W poprzedniej części skonfigurowaliśmy nasz router do pracy jako Capsman w domu. W tym materiale rozbudujemy konfigurację Capsmana do pracy w małej firmie, która nie ma vlanów, ale ma osobne podsieci oraz serwery dhcp dla pracowników i gości.
W wersji routerOS 6.22 Mikrotik wprowadził usługę Capsmana w wersji 2, która otrzymała wsparcie dla urządzeń pracujących w dual band, czyli 2,4Ghz i 5GHz. Capsman to Controlled Access Point System Manager, umożliwiający kontrolę nad Access Pointami, zwanymi CAPami, z poziomu jednego centralnego routera.
W materiale wcześniej skonfigurowaliśmy dwa routery Mikrotika z wykorzystaniem routingu statycznego. Niestety w przypadku większych sieci utrzymywanie statycznych wpisów generuje sporo dodatkowej pracy
Sieć firmowa, a czasami nawet domowa może składać się z kilku przełączników sieciowy oraz różnych podsieci. Jak z komunikować się z urządzeniem będącym w innej podsieci, za innym routerem? Należy wskazać drogę, którą powinien pokonać pakiet danych, aby dotrzeć do urządzenia końcowego.
We wcześniejszych materiałach przygotowaliśmy sieć lokalną LAN oraz sieć bezprzewodową WiFi. Priorytet posiada sieć przewodowa, dlatego wprowadzimy ograniczenia w transferze dla użytkowników połączonych bezprzewodowo. W tej części skoncentrujemy się na najprostszej metodzie ograniczenie pasma, czyli Simple Queues
Jak pamiętasz ze wstępu konfigurujemy router Mikrotika do pracy w małym biurze. Nasze biuro wyposażone jest w kilka kamer oraz rejestrator. Naszym zadaniem jest przekierowanie portów, tak, aby rejestrator był widoczny z zewnątrz.
Dużą zaletą routerów Mikrotika jest dowolność w konfigurowaniu portów. Każdy port możemy skonfigurować niezależnie, aczkolwiek producent wyróżnia port Ether1 jako port WAN bądź Internet, co jednoznacznie sugeruje, iż port służy do połączenia z modemem.
Oprogramowanie Winbox umożliwia graficzne zarządzanie ustawieniami Mikrotika. Zaczynamy od uruchomienia aplikacji winbox64.exe bądź winbox32.exe
Wielu moich czytelników zwracało się z prośbą o pomoc w konfiguracji routerów Mikrotika. Niestety mój harmonogram jest dość napięty i nie na wszystkie maile mogłem odpowiedzieć. Aby ułatwić wam pierwszy kontakt z Mikrotikiem postanowiłem przygotować nową serie materiałów w postaci postów i filmików na Youtube odnośnie podstawowej konfiguracji RouterOS'a.
Jest wiele powodów dla których powinniśmy wprowadzić ograniczenia w dostępie do Internetu w firmie czy w domu. Większość współczesnego szkodliwego oprogramowania typu ransoware, malware do komunikacji wykorzystuje adresy dnsowe, a może po prostu chcemy zablokować strony erotyczne, czy media społecznościowe. Wykorzystują router Mikrotik, jako urządzenie brzegowe możemy takie ograniczenia dodać na kilka sposobów.