Postavitev MikroTika iz nič za začetnike: korak za korakom

MikroTik je neodvisni operacijski sistem, ki temelji na Linuxu za usmerjevalnike. Ne zahteva dodatnih komponent in nima predpogojev za programsko opremo. Naprava je zasnovana s preprostim, a zmogljivim vmesnikom, ki omrežnim skrbnikom omogoča uporabo večnamenskih omrežnih struktur. Ko ste MikroTik konfigurirali iz nič, ga lahko pretvorite iz standardnega standardnega računalnika v zmogljiv omrežni usmerjevalnik. Procesor in matična plošča imata izboljšano peto generacijo za Intel Pentium, Cyrix 6X86 AMD K5. RAM - najmanj 64 MB, največ 1 GB, standardni ATA vmesnik in pogon s pasovno širino najmanj 64 MB.


Vmesnik usmerjevalnika

Usmerjevalnik ima zelo dober privzeti zaslon, kjer lahko vidite splošno sliko o tem, kaj se dogaja. Ko MikroTik končate iz nič, bo sistem začel prikazovati uporabo omrežja za vsak fizični ali logični vmesnik. Ena od glavnih pozitivnih točk je, da lahko vidite raven signala priključenih naprav v realnem času, ki je vidna tudi v hitri nastavitvi. To kaže raven signala naprave, znano kot povratni signal. Vrstice te ravni na vašem telefonu, prenosnem računalniku ali napravi prikazujejo samo moč signala usmerjevalnika. Hkrati so telefoni precej nižji, saj imajo manjše antene kot usmerjevalnik. Zavihek vmesnika:
  • naslovi IP. Tu je naslov IPusmerjevalnika Običajno, ko konfigurirate MikroTik od nič, se bo LAN spremenil, vendar lahko vidite javni IP naslov v vmesniku. Skupine določajo obsege naslovov IP, ki se najpogosteje uporabljajo v konfiguraciji DHCP.
  • IP - & gt; DHCP Konfiguracija DHCP je v MikroTiku bolj zapletena kot v drugih domačih usmerjevalnikih. Najem prikazuje napravo, ki ima trenutno naslov IP usmerjevalnika. Če želite napravam dodeliti fiksni IP-naslov prek DHCP-ja, lahko to storite na kartici Najem, tako da MikroTik nastavite iz nič. Če želite to narediti, počakajte, da se naprava poveže, strnete in kliknete »Statično«. Lahko pa ustvarite nov najem in ročno vnesete naslov MAC. Če želite ustvariti ločeno podomrežje in celotno novo območje DHCP, morate narediti spremembe na zavihkih DHCP in Networks.
  • IP - & gt; DNS Usmerjevalniki vodijo majhen strežnik DNS. V bistvu gre le za predpomnjenje DNS poizvedb, zato so za lokalne naprave nekoliko hitrejši. Dve glavni točki za uporabnike: počistite predpomnilnik DNS, ko začnete novo sejo in dodajte statična imena DNS za lokalne naprave, kot je my-server.ligos.local.
  • IP - & gt; Storitve MikroTik uporablja različne omrežne storitve. Če jih uporabnik ne uporablja, je najbolje, da jih izklopite, potem pa bodo hekerji imeli manj možnosti za prodor v napravo. Z nastavitvijo MikroTika iz začetka za začetnike je varneje izključiti IP-SSL in FTP.
  • Sistem - & gt; Paketi MikroTik je sestavljen iz velikega osnovnega paketa z večino funkcij in več manjšihpakete, ki dodajajo dodatne funkcije. Na zaslonu paketa je prikazano, kaj je trenutno nameščeno. Preverite lahko tudi razpoložljivost posodobitev iz interneta in si ogledate opombe o izdaji novih različic.
  • S to informacijo morate spoznati novice, da je MikroTik postavil iz nič.


    Prva vožnja z Winboxom

    Oprema MikroTik je opremljena z minimalnim naborom: napravo, napajanje in preprosta navodila. Osnovne nastavitve MikroTik:
  • Prenesite osnovno namestitveno datoteko iz profila MikroTik v razdelek za prenos. Namestitveno datoteko za prenos lahko uporabite na enem od medijev ali iz slike ISO. To je najlažji način za zagon namestitve. Netinstall lahko namestite tudi prek lokalnega omrežja. Če želite prenesti napravo, ki jo podpirajo nekateri omrežni vmesniki, potrebujete zagonsko napravo (disketa ali CD), ki vam omogoča namestitev operacijske omrežne namestitve.
  • MikroTik za nastavitev omrežja. Pred namestitvijo se prepričajte, da ima sistem potrebne specifikacije strojne opreme. Uporablja medij, ustvarjen za namestitev. Navodila se prikažejo na konzoli in uporabnik jih mora upoštevati. Ko je namestitev končana, se namestitveni medij odstrani in pritisne gumb Enter za ponovni zagon sistema.
  • Pridobitev identifikatorja programske opreme. Ko je namestitev končana in stroj postane usmerjevalnik, lahko v 24 urah deluje z vsemi funkcijami. Potrebno je obnovitiv tem obdobju, da bi ohranili delovno sposobnost v prihodnosti. Če želite pridobiti ID programske opreme iz sistemske konzole, morate zagnati naslednji ukaz: /system print licence.
  • Pridobitev licence. Za pridobitev licence mora uporabnik imeti račun na MikroTik strani in nastavitve ponudnika. Ko ustvarite račun, lahko izberete ustrezno raven licence, ki ustreza potrebam uporabnika. Če se odloči, da bo po elektronski pošti dobil licenčni ključ, bo prejel datoteko, ki jo je mogoče prenesti na usmerjevalnik prek FTP-ja. V računalniku bo dodeljen naslov IP 19216888.hхh, po katerem boste morali odpreti skrbnikovo prijavo novega usmerjevalnika MikroTik.
  • Download Winbox

    Na dnu strani za prijavo administratorja na računalniku z operacijskim sistemom Windows je povezava za prenos Winboxa in uporaba namesto spletnega vmesnika.
    Izvedite prijavo z Winboxom ali brskalnikom:
  • Predpisan za prijavo 19216888.1. Privzeto uporabniško ime je admin brez gesla.
  • Ko se uporabnik najprej poveže z Winboxom na usmerjevalnik, bo prejel novo konfiguracijsko sporočilo.
  • Seznam elementov v meniju se nahaja na levi strani zaslona. Najvišja mora biti hitra nastavitev.
  • Kliknite nanjo in dobite poenostavljeno nastavitev za usmerjevalnik MikroTik.
  • Prednosti programa Winbox za nastavitev MikroTik-a:
  • Samodejno zazna naprave MikroTik v lokalnem omrežju.
  • Povezuje prek naslova IPv6 ali MAC, kar olajša spremembo naslovov IPv4.
  • Prikazuje statistiko, pretok paketov in grafiko v realnem času.
  • Omogoča, da imate več oken za različne dele konfiguracije.
  • Omogoča, da povlečete in spustite datoteke, ko jih ročno posodobite.
  • Zapomni povezave in gesla.
  • Čarovnik za konfiguracijo

    Preveri nastavitve LAN-a. Če ga spremenite pozneje, bo to povzročilo veliko razočaranje zaradi različnih napak pri delu, zato je najbolje, da to storite takoj.
    Večina domačih uporabnikov lahko preprosto uporabi pas 19216888.x brez težav. Če potrebujete dodatne statične naslove, lahko spremenite obseg strežnikov DHCP. Privzeto je 10 naslovov, ki niso DHCP, točni. To napravam omogoča dostop do interneta. Označi UPnP - univerzalna povezava in predvajanje. Omogoča omrežnim storitvam, da samodejno odprejo vrata, na katera se lahko povežejo zunanji uporabniki, medtem ko obstaja varnost za varnost omrežja. Če imate možnost »Prenesi vsa vrata v lokalno omrežje«, jo onemogočite. Vsi priključki enega od LAN priključkov bodo priključeni, razen vrat 1. In to je zelo pomembna izjema. Preden poskusite povezati nov usmerjevalnik z internetom, se prepričajte, da ima geslo, če ga želite spremeniti - dvakrat vnesite novo različico. Nato prekinite povezavo in preverite posodobljeno geslo.

    Brezžično omrežje

    Za pravilno delovanje se mora uporabnik vrniti v nastavitve usmerjevalnika MikroTik tako, da se obrne na ponudnika storitev ali tehnično podporo.Pred namestitvijo se prepričajte, da je izbrana možnost "Požarni zid usmerjevalnika". To ustavi napadalce, ki se lahko z njim povežejo. Nato se zaporedno izpolnijo konfiguracijski podatki omrežja:
  • Ime omrežja, ki bo prikazano na telefonu /prenosnem računalniku, ko je povezan. Lahko ga spremenite ali pomislite na nekaj novega ali pa shranite privzeto vrednost.
  • Po nastavitvi Wi-Fi, MikroTik prikaže dejansko radijsko frekvenco vsakega kanala. Band vam omogoča, da omogočite /onemogočite 2 GHz ali 5 GHz in različne protokole Wi-Fi.
  • Država - mora biti pravilno določena, tako da usmerjevalnik ustreza vsem lokalnim predpisom o uporabi kanalov.
  • Geslo Wi-Fi - 8 do 63 znakov. Wi-Fi je prvič konfiguriran kot odprt dostop, zato ne potrebujete gesla. Nato morate dodati in namestiti še več nastavitev. Gesla za brezžične vmesnike MikroTik so shranjena v Wireless & gt; Profili zaščite. Privzeto bodo vsi brezžični vmesniki uporabljali isti varnostni ključ ali geslo. Dvokliknite ime varnostnega profila, ki ga želite spremeniti, vnesite novo geslo in kliknite V redu.
  • ​​

    Mostne povezave

    Privzeta vrata Wi-Fi in Ethernet niso del istega lokalnega omrežja. Ponavadi pa uporabnik z dostopom do nastavitve dostopa MikroTik želi, da se povežejo kot omrežni most. Mostna omrežja pomenijo, da se naprave lahko samodejno odprejo, MikroTik pa bo optimiziran za največzdruženo delo.
    Zavihek Konfiguracija mostov privzeto je privzeto nastavljen na en most, kartica zavihkov pa prikaže vsak vmesnik, ki se poveže z mostom. To bodo vsa vrata Ethernet, razen # 1 (uporabniško določene internetne povezave). Če uporabnik odstrani vrata na mostu, jih lahko izolirajo iz svojega lokalnega omrežja. Dodajte vrata, tako da se bo internet prenašal prek naprave MikroTik v omrežju in Wi-Fi vmesnikov. V nasprotnem primeru bodo naprave lahko govorile le med seboj. V ta namen kliknite gumb "+" v meniju "Bridge", dodelite ime mostu in potrdite "OK". Odprite "Ports", kliknite "+" in odprite Wlan1 v vmesniški liniji. Na liniji mest odprite Wlan1 in OK. Ponovno kliknite "+" in ustvarite Ether1. Dodeli naslovu za most: IP menu = & gt; Adrese = & gt; +, vnesite naslov mostu in masko podomrežja. MikroTik ima konfiguracijo kot ukaz za besedilo za konzolo. Te ukaze lahko ustvarite ali reproducirate v terminalu v winboxu. Večina področij konzole ima ukaz za tiskanje, ki navaja informacije in konfiguracijo.

    Požarni zid

    Požarni zid je glavni zaščitnik katerega koli usmerjevalnika. Dostop do požarnega zidu je prek IP - & gt; Konfiguracija - & gt; Filter
    Privzeti seznam pravil je ustvarjen z uporabo hitre nastavitve. To je zelo dober kraj za profesionalno delo sprejemnika. Zadnje pravilo je najpomembnejše, pravi, da uporabnik noče dostopati do privzetega. Torej, če se drugo pravilo ne ujema, zauporablja se privzeto blokiranje dohodnih povezav. MikroTik dobra praksa za vzpostavitev interneta - omejite število paketov ICMP, da preprečite preobremenitev omrežja zlonamernim osebam. To naredite tako, da uredite pravilo in pojdete na zavihek Dodatno ter dodate omejitev in omejitev dst. 30 paketov na sekundo je razumen znesek za začetek, ne prevelik, ni zelo majhen.

    Pravilo o lokalnem omrežju

    Usmerjevalniku lahko dovolite, da se poveže z omrežjem LAN in se prepričate, da se ne morete pomotoma blokirati iz svojega usmerjevalnika. V tem primeru dodajte pravilo za vhodni niz z src-naslovom = 19216888.0 /24 in nastavite akcijo sprejema. Nato ga povlecite do pravilnega pravila ICMP. Če je uporabnik omogočil dostop VPN, lahko opazi druga pravila, ki omogočajo povezavo VPN. To je dobra predloga, če želite dovoliti drug promet. Najpogosteje po postavitvi pristanišča bo MikroTik preusmeril svojo notranjo napravo. Uporabnik ne potrebuje dovoljenja za preusmerjen promet, ker zgornje pravilo dovoljuje pristanišče. To so splošna pravila požarnega zidu. Poleg večih namestitev pravila za dostop do lokalnega omrežja sovpadajo s privzeto konfiguracijo.

    Dodatni naslovi IPv6

    To je nova različica naslovov, ki lahko podpirajo veliko število naročnikov, več kot prebivalstvo Zemlje. Številna velika spletna mesta in podjetja so na voljo prek spletnega mesta IPv6, njihov promet pa se stalno povečuje. Če ISP podpira IPv6, je dejansko lažje delati kot IPv4IPv6 se samodejno prilagodi. MikroTik usmerjevalnik podpira IPv6, vendar je privzeto funkcija onemogočena, najprej jo morate omogočiti v svežnjih. Po vklopu boste morali ponovno zagnati usmerjevalnik. Usmerjevalnik bo nato prejel novo točko menija IPv6. Vsi ponudniki internetnih storitev izdajo vsaj 64 podomrežij - to je standardna velikost podmrežij IPv6. Prejemanje naslovov IPv6 je mogoče s pomočjo DHCP ali usmerjevalnika. Internetni ponudniki uporabljajo prvo. V IPv6 - & gt; DHCP odjemalec ustvari novo stranko. Izberite omrežni vmesnik ponudnika, nastavite zahtevo za predpono in vnesite ime skupine. Če bo vse dobro, bo uporabnik videl obseg naslovov, ki so mu dodeljeni v zavihku "Stanje". V razdelku IPv6 bi morali videti področje s tem obsegom naslovov. Naslednji korak je, da usmerjevalniku dodelite javni naslov IPv6. V tem primeru bo usmerjevalnik že imel lokalne naslove IPv6, ki se začnejo s fe80. V IPv6 - & gt; Naslovi dodajajo nov naslov. Desni del naslova lahko prilagodite po želji, vendar običajno uporabljate isti naslov kot omrežna maska, ki omogoča usmerjevalnik naprave 0 na spletu. Izberite LAN most kot ciljni vmesnik. In bazen, ki je bil ustvarjen z DHCP. Končno se prepričajte, da so oglasi omogočeni, da bodo naprave prejemale naslove IPv6 prek oglasov usmerjevalnika. Kar je zelo pomembno, da se spomnite o IPv6 je, da z vsako napravo neposredno pomaga povezati z nekom na internetu. Usmerjevalniki in računalniki imajo požarne zidove, ki ustavijo promet, lahko pa tudiblokirate ali dovolite promet na požarnem zidu usmerjevalnika. To pomeni, da lahko preverite, ali je vsaka naprava pravilno konfigurirana ali da ustvarite splošna pravila na usmerjevalniku.

    Virtualno zasebno omrežje

    MikroTik podpira VPN PPTP, L2TP in SSTP. Vsaj eden od njih bi moral delati z večino naprav in računalnikov. Uporabnik se iz VPN poveže s prostim dinamičnim DNS:
  • V računalniku odprite pripomoček Winbox.
  • Po namestitvi izberite in kliknite "Poveži".
  • Odpre zavihek vmesnikov v meniju.
  • Kliknite "+" v zgornjem levem kotu okna in izberite možnost PPTP Client.
  • V razdelku "Splošno", ki se imenuje povezava za bolj priročno uporabo, se je treba izogibati posebnim znakom in vrzelim. V razdelek vnesite naslednje podatke:
  • Dial Out - Vnesite ime DNS strežnika iz niza nastavitev.
  • Uporabnik - vnesite prijavo iz niza nastavitev.
  • Geslo - vnesite geslo iz niza nastavitev.
  • Omogoči - Preveri potrditveno polje mschap2. To je pomemben korak.
  • Nato kliknite "Uporabi".
  • Stanje povezave v spodnjem desnem kotu je treba spremeniti v povezavo in nato na začetek.
  • DDoS Protection

    MikroTik Router lahko učinkovito obravnava DDoS napade, omeji število povezav s funkcijo požarnega zidu v varnostnih nastavitvah MikroTik. Ko napadate sistem, zazna vdor, saj število zahtev za povezavo presega določeno omejitev. V RouterOS-uRazen NAT, se ločen paket UDP šteje za novo povezavo za sledenje povezav v katerem koli delu požarnega zidu, preden pošlje paket v nasprotno smer. Potem naprava omogoča vsaki skupini SrcIP: DstIP številne nove povezave. Prepričajte se, da ste dodali izključitve, kot so strežniki DNS, ker ni razlogov za njihovo blokiranje.
    Kot je razvidno iz zgoraj navedenega, ima MikroTik veliko funkcionalnosti. Uporabniki se lahko zlahka povežejo z internetom z njihovo pomočjo na zaslonu za hitro klicanje. Potem, ko greste skozi Winbox vmesnik, lahko vidite trenutno stanje in obnovite tovarniške nastavitve MikroTik, z veliko možnostmi za to. Uporabniki, ki uživajo v novem usmerjevalniku, želijo, da bi bilo delo hitrejše in bolj funkcionalno, s prenosom prometa vsem, ki želijo gospodinjstvo.

    Sorodne publikacije