Wstęp

Rutery tej marki można potraktować jak każdy inny router lecz jest to błąd i to zasadniczy. Jeżeli oczekuje się od Mikrotika, iż po wyjęciu z pudełka i zasileniu będzie działał jak wszystkie routery to ten scenariusz ziści się. Należy jednak zdawać sobie sprawę, iż nie jest to przeznaczeniem takiego routera. Ma zapewnić sprawną i bezpieczną obsługę sieci jako urządzenie brzegowe z ogromną pulą możliwości jakie daje oprogramowanie, które w nim zawarto. Dlatego spróbuje przedstawić jego konfigurację od zera, bez domyślnych ustawień.

Pierwsze połączenie

Wszystkie Mikrotiki mają fabryczny adres IP: 192.168.88.1. Gdy router załaduje oprogramowanie i będzie widziany w sieci pierwszą rzeczą jaką należy zrobić to zresetować go tak, aby utracił wszelkie domyślne ustawienia.

Wybieramy System -> Reset Configuration i zaznaczamy dwie opcje jak na zrzucie poniżej. No Default Configuration i Do Not Backup.

Reset Mikrotika z usunięciem nawet ustawień fabrycznych

Po ponownym połączeniu możemy zacząć konfigurować nasz router.

Interfejs WAN

Aby mieć wyjście na „świat” potrzebujemy interfejsu, który będzie nas z tym „światem” łączył. Jeżeli mamy, a tak jest najczęściej, adres IP przydzielany przez dostawcę Internetu, wówczas na interfejsie WAN musimy mieć skonfigurowanego klienta DHCP. Klient ów pobierze dane do połączenia ze „światem” od serwera DHCP dostawcy. Klikamy na IP -> DHCP Client i wybieramy interfejs jaki ma być interfejsem WAN. Ponadto możemy wybrać czy będziemy pobierać od dostawcy adresy serwerów DNS i NTP. Wówczas zaznaczamy odpowiednio opcje Use Peer DNS i Use Peer NTP.

Tu wybrano jako WAN port ether1 i bez pobierania serwerów DNS i NTP

Interfejs LAN

Ponieważ Mikrotik nie ma na stałe przypisanych interfejsów do stałej roli jaką mają pełnić, aby móc z nich korzystać należy je odpowiednio poprzypisywać, w tym przypadku do seci LAN. Robi się to poprzez utworzenie mostka z kilku wybranych interfejsów, fizycznych i wirtualnych.

Bridge LAN

Most ma na celu połączenie wybranych portów fizycznych i wirtualnych, tutaj w sieć LAN. Tworzymy taki most i nazywamy np. bridge_lan

Nowy interfejs jako bridge

Teraz w zakładce Ports dodajemy wybrane do sieci LAN porty do nowo powstałego mostu.

Dodawanie portu ethernetowego ether2 do mostu bridge_lan

Jeżeli można to zaznaczamy przy każdym dodanym porcie ethernetowym opcję Hardware Offload. Ma to na celu odciążenie procesora routera poprzez przerzucenie obsługi na procesor switcha.

Jeszcze zamknięciem menu Bridge należy przejść do zakładki STP utworzonego mostu i zaznaczyć opcję none, jak poniżej.

Wybranie odpowiedniego Protocol Mode

Adresy naszej sieci LAN

Wybieramy i nadajemy adresację dla naszej sieci LAN. Klikamy IP -> Addresses i wypełniamy wybranymi danymi.

Tu została wybrana adresacja 10.10.12.0, a adres routera 10.10.12.254

Serwer DHCP

Gdy chcemy aby w naszej sieci „rządził” serwer DHCP musimy go stworzyć, przynajmniej jeden. Choć są sytuacje, gdy tych serwerów powstanie więcej i o tym będzie inny opis.

Aby móc stworzyć serwer DHCP w Mikrotiku powinniśmy zarezerwować dla niego pulę adresową, którą będzie przydzielał urządzeniom. W tym celu klikamy na IP -> Pool i dodajemy nową pulę wypełniając ją na podobieństwo poniższego przykładu.

Ten serwer DHCP będzie przydzielał adresy z puli 10.10.12.1 do 10.10.12.253

Teraz możemy utworzyć na tej puli nowy serwer DHCP. Klikamy IP -> DHCP Server i dodajemy nowy. Nazywamy go, przydzielamy interfejs i pulę adresów oraz określamy Lease Time – czas dzierżawy, czyli czas przez jaki router będzie pamiętał adres IP przydzielony urządzeniu, gdy nie będzie ono podłączone do niego.

Następny krok to przejście do zakładki Networks. Tu określamy podsieć, maskę serwer(y) DNS, serwer(y) NTP, WINS domenę, bramę oraz podobne. Dane te będą przekazywane podłączanym urządzeniom.

Sieć jest określona na 10.10.12.0/24, brama na 10.10.12.254 i także serwer DNS. Maska sieci jest tu wpisana skrótem choć w tym przypadku mogłaby być zapisana również 255.255.255.0

Należy tu nadmienić, iż serwery DHCP w Mikrotik przydzielają adresy z dostępnej puli, od adresu najwyższego. Dlatego mając pulę jak powyżej, kolejnym adresem, a zarazem pierwszym jaki przydzieli ten serwer DHCP będzie adres 10.10.12.253.

Serwer DNS

Może się narodzić pytanie po co jeszcze raz serwer DNS, przecież dopiero co go określiliśmy? Owszem, dla danej podsieci serwera DHCP, a to nie musi być zawsze ten sam serwer, to po pierwsze. Ponadto sam router wskazany powyżej jako serwer DNS musi skądś brać dane. Klikamy IP -> DNS i uzupełniamy dane, pierwszego serwera DNS i ewentualnie pozostałych. Dynamic Servers uzupełnią się same w przypadku korzystania z klienta DHCP i przydzielania tychże przez naszego dostawcę Internetu.

Tu głównym serwerem DNS jest serwer Cloudflare

Połączenie LAN i WAN

Do połączenia LAN z WAN służy NAT, czyli translacja adresów, choć nie tylko, pomiędzy obiema sieciami. Dzięki temu np. komputer w sieci LAN jest w stanie wysłać zapytanie do serwera gdzieś w Internecie i dostać od niego odpowiedź. Może to też działać w drugą stronę. Konkretne zapytanie pod adres naszego WAN będzie przekierowany przez NAT do konkretnego urządzenia/komputera w sieci LAN. W tym momencie interesuje nas jedynie stworzenie możliwości połączeń z sieci LAN do WAN. Odpowiedzi z Internetu są tu tylko pochodną zapytań z sieci LAN.

Przechodzimy do IP -> Firewall do zakładki NAT. Wypełniamy danymi jak poniżej.

Dana srcnat mówi routerowi, iż ruch z puli adresów 10.10.12.0/24 ma kierować na interfejs ether1
Oraz podmieniać adres prywatny sieci LAN na swój własny

To jest właściwie wszystko. Zapraszam do przeczytania innych wpisów, tym bardziej, że router będzie działał lecz jest mocno okrojony. Nie obsługuje interfejsów WLAN czyli popularnego WiFi, nie mówiąc już o prawidłowym zabezpieczeniu nie tylko sieci, ale samego routera.

2 responses to “Router Mikrotik od zera”

  1. Kacper pisze:
    19-05-2022 o 16:35:18

    Witam. Bardzo fajna strona a jeszcze lepiej pisana treść – krótko zwięźle i na temat bez lania wody.
    Czy pojawi się niebawem jakiś wpis odnośnie logowania ruchu sieciowego użytkowników korzystający z internetu na MIKROTIK?
    Pozdrawiam. I czekam na kolejne treści:)

    Odpowiedz

Skomentuj Kacper Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Niebanalnie 2025
Vega Wordpress Theme by LyraThemes
Translate »
Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. View more
Cookies settings
Zgoda
Odrzucam
Ciasteczka i polityka prywatności
Privacy & Cookies policy
Cookies list
Cookie name Active

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu. Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu e-mail i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po tygodniu. Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę. Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Gdy wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte. W przypadku zmodyfikowania albo opublikowania artykułu, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę. Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji. Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Dane nigdzie nie są przesyłane i nigdzie nie są udostępniane. Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.
Save settings
Cookies settings