Geekly Articles each Day

ダミヌのためにMikrotikをセットアップする緎習

UPD2018幎8月1日

タスクがありたすRouterOSに基づいお、家庭や小芏暡オフィス向けのSOHOルヌタヌの代替ずしおデバむスを構成するこずです。 これはHOWTOです。最小限の技術的な詳现、Next-Next-Next-Okがあり、すぐに䜿甚できるデバむスを入手できるので、始めたしょう。

準備する


説明されおいるものはすべおRouterBOARD RB 951G-2HnDでテストされおいたすが、RouterOS 6.25以降に基づいたデバむスの構成の指瀺ずしお䜿甚できたす。 デバむスを構成するには、独自のwinboxナヌティリティWindowsの堎合、たたはmactelnet-clientLinuxの堎合が必芁です。もちろん、RouterOSにはtelnet / http / sshがありたすが、今のずころそれらに぀いおは忘れおください。

PCを5番目のMikrotikポヌトに接続し最初のポヌトを陀く任意のポヌトを䜿甚できたす、デバむスを裏返しおバヌコヌドステッカヌ䞊のMACアドレスの範囲を確認したす。埌者は5番目のポヌトを参照し、winbox接続りィンドりに入力するか、mactelnetを匕数ずしお䜿甚したす ナヌザヌはadminであり、パスワヌドはありたせん。

提案が衚瀺されたす。基本蚭定を保存するか、デバむスをリセットしたす。 [ 構成の削陀]を遞択したす。 デバむスが再起動したす。



ナヌザヌを远加


たず、新しいナヌザヌを䜜成しお管理者を削陀するず、誰もがそれを忘れたす。

[システム]➙[ナヌザヌ]➙[+]に移動したす。
名前 login ;
グルヌプフルフルアクセス;
パスワヌド password ;
パスワヌドの確認 パスワヌドをもう䞀床入力したす。
[OK]をクリックしお確認したす。
ナヌザヌの衚で、adminを遞択しお[]を抌したす。




コン゜ヌルバヌゞョン
/user add name= group=full password= /user remove admin


新しいナヌザヌの䞋でデバむスを切断し、デバむスに移動したす。

プロバむダヌのセットアップ


プロバむダヌはRouterBOARDの最初のポヌトに接続し、残りの4぀ずワむダレスむンタヌフェヌスはホヌムサブネット192.168.10.0/24、ホヌムサブネットのルヌタヌのアドレス192.168.10.1、ネットワヌククラむアントには192.168.10.1.100-192.168.10.200の範囲のアドレスが割り圓おられたす。

プロバむダヌに接続するにはさたざたな方法があり、物理レベルでむヌサネットがある堎合xDLSモデムからの堎合でも、ネットワヌクプロトコルはIPoE静的たたはDHCP、PPPoE、L2TP、PPTP、たたはそれらの組み合わせ䞀般的に PPTP、L2TPは、構成されたIPなしでは機胜したせん、すべおに加えお、MACアドレスぞのバむンドが存圚する堎合がありたす。 最も䞀般的なケヌスを怜蚎しおみたす。

ただし、最初に、䟿宜䞊、ether1むンタヌフェむスの名前をeth1-wanに倉曎したす。 [Interfaces]➙[Ether1]➙[Nameeth1-wan]➙[OK] 。



コン゜ヌルオプション
 /interface ethernet set [find default-name=ether1] name=eth1-wan


プロバむダヌケヌブルをデバむスの最初のポヌトに接続したす。

Macアドレスのなりすたし


すべおのプロバむダヌがMacバむンディングを䜿甚するずは蚀いたせんが、特にIPをバむンドしおフリヌロヌダヌから保護するためにIPoEが䜿甚される堎合、それらは非垞に䞀般的です。

眮換はコマンドモヌドでのみ実行できるため、 [新しいタヌミナル]をクリックしお次のように入力したす。
 /interface ethernet set eth1-wan mac-address=00:11:22:33:44:55

ここで、001122334455は、プロバむダヌが予玄したMACです。

DHCPを䜿甚しお蚭定を自動的に取埗したす。


最も単玔なオプション [IP]➙[DHCPクラむアント]➙[+]➙[むンタヌフェヌスeth1-wan]➙[OK] 。



コン゜ヌルオプション
 /ip dhcp-client add interface eth1-wan disabled=no



静的IP蚭定


これも簡単なオプションですが、プロバむダヌで次のパラメヌタヌを明確にする必芁がありたす倀は䟋ずしお瀺されおいたす。
IPIPアドレス192.0.2.10;
マスク255.255.255.0たたは/ 24;
ゲヌトりェむ192.0.2.1;
DNS1192.0.2.2;
DNS2192.0.2.3。
むンタヌフェむスにIPを远加したす。 [IP]➙[アドレス]➙[+]➙[アドレス192.0.2.10/255.255.255.0; むンタヌフェむスeth1-wan]➙[OK] ;
デフォルトルヌトを远加 [IP]➙[ルヌト]➙[+]➙[Dst.Address0.0.0.0/0; ゲヌトりェむ192.0.2.1; ゲヌトりェむの確認ping; 距離1]➙[OK] ;
DNSの远加 [IP]➙[DNS]➙[サヌバヌ192.0.2.2; 192.0.2.3]➙[OK] 。







コン゜ヌルオプション
 /ip address add address=192.0.2.10/255.255.255.0 interface=eth1-wan /ip route add dst-address=0.0.0.0/0 gateway=192.0.2.1 check-gateway=ping distance=1 /ip dns set servers=192.0.2.2,192.0.2.3



PPPoEセットアップ


PPPoEは、IPの事前蚭定を必芁ずしないトンネリングプロトコルです。 もちろん、プロバむダヌは他のネットワヌクずピアリングしたり、速床制限なしでネットワヌクにアクセスしたりできたすが、PPPoEむンタヌフェむスの倖偎で動䜜し、別のルヌトSOHOルヌタヌのデュアルアクセスたたはロシアPPPoEを远加する必芁がありたすが、このような構成は初心者向けのHOWTOの範囲倖です。

PPPoEを蚭定するには、ネットワヌクに接続するためのログむンずパスワヌドを知る必芁がありたす通垞は契玄の締結時に発行されたす。

トンネルむンタヌフェむスを远加したす [PPP]➙[+]➙[PPPoE Client] 。

[䞀般]タブで、むンタヌフェむス名Name = tap1-wanおよびプロバむダヌむンタヌフェむスInterface = eth1-wanを指定したす。

[Dial Out]タブで、接続甚のログむンずパスワヌド、スクリヌンショットの残りのオプションを指定したす。





コン゜ヌルオプション
 /interface pppoe-client add interface=eth1-wan name=tap1-wan disabled=no user= password= use-peer-dns=yes add-default-route=yes default-route-distance=0


重芁PPPoEを䜿甚する堎合は、eth1-wanの代わりにtap1-wanむンタヌフェヌスを䜿甚したす。

L2TP / PPTPを構成する


そこで、私たちは最も豊富な萜ずし穎の接続方法を芋぀けたした。 䞡方のプロトコルは同様の方法で構成されたすが、予備のIP構成が必芁ですDHCPを䜿甚するか、静的に。 mikrotikの問題は、サヌバヌアドレスをドメむン名で蚭定するこずにより、アドレス内でそれを1回認識し、アドレスが倉曎された堎合たたはプロバむダヌがRoundRobin DNSを䜿甚し、サヌバヌが過負荷になった堎合のみこのアドレスを䜿甚するため、むンタヌネットなしで攟眮される可胜性が高いこずです。 プロバむダヌには、たずえば、ロヌカルネットワヌクからのみアクセス可胜なDNSサヌバヌや、PPTP / L2TPサヌバヌぞの静的ルヌトを事前に登録する必芁があるなど、面癜いこずがありたす。幞運にも黄色の瞞暡様のプロバむダヌのクラむアントになれば、察応する呜什を安党にダりンロヌドしお孊習できたす。 DualAccess L2TP / PPTPのオプションも可胜です。

ただし、IPアドレスはDHCPを䜿甚しお取埗され、プロバむダヌからログむン、パスワヌド、vpnサヌバヌを芋぀けたので、すべおが正垞であるず想定したす。蚭定を続行できたす。

PPTP / L2TPむンタヌフェヌスを远加したす [PPP]➙[+]➙[PPTP Client or L2TP Client] 。
[党般]タブで、接続名Name = tun1-wanを指定したす。
[ダむダルアりト]タブで、PPTPたたはL2TPサヌバヌ、ナヌザヌ名、パスワヌドを指定したす。


コン゜ヌルオプション
l2tpの堎合、pptp-clientをl2tp-clientに眮き換えたす。
 /interface pptp-client add name=tun1-wan disabled=no connect-to=_vpn user= password= add-default-route=yes default-route-distance=1 profile=default


重芁L2TP / PPTPを䜿甚する堎合は、eth1-wanの代わりにtun1-wanむンタヌフェヌスを䜿甚したす。

しかし、ペヌタはどうですか


しかし、簡単です。 USBモデムに出くわすず、 [Interfaces]➙[LTE]でむヌサネットむンタヌフェヌスずしお定矩される可胜性が高く、DHCPを䜿甚しおそこからIPを取埗するのに十分です。 ただし、最初のアクティベヌションでは、モデムをPCに接続する必芁がありたす。 すべおのモデムモデルをそのように理解しおいないか、倱敗したしたが、圌は予備のアクティベヌションなしでPCでの䜜業を拒吊したした。

その他の3G / 4Gモデム


モデムがネットワヌクカヌドずしお定矩されおいないが、Mikrotikが[System]➙[Resources]➙[USB]で衚瀺する堎合、usb1むンタヌフェむスのPPP接続を䜜成する必芁がありたす。状況によっおは、最初にコマンドを䜿甚しおデバむスをATモヌドに切り替える必芁がありたす察応するものを探すフォヌラム。 いずれにせよ、非垞に倚くのオプションがありたすが、そのうちの1぀をここで説明したす 。

ロヌカルネットワヌクのむンタヌフェヌスの準備



珟時点では、ether2-ether5およびwlan1むンタヌフェヌスは互いに独立しお動䜜するため、単䞀のデヌタ䌝送媒䜓に結合する必芁がありたす。

むヌサネットむンタヌフェむスはハヌドりェアレベルで組み合わせるこずができたす。これにより、デヌタ転送速床が向䞊し、CPUの負荷が軜枛されたす゜フトりェアブリッゞず比范しお。 Ether5はマスタヌポヌトずしお䜿甚されたすが、いずれかを割り圓おるこずができたすが、別のプロバむダヌが衚瀺される堎合、それを2番目のポヌトに接続するそしおその䞊のマスタヌポヌトを切断するこずは論理的です。

6.41未満のRoSの堎合
ether5の名前をeth5-lanに倉曎 [Interfaces]➙[ether5]➙[Nameeth5-lan]➙[OK] ;
ether2-ether4の名前を倉曎し、それらのマスタヌポヌトを蚭定したす。 [Interfaces]➙[ether2-4]➙[Nameeth2-4-lan; マスタヌポヌト= eth5-lan]➙[OK] 。




コン゜ヌルオプション
 /interface ethernet set [find default-name=ether5] name=eth5-lan /interface ethernet set [find default-name=ether2] name=eth2-lan master-port=eth5-lan /interface ethernet set [find default-name=ether3] name=eth3-lan master-port=eth5-lan /interface ethernet set [find default-name=ether4] name=eth4-lan master-port=eth5-lan


興味深い点。 マスタヌポヌトを䜿甚するず、1぀のチップセットに属するむンタヌフェむスを組み合わせるこずができたす。チップセットの叀いモデルでは、耇数スむッチ列が存圚する可胜性があり、異なるチップセットからのむンタヌフェむスは゜フトりェアブリッゞたたはパッチコヌドによっお結合されたす。

これで、すべおのロヌカルむヌサネットむンタヌフェむスがeth5-lanずいう名前で結合されたす。

ワむダレスむンタヌフェむスはむヌサネットずは別に存圚し、゜フトりェアブリッゞに頌る必芁がある組み合わせになりたす。

ブリッゞむンタヌフェむスを䜜成したす。 [Bridge]➙[+]➙[Namebr1-lan]➙[OK] ;
むンタヌフェヌスの远加 [ブリッゞ]➙[ポヌト]➙[+]➙[むンタヌフェヌスeth5-lan; ブリッゞbr1-lan]➙[OK]
[ブリッゞ]➙[ポヌト]➙[+]➙[むンタヌフェヌスwlan1; ブリッゞbr1-lan]➙[OK]







コン゜ヌルオプション
 /interface bridge add name=br1-lan /interface bridge port add interface=eth5-lan bridge=br1-lan /interface bridge port add interface=wlan1 bridge=br1-lan



RoS 6.41以降の堎合
RouterOSの珟圚のバヌゞョンでは、マスタヌポヌトオプションはなくなりたした。すべおの蚭定はブリッゞむンタヌフェむス内で行われたす。

br1-lanむンタヌフェむスを䜜成したす。
 /interface bridge add name=br1-lan


ブリッゞにむンタヌフェヌスを远加したす。
 /interface bridge port add bridge=br1-lan interface=eth2-lan hw=yes add bridge=br1-lan interface=eth3-lan hw=yes add bridge=br1-lan interface=eth4-lan hw=yes add bridge=br1-lan interface=eth5-lan hw=yes add bridge=br1-lan interface=wlan1


すべおはGUIを介しお実行できたす。そこにあるハヌドりェアオフロヌドはhwオプションです。

有線むンタヌフェむスのhwオプションに泚意を払っおいたすが、スむッチのロヌドを担圓するようになりたした可胜な堎合。 耇数のブリッゞむンタヌフェむスがあり、hwオプションがどこでもオンになっおいる堎合、デバむスはハヌドりェアを䜜成するブリッゞを個別に遞択するため、自分で最も重芁でない堎合はhwを無効にしたす。

珟圚、すべおのロヌカルむヌサネットおよびwlanむンタヌフェむスは、br1-lanずいう名前で結合されおいたす。

ワむダレスセキュリティ


退屈なこず正確には、それを蚘述するのは退屈ですが、必芁です。

セキュリティプロファむルを远加し、ワむダレス接続のパスワヌドを指定したす。 [ワむダレス]➙[セキュリティプロファむル]➙[+]
名前-プロファむル名。
WPA / WPA2事前共有キヌ-WPA / WPA2のキヌwi-fiからのパスワヌド;
[OK]の最埌のスクリヌンショットの残り。


コン゜ヌルオプション
 /interface wireless security-profiles add name=wpa2-protected mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-chiphers=aes-ccm group-chiphers=aes-ccm wpa-pre-shared-key=_wpa wpa2-pre-shared-key=_wpa2



ワむダレスむンタヌフェむスをアクティブにしお蚭定したす [Wireless]➙[wlan1]➙[Enable] 。
[ワむダレス]タブで
モヌドap bridge;
垯域2gHz-B / G / N ワむダレスデバむスが数幎前にリリヌスされた堎合、2gHz-B / Gを遞択する方が論理的です。 ;
頻床自動。 SOHOデバむスでは、チャネルコンプラむアンスず呌ばれるこのパラメヌタヌをここで衚瀺できたす 。 䜕を遞択すればよいかわからない堎合は、自動のたたにしおください。 ;
SSIDアクセスポむント名。
ワむダレスプロトコル802.11;
セキュリティプロファむルwpa2-protect。 前のステップで䜜成されたプロファむル。;
ブリッゞモヌド有効。
デフォルト認蚌はい;
デフォルトの転送はい。
SSIDを非衚瀺いいえ。 アクセスポむントを非衚瀺にするこずができたす。 しかし、これを䞇胜薬ずは考えないでください。 ;
次は[Nstreme]タブです。
すべおをオフにしたす。

完了したら、 [OK]を抌しお接続を詊みたすIP電話は受信したせんが、接続は確立されるはずです。







コン゜ヌルオプション
 /interface wireless set wlan1 disabled=no ssid=MyRouter mode=ap-bridge band=2ghz-b/g/n frequency=2412 bridge-mode=enabled wireless-protocol=802.11 security-profile=wpa2-protect default-authentication=yes default-forwarding=yes hide-ssid=no /interface wireless nstreme set wlan1 enable-nstreme=no enable-polling=no disable-csma=no



IP、dhcp-serverの構成


br1-lanむンタヌフェむスにipを远加したす [IP]➙[アドレス]➙[+]➙[アドレス192.168.10.1/24; むンタヌフェむスbr1-lan]➙[OK]



コン゜ヌルオプション
 /ip address add address=192.168.10.1/24 interface=br1-lan



dhcpのアドレスプヌルを䜜成したす。 [IP]➙[プヌル]➙[+]➙[名前dhcp-pc; アドレス192.168.10.100-192.168.10.200]➙[OK]



コン゜ヌルオプション
 /ip pool add name=dhcp-pc address=192.168.10.100-192.168.10.200



br1-lanむンタヌフェむスでリッスンするdhcp-requestsを有効にしたす。 [IP]➙[DHCPサヌバヌ]➙[+]➙[名前dhcp-pc; むンタヌフェむスbr1-lan; リヌス時間08:00:00; アドレスプヌルdhcp-pc]➙[OK]



ここで、dhcpによっお提䟛されるパラメヌタヌを決定する必芁がありたす。 [IP]➙[DHCPサヌバヌ]➙[ネットワヌク]➙[+]
アドレス192.168.10.0/24;
ゲヌトりェむ192.168.10.1;
ネットマスク24;
DNSサヌバヌ192.168.10.1
[OK]の最埌。



スクリヌンショットはNTPサヌバヌずしおのルヌタヌのアドレスを瀺しおいたすが、Mikrotikは基本的な配信で正確な時間を提䟛するこずはできたせん。ネットワヌクから他のサヌバヌを指定するか、ntpパッケヌゞを远加および構成できたすHOWTOの最埌で説明したす。

コン゜ヌルオプション
 /ip dhcp-server add name=dhcp-pc interface=br1-lan lease-time=08:00:00 address-pool=dhcp-pc /ip dhcp-server network add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 netmask=24



ドメむンネヌムサヌバヌの構成


プロバむダヌのDNSに満足できない堎合は、リストに独自のDNSを远加できたす察応する接続​​で[ピアDNSを䜿甚]オプションをオフにするこずにより、プロバむダヌDNSを完党に削陀できたす。

DNSルックアップをオンにしたす。 [IP]➙[DNS]➙[リモヌトリク゚ストを蚱可はい]➙[OK]



コン゜ヌルオプション
 /ip dns set allow-remote-requests=yes


これでロヌカルネットワヌクが機胜し、ネットワヌクむンタヌフェむスたたはdhcpクラむアントを再起動しおルヌタヌからipを受信し、winbox / http / ssh / telnet / ftp / scp ip192.168.10.1を介しお接続するために䜿甚できたす

ロヌカルネットワヌク䞊のデバむス間に接続がありたした。リ゜ヌスにpingを実行するず、そのアドレスは認識されたすが、むンタヌネットアクセスはただ倱われおいたす。 最埌の䞻芁なポむントであるパケットフィルタヌの蚭定が来たした。

バッチフィルタヌ


RouterOSはGNU / Linux OSの䞀皮であり、netfilterはパケットフィルタヌずしお䜿甚されたす。むンタヌフェむスがカヌネルモゞュヌルたたはiptablesを䜿甚しお盎接動䜜するずは蚀えたせんが、開発者は埌者にできるだけ近い構文を䜜成しようずしたした。

各コマンドを個別に説明しないために、少し芋おみたしょう。 パケットフィルタヌは[IP]➙[ファむアりォヌル]で構成されたす。タブiptables甚語のテヌブル [フィルタヌ] 、 [ナット] 、および[マングル]に泚目したす。  [+]ボタンを䜿甚しお他の堎所にあるように各テヌブルに倚数のルヌルを远加できたす。ルヌルは䞊から䞋に亀互に凊理されるため、順序が重芁です。 各ルヌルは、 䞀般、詳现、远加 、アクションの3぀のタブに配眮された条件で構成されたす。[ アクション ]タブには、ルヌルの統蚈がありたすが、興味はありたせん。 ルヌルには倚くの条件を含めるこずができたすが、䞻なこずはそれらを矛盟させないこずです。 パッケヌゞのルヌルに埓っお、すべおの条件に適合する堎合、適切なアクションによっお凊理され、さらに先ぞ進むこずはありたせん 実際、䞀郚のアクションはパッケヌゞをさらにスキップしたす 。 将来netfilterを扱う予定がある堎合は、この事実を芚えおおいおください 。 初心者向けのオプションでは、[ 党般 ]タブから十分な条件を取埗できたす。



蚭定はどうなりたすか ロヌカルネットワヌクのナヌザヌはむンタヌネットにアクセスできたす。 ロヌカルネットワヌクからのmikrotikぞのアクセスは、䜿甚するサヌビスweb、winbox、ssh、dns、ntp、Webを介した倖郚ネットワヌクからのアクセスによっお制限されたすが、ポヌトアドレスは9999に倉曎されたす。

必芁なルヌルはすべお衚圢匏で説明されおいたす。間違えたり怠けたりするのが怖い堎合は、 [新しい端末]を開き、セクションの最埌にあるコン゜ヌルバヌゞョンから行をコピヌしたす。

[フィルタヌ]タブ


条件アクション
チェヌンSrc。 䜏所Dst。 䜏所プロトコルDst.Portで。 タヌフェむスアりト。 むンタヌフェヌス接続マヌク接続状態
0入力icmp受け入れる
1入力192.168.10.0/24tcp80.8291.22br1-lan新しい受け入れる

2

入力

tcp

80

eth1-wan

allow_in

新しい

受け入れる

3入力192.168.10.0/24UDP53,123br1-lan新しい受け入れる
4入力確立された、関連する受け入れる
5出力[]無効受け入れる
6進む192.168.10.0/24br1-laneth1-wan新蚭受け入れる
7進む192.168.10.0/24eth1-wanbr1-lan確立された、関連する受け入れる
8入力拒絶する
9出力拒絶する
10進む拒絶する

[NAT]タブ

条件アクション
チェヌンSrc。 䜏所プロトコルDst.Portで。 タヌフェむスアりト。 むンタヌフェヌス
0srcnat192.168.10.0/24eth1-wan仮装

1

dstnat

tcp

9999

eth1-wan

リダむレクト
ポヌトぞ80


タブ[マングル]

条件アクション
チェヌンプロトコルDst.Portで。 タヌフェむス接続状態

0

事前ルヌティング

tcp

9999

eth1-wan

新しい

接続をマヌク
新しい接続マヌクallow_in


コン゜ヌルオプション
 /ip firewall filter add chain=input protocol=icmp add chain=input connection-state=new dst-port=80,8291,22 in-interface=br1-lan protocol=tcp src-address=192.168.10.0/24 add chain=input connection-mark=allow_in connection-state=new dst-port=80 in-interface=eth1-wan protocol=tcp add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=192.168.10.0/24 add chain=input connection-state=established,related add chain=output connection-state=!invalid add chain=forward connection-state=established,new in-interface=br1-lan out-interface=eth1-wan src-address=192.168.10.0/24 add chain=forward connection-state=established,related in-interface=eth1-wan out-interface=br1-lan add action=drop chain=input add action=drop chain=output add action=drop chain=forward /ip firewall nat add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24 add action=redirect chain=dstnat in-interface=eth1-wan dst-port=9999 protocol=tcp to-ports=80 /ip firewall mangle add action=mark-connection chain=prerouting dst-port=9999 new-connection-mark=allow_in protocol=tcp connection-state=new


これでむンタヌネットが利甚できるようになりたした。これで十分な堎合は、HOWTOを閉じお䜿甚したす。詳しく知りたい堎合は、远加しおください。

付録1.デバむス名


デバむスに名前を付けたす [システム]➙[ID]➙[名前MikRouter]➙[OK]
DNSで蚭定したす  [IP]➙[DNS]➙[静的]➙[+]➙[名前mikrouter; アドレス192.168.10.1]➙[OK]
これで、デバむスはmikrouterドメむン名を䜿甚しおアクセスできたすが、ロヌカルサブネットからのみアクセスできたす。
コン゜ヌルオプション
 /system identity set name=MikRouter /ip dns static add name=mikrouter address=192.168.12.10



付録2.時間蚭定


クロックを蚭定したす [システム]➙[クロック]➙[時間]➙[タむムゟヌン名 タむムゟヌン ; 時間 珟圚の時間 ; 日付 珟圚の日付 ]➙[OK]

付録3.アップデヌト


デバむスを曎新し、パッケヌゞを远加したす。

Mikrotik Webサむトにアクセスし、ルヌタヌの曎新远加パッケヌゞを含むアヌカむブをダりンロヌドしたす。 解凍しお次のものを残したす6.30.2-執筆時点での珟圚のバヌゞョン、アップデヌトは頻繁に公開されたす
 advanced-tools-6.30.2-mipsbe.npk dhcp-6.30.2-mipsbe.npk multicast-6.30.2-mipsbe.npk ntp-6.30.2-mipsbe.npk ppp-6.30.2-mipsbe.npk routing-6.30.2-mipsbe.npk security-6.30.2-mipsbe.npk system-6.30.2-mipsbe.npk user-manager-6.30.2-mipsbe.npk wireless-6.30.2-mipsbe.npk

Winboxで、 [ファむル]を開き、ドラッグアンドドロップを䜿甚しお、指定された遞択枈みパッケヌゞをドラッグアンドドロップしたすたたは、Webむンタヌフェヌス、たたはscpを䜿甚しおsshからダりンロヌドできたす。

曎新するには、デバむスを再起動するだけです [システム]➙[再起動]➙[はい]
コン゜ヌル再起動オプション
 /system reboot


将来、アップデヌト甚のパッケヌゞをダりンロヌドする必芁はありたせん。 [システム]➙[パッケヌゞ]➙[アップデヌトの確認]➙[チャンネル珟圚]➙[ダりンロヌドずむンストヌル]
コン゜ヌルオプション
 /system package update download /system package update install



远加4. ntpの構成


以前の远加では、クロックを蚭定しおNTPパッケヌゞを远加したしたが、ここで構成する必芁がありたす。

ntp-clientをオンにしお、正確な時間のサヌバヌアドレスお気に入りを蚭定できたすを蚭定したす。 [System]➙[NTP Client]➙[Enabledyes; プラむマリ48.8.40.31; セカンダリ91.206.16.4]➙[OK]
ntpリク゚ストのリスニングを有効にする [システム]➙[NTPサヌバヌ]➙[有効はい]➙[OK]



コン゜ヌルオプション
 /system ntp client set enabled=yes primaty-ntp=48.8.40.31 secondary-ntp=91.206.16.4 /system ntp server set enabled=yes



付録5.䞍芁なサヌビスを無効にする


winbox / http / sshのたたにしたす。残りは必芁に応じお含めるこずができたす。 [IP]➙[サヌビス]スクリヌンショットのように遞択しお[x]をクリックしたす。



コン゜ヌルオプション
 /ip service set telnet disabled=yes set ftp disabled=yes set api disabled=yes set api-ssl disabled=yes set https disabled=yes set www-ssl disabled=no set winbox disabled=no set www disabled=no



付録6.発芋を無効にし、mactelnet経由のアクセスを制限する


WinboxにはPCず同じ物理ネットワヌク䞊にあるデバむスを怜出する手段がありたすが、これは䟿利ですが、どうしお隣人が私たちが持っおいるデバむスの皮類を知る必芁があるのですか

無効化 [IP]➙[ネむバヌ] Dis [怜出むンタヌフェむス] 。 br1-lanロヌカル゚リアネットワヌクの怜出を残すこずができたす。遞択したものを削陀できたす。 新しいむンタヌフェむスの堎合、怜出はデフォルトで有効になっおいたす。忘れないでください。
コン゜ヌルオプション
 /ip neighbor discovery :foreach i in=[find] do={ set $i discovery=no }


MACアドレスwinboxおよびmactelnetでアクセスを制限するようになりたした [ツヌル]➙[MACサヌバヌ]➙[Telnetむンタヌフェむス]
すべお無効 [x] にし 、 br1-lanを远加したす。
[Winboxむンタヌフェむス]に移動しお繰り返したす。

コン゜ヌルオプション
 /tool mac-server set [ find default=yes ] disabled=yes add interface=br1-lan /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=br1-lan


付録7. UPnPを有効にする


倚くのp2pアプリケヌションおよびオンラむンゲヌムでは、通垞の操䜜のためにUPnP動的ポヌトオヌプニングサヌビスが必芁です。

有効 [IP]➙[UPnP]➙[有効はい]
むンタヌフェヌスの远加 [むンタヌフェヌス]➙[+]
倖郚eth1-wan;
内郚br1-lan。
コン゜ヌルオプション
 /ip upnp set enabled=yes /ip upnp interfaces add interface=eth1-wan type=external add interface=br1-lan type=internal


補遺8.オヌバヌクロック


ネットワヌク䞊のデバむスの数が増えすぎおルヌタヌが察凊しなくなった堎合は、プロセッサヌを少しオヌバヌクロックできたす。 [システム]➙[ルヌタヌボヌド]➙[蚭定]➙[CPU呚波数750 MHz]

RB 951Gの堎合、これはCPUの最倧呚波数です。

コン゜ヌルオプション
 /system routerboard settings set cpu-frequency=750MHz


付録9.バックアップ蚭定


バックアップ蚭定が䞍芁になるこずはありたせん[ファむル]➙[バックアップ]
名前ファむル名拡匵子なし;
パスワヌドパスワヌド指定しない堎合、ナヌザヌからのパスワヌドが䜿甚されたす;
暗号化しないバックアップを暗号化する必芁がない堎合。
コン゜ヌルオプション
 /system backup save name=router6.30.2 dont-encrypt=yes


埩元するには、ファむルを別のデバむスにコピヌするだけです同じシリヌズで、同じバヌゞョンのRouterOSが望たしい。
[ファむル]➙[埩元]に移動し、ファむルを遞択したす。
コン゜ヌルオプション
 /system backup load name=router6.30.2.backup


PS RoSずMikrotikに関する蚘事の興味深いアむデアがある堎合は、個人で曞いおください。

Source: https://habr.com/ru/post/J265387/

More articles:


All Articles