo správce. Změneme režim WISP AP ve výchozím nastavení na Home AP, stiskneme "Ano".
Po dokončení změny obdržíte několik dalších možností připojení, vyberte hostující bezdrátovou síť, zkontrolujte dostupnost aktualizací firmwaru klepnutím na tlačítko "Kontrola aktualizací". Zkušení uživatelé doporučují opustit kanál na nejnovější verzi.
Aktualizujte router kliknutím na tlačítko Stáhnout & amp; Nainstalujte Začne stahovat a instalovat nový firmware. Po spuštění je vyvolán automatický restart. K dispozici bude výstup z rozhraní. Trvá určitou dobu, než počkáte, dokud nebude úplně stažena, a klikněte na tlačítko "Znovu připojit". Stisknutím tlačítka OK se vrátíte do panelu konfigurace.
Zadejte síťový název bezdrátové a hostující sítě pro bezdrátová pole pro hosty. Jedná se o SSID, které bude směrovač inzerovat. Dále nastavte Wi-Fi z výše uvedené metody.
VPN pro směrovače
Konfigurace VPN l2tp na routeru mikrotik Mikrotik poskytuje soukromí a bezpečnost na internetu, poskytuje úplnou svobodu v síti a okamžitý přístup kstreamování obsahu. Konfigurace protokolu L2TP na směrovači:
Přihlaste se ke směrovači pomocí výchozího uživatelského jména admin s prázdným heslem.
Klikněte na kartu PPP v nabídce vlevo. Otevře se záložka "Rozhraní".
Klikněte na symbol "+" a vyberte L2TP Client. Otevře se okno Nový interface, vyplňte pole Název. V tomto poli můžete zadat vše, co se vám líbí, například SaferVPN L2TP. Typ: klient L2TP. L2 MTU: Prázdné. Max MTU: ponechejte výchozí hodnotu, tj. 1450. Max. MRU: ponechejte výchozí nastavení.
Přejděte na kartu Vytáčení a postupujte podle těchto kroků. Připojit k: Vyberte jakoukoli adresu IP serveru nebo název hostitele na jednom ze serverů SaferVPN. Viz Jak najít adresu IP SaferVPN. Uživatel: Uživatelské jméno SaferVPN. Heslo: L2TP SaferVPN heslo. Profil: Výchozí šifrování. Keepalive Timeout: 60 Povolit: ověřuje všechny metody ověřování.
Po kontrole všech vstupů klikněte na OK.
Pokračujte v nastavení VPN na směrovači Mikrotik a přejděte na záložku IP v levém podokně a vyberte "Firewall". Klepněte na kartu NAT a poté na položku plus.
Viz Obecné nastavení, postupujte podle následujících kroků. Řetězec: V rozevírací nabídce vyberte položku Srcnat. Out Interface: Vyberte jméno právě vytvořeného připojení SaferVPN L2TP.
V kontextové nabídce vyberte kartu "Akce". Klepněte na tlačítko OK.
Vraťte se do okna brány firewall, klikněte na kartu Mangle a potom na znaménko plus.
V okně Nové pravidlo vazby přejděte na kartu Obecné a postupujte podle níže uvedených kroků. Řetězec: z rozbalovací nabídky vyberte "zobrazit". Src Adresa: Musíte zadat rozsah IP, který chcete připojit do připojení VPN. Například: 1921685.150 - 1921685.250 (za předpokladu, že směrovač je 1921685.5).
Po kontrole vstupů klikněte na "OK".
Nastavení konfigurace služby DNS
Změna serverů DNS může být dobrým krokem při řešení některých problémů s připojením k Internetu. To může vést k důvěrnějšímu surfování na webu a může dokonce umožnit přístup na weby, které se ISP rozhodl blokovat. Jednoduché kroky instalace:
Přejděte na adresu IP v levé části nabídky a klepněte na položku DNS.
Zvolte možnost "Static" a poté klikněte na znaménko plus. Otevře se nové okno.
Po kontrole vstupů klikněte na tlačítko OK. Klikněte znovu na značku, ale do požadovaného pole zadejte název. Název: OpenDNS1 Adresa: 20867220.220.
Po kontrole vstupů klepněte na tlačítko OK. Stiskněte znovu a vyplňte vstupní pole, která jsou uvedena níže: Jméno: Adresa Google: 888.8
Po kontrole vstupů klikněte na "OK". Opakujte krok znovu kliknutím na plus a vyplňte vstupní pole, jak je uvedeno níže: Název: Adresa Google1: 884.4 Po kontrole vstupů klikněte na tlačítko "OK".
Nyní v konfiguračním okně DNS: Povolit vzdálené dotazy: Aktivovat a kliknout na "OK" - a dokončení nastavení routeru Mikrotik.
Po dokončení nastavení můžete zkontrolovat polohu.
Pak přejděte na rozhraní Winbox, abyste viděli aktuální stav a v případě potřeby aktualizovali základnukonfigurace
Vytvoření domácí sítě není snadné, ale nemělo by být příliš složité. To se staralo o výrobce routerů. Využívají technologii ještě snadněji pro práci se zařízeními, a to i pro ne tak pokročilé uživatele, vytvářením speciálních konektorů, video tutoriály a vlastních instalačních programů, které usnadňují připojení všech funkcí routeru.
