@FaUst
Blog (9)
Komentarze (978)
Recenzje (1)

Router do zadań specjalnych cz.2 czyli konfigurujemy Mikrotika!

@FaUstRouter do zadań specjalnych cz.2 czyli konfigurujemy Mikrotika!08.03.2012 20:40

W poprzednim wpisie przedstawiłem Wam świetną platformę do obsługi sieci jaką jest RouterOS, a w szczególności ten preinstalowany na RouterBordach. Obiecałem również następne wpisy więc po dłuższej przerwie spowodowanej szkoleniem i różnymi zawirowaniami wracam do tematu.

Let's start!

Jak wspominałem poprzednio RB751U można używać zaraz po wyjęciu z pudełka - ma skonfigurowane podstawowe parametry:

  • port Ethernet nr 1 jest skonfigurowany jako WAN,
  • pozostałe porty funkcjonują jak standardowy switch (2gi port Ethernet jest „zmostkowany” z Wifi i pełni rolę nadrzędną dla pozostałych portów,
  • adresacja z puli 192.168.88.0/24,
  • włączona jedna sieć Wifi – otwarta o SSID MikroTik,
  • domyślnie włączony serwer DHCP na portach LAN i Wifi,

Niby wszystko jest... ale pewnie mało komu te ustawienia będą pasować. Dzisiaj skupię się na Konfiguracji WIFI

Pierwszą rzeczą jaką musimy zrobić to zmienić SSID sieci bezprzewodowej oraz ustawić szyfrowanie WPA2. Podłączamy się za pomocą skrętki do portu ether2 i sprawdzamy czy otrzymaliśmy adres z puli 192.168.88.0/24. Jeśli tak wchodzimy poprzez przeglądarkę na adres http://192.168.88.1.

Mamy do wyboru logowanie poprzez WebMina, ściągnięcie WinBoxa, bądź zalogowanie poprzez telnet. Ściągamy WinBoxa i uruchamiamy. W polu "Connect to:" wpisujemy 192.168.88.1, a w polu login pozostawiamy admin.

Pierwsze co robimy po zalogowaniu to ustawienie hasła administratora. W tym celu z menu System wybieramy pozycję Password. Możemy również zmienić login uruchamiając opcję Users z tego samego menu.

Dobrze też zapewnić prawidłowy czas i datę na naszym routerze. Możemy skorzystać z serwerów NTP, których ustawienia znajdują się w menu System pod opcją SNTP Client

Następnie korzystając z przycisku Wireless wchodzimy w ustawienia interfejsów sieciowych, gdzie powinien być widoczny tylko jeden interfejs nazwany wlan1.

Klikamy na niego 2 razy i widzimy ustawienia. Możemy od razu zmienić nazwę na taką jaka nam pasuje (pole Name).

Następnie przechodzimy do zakładki Wireless gdzie możemy ustawić:

  • SSID(nazwę) sieci,
  • profil zabezpieczeń(Security profile),
  • częstotliwość (Band),
  • szerokość kanału (Channel Width),
  • kanał, (Frequency)
  • ukryć rozgłaszanie SSID(Hide SSID
  • zabronić klientom spoza zdefiniowanej listy podłączania się do sieci(Default Authenticate

Świetną opcją jest Freq. Usage.. która pozwala na przeskanowanie otoczenia i wskazanie które kanały są wolne. Należy oczywiście pamiętać, że częstoliwości kanałów są ułożone "na zakładkę"

[1/2]
[2/2]

Ostatnią opcją jako nalezy ustawić jest moc nadajnika (TX Power). Zakładka jest widoczna w trybie Advanced Mode. Pozostawienie domyślnej mocy może powodować zbyt szerokie "rozsyłanie" sygnału czyli narażanie naszej sieci na większą liczbę ataków. Poza tym domyślna moc (27dbM czyli 500mW - 0,5W) może powodować bóle głowy, zakłócanie innych urządzeń (radio, TV) oraz powoduje, że sygnał będzie defacto słabszy (w tym przypadku im więcej tym lepiej nie obowiązuje). Ponadto każda moc powyżej 0,1W jest zarezerwowana dla operatorów i musi zostać zgłoszona do UKE. Polecam samemu poeksperymentować.

OK mamy ustawione SSID, teraz pora na zabezpieczenia. W fiszcze Wireless mamy pole Security profile w którym ustawiamy zabezpieczenia. Na początek wystarczy profil default. Ustawienia znajdziemy w zakładce Security profiles. Ustawiamy jak na rysunku.

No to mamy skonfigurowane WiFi... W tej chwili możemy podłączyć skrętkę od dostawcy do porty ether1 i cieszyć się internetem. Jednak jeśli nasz providerem stosuje autentykację po adresie MAC, a zmiana jest w systemie u dostawcy jest płatna, lub czasochłonna możemy zmienić adres MAC na porcie WAN (ether1) za pomocą polecenia (terminal dostępny poprzez telnet, lub z poziomu WinBoxa):

[code=]/interface ethernet set ether1 mac-address=xx.xx.xx.xx.xx[/code]

Na dzisiaj tyle... następnym razem dowiecie się jak zmienić domyślną adresację, dołożyć kolejną sieć WiFi (np dla gości w firmie) i skorzystać z no-ip.com

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.