Podstawowa konfiguracja Mikrotika

Podstawowa konfiguracja Mikrotika

Cześć i czołem!

Na moje potrzeby musiałem skonfigurować Mikrotika, dokładniej model: RB951Ui-2HnD. Jest to dosyć tani sprzęt, ale na moje potrzeby w zupełności wystarczający.

W jaki sposób będzie wyglądała moja struktura sieci?

Mam dostępne 5 portów:

  • Port 1: WAN-PROV Przez niego pójdzie cały ruch Internetowy z sieci wewnętrznej. Od mojego operatora otrzymałem następującą konfigurację, którą ma mieć przypisaną:
    Adres IP: 192.168.10.11/24 z bramą 192.168.10.252, DNS: 192.168.10.252 oraz 8.8.8.8.
  • Port 2: LAN-SRV001 do niego będę miał podłączonego Windows Server 2016, który jest kontrolerem domeny z paroma innymi usługami, ale to trochę później.
  • Port 3: LAN-SRV002 do niego będę miał podłączonego Hyper-V Server 2016, na którym będą postawione inne maszyny.
  • Port 4: LAN-SWITCH, natomiast do niego będzie podłączony switch, który będzie komunikował się z fizycznymi maszynami, do testów np. WDS i WSUS
  • Port 5: aktualnie będzie wolny

Sieć LANowa, czyli wewnetrzna będzie miała następującą strukturę:

  • Adresacja dla DHCP: 192.168.11.50-192.168.11.250
  • Adresy niedostępne dla DHCP to: 192.168.11.2 – 192.168.11.249 (tutaj ustawię statyczne adresy za pomocą MACów urządzeń końcowych)
  • Będzie dostępna sieć WiFi o nazwie: MT-Test z hasłem.. Hm.. To już sobie sami ustawicie.

Skoro wiemy już co chcemy stworzyć to weźmy się do pracy. Przypuszczamy, że router jest świeżo wyciągnięty z pudełka / zrestartowany do ustawień domyślnych, więc ściągamy program WinBox ze strony: https://mikrotik.com/download (sekcja Useful tools and utilities na samym dole), wyszukujemy swój router i klikamy Connnect.

Ja np. dla przykładu najpierw dodaję swojego użytkownika poprzez wejście w System > Users, klikając niebieski przycisk plusa, dodając do grupy full. Potem się wylogowuję z WB i loguję już się nowym użytkownikiem, domyślnego kasując. Trochę bezpieczeństwa nikomu nie zaszkodzi.

Skoro już wiemy jak mają działać nasze porty to wejdźmy w zakładkę Interfaces i je odpowiednio ponazywajmy. Polecam również użyć bardzo fajnej funkcji jakiej są komentarze. Ja wam pokażę na przykładzie portu pierwszego:

Z racji tego, że ja chcę użyc trzy porty, które mają się widzieć i działać razem to musimy utworzyć bridge.

Wchodzimy w zakładkę Bridge, dodajemy nowy z odpowiednią nazwą a potem wchodzimy w załadkę Ports i dodajemy odpowiednie porty do poprzednio utworzonego mostu. U mnie wygląda to tak:

Kolejnym krokiem będzie utworzenie adresacji, zarówno wewnętrznej jak i zewnętrznej.

Wchodzimy w zakładkę: IP > Adressess i dodajemy nowy adres, na początek ten, który dostaliśmy od Providera i przypisujemy go do naszego określonego interfejsu

Została mi jeszcze do dodania druga adresacja, czyli ta, która będzie odpowiedzialna za obsługę DHCP w sieci wewnętrznej. Jak poprzednio, dodajemy nową, pamiętając, aby wybrać odpowiedni Bridge, który przed chwilą utworzyliśmy.

Później, dodajemy serwery DNS, poprzez wejście w IP > DNS. U mnie wygląda to tak (korzystam z ogólnodostępnych serwerów DNS Googla)

 

Dobrze by było, aby router wiedział gdzie ma kierować zapytania naszych klientów, dlatego musimy dodać nową trasę poprzez IP > Routes. Znajdziemy tam dwie domyślne, które są tworzone przy konfigurowaniu interfejsów. Nas jednak interesuje nowa trasa, którą kierujemy na: 0.0.0.0/0 i wybieramy odpowiednią bramę, u mnie jest to WAN-PROV

Teraz zajmijmy się utworzeniem serwera DHCP, który będzie przydzielał odpowiednie adresy na odpowiednie porty. Wchodzimy w IP > DHCP Server > DHCP i klikamy DHCP Setup. Wybieramy odpowiedni interfejs (LAN), wybieramy adresację (jest przypisana już do tego serwera), ustawiamy bramę (192.168.11.1), ustawiamy zakres (50-249), ustawiamy serwery DNS (które już będą domyślnie wybrane, bo skonfigurowaliśmy je wcześniej), wybieramy czas po jakim adresy DNS mogą się uwalniać (w moim przypadku: 7d 00:00:00). Po kliknięciu na Next otrzymamy informację, że nasz serwer DHCP jest już ustawiony.

Pozostało nam jeszcze kilka spraw do zrobienia, jedną z nich będzie zrobienie NATu, czyli jak mówi definicja Wiki: Większość systemów korzystających z NAT ma na celu umożliwienie dostępu wielu hostom w sieci prywatnej do Internetu przy wykorzystaniu pojedynczego publicznego adresu IP (zob. brama sieciowa).
W skrócie – robimy to po to, aby nasze urządzenia mogły korzystać z Internetu naszego dostawcy.

Ustawiamy to poprzez wejście w: IP > Firewall > NAT. Dodajemy nową regułę i w opcji: SRC. Address wpisujemy naszą adresację sieciową, którą wcześniej otworzyliśmy:

Ważne jest także ustawienie akcji ( w menu Action), wybieramy masquerade)

I teraz jeżeli odświeżymy nasze połączenie sieciowe automatycznie powinniśmy otrzymać adresację IP oraz DNSy, które wcześniej podaliśmy. Wszystko powinno działać bez problemu.

No dobrze, ale co z wifi? Skoro router ma sieć bezprzewodową to też by wypadało ją skonfigurować, w tym celu wchodzimy w zakładkę Wireless > Security profiles, gdzie najpierw stworzymy w jaki sposób użytkownicy będą się logować do sieci (np. poprzez podanie hasła).

Ja dodałem nowy profil nazwany WIFI-OGOLNE z następującymi ustawieniami:

Następnie z menu: Wireless > Interfaces wybieramy nasz intefejs wlan1, z zakładki Wireless > Securite profile wybieramy przed chwilą stworzony profil, odpowiednio nazywamy naszą sieć wifi, zmieniamy tryb na bridge, klikamy Apply, enable…

I sieć nam będzie działać, ale nie otrzymamy żadnego adresu IP. Przecież mamy skonfigurowany serwer DHCP, ale nie dodaliśmy naszego interfejsu odpowiedzialnego za wifi do wcześniej bridge. W tym celu wchodzimy w Bridge > Ports > Add > wybieramy nasz interfejs (WIFI-DOM)

Po ponownym połączeniu się z siecią wifi bez problemu otrzymamy już adres IP z naszego serwera DHCP.

I to wszystko. Nasza podstawowa sieć działa.

W późniejszych wpisach będę wrzucał rozwiązania podstawowych problemów, które pojawią mi się podczas pracy z MT.

 

Komentarze

Dodaj swoją odpowiedź w tym temacie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *