Mikrotik se pogosto uporablja pri ponudnikih internetnih storitev, ponudnikih datotek za vay ali lastnikih kavarn. Usmerjevalnik omogoča računalniku različne funkcije in orodja za žično in brezžično komunikacijo. Za učinkovito uporabo vseh vgrajenih funkcij morate poznati postopek za konfiguriranje usmerjevalnika Mikrotik.
Osnovna konfiguracija usmerjevalnika
Vključuje dodelitev naslovov IP in vključitev NAT za dostop do interneta. Nastavitev je sestavljena iz 4 korakov:
Določanje WAN in LAN naslovov.
Konfiguracija prehoda.
Konfiguracija NAT-a.
Konfiguracija DNS.
Med temi štirimi koraki so prve tri obvezne za dostop do interneta, četrti pa je neobvezen, vendar ga mnogi uporabniki uporabljajo za izboljšanje konfiguracije. Konfiguriranje usmerjevalnika Mikrotik po korakih poteka v obliki enostavne pisarniške omrežne sheme, kjer so trije uporabniki povezani z usmerjevalnikom prek omrežnega stikala, en vmesnik usmerjevalnika pa je povezan z internetom.
MikroTik RouterBoard 1100 AHX2WAN:
IP: 172223.99 /25 (posreduje ISP).
Prehod: 172223.1 (ISP).
Odprite DNS: 888.8 in 884.4.
Omrežje LAN IP: 19216810.0 /24.
Enostavno pisarniško omrežje:
Prvi vmesnik (ether1 port) je povezan z ISP in ta vmesnik je WAN pristanišče.
Vmesnik namestimo WAN IP (ki ga zagotavlja ISP).
Drugi vmesnik (ether2 port) je LAN. Uporabniki tega omrežja so povezani z napravo prek stikala za dostopinterneta
V praksi omrežje morda ni tako preprosto, kot bi bilo potrebno, da bi ustvarili veliko omrežje, ki ima lahko na stotine ali celo tisoče uporabnikov. Toda osnovna konfiguracija je enaka za vse podobne sheme.
Povezovanje z Winboxom
Zdaj izdelamo osnovno konfiguracijo v skladu s štirimi koraki, navedenimi v preprosti shemi pisarniškega omrežja. Prvi korak pri nastavitvi usmerjevalnika Mikrotik je dodelitev IP WAN in LAN v skladu z vmesnikom WAN in LAN. Naslednji koraki za nastavitev IP naslova WAN in LAN na usmerjevalniku:
Prenesite winbox iz katerega koli vira na internetu.
Priključite kabel RJ45 na napravo.
Odprite winbox programsko opremo v vašem operacijskem sistemu in kliknite gumb za iskanje, ki se nahaja za oknom "Connect".
Zdaj se prikaže naslov MAC priključenega Etherneta.
Kliknite na MAC. Privzeto uporabniško ime je admin, geslo je prazno.
Zato vnesite admin v polje za prijavo in pustite polje za geslo prazno, nato pa kliknite gumb "Connect". Zdaj se prikaže grafični uporabniški vmesnik.
Kliknite gumb "Izbriši profil".
Pojdite v meni IP & gt; Naslovi Prikaže se seznam naslovov.
V polju Seznam naslovov kliknite gumb "Dodaj nov gumb (plus)". Odprlo se bo novo okno z naslovom.
V polje "Naslov" navedite IP naslov WAN, ki ga je navedel ponudnik.
Izberite vmesnik, na katerem želite nastaviti WAN IP. V spustnem meniju "Vmesnik" kliknite "Uporabi" in nato gumb "V redu".
Kliknite znova, da dodate nov gumb (plus), vnesite IP naslov prehoda LAN v polje "Address" in izberite vmesnik LAN iz spustnega menija "Interface".
Kliknite gumb "Uporabi" in "V redu".
Naloga je končana.
Zdaj morate dodeliti prehod, ki ga nudi ponudnik, da se lahko usmerjevalnik poveže z internetom.
Usmerjevalnik z visoko hitrostjo Atheros
RB951Ui-2HnD je zmogljiv brezžični usmerjevalnik nove generacije. Ima 5 Ethernet vrat, eno USB 2.0 in visoko zmogljivo brezžično dostopno točko 80211 b /g /n 25 GHz in 2 anteni. Komplet je opremljen s 600 MHz procesorjem, 128 MB RAM-a in PoE izhodom za vrata No5 - lahko poveže vsako opremo, ki podpira PoE. Mejna obremenitev vrat je nastavljena na 580 mA. Skupna izhodna moč - 32 dBm. Izdelek vključuje: brezžično ohišje RB951Ui-2HnD in napajalnik. Konfiguriranje usmerjevalnika Mikrotik rb951 in konfiguracije prehoda se začne takoj po dokončanju nastavitev IP WAN in LAN. Če želite to narediti, sledite tem preprostim korakom, da določite naslov IP prehoda:
Pojdite v meni IP & gt; Poti Prikaže se seznam poti, kjer lahko vidite, da sta na ta seznam že dodani dve dinamični poti.
Kliknite gumb "Dodaj nov gumb" (Plus). Novo okno poti se pojavi takoj, ko kliknete gumb.
Zdaj morate v vnosno polje Prehod namestiti naslov prehoda, ki ga zagotovi ponudnik.
Kliknite gumb "Uporabi" in "V redu".
Konfiguracija prehoda je končana.
Konfiguriranje pravilnika Mikrotik rb951ui 2hnd in NATlahko prikrije naš IP naslov IP za dostop do interneta. Ko je namestitev prehoda končana, morate ustvariti pravilo požarnega zidu NAT, da prikrijete naslov IP omrežja LAN. V nasprotnem primeru uporabnik omrežja LAN ne bo mogel dostopati do interneta prek naprave.
Če želite ustvariti pravila za masquerade požarni zid, sledite tem korakom:
Odprite meni IP & gt; Požarni zid in pojdite na zavihek "NAT", nato kliknite "Dodaj nov gumb (Plus)".
Pojavi se novo okno pravila NAT. Izberite Chain: srcnat in Src. Naslov na kartici "Splošno" in izberite "Dejanje".
Kliknite gumb "Uporabi" in "V redu".
Zdaj lahko uporabnik LAN dostopa do interneta prek brezžičnega usmerjevalnika, če uporablja svoj IP naslov strežnika DNS.
Mikrotik hAP aclite usmerjevalnik
Trenutno se uporablja kot strežniki DHCP, ki učinkovito razdeli omrežje na dve lokalni mreži in je tudi konfiguriran kot most za 19216888.xxxLAN. Da bi se izognili podvajanju vprašanj NAT, jih lahko ponovno konfigurirate kot stikalo stopnje 2. Obstajajo prednosti, povezane z dvojno NAT. Vse DHCP in NAT je treba obdelati izključno s Fritz Box. Poleg tega mora imeti protokol statični naslov IP v istem lokalnem območju IP, tako da se lahko upravlja prek spletnega vmesnika. Konfiguriranje Mikrotikovega usmerjevalnika hap prek konfiguracije Fritz Box ni problem, kot je podrobno opisal proizvajalec naprave. Vendar pa morate konfigurirati DNS, da bo lahko rešil zahtevo DNS in lahko delal kot strežnik DNS. Koraki zaKonfiguracija DNS:
Pojdite v meni IP & gt; DNS Prikaže se okno nastavitev DNS. V tem oknu vnesite naslov strežnika DNS, ki ste ga prejeli od ponudnika internetnih storitev, ali pa lahko uporabite javni IP naslov IP (888.8) v polju za vnos strežnika.
Sekundarni naslov IP strežnika DNS lahko postavite s klikom na Dodaj novo vrednost (spustni gumb), ki se nahaja v oknu za vnos strežnika.
Če želite, lahko usmerjevalnik Mikrotik hap nastavite tako, da uporablja usmerjevalnik kot strežnik DNS.
Kliknite "Dovoli oddaljene poizvedbe", nato "Uporabi" in "V redu", po katerem se lahko vsi naslovi IP uporabijo kot naslov IP strežnika DNS, vključno z javnim naslovom WAN IP.
Če pa bo katero koli lokalno omrežje uporabnika uporabilo svoj IP naslov WAN kot DNS-IP, bo lahko uporabilo to rešitev DNS z uporabo pasovne širine omrežja. Zato je bolje zaustaviti zahtevo DNS zunaj lokalnega omrežja.
Če želite zaustaviti zahtevo DNS zunaj uporabnikovega LAN-a, morate uporabiti pravila požarnega zidu, ki bodo odstranila vse zahteve DNS, ki izhajajo iz uporabniškega vmesnika WAN (ether1).
Pojdite v meni IP & gt; Požarni zid in kliknite gumb, da dodate nov gumb (znak PLUS). Odprlo se bo novo okno s pravili požarnega zidu.
Na zavihku General izberite "Chain: Input", protokol: udp, Dst. Vrata: 53 palcev. Vmesnik: eter1.
Nastavitev mikrotik rb951g 2hnd usmerjevalnika vam omogoča široko izbiro.
Izberite »Dejanje«: odprite zavihek »Dejanje« in kliknite"Uporabi" in "V redu".
Zdaj morate ustvariti še eno podobno pravilo za povezavo TCP.
Ponovno kliknite "Add New Button" (znak plus) in izberite "Chain: Input", "Protocol": tcp, Dst.Port: 53 in "In". Vmesnik: ether1 izberite "Dejanje": odprite zavihek "Dejanje" in kliknite "Uporabi" in "V redu".
Vaš DNS strežnik je zdaj izven lokalnega omrežja.
Konfiguriranje usmerjevalnika Mikrotik rb951ui 2hnd in konfiguracija DNS je končano.
Dvosmerna dostopna točka hAP acite
Mikrotik RB952Ui-5ac2nD hAP acite je dvo-konkurenčna naprava za dostop, ki omogoča sočasno pokritje Wi-Fi za 25 GHz in 50 GHz. Blok ima 650-megahertzov procesor s 64-megabajtnim RAM-om, 5 vrati do 100 Mbps. RB952Ui-5ac2nD mednarodno. Podpira 2413-2484 MHz in 5155 MHz - 5873 MHz. Vsebina za dobavo: RB952Ui-5ac2nD 24-voltni napajalnik 12 A. Delo in testiranje sta bila izvedena s testno napravo Xena Networks (XenaBay) in izvedena v skladu z RFC2544 (Xena2544). Največja moč se doseže brez prekoračitve CPE zaradi uporabe programske opreme. Konfiguriranje usmerjevalnika Mikrotik rb952ui 5ac2nd v osnovni konfiguraciji ni dovolj za podporo realnega omrežja. Če želite vzdrževati pisarniško omrežje, je bolje uporabiti strežnik DHCP. Upravljanje strežnika DHCP s strežnikom Radius bo zagotovilo hitrejšo in inteligentnejšo rešitev. Če želite ohraniti omrežje ponudnika internetnih storitev, je najboljša rešitev PPPoE Server. Strežnik PPPoE strežnika Radius lahko zagotovi tudi predplačniški sistem obračunavanja. Če nameravate vzdrževati omrežjehoteli, letališča, železnice, restavracije ali internetne Wi-Fi rešitve, strežnik Hotspot Server je najboljša izbira. S konfiguriranjem Mikrotikovega hap lite usmerjevalnika s pomočjo strežnika Radius s Hotspotom lahko upravljate pasovno širino in omejite podatke s predplačniškim sistemom obračunavanja. Poleg tega, če uporabljate rešitev za upravljanje pasovne širine z uporabo MikroTik usmerjevalnika, bo upravljanje pasovne širine s preprosto čakalno vrsto zelo uporabno. Vendar je bolje nadzorovati pasovno širino ponudnika internetnih storitev z uporabo PCQ.
Vzpostavitev usmerjevalnika za Rostelecom
Odpravljanje napak za delo z Rostelecom in PPPoe:
Prijava v napravo preko programa Winbox, ki kaže na API in prijavo: Admin.
Združi se. Preklopite na vmesnik in namestite PPPoe odjemalca.
Uredimo MTU /MRU, v oknu vmesnika definiramo potrebno pristanišče ponudnika internetnih vrat.
Odpremo kartico za klicne številke in izpolnimo informacije Rostelecom: ime in geslo.
Nastavili smo status: povezani.
Pojdimo na nastavitev Firewal in dodamo pogoj (plus) v verigo.
Nastavili smo vhodno in PPPoe povezavo.
Nastavitev usmerjevalnika Mikrotik za Rostelecom se nadaljuje, nato odprite okno Akcija in nastavite padec ter pritisnite Končano.
V zavihku "Frivol" najdemo NAT klik (plus) in nastavimo "Končano".
Gremo na "Exxion" in postavimo Masquerade. Nato kliknite "Dokončaj".
Naprava samodejno zazna ai-pi.
Konfigurirajte strežnik DHCP, napišite statično vrednost iz njegovega podomrežja.
Uporabniki Wi-Fi Mikrotik
Konfiguriranje Mikrotik Wi-Fi usmerjevalnikapraktično enako za vse modele usmerjevalnika te blagovne znamke. Zaporedje namestitve:
Nastavite geslo za Wi-Fi (privzeto uporablja WPA in WPA2 auth in AES šifre, lahko jih spremenite pozneje) za osnovno Wi-Fi in nastavite omejitev prenosa 1Mbps za gostovanje Wi-Fi.
Na desni strani plošče lahko spremenite vrata internetnih vmesnikov, vrsto pridobitve naslova in celo spremenite naslov MAC.
Spodaj lahko uredite lokalno konfiguracijsko omrežje: IP usmerjevalnike in Netmask, če želite zagnati strežnik DHCP in obseg naslovov, ki jih bo izdal.
Tu lahko nastavite tudi skrbniško geslo. Ta naslov WAN je privzeto 1921680.149, usmerjevalnik NAT pa je med tem in podomrežjem 19216888.0 /24. Usmerjevalnik fizično nima nobenih oznak. In WAN LAN vrata so pogosto uporabljeni potrošniški usmerjevalniki, ki jih ustvarja Linksys, Asus, Tp-link.
Pojdite na meni Bridge in določite en most, imenovan most-local. Na zavihku Vrata definiramo fizična vrata tega mostu. Na primer, v primeru vrat Ethernet številka 2, številka 6, vrata SFP in dva vrata Wi-Fi pripadata lokalnemu mostu. Številka vrat 1 je odsotna, ker je v tej konfiguraciji WAN pristanišče, vrata 345 789 in 10 pa so povezana tudi z mostom.
Pojdite na zavihek "Filtri", vidimo, da že obstajata dve pravili. Ta dva pravila zavračata vse pakete, ki prihajajo iz wlan2 Wi-Fi vmesnika (naš gost Wi-Fi) in želijo dostopiti do mostu in obratno.
Gostujoči Wi-Fi je izoliran od preostalega omrežja LAN. Gostujoči uporabniki Wi-Fi še vedno prejemajo naslov IP podomrežja 19216888.0 /24, vendar lahko dostopajo samo dousmerjevalnika (in interneta, saj je usmerjevalnik NAT-ing).
Preverite brezžične tabele. Če v levem meniju kliknete možnost Brezžična povezava, bomo videli dva Wi-Fi vmesnika: Pojdite na kartico Seznam dostopov, v gostujočem vmesniku Wi-Fi smo določili pravilo: največja hitrost prenosa vmesnika za goste Wi-Fi na 1 Mbps.
V nekaterih pristaniščih, kjer v meniju "Go" ni nastavitve mostu, ima preklopnik dva stikala: SOC sam s petimi kratkimi Fast Ethernet priključki in drugo s 5-gigabitnimi vrati. Vrata Ethernet 1 so vrata, vrata 2 so vodilna vrata 345, vrata 6 pa vodilna vrata 789 10.
V meniju kliknite na "Vmesniki". Tukaj lahko spremenite, kje so vsa vrata, razdelite stikalo na različne segmente (na primer, če želimo imeti žične gostujoče mreže, ne samo brezžične, itd.).
Upoštevajte, da gre za vse različne vmesnike, kar pomeni, da se na primer MAC naslov vrat 8 razlikuje od vrat 9: Namestimo pravila požarnega zidu. Požarni zid je na voljo v IP - & gt; "Požarni zid". Na prvem zavihku je prikazano "Filtracijska pravila", na zavihku NAT pa vidimo, kako je vse zakrito na vratih 1 prehoda.
Konfiguracija RB2011
Konfiguracija usmerjevalnika Mikrotik rb2011uas je odvisna od njegove začetne konfiguracije. Ima precej zapleteno zasnovo, čeprav strojna stran ni dovolj programska oprema. Obstaja veliko različnih podmodelov, od katerih je eden - RB2011UiAS-2HnD-IN - najbolj zanesljiv, z SFP, b /g /n Wireless, mikro USB vmesnikom in LCD zaslonom. Najcenejši - RB2011iL-IN - nima teh možnosti in ima slabši spomin. Vse te pogone napaja Atheros AR9344 SOC, ki je delno overclockan na frekvenci 600MHz Poleg tega je na voljo 7-portno gigabajtno stikalo, AR8327 Atheros. Običajno je IP naslov novega usmerjevalnika 19216888.1. Postopek namestitve:
Privzeta skrbnica je admin brez gesla.
Ko se prijavite, usmerjevalnik uporabi privzeto konfiguracijo in nato nadaljuje s hitrim nastavljanjem. Prikaže se okno za hitro klicanje. Tukaj lahko hitro konfiguriramo več funkcij, kot sta LAN in WAN IP, Wireless, geslo skrbnika. Način WISP AP privzeto spremenite v Home AP, pritisnite "Yes".
Ko je sprememba končana, boste prejeli več možnosti povezave, izberite brezžično omrežje za goste, preverite razpoložljivost posodobitev strojne programske opreme s klikom na gumb »Preveri za posodobitve«. Izkušeni uporabniki priporočajo, da kanal zapustite na najnovejši različici.
Posodobite usmerjevalnik s klikom na Prenesi & amp; Namesti Začel bo s prenosom in nameščanjem nove programske opreme. Ko se izvede, se pokliče samodejni ponovni zagon. Iz vmesnika bo prišlo do izhoda. Potrebno je nekaj časa, da počakate, da se prenese v celoti in kliknete »Ponovno se poveži«. Pritisnite OK, da se vrnete na konfiguracijsko ploščo.
Vnesite omrežno ime brezžičnega in gostujočega omrežja za gostujoča brezžična polja. To bodo SSID-ji, ki jih bo usmerjevalnik objavil. Nato nastavite Wi-Fi na zgornji način.
VPN za usmerjevalnike
Konfiguriranje VPN l2tp na mikrotik usmerjevalniku Mikrotik zagotavlja zasebnost in varnost na internetu, zagotavlja popolno svobodo v omrežju in takojšen dostop dopretakanje vsebine. Konfigurirajte L2TP na usmerjevalniku:
Prijavite se v usmerjevalnik z uporabo privzetega skrbniškega uporabniškega imena s praznim geslom.
Kliknite jeziček PPP v meniju na levi. Odpre se zavihek "Vmesnik".
Kliknite simbol "+" in izberite L2TP Client. Odpre se okno Novo vmesnik, izpolnite polje Ime. V tem polju lahko vnesete vse, kar želite, na primer SaferVPN L2TP. Vrsta: odjemalec L2TP. L2 MTU: Prazno. Maks MTU: pustite privzeto, to je 1450. Maks. MRU: pustite privzeto.
Pojdite na zavihek Dial Out in sledite tem korakom. Connect To: Izberite enega od IP naslovov strežnika ali gostitelja na enem od strežnikov SaferVPN. Glejte Kako najti naslov IP SaferVPN. Uporabnik: uporabniško ime za SaferVPN. Geslo: Geslo L2TP SaferVPN. Profil: Privzeto šifriranje. Keepalive Timeout: 60 Dovoli: potrdi vse metode preverjanja pristnosti.
Po potrditvi vseh vnosov kliknite V redu.
Nadaljujte z namestitvijo VPN na usmerjevalniku Mikrotik in pojdite na zavihek IP v levem podoknu, izberite »Požarni zid«. Kliknite jeziček NAT in nato plus.
Glejte Splošne nastavitve, sledite tem korakom. Veriga: Iz spustnega menija izberite Srcnat. Izhodni vmesnik: Izberite ime povezave SaferVPN L2TP, ki ste jo pravkar ustvarili.
V kontekstnem meniju izberite zavihek »Dejanje«. Kliknite V redu.
Vrnite se v okno požarnega zidu, kliknite zavihek Mangle in nato znak plus.
V oknu Novo zavezujoče pravilo pojdite na zavihek Splošno in sledite spodnjim korakom. Chain: Izberite "view" v pojavnem meniju. Src Naslov: Vnesti morate obseg IP, ki ga želite vnesti v povezavo VPN. Na primer: 1921685.150 - 1921685.250 (pod pogojem, da je usmerjevalnik 1921685.5).
Po preverjanju vhodov kliknite "OK".
Prilagajanje konfiguracije DNS
Spreminjanje strežnikov DNS je lahko dober korak za odpravljanje nekaterih težav z internetno povezljivostjo. To lahko vodi do bolj zaupnega brskanja po spletu in lahko celo omogoči dostop do spletnih mest, ki jih je ponudnik internetnih storitev odločil blokirati. Preprosti postopki nastavitve:
Pojdite na naslov IP na levi strani menija in kliknite DNS.
Izberite »Statično« in nato znak plus. Odpre se novo okno.
Po potrditvi vnosov kliknite V redu. Ponovno kliknite na znak, vendar vnesite ime v želeno polje. Ime: OpenDNS1 Naslov: 20867220.220.
Po potrditvi vnosov kliknite V redu. Ponovno pritisnite in izpolnite vnosna polja, kot je prikazano spodaj: Ime: Google Naslov: 888.8
Po preverjanju vnosov kliknite "OK". Ponovno ponovite korak s klikom na plus in izpolnite vnosna polja, kot je prikazano spodaj: Ime: Google1 Naslov: 884.4 Po preverjanju vnosov kliknite gumb "OK".
Zdaj v oknu DNS konfiguracije: Dovoli oddaljene poizvedbe: Aktivirajte in kliknite "OK" - in nastavitev usmerjevalnika Mikrotik je končana.
Ko so nastavitve končane, lahko preverite svojo lokacijo.
Nato pojdite na vmesnik Winbox, da si ogledate trenutno stanje, in po potrebi posodobite bazokonfiguracijo
Ustvarjanje domačega omrežja ni enostavno, vendar ne bi smelo biti preveč zapleteno. Za to so poskrbeli proizvajalci usmerjevalnikov. Omogočajo, da je tehnologija še lažje delati z napravami, tudi za ne tako napredne uporabnike, tako da ustvarijo posebne priključke, video vadnice in programe za namestitev po meri, ki omogočajo enostavno povezovanje vseh funkcij usmerjevalnika.
