Wielu moich czytelników zwracało się z prośbą o pomoc w konfiguracji routerów Mikrotika. Niestety mój harmonogram jest dość napięty i nie na wszystkie maile mogłem odpowiedzieć. Aby ułatwić wam pierwszy kontakt z Mikrotikiem postanowiłem przygotować nową serie materiałów w postaci postów i filmików na Youtube odnośnie podstawowej konfiguracji RouterOS’a. Kurs jest przeznaczony dla całkowicie początkujących użytkowników Mikrotika. Na początek zaczniemy od teorii.
Mikrotik? A co to?
Mikrotik, to łotewski producent sprzętu sieciowego, a jego głównym produktem jest system operacyjny RouterOS. Całość pracuje pod kontrolą Linuksa, co w znaczmy stopniu ułatwia możliwość zainstalowania RouterOS na dowolnym sprzęcie klasy PC czy też chmurze, nie musisz kupować Mikrotika, aby używać RouterOSa.
Od czego zacząć?
Głównym źródłem wiedzy dla początkującego użytkownika jest strona domowa producenta czyli mikrotik.com. Znajdziesz tam bogato opisane wiki, chodź nie do końca aktualne. Częściej aktualizowany jest nowy projekt oparty na Confluence, znajdujący się w zakładce Support->Documentation. Jeżeli posiadasz konto na Facebook’u, to na pewno warto dołączyć do dwóch grup. Mikrotik Polish Group oraz Mikrotik Polska. Druga grupa jest stworzona i administrowana przeze mnie, która docelowo miała służyć promocji moich materiałów. Podsumowując lista przydatnych linków:
Plan działania
Dla lepszego zrozumienia jak działa RouterOS, przygotujemy standardową konfigurację do pracy w małym biurze. Naszym zadaniem będzie:
- Skonfigurować interfejs WAN oraz ustawić maskaradę(NAT)
- Przekierować porty, tak aby rejestrator był dostępny z zewnątrz sieci
- Skonfigurować Hairpin NAT
- Simple Queue, blokada Internetu
- Skonfigurować sieć WiFi, z odrębnym serwerem dhcp
Pierwsze podłączenie routera
Zaczynamy od podłączenia routera do komputera wykorzystując port numer 2. Tak jak w przypadku innych producentów, Mikrotika możemy skonfigurować za pomocą przeglądarki internetowej korzystając z webgui. Odradzam tą opcje, dużo lepszym rozwiązaniem jest użycie oprogramowania Winbox, które jest dostępne do pobrania ze strony producenta. Domyślnie router Mikrotika nie posiada pre konfigurowanego hasła, dlatego bardzo ważne jest, aby nie podłączać routera do Internet bez ustawionego hasła.
W następnej części
W następnej części przejdziemy do omówienia oprogramowania jakim jest Winbox.
Polecany sprzęt
Z własnego doświadczenia mogę wam polecić poniższy sprzęt, z podziałem na ewentualne przeznaczenie routera.
Do domu i małej firmy(SOHO): hAP AX Lite , hAP AC3, RB4011, RB260GS, RB2011
hAP AC3 LTE, hAP AX2, hAP AX3, L009UiGS-2HaxD-IN, RB5009UG+S+IN, Audience
LTE: SXT LTE kit, SXT LTE6 kit, LHG 5, LHG LTE kit, Audience LTE, Chateau LTE6 ax, LTAP LTE6
Access Pointy: mAP lite, mAP, cAP AX, cAP XL AC
POE: hEX PoE
LAB: hEX lite
Średnia/Duża firma: CCR1036-12G-4S, CCR2004-16G-2S+