Wolna pula publicznych adresów ipv4 została już dawno wyczerpana, przez co operatorzy nie zawsze są chętni do przyznawania publicznego adresu IP swoim abonentom. Większość użytkowników nie odczuwa różnicy pomiędzy stałym a zmiennym adresem IP podczas codziennego przeglądania Internetu czy oglądania filmów.
W poprzedniej części przygotowaliśmy Capsmana z wykorzystaniem różnych podsieci i nie zależnych serwerów DHCP. Dbając o bezpieczeństwo użytkowników, aplikacji czy serwerów, każda firma powinna rozważyć mikrosegmentacje sieci.
W poprzedniej części skonfigurowaliśmy nasz router do pracy jako Capsman w domu. W tym materiale rozbudujemy konfigurację Capsmana do pracy w małej firmie, która nie ma vlanów, ale ma osobne podsieci oraz serwery dhcp dla pracowników i gości.
W wersji routerOS 6.22 Mikrotik wprowadził usługę Capsmana w wersji 2, która otrzymała wsparcie dla urządzeń pracujących w dual band, czyli 2,4Ghz i 5GHz. Capsman to Controlled Access Point System Manager, umożliwiający kontrolę nad Access Pointami, zwanymi CAPami, z poziomu jednego centralnego routera.
W materiale wcześniej skonfigurowaliśmy dwa routery Mikrotika z wykorzystaniem routingu statycznego. Niestety w przypadku większych sieci utrzymywanie statycznych wpisów generuje sporo dodatkowej pracy
Sieć firmowa, a czasami nawet domowa może składać się z kilku przełączników sieciowy oraz różnych podsieci. Jak z komunikować się z urządzeniem będącym w innej podsieci, za innym routerem? Należy wskazać drogę, którą powinien pokonać pakiet danych, aby dotrzeć do urządzenia końcowego.
We wcześniejszych materiałach przygotowaliśmy sieć lokalną LAN oraz sieć bezprzewodową WiFi. Priorytet posiada sieć przewodowa, dlatego wprowadzimy ograniczenia w transferze dla użytkowników połączonych bezprzewodowo. W tej części skoncentrujemy się na najprostszej metodzie ograniczenie pasma, czyli Simple Queues
Jak pamiętasz ze wstępu konfigurujemy router Mikrotika do pracy w małym biurze. Nasze biuro wyposażone jest w kilka kamer oraz rejestrator. Naszym zadaniem jest przekierowanie portów, tak, aby rejestrator był widoczny z zewnątrz.
Dużą zaletą routerów Mikrotika jest dowolność w konfigurowaniu portów. Każdy port możemy skonfigurować niezależnie, aczkolwiek producent wyróżnia port Ether1 jako port WAN bądź Internet, co jednoznacznie sugeruje, iż port służy do połączenia z modemem.
Oprogramowanie Winbox umożliwia graficzne zarządzanie ustawieniami Mikrotika. Zaczynamy od uruchomienia aplikacji winbox64.exe bądź winbox32.exe
