Přidat článek mezi oblíbenéZasílat nové komentáře e-mailem MikroTik jako SOHO router - 1 - základní konfigurace

Pro připomenutí, SOHO je zkratka pro "small office/home office". Zařízení MikroTik jsou v povědomí jako zařízení pro profesionální použití se složitou konfigurací. Je tomu opravdu tak? Ukážeme si, jak nastavit router MikroTik (konkrétně Mikrotik RouterBOARD RB951G-2HnD) pro domácí použití.

Úvod

Před několika dny jsem o MikroTiku nevěděl nic. Informace v článku jsou z pohledu začátečníka s tímto zařízením.

Domů si přineseme kartonovou krabici, na které jsou vytisknuty základní údaje, potřebné pro konfiguraci. V krabici je vlastní router a zdroj. Jde wifi N router na pásmu 2,4GHz s integrovanými anténami. Integrovaných antén se nebojte, zjistíte, že pokrytí signálu je lepší než u routerů s několika externími anténami. Obsahuje 5-ti portový switch 10/100/1000Mbs, z toho první zásuvka se využívá pro WAN a umožňuje napájení routeru (POE), pokud máte router umístěný např. na půdě. Router obsahuje i USB zásuvku, kterou je možné využít pro připojení pevného disku, sdílené tiskárny, ...

[http://pc.poradna.net/file/view/14443-rb-jpg]

1. Začínáme

MikroTik používá pro prvotní konfiguraci adresu 192.168.88.1, jméno admin a žádné heslo. Pro konfiguraci routeru potřebujeme počítač, router, síťový kabel a informace o internetovém připojení od poskytovatele internetu.
Na síťové kartě v počítači musíme zadat pevnou IP adresu ve stejném rozsahu jako router, např. 192.168.88.2 s maskou 255.255.255.0.
Spustíme si internetový prohlížeč a zadáme adresu 192.168.88.1. Pokud se vše podařilo, objeví se internetová stránka systému Router OS (v době psaní článku verze 5.25) s údaji pro přihlášení. Jako uživatelské jméno zadáme: admin, heslo nezadáváme a potvrdíme přihlášení.
MikroTik je profesionální zařízení, proto uživatelská přítulnost není taková, na jakou jste zvyklí z obyčejných routerů. Naopak možnosti konfigurace jsou opravdu obrovské. Ale není třeba se bát.
Odměnou nám bude stabilní zařízení, které na každou změnu konfigurace reaguje okamžitě bez nutnosti restartů. Na internetu je obrovské množství informací s popisem scénářů, hotových skriptů...

[http://pc.poradna.net/file/view/14425-jf03bm-00051           0-png]

2. Možnosti konfigurace

Kromě možnosti konfigurace pomocí webového rozhraní routeru (Wbfig) v internetovém prohlížeči je možné použít WinBox nebo Telnet. Winbox je aplikace pro Windows, která téměř totožná s konfigurací v prohlížeči. Stáhnout si ji můžeme přímo z webového rozhraní routeru. Telnet využijí milovníci příkazové řádky. Všechny 3 nástroje poskytují plnohodnotné možnosti konfigurace a je možné je mezi sebou libovolně zaměňovat.

3. Základní konfigurace

Router obsahuje v několika posledních verzích režim Quick Set. Je to obrovská pomoc, díky které nemusíme být odborníci na sítě a přesto zvládneme router nastavit. Je to vlastně průvodce, kde na jedné obrazovce jsou seskládané údaje pro základní nastavení routeru.

Než se pustíme do vlastního nastavování, zjistíme si volnou frekvenci pro wifi.
Klikneme na kartu Wireless a na záložce Interfaces použijeme tlačítko Freq.Usage. Přehledně vidíme využití jednotlivých frekvencí (kanálů) a na první pohled najdeme volné frekvence. Zapamatujeme si tu, která má nulové využití a kolem ní je relativně volno. Dejme tomu, že v našem případě to bude 2427 MHz. Není třeba se bát, později můžeme změnit jakýkoliv údaj, který jsme zadali.
Vrátíme se na kartu Quick Set a provedeme základní nastavení routeru.

[http://pc.poradna.net/file/view/14429-jf03bm-00051         5-png]

Představíme si typický scénář:
Od poskytovatele internetu jsme dostali pevnou IP adresu a masku, adresu brány a adresy DNS serverů.
Ve vnitřní síti budeme chtít automatické přidělování adres v rozsahu např. 192.168.1.100 - 192.168.1.200.
Budeme chtít zabezpečenou wifi, abychom nesloužili jako nedobrovolný poskytovatel internetu širokému okolí.

Obrazovka Quick Set je rozdělena do několika částí. Na obrázku je typické nastavení.
Wireless - nastavení wifi rozhraní (frekvence, zabezpečení, heslo).
Configuration - zvolíme režim zařízení, pro náš účel to bude router
WAN - údaje, které jsme dostali od poskytovatele internetu. Na rozdíl od toho, na co jsme zvyklí se maska nezadává ve formě IP adresy (255.255.255.0), ale přímo u adresy za lomítkem (příklady jsou uvedeny na konci článku)
LAN/WLAN - nastavení vnitřní sítě
Zde nastavujeme adresní prostor naší vnitřní sítě. Nejčastěji se používají adresy v rozsahu 192.168.xxx.xxx, případně 10.0.xxx.xxx a opět za lomítkem určíme rozsah. Např. 192.168.1.1/24 pro nejčastější masku 255.255.255.0.
Zapneme DHCP server - ten se postará aby naše počítače dostaly adresu automaticky a určíme rozsah adres, který server bude přidělovat, např. 192.168.1.100-192.168.1.200 a nezapomeneme zapnout NAT.
System - zda si pojmenujeme router a pomocí tlačítka Password nastavíme heslo uživateli admin.

Klikneme na OK. Pokud někdo čekal restart, dlouhé čekání než se konfigurace aplikuje, tak na to zapomeňte. Cokoliv změníte se okamžitě promítne do nastavení a hned funguje.

[http://pc.poradna.net/file/view/14428-jf03bm-00051          4-png]

Ještě doporučuji nastavit na lan portech 2-5 rychlost 1Gbps, protože v základním stavu jsou porty nastaveny na 100Mbps. Switch to umí, tak proč to nevyužít. Na kartě Interfaces (rozhraní) si rozklikneme jednotlivé porty, můžeme změnit jejich jméno, ale hlavně na záložce Ethernet nastavíme 1Gbps.

[http://pc.poradna.net/file/view/14427-jf03bm-00051           3-png]

Tím jsme skončili se základní konfiguraci routeru. Do zásuvky 1 (POE) routeru připojíme kabel, kterým je přiveden internet od poskytovatele a počítač zapojíme do některé ze zásuvek LAN (nezapomeňte opět na síťové kartě v nastavení TCP/IP vrátit automatické přidělování IP adresy), případně se připojíme přes wifi. Naše vnitřní síť je zabezpečená a připojená k internetu.

Příklady zápisu masky sítě:
255.255.0.0 /16
255.255.255.0 /24
255.255.255.252 /30
Více informací najdete např. na:
Masky site
Wikipedii

Přehled kapitol

Kapitola první - základní nastavení routeru a připojení vnitřní sítě k internetu
Kapitola druhá - vzdálený přístup pro správu a pravidla pro přesměrování portů
Kapitola třetí - wifi síť pro návštěvníky
Kapitola čtvrtá - více routerů v síti
Kapitola pátá - wifi roaming
Kapitola šestá - plánované vypnutí/zapnutí WiFi
Kapitola sedmá - omezení WiFi pro zařízení v daném čase
Kapitola osmá - hlídání zařízení s notifikací mailem

Mikrotik HAP Lite a nedostatek místa pro update

Komentář k článku

1 Zadajte svou přezdívku:
2 Napište svůj komentář:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět na články