Mikrotik, първоначалната настройка. Част 1.
Реших да започна поредица от статии за настройките на тема RouterOS MikroTik. Казвате, в интернет и тяхното пространство е толкова пълен, и с право. Аз няма да претендира, че е изключителен, бих казал повече, по-голямата част от информацията ще бъде взето от там, останалата част от опита, и да, всичко, което ще бъде описана напълно приложима, тъй като проверява лично. Така че за какво питаш? Много просто, на първо място, както винаги пиша за себе си (в светлината на развитието на множествена склероза) креватчета. Някои задачи, които не могат да се появят толкова често, така че малцина са забравени и трябва да се търси нюанси, отново къде? А именно, в интернет. През втората, постоянно да Google и търсене на точно там, където е описано, или че трябва да бъдат нахранени, би било желателно, така че всичко е на едно място, бързо и трайно на разположение. Няма да обяснявам основните неща, с надеждата, че на читателя, т.е. имате основни познания. За да настроите ще се използват изключително Winbox и графичен потребителски интерфейс, въпреки че това ще бъде възможно и конзолната версия. Нека започнем от самото простото към простите.
Не обръщайте внимание на някои несъответствия в същите раздели на различни снимки на екрани, те са изработени от различни рутери. На всички рутери, работещи с най-новия фърмуер към днешна дата v.6.38.1
Ние всички сме свързани. При първото стартиране, ще бъдете подканени да изтеглите основната конфигурация или го рестартирате.
Изберете Премахване конфигурация. Рутерът ще се рестартира. Свързваме отново и да видим:
Сега ние се отклоня малко от рутера и да определя какво трябва задължително да включва основните настройки. По мое мнение, тя трябва да изглежда така:
Това е минималната необходима и мелодия воля в този ред.
Преди да започнем, искам да обърна внимание на раздела жив плет
Тя може да произвежда почти всички от първоначалната настройка, но sdela това, вие не разбирате принципа на настройка, понякога може да започнете да се чувствате, че настройките са дублирани. Ето защо, ние не ще докосне този раздел, и ще създаде всички реда на местата, пряко предназначени за тази цел. И в края на настройка, ще видите, че и откъде този раздел, или напротив, това, което се създава, когато влезете в настройките на него. Но, какво ще се разбере на последния, е необходимо да се мине през първата.
1 Създаване на нов потребител и изключване (премахване) admin'a
В менюто вляво кликнете върху система-> Потребители. в прозореца, който се отваря, кликнете върху плюса
В полето Password и въведете нова парола ConfirmPasswords.
Щракнете върху OK. Създадено от потребител. Стандартен потребителски администратор деактивира или премахне.
В този и всички по-нататъшни корекции ще използва 192.168.20.0/24 мрежа
В менюто вляво кликнете върху мост. в прозореца, който се отваря, кликнете върху плюса
В NewInterface в полето Име въведете името на нашия мост. Въведете името може да бъде всеки, основното нещо, което се използва след това, за да разбера какво е това и за какво. Предлагам, че е банална: bridge_local (местно мост), в полето ARP, изберете прокси-ARP. натиснете ОК.
Отидете в раздела Ports, щракнете върху знака плюс
Под интерфейс изберете ether2. в мост изберете създадена по-рано bridge_local. Повторете за всички последващи интерфейси в зависимост от модела. В резултат на това, че трябва да бъде четири пристанища за пет порта или девет до десет-порт устройства, плюс wlan1 интерфейс за устройства с Wi-Fi.
Има и друг вариант интерфейси съюз на хардуерно ниво, когато една от основните интерфейси инсталиран капитана, на роба и други вторични, но мостът се добавя само първичните, но аз няма да се помисли, защото Считам, че е по-малко гъвкава и в бъдеще. Въпреки, че както се казва, хардуерно натоварване на процесора намалява и увеличава пропускателната способност, но не забелязах огромен товар върху процесора и пропускателната способност на падане.
По този начин, на моста е създадена, интерфейси добавени към него, отидете на IP -> Адреси. В AddressList кликнете на плюс
И допълни полето
3 DHCP сървър за конфигуриране
Open IP-> DHCPServers кликнат върху бутона плюс изпълват като skinshote
Име - dhcp_local
Интерфейс - bridge_local
Отдаване под наем на времето - Определя броя на chch.mm.ss. формат ако посочите повече от един час, докато 60.00.00 се появява 1г 00:00:00. В началния етап е по-добре да напусне 10 минути (може да бъде по-малко), тъй като ако играете с ПР задължителен за MAC актуализирате бързо свързване (без рестартиране). След дипломирането си, в зависимост от използването на пространството, за да инсталирате по-дълго време Начало оптимална ден за офис 10 часа, за кафе (Wi-Fi) за 30 минути.
Адрес басейн - pool_local
И бележки Добави ARP по лизингови договори
Отидете в раздела Мрежи кликнете на плюс
Напълнете. (Това е, което ние ще раздадем за клиенти DHCP)
Запазване. DHCP сървър, създаден и готов да отида.
4 Конфигуриране Firewall
Основното, което и аз не се страхувам от едно правило за пакети при конфигурирането на защитната стена:
"Това, което не е разрешено. Това е забранено. "
Ограничено до десет основни правила. Отворени IP-> Firewall раздела Филтър правила. Както можете да видите, ние я имаме все още, щракнете върху знака плюс и започнете да създавате правила.
Има два раздела, ние се нуждаем Общи и действие
Действие - действие, което трябва да се приложи към пакета. От действията вече ги разглеждаме само приемам / капка (активиране / деактивиране)
Ако стойността в областта не е уточнено, че е "всички"
Повечето от настройките, преди да влезе на терена като отметка, ако следва да се отбележи, и посочите стойност, областта се "четат" като "всичко, различно от това" (в раздела Firewall, удивителния знак ще се изправи стойност).
И така, първото правило
Оставя се да се свържете с нашия рутер чрез Telnet, SSH, уеб, Winbox от определен IP WAN
Действие - приемам (позволи достъп)
И така се създава първото правило, разрешен достъп от вкъщи до работа.
Второто правило позволява достъп до интерфейс рутер добавя към bridge_local, т.е. от локалната мрежа. Основното, което никога няма да деактивирате. Когато рутера на обществено място (офис, кафе), се препоръчва да се премахнат държавните интерфейси като от WLAN позволява достъп до рутера. Или, ако се прави достъп от едно място, задайте КРБ. Адрес
Третото правило позволява входящи връзки към порт 53 на протокол UDP от всяка добавена интерфейс за bridge_local. Разрешаване на устройството в локална мрежа с помощта на DNS сървър на нашия рутер
Четвърто разрешение ICMP (пинг) на всеки интерфейс.
Пето позволява на всички пакети от съществуващите връзки.
Шестата разрешения за всички пакети, свързани съединения.
Да не забравяме, че правилата се обработват от първия до последния в списъка, така че правилото за блокиране трябва да е за последен в групата. Правилата могат да се влачат навсякъде в списъка на мишката.
Chain - srcnat (преработени от вътрешната към пакетите с външни мрежи)
Out. Интерфейс - ether1 (преработен пакети, изпратени на интерфейс ether1)
Действие - маскиран (заместител цял пакет от вътрешната към външната ПР сиво бяло)
След това отидете на раздела ServicePorts. всички (Ctrl + A) и натиснете червения кръст (деактивирайте всички портове на услуги)
В тази първоначална настройка е завършена Firewall.
5 Настройка WLAN
Няма да описвам подробно конфигурацията в тази статия. За да започнете да настройвате не е много. По-късно, аз планирам да напиша статия с подробно описание на основната конфигурация на интерфейси и функции.
Отиди на Wireless.
Първо, отидете на раздела SecurityProfiles. плюс кликнете и да създадете нов профил. Името, което искате, клавишите (паролите) за най-малко осем знака идентични, и двете, като останалата част на екранната снимка
Отидете в раздела интерфейси, където ние представяме един общ интерфейс wlan1. Ако не е активен, ще го активира (маркирайте и кликнете върху синия отметката), а след това кликнете два пъти върху потребителския интерфейс. От дясната страна кликнете върху бутона Advanced Mode (Разширен режим) и зададете параметрите
Име - wlan1 (Можете да оставите, можете да преименувате)
ARP - прокси-ARP
Както на екрана
Разстояние - изберете закрито
Изходна мощност на предавателя Mode - всички размери, определени
Tx Power - 15 стока
6 Създаване на достъп до доставчик
Динамични Connections (Получаване на настройки чрез DHCP от ISP).
Статично Connection (Input получили настройките ръчно).
IP 40.50.60.70
Маска 255.255.255.0 (24)
Gateway 40.50.60.1
DNS 40.50.61.2 и 40.50.61.3
За да настроите с помощта на три раздела, Адрес Списък, DNS обстановка и Списък на маршрут.
В списъка на Route трябва да добавим Gateway (Gateway). Запазване.
В резултат на това Адрес List. DNS Setting и Списък на маршрута ще изглежда така
В тази първоначална настройка е завършена. Както обеща в началото, показва къде са настройките в жив плет бърза настройка.
В тази първоначална настройка е направена. Очаквайте продължи.
Свързани статии