Быстрая настройка роутера mikrotik router BOARD 9. Mikrotik RB9. 51- 2n - компактная беспроводная точка доступа с пятью портами 1. Ethernet, беспроводным модулем 8. Устройство отличается высоким качеством и гибкостью настроек сравнимой с намного более дорогими профессиональными сетевыми устройствами. В то же самое время множество параметров настройки могут затруднить начальную настройку для неподготовленного пользователя. В настоящем обзоре рассмотрена «быстрая» настройка устройства для использования в типичной домашней сети. Описание сети: Типичная «домашняя» сеть состоит из трех устройств подключаемых по локальной сети (стационарный компьютер, МФУ и телевизор) и нескольких беспроводных устройств (ноутбуки, планшеты, смартфоны). Провайдер услуг Интернета предоставляет проводной доступ к сети. Адрес клиентскому устройству предоставляется автоматически с использованием DHCP. Наша задача заключается в настройке роутера (router) для подключения к сети провайдера и настройке как локальной, так и беспроводной сети для подключения имеющихся устройств. Первоначальное подключение к роутеру Mikrotik Router. BOARD 9. 51 2n Для настройки устройства mikrotik мы будем использовать программу Winbox, загрузить которую можно с сайта производителя http: //download. Если на начальном этапе доступ к сети Интернет отсутствует, программу Winbox можно скачать непосредственно с router. Для этого необходимо подключить компьютер к роутеру и в браузере открыть адрес http: //1. На открывшейся странице можно скачать программу или перейти к настройке роутера через WEB интерфейс. Все действия и пункты настройки будут в этом случае полностью аналогичны выполняемым через Winbox, но с нашей точки зрения использование программы более удобно, так как она позволяет подключаться к устройству не только по IP, но и по MAC адресу, а значит, позволяет настраивать устройство с полностью сброшенными настройками. Стартовая страница WEB – интерфейса роутера. Для использования программы Winbox, компьютер, с которого будет проводиться настройка, необходимо подключить к устройству mikrotik. Мы будем использовать второй порт (который будет принадлежать локальной сети). Первый порт устройства будет использоваться для подключения кабеля провайдера услуг. В окне настройки Winbox необходимо указать параметры устройства (MAC или IP адрес) и данные пользователя. По умолчанию имя пользователя admin с «пустым» паролем. Winbox позволяет проводить опрос сети и обнаруживать устройства Mikrotik. Скачать NetInstall последней версии можно с официального сайта здесь. Flashfig - запуск Flashfig - утилиты множественной конфигурации, работающей с новыми устройствами MikroTik. Описание: Универсальный блок питания Mikrotik 48POW. Выходное напряжение 48 В Выходной ток 1.46 А Штекер 2.1мм. Основное предназначение это питание плат серии RB800, а также питание всех других устройств 48 В. Практически незаметно для рядового пользователя происходит постепенное завоевание рынка домашних и корпоративных маршрутизаторов маленькой, но гордой латвийской компанией. Отличный пример того, как, используя свободное ПО, недорогие компоненты и грамотную. Если в сети имеется несколько устройств, можно опознать требуемое по MAC адресу. Посмотреть MAC адреса нужного устройства можно на обратной стороне роутера. В нашем случае последние цифры адресов LAN интерфейсов роутера начинаются с 5. Поскольку мы будем проводить сброс настроек роутера «по умолчанию», для подключения необходимо использовать MAC адрес устройства. Стартовый экран программы Winbox Рисунок 3. Выбор настраиваемого устройства. MAC адреса интерфейсов роутера. Настройки устройства «По умолчанию» В принципе, роутер с заводскими настройками уже готов к использованию и требует только минимальных доработок и дополнительных настроек связанных, прежде всего, с безопасностью. Тем не менее, использование таких параметров подходит далеко не всем. Мы будем настраивать роутер «с нуля» и для этого, прежде всего, необходимо удалить старую конфигурацию. Сделать это можно нажав кнопку «Remove Configuration» на странице приглашения (Рисунок 4) или воспользоваться пунктом меню «System» – «Reset Configuration» и выбрать настройку «No Default Configuration». Информация о конфигурации «по умолчанию» Шаг 3. Настройка пользователей. Заводские настройки роутера небезопасны, поскольку для пользователя с полным административным доступом к системе не задан пароль. Первое действие, которое необходимо выполнить при настройке устройства – задать достаточно сложный пароль для встроенного администратора. Сделать это можно воспользовавшись пунктом меню «System» – «Users», открыть свойства пользователя admin и задать пароль, нажав кнопку «Password». Многие опытные пользователи не без оснований советуют вообще отказаться от использования «встроенного» аккаунта администратора как потенциальной бреши в системе безопасности и рекомендуют либо переименовать этот аккаунт или создать новый. Переименование можно выполнить в том же окне настроек, где мы задавали новый пароль. Создать нового пользователя можно нажав кнопку «+» в окне управления пользователями и указав нужные параметры. При создании нового пользователя важно правильно указать группу безопасности. Группа «full » предоставляет полный доступ к настройкам устройства. Группа «read» позволяет пользователям только просматривать информацию о настройках и событиях и выполнять команды, не затрагивающие конфигурацию роутера. Группа «write» позволяет изменять настройки и политики за исключением настроек пользователей системы. Настройка пользователей системы. Задание пароля пользователя. Создание нового пользователя. Будем потихонечку двигаться дальше. Как проще всего настроить микротик? Я для этого использую стандартную утилиту winbox. После очистки настроек я рекомендую сразу выполнить обновление прошивки роутера Mikrotik. Для этого идем в раздел Download. Конфигурационная утилита WinBOX FTP сервер Терминальная консоль Дополнительные плагины к каждой версии Mikrotik RouterOS кэшируются на ваш диск. Дополнения не скачиваются, если они уже в кэше. Настройка сетевых интерфейсов и создание моста («bridge») В системе управления каждый интерфейс имеет свое имя. Часто, имеет смысл присвоить интерфейсам устройства хорошо различимые имена, что в будущем позволяет существенно облегчить настройку и мониторинг системы. В нашем случае целесообразно присвоить различимые имена внешнему и внутренним интерфейсам роутера для чего необходимо зайти в раздел меню «Interfaces» и переименовать их в соответствии с задачами. Сетевые интерфейсы. Следующей задачей для нас является настройка внутренней сети. Для обеспечения взаимосвязи между компьютерами и устройствами внутренней сети проще всего воспользоваться функциями сетевого моста («Bridge»), который позволяет объединить внутренние сетевые интерфейсы и обеспечить прозрачный доступ внутри сети. Для создания сетевого моста необходимо воспользоваться пунктом меню «Bridge», указать требуемое имя моста и в закладке «Ports» добавить в мост требуемые внутренние интерфейсы. В нашем случае мы добавляем все «внутренние» и беспроводной интерфейсы. Рисунок 1. 0. Создание сетевого моста(«bridge») Рисунок 1. Добавление интерфейсов в настройках сетевого моста(«bridge») Шаг 5. Добавление IP адреса устройства На следующем этапе настройки мы должны добавить внутренний IP адрес, который будет использоваться самим роутером. Сделать это можно воспользовавшись пунктом меню «IP»- «Addresses», добавляем новый адрес и присваиваем его интерфейсу сетевого моста. Адрес необходимо добавлять в формате IP/Маска. Добавление IP адреса устройства Шаг 6. Настройка внутреннего DHCP сервера. Теперь, мы должны настроить параметры внутреннего DHCP сервера для раздачи IP адресов устройствам внутренней и беспроводной сети. На первом этапе необходимо создать пул выдаваемых IP адресов, для чего открыть пункт меню «IP»- «Pool», создать новый пул, присвоить ему различаемое имя и указать диапазон выдаваемых адресов. Настройка пула выдаваемых IP адресов. Теперь, можно приступать к настройке собственно DHCP сервера. Для этого необходимо перейти в пункт меню «IP»- «DHCP Server» и создать новый сервер, указав его имя, интерфейс на котором сервер будет работать (в нашем случае это сетевой мост) и ранее настроенный пул выдаваемых адресов. На следующем этапе мы должны дополнительно указать параметры сети для нашего DHCP севера. Для этого нужно перейти на закладку «Network» и указать адрес подсети (в формате адрес подсети/маска), маску подсети, шлюз и DNS сервер которые будут настроены для клиентов. Можно указывать несколько DNS серверов, например, сервера провайдера услуг Интернета. Настройка параметров DHCP сервера. Настройка параметров сети для DHCP сервера. Настройка внешнего сетевого интерфейса и создание DHCP клиента. В рамках данного обзора предполагается, что подключение к сети провайдера осуществляется с использованием автоматически выдаваемых динамических адресов (типичная настройка для «домашних» подключений). Таким образом, все, что нам необходимо на данном этапе, это настроить DHCP клиент на внешнем интерфейсе роутера. Для этого надо перейти в пункт меню «IP»- «DHCP Client» и создать нового клиента указав в качестве интерфейса внешний порт роутера. Настройка DHCP клиента. Теперь переходим в пункт меню «IP» - «DNS» и проверяем чтобы был установлен флажок «Allow Remote Requests»Шаг 8. Настройка межсетевого экрана. Теперь необходимо создать правило для межсетевого экрана разрешающее доступ. Для этого надо перейти в пункт меню «IP»- «Firewall», открываем закладку NAT и создаем новое правило. На закладке General указываем параметр chain как srcnat, в качестве внешнего интерфейса указываем порт router, подключенный к провайдеру. На закладке «Action» указываем в качестве действия «Masquerade». Теперь, если внешний LAN кабель подключен, и все настройки были выполнены в соответствии с данной инструкцией, компьютеры, подключенные к внутренней сети, должны получить доступ к сети Интернет. Настройка межсетевого экрана, создание правила. Настройка межсетевого экрана, действие. Настройка беспроводной сети На последнем этапе необходимо выполнить дополнительные настройки беспроводной сети. Ранее мы уже добавили беспроводной интерфейс в сетевой мост, теперь осталось указать параметры безопасности для беспроводной сети. Для этого необходимо перейти в раздел меню «Wireless» и создать новый профиль безопасности («Security Profile») в соответствующей закладке. Указываем тип аутентификации, тип шифрования и ключи безопасности (пароль для подключения Wi- Fi). Теперь, все что осталось это перейти в настройки беспроводного интерфейса, открыть закладку «Wireless», переименовать при необходимости точку доступа и присвоить ей ранее созданный профиль безопасности. Теперь роутер Mikrotik. Router BOARD 9. 51 2n настроен и готов обслуживать домашнюю сеть и беспроводные устройства. Создание беспроводного профиля безопасности. Настройка беспроводной точки доступа router.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
April 2017
Categories |