mikrotik 라우터의 기본 설정입니다. Mikrotik 라우터 설정: 자세한 설명서.
MikroTik 라우터보드 RB751U-2HnD, MikroTik 라우터보드 RB751G-2HnD, MikroTik 라우터보드 RB750, MikroTik 라우터보드 RB750GL, MikroTik 라우터보드 RB951G, MikroTik 라우터보드 RB450G, MikroTik 라우터보드 RB433 라우터, MikroTik 라우터 보드 RB 493, MikroTik RouterBoard RB800 및 mipsbe 플랫폼 기반의 기타 MikroTik 라우터 그리고 파워PC.
MikroTik 라우터 연결
설정용 WiFi 라우터 Mikrotik 필요한 것:
- 인터넷 제공업체의 케이블
- Wi-Fi 카드가 장착된 데스크톱 컴퓨터 또는 노트북;
- 라우터 MikroTik RB751G-2HnD. 케이블은 물론 Wi-Fi를 통해 노트북, 스마트폰, TV 또는 태블릿에 인터넷을 배포합니다.
MikroTik 라우터 연결 다이어그램:
- 인터넷 공급자의 케이블을 라우터(POE)의 첫 번째 포트에 연결합니다.
- 네트워크 케이블을 사용하여 2에서 5까지의 이더넷 포트에 컴퓨터를 MikroTik 라우터에 연결합니다.
- Wi-Fi를 통해 노트북과 기타 무선 장치를 연결합니다.
- 전원 공급 장치를 MikroTik 라우터의 "Power DC 8-30V" 커넥터에 연결합니다.
컴퓨터 네트워크 카드 설정
컴퓨터에서 Mikrotik 라우터 설정으로 이동할 수 있도록 자동 설정을 수신하도록 네트워크 카드를 구성해 보겠습니다.
만약에 랜카드 192.168.88.x 서브넷에서 IP 주소를 자동으로 받지 못하는 경우 수동으로 지정하거나(예: 192.168.88.21) Mikrotik 라우터를 공장 설정으로 재설정해 보세요.
웹 인터페이스를 통해 관리하기 위해 MikroTik 라우터 설정 입력
열려 있는 인터넷 브라우저 Explorer(또는 기타)를 선택하고 주소 192.168.88.1을 작성합니다. 이는 MikroTik 라우터의 기본 IP 주소입니다.
주목! 브라우저 설정에서 프록시 서버를 지정하면 안 됩니다.
MikroTik 라우터는 다양한 방법으로 구성할 수 있습니다.
- 윈박스- 설정 특별 프로그램윈도우 OS용;
- 웹그림- 웹 인터페이스를 통한 구성
- 텔넷- 텔넷을 통한 설정.
Winbox 프로그램을 사용하여 Mikrotik 라우터를 구성하므로 브라우저 창에서 윈박스, 프로그램을 저장하고 실행하십시오.
MikroTik 라우터에 연결합니다.
- 딸깍 하는 소리 … 사용 가능한 MikroTik 장치를 표시합니다.
- 목록에서 라우터를 선택하세요.
- MAC 주소 또는 IP 주소로 WinBox를 통해 라우터에 연결할 수 있습니다.
- 우리는 버튼을 누릅니다 연결하다. 로그인기본 관리자, 암호가 비어 있습니다.
라우터 설정 재설정
Winbox 프로그램을 통해 MikroTik 라우터의 모든 설정을 재설정합니다.
- 왼쪽 메뉴 선택 새 터미널;
- 터미널에서 다음 명령을 입력하세요. 체계 Enter를 눌러 확인하십시오.
- 그런 다음 명령을 입력합니다. 초기화;
- 모병 와이재설정을 확인하려면 키보드를 누르세요.
대체 옵션:
- 왼쪽 메뉴 선택 시스템 - 구성 재설정 - 구성 재설정;
장치를 재부팅 한 후 Winbox 프로그램을 사용하여 MikroTik 설정으로 다시 이동합니다.
나타나는 창에서 버튼을 누르세요 구성 제거라우터가 재부팅될 때까지 기다립니다.
네트워크 인터페이스 설명
MikroTik 네트워크 인터페이스의 구성은 다음과 같습니다. 첫 번째 포트는 공급자(WAN 포트)에 연결되고 나머지 포트는 스위치 모드에서 작동하여 로컬 네트워크의 컴퓨터를 연결합니다.
네트워크 인터페이스를 혼동하지 않도록 주석을 사용하여 설명하겠습니다.
Winbox 프로그램을 사용하여 MikroTik 설정을 입력합니다.
첫 번째 ether1 포트에 "WAN"이라는 주석을 씁니다.
- 메뉴 열기 인터페이스;
- 열 때 첫 번째 인터페이스를 선택하십시오. 에테르1;
- 노란색 버튼을 누르면 논평;
- 핏기 없는«;
- 딸깍 하는 소리 좋아요.
- 인터페이스 열기 에테르1탭 일반적인줄을 서서 이름값을 다음으로 변경 ether1-게이트웨이
- 딸깍 하는 소리 좋아요.
두 번째 ether2 포트에 "LAN"이라는 주석을 씁니다.
- 첫 번째 인터페이스 선택 에테르2;
- 노란색 버튼을 누르세요 논평;
- 나타나는 창에 "라는 설명을 입력하십시오. LAN«;
- 딸깍 하는 소리 좋아요.
- 인터페이스 열기 에테르2탭 일반적인줄을 서서 이름값을 다음으로 변경 ether2-마스터-로컬
- 딸깍 하는 소리 좋아요.
이제 인터페이스 목록에 해당 목적이 명확하게 표시됩니다.
MikroTik WAN 인터페이스 구성
WAN 포트의 MAC 주소 변경
공급자가 MAC 주소로 네트워크에 대한 액세스를 차단하는 경우 먼저 WAN 포트(인터페이스)의 MAC 주소를 변경해야 합니다. ether1-게이트웨이) MikroTik 라우터의. MikroTik 포트의 MAC 주소를 변경하려면 Winbox 프로그램에서 메뉴를 엽니다. 새 터미널다음 명령을 입력합니다.
/인터페이스 이더넷 세트 ether1-gateway mac-address=xx:xx:xx:xx:xx:xx
어디 ether1-게이트웨이— WAN 인터페이스 이름, xx:xx:xx:xx:xx:xx- 할당된 MAC 주소.
포트의 기본 MAC 주소를 반환하려면 다음 명령을 실행해야 합니다.
/인터페이스 이더넷 재설정-mac ether1-gateway
어디 ether1-게이트웨이- 인터페이스 이름.
유동 IP 구성
귀하의 ISP가 귀하에게 제공하는 경우 네트워크 설정자동으로, DHCP를 통해 네트워크 설정을 수신하려면 MikroTik 라우터의 WAN 포트를 구성해야 합니다.
- 메뉴 열기 IP;
- 하위 메뉴 선택 DHCP 클라이언트;
- 나타나는 창에서 추가(빨간색 십자가)를 클릭하세요. 새로운 DHCP 클라이언트;
- 목록의 새 창에서 상호 작용: WAN 인터페이스 선택 ether1-게이트웨이;
- 딸깍 하는 소리 좋아요설정을 저장하고 자동으로 창을 닫거나 적용하다설정을 적용합니다.
이제 공급자로부터 IP 주소를 받았고 이는 열에 표시됩니다. IP 주소, 열 이후 탐색이 IP 주소에 대한 예약 시간을 보여줍니다.
인터넷에 연결되어 있는지 확인하세요.
- 메뉴 열기 새 터미널;
- 터미널에서 우리는 명령을 입력합니다 핑 야.루(ya.ru 사이트를 핑합니다).
고정 IP 설정
고정 IP 주소 및 기타 네트워크 설정을 사용하는 경우 MikroTik 라우터의 WAN 포트를 수동으로 구성해야 합니다.
MikroTik 포트의 고정 IP 주소와 WAN 서브넷 마스크를 설정하십시오:
- 메뉴 열기 IP;
- 선택하다 구애;
- 나타나는 창에서 추가(빨간색 십자가)를 클릭합니다.
- 열린 창에서 새 주소현장에서 주소: 정적 쓰기 IP 주소/서브넷 마스크;
- 상장 상호 작용: WAN 인터페이스 선택 ether1-게이트웨이;
- 설정을 저장하고 창을 닫으려면 좋아요.
기본 MikroTik 게이트웨이의 IP 주소를 설정하세요:
- 메뉴 열기 IP;
- 하위 메뉴 선택 노선;
- 열린 창에서 경로 목록추가(적십자)를 클릭합니다.
- 현장의 새 창에서 게이트웨이: 처방하다 게이트웨이 IP 주소;
- 딸깍 하는 소리 좋아요설정을 저장합니다.
추가하자 DNS 주소 MikroTik의 서버:
- 메뉴 열기 IP;
- 하위 메뉴 선택 DNS;
- 열린 창에서 DNS 설정현장에서 서버: 선호하는 DNS 서버의 IP 주소를 규정합니다. 예: 10.10.0.1;
- 추가 입력 필드를 추가하려면 "아래쪽"(아래쪽 검은색 삼각형)을 누르세요.
- 새 필드에 대체 DNS 서버의 IP 주소를 입력합니다(예: 7.7.7.7).
- 체크 표시 원격 요청 허용;
- 딸깍 하는 소리 좋아요설정을 저장합니다.
- 메뉴 열기 새 터미널;
- 터미널에서 우리는 명령을 입력합니다 핑 야.루(ya.ru 사이트를 핑합니다).
보시다시피 11~13ms에 핑이 울리는데, 이는 인터넷이 연결되어 있고 작동 중임을 의미합니다. Ctrl+C를 눌러 명령 실행을 중지할 수 있습니다.
주목! MikroTik 라우터에 연결된 컴퓨터에서는 로컬 네트워크, 방화벽 및 NAT를 구성할 때까지 인터넷이 작동하지 않습니다.
PPPoE 설정
주목! MikroTik 라우터가 네트워크 케이블을 통해 연결된 ADSL 모뎀을 사용하는 경우 먼저 브리지 모드에서 ADSL 모뎀을 구성해야 합니다.
클라이언트를 설정해보자 PPPoE 연결 MikroTik 라우터에서:
- 메뉴를 선택하세요 PPP;
- 추가(적십자)를 클릭합니다.
- 선택하다 PPPoE 클라이언트.
MikroTik의 PPPoE 연결 매개변수를 구성합니다.
탭에서 PPPoE 연결을 생성한 후 상호 작용반대편에 문자가 나타나야 합니다 아르 자형, 연결이 설정되었음을 나타냅니다.
인터넷에 접속할 수 있는지 확인해 보겠습니다.
- 메뉴 열기 새 터미널;
- 터미널에서 우리는 명령을 입력합니다 핑 야.루(ya.ru 사이트를 핑합니다).
보시다시피 11~13ms에 핑이 울리는데, 이는 인터넷이 연결되어 있고 작동 중임을 의미합니다. Ctrl+C를 눌러 명령 실행을 중지할 수 있습니다.
주목! MikroTik 라우터에 연결된 컴퓨터에서는 로컬 네트워크, 방화벽 및 NAT를 구성할 때까지 인터넷이 작동하지 않습니다.
스위치 모드에서 포트 구성
MikroTik ether2-ether5의 LAN 포트를 스위치로 결합해 보겠습니다.
- 탭에서 인터페이스 목록두 번 클릭하여 인터페이스를 선택하십시오. 에테르3;
- 상장 마스터 포트선택하다 ether2-마스터-로컬(메인 스위치 포트);
- 딸깍 하는 소리 좋아요.
ether4, ether5 인터페이스에 대해 유추하여 이 작업을 반복합니다.
결과적으로 문자 S(슬레이브 - 슬레이브)는 ether3-ether5 포트 반대편에 있어야 합니다.
Wi-Fi와 유선 인터페이스를 로컬 네트워크에 결합
Wi-Fi 없이 MikroTik 라우터(RB750, RB750GL, RB750UP, RB450G 또는 Wi-Fi 모듈이 장착되지 않은 기타 라우터)를 사용하는 경우 이 단계를 건너뛰세요.
케이블과 Wi-Fi를 통해 라우터에 연결된 컴퓨터가 서로를 "인식"하려면 무선 및 유선 MikroTik 인터페이스를 결합해야 합니다.
우리는 창조합니다 교량-로컬(로컬 브릿지);
- 우리는 연다 다리;
- 딸깍 하는 소리 추가하다(국제 적십자사);
- 열린 창에서 새로운 인터페이스현장에서 이름새 다리의 이름을 입력하세요 교량-로컬;
- 딸깍 하는 소리 좋아요.
에 추가 교량-로컬이더넷 포트:
- 탭으로 이동 포트;
- 딸깍 하는 소리 추가하다(국제 적십자사);
- 열린 창에서 뉴 브릿지 포트상장 상호 작용 ether2-마스터-로컬;
- 상장 다리기존 브리지의 이름을 선택하세요. 교량-로컬;
- 딸깍 하는 소리 좋아요.
에 추가 교량-로컬 WiFi 인터페이스:
- 탭에서 포트;
- 딸깍 하는 소리 추가하다(국제 적십자사);
- 상장 상호 작용스위치의 기본 이더넷 포트를 선택하십시오. 무선랜1;
- 상장 다리기존 로컬 브리지의 이름을 선택하세요. 교량-로컬;
- 딸깍 하는 소리 좋아요.
로컬 네트워크에 IP 주소 할당
MikroTik 로컬 네트워크의 IP 주소를 설정하십시오:
- 메뉴 열기 IP;
- 하위 메뉴 선택 구애;
- 열린 창에서 주소 목록누르다 추가하다(국제 적십자사);
- 열린 창에서 새 주소현장에서 주소로컬 네트워크의 주소와 마스크를 입력하세요(예: 192.168.88.1/24).
- 상장 상호 작용선택하다 교량-로컬(Wi-Fi 없이 MikroTik 라우터(RB750, RB750GL, RB450G)를 사용하는 경우 목록에 상호 작용 에테르2);
- 딸깍 하는 소리 좋아요.
DHCP 서버 설정
라우터에 연결된 컴퓨터가 네트워크 설정을 자동으로 수신하려면 MikroTik DHCP 서버를 구성하십시오:
- 메뉴 열기 IP;
- 하위 메뉴 선택 DHCP 서버;
- 열린 창에서 DHCP 서버누르다 DHCP 설정;
- 상장 DHCP 서버 인터페이스선택하다 교량-로컬(Wi-Fi 없이 MikroTik 라우터(RB750, RB750GL, RB450G)를 사용하는 경우 DHCP 서버 목록에서 상호 작용스위치의 기본 인터페이스를 선택하십시오 에테르2);
- 딸깍 하는 소리 다음;
지금 네트워크 케이블라우터에서 컴퓨터를 분리했다가 다시 연결하세요.
환경 WiFi 핫스팟마이크로틱 액세스
먼저 Wi-Fi 모듈을 활성화해야 합니다.
- 메뉴 열기 무선 전화;
- 열린 창에서 무선 테이블 Wi-Fi 인터페이스를 선택하세요 무선랜1;
- 딸깍 하는 소리 ~할 수 있게 하다(파란색 체크) 또는 디영어 레이아웃의 키보드에서.
MikroTik 액세스 포인트에 연결하기 위한 비밀번호를 만드세요:
- 탭 열기 보안 프로필;
- 추가 버튼(적십자)을 누르세요.
- 열린 창에서 새로운 보안 프로필현장에서 이름: 보안 프로필의 이름을 지정합니다.
- 더 나은 보안을 위해 인증 유형우리는 프로토콜에 따라 등록만 남깁니다. WPA2PSK;
- 안에 유니캐스트 암호그리고 그룹 암호설치하다 aes ccm(AES(Advanced Encryption Standard)는 TKIP를 대체한 최신 암호화 알고리즘입니다. 이 표준은 128비트 블록에서 작동하며 128, 192 또는 256비트 키(AES-128, AES-192 및 AES-256)를 지원합니다. 가능할 때마다 이 알고리즘을 사용하는 것이 좋습니다(모든 장치에서 지원됨).
- 현장에서 WPA2 사전 공유 키 Wi-Fi 포인트에 액세스하려면 클라이언트 장치의 비밀번호를 입력하세요.
- 딸깍 하는 소리 좋아요설정을 저장합니다.
MikroTik Wi-Fi 포인트의 매개변수를 구성합니다.
- 탭 열기 인터페이스;
- 열린 창에서 인터페이스 목록(대체 방법 - 무선 전화 — 무선 테이블) Wi-Fi 인터페이스를 두 번 클릭합니다. 무선랜1설정에 액세스하기 위해
- 탭으로 이동 무선 전화;
- 를 눌러 고급 모드로 전환하세요. 고급 모드
- 상장 방법:작동 모드를 선택하세요 AP 브리지(브릿지 모드의 액세스 포인트);
- 상장 밴드: Wi-Fi 포인트가 작동할 표준을 선택하고 범용 옵션을 선택합니다. 2GHz-B/G/N;
- 상장 채널 폭:채널 폭을 선택하면 범용 옵션을 선택합니다 20MHz(N 표준을 지원하는 최신 장치의 경우 다음을 선택하는 것이 가장 좋습니다. 20/40mhz-ht 이상);
- 상장 빈도: 2412-2472 범위의 채널 폭에 대한 초기 주파수를 선택합니다(확장하려면 목록에 포함). 주파수 모드:모드를 선택 슈퍼 채널 2192-2734 범위의 채널 폭의 경우);
- 현장에서 SSID: 우리는 액세스 포인트의 임의의 이름을 규정합니다. 예를 들어 ap;
- 상장 무선 프로토콜:선택하다 802.11 모든 장치를 연결할 수 있는 Wi-Fi 작동 모드;
- 상장 보안 프로필:이전에 생성한 보안 프로필의 이름을 선택합니다.
- 상장 주파수 모드:모드를 선택 슈퍼 채널확장된 주파수 범위를 포함합니다.
- 체크 표시 기본 인증– 클라이언트가 암호 없이 포인트에 연결할 수 있습니다. 무선 네트워크;
- 체크 표시 기본 전달– 무선 네트워크 클라이언트가 서로 데이터를 교환할 수 있도록 허용합니다. 확인란을 선택 취소하면 한 무선 네트워크 클라이언트가 다른 무선 네트워크 클라이언트의 리소스에 액세스할 수 없습니다. 노트북과 커뮤니케이터가 무선 네트워크에 연결된 경우에만 작동합니다.
- 딸깍 하는 소리 적용하다설정을 적용합니다.
이제 선택한 암호화 유형과 비밀번호를 사용하여 Wi-Fi를 통해 라우터에 연결할 수 있습니다.
MikroTik Wi-Fi 포인트의 나머지 매개변수를 구성합니다.
- 탭 열기 고급의;
- 상장 주기적인 교정활성화하고 설치해야 합니다. 활성화됨드롭다운 목록에서
- 안에 교정 간격형식에서 10초를 설정해야 합니다. 00:00:10 . 이 장치는 10초마다 공기를 스캔하고 소음 수준을 결정합니다. 이렇게 하면 포인트가 작동할 수 있습니다. 최대 속도다른 무선 네트워크의 변화하는 간섭 수준에서 가능한 한 안정적입니다.
- 안에 프리앰블 모드당신은 설치해야합니다 짧은, 그리고 최고 둘 다(선택할 때 짧은해당 범위의 Broadcom 무선 칩셋 기반 Mac 컴퓨터 N연결되지 않은)
- 딸깍 하는 소리 좋아요설정을 저장합니다.
주목! Wi-Fi를 통해 MikroTik 라우터에 연결된 컴퓨터에서는 방화벽과 NAT를 구성할 때까지 인터넷이 작동하지 않습니다.
방화벽 및 NAT 설정
컴퓨터가 인터넷에 액세스하려면 MikroTik 라우터에서 방화벽 및 NAT를 구성해야 합니다.
MikroTik 방화벽을 수동으로 구성하려면 이 분야에 대한 심층적인 지식이 필요합니다. 따라서 구성을 더 수행합니다. 간단한 방법으로- 자동으로.
브라우저 열기 인터넷 익스플로러(또는 기타) 라우터의 IP 주소를 입력하십시오.
사용자 이름을 입력하세요 관리자그리고 누르기 로그인
탭으로 이동 방화벽다음을 수행합니다.
- 상장 공용 인터페이스: WAN 인터페이스 선택 에테르1인터넷이 오는 곳. PPPoE 연결을 사용하는 경우 다음을 선택해야 합니다. 공용 인터페이스: PPPoE 연결 이름;
- 옆에 체크 표시 라우터 보호:(라우터 보호);
- 옆에 체크 표시 프로텍트랜:(로컬 네트워크 보호)
- 옆에 체크 표시 NAT:(NAT 활성화);
- 우리는 버튼을 누릅니다 적용하다설정을 저장합니다.
그 후에는 연결된 컴퓨터에 인터넷이 나타나야 합니다.
주목! 컴퓨터에 인터넷이 나타나지 않으면 MikroTik 라우터와 컴퓨터의 네트워크 인터페이스를 다시 시작하여 DHCP를 통해 새로운 네트워크 설정을 수신하십시오.
MikroTik 라우터에 대한 액세스 비밀번호 변경
MikroTik 라우터에 액세스하기 위한 비밀번호를 변경하려면 다음 단계를 따르세요.
- 메뉴 열기 체계;
- 하위 메뉴 선택 사용자;
- 사용자를 두 번 클릭하십시오. 관리자;
- 딸깍 하는 소리 비밀번호...;
- 열린 창에서 비밀번호 변경현장에서 새 비밀번호새 비밀번호를 입력하십시오.
- 현장에서 비밀번호 확인새 비밀번호를 확인하세요.
- 딸깍 하는 소리 좋아요;
- 창문에서 사용자
MikroTik 라우터를 공장 설정으로 재설정
MikroTik을 공장 설정으로 재설정하려면 다음을 수행하십시오:
- 라우터의 전원을 끄십시오.
- 버튼을 길게 누르세요. 초기화;
- 라우터의 전원을 켜십시오.
- 표시등이 깜박일 때까지 기다리십시오. 행동그리고 버튼에서 손을 뗀다 초기화.
그 후 라우터가 재부팅되고 표준 사용자 이름으로 설정을 입력할 수 있습니다. 관리자암호없이.
Winbox 프로그램을 사용하여 설정을 입력하면 다음 창이 나타납니다.
도움으로 좋아요라우터의 기본 구성을 사용하여 빠른 설정을 수행할 수 있습니다.
선택 구성 제거라우터의 후속 수동 구성에 대한 모든 설정을 재설정할 수 있습니다.
MikroTik RB751에 외부 안테나 연결
MikroTik RB751G 또는 RB751U 케이스 뒷면에는 외부 안테나를 연결하기 위한 MMCX 커넥터(암)가 있습니다.
외부 안테나를 이 커넥터에 연결하려면 한쪽에는 MMCX(수) 커넥터가 있고 다른 한쪽에는 안테나용 커넥터가 있는 어댑터(피그테일)가 필요합니다.
MMCX 커넥터(수)의 유형은 다음과 같습니다.
- 직선 MMCX 커넥터(수);
- L자형 커넥터 MMCX(수컷).
MMCX 커넥터가 있는 피그테일은 일반적으로 짧습니다(약 20cm). 따라서 안테나를 더 먼 거리에 설치해야 하는 경우에는 두 개의 피그테일을 사용해야 합니다. 예를 들어 Parabolic 24 안테나를 N형 커넥터(암, 마더)와 3미터 거리에 연결하려면 AC/MMCX 피그테일(암, 마더)과 3미터 N형 피그테일( 남성, 아버지) - N형(남성, 아빠).
MikroTik RB751의 안테나 작동 원리
외부 안테나를 사용하기 위해 MikroTik RB751 라우터 설정을 시작하기 전에 내장 안테나의 작동 원리와 작동 모드를 이해해야 합니다.
라우터에는 3개의 내장 안테나와 외부 안테나 연결을 위한 1개의 MMCX 커넥터가 있습니다. 안테나 #1수신에만 작동합니다. 안테나 #2전송을 위해서만 작동합니다. 안테나 #3수신 및 전송 작업을 수행합니다. 이러한 안테나 구성 덕분에 MIMO 2 × 2 기술(수신기 2개 및 송신기 2개)이 구현되어 Wi-Fi를 통해 단일 Wi-Fi 안테나보다 빠른 속도로 두 개의 스트림으로 데이터를 전송할 수 있습니다. 부치다.
MikroTik RB751 라우터에는 다음과 같은 안테나 모드가 있습니다.
- 안테나- 라우터는 Wi-Fi를 통해 데이터를 수신하고 전송하기 위해 내부 안테나(안테나 1번, 2번, 3번)만 사용합니다.
- 안테나- 라우터는 Wi-Fi를 통해 데이터를 수신하고 전송하기 위해 내부 안테나 2개(안테나 1번, 2번)와 외부 안테나 1개를 사용합니다. 이 모드에서는 안테나 #3이 비활성화됩니다. MikroTik RB751 라우터는 설정을 사용하여 내부 또는 외부 안테나만 사용하도록 구성할 수도 있습니다. 체인.
- TX-A/RX-B- 라우터는 전송을 위해 내부 안테나 2번을 사용하고, 수신을 위해 외부 안테나를 사용합니다.
- RX-A/TX-B- 라우터는 전송을 위해 외부 안테나를 사용하고, 수신을 위해 안테나 1번을 사용합니다.
외부 안테나를 사용하도록 MikroTik RB751 구성
외부 안테나를 공유기에 연결한 후 이를 활성화하도록 설정해야 합니다.
WinBox 유틸리티를 시작하고 MikroTik RB751 라우터에 연결합니다.
외부 안테나 사용을 활성화합니다.
- 메뉴 열기 무선 전화;
- 창문에서 무선 테이블하다 더블 클릭 Wi-Fi 인터페이스의 마우스 무선랜1;
- 창문에서 상호 작용
- 상장 안테나 모드:모드를 선택 안테나 b;
- 딸깍 하는 소리 좋아요설정을 저장합니다.
이제 외부 안테나가 내부 안테나와 병렬로 작동합니다.
- 외부 안테나만 작동시키려면 선택을 취소하세요. 체인0그리고 떠나기만 해 체인1.
- 딸깍 하는 소리 좋아요설정을 저장합니다.
Wi-Fi 송신기 전원 설정
MikroTik RB751 라우터에는 Wi-Fi 송신기의 전원을 수동으로 조정할 수 있는 기능이 있습니다. 이 기능은 전송할 때 필요할 수 있습니다. 와이파이 신호외부 안테나를 사용하여 장거리 전송.
MikroTik 송신기의 Wi-Fi 전력을 조정하려면 다음을 수행하십시오.
- 메뉴 열기 무선 전화;
- 창문에서 무선 테이블 Wi-Fi 인터페이스를 두 번 클릭하세요. 무선랜1;
- 창문에서 상호 작용모드를 활성화해야 합니다 고급 모드;
- 탭을 클릭하세요 … 그리고 선택 송신 전력.
그런 다음 MikroTik wlan 인터페이스의 Wi-Fi 송신기 전원을 구성할 수 있는 창이 나타납니다.
- 상장 송신 전력 모드전원 설정 모드 선택 카드 요금
- 현장에서 송신 전력:힘을 나타냅니다.
- 딸깍 하는 소리 좋아요설정을 저장합니다.
주목!고전력 Wi-Fi 송신기를 설정하면 칩이 과열되어 고장날 수 있습니다. 라우터가 지원하는 전원 설정만 사용하십시오.
모드 유형 송신 전력 모드:
- 기본- 기본 모드 - 전원은 MikroTik 라우터 메모리의 특수 테이블에서 선택됩니다.
- 카드 요금- 사용자가 설정한 전력 값을 사용하는 특수 알고리즘에 따라 전력이 선택됩니다.
- 수동- 각 속도에 대해 전송 전력을 수동으로 지정할 수 있습니다.
- 모든 요금 고정- 모든 속도는 사용자가 설정한 동일한 전력 수준을 사용합니다. 이 모드는 다음과 같은 이유로 권장되지 않습니다. 고속데이터 전송 오류가 발생할 수 있으며, 라우터 칩이 과열되어 고장날 수 있습니다.
컴팩트 라우터(라우터)/ 무선 포인트 5개의 10/100 이더넷 포트, 802.11 b/g/n 무선 모듈 및 내장 안테나를 갖추고 있습니다. 기기가 다르네요 고품질훨씬 더 비싼 전문 네트워크 장치에 필적하는 구성 유연성을 제공합니다. 동시에 많은 설정으로 인해 훈련받지 않은 사용자에게는 초기 설정이 어려울 수 있습니다. 이 검토에서는 문제를 해결하기 위해 장치의 "빠른" 구성을 고려합니다. 일반적인 작업홈 네트워크.
그림 1. 모습라우터(라우터) Mikrotik RouterBOARD 951Ui-2HnD.
네트워크 설명: 일반적인 "홈" 네트워크는 근거리 통신망(데스크톱 컴퓨터, MFP 및 TV)을 통해 연결된 세 개의 장치와 여러 대의 장치로 구성됩니다. 무선 장치(노트북, 태블릿, 스마트폰). ISP(인터넷 서비스 공급자)는 유선 네트워크 액세스를 제공합니다. 주소 클라이언트 장치 DHCP를 사용하여 자동으로 제공( 이 방법가장 자주 발생합니다).
그림 2. 일반적인 홈 네트워크 다이어그램.
우리의 임무는 공급자의 네트워크에 연결하도록 라우터(라우터)를 구성하고 기존 장치를 연결하도록 로컬 및 무선 네트워크를 모두 구성하는 것입니다.
1단계. Mikrotik RouterBOARD 951Ui-2HnD 라우터에 대한 초기 연결입니다.
Mikrotik 장치를 구성하기 위해 제조업체 웹 사이트 http://download2.mikrotik.com/winbox.exe에서 다운로드할 수 있는 Winbox 프로그램을 사용합니다. 초기 단계에서 인터넷에 접속할 수 없는 경우 Winbox 프로그램을 장치에서 직접 다운로드할 수 있습니다. 이렇게 하려면 컴퓨터를 라우터에 연결하고 인터넷 브라우저(브라우저)에서 http://192.168.88.1 주소를 열어야 합니다. 페이지에 처음 액세스하면 즉시 라우터 설정을 진행할 수 있는 웹 인터페이스가 열립니다. 이 경우 모든 작업 및 구성 항목은 Winbox를 통해 수행되는 것과 완전히 유사하지만 우리의 관점에서는 프로그램을 사용하는 것이 IP뿐만 아니라 MAC으로도 장치에 연결할 수 있기 때문에 더 편리합니다. 주소는 완전히 재설정된 장치를 구성할 수 있음을 의미합니다. Winbox를 다운로드하려면 설정 인터페이스(로그아웃)를 종료해야 합니다. 열린에 시작 페이지프로그램을 다운로드할 수 있습니다.
그림 3. 첫 번째 페이지 웹 인터페이스라우터 설정(QuickSet).
그림 4. 시작 웹 페이지 Winbox 프로그램을 다운로드할 수 있는 권한이 부여됩니다.
Winbox 프로그램을 사용하려면 구성을 수행할 컴퓨터가 Mikrotik 장치에 연결되어 있어야 합니다. 두 번째 포트(로컬 네트워크에 속함)를 사용하겠습니다. 장치의 첫 번째 포트는 ISP 케이블을 연결하는 데 사용됩니다. Winbox 설정 창에서 장치 매개변수(MAC 또는 IP 주소)와 사용자 데이터를 지정해야 합니다. 기본 사용자 이름은 "비어 있는" 비밀번호를 사용하는 admin입니다. Winbox를 사용하면 네트워크를 폴링하고 Mikrotik 장치를 검색할 수 있습니다. 네트워크에 여러 장치가 있는 경우 MAC 주소로 필요한 장치를 식별할 수 있습니다. 라우터 뒷면에서 원하는 장치의 MAC 주소를 확인할 수 있습니다. 우리의 경우 라우터의 LAN 인터페이스 주소의 마지막 숫자는 4C:EB로 시작하고 구성을 위해 두 번째 인터페이스를 사용합니다. 즉, 원하는 주소의 마지막 숫자는 4C:EC입니다. 라우터를 기본 설정으로 재설정할 예정이므로 연결하려면 장치의 MAC 주소를 사용해야 합니다.
그림 5. Winbox 프로그램의 시작 화면.
그림 6. 라우터 인터페이스의 MAC 주소.
그림 7. 맞춤형 장치 선택
2단계: 장치 기본 설정
원칙적으로 공장 설정의 라우터는 이미 사용할 준비가 되어 있으며 최소한의 수정만 필요합니다. 고급 설정주로 보안과 관련이 있습니다. 그러나 이러한 매개변수의 사용은 모든 사람에게 적합하지 않습니다. 또한 보안 관점에서 구성과 주소를 "기본적으로" 그대로 두는 것은 권장되지 않습니다. 라우터를 처음부터 구성할 예정이며, 이를 위해서는 우선 이전 구성을 삭제해야 합니다. 초대 페이지에서 "구성 제거" 버튼을 클릭하거나(그림 8) "시스템" - "구성 재설정" 메뉴 항목을 사용하고 "기본 구성 없음" 설정을 선택하면 됩니다(그림 9).
그림 8. "기본" 구성에 대한 정보
그림 9. 장치 구성 재설정.
3단계. 사용자 설정.
시스템에 대한 전체 관리 액세스 권한이 있는 사용자에 대해 비밀번호가 설정되지 않았기 때문에 라우터의 공장 설정은 안전하지 않습니다. 장치를 설정할 때 수행해야 할 첫 번째 단계는 기본 제공 관리자에 대해 상당히 복잡한 비밀번호를 설정하는 것입니다. "시스템" - "사용자" 메뉴 항목을 사용하여 관리 사용자의 속성을 열고 "비밀번호" 버튼을 클릭하여 비밀번호를 설정할 수 있습니다.
많은 숙련된 사용자는 "기본 제공" 관리자 계정을 잠재적인 보안 허점으로 사용하지 말라고 조언하고 이 계정의 이름을 바꾸거나 새 계정을 만들 것을 권장합니다. 이름 바꾸기는 새 비밀번호를 설정한 것과 동일한 설정 창에서 수행할 수 있습니다. 사용자 관리 창에서 "+" 버튼을 클릭하고 다음을 지정하여 새로운 사용자를 생성할 수 있습니다. 원하는 매개변수. 새 사용자를 생성할 때 올바른 보안 그룹을 지정하는 것이 중요합니다. "전체" 그룹은 다음을 제공합니다. 전체 권한장치 설정에. "읽기" 그룹을 통해 사용자는 설정 및 이벤트에 대한 정보만 볼 수 있으며 라우터 구성에 영향을 미치지 않는 명령을 실행할 수 있습니다. "쓰기" 그룹을 사용하면 시스템 사용자 설정을 제외한 설정과 정책을 변경할 수 있습니다.
그림 10. 시스템 사용자 설정.
그림 11. 사용자 비밀번호 이름 바꾸기 및 설정
Mikrotik 라우터 설정은 이 라트비아 제조업체의 네트워크 장치 배포가 제한되는 주요 이유 중 하나입니다.
꽤 오랜 역사에도 불구하고 러시아 시장, 이 브랜드의 라우터는 긍정적인 특성을 과소평가하기 어렵지만 여전히 시장의 좁은 부분만을 점유하고 있습니다.
첫째, 우리 자신의 발전이다. 운영 체제모든 장치 구성 요소의 원활한 상호 작용을 보장하는 RouterOS. 둘째, 이 높은 레벨홈 라우터 클래스의 안정성.
Mikrotik 제품의 많은 소유자는 기기를 복원하기 위해 기기를 재부팅할 필요가 없다고 말합니다. 정상 작동.
경험이없는 사용자를 위해 이러한 라우터를 설정하는 인터페이스는 실제 테스트입니다. 따라서 많은 사람들이 다른 브랜드의 장치를 구입하거나 전문가의 도움을 구해야 합니다. 그러나 우리 기사에서는 이 "정보 공백"을 수정하려고 시도하고 평생 시스템 관리를 접한 적이 없는 사람들도 구현할 수 있는 구성 알고리즘을 단계별로 설명합니다.
Mikrotik RB951G-2HnD: 라트비아 제조업체의 최고의 라우터 모델 중 하나 설정
많은 사용자에게 Mikrotik 브랜드는 이 특정 장치와 연관되어 있습니다. 이것은 회사의 가장 성공적인 제품 중 하나이며 많은 아파트와 소규모 기업 체인에서도 여전히 볼 수 있습니다. 장치의 외관은 매우 간단하고 간결하여 많은 사람들에게 어필합니다. 시스템 관리자.
그건 그렇고, 패키지에는 장치 자체와 전원 공급 장치 사이의 일종의 확장 케이블 역할을 할 수 있는 Poe 어댑터가 포함되어 있습니다. 이렇게 하면 라우터의 "이동성"이 크게 확장되어 방의 거의 모든 부분에 배치할 수 있습니다.
사전 설정 재설정
이 클래스의 모든 장치와 마찬가지로 RB951G-2HnD는 표준 설정, 제조업체에 따르면 대부분의 사용자의 요구를 충족시켜야합니다. 그러나 실제로는 전혀 그렇지 않은 것으로 밝혀졌다.
예를 들어, 많은 사람들이 첫 번째 WAN 커넥터에 기본적으로 설치된 포트에 만족하지 않으며 이러한 상황을 위해 재설정 절차가 제공됩니다.
조언! WAN 포트 - 인터넷 케이블을 연결하는 데 사용되는 라우터의 커넥터(포트)입니다.
이 작업은 여러 가지로 수행할 수 있습니다. 간단한 행동:
- 먼저 제조업체의 공식 웹 사이트에서 독점 WinBox 프로그램을 설치하십시오. 우리는 그것을 실행하고 즉시 Neigbors 섹션으로 이동합니다. 잠시 후 연결된 라우터가 표시됩니다. 새로 연결된 장치의 MAC 주소를 해당 연결 대상 필드에 복사하고 연결 버튼을 클릭하여 확인해야 합니다. 로그인하고 아무거나(이 예에서는 표준 관리자임) 지정하고 비밀번호 필드를 비워 둡니다.
- 연결하면 모든 사전 설정 매개 변수가 표시되는 기본 설정 창이 우리 앞에 나타납니다. 구성 제거 버튼을 눌러 재설정할 수 있습니다.
마지막 단계는 장치를 자동으로 재부팅하는 것입니다. 그 후에는 "직접" 구성을 시작할 수 있습니다.
운영 체제 업데이트 RouterOS
라우터 펌웨어를 최신 상태로 유지하는 것이 좋습니다. 또한 공식 웹사이트의 해당 섹션에서 RoutersOS의 모든 최신 릴리스를 찾을 수 있습니다. Mikrotik RB951G-2HnD는 MIPSBE 플랫폼을 기반으로 하며 해당 파일(메인 패키지)을 다운로드해야 합니다. 펌웨어는 간단한 알고리즘을 사용하여 수행되는 WinBox 유틸리티를 통해 장치에 연결됩니다.
- 왼쪽 패널에서 파일 옵션을 클릭하면 포함된 파일이 있는 창이 나타납니다. 여기에서는 공식 웹사이트에서 다운로드한 메인 패키지를 복사해야 합니다.
- 이제 업데이트가 적용되려면 라우터를 재부팅해야 합니다. 그러나 이러한 업데이트가 시스템 부트로더에 영향을 미치지 않을 수도 있습니다. 따라서 버전을 수동으로 확인해야 합니다. 이렇게 하려면 왼쪽 창에서 시스템을 선택한 다음 RouterBoard를 선택합니다. 표시되는 창에는 부트로더의 현재(현재 펌웨어) 및 최신(업그레이드 펌웨어) 버전에 대한 정보가 포함됩니다. 이러한 매개변수가 다를 경우 업그레이드 버튼을 사용하여 업그레이드 절차를 시작해야 합니다.
시스템 - 패키지 경로를 따라 라우터의 현재 펌웨어 버전을 확인할 수 있습니다.
조언! 장치가 인터넷에 연결되면 업데이트 절차가 다음과 같이 수행될 수 있습니다. 자동 모드. 업데이트 확인 버튼을 사용하여 패키지 목록 창에서 시작됩니다.
포트 할당
위에서 언급했듯이 대부분의 최신 라우터 모델에는 고정 포트 설정이 있습니다. 따라서 일종의 표준은 인터넷에 연결하는 기능을 첫 번째 포트에 할당하는 것입니다.
그러나 Mikrotik 제품은 이 규칙에서 예외입니다. 처음에는 라트비아 회사의 모든 라우터 제품이 동일하며 사용자는 가능한 모든 기능을 제공할 수 있습니다. 이 예에서 WAN은 다섯 번째 포트에 연결되고 전원 공급 장치는 첫 번째 포트에 연결되며 다른 모든 포트는 트래픽을 최적화하기 위해 스위치로 결합됩니다.
도움말: 스위치는 모든 것을 통합하는 요소입니다. 컴퓨터 네트워크여러 노드를 직렬로 연결합니다.
- 먼저, 네트워크에서 라우터를 가상화하는 조건부 마스터 포트를 정의해야 합니다. 이것이 포트 번호 1이 되도록 하십시오. 이를 위해 왼쪽 패널에서 인터페이스 메뉴로 이동합니다. ethe2 포트를 두 번 클릭하고 마스터 포트 매개변수에서 ether1 값을 선택합니다.
- 나머지 포트에 대해서도 유사한 절차를 수행합니다. 결과적으로 인터페이스 목록은 다음과 같아야 합니다(마스터 포트는 R로 표시되고 스위치의 포트는 S로 표시됨).
- 라우터도 Wi-Fi를 배포해야 하는 경우 이를 위해 스위치와 해당 인터페이스를 브리지로 결합해야 합니다.
참조: 네트워크 브리지(브리지)의 기능은 스위치의 기능과 비슷하지만 첫 번째는 다양한 인터페이스(네트워크 카드, Wi-Fi 안테나 등)의 맵을 만드는 데 사용된다는 점만 다릅니다.
이를 위해서는 제어판에 동일한 이름의 브리지 섹션이 필요합니다. 필요에 따라 표준 브리지 설정으로 충분하므로 Bridge 창에서 더하기 버튼을 클릭하고 표준 새 인터페이스 설정을 저장하기만 하면 됩니다.
- 이제 방금 생성한 브리지에 포트를 추가해야 합니다. 이러한 목적을 위해 Bridge 창의 Ports 탭이 사용되며 스크린샷과 같이 ether1-4 포트를 bridge1에 순차적으로 추가해야 합니다.
- 포트를 추가할 때마다 라우터가 꺼집니다. 이는 장비 재구성의 일반적인 신호입니다. 마지막 단계에서는 Wi-Fi 연결 인터페이스 wlan1을 추가해야 합니다. 이는 New Bridge Port 창을 통해 동일한 방식으로 수행됩니다.
이제 라우터의 네트워크 구조가 최대한 효율적으로 구성되었으므로 인터넷 연결 자체 설정을 시작할 때입니다.
Mikrotik RB951G-2HnD 라우터와 외부 인터넷의 연결 구성
공급자가 최종 가입자를 위해 네트워크에 대한 액세스를 구성하는 방법에는 여러 가지가 있습니다. 그러나 가장 일반적인 것은 dhcp를 통한 자동 업데이트 또는 사용자가 라우터에 독립적으로 입력하는 여러 매개 변수에 대한 메시지입니다.
첫 번째 경우에는 IP 섹션으로 이동하여 DCHP 클라이언트 기능을 선택하세요. 결과적으로 인터페이스 필드에서 eher5(인터넷 연결 포트) 값을 선택해야 하는 창이 열립니다.
수신된 주소는 IP 주소에서 확인할 수 있습니다.
약간 더 복잡한 프로세스는 설정을 수동으로 입력하는 것입니다. 일반적으로 ISP는 사용자에게 IP, 서브넷 마스크, 게이트웨이 주소 및 DNS와 같은 매개 변수를 제공합니다.
- 먼저 고정 IP 주소를 설정해야 합니다. 이를 위해 실제로 주소 필드(공급자 IP), 인터페이스(인터넷이 연결된 포트 이름 - ether5) 및 네트워크(서브넷 마스크)를 채워야 하는 주소 창도 사용됩니다.
- 또 다른 필수 단계는 게이트웨이를 설정하는 것입니다. 이는 Routes 하위 섹션인 IP 섹션에서 수행됩니다. 더하기 이미지를 클릭하고 새 경로(새 경로)를 추가하기 위한 창에서 게이트웨이 매개변수(공급자가 보고한 서브넷 게이트웨이) 및 Dst.Address(여기에서는 0.0.0.0/0을 씁니다)를 지정합니다.
- 실제로 연결은 이미 구성되어 있으며 사용자는 모든 네트워크 리소스를 사용할 수 있습니다. 그러나 직접 IP 주소를 통해서만 액세스할 수 있습니다. 보다 친숙한 www로 작업하려면 DNS를 연결해야 합니다. 이는 IP-DNS를 통해 수행되며, 여기서 서버 기능은 공급자의 하나 이상의 서버로 설정되어야 합니다. 원격 요청 허용 확인란을 활성화하는 것을 잊지 마십시오.
이것으로 경로에 대한 기본 인터넷 연결이 완료됩니다. 장치의 주요 기능 중 하나만 고려하면 됩니다. 이 유형의– Wi-Fi 설정.
(Windows의 경우) 또는 mactelnet-client(Linux의 경우), 물론 RouterOS에는 telnet/http/ssh가 있지만 지금은 잊어버렸습니다.
PC를 Mikrotik의 다섯 번째 포트에 연결하고 (일반적으로 첫 번째 포트를 제외한 모든 포트를 사용할 수 있음) 장치를 뒤집어 바코드 스티커의 Mac 주소 범위를 확인하고 후자는 다섯 번째 포트를 나타내며 입력합니다. winbox 연결 창에 들어가거나 mactelnet 인수로 사용하세요. 사용자 관리자, 비밀번호가 없습니다.
사용자 추가
우선 새 사용자를 만들고 관리자를 삭제했지만 모두가 이를 잊어버립니다.갑시다: ➙➙[+]
.
이름: 로그인;
그룹: 전체(전체 액세스);
비밀번호: 비밀번호;
비밀번호 확인: 비밀번호를 다시.
클릭하여 확인하세요.
.
사용자가 포함된 테이블에서 admin을 선택하고 을 클릭합니다.
콘솔 버전
/user 이름 추가=로그인 그룹=전체 비밀번호=password /user 관리자 제거
연결을 끊고 새 사용자로 장치로 이동합니다.
공급자 설정
공급자는 RouterBOARD의 첫 번째 포트에 연결하고, 나머지 4개와 무선 인터페이스는 홈 서브넷 192.168.10.0/24, 홈 서브넷의 라우터 주소: 192.168.10.1에 할당되고, 네트워크 클라이언트는 192.168.10.100-192.168.10.200 범위의 주소입니다.공급자와 연결하는 방법에는 여러 가지가 있으며, 물리적 수준에서 이더넷을 사용하는 경우(xDLS 모뎀에서 나온 경우라도) 다음과 같이 합니다. 네트워크 프로토콜 IPoE(정적 또는 DHCP), PPPoE, L2TP, PPTP 또는 이들의 조합(일반적으로 PPTP, L2TP는 구성된 IP 없이는 작동할 수 없음)일 수 있으며 모든 것 외에도 다음을 통해 바인딩할 수 있습니다. 맥 주소. 나는 가장 빈번한 경우를 고려하려고 노력할 것입니다.
그러나 먼저 편의를 위해 ether1 인터페이스의 이름을 eth1-wan으로 바꿉니다. ➙➙➙ .
콘솔 변형
/인터페이스 이더넷 세트 이름=eth1-wan
공급자의 케이블을 장치의 첫 번째 포트에 연결합니다.
MAC 주소 스푸핑
모든 공급자가 mac 바인딩을 사용한다고 말하지는 않겠지만, 특히 IPoE를 사용하여 IP를 바인딩하고 프리로더로부터 보호하는 경우에는 그러한 경우가 자주 있습니다.대체는 명령어 모드를 통해서만 가능하므로 다음을 누르세요.
그리고 다음을 입력하세요:
/인터페이스 이더넷 세트 eth1-wan mac-address=00:11:22:33:44:55
여기서 00:11:22:33:44:55 - mac은 공급자로부터 예약되었습니다.
DHCP를 사용하여 설정을 자동으로 검색합니다.
가장 간단한 옵션: ➙➙[+]➙➙ .
콘솔 변형
/ip dhcp-client 추가 인터페이스 eth1-wan 비활성화=아니요
고정 IP 설정
이는 간단한 옵션이기도 하지만 공급자에게 다음 매개변수를 명확히 해야 합니다(값은 예시로 표시됨).IP(IP 주소): 192.0.2.10;
마스크(마스크): 255.255.255.0(또는 /24);
게이트웨이(게이트웨이): 192.0.2.1;
DNS1: 192.0.2.2;
DNS2: 192.0.2.3.
인터페이스에 IP를 추가합니다. ➙➙[+]➙➙ ;
기본 경로 추가: ➙➙[+]➙➙ ;
DNS 추가: ➙➙➙ .
콘솔 변형
/ip address add address=192.0.2.10/255.255.255.0 interface=eth1-wan /ip route add dst-address=0.0.0.0/0 gateway=192.0.2.1 check-gateway=ping distance=1 /ip dns set servers= 192.0.2.2,192.0.2.3
PPPoE 설정
PPPoE는 IP 사전 구성이 필요하지 않은 터널링 프로토콜입니다. 물론 공급자는 PPPoE 인터페이스 외부에서 작동하고 별도의 경로(SOHO 라우터의 DualAccess 또는 러시아 PPPoE)를 추가해야 하는 속도 제한 없이 다른 네트워크와 피어링하거나 자체 네트워크에 액세스할 수 있지만 이러한 구성은 초보자를 위한 HOWTO를 넘어서는 것입니다.PPPoE를 구성하려면 네트워크에 연결하기 위한 로그인 및 암호를 찾아야 합니다(일반적으로 계약을 체결할 때 발급됨).
터널 인터페이스 추가: ➙[+]➙ .
탭에서 인터페이스 이름 지정 이름=tap1-wan및 공급자 인터페이스 인터페이스=eth1-wan.
탭에서 스크린샷에 따라 연결을 위한 로그인 및 비밀번호, 기타 옵션을 지정하십시오.
콘솔 변형
/interface pppoe-client add interface=eth1-wan name=tap1-wan disabled=no user=login password=password use-peer-dns=yes add-default-route=yes default-route-distance=0
중요: PPPoE를 사용하는 경우 나중에 eth1-wan 대신 tap1-wan 인터페이스를 사용하십시오.
L2TP/PPTP 구성
그래서 우리는 가장 부유한 사람이 되었습니다 수중 바위연결 방법. 두 프로토콜 모두 비슷한 방식으로 구성되지만 사전 설정 IP(DHCP 사용 또는 정적으로). mikrotik의 문제는 도메인 이름으로 서버 주소를 설정하면 한 번만 주소로 인식하고 이 주소만 사용하다가, 주소가 변경되거나 공급자가 Round Robin DNS를 사용하여 서버가 과부하된 경우에는 이 주소를 사용한다는 것입니다. 인터넷없이 남겨질 가능성이 높습니다. 공급자 측에서는 로컬 네트워크에서만 사용할 수 있는 DNS 서버나 사전 등록이 필요한 등 재미있는 일이 있을 수도 있습니다. 정적 경로 PPTP/L2TP 서버에 노란색 줄무늬 공급자의 클라이언트가 될 만큼 운이 좋으면 해당 지침을 안전하게 다운로드하여 학습할 수 있습니다. DualAccess L2TP/PPTP 옵션도 가능합니다.PPTP/L2TP 인터페이스 추가: ➙[+]➙
.
탭에서
연결 이름 지정: 이름=tun1-wan.
탭에서
PPTP 또는 L2TP 서버, 로그인 및 암호를 지정합니다. 
콘솔 변형
l2tp의 경우 pptp-client를 l2tp-client로 바꿉니다.
/인터페이스 pptp-client 추가 이름=tun1-wan 비활성화=no 연결=server_vpn 사용자=로그인 비밀번호=비밀번호 add-default-route=예 default-route-distance=1 프로필=기본
중요: L2TP/PPTP를 사용하는 경우 나중에 eth1-wan 대신 tun1-wan 인터페이스를 사용하십시오.
하지만 요타는?
하지만 간단합니다. USB 모뎀을 발견하면 이더넷 인터페이스로 정의될 가능성이 큽니다. ➙ DHCP를 사용하여 IP를 가져오는 것으로 충분합니다. 그러나 초기 활성화를 위해서는 모뎀이 PC에 연결되어 있어야 합니다. 모뎀의 모든 모델을 알지 못하거나 실패했지만 PC에서 사전 활성화하지 않으면 작동을 거부했습니다.기타 3G/4G 모뎀
모뎀이 네트워크 카드로 정의되지 않았지만 Mikrotik에서 인식하는 경우 ➙➙ , 그런 다음 usb1 인터페이스에 대한 PPP 연결을 생성해야 합니다. 어떤 상황에서는 먼저 AT 명령을 사용하여 장치를 모뎀 모드로 전환해야 합니다(해당 포럼에서 검색). 어쨌든 많은 옵션이 있으며 그 중 하나가 설명되어 있습니다.로컬 네트워크용 인터페이스 준비
~에 이 순간 ether2-ether5 및 wlan1 인터페이스는 서로 독립적으로 작동하며 단일 데이터 전송 매체로 결합되어야 합니다.이더넷 인터페이스는 하드웨어 수준에서 결합될 수 있으며, 이는 데이터 전송 속도를 높이고 CPU의 부하를 줄입니다(소프트웨어 브리지에 비해). Ether5는 마스터 포트로 사용되며 어느 하나를 할당할 수 있지만 다른 공급자가 나타나면 이를 두 번째 포트에 연결하는 것이 논리적입니다(그리고 해당 포트에서 마스터 포트를 비활성화합니다).
ether5의 이름을 eth5-lan으로 바꿉니다. ➙➙➙
;
ether2-ether4의 이름을 바꾸고 마스터 포트를 설정합니다. ➙➙➙
.
콘솔 변형
/interface 이더넷 세트 이름=eth5-lan /interface 이더넷 세트 이름=eth2-lan master-port=eth5-lan /interface 이더넷 세트 이름=eth3-lan master-port=eth5-lan /interface 이더넷 세트 이름=eth4-lan 마스터 포트=eth5-lan
흥미로운 점입니다. 마스터 포트를 사용하면 하나의 칩셋에 속한 인터페이스를 결합할 수 있으며, 이전 칩셋 모델에는 여러 개(스위치 열)가 있을 수 있으며, 다른 칩셋의 인터페이스는 소프트웨어 브리지, 웰 또는 패치 코드를 통해 결합됩니다.
그게 다야 로컬 이더넷인터페이스는 eth5-lan이라는 이름으로 병합됩니다.
무선 인터페이스는 이더넷과 별도로 존재하며 결합하려면 소프트웨어 브리지(브리지)에 의존해야 합니다.
브리지 인터페이스를 만듭니다. ➙[+]➙➙
;
인터페이스 추가: ➙➙[+]➙➙
➙➙[+]➙➙
콘솔 변형
/인터페이스 브리지 추가 이름=br1-lan /인터페이스 브리지 포트 추가 인터페이스=eth5-lan 브리지=br1-lan /인터페이스 브리지 포트 추가 인터페이스=wlan1 브리지=br1-lan
이제 모든 로컬 이더넷 및 WLAN 인터페이스는 br1-lan이라는 이름으로 통합됩니다.
무선 보안
그 일은 지루하지만 (더 정확하게는 그것을 설명하는 것이 지루합니다) 필요합니다.보안 프로필 추가 및 암호 지정 무선 통신: ➙➙[+]
이름 - 프로필 이름
WPA/WPA2 사전 공유 키 - WPA/WPA2용 키(wi-fi 비밀번호);
스크린 샷에 따른 나머지는 결국
.
콘솔 변형
/인터페이스 무선 보안 프로필 추가 이름=wpa2-보호 모드=동적 키 인증 유형=wpa-psk,wpa2-psk unicast-chiphers=aes-ccm 그룹-chiphers=aes-ccm wpa-pre-shared-key= wpa_key wpa2-사전 공유 키=wpa2_key
무선 인터페이스를 활성화하고 구성합니다. ➙➙
.
탭에서
:
모드: ap 브리지;
밴드: 2GHz-B/G/N. 귀하의 무선 장치가 몇 년 전에 출시되었다면 2gHz-B/G를 선택하는 것이 더 논리적입니다.;
빈도: 자동. SOHO 장치에서는 이 매개변수를 채널 매칭이라고 하며 링크에서 볼 수 있습니다. 무엇을 선택해야 할지 잘 모르겠으면 자동을 그대로 두세요.;
SSID: 액세스 포인트 이름;
무선 프로토콜: 802.11;
보안 프로필: wpa2-protect. 이전 단계에서 생성된 프로필.;
브리지 모드: 활성화;
기본 인증: 예
기본 전달: 예
SSID 숨기기: 아니요. 핫스팟을 숨길 수 있습니다. 그러나 이것이 만병통치약으로 여겨져서는 안 된다.;
다음 탭
.
우리는 모든 것을 끕니다.
완료되면 클릭하세요. 연결을 시도합니다(전화기는 IP를 수신하지 못하지만 연결이 설정되어야 합니다).
콘솔 변형
/interface wireless set wlan1 disabled=no ssid=MyRouter mode=ap-bridge band=2ghz-b/g/n frequency=2412 bridge-mode=enabled wireless-protocol=802.11 security-profile=wpa2-protect default-authentication=yes default-forwarding=yes hide-ssid=no /인터페이스 무선 nstreme set wlan1 enable-nstreme=no enable-polling=no disable-csma=no
IP, DHCP 서버 설정
br1-lan 인터페이스에 IP를 추가합니다. ➙➙[+]➙➙
콘솔 변형
/ip 주소 주소 추가=192.168.10.1/24 인터페이스=br1-lan
DHCP에 대한 주소 풀을 만듭니다. ➙➙[+]➙➙
콘솔 변형
/ip 풀 추가 이름=dhcp-pc 주소=192.168.10.100-192.168.10.200
br1-lan 인터페이스에서 dhcp 요청 수신 대기를 활성화합니다. ➙➙[+]➙➙
이제 dhcp를 통해 어떤 매개변수를 제공할지 결정해야 합니다. ➙➙➙[+]
주소: 192.168.10.0/24;
게이트웨이: 192.168.10.1;
넷마스크: 24;
DNS 서버: 192.168.10.1.
마지막에
.
스크린샷과 같이 NTP 서버라우터의 주소가 지정되어 있지만 Mikrotik은 기본 배달에서 정확한 시간을 배포하는 방법을 알지 못하므로 네트워크에서 다른 서버를 지정하거나 ntp 패키지를 추가 및 구성할 수 있습니다(HOWTO 끝 부분에 설명됨). .
콘솔 변형
/ip dhcp-server 추가 이름=dhcp-pc 인터페이스=br1-lan 임대 시간=08:00:00 address-pool=dhcp-pc /ip dhcp-server 네트워크 추가 주소=192.168.10.0/24 dns-server= 192.168.10.1 게이트웨이=192.168.10.1 넷마스크=24
도메인 이름 서버 설정
공급자의 DNS가 만족스럽지 않은 경우 자신의 DNS를 목록에 추가할 수 있습니다(해당 연결에서 피어 DNS 사용 옵션을 해제하여 공급자의 DNS를 완전히 제거할 수 있음).DNS 요청 수신을 활성화합니다. ➙➙➙
콘솔 변형
/ip dns 설정 허용-원격-요청=예
지금 로컬 네트워크라우터에서 IP를 가져오기 위해 네트워크 인터페이스(또는 dhcp 클라이언트)를 다시 시작하고 winbox/http/ssh/telnet/ftp/scp ip:192.168.10.1을 통해 연결하는 데 사용할 수 있습니다.
로컬 네트워크의 장치 간에 연결이 나타납니다. 리소스에 ping을 시도하면 해당 주소가 인식되지만 여전히 인터넷에 액세스할 수 없습니다. 이제 마지막 주요 항목인 패킷 필터 설정을 할 차례입니다.
패킷 필터
RouterOS는 일종의 GNU/Linux OS이고, netfilter는 패킷 필터로 사용하는데 인터페이스가 커널 모듈과 직접 작동하는지 iptables와 작동하는지 말할 수 없지만 개발자는 구문을 최대한 가깝게 만들려고 노력했습니다. 후자.각 명령을 따로 설명하지 않기 위해 조금 이해해 보겠습니다. 패킷 필터는 다음에서 구성됩니다. ➙ , 우리는 탭(iptables 용어의 테이블)에 관심이 있을 것입니다. , 그리고 . 여러 규칙을 각 테이블에 추가할 수 있습니다(다른 곳과 마찬가지로 [+] ) 규칙은 위에서 아래로 순차적으로 처리되므로 순서가 중요합니다. 각 규칙은 3개의 탭으로 구분된 조건으로 구성됩니다. 일반, 고급, 추가및 작업 탭 행동, 규칙 작동에 대한 통계도 있지만 우리는 관심이 없습니다. 규칙에는 많은 조건이 포함될 수 있으며, 가장 중요한 것은 조건을 모순되게 만들지 않는 것입니다. 규칙에 따라 패킷이 모든 조건과 일치하면 적절한 조치로 처리되고 더 이상 진행되지 않습니다( 실제로 일부 작업은 패킷을 더 건너뛰기 때문에 나중에 netfilter에 대해 더 자세히 알아볼 계획이라면 이 사실을 명심하세요.). 초보자용 버전에서는 탭의 조건만으로 충분합니다. 일반적인.
설정은 어떻게 되나요? 로컬 네트워크의 사용자는 인터넷에 액세스할 수 있습니다. 로컬 네트워크에서 mikrotik에 대한 액세스는 사용된 서비스(web, winbox, ssh, dns, ntp)에 의해 제한되고 외부 네트워크에서의 액세스는 웹을 통해 열리지만 포트 주소는 9999로 변경됩니다.
필요한 모든 규칙은 표 형식으로 설명되어 있습니다. 실수가 두렵거나 게으른 경우에는 열어보세요. 섹션 끝에 있는 콘솔 버전의 줄을 복사하세요.
탭
| 정황 | 행동 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| # | 체인 | src. 주소 | Dst. 주소 | 규약 | Dst. 포트 | 안에. 인터페이스 | 밖으로. 상호 작용 | 연결 표시 | 연결 상태 | |
| 0 | 입력 | ICMP | 수용하다 | |||||||
| 1 | 입력 | 192.168.10.0/24 | TCP | 80,8291,22 | br1-lan | 새로운 | 수용하다 | |||
| 2 | 입력 | TCP | 80 | eth1-완 | 허용_인 | 새로운 | 수용하다 | |||
| 3 | 입력 | 192.168.10.0/24 | UDP | 53,123 | br1-lan | 새로운 | 수용하다 | |||
| 4 | 입력 | 설립, 관련 | 수용하다 | |||||||
| 5 | 산출 | [!]유효하지 않은 | 수용하다 | |||||||
| 6 | 앞으로 | 192.168.10.0/24 | br1-lan | eth1-완 | 새로 설립된 | 수용하다 | ||||
| 7 | 앞으로 | 192.168.10.0/24 | eth1-완 | br1-lan | 설립, 관련 | 수용하다 | ||||
| 8 | 입력 | 거부하다 | ||||||||
| 9 | 산출 | 거부하다 | ||||||||
| 10 | 앞으로 | 거부하다 | ||||||||
탭
탭
콘솔 변형
/ip 방화벽 필터 추가 체인=입력 프로토콜=icmp 추가 체인=입력 연결 상태=new dst-port=80,8291,22 in-interface=br1-lan protocol=tcp src-address=192.168.10.0/24 추가 체인 =입력 연결 표시=allow_in 연결 상태=new dst-port=80 in-interface=eth1-wan 프로토콜=tcp 추가 체인=입력 연결 상태=new dst-port=53,123 protocol=udp src-address=192.168. 10.0/24 추가 체인=입력 연결 상태=설정됨,관련 추가 체인=출력 연결 상태=!무효 추가 체인=정방향 연결 상태=설정됨,새로운 인-인터페이스=br1-lan 아웃-인터페이스=eth1-wan src -address=192.168.10.0/24 add chain=forward connection-state=established,related in-interface=eth1-wan out-interface=br1-lan add action=drop chain=input add action=drop chain=output add action= drop chain=forward /ip firewall nat add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24 add action=redirect chain=dstnat dst-port=9999 protocol=tcp to-ports= 80 /ip 방화벽 맹글 추가 작업=마크-연결 체인=라우팅 전 dst-port=9999 new-connection-mark=allow_in 프로토콜=tcp 연결-상태=새
이제 인터넷을 사용할 수 있습니다. 이것으로 충분하다면 HOWTO를 닫고 사용하십시오. 더 알고 싶다면 더 많은 추가 사항이 있습니다.
부록 1. 기기 이름
장치에 이름을 지정하십시오. ➙➙➙그리고 DNS에서 설정하십시오. ➙➙➙[+]➙➙
이제 장치에 액세스할 수 있습니다. 도메인 이름 마이크로 라우터, 그러나 로컬 서브넷에서만 가능합니다.
콘솔 변형
/시스템 ID 세트 이름=MikRouter /ip dns 정적 추가 이름=mikrouter 주소=192.168.12.10
부록 2. 시간 설정
시계 설정: ➙➙➙➙부록 3. 업데이트
장치를 업데이트하고 패키지를 추가하세요.Mikrotik 웹 사이트로 이동하여 라우터용 업데이트(추가 패키지)가 포함된 아카이브를 다운로드합니다. 우리는 압축을 풀고 다음을 남깁니다(6.30.2 - 작성 시점의 현재 버전, 업데이트가 자주 릴리스됨).
고급 도구-6.30.2-mipsbe.npk dhcp-6.30.2-mipsbe.npk 멀티캐스트-6.30.2-mipsbe.npk ntp-6.30.2-mipsbe.npk ppp-6.30.2-mipsbe.npk 라우팅-6.30 .2-mipsbe.npk 보안-6.30.2-mipsbe.npk 시스템-6.30.2-mipsbe.npk 사용자-관리자-6.30.2-mipsbe.npk 무선-6.30.2-mipsbe.npk
윈박스에서 열기
드래그 "n" 드롭을 사용하여 지정된 선택된 패키지를 드래그 앤 드롭합니다(또는 웹 인터페이스를 통해 또는 scp를 사용하여 ssh를 통해 다운로드할 수 있음).
업데이트하려면 기기를 다시 시작하세요. ➙➙
콘솔 재부팅 옵션
/시스템 재부팅
앞으로 업데이트를 위해 패키지를 다운로드할 필요가 없습니다. ➙➙➙➙
콘솔 변형
/시스템 패키지 업데이트 다운로드 /시스템 패키지 업데이트 설치
부록 4. ntp 설정
이전 추가에서 시계를 구성하고 NTP 패키지를 추가했으므로 이제 구성해야 합니다.ntp-client를 켜고 정확한 시간의 서버 주소를 설정합니다(즐겨찾기를 설정할 수 있음). ➙➙➙
NTP 요청 수신을 활성화합니다. ➙➙➙
콘솔 변형
/system ntp 클라이언트 세트 활성화=예 primaty-ntp=48.8.40.31 보조-ntp=91.206.16.4 /system ntp 서버 세트 활성화=예
부록 5. 불필요한 서비스 비활성화
winbox/http/ssh를 그대로 두고 필요한 경우 나머지를 활성화할 수 있습니다. ➙ 스크린샷과 같이 선택하고 누르세요. [엑스].
콘솔 변형
/ip service set telnet disabled=yes set ftp disabled=yes set api disabled=yes set api-ssl disabled=yes set https disabled=yes set www-ssl disabled=no set winbox disabled=no set www disabled=no
부록 6. 검색 비활성화 및 mactelnet을 통한 액세스 제한
Winbox에는 PC와 동일한 물리적 네트워크에 있는 장치를 감지하는 수단이 있습니다. 이것은 편리하지만 이웃이 우리가 어떤 종류의 장치를 가지고 있는지 알아야 하는 이유는 무엇입니까?장애를 입히다: ➙➙
. br1-lan(로컬 네트워크)에 대한 탐지를 남겨둘 수 있으며 원하는 대로 제거할 수 있습니다. 새 인터페이스의 경우 기본적으로 검색이 활성화되어 있으므로 잊지 마십시오.
콘솔 변형
/ip 이웃 검색:foreach i in= do=( set $i discovery=no )
이제 mac-address(winbox 및 mactelnet)로 액세스를 제한해 보겠습니다. ➙➙
장애를 입히다( [엑스]) 모두추가 br1-lan.
이동
그리고 반복하세요.
콘솔 변형
/tool mac-server set [ find default=yes ] 비활성화=yes add 인터페이스=br1-lan /tool mac-server mac-winbox set [ find default=yes ] 비활성화=yes add 인터페이스=br1-lan
부록 7. UPnP 활성화
많은 p2p 응용 프로그램과 온라인 게임이 제대로 작동하려면 UPnP(Dynamic Port Opening Service)가 필요합니다.포함하다: ➙➙
인터페이스 추가: ➙[+]
외부: eth1-wan;
내부: br1-lan.
콘솔 변형
/ip upnp 설정 가능=예 /ip upnp 인터페이스 추가 인터페이스=eth1-wan 유형=외부 추가 인터페이스=br1-lan 유형=내부
부록 8. 오버클러킹
네트워크의 장치 수가 너무 많아 라우터가 더 이상 대처할 수 없는 경우 프로세서를 약간 오버클럭할 수 있습니다. ➙➙➙RB 951G의 경우 이것은 CPU의 최대 주파수입니다.
콘솔 변형
/system 라우터보드 설정 cpu-frequency=750MHz로 설정
부록 9. 설정 백업 사본
백업 설정은 결코 불필요하지 않습니다: ➙이름: 파일 이름(확장자 없음);
암호: 암호(지정하지 않으면 사용자의 암호가 사용됨)
Don "t Encrypt: 백업을 암호화할 필요가 없는 경우.
콘솔 변형
/시스템 백업 저장 이름=router6.30.2 dont-encrypt=yes
복원하려면 파일을 다른 장치(가급적 동일한 시리즈 및 동일한 버전의 RouterOS 사용)에 복사하기만 하면 됩니다.
➙로 이동하여 파일을 선택합니다.
콘솔 변형
/시스템 백업 로드 이름=router6.30.2.backup
추신 수락되면 RouterOS로 중복 설정 및 기타 트릭을 설정하는 방법에 대한 HOWTO의 연속을 작성합니다.
태그: 태그 추가
로컬 네트워크용 인터페이스 준비
현재 ether2-ether5 및 wlan1 인터페이스는 서로 독립적으로 작동하므로 단일 데이터 전송 매체로 결합해야 합니다.이더넷 인터페이스는 하드웨어 수준에서 결합될 수 있으며, 이는 데이터 전송 속도를 높이고 CPU의 부하를 줄입니다(소프트웨어 브리지에 비해). Ether5는 마스터 포트로 사용되며 어느 하나를 할당할 수 있지만 다른 공급자가 나타나면 이를 두 번째 포트에 연결하는 것이 논리적입니다(그리고 해당 포트에서 마스터 포트를 비활성화합니다).
ether5의 이름을 eth5-wan으로 바꿉니다. ???
;
ether2-ether4의 이름을 바꾸고 마스터 포트를 설정합니다. ???
.
/interface 이더넷 세트 이름=eth5-lan /interface 이더넷 세트 이름=eth2-lan master-port=eth5-lan /interface 이더넷 세트 이름=eth3-lan master-port=eth5-lan /interface 이더넷 세트 이름=eth4-lan 마스터 포트=eth5-lan
흥미로운 점입니다. 마스터 포트를 사용하면 하나의 칩셋에 속한 인터페이스를 결합할 수 있으며, 이전 칩셋 모델에는 여러 개(스위치 열)가 있을 수 있으며, 다른 칩셋의 인터페이스는 소프트웨어 브리지, 웰 또는 패치 코드를 통해 결합됩니다.
이제 모든 로컬 이더넷 인터페이스는 eth5-lan이라는 이름으로 통합됩니다.
무선 인터페이스는 이더넷과 별도로 존재하며 결합하려면 소프트웨어 브리지(브리지)에 의존해야 합니다.
브리지 인터페이스를 만듭니다. ?[+]??
;
인터페이스 추가: ??[+]??
??[+]??
/인터페이스 브리지 추가 이름=br1-lan /인터페이스 브리지 포트 추가 인터페이스=eth5-lan 브리지=br1-lan /인터페이스 브리지 포트 추가 인터페이스=wlan1 브리지=br1-lan
이제 모든 로컬 이더넷 및 WLAN 인터페이스는 br1-lan이라는 이름으로 통합됩니다.
무선 보안
그 일은 지루하지만 (더 정확하게는 그것을 설명하는 것이 지루합니다) 필요합니다.보안 프로필을 추가하고 무선 연결을 위한 암호를 지정합니다. ??[+]
이름 - 프로필 이름
WPA/WPA2 사전 공유 키 - WPA/WPA2용 키(wi-fi 비밀번호);
스크린 샷에 따른 나머지는 결국
.
/인터페이스 무선 보안 프로필 추가 이름=wpa2-보호 모드=동적 키 인증 유형=wpa-psk,wpa2-psk unicast-chiphers=aes-ccm 그룹-chiphers=aes-ccm wpa-pre-shared-key= wpa_key wpa2-사전 공유 키=wpa2_key
무선 인터페이스를 활성화하고 구성합니다. ??
.
탭에서
:
모드: ap 브리지;
밴드: 2GHz-B/G/N. 귀하의 무선 장치가 몇 년 전에 출시되었다면 2gHz-B/G를 선택하는 것이 더 논리적입니다.;
빈도: 자동. SOHO 장치에서는 이 매개변수를 채널 매칭이라고 합니다. 무엇을 선택해야 할지 잘 모르겠으면 자동을 그대로 두세요.;
SSID: 액세스 포인트 이름;
무선 프로토콜: 802.11;
보안 프로필: wpa2-protect. 이전 단계에서 생성된 프로필.;
브리지 모드: 활성화;
기본 인증: 예
기본 전달: 예
SSID 숨기기: 아니요. 핫스팟을 숨길 수 있습니다. 그러나 이것이 만병통치약으로 여겨져서는 안 된다.;
다음 탭
.
우리는 모든 것을 끕니다.
완료되면 클릭하세요. 연결을 시도합니다(전화기는 IP를 수신하지 못하지만 연결이 설정되어야 합니다).
/interface wireless set wlan1 disabled=no ssid=MyRouter mode=ap-bridge band=2ghz-b/g/n frequency=2412 bridge-mode=enabled wireless-protocol=802.11 security-profile=wpa2-protect default-authentication=yes default-forwarding=yes hide-ssid=no /인터페이스 무선 nstreme set wlan1 enable-nstreme=no enable-polling=no disable-csma=no
IP, DHCP 서버 설정
br1-lan 인터페이스에 IP를 추가합니다. ??[+]??
/ip 주소 주소 추가=192.168.10.1/24 인터페이스=br1-lan
DHCP에 대한 주소 풀을 만듭니다. ??[+]??
/ip 풀 추가 이름=dhcp-pc 주소=192.168.10.100-192.168.10.200
br1-lan 인터페이스에서 dhcp 요청 수신 대기를 활성화합니다. ??[+]??
이제 dhcp를 통해 어떤 매개변수를 제공할지 결정해야 합니다. ???[+]
주소: 192.168.10.0/24;
게이트웨이: 192.168.10.1;
넷마스크: 24;
DNS 서버: 192.168.10.1.
마지막에
.
스크린샷에는 라우터의 주소가 NTP 서버로 표시되어 있는데 미크로틱은 기본 배송에서 정확한 시간을 분배하는 방법을 모르기 때문에 네트워크에서 다른 서버를 지정하거나 ntp 패키지를 추가 및 구성할 수 있습니다( HOWTO 끝 부분에 설명되어 있습니다).
/ip dhcp-server 추가 이름=dhcp-pc 인터페이스=br1-lan 임대 시간=08:00:00 address-pool=dhcp-pc /ip dhcp-server 네트워크 추가 주소=192.168.10.0/24 dns-server= 192.168.10.1 게이트웨이=192.168.10.1 넷마스크=24
도메인 이름 서버 설정
공급자의 DNS가 만족스럽지 않은 경우 자신의 DNS를 목록에 추가할 수 있습니다(해당 연결에서 피어 DNS 사용 옵션을 해제하여 공급자의 DNS를 완전히 제거할 수 있음).DNS 요청 수신을 활성화합니다. ???
/ip dns 설정 허용-원격-요청=예
이제 로컬 네트워크가 작동하고 네트워크 인터페이스(또는 dhcp 클라이언트)를 다시 시작하여 라우터에서 ip를 가져오고 winbox/http/ssh/telnet/ftp/scp ip:192.168.10.1을 통해 연결하는 데 사용할 수 있습니다.
로컬 네트워크의 장치 간에 연결이 나타납니다. 리소스에 ping을 시도하면 해당 주소가 인식되지만 여전히 인터넷에 액세스할 수 없습니다. 이제 마지막 주요 항목인 패킷 필터 설정을 할 차례입니다.
패킷 필터
RouterOS는 일종의 GNU/Linux OS이고, netfilter는 패킷 필터로 사용하는데 인터페이스가 커널 모듈과 직접 작동하는지 iptables와 작동하는지 말할 수 없지만 개발자는 구문을 최대한 가깝게 만들려고 노력했습니다. 후자.각 명령을 따로 설명하지 않기 위해 조금 이해해 보겠습니다. 패킷 필터는 다음에서 구성됩니다. ? , 우리는 탭(iptables 용어의 테이블)에 관심이 있을 것입니다. , 그리고 . 여러 규칙을 각 테이블에 추가할 수 있습니다(다른 곳과 마찬가지로 [+] ) 규칙은 위에서 아래로 순차적으로 처리되므로 순서가 중요합니다. 각 규칙은 3개의 탭으로 구분된 조건으로 구성됩니다. 일반, 고급, 추가및 작업 탭 행동, 규칙 작동에 대한 통계도 있지만 우리는 관심이 없습니다. 규칙에는 많은 조건이 포함될 수 있으며, 가장 중요한 것은 조건을 모순되게 만들지 않는 것입니다. 규칙에 따라 패킷이 모든 조건과 일치하면 적절한 조치로 처리되고 더 이상 진행되지 않습니다( 실제로 일부 작업은 패킷을 더 건너뛰기 때문에 나중에 netfilter에 대해 더 자세히 알아볼 계획이라면 이 사실을 명심하세요.). 초보자용 버전에서는 탭의 조건만으로 충분합니다. 일반적인.
설정은 어떻게 되나요? 로컬 네트워크의 사용자는 인터넷에 액세스할 수 있습니다. 로컬 네트워크에서 mikrotik에 대한 액세스는 사용된 서비스(web, winbox, ssh, dns, ntp)에 의해 제한되고 외부 네트워크에서의 액세스는 웹을 통해 열리지만 포트 주소는 9999로 변경됩니다.
필요한 모든 규칙은 표 형식으로 설명되어 있습니다. 실수가 두렵거나 게으른 경우에는 열어보세요. 섹션 끝에 있는 콘솔 버전의 줄을 복사하세요.
탭
| 정황 | 행동 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| # | 체인 | src. 주소 | Dst. 주소 | 규약 | Dst. 포트 | 안에. 인터페이스 | 밖으로. 상호 작용 | 연결 표시 | 연결 상태 | |
| 0 | 입력 | ICMP | 수용하다 | |||||||
| 1 | 입력 | 192.168.10.0/24 | TCP | 80,8291,22 | br1-lan | 새로운 | 수용하다 | |||
| 2 | 입력 | TCP | 80 | eth1-완 | 허용_인 | 새로운 | 수용하다 | |||
| 3 | 입력 | 192.168.10.0/24 | UDP | 53,123 | br1-lan | 새로운 | 수용하다 | |||
| 4 | 입력 | 설립, 관련 | 수용하다 | |||||||
| 5 | 산출 | [!]유효하지 않은 | 수용하다 | |||||||
| 6 | 앞으로 | 192.168.10.0/24 | br1-lan | eth1-완 | 새로 설립된 | 수용하다 | ||||
| 7 | 앞으로 | 192.168.10.0/24 | eth1-완 | br1-lan | 설립, 관련 | 수용하다 | ||||
| 8 | 입력 | 거부하다 | ||||||||
| 9 | 산출 | 거부하다 | ||||||||
| 10 | 앞으로 | 거부하다 | ||||||||
탭
/ip 방화벽 필터 추가 체인=입력 프로토콜=icmp 추가 체인=입력 연결 상태=new dst-port=80,8291,22 in-interface=br1-lan protocol=tcp src-address=192.168.10.0/24 추가 체인 =입력 연결 표시=allow_in 연결 상태=new dst-port=80 in-interface=eth1-wan 프로토콜=tcp 추가 체인=입력 연결 상태=new dst-port=53,123 protocol=udp src-address=192.168. 10.0/24 추가 체인=입력 연결 상태=설정됨,관련 추가 체인=출력 연결 상태=!무효 추가 체인=정방향 연결 상태=설정됨,새로운 인-인터페이스=br1-lan 아웃-인터페이스=eth1-wan src -address=192.168.10.0/24 add chain=forward connection-state=established,related in-interface=eth1-wan out-interface=br1-lan add action=drop chain=input add action=drop chain=output add action= drop chain=forward /ip firewall nat add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24 add action=redirect chain=dstnat dst-port=9999 protocol=tcp to-ports= 80 /ip 방화벽 맹글 추가 작업=마크-연결 체인=라우팅 전 dst-port=9999 new-connection-mark=allow_in 프로토콜=tcp 연결-상태=새
이제 인터넷을 사용할 수 있습니다. 이것으로 충분하다면 HOWTO를 닫고 사용하십시오. 더 알고 싶다면 더 많은 추가 사항이 있습니다.
부록 1. 기기 이름
장치에 이름을 지정하십시오. ???그리고 DNS에서 설정하십시오. ???[+]??
이제 도메인 이름으로 장치에 액세스할 수 있습니다. 마이크로 라우터, 그러나 로컬 서브넷에서만 가능합니다.
/시스템 ID 세트 이름=MikRouter /ip dns 정적 추가 이름=mikrouter 주소=192.168.12.10
부록 2. 시간 설정
시계 설정: ????부록 3. 업데이트
장치를 업데이트하고 패키지를 추가하세요.라우터에 대한 업데이트(추가 패키지)가 포함된 아카이브로 이동하여 다운로드합니다. 우리는 압축을 풀고 다음을 남깁니다(6.30.2 - 작성 시점의 현재 버전, 업데이트가 자주 릴리스됨).
고급 도구-6.30.2-mipsbe.npk dhcp-6.30.2-mipsbe.npk 멀티캐스트-6.30.2-mipsbe.npk ntp-6.30.2-mipsbe.npk ppp-6.30.2-mipsbe.npk 라우팅-6.30 .2-mipsbe.npk 보안-6.30.2-mipsbe.npk 시스템-6.30.2-mipsbe.npk 사용자-관리자-6.30.2-mipsbe.npk 무선-6.30.2-mipsbe.npk
윈박스에서 열기
드래그 "n" 드롭을 사용하여 지정된 선택된 패키지를 드래그 앤 드롭합니다(또는 웹 인터페이스를 통해 또는 scp를 사용하여 ssh를 통해 다운로드할 수 있음).
업데이트하려면 기기를 다시 시작하세요. ??
/시스템 재부팅
앞으로 업데이트를 위해 패키지를 다운로드할 필요가 없습니다. ????
/시스템 패키지 업데이트 다운로드 /시스템 패키지 업데이트 설치
부록 4. ntp 설정
이전 추가에서 시계를 구성하고 NTP 패키지를 추가했으므로 이제 구성해야 합니다.ntp-client를 켜고 정확한 시간의 서버 주소를 설정합니다(즐겨찾기를 설정할 수 있음). ???
NTP 요청 수신을 활성화합니다. ???
/system ntp 클라이언트 세트 활성화=예 primaty-ntp=48.8.40.31 보조-ntp=91.206.16.4 /system ntp 서버 세트 활성화=예
부록 5. 불필요한 서비스 비활성화
winbox/http/ssh를 그대로 두고 필요한 경우 나머지를 활성화할 수 있습니다. ? 스크린샷과 같이 선택하고 누르세요. [엑스].
/ip service set telnet disabled=yes set ftp disabled=yes set api disabled=yes set api-ssl disabled=yes set https disabled=yes set www-ssl disabled=no set winbox disabled=no set www disabled=no
부록 6. 검색 비활성화 및 mactelnet을 통한 액세스 제한
Winbox에는 PC와 동일한 물리적 네트워크에 있는 장치를 감지하는 수단이 있습니다. 이것은 편리하지만 이웃이 우리가 어떤 종류의 장치를 가지고 있는지 알아야 하는 이유는 무엇입니까?장애를 입히다: ??
. br1-lan(로컬 네트워크)에 대한 탐지를 남겨둘 수 있으며 원하는 대로 제거할 수 있습니다. 새 인터페이스의 경우 기본적으로 검색이 활성화되어 있으므로 잊지 마십시오.
/ip 이웃 검색:foreach i in= do=( set $i discovery=no )
이제 mac-address(winbox 및 mactelnet)로 액세스를 제한해 보겠습니다. ??
장애를 입히다( [엑스]) 모두추가 br1-lan.
이동
그리고 반복하세요.
/tool mac-server set [ find default=yes ] 비활성화=yes add 인터페이스=br1-lan /tool mac-server mac-winbox set [ find default=yes ] 비활성화=yes add 인터페이스=br1-lan
부록 7. UPnP 활성화
많은 p2p 애플리케이션과 온라인 게임이 제대로 작동하려면 UPnP(동적 포트 열기 서비스)가 필요합니다.포함하다: ??
인터페이스 추가: ?[+]
외부: eth1-wan;
내부: br1-lan.
/ip upnp 설정 가능=예 /ip upnp 인터페이스 추가 인터페이스=eth1-wan 유형=외부 추가 인터페이스=br1-lan 유형=내부
부록 8. 오버로킹
네트워크의 장치 수가 너무 많아 라우터가 더 이상 처리할 수 없는 경우 프로세서를 약간 오버클럭할 수 있습니다. ???RB 951G의 경우 이것은 CPU의 최대 주파수입니다.
/system 라우터보드 설정 cpu-frequency=750MHz로 설정
부록 9. 설정 백업 사본
백업 설정은 결코 불필요하지 않습니다: ?이름: 파일 이름(확장자 없음);
비밀번호: 비밀번호(지정되지 않은 경우 사용자의 비밀번호가 사용됩니다)
암호화하지 않음: 백업을 암호화할 필요가 없는 경우입니다.
/시스템 백업 저장 이름=router6.30.2 dont-encrypt=yes
복원하려면 파일을 다른 장치(가급적 동일한 시리즈 및 동일한 버전의 RouterOS 사용)에 복사하기만 하면 됩니다.
이동 ? 파일을 선택합니다.
/시스템 백업 로드 이름=router6.30.2.backup
추신 수락되면 RouterOS로 중복 설정 및 기타 트릭을 설정하는 방법에 대한 HOWTO의 연속을 작성합니다.