Mikrotik, kezdeti beállítások
Mikrotik, kezdeti beállításokat. 1. rész.
Úgy döntött, hogy a cikksorozat a téma beállításokat RouterOS Mikrotik. Azt mondják, az interneten és kiterjedésű annyira tele van, és jogosan. Nem állítom, hogy exkluzív, azt mondanám inkább, a nagy részét az információ lesz onnan, a többi a tapasztalat, és igen, minden, ami leírható teljesen működőképes, mert ellenőrizni személyesen. Tehát mit kérsz? Egészen egyszerűen az első helyen, mint mindig írok magamnak (figyelemmel a szklerózis multiplex kialakulásának) kiságy. Egyes feladatok nem jelennek meg olyan gyakran, így néhány elfeledett és meg kell keresni árnyalatok, megint hol? Nevezetesen, az interneten. A második, állandóan a google, és keressen pontosan hol leírt, vagy hogy kell etetni, kívánatos lenne, hogy minden volt egy helyen, gyorsan és állandóan rendelkezésre. Nem fogom elmagyarázni az alapvető dolgokat, abban a reményben, hogy az olvasó, azaz már az alapvető ismereteket. Beállításához felhasználása kizárólag WinBox és a grafikus felhasználói felület, bár lehetséges lesz, és a konzol verzió. Kezdjük a nagyon egyszerű az egyszerű.
Ne figyeljen néhány következetlenség az azonos lapok különböző screenshotok, anyaguk különböző routerek. Minden router fut a legújabb firmware a mai napig v.6.38.1
Mindannyian kapcsolatban. Amikor először kezdi kérni fogja letölteni az alap beállítás, vagy visszaállíthatja azt.
Válassza az Eltávolítás konfiguráció. A router újraindul. Mi újra csatlakozni, és lásd:
Most elkalandozik egy kicsit a router, és meghatározza, hogy mit kell feltétlenül tartalmaznia az alapbeállítás. Véleményem szerint ez a következőképpen néz ki:
Ez egy minimális és dallam, ebben a sorrendben.
Mielőtt elkezdenénk, szeretném felhívni a figyelmet a lap QuickSettel
Képes szinte minden a kezdeti beállítás, de sdela, akkor nem értem az elvet beállítás, néha kezdi érezni, hogy a beállítások vannak kettőzve. Ezért nem nyúl ezt a lapot, és létrehozza a rendelést a helyeket közvetlenül erre a célra tervezett. És a végén a telepítést, akkor láthatjuk, hogy és hol ezt a lapot vagy éppen ellenkezőleg, az, ami akkor keletkezik, amikor belép a beállításokat rajta. De mi lenne megérteni az utóbbi, akkor van szükség, hogy menjen át az első.
1. Hozzon létre egy új felhasználót, és lekapcsolás (eltávolítás) admin'a
A bal oldali menüben kattintson a System> Felhasználók. A megnyíló ablakban kattintson a plusz
A jelszó mezőt, és írja be az új jelszót ConfirmPasswords.
Kattintson az OK gombra. A felhasználó által létrehozott. Normál felhasználó admin letiltani vagy eltávolítani.
Ebben és minden további kiigazítását fogja használni a hálózatot 192.168.20.0/24
A bal oldali menüben kattintson híd. A megnyíló ablakban kattintson a plusz
A NewInterface a Név mezőbe írja be a nevét a híd. Írja be a nevét lehet bármilyen, a lényeg, hogy a használt, majd kitaláljuk, mi ez, és mire. Azt javaslom, hogy banális: bridge_local (helyi híd), az ARP mezőben válassza proxy ARP. kattintson az OK gombra.
Menj a Portok fülre, kattintson a plusz
Kevesebb Interface választani ether2. A Bridge válasszon egy korábban létrehozott bridge_local. Ismétlés minden következő interfészek modelltől függően. Ennek eredményeként, mi kell négy port az öt port vagy 9-10 portra, valamint wlan1 interfész eszközök Wi-Fi-vel.
Van egy másik lehetőség interfészek unió hardver szintű, amikor az egyik elsődleges interfészek telepített a mester, a szolga és a többi másodlagos, de a híd adjuk csak az elsődleges, de nem fogom figyelembe venni, mert Úgy vélem, ez kevésbé rugalmas a jövőben. Bár, mint mondják, a hardver csökkenti a CPU kihasználtság és növeli a teljesítményt, de nem vettem észre egy hatalmas terhelést a processzor és a sávszélesség csökken.
Így a híd jön létre, interfészek hozzá, menjen IP -> címek. A AddressList kattintson a plusz
És töltse ki a mezőt
3. DHCP szerver konfigurálása
Nyílt IP-> DHCPServers kattintson a plusz betöltetlenül skinshote
Név - dhcp_local
Interface - bridge_local
Lease Time - számát határozza chch.mm.ss. méret Ha több mint egy óra, míg 60.00.00 jelenik 1d 00:00:00. A kezdeti szakaszban ez jobb, ha hagyjuk 10 percig (lehet kevesebb), mivel ha játszani az IP kötelező MAC gyorsan frissíteni kötődés (újraindítás nélkül). A diploma megszerzése után, attól függően, hogy a helykihasználás telepíteni hosszabb ideig Otthon optimális nap az irodában 10 óra kávéházaknak (Wi-Fi) 30 percig.
Cím Pool - pool_local
És jegyzetek hozzáadása ARP lízing
Menj a Hálózatok lapon kattintson a plusz
Töltse ki. (Ez az, amit mi kidobnak DHCP kliensek)
Mentése. DHCP szerver létrehozása és kész.
4 konfigurálása tűzfal
A legfontosabb dolog, és nem félek egyetlen szabály esetén a csomagok konfigurálása Tűzfal:
„Mi nem megengedett. Ez tilos. "
Korlátozott a tíz alapvető szabályokat. Nyílt IP-> Tűzfal fülre Szűrési szabályok. Mint látható, van még, kattintson a plusz és meg kell kezdeni a szabályokat.
Két fül van szükségünk, Általános és cselekvési
Action - akció, hogy alkalmazni kell a csomagot. Az akciók most úgy csak akkor fogadja el / drop (engedélyezés / letiltás)
Ha az érték a területen nincs megadva, akkor az „összes”
A legtöbb beállítás, mielőtt a pályát, a négyzetet, ha megjegyezzük, és adjon meg egy értéket a mező „olvasni”, mint „minden más, mint, hogy” (a tűzfal lapon a felkiáltójel névérték).
És így az első szabály
Hagyjuk csatlakozni a router telnet, ssh, web, WinBox egy adott IP WAN
Action - fogadja (hozzáférés engedélyezése)
És így az első szabály jön létre, hozzáférhetnek otthonról dolgozni.
A második szabály lehetővé teszi a hozzáférést bármilyen felületen router adunk bridge_local, azaz a helyi hálózaton. A lényeg, hogy soha nem fog kikapcsolni. A router egy nyilvános helyen (iroda, kávézó), javasoljuk, hogy távolítsa el a nyilvánosság interfészekkel, mint például a WLAN-on érhetik el a router. Vagy ha a hozzáférés készül egy helyen, meg a Src. Cím
A harmadik szabály lehetővé teszi a bejövő kapcsolatok port 53 protokoll UDP bármely hozzáadott felületet bridge_local. Eszköz engedélyezése a helyi hálózaton a DNS szerver beállítása a router
Negyedik engedély ICMP (ping) bármilyen felületen.
Ötödször lehetővé teszi az összes csomagot a meglévő kapcsolatokat.
Hatodik engedélyek minden csomagot rokon vegyületek.
Ne felejtsük el, a szabályok feldolgozása az elsőtől az utolsó a listán, így a blokkoló szabály kell lennie az utolsó a csoportban. Szabályok lehet húzni bárhol egeret a listából.
Lánc - srcnat (feldolgozott belső a külső hálózati csomagok)
Out. Interface - ether1 (feldolgozott küldött csomagokat Egy interfész ether1)
Action - maszkolás (helyettesítő egész csomag a belső a külső ip szürke-fehér)
Ezután lépjen ServicePorts lapra. jelölje ki az összes (Ctrl + A), majd nyomja meg a piros kereszt (letiltja az összes szolgáltatást kikötők)
Ebben a kezdeti beállítás elvégzése tűzfal.
5 WLAN beállítása
Nem írom le részletesen a konfigurációs ebben a cikkben. Kezdeni beállítás nem sokat. Később, azt tervezem, hogy írjon egy cikket a részletes leírását az alap konfiguráció interfészek és funkciók.
Menj a Wireless.
Először is, menj SecurityProfiles lapra. plusz kattintva, és hozzon létre egy új profilt. Név, amit akar, a gombok (jelszavak) legalább nyolc karakter azonos, mind a többi, mint a képen
Menj a Interfaces fülön, ahol bemutatjuk egyetlen felületen wlan1. Ha nem aktív, aktiválja (jelölje ki és kattintson a kék pipa), majd kattintson duplán a kezelőfelületen. A jobb oldalon kattintson az Advanced Mode (Speciális üzemmód), és állítsa be a paramétereket
Név - wlan1 (hagyhatja, akkor nevezd át)
ARP - proxy ARP
Ahogy a képen
Távolság - válasszon bent
Tx energia mód - minden rögzített díjtételek
Tx Power - 15 dBm
Beállítása 6 hozzáférést a szolgáltató
Dinamikus Connections (Beállítások fogadása DHCP-n keresztül az ISP).
Statikus csatlakozás (bemenet kapott beállításokat manuálisan).
IP 40.50.60.70
Maszk 255.255.255.0 (24)
Gateway 40.50.60.1
DNS 40.50.61.2 és 40.50.61.3
Beállítás a három lap, címlistát, DNS beállítás és útvonal lista.
Az útvonal lista mi kell hozzá Gateway (Átjáró). Mentése.
Ennek eredményeként, a címlistát. DNS beállítás és útvonal lista fog megjelenni, mint ez
Ebben a kezdeti beállítása befejeződött. Ígéretes az elején, azt mutatja, ahol a beállításokat QuickSettel gyors beállítás.
Ebben a kezdeti beállítás történik. Várják folytatódott.