Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Router do zadań specjalnych cz.2 czyli konfigurujemy Mikrotika!

W poprzednim wpisie przedstawiłem Wam świetną platformę do obsługi sieci jaką jest RouterOS, a w szczególności ten preinstalowany na RouterBordach. Obiecałem również następne wpisy więc po dłuższej przerwie spowodowanej szkoleniem i różnymi zawirowaniami wracam do tematu.

Let's start!

Jak wspominałem poprzednio RB751U można używać zaraz po wyjęciu z pudełka - ma skonfigurowane podstawowe parametry:

  • port Ethernet nr 1 jest skonfigurowany jako WAN,
  • pozostałe porty funkcjonują jak standardowy switch (2gi port Ethernet jest „zmostkowany” z Wifi i pełni rolę nadrzędną dla pozostałych portów,
  • adresacja z puli 192.168.88.0/24,
  • włączona jedna sieć Wifi – otwarta o SSID MikroTik,
  • domyślnie włączony serwer DHCP na portach LAN i Wifi,

Niby wszystko jest... ale pewnie mało komu te ustawienia będą pasować. Dzisiaj skupię się na Konfiguracji WIFI

Pierwszą rzeczą jaką musimy zrobić to zmienić SSID sieci bezprzewodowej oraz ustawić szyfrowanie WPA2. Podłączamy się za pomocą skrętki do portu ether2 i sprawdzamy czy otrzymaliśmy adres z puli 192.168.88.0/24. Jeśli tak wchodzimy poprzez przeglądarkę na adres http://192.168.88.1.

Mamy do wyboru logowanie poprzez WebMina, ściągnięcie WinBoxa, bądź zalogowanie poprzez telnet. Ściągamy WinBoxa i uruchamiamy. W polu "Connect to:" wpisujemy 192.168.88.1, a w polu login pozostawiamy admin.
Pierwsze co robimy po zalogowaniu to ustawienie hasła administratora. W tym celu z menu System wybieramy pozycję Password. Możemy również zmienić login uruchamiając opcję Users z tego samego menu.

Dobrze też zapewnić prawidłowy czas i datę na naszym routerze. Możemy skorzystać z serwerów NTP, których ustawienia znajdują się w menu System pod opcją SNTP Client

Następnie korzystając z przycisku Wireless wchodzimy w ustawienia interfejsów sieciowych, gdzie powinien być widoczny tylko jeden interfejs nazwany wlan1.

Klikamy na niego 2 razy i widzimy ustawienia. Możemy od razu zmienić nazwę na taką jaka nam pasuje (pole Name).

Następnie przechodzimy do zakładki Wireless gdzie możemy ustawić:
  • SSID(nazwę) sieci,
  • profil zabezpieczeń(Security profile),
  • częstotliwość (Band),
  • szerokość kanału (Channel Width),
  • kanał, (Frequency)
  • ukryć rozgłaszanie SSID(Hide SSID
  • zabronić klientom spoza zdefiniowanej listy podłączania się do sieci(Default Authenticate

Świetną opcją jest Freq. Usage.. która pozwala na przeskanowanie otoczenia i wskazanie które kanały są wolne.
Należy oczywiście pamiętać, że częstoliwości kanałów są ułożone "na zakładkę"

Ostatnią opcją jako nalezy ustawić jest moc nadajnika (TX Power). Zakładka jest widoczna w trybie Advanced Mode. Pozostawienie domyślnej mocy może powodować zbyt szerokie "rozsyłanie" sygnału czyli narażanie naszej sieci na większą liczbę ataków. Poza tym domyślna moc (27dbM czyli 500mW - 0,5W) może powodować bóle głowy, zakłócanie innych urządzeń (radio, TV) oraz powoduje, że sygnał będzie defacto słabszy (w tym przypadku im więcej tym lepiej nie obowiązuje). Ponadto każda moc powyżej 0,1W jest zarezerwowana dla operatorów i musi zostać zgłoszona do UKE. Polecam samemu poeksperymentować.

OK mamy ustawione SSID, teraz pora na zabezpieczenia. W fiszcze Wireless mamy pole Security profile w którym ustawiamy zabezpieczenia. Na początek wystarczy profil default. Ustawienia znajdziemy w zakładce Security profiles. Ustawiamy jak na rysunku.

No to mamy skonfigurowane WiFi... W tej chwili możemy podłączyć skrętkę od dostawcy do porty ether1 i cieszyć się internetem. Jednak jeśli nasz providerem stosuje autentykację po adresie MAC, a zmiana jest w systemie u dostawcy jest płatna, lub czasochłonna możemy zmienić adres MAC na porcie WAN (ether1) za pomocą polecenia (terminal dostępny poprzez telnet, lub z poziomu WinBoxa):

/interface ethernet set ether1 mac-address=xx.xx.xx.xx.xx

Na dzisiaj tyle... następnym razem dowiecie się jak zmienić domyślną adresację, dołożyć kolejną sieć WiFi (np dla gości w firmie) i skorzystać z no-ip.com 

sprzęt internet porady

Komentarze

0 nowych
silvestr   4 #1 09.03.2012 10:43

Chętnie bym poczytał o CLI mikrotika :)

FaUst   11 #2 09.03.2012 10:58

Postaram się zamiennie stosować w następnych wpisach... ale nie wiem czy ma to sens bo jak już wcześniej napisałem 95% rzeczy wykonasz z poziomu WinBoxa - ale trochę o CLI będzie przy okazji konfiguracji QOSa i firewalla

  #3 09.03.2012 12:42

Telnet na wifi jest załączony? da się wyłączyć telnet i/lub zmienić na ssh? Albo chociaż wyłączyćtelnet dla wifi?

FaUst   11 #4 09.03.2012 16:00

oczywiście można wyłączyć telnet(zamienić na ssh) - zapomniałem o tym napisać

R_przemek   3 #5 09.03.2012 18:27

u mnie wygląda to tak:

[przemek@MikroTik] /ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 ftp 2121
2 www 81
3 ssh 2212
4 X www-ssl 443
5 X api 8728
6 winbox 8291

Protokoły można wyłączać, bądź wyłączać. Jeśli chcemy agregować ruch trzeba zastosować firewall'a.

  #6 13.04.2012 14:04

halo, kiedy kolejna czesc ? :) pozdrawiam

bynus   4 #7 01.08.2012 21:08

bardzo fajny sprzęt to jest RB751U-2HND czy to inna odmiana bo ten model ma USB nie wiem do jakich zastosowań mogłby mi ktoś powiedzieć bede wdzieczny ;)

  #8 17.08.2012 08:44

Witam,
Bardzo fajnie się czyta ten przewodnik po mikrotiku. Kiedy będzie dalsza część????????
Czekamy...

okokok   12 #9 24.09.2012 22:58

FaUst, dało by się skonfigurować coś takiego:

Od ISP na ether1 dostaje 2 adresy IP.

W sieci (ether2 do ether4 zbridgeowane) są 4 serwery .
Jeden z serwerów miałby do dyspozycji jeden cały adres IP - DMZ/NAT 1:1.
Drugi serwer miałby do dyspozycji porty 0-999 mapowane na porty 0-999 drugiego zewnętrznego IP.
Trzeci 0-999 lokalnych mapowane na 1000-1999 zewnętrznych.
Czwarty 0-999 na 2000-2999.

Port ether5 z zupełnie inną adresacją, też prywatną. Routing do tej podsieci miałby być dostępny tylko do kompów podpiętych na kablu? W zamyśle tam wpięty byłby NAS.

  #10 04.10.2012 21:40

Kiedy będzie ciąg dalszy?

  #11 29.10.2012 09:38

@okokok ... To co zrobisz na MikroTiku ograniczone jest tylko Twoją inwencją Twórczą. Da się w zasadzie wszystko. Począwszy od zwykłym rotuingu bądź switchingu poprzez NATy, RIPy, OSPFy, a kończąc na routingu bezklasowym BGP. Musisz tylko pamiętać, że platform RouterBoard jest bardzo dużo i warto zwrócić uwagę na ich wydajność.

FaUst   11 #12 15.11.2012 10:03

Wypadałoby się w końcu odezwać :)
@okokok
Nie zajmuję się MTikiem zawodowo, więc trudno mi konkretnie odpowiedzieć na to pytanie, ale jak napisał RafZielak pewnie się da, tylko trzeba uważać, aby nie "zajechać" sprzętu.

Następny wpis pojawi się do końca przyszłego tygodnia - na pewno będzie o WiFi, ale w jakim zakresie trudno mi w tej chwili powiedzieć. Tak więc poproszę o jeszcze chwilę cierpliwości :)

  #13 14.01.2013 14:48

No to czekamy... :)

  #14 29.03.2013 22:53

tu jest sporo fajnych rzeczy o Mikrotiku: https://www.youtube.com/user/Sheriffooo/videos?query=mikrotik

  #15 10.10.2013 15:11

Kolejna część.... :(

jack78   1 #16 06.01.2014 00:25

pomysł upadł?? czy może jak wszyscy którzy wiedza coś na temat MT siedzą cicho i robią to za pieniądze.

  #17 18.01.2014 10:34

Witam czy może robił ktoś na RB951Ui-2HnD z portem USB Server FTP tzn. pamięć Flash usb podpięta do MT.
Mam dostępne 2 adres IP wewnętrzny 10.10.X.Y oraz 91.A.B.C chciałbym adres wewnętrzny (10.10.X.Y ) wykorzystać do internetu , a zewnętrzny (91.A.B.C ) na serwera FTP ( server na RB router OS z przechowywanymi danymi na Pendrive )

  #18 25.03.2015 08:25

jeżeli chodzi o zaawansowaną konfiguracje MikroTika polecam blog.pgkomp.pl naprawdę ciekawe różne konfiguracje

  #19 12.08.2015 13:14

Możesz do wpisów o mikrotiku dodac tag mikrotik ? Szybciej by się szukało tylko tego co interesuje...