Mikrotik routery se v současné době hodně využívají v domácnostech díky jeho dobré ceně, silnému a stabilnímu výkonu.
Postup nastavení routeru Mikrotik však nejsou jednoduché pro nováčka, který nemá velké nebo nemá žádné znalosti o sítích.
RouterOS vám může poskytnout základní až pokročilé funkce, ale většinu si musíte ručně nakonfigurovat podle svých potřeb.
Pro konfiguraci routeru mikrotik máme několik možností:
- Použijte Winbox - toto je software poskytovaný společností, je plný funkcí s intuitivním rozhraním
- Použíjte rozhraní webového prohlížeče jako běžné routery (TP-Link, Draytek ..). Rozhraní podobné Winboxu, ale má omezené funkce
- SSH routeru s využitím příkazové řádky
Použijeme WinBox
Pokud máte mikrotik router z výroby nebo po resetu v defaultní konfiguraci, bude většina nastavení předkonfigurována.
V tomto případě bude stačit po přihlášení ve Winboxu použít první volbu Quick Set.
Nastavte Wifi sítě, popřípadě upravte IP adresy, tak jak bylo popsáno v článku První spuštění, bezpečnost
Pro ostatní co si přejí nastavit základní konfiguraci dle svého popíši zjednodušený postup.
Předpokladem jsou alespoň základní znalosti používání Winboxu a minimální znalost síťové terminologie.
Jako ether1 bude předpokládat port kam je přiveden kabel od ISP.
- Připojte počítač k routeru Mikrotik
Nejprve si stáhněte Winbox Winbox
Připojte síťový kabel z počítače k routeru mikrotik a spusťte WinBox k identifikaci a přístupu k routeru.
Výchozí účet, pro přhlášení do administrace routeru mikrotik: uživatelské jméno admin , bez hesla. - Vytvořte Bridge rozhraní pro vnitřní síť
Rozhraní Bridge plní funkci seskupování portů, tedy má podobnou funkci jakou jekou je switch.
Do Bridge rozhraní přidejte požadované porty vnitřní sítě LAN a nikdy nepřidávejte port WAN(ether1) - tedy port kam je(bude) přivedený internet. - Vytvořte DHCP clienta, který zapůjčí IP adresu mikrotiku od vašeho ISP
V menu IP -> DHCP Client přidejte kliknutím na +
Jako interface vyberte ether1
Zatrhněte volby Use Peer DNS (přidělení DNS vašeho ISP) a Use Peer NTP (systém synchronizace času).
Add Default Route nastavete na YES (automatické vytvoření výchzích rout pro přístup do internetu) - Vytvořte DHCP server, který zapůjčuje IP adresy zařízením v síti LAN
Ve Winboxu vyberte IP -> Addressess a kliknutím na znaménko plus nastavte IP adresu vaší LAN pro vytvořené Bridge rozhraní.
Běžně se pro domácí rosahy IP adres využívájí například adresy 192.168.1.1 až 192.168.1.254
Nakonec vytvořte samotný DHCP server pro místní síť výběrem možnosti IP -> DHCP Server -> DHCP Setup
Pokud jste v předchozích krocích správně vše nastavily, stačí v průvodci kroků klikat na Další, dokud nedokončíte vytváření serveru DHCP.
Na kartě DHCP Leases a uvidíte, že vašemu počítači byla přidělena adresa IP z nově vytvořeného serveru DHCP. - Nastavení NAT
Konkrétně tedy nastavíme SRC-Nat Masquerade (maškaráda)
Přejděte na IP -> Firewall -> NAT - a opět modré +
- Karta General:
- Chain: vybereme srcnat
- Out Interface: vybereme ether1 - Karta Action
- Action: vybereme Masquerade
- Karta General:
Nyní by po připojení síťového kabelu vašeho ISP, mělo být připojení k internetu funkční.
Je důležíté neopomínak samotné nastavení pravidel Firewallu, jinak se vystavujete nebezpečí a Firewall bez pravidel je vážné bezpečnostní riziko.Nakonec ještě doporučím nastudovat První spuštění, bezpečnost a Zabezpečení Wifi.
Je důležíté neopomínak samotné nastavení pravidel Firewallu, jinak se vystavujete nebezpečí a Firewall bez pravidel je vážné bezpečnostní riziko.Nakonec ještě doporučím nastudovat První spuštění, bezpečnost a Zabezpečení Wifi.