Router do zadań specjalnych cz.2 czyli konfigurujemy Mikrotika!
W poprzednim wpisie przedstawiłem Wam świetną platformę do obsługi sieci jaką jest RouterOS, a w szczególności ten preinstalowany na RouterBordach. Obiecałem również następne wpisy więc po dłuższej przerwie spowodowanej szkoleniem i różnymi zawirowaniami wracam do tematu.
Let's start!
Jak wspominałem poprzednio RB751U można używać zaraz po wyjęciu z pudełka - ma skonfigurowane podstawowe parametry:
- port Ethernet nr 1 jest skonfigurowany jako WAN,
- pozostałe porty funkcjonują jak standardowy switch (2gi port Ethernet jest „zmostkowany” z Wifi i pełni rolę nadrzędną dla pozostałych portów,
- adresacja z puli 192.168.88.0/24,
- włączona jedna sieć Wifi – otwarta o SSID MikroTik,
- domyślnie włączony serwer DHCP na portach LAN i Wifi,
Niby wszystko jest... ale pewnie mało komu te ustawienia będą pasować. Dzisiaj skupię się na Konfiguracji WIFI
Pierwszą rzeczą jaką musimy zrobić to zmienić SSID sieci bezprzewodowej oraz ustawić szyfrowanie WPA2. Podłączamy się za pomocą skrętki do portu ether2 i sprawdzamy czy otrzymaliśmy adres z puli 192.168.88.0/24. Jeśli tak wchodzimy poprzez przeglądarkę na adres http://192.168.88.1.
Mamy do wyboru logowanie poprzez WebMina, ściągnięcie WinBoxa, bądź zalogowanie poprzez telnet. Ściągamy WinBoxa i uruchamiamy. W polu "Connect to:" wpisujemy 192.168.88.1, a w polu login pozostawiamy admin.
Pierwsze co robimy po zalogowaniu to ustawienie hasła administratora. W tym celu z menu System wybieramy pozycję Password. Możemy również zmienić login uruchamiając opcję Users z tego samego menu.
Dobrze też zapewnić prawidłowy czas i datę na naszym routerze. Możemy skorzystać z serwerów NTP, których ustawienia znajdują się w menu System pod opcją SNTP Client
Następnie korzystając z przycisku Wireless wchodzimy w ustawienia interfejsów sieciowych, gdzie powinien być widoczny tylko jeden interfejs nazwany wlan1.
Klikamy na niego 2 razy i widzimy ustawienia. Możemy od razu zmienić nazwę na taką jaka nam pasuje (pole Name).
Następnie przechodzimy do zakładki Wireless gdzie możemy ustawić:
- SSID(nazwę) sieci,
- profil zabezpieczeń(Security profile),
- częstotliwość (Band),
- szerokość kanału (Channel Width),
- kanał, (Frequency)
- ukryć rozgłaszanie SSID(Hide SSID
- zabronić klientom spoza zdefiniowanej listy podłączania się do sieci(Default Authenticate
Świetną opcją jest Freq. Usage.. która pozwala na przeskanowanie otoczenia i wskazanie które kanały są wolne. Należy oczywiście pamiętać, że częstoliwości kanałów są ułożone "na zakładkę"
Ostatnią opcją jako nalezy ustawić jest moc nadajnika (TX Power). Zakładka jest widoczna w trybie Advanced Mode. Pozostawienie domyślnej mocy może powodować zbyt szerokie "rozsyłanie" sygnału czyli narażanie naszej sieci na większą liczbę ataków. Poza tym domyślna moc (27dbM czyli 500mW - 0,5W) może powodować bóle głowy, zakłócanie innych urządzeń (radio, TV) oraz powoduje, że sygnał będzie defacto słabszy (w tym przypadku im więcej tym lepiej nie obowiązuje). Ponadto każda moc powyżej 0,1W jest zarezerwowana dla operatorów i musi zostać zgłoszona do UKE. Polecam samemu poeksperymentować.
OK mamy ustawione SSID, teraz pora na zabezpieczenia. W fiszcze Wireless mamy pole Security profile w którym ustawiamy zabezpieczenia. Na początek wystarczy profil default. Ustawienia znajdziemy w zakładce Security profiles. Ustawiamy jak na rysunku.
No to mamy skonfigurowane WiFi... W tej chwili możemy podłączyć skrętkę od dostawcy do porty ether1 i cieszyć się internetem. Jednak jeśli nasz providerem stosuje autentykację po adresie MAC, a zmiana jest w systemie u dostawcy jest płatna, lub czasochłonna możemy zmienić adres MAC na porcie WAN (ether1) za pomocą polecenia (terminal dostępny poprzez telnet, lub z poziomu WinBoxa):
[code=]/interface ethernet set ether1 mac‑address=xx.xx.xx.xx.xx[/code]
Na dzisiaj tyle... następnym razem dowiecie się jak zmienić domyślną adresację, dołożyć kolejną sieć WiFi (np dla gości w firmie) i skorzystać z no‑ip.com