JSN Mico - шаблон joomla Авто
შესვლა რეგისტრაცია

შეხვიდეთ თქვენს ანგარიშზე

მომხმარებლის სახელი *
პაროლი *
დამიმახსოვრე

შექმენი ანგარიში

ველი რომელიც აღნიშნულია ვარსკვლავი (*) აუცილებელია.
სახელი *
მომხმარებლის სახელი *
პაროლი *
დაადასტურეთ პაროლი *
ელ-ფოსტა *
დაადასტურეთ ელ-ფოსტა *
Captcha *
  • dgdfgdg-laoderi.png
  • dosddos.png
  • dosddosxx.png
  • ubiquiti.png

შესავალი

გილოცავთ, თქვენ შეიძინეთ მარშრუტიზატორი Mikrotik. ეს სახელმძღვანელო დაგეხმარებათ მარშრუტიზატორის თავდაპირველ დალაგებაში და ქსელში უსაფრთხო გაშვებაში.

ქვემოთ მოცემული ქმედებები, ძირითადად, გათვლილია მარშრუტიზატორის დალაგებისათვის, როდესაც სტანდარტული კონფიგურაცია არ გვაძლევს ინტერნეტთან წვდომის საშუალებას. თუმცა, რამდენიმე რჩევა, შეიძლება გამოგადგეთ  სხვა შემთხვევებში.

კაბელით დაკავშირება

მიერთების თავდაპირველი სქემა უნდა გამოგადგეთ ბევრ შემთხვევაში. აღწერა - როუტერის უკანა მხარეს, ისევე როგორც ონლაინ-სახელმძღვანელოში.

მიერთების სქემა:

  • მიუერთეთ Ethernet-კაბელი, რომელიც მოწოდებულია თქვენი ინტერნეტ-პროვაიდერისგან, ether1 პორტში. დანარჩენი პორტები გათვალისწინებულია ლოკალური (LAN) ქსელის დასაკავშირებლად. ამ ეტაპზე, თქვენი როუტერი დაცულია ბრანდმაუერის სტანდარტული კონფიგურაციით.
  • დანარჩენ პორტებში მიუერთეთ ლოკალური ქსელის კაბელები.

როუტერის დალაგება

საწყისი კონფიგურაცია DHCP კლიენტი დალაგებულია  WAN (ether1) ინტერფეისზე, დანარჩენი პორტები ითვლება ლოკალურად, და მოწყობილობები, დაკავშირებული ამ პორტებზე, ღებულობენ ქსელურ მისამართებს DHCP სერვერის პარამეტრების მიხედვით. იმისათვის, რომ დავუკავშირდეთ როუტერს, თქვენი კომპიუტერი მიუერთეთ ერთერთ LAN პორტს და დააყენეთ პარამეტრები "IP მისამართების ავტომატურად მიღება". (პორტის ნომრები მითითებულია როუტერის წინა პანელზე, ან თქვენ შეგიძლიათ ნახოთ ეს ინფორმაცია საიტზე routerboard.com)

როუტერის მართვა

რომ მიიღოთ წვდომა სამართავ მარშრუტიზატორზე, შეიყვანეთ ბრაუზერის სამისამართო ველში შემდეგი მისამართი 192.168.88.1. გამოჩნდება მთავარი გვერდი RouterOS (სურათი 1.)

სურათი 1.

მომხმარებლები

იმისათვის, რომ გარეშე პირებს არ ჰქონდეთ წვდომა როუტერის სამართავად, თქვენ უნდა დააყენოთ პაროლი ადმინისტრატორის ანგარიშზე ან შექმნათ ახალი მომხმარებელი პაროლით.

გადავიდეთ System -> Users . (მარცხენა სვეტზე დააჭირეთ System და ჩადით ქვემოთ Users გრაფამდე. (სურათი 2)

 
სურათი 2.

თქვენ ნახავთ როუტერის მომხმარებლის მართვის მენიუს. აქ თქვენ შეგიძლიათ დაამატოთ და მომხმარელის ანგარიშების რედაქტირება. (სურათი 3)

 
სურათი 3.

  • უკვე არსებული მომხმარებლის პროფილის რედაქტირებისათვის მასზე დააჭირეთ ერთხელ;
  • ახალი მომხმარებლის შესაქმნელად დააჭირეთ «Add new»;


ამა თუ იმ შემთხვევაში გაიხსნება მენიუ მომხმარებლის (ახალის შექმნა) რედაქტირება. (სურათი 4.) მომხმარებლის პარამეტრების შეცვლის შემდეგ დააჭირეთ "OK" (რომ შევინახოთ პარამეტრები), ან «cancel» (მათ გასაუქმებლად). ისევ გაიხსნება მთავარი ფანჯარა მომხმარებლების მართვის მენიუ.

სურათი 4.

ინტერნეტთან ხელმისაწვდომობის შექმნა

თუ პარამეტრები არის "Default" არ დაუშვებს ინტერნეტთან წვდომას (თქვენი პროვაიდერი არ გასცემს პარამეტრებს DHCP-ით), მოგიწევთ მიუთითოთ ქსელის პარამეტრები ხელით. ისინი უნდა შეიცავდეს:

  • Ip მისამართი (IP address);
  • ქსელის ნიღაბი (Network mask);
  • Gateway მისამართი (Gateway address);
  • DNS-მისამართი (DNS address);

 შესაძლოა, ასევე დაგჭირდეთ:

  • NTP-სერვერი (NTP server);
  • MAC მისამართი (MAC address);

DHCP კლიენტი

თავდაპირველი კონფიგურაცია დაყენებულია ინტერნეტის პარამეტრების მიღებაზე DHCP-ით თქვენი პროვაიდერისგან. ფუნქცია უნდა გამოირთოს, თუ თქვენი პროვაიდერი არ გთავაზობთ ამ მომსახურებას. გახსენით «IP -> DHCP Client». იმ შემთხვევაში, თუ სტატუსი DHCP-კლიენტისაა (სვეტი status) აქვს მნიშვნელობა searching, - აქედან გამომდინარე, პროვაიდერი არ უზრუნველყოფს ქსელის პარამეტრების ავტომატურ გაცემას. გამოიყენეთ ღილაკი «-», რომ გავაუქმოთ ეს ფუნქცია. (სურათი 5)

 
სურათი 5.

სტატიკური მისამართი

დააწკაპუნეთ «IP -> Address» რო დააყენოთ IP მისამართები. (სურათი 6)

 
სურათი 6.

აქ არის ნაჩვენები ლოკალური ქსელის IP მისამართი 192.168.88.1, რომლითაც მომხმარებელი დაკავშირებულია როუტერზე. აირჩიეთ «Add new», იმისათვის რომ დავამატოთ ახალი სტატიკური IP მისამართი. (სურათი 7)

 
სურათი 7.

პირველ ველში აუცილებლად უნდა ჩაიწეროს IP-მისამართი, რომელიც გაცემულია პროვაიდერის მიერ, და ქსელის ნიღაბი. კიდევ ერთი პარამეტრი განსაზღვრავს, რომელ პორტზე იქნება ზემოთ ხსენებული პარამეტრები მინიჭებული. ამ ინსტრუქციის მიხედვით, ეს პორტი იქნება ether1. ეს უნდა იყოს დაკავშირებული პროვაიდერის კაბელზე.

შენიშვნა: თუ მისამართის შეყვანის პროცესში ველი გახდა წითელი, მაშინ, შეყვანილი მისამართი არასწორია, წინააღმდეგ შემთხვევაში ეს იქნება ლურჯი.

შენიშვნა: მიზანშეწონილია კომენტარების დამატება პარამეტრებზე (Comment ველში). თუმცა, ეს არ არის აუცილებელი.

კონფიგურაცია Network Address Translation (NAT)

ინტერნეტში გასასვლელად, თქვენ უნდა გამართოთ ლიკალური ქსელის მისამართების კონვერტაცია პროვაიდერის მისამართში. NAT პარამეტრების სანახავად, გახსენით «IP -> Firewall -> NAT ჩანართი" და დარწმუნდით რომ სწორადაა შევსებული. (სურათი 8)

 
სურათი 8.

არსებული ველების მნიშვნელობა კორექტული ოპერაციებისათვის:

  • შეამოწმეთ თუ მომსახურების საშუალება;
  • მნიშვნელობა ველში chain –  უნდა იყოს srcnat;
  • ინტერფეისი, რომლის მეშვეობითაც ხდება დაკავშირება პროვაიდერთან. ამ შემთხვევაში ეს არის ether1;
  • მნიშვნელობა ველში action – უნდა იყოს masquerade;

სკრინშოტზე ნაჩვენებია სწორი წესი. გაითვალისწინეთ, რომ ზოგიერთი პარამეტრები, რომლებსაც არ უნდა ჰქონდეს მნიშვნელობები, დამალულია (და შეიძლება იყოს იგნორირებული). (სურათი 9)

 
სურათი 9.

Default Gateway

Gateway-ს პარამეტრების სამართავად დაწკაპეთ «IP -> Routes». იმისათვის, რომ დავამატოთ ახალი Gateway- «Add new». (სურათი 10)

 
სურათი 10.

შემდეგ თქვენ ნახავთ მომდევნო ფანჯარას (სურათი 11):

 
სურათი 11.

აქ აუცილებელია დააჭიროთ ღილაკს, პარამეტრების შეყვანა "default" ან პროვაიდერის მიერ გაცემული. მონაცემების შეყვანის შემდეგ დაწკაპეთ ღილაკს "OK".

იმისათვის რომ შევამოწმოთ, რომელი ვარიანტი არის (default ან პროვაიდერის) ფუნქციური, გამოიყენოთ ping, Tools ველში.

დომენური სახელები

რომ გავხსნათ ვებ-გვერდები, ან მოიპოვოთ წვდომა ინტერნეტში სხვა რესურსებზე, თქვენ უნდა გამართოთ DNS - ან თქვენს კომპიუტერში, ან როუტერში. ამ სახელმძღვანელოში ჩვენ გთავაზობთ DNS-ის გამართვას მხოლოდ როუტერზე. ხოლო კომპიუტერი, თავის მხრივ, მიიღებს პარამეტრებს როუტერიდან DHCP-ის მეშვეობით.

დასაწყისისთვის, გახსენით «IP -> DNS». იმისათვის, რომ დაამატოთ DNS, დააჭირეთ ისარზე პარამეტრებთან გვერდით «Setings» და შეამოწმეთ პარამეტრების მდგომარეობა Allow Remote Requests. დააწკაპუნეთ «Apply» პარამეტრების შესანახად. (სურათი 12)

 

სურათი 12.

შენიშვნა: თუ თქვენ შეიყვანოთ სწორი მნიშვნელობით სიტყვას «Servers» გახდება ლურჯი, წინააღმდეგ შემთხვევაში - წითელი.

SNTP კლიენტი

MikroTik როუტერი არ ინახავს დროს კვების გამორთვის ან გადატვირთვის შემთხვევაში. იმისათვის რომ მუდმივად გქონდეთ სწორი დრო, აუცილებლად უნდა გამართოთ SNTP კლიენტი.

გახსენით «System -> SNTP» (სურათი 13). ფანჯარა რომელიც გაიხსნება, შეამოწმეთ შემდეგი პარამეტრები:

  • Enabled - უნდა იდგეს ნიშანი;
  • Mode პარამეტრი უნდა იყოს - unicast;
  • მესამე და მეოთხე გრაფაში მითითებული უნდა იყოს IP-მისამართი გლობალური NTP სერვერების ან სერვერის, რომელიც გაცემულია პროვაიდერის მიერ.

სურათი 13.

უკაბელო ქსელის გამართვა

იმისათვის, რომ გამოიყენოთ უკაბელო ქსელის იმავე სამისამართო სივრცეში სადენიანი ქსელის ერთად, აუცილებლად უნდა გამართოთ ქსელური ხიდი (bridge). ასევე უნდა შეამოჭმოთ შიდა კომუტატორის პარამეტრები.

  • უკაბელო ინტერფეისი დგება ap-bridge რეჟიმში (იმ შემთხვევაში, თუ როუტერს გააჩნია ლიცენზიის დონე 4 ან ზევით), წინააღმდეგ შემთხვევაში დგება რეჟიმი bridge: მხოლოდ ერთი კლიენტს შეუძლია დაკავშირება როუტერთან, უკაბელო ქსელის გამოყენებით.
  • შესაბამისი უსაფრთხოების პროფილი შექმნილია და გამოიყენება ინტერფეისის პარამეტრებში.
  • შეამოწმეთ ინტერფეისის მდგომარეობა.

გაფრთხილება: პარამეტრების შეცვლამ შეიძლება გავლენა იქონიოს დაკავშირებაზე - თქვენ შეგიძლია გააუქმოთ შეზღუდვა როუტერიდან. გამოიყენეთ უსაფრთხო რეჟიმი, რომ გამორთვის შემთხვევაში, პარამეტრები დაუბრუნდნენ თავდაპირველ მდგომარეობას.

ამ სახელმძღვანელო პორტები ether3, ether4 და ether5 გამოიყენება, როგორც დაქვემდებარებული (slave) ether1 მასტერ-პორტის მიმართ. ამ პარამეტრის ნახვა შეიძლება, «Interface» მენიუს გახსნით,. (სურათი 14.15)

 
სურათი 14.

 
სურათი 15.

როგორც წესი, ether1 გამოიყენება როგორც WAN პორტი, და სხვა პორტები - როგორც ether2 პორტის დაქვემდებარებაში.

დარწმუნდით, რომ ყველა პორტი, განკუთვნილი ლოკალური ქსელისათვის, მართლაც დაყენებულია როგორც დაქვემდებარებული. მაგალითად, თუ ether2, ether3, ether4, ether5 განისაზღვრება, როგორც LAN პორტები, ხოლო პორტები ether3, ether4, ether5 დაემორჩილოს მასტერ-პორტს ether2.

თუ ზემოთ აღნიშნული ოპერაცია არ არის წარმატებული, - ესეიგი Ethernet ინტერფეისი გამოიყენება როგორც პორტი ხიდი. მოგიწევთ მისი წაშლა ხიდიდან, რათა დაშვებული იქნას აპარატურული მონაცემთა პაკეტების კომუტაცია Ethernet პორტებს შორის. გადადით «Bridge -> Ports» (სურათი 16) და ქაშალეთ დაქვემდებარებული (slave) პორტები. ამ მაგალითში ესენია ether3, ether4, ether5.

 
სურათი 16.

უსაფრთხოების პარამეტრები

მნიშვნელოვანია, რომ დაიცვათ უკაბელო ქსელი, რომ აღმოფხვრათ უცხო პირებისათვის წვდომა ლოკალურ ქსელში. იმისათვის რომ შექმნათ ან შეცვალოთ უსაფრთხოების ახალი პროფილი, გადადით «Wireless -> «Security Profiles»(სურათი 17) და აირჩიეთ ორიდან ერთი ვარიანტი.

  • გამოიყენეთ Add new რომ შექმნათ ახალი პროფილი;
  • ან შეცვალოთ არსებული პროფილი.

სურათი 17.

ამ მაგალითში იქნება შექმნილი უსაფრთხოების ახალი პროფილი, პროფილის რედაქტირებაც ხდება ანალოგიურად. ქვემოთ სქრინშოტზე წითლად მონიშნულია რეკომენდირებული პარამეტრები უკაბელო ქსელისატვის.

იმ შემთხვევაში, თუ გასაღების სიგრძე WPA Pre-shared key და WPA2 Pre-shared key იქნება ძალიან პატარა, ხოლო ველის სათაური მოინიშნება წითლად, თუ იქნება ზუსტი მნიშვნელობით-ლურჯით. (სურათი 18)

 
სურათი 18.

შენიშვნა: WPA Pre-shared key და WPA2 Pre-shared key უნდა იყოს განსხვავებული.

შენიშვნა: თქვენ შეგიძლიათ ჩართოთ პაროლის ნახვა, რომ დაინახოთ მათი რეალური მნიშვნელობები. ეს პარამეტრი ხელმისაწვდომია გვერდის სათაურძე.

ქსელის პარამეტრები

უკაბელო ქსელის პარამეტრების გამართვა. (სურათი 19)

 
სურათი 19.

ინტერფეისის რეჟიმი უნდა იყოს დაყენებული ap-bridge, თუ ეს დაუშვებელია (ლიცენზიის შეზღუდვა), მხოლოდ ერთ კლიენტ შეეძლება მოწყობილობასთან დაკავშირება.

როგორც წესი, WiFi მოწყობილობები განკუთვნილია 2.4GHz სიხშირეზე მუშაობისათვის. დააყენეთ პარამეტრი «band» 2GHz-b/g/n-ზე, ეს მოგცემთ დაკავშირების საშუალებას შემდეგი პროტოკოლით 802.11b, 802.11g და 802.11n.

დააყენეთ არხის სიგანე ასე, რომ მონაცემთა გადაცემის დიდი სიჩქარით უზრუნველყოფილ იყოს 802.11n პროტოკოლით. მაგალითისათვის გამოიყენება არხი 6, შედეგად, შეიძლება გამოყენებულ იქნას 20/40MHz HT above ან 20/40 МГц HT below. ამოირჩიეთ რომელიმე მათგანი.

ველში «SSID» შეიტანეთ სახელი თქვენი უკაბელო ქსელის. (სურათი 20.21).

სურათი 20.

სურათი 21.

ყველა პარამეტრების აქტივაციის შემდეგ შეიძლება დაშვების წერტილის ჩართვა. (სურათი 22)

სურათი 22.

Bridge-LAN უკაბელო ქსელთან

გახსენით მენიუ Bridge და შემოწმეთ, ხელმისაწვდომია თუ არა რომელიმე ინტერფეისი. თუ არა, დააწკაპუნეთ add new. In ფანჯარა, რომელიც გაიხსნება, შეიყვანოთ default პარამეტრები და დააჭირეთ "ინტერფეისის შექმნა". შემდეგ აირჩიეთ ჩანართი Ports, სადაც უკვე იქნება ნაჩვენები LAN და WiFi ინტერფეისები. (სურათი 23)

სურათი 23.

როდესაც ხიდის ახალი პორტი იქნება დამატებული, შედით მის პარამეტრებში, ჩასვით სანიშნე enabled პარამეტრის მოპირდაპირედ, აირჩიეთ ინტერფეისის სწორი პორტი (ამ სახელმძღვანელოში ეს არის ether2), LAN-master, LAN პორტი და Wifi. (სურათი 24)

სურათი 24.

ასე უნდა გამოიყურებოდეს ხიდი. (სურათი 25)

სურათი 25.

გაუმართაობის ძიება და წარმატებული კონფიგურაცია

ამ განყოფილებაში დასაშვებია კონფიგურაციისგან თავისარიდება, რომელიც აღწერილია პირველ ნაწილში. გაფართოებული გაგება ქსელის ორგანიზების იქნება თქვენი უპირატესობა.

საერთო

 

IP მისამართის შემოწმება

IP მისამართების დამატება არასწორი ქსელის ნიღაბით გამოიწვევს ქსელის არასწორ მუშაობას. გამოასწორეთ ეს პრობლემა, შეიყვანეთ სამისამართო ველში IP მისამართისა და ქსელის ნიღაბის ჭეშმარიტი მნიშვნელობები.

მიმდინარე მომხმარებლის პაროლის შეცვლა

იმისათვის რომ, შეცვალოთ მიმდინარე მომხმარებლის პაროლი, დააჭირეთ «System -> Password». ყველა ველი უნდა იყოს შევსებული.

არსებული მომხმარებლის პაროლის შეცვლა

თუ თქვენ გაქვთ სრული უფლება როუტერზე, თქვენ შეგიძლიათ შეცვალოთ ნებისმიერი მომხმარებლის უფლებები, თუნდაც არ იცოდეთ მიმდინარე პაროლი მენიუში «System -> Users».

  • აირჩიეთ მომხმარებელი.
  • შეიყვანეთ პაროლი და გაიმეორეთ იგი, რათა თავიდან ავიცილოთ შეცდომები.

ინტერნეტთან კავშირის არარსებობა

თუ თქვენ მიყვებოდით ამ ინსტრუქციას, და ხელმისაწვდომია მხოლოდ ლოკალური ქსელი, და ინტერნეტთან წვდომა არ არის, შეამოწმეთ შემდეგი პარამეტრები:

  • შეამოწმეთ პარამეტრები masquerade
  • შეამოწმეთ MAC მისამართის პარამეტრები.

შესაბამისად, არსებობს რამდენიმე გზა, ამ პრობლემის მოსაგვარებლად, პირველი - შეამოწმეთ კონფიგურაცია, ხომ არ გამოგრჩათ რომელიმე პარამეტრი, მეორე - მიუთითეთ MAC მისამართი.

MAC მისამართის შეცვლა ხელმისაწვდომია მხოლოდ ბრძანებების ველიდა - «New Terminal» მარცხნივ მენიუდან. იმ შემთხვევაში, თუ ახალი ფანჯარა არ იხსნება, შეამოწმეთ, გაძლევთ თუ არა საშუალებას თქვენი ბრაუზერი გაგიხსნათ popup ფანჯრები.

ახალ ფანჯარაში ჩაწერის შემდეგი ბრძანება, რომელიც შეცვლის MAC-მისამართს:

 /interface ethernet set ether1 mac-address=XX:XX:XX:XX:XX:XX


ან დაუკავშირდით თქვენს პროვაიდერს და შეატყობინეთ, რომ თქვენ შეცვალეთ მოწყობილობა.

კავშირის შემოწმება

არსებობს გარკვეული პირობები, რომლებიც აუცილებელია Ethernet-კავშირის მოშაობისათვის:

  • უნდა ანათებდეს შესაბამისი პორტის ნათურა, როდესაც მას დავუკავშირებთ კაბელს.
  • სწორი IP-მისამართი ინტერფეისზე.
  • სწორი მარშრუტიზაცია როუტერზე.

რას უნდა მივაქციოთ ყურადღება, როდესაც გამოვიყენებთ ინსტრუმენტს ping:

  • არარის დაკარგული პაკეტები.
  • ყველა პაკეტებს გააჩნია თითქმის ერთნაირი გატარების დრო (RTT) დაუტვირთავ ბმულებთან.

ეს ინსტრუმენტი არის: Tools -> menu «Tool -> Ping». ველში «Ping» შეიყვანეთ მისამართი ან დომენის სახელი და დააჭირეთ "ICMP-პაკეტების გაგზავნის დაწყება".

უკაბელო ქსელი

კონფიგურაციის პარამეტრები, რომლებიც არ იყო აღნიშნული სახელმძღვანელოში, მაგრამ რომლის ცოდნაც ღირს.

სიხშირე და არხის სიგანე

არხის პარამეტრები შეიძლება იყოს ძალიან განსხვავებული. ქვემოთ გთავაზობთ სიხშირეებს, რომელიც შეიძლება იქნას გამოყენებული, და არხის სიგანის პარამეტრების გამართვა, რომ გამოვიყენოთ არხი HT 40 MHz-ზე (802.11n-თვის). მაგალითად, გამოვიყენოთ 1 არხის სიხშირე ან სიხშირე 2412MHz, დამყარების 20/40MHz HT below, შედეგი არ ექნება, რადგან არ არის არხები 20 MHz-ზე, არსებული ქვემოთ მითითებული სიხშირეებისა.

Channel # Frequency Below Above
 1  2412 MHz  no  yes
 2  2417 MHz  no   yes
 3  2422 MHz  no  yes
 4  2427 MHz  no  yes
 5  2432 MHz  yes  yes
 6  2437 MHz  yes  yes
 7  2442 MHz  yes  yes
 8  2447 MHz  yes
 yes
 9  2452 MHz  yes  yes
 10  2457 MHz  yes  yes
 11  2462 MHz  yes  no
 12  2467 MHz  yes   no
 13  2472 MHz  yes  no
 
 გაფრთხილება: შემოწმება, რომელი სიხშირული არხების გამოყენების საშუალებას იძლევა ადგილობრივი კანონმდებლობა.

უკაბელო ქსელის სიხშირეები

თუ ქსელის მუშაობა არის გაუმართავი, მიუხედავად იმისა, რომ გადაცემის სიჩქარე არის დამაკმაყოფილებელი, უნდა შეამოწმოთ, გამოიყენებს თუ არა თქვენი მეზობელი იგივე უკაბელო არხს.

ამისათვის უნდა გააკეთოთ:

გახსენით ხელსაწყო სიხშირეების გამოყენების მონიტორინგი «Freq. Usage».

 

დაველოდეთ, მანამ სანამ არ გაიხსნება სკანირების შედეგები. (დაახლოებით ორი წუთი). რაც უფრო პატარა მნიშვნელობებია სვეტში «Usage», მით უფრო ნაკლებად დატვირთულია შესაბამისი არხი.

შენიშვნა: მონიტორინგი ხორციელდება არხებზე, რომელიც დაყენებულია არჩეული ქვეყნისთვის.

რეგიონული პარამეტრების შეცვლა

სტანდარტულად ქვეყანა არ არის არჩეული. თქვენ შეგიძლიათ მიუთითოთ ქვეყანა, რომელშიც ხართ. ამის გაკეთება:

გახსენით მენიუ «wireless» და აირჩიეთ «Advanced mode».

 

აირჩიეთ ქვეყანა სიიდან.

 

შენიშვნა: გაფართოებული რეჟიმის გააქტიურება ხდება ღილაკით Advanced mode, გაფართოებული რეჟიმის გამოსართავად დააჭირეთ მას ხელახლა.

პორტის გადამისამართება

იმისათვის რომ სერვისები თქვენს ლოკალურ სერვერებზე/მუშა სადგურებზე იყოს ხელმისაწვდომი ფართო საზოგადოებისათვის, უნდა მიმართოთ პორტები გარედა თქვენი ქსელის შიგნით. ეს კეთდება მენიუდან /IP firewall nat.

სტატიკური კონფიგურაცია

ბევრ მომხმარებელს ურჩევნია ეს წესები გამართოს სტატიკურად, იმისათვის რომ გააკონტროლოს, რომელი მომსახურებაა ხელმისაწვდომია გარედან, და რომლებიც არ არის. გარდა ამისა, ასეთი მეთოდი იქნება შესაფერისი, თუ მომსახურება, რომელსაც თქვენ იყენებთ, არ უჭერს მხარს დინამიურ პარამეტრებს.

შემდეგი წესი გადაამისამართებს ყველა მიერთებას როუტერის 22-ე პორტზე გარე IP-მისამართით, 86-ე პორტზე თქვენს მუშა სადგურებზე\სერვერი\...

თუ გსურთ, რათა სხვა მომსახურები იყოს ხელმისაწვდომი, თქვენ შეგიძლიათ შეცვალოთ პროტოკოლი, როგორც წესი, გამოიყენება TCP და DST-port. იმ შემთხვევაში, თუ პორტის ცვლილება არ არის საჭირო, მაგალითად, პორტი როუტერზე და ლოკალურ მანქანაზე არი ერთნაირი - 22, პარამეტრი შეიძლება დარჩეს გაუცემელი.

პორტის გადამისამართება ბრძანებების სტრიქონის გამოყენებით:

/ip firewall nat add chain=dstnat dst-address=172.16.88.67 protocol=tcp dst-port=22 \ action=dst-nat to-address=192.168.88.22 to-ports=86


დინამიური პარამეტრები

UPnP გამოიყენება პორტების დინამიური გადამისამართებისთვის.

გაფრთხილება: მომსახურება, რომელიც თქვენ არ იცით, შეუძლიათ გამოიყენონ პორტების გადამისამართება, რომელიც, თავის მხრივ, შეიძლება საფრთხე შეუქმნას ლოკალურ ქსელს.

UPnP მომსახურების შექმნა როუტერზე:

დააკონფიგურირეთ, რომელი ინტერფეისები უნდა ჩაითვალოს შიდა და რომელი - გარე.

 /ip upnp interface add interface=ether1 type=external /ip upnp interface add interface=ether2 type=internal


ჩართეთ მომსახურება.

/ip upnp set allow-disable-external-interface=no show-dummy-rule=no enabled=yes

ხელმისაწვდომობის შეზღუდვა ვებ გვერდებისთვის

ვებ-გვერდებისათვის ხელმისაწვდომობის შეზღუდვისათვის გადადით « IP -> Web Proxy».

ვებ-გვერდების ფილტრაცია

გადადით IP -> Web Proxy, ჩანართში Access გახსენით Web Proxy პარამეტრები, და დარწმუნდით, რომ შემდეგ ატრიბუტები მითითებულია სწორად:

Enabled -> checked
Port -> 8080Max.
Cache Size -> none
Cache on disk -> unchecked
Parent proxy -> unset

როდესაც საჭირო ცვლილებები გაკეთდება, დააჭირეთ apply, რომ დაბრუნდეთ Access მენიუში.

წვდომის წესების გამართვა

ეს სია შეიცავს ყველა წესებს, რომელიც აუცილებელია საიტების წვდომის შეზღუდვისათვის ინტერნეტში.

იმისათვის, რომ დაამატოთ წესი, რომელიც კრძალავს წვდომას ნებისმიერ ჰოსტთან, რომლის სათაურის დასახელებაში იმტოფება example.com, გავაკეთოთ შემდეგი მოქმედებები:

Dst. Host -> .*example\.com.*
Action -> Deny


ამ წესით მებისმიერი ჰოსტი, რომელიც დასახელებაში შეიცავს example.com, შიქნება მიუწვდომელი.

შეზღუდვების სტრატეგია

 არსებობს ამ პრობლემის ორი გამოსავალი:

  • ავკრძალოთ მხოლოდ კონკრეტული გვერდები, და დანარჩენები დავუშავათ. ყოველი საიტი რომელზეც წვდომა იქნება შეზღუდული აღინიშნება მნიშვნელობით Deny.
  • ნების დართვა მხოლოდ კონკრეტულ გვერდებზე, ხოლო დარჩენილი დაიბლოკოს. თითოეულ საიტი, რომელზეც წვდომა უნდა იყოს ნება დართული, აღინიშნება მნიშნელობით Allow.

ბოლოს იქმნება წესი, რომელიც კრძალავს წვდომას ყველა საიტებზე.

MikroTik-ის მწარმოებლის ოფიციალური საიტის მასალების მიხედვით

საიტი შეიცავს მხოლოდ გადამოწმებულ მასალას MikroTik-ის მოწყობილობების დასაკონფიგურირებლად.

ჩვენ ვიყენებთ Cookies-ს, რათა დავრწმუნდეთ იმაში, რომ გაძლევთ საუკეთესო გამოცდილებას ჩვენს ვებ-გვერდზე ყოფნისას. Cookies-ს გამოყენებასთან დაკავშირებით ამომწურავი ინფორმაცია იხილეთ Cookie პოლიტიკა. ამ საიტის გამოყენებით თქვენ ავტომატურად ეთანხმებით Cookies-ის გამოყენების უფლებას.