Mikrotik е широко използван от доставчици на интернет услуги, доставчици на файлове за вай или собственици на кафенета. Маршрутизаторът предоставя на компютъра различни функции и инструменти за кабелна и безжична комуникация. За да използвате ефективно всички вградени функции, трябва да знаете процедурата за конфигуриране на маршрутизатора Mikrotik.
Основна конфигурация на рутера
Тя включва предоставянето на IP адреси и включването на NAT за достъп до интернет. Настройката се състои от 4 стъпки:
Присвояване на WAN и LAN адреси.
Конфигурация на шлюза.
NAT конфигурация.
Конфигурация на DNS.
Сред тези четири стъпки първите три са задължителни за достъп до интернет, а четвъртият е по избор, но много потребители го използват за подобряване на конфигурацията. Конфигурирането на маршрутизатора Mikrotik според стъпките се извършва под формата на обикновена офис мрежа, където трима потребители са свързани към рутера чрез мрежов комутатор, а един интерфейс на маршрутизатора е свързан с интернет.
MikroTik RouterBoard 1100 AHX2WAN:
IP: 172223.99 /25 (предоставен от ISP).
Портал: 172223.1 (ISP).
Отворете DNS: 888.8 и 884.4.
Мрежова LAN IP: 19216810.0 /24.
Обикновена офисна мрежа:
Първият интерфейс (ether1 порт) е свързан с интернет доставчика и този интерфейс е WAN порт.
Инсталираме WAN IP (предоставен от ISP) в интерфейса.
Вторият интерфейс (ether2 порт) е LAN. Потребителите на тази мрежа са свързани към устройството чрез превключвател за достъпинтернет
На практика мрежата може да не е толкова проста, колкото може да се наложи да създаде голяма мрежа, която може да има стотици или дори хиляди потребители. Но основната конфигурация е еднаква за всички подобни схеми.
Свързване с Winbox
Сега създаваме основната конфигурация в съответствие с четирите стъпки, изброени в проста мрежова схема на офиса. Първата стъпка при настройката на маршрутизатора на Mikrotik е да се присвои IP WAN и LAN съответно към WAN и LAN интерфейса. Следващите стъпки са да зададете IP адреса на WAN и LAN на маршрутизатора:
Изтеглете winbox от всеки източник в интернет.
Свържете кабела RJ45 към устройството.
Отворете софтуера на winbox във вашата операционна система и кликнете върху бутона за търсене, намиращ се след прозореца "Connect".
Сега ще се появи MAC адресът на свързания Ethernet.
Кликнете върху MAC. Потребителското име по подразбиране е admin, паролата е празна.
Затова въведете admin в полето за вход и оставете полето за парола празно, след което натиснете бутона "Connect". Сега ще се появи графичен потребителски интерфейс.
Щракнете върху бутона "Изтриване на профил".
Отидете в менюто IP & gt; Адреси. Ще се появи списък с адреси.
Щракнете върху бутона "Добавяне на нов бутон (плюс)" в полето Списък с адреси. Ще се появи нов прозорец за адрес.
Поставете Вашия WAN IP адрес, предоставен от доставчика, в полето „Адрес“.
Изберете интерфейса, на който да настроите WAN IP. В падащото меню "Интерфейс" кликнете върху "Приложи" и след това върху бутона "OK".
Натиснете отново, за да добавите нов бутон (плюс), въведете IP адреса на LAN портата в полето "Address" и изберете LAN интерфейс от падащото меню "Interface".
Щракнете върху бутона "Приложи" и "ОК".
Задачата е завършена.
Сега трябва да зададете шлюз, предоставен от доставчика, за да може рутерът да се свърже с интернет.
Рутер с висока скорост Atheros
RB951Ui-2HnD е мощен безжичен рутер от ново поколение. Разполага с 5 Ethernet порта, един USB 2.0 порт и високопроизводителна безжична точка за достъп 80211 b /g /n 25 GHz и 2 антени. Комплектът е оборудван с 600 MHz процесор, 128 MB RAM и изход PoE за порт No5 - той може да свърже всяко оборудване, което поддържа PoE. Граничният товар на порта е 580 mA. Обща изходна мощност - 32 dBm. Продуктът включва: безжична кутия RB951Ui-2HnD и адаптер за захранване. Конфигурирането на маршрутизатора Mikrotik rb951 и конфигурацията на шлюза започват веднага след завършване на IP настройките на WAN и LAN. За да направите това, следвайте тези прости стъпки, за да зададете IP адрес на шлюз:
Отидете в менюто IP & gt; Посоки. Ще се появи списък с маршрути, в който можете да видите, че вече са добавени две динамични маршрути към този списък.
Щракнете върху бутона "Добави нов бутон" (Плюс). Нов прозорец за маршрут ще се появи веднага след като щракнете върху бутона.
Сега трябва да поставите адреса на шлюза, предоставен от доставчика в полето за въвеждане на шлюз.
Щракнете върху бутона "Приложи" и "ОК".
Конфигурацията на шлюза е завършена.
Конфигуриране на Mikrotik rb951ui 2hnd рутер и NAT правилатой може да прикрие IP адреса ни за достъп до интернет. Когато инсталацията на шлюза приключи, трябва да създадете правило за защитна стена на NAT, за да маскирате IP адреса на LAN. В противен случай потребителят на LAN няма да има достъп до интернет през устройството.
За да създадете правила за маскарадната защитна стена, изпълнете следните стъпки:
Отворете менюто IP & gt; Защитна стена и преминете към раздела "NAT", след което натиснете бутона "Добавяне на нов бутон (плюс)".
Ще се появи нов прозорец за правило за NAT. Изберете Chain: srcnat и Src. Адрес в раздела "Общи" и изберете "Действие".
Щракнете върху бутона "Приложи" и "ОК".
Сега потребителят на LAN може да има достъп до интернет чрез безжичен рутер, ако използва своя собствен IP адрес на DNS сървъра.
MicroTik hAP aclite рутер
Понастоящем се използва като DHCP сървъри, като ефективно разделя мрежата на две локални мрежи и е конфигурирана като мост за 19216888.xxxLAN. За да се избегнат дублиращи се проблеми с NAT, можете да ги преконфигурирате като превключвател от ниво 2. Има двойки NAT. Всички DHCP и NAT трябва да се обработват изключително от Fritz Box. В допълнение, протоколът трябва да има статичен IP адрес в същия локален IP диапазон, така че да могат да бъдат управлявани чрез уеб интерфейса. Конфигурирането на маршрутизатора Mikrotik hap чрез конфигурацията на Fritz Box не е проблем, както е описано от производителя на устройството. Но трябва да конфигурирате DNS, така че да може да разреши DNS заявката и да работи като DNS сървър. Стъпки заDNS конфигурация:
Отидете в менюто IP & gt; DNS. Появява се прозорецът DNS настройки. В този прозорец въведете адреса на DNS сървъра, получен от доставчика на интернет услуги, или можете да използвате публичния DNS IP адрес (888.8) в полето за въвеждане на сървъра.
Можете да поставите вторичния IP адрес на DNS сървъра, като щракнете върху Добавяне на нова стойност (падащ бутон), намиращ се в прозореца за въвеждане на сървъра.
Ако желаете, маршрутизаторът на Mikrotik може да бъде конфигуриран да използва рутера като DNS сървър.
Щракнете върху "Разрешаване на отдалечени заявки", след това върху "Приложи" и "ОК", след което всички IP адреси могат да бъдат използвани като IP адрес на DNS сървъра, включително публичния WAN IP адрес.
Въпреки това, ако някоя от локалната мрежа на потребителя ще използва своя WAN IP адрес като DNS-IP, тогава тя ще може да приложи това DNS решение, използвайки честотната лента на мрежата. По този начин е по-добре да спрете DNS заявката извън локалната мрежа.
За да спрете DNS заявка извън локалната мрежа на потребителя, трябва да приложите правилата на защитната стена, които ще премахнат всички DNS заявки, произлизащи от потребителския интерфейс на WAN (ether1).
Отидете в менюто IP & gt; Защитна стена и кликнете върху бутона, за да добавите нов бутон (Знак ПЛЮС). Ще се появи нов прозорец за правилата на защитната стена.
Настройването на Mikrotik rb951g 2hnd рутер ви позволява да направите широк избор.
Изберете „Действие“: отворете раздела „Действие“ и кликнете върху"Приложи" и "ОК".
Сега трябва да създадете друго подобно правило за TCP връзка.
Натиснете отново "Add New Button" (Знак за плюс) и изберете "Chain: Input", "Protocol": tcp, Dst.Port: 53 и "In". Интерфейс: ether1 след това изберете "Действие": отворете раздела "Действие" и кликнете върху "Приложи" и "ОК".
DNS сървърът вече е извън локалната мрежа.
Конфигурирането на маршрутизатора Mikrotik rb951ui 2hnd и конфигурацията на DNS е завършено.
Двупосочна точка за достъп hAP acite
Mikrotik RB952Ui-5ac2nD hAP acite е двуконкурентно устройство за достъп, което осигурява едновременно покритие на Wi-Fi за 25 GHz и 50 GHz. Блокът има 650-мегагерцов процесор с 64-мегабайт RAM, 5 порта до 100 Mbps. RB952Ui-5ac2nD международен. Той поддържа 2413-2484 MHz и 5155 MHz - 5873 MHz. Съдържание на доставка: RB952Ui-5ac2nD 24V захранващ адаптер 12 A. Работата и тестването бяха извършени с тестово устройство Xena Networks (XenaBay) и изпълнено в съответствие с RFC2544 (Xena2544). Максималната мощност се постига без да се превишава CPU, поради използването на софтуер. Конфигурирането на маршрутизатора Mikrotik rb952ui 5ac2nd в основната конфигурация не е достатъчно, за да поддържа реалната мрежа. Ако трябва да поддържате офисна мрежа, по-добре е да използвате DHCP сървър. Управлението на DHCP сървъра със сървъра Radius ще осигури по-бързо и интелигентно решение. Отново, ако искате да поддържате мрежата на доставчика на интернет услуги, PPPoE Server е най-доброто решение. PPPoE сървърът на Radius сървъра може да осигури и предплатена система за фактуриране. Ако планирате да поддържате мрежатахотели, летища, железопътни линии, ресторанти или интернет базирани Wi-Fi решения, Hotspot Server е най-добрият избор. Чрез конфигуриране на Mikrotik hap lite маршрутизатора с помощта на Radius Server с Hotspot, можете да управлявате честотната лента, както и лимита на данни с предплатената система за фактуриране. В допълнение, ако използвате решението за управление на честотната лента с помощта на MikroTik Router, Bandwidth Management с проста опашка ще бъде много полезна. Но е по-добре да контролирате честотната лента на ISP, използвайки PCQ.
Създаване на рутера за Rostelecom
Отстраняване на грешки за работа с Rostelecom и PPPoe:
Влезте в устройството си чрез Winbox, посочвайки API и login: Admin.
Съединете се. Преминете към интерфейса и инсталирайте PPPoe-клиента.
Ние регулираме MTU /MRU, в прозореца на интерфейса определяме необходимия порт на доставчика на интернет порт.
Отваряме раздела Dial Out и попълваме информация за Rostelecom: име и парола.
Задаваме статус: свързан.
Нека да преминем към настройката на Firewal и да добавим условието (плюс) към веригата.
Задаваме връзката вход и PPPoe.
Създаването на маршрутизатора Mikrotik за Rostelecom продължава, след това отворете прозореца за действие и задайте падането и натиснете Done.
В раздела "Frivol" намираме NAT кликнете (плюс) и задайте "Готово".
Отиваме в „Ексион“ и създаваме „Маскарад“. След това кликнете върху „Край“.
Сега устройството автоматично открива ai-pi.
Конфигурирайте DHCP сървъра, запишете статиката от неговата подмрежа.
Wi-Fi потребители Mikrotik
Конфигуриране на Mikrotik Wi-Fi рутера преминавана практика е еднаква за всички модели на рутера на тази марка. Последователност на инсталиране:
Задайте паролата за Wi-Fi (по подразбиране използва WPA и WPA2 auth и AES шифри, можете да ги промените по-късно) за основен Wi-Fi и задайте лимит за изтегляне на 1Mbps за гост Wi-Fi.
От дясната страна на панела можете да промените пристанището на интернет интерфейсите, вида на получаването на адреси и дори да промените MAC адреса.
По-долу можете да редактирате локалната конфигурационна мрежа: IP маршрутизатори и мрежова маска, ако искате да стартирате DHCP сървъра и диапазона от адреси, които ще издаде.
Най-накрая тук можете да зададете парола на администратор. По подразбиране този WAN адрес е 1921680.149, а NAT рутерът е между тази и подмрежата 19216888.0 /24. Маршрутизаторът няма физически никакви маркировки. И WAN LAN портовете са често използвани потребителски маршрутизатори, създадени от Linksys, Asus, Tp-link.
Отидете в менюто Bridge и определете един мост, наречен bridge-local. В раздела Портове дефинираме физическия порт на този мост. Например, в случай на Ethernet порт номер 2, номер 6, SFP портът и двата Wi-Fi порта принадлежат на локалния мост. Порт номер 1 отсъства, тъй като е WAN порт в тази конфигурация, а портове 345 789 и 10 също са свързани към моста.
Отидете в раздела "Филтри", виждаме, че вече има две правила. Тези две правила отхвърлят всички пакети, идващи от wlan2 Wi-Fi интерфейса (нашия гост Wi-Fi) и искат достъп до моста и обратно.
Wi-Fi за гости е изолиран от останалата част от локалната мрежа. Гостите на Wi-Fi потребителите все още получават IP адресът на подмрежата 19216888.0 /24, но те могат да имат достъп само домаршрутизатора (и интернет, тъй като рутерът е NAT-ing).
Проверете безжичните таблици. Като щракнете върху Wireless в лявото меню, ще видите два Wi-Fi интерфейса: Отидете в раздела Access list, в Wi-Fi интерфейса гост ние определихме правилото: максималната скорост на изтегляне на Wi-Fi гост интерфейса до 1 Mbps.
В някои пристанища, където няма мостова настройка в менюто "Go", превключващият раздел има 2 ключа: SOC със 5-кратни Fast Ethernet портове и друг с 5-гигабитови портове. Ethernet порт 1 е шлюз, порт 2 е водещ порт 345, а порт 6 е водещ порт 789 10.
Щракнете върху "Интерфейси" в менюто. Тук можете да промените къде е всеки порт, да разделите превключвателя на различни сегменти (например, ако искаме да имаме кабелни мрежи за гости, не само безжични и т.н.).
Имайте предвид, че това са всички различни интерфейси, което означава, например, че MAC адресът на порт 8 се различава от порт 9: Инсталираме правилата на защитната стена. Защитната стена на разположение в IP - & gt; "Защитна стена". Първият раздел показва "Правила за филтриране", а в раздела NAT виждаме как всичко е маскирано на порт 1 на шлюза.
Конфигурация RB2011
Конфигурацията на маршрутизатора Mikrotik rb2011uas зависи от неговата първоначална конфигурация. Той има доста сложен дизайн, въпреки че хардуерната страна не е достатъчно софтуер. Има много различни подмодели, единият от които - RB2011UiAS-2HnD-IN - е най-надежден, с SFP, b /g /n Wireless, micro-USB порт и LCD екран. Най-евтиният RB2011iL-IN няма тези опции и има по-слаба памет. Всички те се захранват от Atheros AR9344 SOC, който е малко овърклок на честота 600MHz. В допълнение, има 7-портов гигабайт превключвател, AR8327 Atheros. Обикновено IP адресът на новия рутер е 19216888.1. Процедура по инсталиране:
По подразбиране за администратора е администратор без парола.
След като влезете в системата, рутерът прилага конфигурацията по подразбиране и след това преминава към Бързо задаване. Появява се панелът за бързо набиране. Тук можем бързо да конфигурираме няколко функции като LAN и WAN IP, Wireless, администраторска парола. Променяме режима на WISP AP по подразбиране в Home AP, натиснете "Yes".
След като промяната приключи, ще получите още няколко опции за връзка, изберете безжична мрежа за гости, проверете наличността на актуализации на фърмуера, като щракнете върху бутона "Проверка за актуализации". Опитните потребители препоръчват напускането на канала на последната версия.
Актуализирайте маршрутизатора, като щракнете върху Изтегляне и; Инсталиране. Той ще започне да сваля и инсталира нов фърмуер. След като се изпълни, се извиква автоматичното рестартиране. Ще има изход от интерфейса. Отнема известно време да изчака, докато бъде напълно изтеглено, и кликнете върху „Свързване отново“. Натиснете OK, за да се върнете към конфигурационния панел.
Въведете мрежовото име на безжичната и гостуващата мрежа за безжични полета за гости. Това ще бъдат SSID, които ще бъдат рекламирани от маршрутизатора. След това настройте Wi-Fi от горния метод.
VPN за маршрутизатори
Конфигуриране на VPN l2tp на микротиковия маршрутизатор Mikrotik осигурява неприкосновеност на личния живот и сигурност в интернет, осигурявайки пълна свобода в мрежата и незабавен достъп дострийминг на съдържание. Конфигурирайте L2TP на маршрутизатора:
Влезте в маршрутизатора като използвате потребителското име по подразбиране на администратора с празна парола.
Щракнете върху раздела PPP в менюто вляво. Разделът "Интерфейс" се отваря.
Щракнете върху символа "+" и изберете L2TP Client. Отваря се прозорецът Нов интерфейс, попълнете полето Име. В това поле можете да въведете всичко, което ви харесва, като например SaferVPN L2TP. Тип: L2TP клиент. L2 MTU: Празно. Макс. MTU: оставете го по подразбиране, което е 1450. Макс. MRU: оставете го по подразбиране.
Отидете в раздела Dial Out и следвайте тези стъпки. Свързване към: Изберете всеки IP адрес на сървъра или името на хост на един от сървърите на SaferVPN. Вижте Как да намерите IP адреса на SaferVPN. Потребител: Потребителско име SaferVPN. Парола: парола L2TP SaferVPN. Профил: Криптиране по подразбиране. Keepalive Timeout: 60 Позволява: проверява всички методи за удостоверяване.
Щракнете върху OK след проверка на всички входове.
Продължете да настройвате VPN на маршрутизатора Mikrotik и отидете на раздела IP в левия прозорец, изберете "Защитна стена". Щракнете върху раздела NAT и след това върху плюс.
Вижте Общите настройки, следвайте тези стъпки. Верига: Изберете Srcnat от падащото меню. Външен интерфейс: Изберете името на връзката SaferVPN L2TP, която току-що създадохте.
Изберете раздела "Действие" в контекстното меню. Кликнете върху OK.
Върнете се в прозореца на защитната стена, кликнете върху раздела Mangle и след това върху знака плюс.
В прозореца Ново свързващо правило отидете в раздела Общи и следвайте стъпките по-долу. Chain: Изберете "view" от изскачащото меню. Src. адрес: Трябва да въведете IP диапазона, който искате да поставите в VPN връзката. Например: 1921685.150 - 1921685.250 (при условие, че рутерът е 1921685.5).
Щракнете върху "OK" след проверка на входовете.
Настройка на DNS конфигурация
Промяната на DNS сървърите може да е добра стъпка за отстраняване на някои от проблемите с интернет връзката. Това може да доведе до по-конфиденциално сърфиране в интернет и дори да позволи достъп до сайтове, които ISP е решил да блокира. Прости стъпки за настройка:
Отидете на IP адреса от лявата страна на менюто и щракнете върху DNS.
Изберете "Статично" и след това щракнете върху знака плюс. Отваря се нов прозорец.
Промяна на настройките. Име: OpenDNS. Адрес: 20867222.222.
Щракнете върху OK след проверка на входовете. Кликнете отново върху знака, но въведете името в желаното поле. Име: OpenDNS1 Адрес: 20867220.220.
Щракнете върху OK след проверка на входовете. Натиснете още веднъж и попълнете полетата за въвеждане, както е показано по-долу: Име: Google Адрес: 888.8
Натиснете "OK" след проверка на входовете. Повторете стъпката отново, като кликнете върху плюс и попълнете полетата за въвеждане, както е показано по-долу: Име: Google1 Адрес: 884.4 Щракнете върху бутона "OK" след проверка на входовете.
Сега в прозореца за конфигуриране на DNS: Allow remote queries: Активирайте и натиснете "OK" - и Mikrotik настройката на рутера е завършена.
След като завършите настройките си, можете да проверите местоположението си.
След това преминете към интерфейса Winbox, за да видите текущото състояние и ако е необходимо, актуализирайте базатаконфигурация. Създаването на домашна мрежа не е лесно, но не бива да е твърде сложно. За това се погрижиха производителите на рутери. Те правят технологията още по-лесна за работа с устройства, дори и за не толкова напреднали потребители, като създават специални конектори, видеоуроци и програми за персонализирана настройка, които улесняват свързването на всички функции на маршрутизатора.
