Mikrotik RouterOS nudi jako puno mogućnosti, a ako to povežemo sa prihvatljivom cijenom za uređaje ( cjenovno najprihvatljiviji iz ponude Mikrotik Routerboard uređaja hap Lite router nudi L4 RouterOS, 4 Ethernet porta i 2.4 GHz b/g/n wireless i to za 200tinjak kuna) ne čudi činjenica da je sve prisutniji na našem tržištu.

Naravno, za neke zahtjevnije konfiguracije navedeni hap Lite neće biti dostatan zbog hardware-skih ograničenja (prvenstveno CPU i RAM), ali za mali ured ili kao kućni router je i više nego dobar.

Slika 1 - Vizualni prikaz naše konfiguracije

Slika 1 – Vizualni prikaz naše konfiguracije

Stoga krenimo na posao, idemo konfigurirati Mikrotik Routerboard kao mali kućni, uredski router. Za ovaj primjer ćemo koristiti RouterBoard mAP-2n koji je poprilično interesantan zbog svojih dimenzija (68x68x19mm) što ga čini “lako prenosivim” i kao takav nudi nam dosta dodatnih mogućnosti, ali o tome nekom drugom prilikom.

Naša konfiguracija bi trebala izgledati otprilike ovako (Slika 1)

Kako bi mogli navedeno sprovesti u djelo treba nam i tool Winbox koji možete preuzeti na ovom Linku. Pomoću tog tool-a ćemo konfigurirati naš router. Postoje i druge opcije, SSH, Telnet i web interface (WebFig).

Slika 2 - Winbox Network Tool

Slika 2 – Winbox Network Tool

Osobno preferiram Winbox, smatram da je najpraktičniji (a, možda je to samo subjektivan dojam). Jedna od stvari zbog koje preferiram ovaj tool je Network Discovery, koji ćemo koristiti i sada.

Kada ste preuzeli i pokrenuli Winbox krećemo, unutar prozora imate Tab Neighbours na koji kad kliknete Winbox nam pokaže routere koji su u “blizini”. (Slika 2)

Klikom na MAC adresu routera, ta adresa će se prenijeti u polje Connect to, sada unesete defaultni login: admin i password ostavite prazno polje.

Slika 3 - Default Configuration

Slika 3 – Default Configuration

Na slici 3 vidi se prvi login u RouterBoard, otvoren je prozor sa automatskom konfiguracijom koja je slična našoj, mi ćemo ju ukloniti klikom na dugme Remove Configuration. Vrlo vjerovatno će Vam se Winbox ugasiti, ali klikom na connect se ponovno povežemo sa Routerom.

Ukoliko nešto pođe po krivu, najjednostavnije je resetirati router i krenuti ispočetka.

Na žalost, to se pokazalo kao najbolja opcija u mnogim slučajevima.

Upute za reset se nalaze na ovom linku.

Slika 4 - Bridge

Slika 4 – Bridge

Prva stvar koju ćemo napraviti je kreirati Bridge, u koji ćemo dodati interface koji će nam služiti za povezivanje na našoj lokalnoj mreži i dodijeliti mu IP adresu.

Klikom na Bridge facility koji se nalazi u alatnoj traci sa lijeve strane otvori se prozor “Bridge”. Na tabu Bridge imamo opciju “+”, klikom na opciju otvori nam se prozor “New Interface”. (Slika 4)

Promjenimo ime u neko prepoznatljivo (za ovaj primjer “Lokalno”) i kliknemo OK.

Slika 5 - Bridge interface lista

Slika 5 – Bridge interface lista

Slika 6 - Bridge Ports

Slika 6 – Bridge Ports

Na slici 5 vidljivo je da se bridge interface pojavio u popisu interface-a.

Sada prelazimo na tab Port, i klikom na “+” dodajemo interface-ove koji će nam biti spojeni u našu lokalnu mrežu. Na mAP-u će to biti wlan1 i eth2, kako bi mogli na router dodati i uređaje koji nemaju ugrađen Wifi. (Slika 6).

U mom slučaju to je Media center (Raspberry Pi sa OpenElec distribucijom i Kodi-em) koji nema wifi, a zgodno je i za spajanje Smart TV-a, mrežnih diskova, playstationa i kojekakvih drugih modernih gadgeta koje manje više svi imamo.

Slika 7 - IP Adresses dodaj adresu

Slika 7 – IP Adresses dodaj adresu

Navedeni uređaj (mAP-2n) ima samo 2 ethernet porta, dok ostali iz ponude mikrotika imaju i do 24.

Slobodno dodajte u bridge sve interface-e koje planirate koristiti za lokalnu mrežu, osim prvoga recimo ether1 koji ćemo koristiti za pristup internetu (najčešće ADSL modemu).

Nakon toga idemo u IP facility i opciju Addresses, gdje dodajemo IP adresu 10.0.0.1/24 na interface Lokalno. (Slika 7).

Slijedeći korak je IP facility opcija DHCP Server, u tabu DHCP imamo button DHCP Setup. Otvara nam se wizard za kreiranje DHCP servera, u prvom koraku definiramo na kojem interfaceu ćemo kreirati server, u našem slučaju to je naš Bridge koji smo nazvali Lokalno, odaberemo i kliknemo Next. Zatim definiramo Address Space mreže, u našem slučaju biti će dovoljan /24 bitni subnet koji je ponuđen (10.0.0.1/24).

Slika 8 - DHCP Server

Slika 8 – DHCP Server

Slika 9 - DHCP server Opcije

Slika 9 – DHCP server Opcije

Slijedeći je Gateway za mrežu, to je adresa routera, tj. našeg bridge-a koju smo postavili (10.0.0.1), zatim je ponuđena opcija DHCP relay koju ostavimo praznu, tj. jednostavno kliknemo Next.

Slika 8 pokazuje tab Networks u kojem treba dodati DNS Server, a najjednostavnije je ukucati google-ove DNS poslužitelje recimo 8.8.8.8

Postavljanje IP adrese DNS poslužitelja za DHCP server.

 

Sada nam na red dolazi Wireless facility u kojem ćemo kreirati WiFi mrežu, tj omogućiti spajanje na našu lokalnu mrežu putem WiFi 802.11 b/g/n standarda (ili ako posjedujete najnoviju generaciju routera i ac standardom).

Slika 10 - Wireless Security Profile

Slika 10 – Wireless Security Profile

Slika 11 - Wireless Security WPA2

Slika 11 – Wireless Security WPA2

Prvi korak je kreiranje zaštite (WPA2) ključem, to možemo kreirati u tabu Security Profiles klikom na već poznati “+”. (Slika 10).

Otvara nam se novi prozor “New Security Profile”, na kojem promjenimo naziv u recimo “Sigurnost” odaberemo opcije WPA2 PSK i Unicast / Group Ciphers, te u Polje WPA2 Pre-Shared Key unesemo željeni Key, recimo “HocuInternet” i kliknemo Ok. (Slika 11).

 

 

Slika 12 - Wireless Interfaces

Slika 12 – Wireless Interfaces

Slika 13 - Wireless Interfaces General

Slika 13 – Wireless Interfaces General

Vraćamo se na tab Interfaces i kliknemo na wlan1 interface da nam se otvori izbornik za postavke wlan1 interface-a. (Slika 12)

Prebacujemo se na tab Wireless, sa desne strane odaberemo opcije Enable i Advanced mode, i postavljamo opcije:

Mode: ap bridge
Band: 2Ghz – B/G/N
SSID: Moja Kuca
Security Profile: Sigurnost

(Slika 13) – Plavim slovima su oznacena polja koja smo promijenili. I kliknemo Apply!

Slika 14 - Freq. Usage tool

Slika 14 – Freq. Usage tool

Možemo probati koristiti tool Freq. Usage kako bi ispitali “zauzetost” frekvencija, i odabrali kanal sa najmanje uređaja koji koriste tu frekvenciju. (Slika 14)

U ovom slučaju na slici se vidi da je frekvencija 2422 trenutno najmanje korištena u ovom okruženju pa možemo odabrati nju. (Opcija Frequency ima padajući meni i možemo odabrati navedenu frekvenciju)

Slijedeći korak, isto nije obavezan ali smatram da je dobro to napraviti. S obzirom da smo u zatvorenim prostorima, dobro je  smanjiti snagu (uređaji 751x-2HnD serija, 951x-2HnD, 2011x-2HnD imaju do 2 W izlaznu snagu, ako se ne varam. Što je puno puno previše za navedene uvjete)

Slika 15 - Wireless TX Power

Slika 15 – Wireless TX Power

Odaberemo tab Tx power, i pod opcijama Tx Power Mode odaberemo all rates fixed, i pod opcijom Tx power odaberemo 12-15 dBm. (Slika 15)

Ukoliko budete imali problema sa jačinom signala uvijek možete vratiti na default ili povećati snagu, ali ponavljam nema smisla koristiti više nego što je potrebno za normalan rad mreže, tj interneta.

Do ovog koraka smo uspjeli kreirati lokalnu mrežu, na kojoj će sva računala dobiti IP adresu iz istog rangea, laički rečeno “vidjet” će se na mreži.

 

Slika 16 - DHCP Client

Slika 16 – DHCP Client

Slika 17 - DHCP Client List/Status

Slika 17 – DHCP Client List/Status

Sada bi trebali dovesti internet na mrežu.

Navedeno ćemo postići spajanjem Routera sa uređajem koji smo dobili od internet providera (ADSL modemom) kroz koji ćemo ići na internet. U ovom slučaju je to Ether1 u koji treba spojiti navedeni uređaj.

Slijedeći korak je dobiti IP adresu od modema, a to ćemo kroz IP facility i opciju DHCP Client. (Slika 16)

Ukoliko smo sve dobro spojili, DHCP Client bi trebao dobiti IP adresu od modema, koja se vidi u listi pod IP adress i Status bi trebao biti Bond (povezan) (Slika 17)

Slika 18 - IP DNS Postavke

Slika 18 – IP DNS Postavke

Slika 19 - IP Firewall NAT

Slika 19 – IP Firewall NAT

Zatim pod Facility IP i opciju DNS uključimo opciju Allow Remote Requests i kliknemo OK. (Slika 18)

I zadnji korak,  IP facility opcija Firewall, tab NAT odaberemo “+” i postavimo:

General tab – Chain: srcnat; Out. Interface: ether1 ( interface u koji je spojen modem )

Action tab – Action: masquerade (Slika 19)

Kliknemo OK i Eureka!

Od dodatnih stvari dobro je postaviti :

Slika 20 - NTP, Clock i User setup

Slika 20 – NTP, Clock i User setup

promijeniti USERA: SYSTEM / USERS  – dodati novoga sa full privileges i tek onda obrisati default usera.

NTP server: SYSTEM / SNTP Client

TimeZone: SYSTEM / CLOCK

I to bi otprilike bilo to…

Cijeli postupak ima preko nekoliko koraka, pa se možda na prvu čini komplicirano ali s vremenom će Vam neke od mogućnosti/opcija koje nudi RouterOS pomoći da si olakšate život.

Znam da meni definitivno jesu.

Lijep pozdrav!