Agordo de Mikrotik RB951G-2HnD-enkursigilo

Pin
Send
Share
Send

Mikrotik estas reto-ekipa kompanio administranta sian propran operaciumon RouterOS. Ĝi estas per ĝi, ke ĉiuj disponeblaj modeloj de enkursigiloj de ĉi tiu fabrikanto estas agorditaj. Hodiaŭ ni haltos ĉe la enkursigilo RB951G-2HnD kaj detale parolos pri kiel agordi ĝin mem.

Prepara router

Diskonigu la aparaton kaj metu ĝin en vian apartamenton aŭ domon en la plej konvena loko. Rigardu la panelon, kie aperas ĉiuj butonoj kaj konektiloj. Konektu la draton de la provizanto kaj la LAN-kablon por la komputilo al iuj haveblaj havenoj. Indas memori, al kiu numero vi konektas, ĉar tio utilas dum redaktado de parametroj en la reta interfaco mem.

Certigu, ke en Vindozo, akiri IPajn adresojn kaj DNS estas aŭtomata. Ĉi tio estas evidentigita per speciala markilo en la agordo de la menuo IPv4, kiu devas esti kontraŭ la valoroj "Ricevi aŭtomate". Kiel kontroli kaj ŝanĝi ĉi tiun parametron, vi povas lerni de nia alia artikolo ĉe la suba ligo.

Legu Pli: Vindozo 7 Retaj Agordoj

Agordo la Mikrotik RB951G-2HnD-enkursigilo

Kiel menciite antaŭe, la agordo efektiviĝas per speciala operaciumo. Ĝi funkcias en du reĝimoj - programaro kaj interreta interfaco. La loko de ĉiuj punktoj kaj la procedo por ilia alĝustigo praktike tute ne diferencas, nur la aspekto de iuj butonoj iomete ŝanĝiĝas. Ekzemple, se en la programo aldoni novan regulon, vi devas alklaki la butonon en formo de pluso, tiam en la reta interfaco la butono respondecas pri tio "Aldoni". Ni funkcios en la reta interfaco, kaj vi, se vi elektis la programon Winbox, ripetu la sekvan gvidilon ĝuste. La transiro al la operaciumo estas jena:

  1. Post konekti la enkursigilon al la PC, malfermu retumilon kaj skribu en la adreso-stango192.168.88.1kaj tiam alklaku Eniru.

  2. La OS-bonvena fenestro montriĝos. Alklaku ĉi tie la taŭgan opcion - "Winbox""Retpaĝo".

  3. Elektu la retan interfacon, enigu la ensalutonadministranto, kaj lasu la pasvortan linion malplena, ĉar implicite ĝi ne estas agordita.

  4. Se vi elŝutis la programon, tiam post ĝia lanĉo vi devos plenumi la samajn agojn, nur unue en la linio "Konekti al" IP-adreso estas indikita192.168.88.1.

  5. Antaŭ komenci la agordon, vi devas restarigi la nunan, tio estas, restarigi ĉion al la fabrikaj agordoj. Por fari tion, malfermu la kategorion "Sistemo"iru al sekcio "Reset Agordo"marki la skatolon "Neniu Defaŭlta Agordo" kaj alklaku "Reset Agordo".

Atendu ĝis la enkursigilo rekomencas kaj reiras en la operaciumo. Post tio, vi povas rekte direkti al elpurigado.

Interfacaj Agordoj

Kiam vi konektiĝis, vi devas memori al kiuj el la havenoj konektis la kabloj, ĉar en Mikrotik-enkursigiloj ili estas ĉiuj samaj kaj taŭgaj por WAN-konekto kaj LAN. Por ne konfuziĝi en la pluaj agordoj, ŝanĝu la nomon de la konektilo, al kiu iras la WAN-kablo. Ĉi tio realiĝas per nur kelkaj paŝoj:

  1. Malferma kategorio "Interfacoj" kaj en la listo Eterreto trovi la deziratan numeron, tiam alklaku ĝin per la maldekstra musbutono.

  2. Ŝanĝu ĝian nomon al iu konvena, ekzemple al WAN, kaj vi povas eliri el ĉi tiu menuo.

La sekva paŝo estas krei ponton, kiu ebligos vin kombini ĉiujn havenojn en ununuran spacon por labori kun ĉiuj konektitaj aparatoj. La ponto estas starigita jene:

  1. Malferma kategorio "Ponto" kaj alklaku "Aldonu novan" aŭ plus kiam vi uzas Winbox.

  2. Vi vidos agordan fenestron. En ĝi lasu ĉiujn defaŭltajn valorojn kaj konfirmu la aldonon de la ponto alklakante la butonon "Bone".

  3. En la sama sekcio, vastigu la langeton "Havenoj" kaj krei novan parametron.

  4. En la menuo por redakti ĝin, precizigu la interfacon "ether1" kaj apliki la agordojn.

  5. Tiam kreu ekzakte la saman regulon, nur en la linio "Interfaco" indiki "wlan1".

Ĉi tio kompletigas la procezon starigi interfacojn, nun vi povas procedi al la laboro kun la ceteraj artikoloj.

Retumila Agordo

En ĉi tiu etapo de la agordo, vi bezonos kontakti la dokumentaron donitan de la provizanto ĉe la konkludo de la kontrakto aŭ kontakti lin tra la telefonlinio por determini la rilatajn parametrojn. Plej ofte, la interreta servo-provizanto preparas kelkajn agordojn, kiujn vi enigas en la firmvaro de la enkursigilo, sed foje ĉiuj datumoj aŭtomate akiras per la DHCP-protokolo. En ĉi tiu situacio, agordo de reto en RouterOS okazas kiel sekvas:

  1. Krei statikan IP-adreson. Por fari tion, unue vastigu la kategorion "IP", en ĝi elektu la sekcion "Adresoj" kaj alklaku "Aldonu novan".

  2. Ajna konvena adreso estas elektita kiel subredito, kaj por Mikrotik-enkursigiloj la plej optimuma eblo estus192.168.9.1/24, kaj en la linio "Interfaco" precizigu la havenon al kiu la kablo de la provizanto konektas. Fininte, alklaku Bone.

  3. Ne forlasu la kategorion "IP"nur iru al la sekcio "Kliento DHCP". Kreu elekton ĉi tie.

  4. Kiel la interreto, precizigu la saman havenon de la kablo de la provizanto kaj konfirmu la kompletigon de la kreo de reguloj.

  5. Poste ni revenas al "Adresoj" kaj vidu, ĉu estas alia linio kun IP-adreso. Se jes, tiam la agordo sukcesis.

Supre, vi konatiĝis kun la agordo por aŭtomate akiri provizajn parametrojn per la funkcio DHCP, tamen multaj kompanioj provizas tiajn datumojn specife al la uzanto, do ili devos agordi permane. Pliaj instrukcioj helpos kun ĉi tio:

  1. La antaŭa gvidilo montris al vi kiel krei IP-adreson, do sekvu la samajn paŝojn, kaj en la menuo, kiu malfermiĝas per opcioj, enigu la adreson donitan de via ISP kaj marku la interfacon al kiu la interreta kablo estas konektita.

  2. Nun aldonu enirejon. Por fari tion, malfermu la sekcion "Itineroj" kaj alklaku "Aldonu novan".

  3. Linie "Enirejo" agordi la enirejon kiel indikite en la oficiala dokumentado, kaj tiam konfirmi la kreon de la nova regulo.

  4. Informoj pri domajnoj estas akiritaj per la servilo DNS. Sen ĝustaj agordoj, la interreto ne funkcios. Tial en la kategorio "IP" unuaranga subsekcio "DNS" agordi tiun valoron "Serviloj"indikita en la kontrakto kaj alklaku "Apliki".

La lasta ero por starigi kablan rilaton estos redakti la DHCP-servilon. Ĝi permesas al ĉiuj konektitaj ekipaĵoj aŭtomate ricevi retajn parametrojn, kaj ĝi estas agordita nur en kelkaj paŝoj:

  1. En "IP" malfermu la menuon "DHCP-Servilo" kaj alklaku la butonon "Agordo DHCP".

  2. La interfaco de servila operacio povas resti senŝanĝa kaj tuj iri al la sekva paŝo.

Nur tio restas enigi la DHCP-adreson, kiu ricevis de la provizanto kaj konservi ĉiujn ŝanĝojn.

Fiksita Punkta Agordo

Krom la kabligita konekto, la enkursigila modelo RB951G-2HnD ankaŭ subtenas WiFi, sed ĉi tiu reĝimo unue devas ĝustigi. La tuta proceduro estas simpla:

  1. Iru al la kategorio "Sendrata" kaj alklaku "Aldonu novan"por aldoni aliron.

  2. Aktivigu la punkton, enigu ĝian nomon, kun kiu ĝi aperos en la agordo-menuo. Linie "SSID" agordi arbitran nomon. Sur ĝi vi trovos vian reton per listo de disponeblaj ligoj. Krome en la sekcio estas funkcio "WPS". Ĝia aktivigo ebligas rapide aŭtentigi la aparaton per premado de nur unu butono sur la enkursigilo. Fine de la proceduro, alklaku Bone.

    3. Vidu ankaŭ: Kio estas kaj kial vi bezonas WPS sur la enkursigilo

  3. Iru al la langeto "Sekureca Profilo"kie la elekto de sekurecaj reguloj efektiviĝas.

  4. Aldonu novan profilon aŭ alklaku la ĉeestanton por redakti ĝin.

  5. Tajpu la nomon de la profilo aŭ lasu ĝin norma. Linie "Modo" elektebla elekto "dinamikaj klavoj"tiktaksi la erojn "WPA PSK" kaj "WPA2 PSK" (ĉi tiuj estas la plej fidindaj specoj de ĉifrado). Donu al ili du pasvortojn kun minimuma longo de 8 signoj, kaj tiam kompletigu la ĝustigon.

Ĉi tio kompletigas la procezon krei sendratan alirpunkton; post rebootado de la enkursigilo, ĝi devus funkcii kutime.

Sekurecaj elektoj

Absolute ĉiuj reguloj pri sekureca reto de Mikrotik-enkursigiloj estas difinitaj tra la sekcio "Fajroŝirmilo". Ĝi havas grandan kvanton da politikoj, kiuj estas aldonitaj jene:

  1. Malferma sekcio "Fajroŝirmilo"kie estas prezentataj ĉiuj reguloj. Iru aldoni alklakante "Aldonu novan".

  2. La necesaj politikoj estas agorditaj en la menuo, kaj ĉi tiuj ŝanĝoj estas konservitaj.

Ĉi tie estas grandega nombro da subtilaĵoj kaj reguloj, kiuj ne ĉiam necesas por la averaĝa uzanto. Ni rekomendas legi nian alian artikolon ĉe la suba ligo. En ĝi vi lernos detalajn informojn pri agordo de la bazaj parametroj de la firewall.

Legu plu: Fajroŝirmilo en la enkursigilo Mikrotik

Kompletigo de aranĝo

Restas pripensi nur kelkajn ne la plej gravajn punktojn, post kio la procedo de agordo de la enkursigilo estos finita. Fine vi devas plenumi la jenajn agojn:

  1. Malferma kategorio "Sistemo" kaj elektu subsekcion "Uzantoj". Trovu la administran konton en la listo aŭ kreu novan.

  2. Difinu profilon en unu el la grupoj. Se ĉi tio estas administranto, estus pli taŭge asigni al li valoron "Plena"tiam alklaku "Pasvorto".

  3. Tajpu la pasvorton por aliri la retan interfacon aŭ Winbox kaj konfirmu ĝin.

  4. Malfermu menuon "Horloĝo" kaj agordu la ĝustan tempon kaj daton. Ĉi tiu agordo estas necesa ne nur por la normala kolekto de statistikoj, sed ankaŭ por la ĝusta funkciado de la firewall-reguloj.

Nun rekomencu la enkursigilon kaj la aranĝa procezo finiĝas. Kiel vi povas vidi, kelkfoje malfacilas kompreni la tutan operaciumon, tamen ĉiuj povas fari tion kun iom da penado. Ni esperas, ke nia artikolo helpis vin starigi la RB951G-2HnD, kaj se vi havas demandojn, demandu ilin en la komentoj.

Pin
Send
Share
Send

Populara Afiŝojn

https://eifeg.com 2024