W tej części kursu zgłębimy odrobinę trudniejsze ustawienia Mikrotika, a mianowicie przygotujemy konfigurację umożliwiającą podłączenie się do routera za pomocą VPN'a. Jest sporo rodzajów połączeń VPN, my zaczynamy od połączenia l2tp z wykorzystaniem klucza IPSec, ponieważ l2tp pochłania mniej zasobów sprzętowych.
We wcześniejszych materiałach przygotowaliśmy sieć lokalną LAN oraz sieć bezprzewodową WiFi. Priorytet posiada sieć przewodowa, dlatego wprowadzimy ograniczenia w transferze dla użytkowników połączonych bezprzewodowo. W tej części skoncentrujemy się na najprostszej metodzie ograniczenie pasma, czyli Simple Queues
W poprzednich cześciach skonfigurowaliśmy server dhcp oraz przygotowaliśmy adresację dla sieci lokalnej LAN. W tej części rozbudujemy naszą sieć o WiFi, jednak nie skorzystamy z już istniejącej adresacji, tylko stworzymy nową. Tak, aby w małym stopniu oddzielić sieć przewodową od bezprzewodowej bez używania vlanów.
W przypadku urządzeń IoT, czy też drukarek sieciowy adres IP powinien być przypisany na stałe. Możemy tego dokonać poprzez ręczne ustawienie adresu w urządzeniu, bądź poprzez dodanie odpowiedniego wpisu w serwerze DHCP, gwarantującego przydzielenie zawsze tego samego adresu IP. Rezerwacja opiera się o MAC Address urządzenia
Jak pamiętasz ze wstępu konfigurujemy router Mikrotika do pracy w małym biurze. Nasze biuro wyposażone jest w kilka kamer oraz rejestrator. Naszym zadaniem jest przekierowanie portów, tak, aby rejestrator był widoczny z zewnątrz.
Dużą zaletą routerów Mikrotika jest dowolność w konfigurowaniu portów. Każdy port możemy skonfigurować niezależnie, aczkolwiek producent wyróżnia port Ether1 jako port WAN bądź Internet, co jednoznacznie sugeruje, iż port służy do połączenia z modemem.
Oprogramowanie Winbox umożliwia graficzne zarządzanie ustawieniami Mikrotika. Zaczynamy od uruchomienia aplikacji winbox64.exe bądź winbox32.exe
Wielu moich czytelników zwracało się z prośbą o pomoc w konfiguracji routerów Mikrotika. Niestety mój harmonogram jest dość napięty i nie na wszystkie maile mogłem odpowiedzieć. Aby ułatwić wam pierwszy kontakt z Mikrotikiem postanowiłem przygotować nową serie materiałów w postaci postów i filmików na Youtube odnośnie podstawowej konfiguracji RouterOS'a.
Jest wiele powodów dla których powinniśmy wprowadzić ograniczenia w dostępie do Internetu w firmie czy w domu. Większość współczesnego szkodliwego oprogramowania typu ransoware, malware do komunikacji wykorzystuje adresy dnsowe, a może po prostu chcemy zablokować strony erotyczne, czy media społecznościowe. Wykorzystują router Mikrotik, jako urządzenie brzegowe możemy takie ograniczenia dodać na kilka sposobów.
Każdy kto ceni prywatność i bezpieczeństwa danych powinien używać połączeń vpn nie tylko na komputerze, ale także i na telefonie, tablecie. Mając router Mikrotika możemy w dość prosty sposób przygotować konfigurację bazującą na protokole IKEv2. Jeżeli nie posiadasz routera Mikrotika, bądź nie chcesz, aby Twój operator podglądał co robisz sprawdź innych dostawców VPN'a
