Настройка MikroTik с нуля для начинающих: пошаговая Инструкция
Опубликованно 20.12.2018 06:10
MikroTik-это независимая операционная система на базе Linux для маршрутизатора. Он не требует дополнительных компонентов и не имеет никаких предпосылок к программному обеспечению. Прибор разработан с простой, но мощный интерфейс позволяет администраторам сети многофункциональных сетевых структур. После завершения настройки MikroTik с нуля, может это из обычного стандартный компьютер в мощный сетевой маршрутизатор.
Процессор и материнская плата имеют расширенный пятого поколения Intel Pentium, Cyrix 6X86, AMD K5. Оперативной памяти не менее 64 МБ, максимум 1 ГБ, стандартного контроллера ATA привод с интерфейсом и полосой пропускания не менее 64 МБ. Интерфейс маршрутизатора
Маршрутизатор имеет очень хороший стандартный экран, на котором видно общую картину. После завершения настройки MikroTik с нуля, система начнет показывать использование сети для каждого физического или логического интерфейса.
Одним из главных положительных моментов является то, что вы можете видеть уровень сигнала подключенных устройств в режиме реального времени, также отображается в Quick Set. Это сигнал устройства показывает, известную как обратный сигнал. Прокладка этот уровень на вашем телефоне, ноутбуке или устройстве показывают только уровень сигнала маршрутизатора. На телефоны он гораздо ниже, так как вы более слабая антенна в качестве маршрутизатора.
Ui Tabs: IP> адресов. Здесь IP-адрес добавлен для маршрутизатора. Обычно меняется при настройке MikroTik с нуля на LAN-адрес, но в интерфейсе можно увидеть общий IP-адрес. В пулы IP-адресов являются областями, наиболее часто используется в конфигурации DHCP. IP -> DHCP. Настройка DHCP является более сложным в MikroTik по сравнению с другими бюджетных маршрутизаторов. Аренда выводит список устройств, которые в настоящее время назначен IP-адрес маршрутизатора. Если устройства получить фиксированный IP-адрес по DHCP, можно снять это на вкладке«», установив режим с MikroTik нулевой. Для этого необходимо подождать, пока устройство установит соединение, раскатывайте его и нажмите кнопку «статика». Или создайте новый лизинг и вручную ввести MAC-адрес. Если вы создаете отдельную подсеть и все новые области DHCP, то изменения на вкладках сети DHCP и нужно. IP -> DNS. Маршрутизатор запускает небольшой DNS-сервер. По сути, это просто кэширование DNS-запросов, так что вы немного быстрее для локальных устройств. Два основных момента для пользователей: вы должны очистить DNS-кэш, когда вы начинаете новый сеанс, и добавляем статические DNS-имен для локальных устройств, таких как my-server.ligos по следующему адресу.local. IP -> службы. MikroTik использовать различные сетевые службы. Если пользователь не используется, лучше отключить, тогда хакеры имеют меньше возможностей проникнуть в устройство. Путем настройки MikroTik с нуля для начинающих, безопасное IP SSL и FTP отключить. Система -> Пакеты. MikroTik состоит из большой основной пакет с большинств функциями и несколько небольших пакетов, которые добавляют дополнительные функции. На экране пакетов отображается, что установлено в настоящее время. Здесь вы также можете проверить наличие обновлений из Интернета и заметки о выпуске новых версий.
С помощью этой информации вы должны MikroTik обязательно для начинающих настройки с нуля. Первый запуск с Winbox
Оборудование MikroTik входит минимальный комплект: устройство, блок питания и простые инструкции.
Базовая Настройка MikroTik: Базовый установочный файл скачать с сайта соответствующего MikroTik под загрузку. Вы можете скачать образ установочный файл на носитель или ISO. Это самый простой способ, чтобы завершить установку. Netinstall также установка через локальную сеть. Устройство поддерживает несколько сетевых интерфейсов, вы должны загрузочное устройство (дисковод гибких дисков или CD-Rom), позволяет установить работающую сеть. Настройка MikroTik в сети. Прежде чем убедитесь, что система требуемые аппаратные характеристики. Использование носителя, созданного для установки. На экране консоли появится запрос, и пользователь должен следовать за ними. После завершения установки удалите установочный носитель и нажмите «ENTER» для перезагрузки системы. Получение id Software. Как только установка будет завершена и машина маршрутизатор, он может работать со всеми функциями в течение 24 часов. Лицензию необходимо переоформить в это время, для поддержания работоспособности в будущем. Идентификатор программного обеспечения с системной консоли необходимо выполнить следующую команду: /system license print. Получение лицензии. Для получения лицензии, пользователь должен иметь учетную запись на сайте MikroTik и настройки провайдера. После создания учетной записи вы можете выбрать подходящий уровень лицензии, потребность потребителя. Если он решил, что вы получите лицензионный ключ по электронной почте, то вы получите файл, который можно загрузить на роутер по FTP. Компьютер с IP-адресом в 192.168.88.Ххх области, то вам понадобятся администратор регистрация нового маршрутизатора MikroTik. Скачать Winbox
В нижней части админ-странице входа в систему на компьютере под управлением Windows ссылку для загрузки Winbox связано и вместо веб-интерфейса.
Вход с Winbox или браузер: Прописать для входа 192.168.88.1. Имя пользователя по умолчанию-admin, без пароля. Если пользователь, он получает в первый раз соединение с Winbox с маршрутизатором, новое уведомление об учреждении. Список элементов меню находится в левой части экрана. Верхняя Quick Set должен. Нажмите на нее и получите упрощенную конфигурацию MikroTik Router.
Преимущества для конфигурации Winbox MikroTik: MikroTik устройств автоматически обнаруживает в локальной сети. Подключение через IPv6 или MAC-адрес, упрощает изменение адресов IPv4. Статистика показывает, что поток пакетов и графики в режиме реального времени. Вы можете иметь несколько окон для различных частей конфигурации. Позволяет вытащить файлы при ручном обновлении. Сохраняет список соединений и пароли. Настройки помощника
Проверьте настройки локальной сети. Если позже вы измените, это большое разочарование из-за различных сбоев, поэтому лучше сделать это сразу.
Большинство домашних пользователей могут просто использовать область 192.168.88.х без проблем. При дополнительных статических адресов, вы можете использовать DHCP-сервер. По умолчанию 10 адресов в качестве DHCP правильно. Это то, что устройства могут получить доступ к Интернету. Отмечают UPnP - универсальный разъем и воспроизведение. Это позволяет сетевым службам автоматически открыть порты, с которых можно подключаться внешние пользователи могут подключаться, при этом определенный риск для безопасности сети.
Если он будет отключен параметр «порт для всех портов локальной сети», должно. Все бары одного из портов LAN соединены, кроме порта составляет 1. И это очень важное исключение. Прежде чем пытаться подключить новый маршрутизатор подключен к Интернету, убедитесь, что он пароль, если хотите изменить его - дважды введите новый вариант. То отдельные проверки и обновленный пароль. Беспроводной Сети
Для правильной работы пользователь должен вернуться к заводским настройкам MikroTik Router, обратившись к поставщику или в службу поддержки. Прежде чем начать установку, убедитесь, что параметр «брандмауэр маршрутизатор» отмечен галочкой. Он останавливает злоумышленников, которые могут подключиться. Далее последовательно заполняем настройки сети данных: Имя сети, которое будет отображаться подключить на телефон/ноутбук. Вы можете изменить его или придумать что-то новое или просто оставить значения по умолчанию. После настройки Wi-Fi MikroTik показывает фактическое высокой частоты каждого канала. Лента позволяет включить/выключить 2 ГГц или 5 ГГц различные журналы и Wi-Fi. Стране должно быть указано правильно, чтобы маршрутизатор на все местные законы, касающиеся использования каналов. Wi-Fi пароль от 8 до 63 символов. Во время первого запуска Wi-Fi не настроен, как открытого доступа, так что пароль не требуется. Далее вам нужно добавить его и установить еще несколько параметров. Пароли для беспроводных интерфейсов MikroTik хранятся под Wireless> Security Profiles. По умолчанию для всех Wi-Fi-интерфейсами ключ будет такой же современной безопасности или пароль. Дважды щелкните имя профиля безопасности, который требуется изменить, и нажмите ввести новый пароль и ОК.
Мостовые Соединения
Подключения Wi-Fi и Ethernet не по умолчанию являются частью той же локальной сети. Но, как правило, пользователь, нажав хочет Настройка доступа на MikroTik, что вы были связаны в качестве сетевого моста. Пластырь сети не означает, что устройства могут автоматически открыть друг друга, и MikroTik оптимизирована для максимально равномерного эксплуатации.
На вкладке «Настройка моста» по умолчанию мост будет, и вкладку порты каждый интерфейс показывает, какие соединения с мостом. Это все Ethernet-порты, кроме # 1 (пользователей Интернет-ссылка). Если пользователь удаляет порт с моста, способен изолировать его от локальной сети. Добавлены порты, чтобы Интернет был устройство через MikroTik в сети-и беспроводные интерфейсы. В противном случае приборы могут говорить только друг с другом.
Для этого нажмите кнопку «+» в меню «моста», присваиваем имя моста и подтвердить «ОК». Открыть «порты», сделать щелчок на «+» и откройте панель Wlan1 в состоянии. На линии моста и открыть Wlan1 «ОК». Нажмите кнопку «+» еще раз и создают Ether1.
Назначьте IP-адрес для моста: IP menu => адрес => +, вводят адрес моста и маска подсети. MikroTik имеет конфигурацию в виде текстовых команд для консоли. Вы можете создавать или воспроизводить эти команды в терминале в winbox. В большинстве консольных области есть команда print, какую информацию и настройки.
Брандмауэр
Брандмауэр-это главный защитник любого маршрутизатора. Доступ к брандмауэра осуществляется с помощью IP -> Firewall -> Filter.
Список правил по умолчанию создается с Quick Set. Это очень хорошее место для профессиональной работы Настройщика. Последнее правило является самым важным, он говорит, что пользователь отказывается от доступа по умолчанию.
Так, если другое правило не соответствует, по умолчанию блокировка входящих соединений. Хорошая практика для MikroTik настройки Интернета - не ограничивать количество ICMP-пакетов, чтобы злоумышленники заливают вашей сети. Для этого отредактируем правила и перейти на вкладку «Дополнительно» и добавить лимит и dst-limit (ограничение). 30 пакетов в секунду не достаточное количество для старта, слишком большой, слишком маленький. Правило для локальной сети
Вы можете разрешить подключаться к маршрутизатору по локальной сети и убедиться, что не случайно заблокировал себя в собственном маршрутизатор. В данном случае, правило в цепочке input дополнить, с src-address=192.168.88.0/24, и представляют действие accept. Потом тянет его вверх, до получения ICMP-правила.
Если пользователь имеет доступ к VPN, он может обнаружить, что некоторые другие правила, которые позволяют подключать VPN. Это хороший шаблон, если вы позволите другим трафиком. Но чаще всего после настройки MikroTik порт перенаправить на его внутреннее устройство. И пользователь не должен правило разрешения для перенаправления трафика, как правило верхний порт. Это Общие Правила Брандмауэра. За исключением нескольких параметров, правила доступа к локальной сети идентичны стандартной конфигурации. Дополнительные IPv6-Адреса
Это новая версия от организаций, которые способны многочисленных подписчиков, больше, чем население земли. Через сайт IPv6 многие крупные сайты и компании, и ваш трафик постоянно растет. Если ваш Интернет-провайдер поддерживает IPv6, работает на самом деле проще, чем IPv4, так и IPv6 настроен автоматически. Маршрутизатор MikroTik поддерживают IPv6, но по умолчанию функция отключена, необходимо включить в пакетах.
После включения вы должны перезагрузить маршрутизатор. Затем маршрутизатор новый пункт меню получает IPv6 верхнего уровня. Все Интернет-провайдеры дают не менее /64 подсети подсетей является стандартный размер IPv6. На получение IPv6-адресов осуществляется через DHCP или маршрутизатором. Интернет-провайдеры используют первый. В IPv6 -> DHCP Client создать новый клиент. Выберите сетевой интерфейс провайдера, сделайте заявку на префикс и введите имя пула. Если все пойдет хорошо, то пользователь видит диапазон адресов, которые назначены пользователю на вкладке «состояние». И нужно увидеть, пул с этого диапазона адресов в IPv6.
Следующий шаг - назначить публичные IPv6-адрес маршрутизатора. При этом маршрутизатор локальный IPv6-адрес будет, начиная с fe80. В IPv6 -> адреса новый адрес дополнять. Настройте правую часть адреса, как вы хотите, но обычно используют тот же адрес и маску сети, что маршрутизатор делает устройство 0 в сети. Выбрать LAN-моста в качестве интерфейса для назначения. И бассейн, Настройка DHCP. Наконец, убедитесь, что реклама не участвуют, так что получить IPv6-адресов через объявления маршрутизатора.
Что важно учитывать IPv6 тот факт, что он с любым устройством поможет напрямую связаться с кем-то в Интернете. У маршрутизатора и компьютера брандмауэры, остановить движение, но они также могут блокировать или разрешить трафик на Firewall маршрутизатора. То есть, можно проверить, что каждое устройство настроено или создать общие правила на маршрутизаторе. Virtual private Network
MikroTik поддерживает VPN-протоколы PPTP, L2TP и SSTP. По крайней мере один из них должен работать на большинстве устройств и компьютеров. Пользователь подключиться к VPN нашего бесплатного динамического DNS: Winbox утилита обнаружить на вашем компьютере. После установки выберите его и нажмите «Подключить». Открывает вкладку интерфейсы в меню. Нажмите «+» в левом верхнем углу окна и выберите опцию PPTP клиента.
В разделе «Общие» означает соединение для более удобного использования, Избегайте специальных символов и пробелов.
Под вводят следующие данные: Dial-Out - введите имя DNS сервера из конфигурации. Пользователь - введите свой логин по умолчанию. Пароль - введите пароль из стандартного. Разрешить установите флажок только для mschap2. Это важный шаг. Затем нажмите «Применить». Состояние подключения в правом нижнем углу должен выйти на связь и нажмите кнопку начать. Защита от DDoS-атак
С маршрутизатором MikroTik атак можно эффективно бороться с DDoS, ограничение количества подключений с помощью функции брандмауэра безопасности в Настройка MikroTik. При нападении на саму систему взлома признает, поскольку количество запросов, превышает за определенный лимит подключения.
В RouterOS любой отдельный UDP-пакета, за исключением NAT, нового подключения, будет как отслеживание подключений брандмауэр в каждом разделе перед отправкой пакета в противоположном направлении. Устройство позволяет каждой группе SrcIP: DstIP определенное количество новых соединений. Обязательно исключения добавить, например, DNS-сервера, так как никаких причин для их блокировки.
Как видно из вышеперечисленного, MikroTik большой функциональностью. Пользователи имеют возможность легко подключиться к Интернету с помощью быстрого набора дисплей. Затем, посмотрев на интерфейс Winbox, текущего статуса и обновление заводским настройкам MikroTik, не тратя много возможностей. Наслаждайтесь новый маршрутизатор, пользователи убедившись, что он быстрее и функциональнее, добавив трафик в бюджеты всех желающих. Автор: Иван Фролов 1. Ноябрь 2018
Категория: Мобильные телефоны
