0

Mikrotik od zera – DHCP Client / Server #02

Podłączenie router do modemu kablowego

Mikrotik domyślnie nie posiada ustawionego hasła. Jeżeli jeszcze go nie ustawiłeś, zrób to koniecznie. Niestety, ale bardzo dużo botów skanuje publiczne adresy IP, w poszukiwaniu niezabezpieczonego routera. Dużą zaletą routerów Mikrotika jest dowolność w konfigurowaniu portów. Każdy port możemy skonfigurować niezależnie, aczkolwiek producent wyróżnia port Ether1 jako port WAN bądź Internet, co jednoznacznie sugeruje, iż port służy do połączenia z modemem. Domyślna konfiguracja wskazuje port Ether1 jako wyjście do Internetu, dlatego jeżeli chciałbyś z niej skorzystać, to właśnie w ten port należy podłączyć modem kablowy. 

Naukę Mikrotik’a najlepiej zacząć od samodzielnej konfiguracji, dlatego w poprzedniej części skasowaliśmy domyślną konfigurację i zaczniemy konfigurować router od zera. Nie odbiegając od standardu jako port wanowy, wybierzemy Ether1. Większość operatorów kablowych publiczny adres IP przyznaje na podstawie MAC Addressu podłączonego do modemu urządzenia, dlatego dla odłączamy na chwilę modem od prądu, podpinamy kabel LAN do pierwszego portu w routerze i włączamy modem ponownie do prądu.

DHCP Client i maskarada(NAT)

Konfigurację zaczynamy od przygotowania dostępu do Internetu. Od operatora internetowego(ISP) publiczny adres otrzymujemy dynamicznie. Z bocznego menu wybieramy IP->DHCP Client, następnie znakiem plus dodajemy nowy wpis.

W nowym oknie wskazujemy:

  • Interface: ether1
  • User Per DNS: yes
  • User Peer NTP: yes
  • Add Default Route: yes

Maskarada / NAT

W kolejnym kroku przygotujemy maskaradę sieci, czyli tak zwany NAT. Dzięki translacji adresów sieciowych, umożliwiamy urządzeniom podłączonym za routerem wyjść do Internetu. Z bocznego menu wybieramy IP->Firewall i znakiem plusa dodajemy nowy wpis.

Zmieniamy zakładkę na NAT, niebieskim znakiem plusa dodajemy nowy wpis. W nowym oknie uzupełniamy:
Zakładka General:

  • Chain: srcnat
  • Out. Interface: ether1

Zakładka Action:

  • Action: masquerade

Konfiguracja Client NTP

Wbrew pozorom prawidłowa data i godzina jest bardzo ważna, zwłaszcza przy próbie rozwiązywania problemów, gdzie musimy zajrzeć w logi routera. Serwerów czasu jest bardzo dużo, ja preferuje serwer czasu z TASK’u, który znajduje się pod adresem ntp.task.gda.pl. Z bocznego menu wybieramy System->SNTP Client

Ostatnim krokiem przy konfiguracji sntp jest sprawdzenie czy strefa czasowa i zegar poprawnie zostały skonfigurowane. Przechodzimy na System->Clock.

Przygotowanie Bridge

Pierwszym krokiem jaki należy zrobić przy tworzeniu serwera dhcp, to przygotowanie bridge’a, czyli połączeniu kilku portów w switch. Do wyboru zostały nam porty od 2 do 5. Możemy połączyć wszystkie port bądź tylko kilka. Z bocznego menu wybieramy Bridge, znakiem plusa dodajemy wpis. W nowym oknie nic nie wymaga zmiany, klikając Ok, utworzymy nowy bridge. Zalecam zmianę pola Namezwiększy to przejzystość ustawień.

Przechodzimy na zakładkę Ports i znakiem plusa dodajemy nowe porty do bridge’a. Interface wybieramy ether2, bridge wskazujemy na LAN. Analogicznie dodajemy pozostałe porty.

Przygotowanie Adresacji IP

Kolejnym krokiem jest przygotowanie adresacji dla sieci lokalnej. Domyślną adresacje 192.168.88.0/24 skasowaliśmy na samy początku. Przygotowanie adresacji pomoże przy konfigurowaniu serwera DCHP, zaoszczędzimy czasu na tworzenie puli adresowej, zrobi to za nas automat. Przechodzimy na IP->Addresses znakiem plusa dodajemy nowy wpis.Uzupełniamy pola:

  • Address: 10.10.0.1/24, bardzo ważne, aby na końcu adresu dopisać maskę. Bez maski adres nie zadziała prawidłowo.
  • Interface: wskazujemy adres bridge’a

Konfiguracja serwera DHCP

Adresacja przygotowana możemy przejść do ustawienia serwera DHCP, w tym przypadku skorzystamy z wbudowanego kreatora. Przechodzimy na IP->Dhcp Server, a następnie klikamy w DHCP Setup. Jako interface wskazujemy nasz wcześniej utworzony bridge czyli LAN. Następnie klikamy kilka razy w Next. Dla bardziej przejrzystej konfiguracji zmienimy nazwę serwera. Przydaje się przy większej ilość serwerów dhcp. Pozostałe opcje pozostawiamy bez zmian.

Materiał Video

Grzegorz Kowalik

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *