MikroTik je neovisan operativni sustav baziran na Linuxu za usmjerivače. Ne zahtijeva nikakve dodatne komponente i nema preduvjete za softver. Uređaj je dizajniran s jednostavnim, ali moćnim sučeljem koje mrežnim administratorima omogućuje postavljanje multifunkcionalnih mrežnih struktura. Nakon što ste konfigurirali MikroTik od nule, možete ga pretvoriti iz standardnog standardnog računala u moćan mrežni usmjerivač. Procesor i matična ploča imaju poboljšanu petu generaciju za Intel Pentium, Cyrix 6X86 AMD K5. RAM - najmanje 64 MB, maksimalno 1 gigabajt, standardni ATA kontroler sučelja i pogon s propusnom moći od najmanje 64 MB.
Sučelje usmjerivača
Prva vožnja s Winboxom
Download Winbox
Čarobnjak za konfiguraciju
Većina kućnih korisnika bez problema može koristiti 19216888.x. Ako trebate dodatne statičke adrese, možete promijeniti raspon DHCP poslužitelja. Prema zadanim postavkama, 10 adresa, osim DHCP-a, točne su. To je ono što uređajima omogućuje pristup internetu. Označite UPnP - univerzalna veza i reprodukcija. To mrežnim uslugama omogućuje automatsko otvaranje portova s kojima se vanjski korisnici mogu povezati, dok postoji određeni rizik za mrežnu sigurnost. Ako imate mogućnost "Prijenos svih portova u lokalnu mrežu", trebali biste je onemogućiti. Sve šipke jednog od LAN priključaka bit će spojene, s iznimkom priključka 1. I to je vrlo važna iznimka. Prije pokušaja povezivanja novog usmjerivača s internetom, provjerite ima li lozinku, ako je želite promijeniti - dvaput unesite novu verziju. Zatim prekinite vezu i provjerite ažuriranu zaporku.
Za ispravan rad, korisnik se mora vratiti na postavke MikroTik usmjerivača tako što će se obratiti davatelju usluga ili tehničkoj podršci.Prije postavljanja provjerite je li označena opcija "Router Firewall". To zaustavlja napadače koji se mogu povezati s njim. Tada se podaci o konfiguraciji mreže redom popunjavaju:Naziv mreže koji će biti prikazan na telefonu /prijenosnom računalu kada je povezan. Možete ga promijeniti ili smisliti nešto novo, ili samo spremiti zadanu vrijednost. Nakon postavljanja Wi-Fi mreže, MikroTik prikazuje stvarnu radio frekvenciju svakog kanala. Band vam omogućuje da omogućite /onemogućite 2 GHz ili 5 GHz i različite Wi-Fi protokole. Zemlja - mora biti ispravno specificirana, tako da usmjerivač udovoljava svim lokalnim zakonima koji se odnose na korištenje kanala. Wi-Fi lozinka - 8 do 63 znaka. Wi-Fi je prvi put konfiguriran kao otvoreni pristup, tako da ne trebate lozinku. Zatim morate dodati i instalirati još nekoliko postavki. Lozinke za MikroTik bežična sučelja pohranjuju se u značajki Wireless & gt; Profili sigurnosti. Prema zadanim postavkama, sva bežična sučelja koristit će isti sigurnosni ključ ili lozinku. Morate dvaput kliknuti na naziv sigurnosnog profila koji želite promijeniti, upisati novu lozinku i kliknuti U redu.
Zadani Wi-Fi i Ethernet priključci nisu dio iste lokalne mreže. Uobičajeno je, međutim, da korisnik, pristupanjem postavkama pristupa MikroTik, želi da bude povezan kao mrežni most. Mreža mostova znači da se uređaji mogu automatski međusobno otvoriti, a MikroTik će biti optimiziran za maksimumujedinjeni rad.
Kartica Bridge Configuration (Konfiguracija mosta) podrazumijevano se postavlja na jedan most, a kartica portova prikazuje svako sučelje koje se povezuje s mostom. To će biti sve Ethernet portovi osim # 1 (korisnički definirane internetske veze). Ako korisnik ukloni port s mosta, može ga izolirati iz lokalne mreže. Dodajte portove tako da se internet prenosi preko MikroTik uređaja na mreži i Wi-Fi sučelja. U suprotnom, uređaji će moći razgovarati jedni s drugima. Da biste to učinili, kliknite na gumb "+" na izborniku "Most", dodijelite naziv mosta i potvrdite "U redu". Otvorite "Ports", kliknite na "+" i otvorite Wlan1 u liniji sučelja. Na liniji gradova otvorite Wlan1 i OK. Ponovno kliknite "+" i stvorite Ether1. Dodijelite mostu IP adresu: IP izbornik = & gt; Adrese = & gt; +, unesite adresu mosta i masku podmreže. MikroTik ima konfiguraciju kao tekstnu naredbu za konzolu. Ove naredbe možete stvoriti ili reproducirati u terminalu u winboxu. Većina područja konzole ima naredbu ispisa koja navodi informacije i konfiguraciju.
Vatrozid je glavni zaštitnik bilo kojeg usmjerivača. Pristup vatrozidu je putem IP - & gt; Konfiguracija - & gt; Filter.
Popis zadanih pravila kreira se pomoću brzog skupa. Ovo je vrlo dobro mjesto za profesionalni rad tunera. Posljednje pravilo je najvažnije, kaže da korisnik odbija pristupiti zadanom. Dakle, ako se drugo pravilo ne podudara, zakoristi se zadano blokiranje dolaznih veza. MikroTik dobra praksa za postavljanje Interneta - ograničite broj ICMP paketa kako biste spriječili zlonamjerne ljude da preopterete mrežu. Da biste to učinili, uredite pravilo i idite na karticu Napredno i dodajte ograničenje i dst-limit. 30 paketa u sekundi je razumna količina za početak, ne prevelika, ne baš mala.
Možete dopustiti usmjerivaču da se poveže s LAN-om i provjerite da se ne slučajno blokirate s vlastitog usmjerivača. U tom slučaju, dodajte pravilo za ulazni niz, sa src-adresom = 19216888.0 /24 i postavite akciju prihvaćanja. Zatim je povucite u ispravno ICMP pravilo. Ako je korisnik omogućio VPN pristup, možda će primijetiti neka druga pravila koja omogućuju povezivanje VPN-a. Ovo je dobar predložak ako želite dopustiti drugi promet. Ali najčešće nakon postavljanja porta MikroTik će preusmjeriti svoj interni uređaj. Korisniku nije potrebno pravilo dopuštenja za preusmjereni promet, budući da gornje pravilo dopušta port. To su opća pravila vatrozida. Osim nekoliko instalacija, pravila za pristup lokalnoj mreži podudaraju se sa zadanom konfiguracijom.
Ovo je nova verzija adresa koje mogu podržati veliki broj pretplatnika, više od populacije Zemlje. Mnoge velike web-lokacije i tvrtke dostupne su putem web-lokacije IPv6, a njihov promet stalno raste. Ako ISP podržava IPv6, zapravo je lakše raditi nego IPv4jer se IPv6 automatski prilagođava. MikroTik ruter podržava IPv6, ali je zadano onemogućeno, prvo ga morate omogućiti u skupinama. Nakon uključivanja morat ćete ponovno pokrenuti usmjerivač. Usmjerivač će zatim primiti novu stavku izbornika najviše razine IPv6. Svi ISP-ovi izdaju najmanje 64 podmreže - to je standardna veličina IPv6 podmreža. Primanje IPv6 adresa može se izvršiti pomoću DHCP-a ili usmjerivača. Internetski davatelji koriste prvi. U IPv6 - & gt; DHCP klijent stvara novi klijent. Odaberite mrežno sučelje pružatelja usluga, postavite zahtjev za prefiks i unesite naziv skupine. Ako sve prođe kako treba, korisnik će vidjeti raspon dodijeljenih adresa na kartici "Status". Trebalo bi vidjeti spremište s ovim rasponom adresa u odjeljku IPv6. Sljedeći korak je dodijeliti javnu IPv6 adresu usmjerivaču. U tom slučaju ruter će već imati lokalne IPv6 adrese počevši s fe80. U IPv6 - & gt; Adrese dodaju novu adresu. Desni dio adrese možete prilagoditi po želji, ali obično koristite istu adresu kao i mrežna maska koja čini router 0 na mreži. Odaberite LAN most kao odredišno sučelje. I bazen koji je stvoren s DHCP-om. Konačno, provjerite jesu li oglasi omogućeni, tako da će uređaji primati IPv6 adrese putem oglasa na usmjerivaču. Ono što je vrlo važno zapamtiti u vezi s IPv6 je da se sa svakim uređajem izravno povezuje s nekim na Internetu. Usmjerivači i računala imaju vatrozide koji zaustavljaju promet, ali također možeteblokirati ili dopustiti promet na vatrozidu usmjerivača. To znači da možete provjeriti je li svaki uređaj ispravno konfiguriran ili da na ruteru stvarate uobičajena pravila.
MikroTik podržava PPTP, L2TP i SSTP VPN. Barem jedan od njih trebao bi raditi s većinom uređaja i računala. Korisnik se povezuje s VPN-a na besplatni dinamički DNS:Na računalu otvorite uslužni program Winbox. Nakon instalacije, odaberite ga i kliknite "Poveži". Otvara karticu sučelja u izborniku. Kliknite "+" u gornjem lijevom kutu prozora i odaberite opciju PPTP Client. U odjeljku "Općenito", nazvanom veza za prikladnije korištenje, treba izbjegavati posebne znakove i praznine. U odjeljku unesite sljedeće podatke:Pozivna veza - Unesite naziv DNS poslužitelja iz skupa postavki. Korisnik - unesite prijavu iz skupa postavki. Lozinka - unesite lozinku iz skupa postavki. Potvrdite okvir - samo provjeri mschap2. Ovo je važan korak. Zatim kliknite "Primijeni". Status veze u donjem desnom kutu treba promijeniti u vezu, a zatim na početak.
MikroTik Router može učinkovito rješavati DDoS napade, ograničiti broj veza pomoću značajke vatrozida u MikroTik sigurnosnim postavkama. Prilikom napada na sustav otkriva upad, budući da broj zahtjeva za povezivanje prelazi zadanu granicu. U RouterOS-u biloOsim NAT-a, odvojeni UDP paket smatra se novom vezom za praćenje veze u bilo kojem dijelu vatrozida prije slanja paketa u suprotnom smjeru. Tada uređaj dopušta svakoj grupi SrcIP: DstIP niz novih veza. Svakako dodajte izuzeća, kao što su DNS poslužitelji, jer nema razloga za njihovo blokiranje.
Kao što se vidi iz gore navedenog, MikroTik ima veliku funkcionalnost. Korisnici se mogu jednostavno povezati s internetom uz pomoć zaslona za brzo biranje. Zatim, prolazi kroz Winbox sučelje, možete vidjeti trenutno stanje i vratiti tvorničke postavke MikroTik, s mnogo opcija za to. Uživajući u novom usmjerivaču, korisnici žele učiniti ga bržim i funkcionalnijim tako što će prenositi promet svima koji žele kućanstvo.
Bežična mreža
Mostna veza
Kartica Bridge Configuration (Konfiguracija mosta) podrazumijevano se postavlja na jedan most, a kartica portova prikazuje svako sučelje koje se povezuje s mostom. To će biti sve Ethernet portovi osim # 1 (korisnički definirane internetske veze). Ako korisnik ukloni port s mosta, može ga izolirati iz lokalne mreže. Dodajte portove tako da se internet prenosi preko MikroTik uređaja na mreži i Wi-Fi sučelja. U suprotnom, uređaji će moći razgovarati jedni s drugima. Da biste to učinili, kliknite na gumb "+" na izborniku "Most", dodijelite naziv mosta i potvrdite "U redu". Otvorite "Ports", kliknite na "+" i otvorite Wlan1 u liniji sučelja. Na liniji gradova otvorite Wlan1 i OK. Ponovno kliknite "+" i stvorite Ether1. Dodijelite mostu IP adresu: IP izbornik = & gt; Adrese = & gt; +, unesite adresu mosta i masku podmreže. MikroTik ima konfiguraciju kao tekstnu naredbu za konzolu. Ove naredbe možete stvoriti ili reproducirati u terminalu u winboxu. Većina područja konzole ima naredbu ispisa koja navodi informacije i konfiguraciju.