Konfiguracja zaawansowanego Routera LAN/ WLAN (część 1)
Wszystkie operacje wykonujemy na rozwiniętym Advanced mode w zakładce Wirelless interfejsu wlan
Co będzie nam potrzebne? 1 urządzenie RouterBoard wyposażone w intefrejs wlan (2,4 / 5 Ghz), 1 i więcej portów ethernet oraz licencję Mikrotik Level4 (aby utworzyć punkt dostępowy WiFi).
Następnym krokiem jest dodanie portów dla poszczególnych interfejsów w Bridge'u. Robimy to wchodząc kolejno Bridge(w głównym menu) -> Ports i symbolem + dodajemy wszystkie porty ethernet oraz WLAN, do których będą podłączane urządzenia w po wewnętrznej stronie sieci. Jeden port ethernet zostaje bez dodanego portu (będzie pracował jako WAN).
3. Teraz możemy nadać naszemu urządzeniu adres IP. Wchodzimy kolejno IP -> Addreses -> Default Configuration i ustawiamy nasze IP, maskę podsieci, sieć... Oczywiście na interfejsie Bridge. Nie zapomnij ustalić maski po adresie (/24 dla 255.255.255.0).
Przykładowo:
- IP: 192.168.100.1/24
- Network: 192.168.100.0
- Interface: Bridge
4. Przechodzimy do konfiguracji interfejsu bezprzewodowego, czyli naszego wewnętrznego WiFi. 2 krotnie kilkamy na interfejs wlan1, w pierwszej zakładce możemy zmienić jego nazwę. Następnie przechodzimy do zakładki Wirelless a tam...
a) Wirelless - przykładowa konfiguracja:
- Mode: AP Bridge (tylko level4+) lub Bridge (możliwość połączenia z 1 urządzeniem).
- Band: 2,4Ghz
- Frequency: 2412 (kanał dobieramy oczywiście indywidualnie, w zależności od tego, co słychać w eterze)
- SSID: to nazwa naszej sieci (np. --= WiFi ==--)
- Wirelless protocol: unspecified
- Na samym dole odznaczamy pole Default Authenticate. (połączą się urządzenia, których adres MAC dopiszemy do listy autoryzacji)
b) Advanced
- HW Retries: w standardach a/b/g ustawiamy wartość 7, natomiast w standardzie n wartość 15
- Adaptive noise immunity: ap and client mode
5. Hasło do naszej sieci WiFi ustawiamy wchodząc (w głownym MENU) do zakładki Wireless > Security Profiles i ustawiamy klucz oraz szyfrowanie (zalecam WPA2-PSK, można ewentualnie WEP w zakładce Static Keys).
General:
- Authentication Types: WPA2 PSK
- Unicast Ciphers: aes ccm
- Group Ciphers: aes ccm
- WPA2 Pre-Shared Key: nasz_8+_znakowy_klucz
I hasło ustalone.
6. Ostatnim krokiem w konfiguracji intefejsu bezprzewodowego jest dopisanie adresu MAC wlan drugiego urządzenia do access listy. Wchodzimy w Wirelless (główne menu) -> Access List -> Znakiem + dodajemy nowe urządzenie. Wpisujemy adres MAC, wybieramy interfejs do którego ma się łączyć, odznaczamy Forwarding, możemy kliknąć jeszcze Comment i opisać urządzenie.
6. Możemy jeszcze nadać nazwę naszemu urządzeniu. W tym celu przechodzimy kolejno System -> Identity -> wpisujemy nazwę.
Firewall + DHCP Server + WAN (część 2)
New DHCP Client:
- interface: ether 1
i to w zasadzie wszystko. Nasz mikrotik ma dostęp do internetu. Mozemy to sprawdzić w
a) zakładce IP -> Adressess powinien być przydzielony nowy adres, przy którym widnieje literka D - Dynamic
b) w logach
c) lub w IP -> DHCP Client
6. DHCP Server konfiurujemy w IP -> DHCP Server
Dodajemy nowy interfejs (DHCP Setup) i przechodzimy przez kolejne kroki konfiguratora:
- DHCP Server Inteface: bridge1
- DHCP Address Space: 192.168.100.0/24
- Adressess to give out: 192.168.100.100-192.168.100.254 (zakres adresów)
- DNS Servers: wpisujemy DNSy naszego usługodawcy (nie zawsze jest to konieczne)
- Lease Time: domyślnie 3dni (czas dzierżawy adresu)
- DHCP Relay: pozostawiamy bez zmian
Nasz server DHCP został właśnie utworzony. Wszystkie kroki widać na screenach poniżej.
7. NAT przechodzimy IP -> Firewall -> NAT i dodajemy nowy NAT Rule wg wskazań poniżej.
General
- Chain: scrnat
- Src. Addresses: 192.168.100.0/24
- Out interface: ether1 (WAN)
Action:
- Action: masquerade
8. UPnP czyli automatyczne przekierowanie portów możemy dodać w IP -> UPNP
Dodajemy wewnętrzną i zewnętrzną regułę (+):
1) Inteface: bridge1; Type: internal
2) Interface: ether1; Type: external
3) UPnP Setting: UPnP Enabled - zaznaczamy
Monitoring i statystyki sieci
System daje nam bardzo rozbudowane narzędzia podglądu bierzącego wykorzystania pasma, statystki sieci bezprzewodowej, funkcję graficznych wykresów użycia danego interfejsu etc. Zatem skorzystajmy z kilku.a) Graphing
- dodaj nowy wykres dla dowolnego interfejsu
Tools -> Graphing -> Interface Rules -> Dodajemy nowy wykres:
Interface: bridge1
Store on disk: zaznacz
Statystyki sprawdzamy w Tools -> Graphing -> Interface Graphs
b) Resources
Dodatkowo mozemy monitorować zużycie zasobów urządzenia przez poszczególne procesy. W tym celu przechodzimy do
1) System -> Resources (monitoring zużycia pamięci i procesora)
2) Tools -> Profiles (zużycie zasobów przez procesy)
