JSN Mico - шаблон joomla Авто
შესვლა რეგისტრაცია

შეხვიდეთ თქვენს ანგარიშზე

მომხმარებლის სახელი *
პაროლი *
დამიმახსოვრე

შექმენი ანგარიში

ველი რომელიც აღნიშნულია ვარსკვლავი (*) აუცილებელია.
სახელი *
მომხმარებლის სახელი *
პაროლი *
დაადასტურეთ პაროლი *
ელ-ფოსტა *
დაადასტურეთ ელ-ფოსტა *
Captcha *
  • dgdfgdg-laoderi.png
  • dosddos.png
  • dosddosxx.png
  • ubiquiti.png

Mikrotik RB2011 როუტერის კონფიგურაცია 

RB2011 როუტერი- არის ღირსეული გადაწყვეტა პატარა ოფისში. თუმცა, სატანდარტულ კონფიგურაციაში არსებობს გარკვეული ნაკლოვანებები:  

  • როგორც WAN-პორტი გამოიყენება Ether1 ინტერფეისი. ეს ინტერფეისი გიგაბიტიანია, როგორც წესი, ინტერნეტში გასვლა ხდება არ უმეტეს100 Mbits / წმ და ასეთ შემთხვევაში გიგაბიტიანი ინტერფეისის გამოყენება არაა გამართლებული;
  • 100mbit პორტები გახსნილია ხიდის ტიპის კავშირით (bridge), რომელიც აძლევს გაზრდილ დატვირთვას როუტერის CPU. უფრო ლოგიკური გამოყენება, ამ შემთხვევაში კომუტატორში ჩაშენებული ჩიპის.
    RB2011 როუტერის პარამეტრების მოკლე აღწერა:
  • როგორც მთავარი გამსვლელი ინტერნეტში გამოვიყენებთ 100-მეგაბიტიან  ინტერფეისის Ether10;
  • ინტერფეისი Ether9 უნდა დაჯავშნოთ შემდგომი გამოყენებისათვის, როდესაც ამის საჭიროება გამოჩნდება;
  • Ether6-Ether8 ინტერფეისი გამოიყენება DMZ კავშირისთვის. ამისათვის, დავაკონფიგურიროთ შესაბამისი Switch-პროცესორი;
  • Ether1-Ether5 Gigabit ინტერფეისი გამოყენებული იქნება ლოკალური ქსელის მიერთებისათვის;
  • Wi-Fi გამოიყენებს WPA2-PSK გასაღების და იქნება ლოკალურ ქსელში. 

შევუდგეთ Mikrotik-ს ეტაპობრივ დალაგებას!

თავიდან აუცილებელია შევიდეთ საიტზე მოცემულ მისამართზე http://www.mikrotik.com/download და ჩამოვტვირთოთ უკანასკნელი firmware თქვენი როუტერისთვის. რომელიც გამოგადგებათ მომავალში.

ნაბიჯი 1. Mikrotik დალაგება. ჩარათეთ, firmware update

მივაერთოთ კომპიუტერი პორტში Ether 5. შესაძლებელია დაკავშირება ნებისმიერ სხვა, გარდა ether1, მაგრამ საუკეთესო ვარიანტი იქნება მხოლოდ Ether 5. ეს გაამარტივებს შემდგომში პარამეტრების შეცვლას.

თქვენი ბრაუზერის საძიებო ველში შეიყვანეთ  http://192.168.88.1

გადმოვტვირთოთ პროგრამა WinBox (ლინკები აღნიშნულია წითელ მართკუთხედში).

პროგრამის გადმოტვირთვის შემდეგ აუცილებელია დახუროთ ბრაუზერი და გახსნათ WinBox. ველში Address ვწერთ 192.168.88.1, ველში User ჩაწერეთ admin. ველი Password ვტოვებთ ცარიელს.

გამოჩნდება მისალმების ფანჯარა მოთხოვნით რომ შევინახოთ სტანდარტული კონფიგურაციები.

აირჩიეთ Remove Configuration.

დავასრულეთ მუშაობა WinBox-თან და ვაერთებთ კომპიუტერს როუტერის პირველ პორტზე.

მას შემდეგ, რაც RB2011 როუტერის კონფიგურაცია ჩამოიყარა მას არა აქვს IP მისამართი, თქვენ უნდა გამოვიყენოთ mac-telnet. ამისათვის, თქვენ უნდა გაუშვათ პროგრამა WinBox და მარჯვნივ ფანჯრიდან სამისამართო ველზე დააჭირეთ ღილაკს [...]. გარკვეული დროის შემდეგ ფანჯარაში გამოჩნდება როუტერის RB2011 MAC-მისამართი და IP მისამართი 0.0.0.0.

დაწკაპეთ თაგვის მარცხენა ღილაკს MAC--მისამართზე, რომ ის გადავიდეს ველში Connect to:

და დააჭირეთ Connect ღილაკს.

როუტერზე დაკავშირების შემდეგ  ადრე გადმოტვირთულ ფაილს firmware და გადაიტანეთ იგი WinBox პროგრამის ფანჯარაში. ამ ქმედებით firmware დაიწყებს ჩატვირთვას როუტერში.

ჩატვირთვის დასრულების შემდეგ გადავდივართ მენიუში System და აირჩიეთ პუნქტი Reboot

დაადასტურეთ მოწყობილობის გადატვირთვა.

CAUTION. Firmware განახლების დროს მოწყობილობის შეიძლება იტვირთებოდეს დიდხანს (3-5 წუთი). არავითარ შემთხვევაში არ გამორთოთ კვება!

მას შემდეგ, რაც firmware განახლდება აუცილებელია განახლდეს bootloader. ამისათვის, შევდივართ მენიუში System / RouterBoard

და თუ Firmware ვერსია განსხვავდება, დააჭირეთ Upgrade ღილაკს და შემდეგ გადატვირთეთ როუტერი

ნაბიჯი 2: როუტერის შიდა მისამართების კონფიგურაცია. DHCP სერვერის კონფიგურაცია

მას შენდეგ რაც როუტერი RB2011 ჩაიტვირთა შევდივართ WinBox-ში MAC-მისამართით და შევუდგებით შიდა ინტერფეისის დალაგებას.

პირველ რიგში, ჩვენ უნდა დააკავშიროთ პორტები 1-5 საერთო აპარატის კომუტატორში. წამყვანი პორტის სტატუსი ენიჭება პორტს ნომერი 1 და აუცილებლად სევუცვალოთ მას სახელი LAN1-Master. დარჩენილი პორტები მიიღებს სახელს LAN-Slave.

ამისათვის, ჩვენ უნდა გავხსნათ მენიუ Interfaces:

ორჯერ დააწკაპუნეთ ინტერფეისზე Ether1 გავხსნით ფანჯარას და ვცვლით პორტის დასახელებას LAN1-Master.

შემდეგ დააჭირეთ ღილაკს OK

შემდეგ გავხსნათ ინტერფეისი Ether2, გადავარქვათ პორტი LAN1-Master და ველში Master Port  აირჩიეთ LAN1-Master

ამგვარად ემატება ემატება პორტი კომუტატორის ჯგუფში მთავარი პორტით LAN1-Master. მსგავსი ქმედებები უნდა განხორციელდეს ინტერფეისებთან Ether3, Ether4 და Ether5.

ოპერაციის დასრულების შემდეგ ფანჯარაში უნდა გამოჩნდეს:

ასო S ინტერფეისის საპირისპიროდ აღნიშნავს რომ ის იმყოფება მდგომარეობაში Slave.

ახლა კი, ანალოგიურად დავალაგოთ ინტერფეისები DMZ-ისათვის.

Ether6 იქნება DMZ6-Master, Ether7 და Ether8 DMZ-Slave, Master Port-ად აღნიშნულია ინტერფეისი DMZ6-Master.

თქვენ უნდა გადაარქვათ Ether10 ინტერფეისი WAN1-ით. Ether9 ინტერფეისი რჩება ხელშეუხებელი. საჭიროების შემთხვევაში, ის შეიძლება გამოყენებულ იქნას, როგორც სხვა DMZ პორტი, საკმარისია მიუთითო მას შესაბამისი Master-პორტი, ან, როგორც მეორე WAN-ინტერფეისი, თუ ჩვენ გვჭირდება არხის დაჯავშნა.

გარდა ამისა, ის შეიძლება დაემატოს შემდეგი განყოფილება Bridge, რომ მივიღოთ კიდევ ერთი LAN პორტი.

შედეგად, უნდა მივიღოთ შემდეგი:

ახლა თქვენ უნდა შექმნათ ინტერფეისი Bridge, რომელიც გააერთიანებს კომუტატორს ინტერფეისებიდა LAN და Wi-Fi ინტერფეისი.

ამისათვის, გავხსნათ მენიუ Bridge, დააჭირეთ ღილაკს წითელი ნიშანით [+] და გახსნილ ფანჯარაში შეიყვანეთ ახალი ინტერფეისის სახელი Bridge-Local, და შემდეგ დააჭირეთ OK

გადავიდეთ ჩანართში Ports და თანმიმდევრულად დავამატოთ პორტი LAN1-Master

და პორტი Wlan1

ბოლო ოპერაციის შესრულების შემდეგ უნდა გამოვიდეს შემდეგი:

ახლა მივანიჭოთ LAN-მისამართი როუტერის. როგორც მისამართი გამოიყენება 192.168.88.1 subnet 255.255.255.0-თან ერთად, რომელიც შეიძლება შეფასდეს, როგორც 192.168.88.1/24

ამისათვის უნდა გაიხსნას მენიუ IP/Adresses, გახსნილ ფანჯარაში დააჭირეთ ღილაკს წითელი ნიშანით [+] და შეავსეთ ველი, როგორც ნაჩვენებია სურათზე, და შემდეგ დააჭირეთ OK.

ახლა დავალაგოთ DNS სერვერი. ამისათვის უნდა შევიდეთ მენიუში IP / DNS, გახსნილ ფანჯარაში შეავსეთ DNS სერვერების მისამართი და დასვით ნიშანი Allow Remote Reqests.

* მაგალითისათვის შეიყვანეთ Google-ს მისამართები, თქვენ უნდა შეცვალოთ ისინი თქვენი პროვაიდერის მიერ მოცემულ სერვერებზე.

მეორეს და შემდეგი DNS-სერვერების შესაყვანად გამოიყენეთ ღილაკი "ისარი ქვემოთ" სერვერების მისამართების შეყვანის ველის გვერდზე.

გადავიდეთ DHCP სერვერის დალაგებაზე. ამისათვის უნდა შევიდეთ მენიუში IP/DHCP Server და დააჭირეთ ღილაკს DHCP Setup.

როგორც ინტერფეისი, აირჩიეთ Bridge-Local

შემდეგ დააჭირეთ ღილაკს Next მანამ სანამ არ გამოჩნდება «DNS Servers»

აუცილებელია წაშალოთ ქვედა ნომერი სერვერზე დაჭერით "ისარი ქვემოთ", ველის გვერდზე, და ზემოთ გავწერთ როუტერის მისამართს - 192.168.88.1

დააჭირეთ ღილაკს Next მანამ სანამ არ გამოჩნდება სეტყობინება DHCP სერვერის წარმატებულ დალაგებაზე.

დახურეთ პროგრამა WinBox, გამოაერთეთ Ethernet კაბელი თქვენი კომპიუტერიდან და დააბრუნეთ იგი ისევ უკან. დავრწმუნდეთ, რომ კომპიუტერმა მიიღო როუტერისგან მისამართი.

რის შემდეგაც მივერთდეთ როუტერზე IP მისამართის მესვეობით 192.168.88.1, რომელიც თქვენ უნდა შეიყვანოთ ველში Connect to.

ამით დასრულებულია LAN-ის წარმატებული დალაგება!

ნაბიჯი 3: Wi-Fi-ს დალაგება

გადავიდეთ ჩანართში Wireless. თაგვის ორმაგი დაჭერით Wlan1 ინტერფეისზე.

დაკლიკეთ ღილაკს Advanced Mode და გადავიდეთ ჩანართში Wireless:

შეავსეთ მნიშვნელობები, როგორც ნაჩვენებია სურათზე. შეცვლილი მნიშვნელობები აღინიშნება ლურჯით.

გადავიდეთ ჩანართზე Advanced:

შეიყვანეთ შემდეგ მნიშვნელობები:

გადავიდეთ ჩანართზე HT;

შეცვლეთ შემდეგი პარამეტრები:

და კონფიგურაციის მისადაგება ხდება ღილაკით OK.

გადავიდეთ ჩანართზე Security Profiles:

ორმაგი დააწკაპუნეთ default პროფაილში:

აირჩიეთ mode=dynamic keys, დააყენთ WPA2 PSK რეჟიმი, aes-ccm და ველში WPA2 Pre-Shared Key  შეიტანეთ Wi-Fi-ზე ხელმისაწვდომობის პაროლი.

დააწკაპუნეთ OK.

გადავიდეთ ჩანართზე interfaces და დააჭირეთ ღილაკს ლურჯი მოსანიშნით, რათა უკაბელო ინტერფეისი ჩართოთ.

წარმატებული Wi-Fi კონფიგურაცია დასრულებულია!

ნაბიჯი 4: როუტერის უსაფრთხოების კონფიგურაცია

ინტერნეტ ქსელთან მიერთებამდე თქვენ უნდა გამართოთ როუტერის უსაფრთხოება, როგორც მინიმუმ, გამორთოთ არასაჭირო სერვისი, და შეცვლოთ ადმინისტრატორის პაროლი.

მენიუ IP/Services

თანამიმდევრულად აირჩიეთ სერვისები FTP, Telnet და WWW. წითელ ჯვარზე დაწკაპუნებით გამორთოთ ისინი.

ახლა დაუშვათ მიერთება როუტერის სამართავად მხოლოდ ლოკალურ ქსელში.

ამისათვის, ორჯერ ვაწვებიტ თაგვს შესაბამის სერვისს და ველში Available From შეგვყავს 192.168.88.0/24.

არის შესაძლებლობა მიუთითოთ ყველა ქვექსელის ნაცვლად, მხოლოდ IP-მისამართი სისტემის ადმინისტრატორს კომპიუტერის. მაგალითად 192.168.88.15.

ვასრულებთ იგივე მანიპულაციებს WinBox სერვისით.

შემდეგ გადავდივართ მენიუში System/Users

ვქმნით ახალ მომხმარებელს ადმინისტრატორის პრივილეგიით.

რის შემდეგაც ვხურავთ WinBox პროგრამას, გავუშვათ იგი ხელახლა და შევიდეთ ახალი მომხმარებლით, ვხსნით მენიუს System/Users და გამოვრთავთ ადმინისტრატორის მომხმარებლის ანგარიშს.

NAT დალაგება

გადავიდეთ IP / Firewall მენიუში. გახსნილ ფანჯარაში გადავიდეთ ჩანართში NAT და დავამატოთ ახალი უფლებები.

ჩანართზე General ვირჩევთ Chain/srcnat და Out Interface=WAN1

ჩანართზე Action ვირჩევთ Masquerade

ვინახავთ უფლებებს, დაჭერით OK ღილაკს.

ნაბიჯი 5: DMZ ქვექსელის დალაგება 

ახლა ჩვენ უნდა განვსაზღვროთ მისამართები DMZ ქსელში. ამისათვის საჭიროა შევიდეთ მენიუში IP/Addresses და მივუთითოთ მისამართი, რომელიც გამოყენებული იქნება ამ ქსელში. მაგალითად, ვიყენებთ ქსელს 10.10.10.0/24 და როუტერის მისამართი 10.10.10.1/24

 

ნაბიჯი 6: კონფიგურაცია WAN

მაგალითად, პროვაიდერმა გამოგვიყო მისამართი 172.30.10.2 ნიღაბი 255.255.255.252 და default gateway 172.30.10.1. ნიღაბი 255.255.255.252 სიგრძე / 30.

შევდივართ მენიუში IP/Addresses და ვამატებთ როუტერის მისამართს.

ამის შემდეგ შევდივართ მენიუში IP/Routes და ვამატებთ default gateway. (default gateway განისაზღვრება როუტერტან 0.0.0.0/0)

ამისათვის, დავამატოთ მარშრუტი:

შენახვა დაჭერით OK

ამის შემდეგ, თქვენთან უნდა ამუშავდეს ინტერნეტი.

ნაბიჯი 7: SNTP კლიენტის დალაგება

MikroTik მარშრუტიზატორებს არააქვთ ჩაშენებული ტექნიკა-დამოუკიდებელი ტაიმერი. თუმცა, ჩვენ გვჭირდება, რომ სარეგისტრაციო ჟურნალში იყოს ნაჩვენები რეალურ დრო. ამისათვის, თქვენ უნდა გამართოთ დროის ზონა და SNTP კლიენტი.

ვხსნით მენიუს System / Clock და მივუთითებთ ჩვენს დროის ზონას (მაგალითად ევროპა / მოსკოვი):

შემდეგ თქვენ უნდა შეხვიდეთ მენიუში System / SNTP Client. თუ თქვენ ქსელში არ გაქვთ NTP სერვერი, ისარგებლეთ ღია NTP სერვერით ინტერნეტში. მაგალითად, ru.pool.ntp.org. ჩვენ უნდა ვიცოდეთ, სერვერზე IP მისამართი. ბრძანებათა ზოლში, თქვენს კომპიუტერში აკრიფეთ ბრძანება:

nslookup ru.pool.ntp.org

გავიგოთ სერვერების მისამართები:

არ არის სანდო პასუხი:

: ru.pool.ntp.org

მისამართები: 95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140

აირჩიეთ ნებისმიერი ორი მათგანი და შევიყვანოთ NTP კლიენტის პარამეტრების ფანჯარაში

დააჭირეთ OK, რომ შევინახოთ პარამეტრები.

ამით როუტერის საბაზო კონფიგურაცია წარმატებით დასრულდა! გილოცავთ!

საიტი შეიცავს მხოლოდ გადამოწმებულ მასალას MikroTik-ის მოწყობილობების დასაკონფიგურირებლად.

ჩვენ ვიყენებთ Cookies-ს, რათა დავრწმუნდეთ იმაში, რომ გაძლევთ საუკეთესო გამოცდილებას ჩვენს ვებ-გვერდზე ყოფნისას. Cookies-ს გამოყენებასთან დაკავშირებით ამომწურავი ინფორმაცია იხილეთ Cookie პოლიტიკა. ამ საიტის გამოყენებით თქვენ ავტომატურად ეთანხმებით Cookies-ის გამოყენების უფლებას.