Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Vendosja e një ruteri Mikrotik: manual i detajuar. Rivendos cilësimet e MikroTik

15.08.2019 Windows 7, XP

Nuk mund të hyni në cilësimet e ruterit tuaj Mikrotik dhe keni versionin 6.29-6.42 të RouterOS?
Pastaj, ka shumë të ngjarë, pajisjet tuaja janë hakuar!
Unë do ta ndaja llojin e dëmit të bërë nga hakerat në këtë rast në tre kategori:

  1. Dëmtim i vogël: pas sulmit, Identiteti u ndryshua, portat 8192, 80, 443 u mbyllën, por porti 22 ishte i hapur, fjalëkalimi i administratorit u la i pandryshuar;
  2. Dëmtim mesatar: të gjitha portat e listuara më sipër janë të hapura, por fjalëkalimi i administratorit është ndryshuar;
  3. Dëmtim serioz: fjalëkalimi i administratorit i ndryshuar, ssh i mbyllur, portet www, www-ssl Winbox. Qasje vetëm përmes portës serike dhe MAC-Winbox.

Unë u përballa me të tre problemet. Të dy ruterat e rregullt MIPS dhe ruterat seriozë PowerPC (ppc) u hakeruan.

Hak i lehtë

Pasojat e një sulmi të tillë eliminohen shpejt. Për ta bërë këtë, ne lidhemi me pajisjen përmes ssh, dhe duke hyrë në komandën e printimit të shërbimit / ip, shohim që shërbimet thjesht janë çaktivizuar (Disable).

Fikni shërbimin winbox me komandën tjetër.

/ shërbimi ip aktivizoni winbox Pjesa tjetër lidhen me analogji ose duke përdorur winbox. Sigurohuni që komanda e mëparshme ishte e suksesshme. / printimi i shërbimit ip

Pas kësaj, mund të lidheni me pajisjet përmes Winbox, të ndryshoni të gjitha fjalëkalimet, të bëni kopje rezervë të konfigurimit dhe të përditësoni RouterOS.

Mesatare

Pasojat e një hakimi mesatar nuk mund të eliminohen pa një program të palës së tretë. Nëse ndërfaqja webfig mbetet e aksesueshme dhe sulmuesi ka ndryshuar fjalëkalimin, atëherë për të rivendosur aksesin, do t'ju duhet të shkarkoni programin RouterScan... Uebfaqja zyrtare: http://stascorp.com/load/1-1-0-56
Shkarkoni në kompjuterin tuaj, shpaketoni dhe ekzekutoni. Dritarja e programit do të hapet. Gjeni rreshtin Enter IP Ranges për të skanuar. Në të djathtë të kësaj fraze, klikoni në butonin [E]. Më pas, në kutinë e dialogut që hapet, fshini gjithçka dhe vendosni adresën IP të ruterit tuaj. Pas kësaj, shtypni butonin Start Scan.

Pas skanimit, programi do të shfaqë lidhjen "Hyrja-Fjalëkalimi"

Pas kësaj, është e nevojshme, si në rastin e parë, të lidheni me pajisjet, të ndryshoni fjalëkalimet në ruter, të ruani një kopje rezervë të konfigurimit në kompjuter dhe të instaloni përditësimin.

E rëndë

Dhe këtu ju duhet të djersiteni!
Ndërsa dy llojet e para janë të lehta për t'u zgjidhur, për të eliminuar kategorinë e tretë të hakerimit, do t'ju duhet të shfrytëzoni dobësinë.

Dobësia e shfrytëzuar për të rikuperuar fjalëkalimet u përshkrua në një artikull në faqen e tij nga specialisti i sigurisë kibernetike Alireza Mosajja, me nofkën n0p. https://n0p.me/winbox-bug-dissection/. Ai është gjithashtu autor i një skripti për leximin e fjalëkalimeve nga një ruter duke përdorur një metodë jo shkatërruese.


Pra, në RouterOS duke filluar nga versioni 6.29 dhe duke përfunduar me 6.42, duke përdorur një skript të shkruar në Python dhe të postuar në domenin publik në Github, është e mundur të shihet fjalëkalimi aktual i administratorit me kusht që porta për lidhjen duke përdorur Winbox të jetë e hapur.

për RouterOS bugfix 6.40.8 dhe aktual 6.42.5 dhe kjo metodë nuk është e përshtatshme


Për të ekzekutuar ju duhet Python me pwntools. Kam përdorur versionin e instaluar tashmë të Ubuntu 16.04 LTS, ku skripti funksionoi, siç thonë ata, "jashtë kutisë" - menjëherë, pa kërkuar instalimin e pwntools më parë. Për shpërndarjet më të vjetra pa pwntools, ndiqni udhëzimet në dokumentacionin zyrtar të pwntools.
Në shembull, shkarkoni në drejtorinë kryesore të përdoruesit:
[email i mbrojtur]: ~ $ cd / shtëpi / pronar / [email i mbrojtur]: ~ $ wget -r https://github.com/BigNerd95/WinboxExploit/archive/master.zip pas përfundimit të shkarkimit, do të keni nëndosje github.com/BigNerd65/WinboxExploit/archive/master.zip. Tjetra, shpaketoni arkivin e shkarkuar.
[email i mbrojtur]: ~ $ unzip /home/owner/github.com/BigNerd95/WinboxExploit/archive/master.zip
dalja do të jetë drejtoria WinboxExploit, e cila përmban skriptin WinboxExploit.py me interes për ne. Fillon me vetëm një parametër - adresën IP ose adresën MAC të ruterit. Dhe nëse gjithçka shkon mirë, do të shihni historinë e fjalëkalimeve të përdorura në ruter, ku i fundit është aktual. E rëndësishme! Para përdorimit, sigurohuni që të siguroheni që adresa e specifikuar në parametrin e skriptit i përket ruterit tuaj!

Pasi të keni rifituar aksesin në menaxhimin e ruterit, vendosni fjalëkalime të reja, bëni kopje rezervë të konfigurimit, shkarkoni firmware-in e përditësuar nga faqja e internetit e prodhuesit.

Unë me të vërtetë shpresoj se ky artikull do t'ju ndihmojë të kurseni orët e jetës dhe qelizat nervore.

Routerët Mikrotik janë njohur prej kohësh si "të vështirë" për t'u konfiguruar. Kjo është e vërtetë kur bëhet fjalë për fillestarët. Pas ruterave të zakonshëm, ku prodhuesi praktikisht e çon përdoruesin nga cilësimi në cilësim me dorë, RouterOS ju tremb me një bollëk mundësish dhe mungesë ndërfaqesh të njohura. Por mos u shqetësoni, nëse keni njohuri bazë për strukturën dhe funksionimin e rrjeteve, atëherë shumë shpejt do të ndiheni si një peshk në ujë, dhe cilësimet e ruterave të tjerë, përkundrazi, do t'ju duken të kufizuara. Sot do të fillojmë me një konfigurim bazë për t'i mësuar Mikrotik tuaj gjithçka që mund të bëjnë ruterët e zakonshëm.

Rrjeti ka një numër të mjaftueshëm udhëzimesh për vendosjen e ruterave të kësaj marke, me qasje të ndryshme ndaj këtij procesi, kështu që ne nuk do të pretendojmë të jemi e vërteta përfundimtare, por do të shprehim vizionin tonë për këtë çështje. Para së gjithash, ne besojmë se aftësitë nuk duhet të tejkalojnë njohuritë, kështu që nuk duhet të trajtoni menjëherë konfigurimet komplekse të rrjetit. Është mirë që fillimisht të kuptoni cilësimet bazë dhe vetëm atëherë, me avancimin e përvojës, të kaloni në skema më komplekse.

Në një kohë, kur studenti i djeshëm erdhi në prodhim, atij i thanë: "Harroje gjithçka që të kanë mësuar dhe dëgjo këtu". Kjo qasje është më e drejtë se kurrë, nëse kjo është hera e parë që merrni Mikrotik, harroni përvojën tuaj të mëparshme me ruterat e tjerë dhe përgatituni të zotëroni qasje të reja.

Para së gjithash, është absolutisht e parëndësishme se cilin model të ruterit keni në duart tuaja, gjëja kryesore është se ka RouterOS brenda, që do të thotë se çdo udhëzim konfigurimi do të bëjë për ju, me ndryshime të vogla në lidhje me kufizimet e harduerit (për shembull , nëse modeli juaj nuk ka Wi-Fi, atëherë thjesht mund të kapërceni pjesën e manualit kushtuar konfigurimit të rrjetit me valë).

Prandaj, për përgatitjen e materialeve në Mikrotik, ne do të përdorim makina virtuale me RouterOS, duke iu drejtuar pajisjeve reale vetëm për të treguar disa pika specifike.

Përgatitja për të ngritur

Para së gjithash, duke marrë Mikrotik, duhet të përditësoni versionin RouterOS në atë aktual. Kjo duhet të bëhet për disa arsye, kryesisht për arsye sigurie. Historia e shfrytëzimit të gjerë të cenueshmërisë CVE-2018-14847 është ende e freskët, pavarësisht nga fakti se prodhuesi lëshoi ​​menjëherë patch-in. Thjesht, përdoruesit nuk po nxitonin të përditësonin pajisjet e tyre, siç thonë ata - derisa të shpërthejë bubullima ...

Së dyti, duke filluar me RouterOS 6.41, cilësimet e ndërrimit janë ndryshuar dhe nëse doni të përdorni udhëzimet më të fundit, duhet patjetër të përditësoni versionin e OS përpara se të konfiguroni.

Për ta bërë këtë, shkoni në faqen e internetit të prodhuesit në seksionin Shkarkime dhe shkarkoni versionin më të fundit Winbox- një mjet konfigurimi grafik, si dhe një version i ri i RouterOS. Paketat e paraqitura në faqe ndryshojnë vetëm në arkitekturën e ruterit tuaj, nëse nuk e njihni atë, atëherë të gjitha modelet e përshtatshme të ruterit renditen pranë tij. Çdo seksion përmban dy paketa: Kryesor dhe Shtesë, i pari është firmware-i kryesor, çfarë është në pajisjen tuaj jashtë kutisë, e dyta janë paketa shtesë që mund t'i instaloni vetë, nuk na duhen tani.

Tani lidhni kordonin patch me çdo portë të ruterit, përveç atij të parë dhe hapni WinBox. Si parazgjedhje, Mikrotik ka një server MAC të aktivizuar, i cili ju lejon të lidheni me pajisjen me adresën MAC pa ndryshuar cilësimet e përshtatësit të rrjetit. Pajisja juaj do të shfaqet në faqeshënues pas një kohe Fqinjët, pastaj klikoni në fushën e adresës MAC, e cila do të zëvendësohet automatikisht në vargun e lidhjes, për të hyrë në përdorim admin me një fjalëkalim bosh.

Për të përditësuar, shkoni te seksioni Skedarët dhe shkarkoni paketën e shkarkuar më parë nga RouterOS, kjo mund të bëhet si një buton Ngarkoni ose thjesht duke zvarritur dhe hedhur skedarin në dritare. Pastaj thjesht rindizni pajisjen: Sistemi - Rindizni.

Hapi tjetër është përditësimi i ngarkuesit RouterBOOT, për këtë ne shkojmë Sistemi - Routerboard dhe krahasoni versionin aktual me firmware-in e disponueshëm, klikoni për ta përditësuar Përmirëso dhe rindizni pajisjen përsëri.

Më në fund, le të rivendosim konfigurimin e pajisjes. Praktika e mirë për konfigurimin e Mikrotik është rivendosja e plotë e cilësimeve të paracaktuara dhe konfigurimi i pajisjes nga e para, kështu që jo vetëm që do të konfiguroni ruterin tuaj saktësisht ashtu siç ju nevojitet, por gjithashtu do të jeni të sigurt që cilësimet nuk përmbajnë "surpriza". "që thjesht mund të mos e vini re. Për këtë ne zgjedhim Sistemi - Rivendos konfigurimin dhe vendosim flamujt No Default Configuration dhe Do Not Backup, pas së cilës do ta rivendosim pajisjen dhe ruteri do të rindizet përsëri.

Konfigurimi dhe ndërrimi i portit

Në versionet më të vjetra të RouterOS, kishte dy opsione për konfigurimin e ndërrimit: harduer, duke përdorur një çip komutues (përmes portës kryesore) dhe softuer (përmes një ure), në versionet moderne, përdoret vetëm një opsion - përmes një ure, ndërsa çipi komutues do të aktivizohet automatikisht, nëse ekziston një mundësi e tillë, d.m.th. ndërrimi do të vazhdojë të bëhet në harduer. Këtë pikë do ta prekim më në detaje pak më vonë.

Hapja e seksionit Ndërro ju mund të shihni se cilat çipa komutues janë instaluar në ruterin tuaj dhe cilat porta shërbejnë:

Për shembull, shfaqet RB2011, i cili ka dy çipa komutues: i pari shërben portat ether1-ether5 dhe spf, i dyti ether6-ether10. Për portet e shërbyera nga një çip, është i disponueshëm ndërrimi i harduerit; ndërmjet porteve të shërbyera nga çipa të ndryshëm, ndërrimi do të jetë softuer. Kjo duhet të merret parasysh gjatë ndarjes së porteve, të themi nëse ndajmë ether7 për serverin e skedarëve, dhe ether2-ether5 për klientët, atëherë do të kemi një ngarkesë të shtuar në pajisje për shkak të ndërrimit të softuerit.

Për fillestarët do të njoftojmë edhe një lajm tjetër: Mikrotik nuk ka porte LAN dhe WAN, çdo port mund të konfigurohet sipas nevojës. Ka dy kanale të jashtme - ne do të konfigurojmë dy WAN, ju duhet të shërbeni dy rrjete të brendshme - nuk ka problem, ne do të krijojmë dy grupe komutuese.

Më tej në shembullin tonë, ne do të përdorim një ruter me pesë porta dhe këtu e më tej porta e fundit do të përdoret si një port i jashtëm. Pjesa tjetër e porteve do të kombinohen në një grup komutues për rrjetin lokal. Le të hapim Ndërfaqet - Ndërfaqe dhe shtoni komente në portat ether1 dhe ether5 për të treguar qëllimin e tyre. Ju gjithashtu mund ta riemërtoni vetë portin, por ne preferojmë t'i lëmë ato me emrat origjinalë, gjë që ju lejon të kuptoni shpejt se cilës port fizik i përket kjo apo ajo hyrje.

Le ta lëmë konfigurimin e lidhjes tek ofruesi tani për tani dhe të kombinojmë ndërfaqet lokale në një grup komutues, për këtë do të na duhet të krijojmë një urë, shkoni te seksioni Urë dhe krijoni një urë rrjeti atje ura1, në komente tregojmë edhe përkatësinë e tij në LAN.

Pastaj shkoni te faqeshënuesi Ura - Portet dhe shtoni në mënyrë sekuenciale ndërfaqet LAN ether1-ether4 në urë, kushtojini vëmendje opsionit aktiv të parazgjedhur Shkarkimi i harduerit, i cili përfshin ndërrimin e harduerit, nëse është i disponueshëm.

Pra, ura është krijuar, portet janë shtuar, tani le të shkojmë te Ndërfaqet - Lista e ndërfaqeve dhe krijojmë një listë të re, të cilës do t'i japim një emër lokal:

Dhe pastaj shtoni ndërfaqen e urës sonë lokale në këtë listë:

Mbetet vetëm për të caktuar një adresë IP lokale në urën tonë, për këtë ne do të hapim IP - Adresat dhe shtoni në ndërfaqe ura1 adresën e dëshiruar. Vini re se formati i shënimit i përdorur është IP / Maskë, d.m.th. ju duhet të tregoni 192.168.186.1/255.255.255.0 ose version më të shkurtër 192.168.186.1/24 :

Tani ruteri do të bëjë ping në adresën që keni specifikuar dhe do të jetë e mundur të lidhet me pajisjen duke përdorur atë. Për të verifikuar që ndërrimi i harduerit po funksionon, shkoni te Ura - Portet, simbol H në linjën e portit tregon që një çip komutues përdoret për të përpunuar informacionin L2.

Konfigurimi i lidhjes në internet

Në varësi të ISP-së tuaj, mënyra se si lidheni me internetin mund të ndryshojë. Më shpesh, ekziston një lidhje e drejtpërdrejtë, kur ofruesi shpërndan cilësimet përmes lidhjes DHCP ose PPPoE (përdorur nga ofruesi federal Rostelecom). Ne do të shqyrtojmë më tej një lidhje të drejtpërdrejtë, por nëse keni akses në telefon (PPPoE ose VPN), atëherë do t'ju duhet të shkoni te seksioni PPP dhe krijoni një lidhje dial-up si Klienti, më poshtë është një shembull për PPPoE Rostelecom. Specifikoni ndërfaqen e jashtme ether5 si ndërfaqen për t'u përdorur:

Pastaj në faqerojtësin Dial out specifikoni të dhënat për t'u lidhur me serverin e ofruesit dhe nëse dëshironi të përdorni serverin e tij DNS vendosni flamurin Përdorni DNS Peer.

Më tej, në vend të ndërfaqes së jashtme eter5 do t'ju duhet të specifikoni ndërfaqen tuaj dial-up pppoe-out1.

Pavarësisht nga mënyra e lidhjes, do t'ju duhet të konfiguroni marrjen e një adrese IP të jashtme nga ofruesi, nëse keni një adresë statike, atëherë shkoni te IP - Adresat dhe shtoni një adresë tjetër, në të njëjtën mënyrë siç bëmë më lart, por më shpesh ofruesit përdorin protokollin DHCP për të caktuar adresat (madje edhe statike). Në këtë rast, shkoni te IP - Klient DHCP dhe shtoni një klient të ri, specifikoni ndërfaqen e jashtme si ether5 (ose pppoe-out1).

Këtu mund të sigurohemi që adresa IP të merret nga ofruesi:

Për lidhjet dial-up, klienti DHCP nuk ka nevojë të konfigurohet, ndërfaqja do të marrë adresën vetë, për t'u siguruar për këtë, hapeni përsëri IP - Adresat ku duhet të shfaqet një adresë më shumë me indeksin D(dinamike) dhe në pronësi të një lidhje dial-up.

Konfigurimi i shërbimeve të rrjetit (DHCP, DNS) dhe shpërndarja e internetit në një rrjet lokal

Një nga shërbimet më të rëndësishme të rrjetit është DHCP, sot të gjithë janë mësuar me faktin se mjafton thjesht të lidheni me rrjetin, qoftë me tel ose me Wi-Fi, dhe të gjitha cilësimet do të bëhen automatikisht. Prandaj, do të fillojmë edhe me DHCP, për këtë do të shkojmë IP - Server DHCP dhe ekzekutoni magjistarin e konfigurimit të serverit Konfigurimi i DHCP... Hapi i parë është të specifikoni ndërfaqen e punës së serverit - ne tregojmë urën e rrjetit bridge1, të cilën e konfiguruam për rrjetin lokal.

Pastaj ne tregojmë rrjetin e shërbimit, të cilin magjistari do ta zëvendësojë automatikisht, bazuar në adresën e caktuar në ndërfaqen e urës:

Do të sugjerohet të përdoret vetë ruteri si një portë, magjistari do të zëvendësojë adresën që i kemi caktuar pajisjes si parazgjedhje:

Pastaj do të propozohet të ndani një sërë adresash për lëshimin e klientëve, magjistari do të ofrojë të japë të gjithë gamën e disponueshme, por nëse akoma mund ta bëni këtë në shtëpi, atëherë në zyrë ju duhet patjetër të ndani diapazone statike për serverët , pajisje rrjeti, printera, kamera etj. etj. Prandaj, ne do të kufizojmë pak orekset e tij, ne kemi ndarë një bllok adresash 192.168.186.100-199, për një shtëpi ose zyrë të vogël kjo është mjaft e mjaftueshme.

Dhe së fundi, ne do të tregojmë serverin DNS, një router gjithashtu duhet të veprojë si ai, përndryshe do të humbasim kontrollin mbi një shërbim shumë të rëndësishëm të rrjetit, kështu që ne tregojmë adresën e ruterit në këtë dritare.

Ne përfundojmë punën e magjistarit dhe shkojmë te faqerojtësi Qiratë, këtu, ndërsa lidheni, do të shfaqen klientë të cilëve ruteri juaj do të fillojë të lëshojë adresa. Kushtojini vëmendje veçorisë "pronare" të Mikrotik - ai fillon të lëshojë adresa duke filluar nga fundi i gamës, d.m.th. nga 199 në 100.

Hapi tjetër është të konfiguroni një server DNS, është shumë e thjeshtë ta bëni këtë, hapeni IP - DNS dhe shtoni serverët DNS të nivelit më të lartë në listë, këta mund të jenë serverët e ofruesit ose shërbimet publike, nëse merrni cilësimet e rrjetit nga ofruesi përmes DHCP, atëherë serverët e tij DNS tashmë do të tregohen, ato ndodhen në seksion Serverë dinamikë dhe nuk mund të modifikohet. Nëse shtoni serverët tuaj, atëherë ata do të kenë një përparësi më të lartë, në rastin tonë tregohen serverët OpenDNS.

Në mënyrë që serveri të jetë në gjendje të shërbejë kërkesat nga klientët në rrjetin lokal, mos harroni të vendosni flamurin Lejo kërkesat në distancë.

Shërbimet bazë të rrjetit janë konfiguruar, por klientët nuk kanë ende akses në internet, për këtë mbetet të konfiguroni shërbimin e përkthimit të adresave - NAT. Shkoni në IP - Firewall - NAT dhe shtoni një rregull të ri në skedë Gjeneral në fushë Src. Adresë ne do të tregojmë rrjetin tonë lokal 192.168.186.0/24, dhe në terren Jashtë. Ndërfaqja- ndërfaqe e jashtme, në rastin tonë ether5.

Në një faqerojtës Veprimi ne tregojmë veprimin - maskaradë.

Tani mund të shkojmë te kompjuteri i klientit dhe të sigurohemi që cilësimet e rrjetit janë marrë dhe se ka akses në internet.

Nëse përdorni torrent ose softuer tjetër që kërkon pranimin e lidhjeve hyrëse, atëherë duhet të konfiguroni gjithashtu shërbimin UPnP, i cili lejon që softueri i rrjetit të përcjellë automatikisht portat e nevojshme në ruter. Le të hapim IP - UPnP dhe vendosi flamujt Aktivizuar dhe Lejo të çaktivizojë ndërfaqen e jashtme, kjo e fundit do të parandalojë përpunimin e kërkesave UPnP nga ndërfaqja e jashtme. Pastaj le të kalojmë në konfigurimin e ndërfaqeve duke klikuar në butonin Ndërfaqet.

Tani le të shtojmë dy ndërfaqe: bridge1 si të brendshme dhe ether5 si të jashtme, nëse jeni duke përdorur një lidhje dial-up, atëherë shtoni në listën e të dy ndërfaqeve të jashtme që duken nga jashtë, për shembull, ethe5 dhe pppoe-out1.

Tani nëse lëshojmë një torrent mbi klientin, atëherë në IP - Firewall - NAT krijoi automatikisht rregulla për përcjelljen e portit, por nëse mbyllni klientin e torrentit, atëherë këto rregulla do të zhduken. Është i përshtatshëm dhe i sigurt, dhe gjithashtu ju lejon të përdorni plotësisht aplikacionet moderne të rrjetit.


Konfigurimi i murit të zjarrit

Një mur zjarri, ose muri i zjarrit ose muri i zjarrit (të dyja këto fjalë nënkuptojnë një mur zjarri në anglisht dhe gjermanisht) është pjesa më e rëndësishme e një ruteri dhe do të ishte një gabim serioz që ta ekspozoni pajisjen në internet pa konfiguruar një mur zjarri. Pra, le të shkojmë në IP - Firewall - Rregullat e filtrit dhe bëhu gati të qëndrosh këtu për një kohë të gjatë. Në fakt, është shumë më e shpejtë dhe më e lehtë të konfigurosh murin e zjarrit nga linja e komandës, por meqenëse materiali ynë është krijuar për fillestarët, ne do ta bëjmë këtë duke përdorur ndërfaqen grafike Winbox.

Ekzistojnë dy gjendje kryesore të një muri zjarri: normalisht i hapur kur çdo gjë që nuk është e ndaluar lejohet dhe i mbyllur normalisht kur çdo gjë që nuk lejohet është e ndaluar. Është logjike që politika e parë të përdoret për rrjetin e brendshëm, dhe e dyta për atë të jashtme. Si parazgjedhje, të gjithë zinxhirët e murit të zjarrit të Mikrotik (dhe është ndërtuar në iptables) janë në gjendje PRANOJ, d.m.th. lejohet.

Le të fillojmë me lidhjet me vetë ruterin ose zinxhirin hyrje... Para së gjithash, le të shtojmë një rregull të rremë që lejon lidhjen me një pajisje nga rrjeti lokal. Pse "bedel"? Sepse kjo tashmë është e lejuar, por ky rregull do të jetë sigurimi ynë kundër një "të shtënë në këmbë" aksidentale kur ne i mohojmë aksidentalisht vetes aksesin në pajisje. Rregulli i rremë i vendosur i pari do të aktivizohet përpara të gjitha rregullave të shtuara më vonë, në kontrast me veprimin e paracaktuar, i cili do të funksionojë vetëm nëse asnjë rregull nuk përputhet.

Pra, ne shtojmë një rregull të ri dhe tregojmë në të Zinxhir(zinxhir) - hyrje, Src. Adresa - 192.168.186.0/24- gamën e rrjetit tuaj dhe Në. Ndërfaqja - ura1, ndërfaqe lokale. Veprimet vendosen në skedë Veprimi, por që nga pranoj(lejo) është vendosur tashmë si parazgjedhje, thjesht mund të klikoni OK.

Gjithashtu, bëni rregull që të jepni komente të hollësishme për çdo hyrje, në mënyrë që të kuptoni shpejt qëllimin e saj më vonë. Kjo është veçanërisht e vërtetë për rregullat, qëllimi i të cilave nuk është i qartë.

Rregulli i mëposhtëm do të lejojë lidhjet hyrëse në ndërfaqen e jashtme për lidhjet e krijuara dhe të lidhura tashmë, krijoni një rregull të ri: Zinxhir - hyrje, Në. Ndërfaqja - eter5, më poshtë në Gjendja e lidhjes vendosur flamuj themeluar dhe të lidhura pasi kemi sërish veprim pranoj, atëherë thjesht ruajmë rregullin.

Tani le të fillojmë të mohojmë, të krijojmë një rregull Zinxhir - hyrje, Në. Ndërfaqja - eter5, shkoni te faqeshënuesi Veprimi dhe vendosni veprimin rënie.

Nëse keni një lidhje dial-up, atëherë dubliko rregullin për ndërfaqen që shikon në rrjetin e ofruesit, në shumicën e rasteve kjo është e tepërt, por është plotësisht e justifikuar nga pikëpamja e sigurisë.

Ky grup rregullash është minimumi i kërkuar dhe e mbyll me siguri pajisjen tuaj nga rrjeti i jashtëm, nuk do t'i përgjigjet as ping-ve dhe lidhjet e jashtme janë gjithashtu të pamundura. Sipas mendimit tonë, është një ide e keqe të ekspozoni kontrollin e pajisjes, veçanërisht Winbox në një rrjet të jashtëm, por nëse keni nevojë për qasje në distancë në ruter, atëherë duhet të përdorni metoda të tjera, për shembull, përmes VPN.

Nëse keni nevojë të lejoni ndonjë lidhje, atëherë duhet të krijoni një rregull lejues dhe ta vendosni atë sipër duke ndaluar. Për shembull, le të lejojmë që ruteri t'i përgjigjet ping: Zinxhir - hyrje, Protokolli - icmp, Në. Ndërfaqja - eter5.

Nëse keni njohuri bazë për rrjetëzimin, puna me murin mbrojtës të Mikrotik nuk mund të quhet e vështirë, veçanërisht nëse keni punuar me iptables (që është këtu "nën kapuçin"), të kuptoni se nga duhet të vijë paketa dhe ku të shkoni - duke krijuar rregulla të reja nuk duhet të jetë e vështirë.

Le të përfundojmë me lidhjet tona të ruterit dhe të kalojmë në tranzit, d.m.th. nga klientët e rrjetit lokal në internet dhe anasjelltas. Zinxhiri është përgjegjës për këtë. përpara, por përpara se të kaloni te rregullat, duhet t'i kushtoni vëmendje një teknologjie tjetër të pronarit. Quhet Fasttrack dhe siguron transferim të thjeshtuar të paketave, i cili mund të përmirësojë ndjeshëm performancën e ruterit. Sidoqoftë, kjo arrihet me koston e faktit se shumë rregulla të murit të zjarrit dhe teknologjive të tjera të rrjetit nuk mund të aplikohen në një trafik të tillë (mund të lexoni më shumë në faqen zyrtare të internetit).

Pra, a është vërtet i nevojshëm Fasttrack? Shihni vetë, ne morëm RB2011 dhe pompuam një rrjedhë 90 Mbit / s përmes tij duke përdorur Speedtest (me një shpejtësi prej 100 Mbit / s), së pari me Fasttrack të çaktivizuar:

Në fakt, ne e kemi vendosur tashmë ruterin në tehet e tij, duke e ngarkuar CPU-në me 100% me vetëm një provë. Në jetën reale, disa klientë që përdorin në mënyrë aktive rrjetin do ta bëjnë këtë edhe në një kanal më të ngushtë. Mjerisht, nuk është më e nevojshme të flasim për ndonjë përpunim kompleks të trafikut ose ndonjë funksion të avancuar të rrjetit.

Aktivizoni Fasttrack dhe përsëritni testin:

Siç mund ta shihni, fotografia ka ndryshuar ndjeshëm, përdorimi i plotë i kanalit nuk shkakton më ngarkesën maksimale të ruterit dhe kanë mbetur burime të mjaftueshme për të zbatuar disa konfigurime të avancuara të rrjetit ose për të krijuar rregulla komplekse të përpunimit të trafikut.

Prandaj, hapi i parë është të shtoni rregullin e mëposhtëm: Zinxhiri - përpara, Në. Ndërfaqja - ura1, Jashtë. Ndërfaqja - eter5, dhe në skedën Veprimi, vendosni veprimin lidhje fasttrack.

Kështu, ne do të kalojmë përmes Fasstrack të gjitha paketat nga klientët e rrjetit lokal në internet dhe, sinqerisht, nuk ka nevojë të veçantë për të përpunuar një trafik të tillë në ruter. Filtrimi i thjeshtë mund të arrihet lehtësisht duke para-filtruar dhe etiketuar paketat, por për diçka më komplekse Mikrotik nuk do të ketë burime të mjaftueshme, në këtë rast ka kuptim të mendoni për një ruter të plotë me një përfaqësues të bazuar në Linux.

Ne nuk prekim pjesën tjetër të trafikut nga rrjeti lokal në internet, sepse si parazgjedhje gjithçka tashmë është e lejuar, dhe çdo rregull shtesë lejuese do të rezultojë të jetë bedel, duke shpenzuar pa qëllim burimet llogaritëse të ruterit. Prandaj, ne do të mbyllemi menjëherë nga qasja nga rrjeti mbarëbotëror. Por së pari, le të zgjidhim lidhjet e krijuara dhe të lidhura tashmë në të njëjtën mënyrë: Zinxhiri - përpara, Në. Ndërfaqja - eter5, Jashtë. Ndërfaqja - ura1, më poshtë në Gjendja e lidhjes vendosur flamuj themeluar dhe të lidhura, veprim pranoj.

Pastaj mbyllemi nga bota e jashtme: Zinxhiri - përpara, Në. Ndërfaqja - eter5, Jashtë. Ndërfaqja - ura1, veprim rënie... Ju duhet të përfundoni me konfigurimin e mëposhtëm të murit të zjarrit:

Ky është konfigurimi bazë minimal i mjaftueshëm që ofron nivelin e kërkuar të sigurisë dhe tek i cili do të mbështetemi në materialet tona të ardhshme.

Konfigurimi i sigurisë së ruterit

Konfigurimi bazë i ruterit tonë ka përfunduar, ai tashmë mund të vihet në funksion dhe t'u shërbejë kërkesave të klientëve të rrjetit lokal. Ndërkohë, ne do të kalojmë te cilësimet shtesë që ndikojnë ndjeshëm në sigurinë e pajisjes.

Para së gjithash, le të shkojmë në IP - Shërbimet, shërbimet e përfshira të rrjetit të vetë ruterit janë renditur këtu, çaktivizoni me siguri të gjitha ato të papërdorura, përfshirë ndërfaqen në internet. Për të qenë i sinqertë, ne nuk shohim fare kuptim në të, pasi në pamje përsërit plotësisht Winbox, por disi më pak i përshtatshëm për t'u përdorur.

Zakonisht ne lëmë vetëm Winbox dhe SSH, për Winbox nuk do të jetë e tepërt të vendosni gamën e adresave të vlefshme për lidhje, duke i kufizuar ato në rrjetin lokal. Nëse është e nevojshme, mund të specifikoni rrjete të shumta (rrjeti i zyrave dhe rrjeti i degëve).

Hapi tjetër është të shkoni në IP - Fqinjët, këto cilësime janë përgjegjëse për zbulimin automatik të pajisjeve Mikrotik në rrjet, për arsye të dukshme ky funksion duhet të kufizohet vetëm në rrjetin lokal. Prandaj, ne shtypim Cilësimet e zbulimit dhe në listë Ndërfaqja zgjidhni listën e ndërfaqeve që krijuam që në fillim lokal.

Zbulimi i pajisjes dhe aftësia për t'u lidhur me të me adresë MAC është padyshim i përshtatshëm, por edhe vetëm në një rrjet lokal. Ne hapim Mjetet - Server MAC dhe instaloni në Lista e ndërfaqeve të lejuara lista e ndërfaqeve lokal.

Më në fund, le të ndryshojmë llogarinë e paracaktuar. Shkojmë Sistemi - Përdoruesit dhe krijoni llogarinë tonë me të drejta të plota, dilni nga Winbox dhe përpiquni të identifikoheni me kredenciale të reja, dhe vetëm pas kësaj, duke u siguruar që gjithçka po funksionon siç duhet, mund të çaktivizoni llogarinë e vjetër.


Vendosja e një rrjeti pa tel Wi-Fi

Nuk ishte më kot që ne e sollëm këtë pjesë deri në fund, sepse hapat e përgjithshëm për vendosjen e një ruteri janë si me një modul pa tel ashtu edhe pa të janë absolutisht të njëjta. Prandaj, ka kuptim që së pari të plotësoni të gjithë hapat e përgjithshëm të konfigurimit, dhe më pas ata që duhet të konfigurojnë shtesë rrjetin e tyre pa tel. Ne nuk do të prekim të gjitha aspektet e konfigurimit të Wi-Fi në Mikrotik këtu - kjo është një temë për një artikull të veçantë, por ne do të japim vetëm cilësimet bazë.

Nëse hapim seksionin Wireless atëherë do të shohim një ose dy ndërfaqe wireless (për modelet 2.4 + 5 GHz), të cilat do të çaktivizohen jashtë kutisë. Por le të mos nxitojmë për t'i ndezur ato, para se të vendosni Wi-Fi, nuk do të jetë e tepërt të studioni situatën në ajër. Për ta bërë këtë, së pari shtypni butonin Freq. Përdorimi dhe vlerësoni ngarkimin e kanaleve.

Siç kujtojmë, ekzistojnë tre kanale të pavarura në brezin 2.4 GHz, të cilat preferohen të përdoren: 1 (2412 MHz), 6 (2437 MHz) dhe 11 (2462 MHz) kështu që le të fillojmë të shikojmë. Mund të shohim menjëherë se fillimi i gamës është mjaft i ngarkuar dhe përdorimi i kanalit të 11-të mund të duket si një ide e mirë në fillim.

Sidoqoftë, le të mos nxitojmë dhe të shikojmë pak më gjatë, siç doli - për arsye të mirë! Në kanalin e 11-të, herë pas here ka pasur breshëri të forta të një natyre të pakuptueshme, sipas të cilave mund të supozohet se aty nuk kishte një pikë aksesi, por një burim tjetër rrezatimi. Prandaj, më i përshtatshmi në këtë situatë mund të quhet kanali i 6-të.

Le ta mbyllim këtë dritare dhe të shtypim butonin Skaner, i cili do të na tregojë të gjitha pikat e aksesit që funksionojnë në interval, duke i kushtuar vëmendje fuqisë së sinjalit. Një sinjal në -35 dBm merret si 100%, -95 dBm - 1%, shkalla midis këtyre vlerave është lineare, d.m.th. -65 dBm - 50%.

Siç mund ta shihni, në 6 kanalet që kemi zgjedhur, ekziston vetëm një pikë pak a shumë e fuqishme me një sinjal prej -59 dBm, e cila, megjithatë, nuk është shumë e frikshme, ndërhyrja brenda kanalit kapërcehet lehtësisht në protokoll. nivel, i cili nuk mund të thuhet për ndërhyrjen ndërkanale. Me këtë, është mjaft mirë këtu, praktikisht nuk ka burime të fuqishme në kanalet ngjitur, gjë që nuk mund të thuhet për fillimin e gamës, ku ka një pikë shumë të fuqishme prej -27 dBm në kanalin e parë (në realitet, ajo është 20 cm nga ruteri që po testojmë).

Ne kemi vendosur për kanalin, tani do të krijojmë një profil sigurie për rrjetin tonë pa tel në Wireless - Profilet e sigurisë... Ne lëmë vetëm protokollin në të. WPA2 PSK dhe tregoni çelësin e rrjetit (fjalëkalimin Wi-Fi).

Tani shkoni te cilësimet e ndërfaqes wlan1 dhe në faqerojtës Wireless ndryshoni opsionet e mëposhtme me radhë: Modaliteti - ap urë- vendos modalitetin e pikës së hyrjes, Band - 2 GHz-vetëm-N- vetëm n-mode, Gjerësia e kanalit - 20 MHz- një nga cilësimet e diskutueshme, vendos gjerësinë e kanalit, por në kushtet e mbingarkesës reale të brezit 2.4 GHz në kushte urbane, ne besojmë se 75 Mbps të qëndrueshme (me një gjerësi standarde kanali prej 20 MHz) është më e mirë se 150 Mbps nga koha. në kohë (në 40 MHz).

Tjetra, ne tregojmë dëshirën SSID, opsion Protokolli me valë vendosni se si 802.11 , v Profili i Sigurisë tregoni profilin që krijuam më parë dhe çaktivizoni WPS: Modaliteti WPS - i çaktivizuar... Kjo plotëson konfigurimin bazë të rrjetit pa tel.

Gjithçka që duhet të bëni është të aktivizoni ndërfaqen me valë dhe ta shtoni atë në urën1 të rrjetit tuaj lokal.

Çfarë duhet të bëni pas konfigurimit

Pasi të keni konfiguruar gjithçka dhe të jeni siguruar që të gjitha funksionet e ruterit janë duke punuar, duhet të bëni një kopje rezervë të cilësimeve, kjo do t'ju lejojë të vendosni shpejt konfigurimin e gatshëm, i cili është i rëndësishëm nëse cilësimet e ruterit tuaj janë më të ndërlikuara se ato themelore. Për ta bërë këtë, shkoni te seksioni Skedarët dhe shtypni butonin Rezervimi, specifikoni emrin rezervë dhe fjalëkalimin për skedarin, më pas shkarkoni dhe ruani kopjen rezervë në një vend të sigurt.

Është gjithashtu e rëndësishme të mbani vazhdimisht të përditësuar softuerin e ruterit, tani që pajisja juaj ka akses në internet, përditësimi i RouterOS bëhet shumë i lehtë. Shkoni në Sistemi - Paketat dhe shtypni Kontrolloni për përditësime, nëse disponohet një version i ri i RouterOS, do t'ju kërkohet ta shkarkoni dhe instaloni atë.

Ju lutemi aktivizoni JavaScript për të parë

Përdoruesit e ruterave MikroTik shpesh përballen me shumë vështirësi gjatë procedurave të konfigurimit të ruterit. Kjo ndodh për shkak të disa dallimeve në pajisje. Udhëzuesi praktik i mëposhtëm do t'ju ndihmojë të konfiguroni pajisjet nga ky prodhues. Udhëzimi bazohet në shembullin e modelit më të zakonshëm "RouterBOARD RB 951G-2HnD", megjithatë, ai zbatohet me sukses si udhëzues kur përdorni pajisje të tjera RouterOS 6.25 dhe më të larta, pasi ato janë zhvilluar në bazë të të njëjtit OS.

Procedura e lidhjes

Për të konfiguruar ruterin MikroTik WiFi, ju nevojiten sa vijon:

  1. kabllo të ofruesit të internetit;
  2. laptop ose PC me WiFi;
  3. ruteri Mikrotik.

Sekuenca e montimit të qarkut përfshin hapat e mëposhtëm:

  1. Fusni kordonin e rrymës në portin nr. 1 të ruterit;
  2. Pastaj lidhni PC-në me LAN (mund të lidheni me çdo port nga e dyta në të pestën) të pajisjes Mikrotik me një kabllo rrjeti;
  3. Laptopët, tabletët, televizorët, telefonat inteligjentë dhe pajisjet e tjera që mbështesin një lidhje me valë do të lidhen përmes Wi-Fi;
  4. Lidheni kordonin e rrymës me prizën e shënuar "Power" të pajisjes MikroTik.

Procedura e vendosjes së kartës së rrjetit të kompjuterit

Për të hyrë në cilësimet e ruterit, duhet të bëni:


Nëse hasni probleme me caktimin automatik të një karte rrjeti IP, duhet ta regjistroni vetë, për shembull, 192.168.88.21, ose të rivendosni ruterin në cilësimet e fabrikës.

Procedura për rivendosjen e ruterit Mikrotik

Procesi përfshin sekuencën e mëposhtme të veprimeve:


Kryerja e një përditësimi të firmuerit

Këshillohet që menjëherë të përfundoni procedurën e rivendosjes dhe të filloni të përditësoni firmware-in e ruterit Mikrotik. Për këtë qëllim, duhet të kryeni sekuencën e mëposhtme të veprimeve:


Tani duhet të shkoni te procedura e konfigurimit.

Konfigurimi i porteve në "urë"

Fatkeqësisht, pajisjet Mikrotik nuk kanë cilësime të paracaktuara të portit. Ruterat konvencionale kanë etiketa portash si WAN ose LAN. Kështu, porti i tyre specifik ka cilësime të caktuara të rrjetit dhe pjesa tjetër kombinohet në një "switch". Kjo lehtëson shumë procesin e lidhjes së pajisjeve.

Dhe në Mikrotik është disi ndryshe, këtu të gjitha portet janë të njëjta, domethënë, absolutisht çdo port mund të përdoret si WAN. Për shembull, në rastin e përdorimit të të parës për energji, atëherë i pesti do të përdoret për WAN, portat e mbetura do të duhet të kombinohen duke përdorur një "urë" dhe të plotësohen me wifi.

Kërkohen hapat e mëposhtëm:


Pra, tani ka porte nga e para në të katërt, të kombinuara në "switch", atëherë duhet t'i lidhni me wifi në "urë".

Për këtë qëllim, sa më poshtë duhet bërë vazhdimisht:


Gati! Procesi i kombinimit të ndërfaqeve të nevojshme në një urë për të siguruar një hapësirë ​​të vetme për pajisjet e lidhura ka përfunduar.

Si të vendosni një IP statike

Në seksionet e mëparshme të këtij manuali, procesi i lidhjes me MikroTik u krye në adresën MAC. Tani duhet të caktoni një ip statike në ruter.

Kërkohet të kryeni sekuencën e mëposhtme të veprimeve:


Procesi i bërjes së cilësimeve të rrjetit në MikroTik

Tani ju duhet të konfiguroni internetin. Ekzistojnë një numër i konsiderueshëm opsionesh për kryerjen e detyrës, kështu që në vijim janë dy teknikat më të zakonshme:

  1. Ofruesi i dhcp lëshon cilësimet në modalitetin automatik;
  2. Merrni të dhënat e nevojshme nga ofruesi dhe futini vetë.

Pritja e parë

Pra, siç u përmend më lart, duhet të përdorni portën e pestë dhe të lidhni kabllon e ofruesit me të. Më tej, për të marrë cilësimet për "dhcp", duhet të bëni sa më poshtë:


Pritja e dyta

Kërkohet të merrni të dhënat e nevojshme nga ofruesi dhe t'i vendosni ato vetë. Për shembull, përdoruesi mori cilësimet e mëposhtme nga ofruesi: DNS - 192.168.1.1; IP - 192.168.1.104; portë - 192.168.1.1; maskë - 255.255.255.0.

Pikat e mëposhtme duhet të plotësohen:

Më pas, për të konfiguruar DNS, duhet të ndiqni disa hapa:

  1. Hapni seksionin "IP" dhe shkoni te "DNS";
  2. Pastaj, në seksionin "Serverët", shkruani adresën dns (në rastin e dy adresave, duhet të klikoni në shigjetën "Poshtë" dhe të shkruani dns-në e dytë);
  3. Kontrolloni kutinë "Lejo kërkesat në distancë";
  4. Gati! Cilësimet e rrjetit janë vendosur tani.

Tani ruteri ka internet, por ju duhet të bëni cilësimet për pajisjet që do të lidhen me të. Prandaj, është e nevojshme të vazhdohet në seksionin e mëtejshëm të cilësimeve të Mikrotik.

Procedura e konfigurimit të Dhcp

Duhet të konfiguroni dhcp për të marrë automatikisht cilësimet e Internetit nga ruteri për pajisjet e lidhura. Procedura dhcp është e thjeshtë dhe përbëhet nga hapat e mëposhtëm:


Për momentin, kur lidhni disa pajisje me Mikrotik me kabllo, ai do të ketë menjëherë cilësimet e nevojshme, por interneti nuk do të jetë ende i disponueshëm. Ju duhet të shkoni te konfigurimi "NAT".

Procedura e konfigurimit të NAT

Në mënyrë që përdoruesit e lidhur të kenë një rrjet, duhet të bëni disa gjëra:


Tani është e mundur që përdoruesit t'i sigurohet interneti përmes një kabllo. E tëra që mbetet është të bëni cilësimet e wifi në mënyrë që lidhja me valë të jetë funksionale.

Procesi i konfigurimit të wifi në mikrotik

Procesi përfshin hapat e mëposhtëm:


Shënim:

  1. SSID është emri i wifi dhe ju mund të shkruani çfarë të doni;
  2. Frekuenca - frekuenca e njërit prej kanaleve. Më mirë të tregosh më shumë falas.

Në fund, klikoni në "Ok". Gati! Gjithçka funksionon tani. Për të kontrolluar, thjesht duhet të lidhni një pajisje dhe të futni kodin e hyrjes.

Routers nga kompania letoneze Mikrotik zënë një vend të veçantë në mesin e produkteve të këtij lloji. Ekziston një mendim se kjo teknikë është menduar për profesionistët dhe vetëm një specialist mund ta konfigurojë dhe operojë siç duhet. Dhe ky këndvështrim ka një themel. Por me kalimin e kohës, produktet Mikrotik po përmirësohen dhe softueri i tij po bëhet më i aksesueshëm për një përdorues të zakonshëm. Dhe super-besueshmëria, multifunksionaliteti i këtyre pajisjeve, i kombinuar me një çmim të përballueshëm, i bëjnë përpjekjet për të studiuar cilësimet e tij mjaft të përshtatshme me rezultatin e marrë.

Një tipar dallues i ruterave Mikrotik është se funksionimi i tyre kryhet nën kontrollin jo vetëm të një firmware banal, por duke përdorur një sistem operativ të quajtur RouterOS. Është një sistem i plotë operativ i ndërtuar në platformën Linux. Kjo është ajo që tremb shumë përdorues nga Mikrotik, të cilët besojnë se zotërimi i tij për ta është diçka dërrmuese. Por nga ana tjetër, prania e një sistemi të tillë operativ ka avantazhe të pamohueshme:

  • Të gjitha pajisjet Mikrotik janë konfiguruar në të njëjtën mënyrë, pasi përdorin të njëjtin OS;
  • RouterOS ju lejon të konfiguroni ruterin shumë imët dhe ta përshtatni atë sa më shumë që të jetë e mundur me nevojat e përdoruesit. Pothuajse gjithçka mund të konfigurohet manualisht!
  • RouterOS mund të instalohet lirisht në një PC dhe kështu të shndërrohet në një ruter të plotë me një gamë të plotë funksionesh.

Mundësitë që i ofron përdoruesit sistemi operativ nga Mikrotik janë shumë të gjera. Prandaj, koha e shpenzuar për studimin e tij nuk do të përdoret më kot.

Lidhja e ruterit dhe mënyrat themelore për ta konfiguruar atë

Lidhja e ruterave Mikrotik me pajisjen nga e cila do të kryhet konfigurimi kryhet në mënyrë standarde. Kablloja nga ofruesi duhet të lidhet me portën e parë të ruterit dhe përmes ndonjë prej porteve të mbetura, lidheni atë me një kompjuter ose laptop. Konfigurimi mund të bëhet edhe nëpërmjet Wi-Fi. Pika e hyrjes aktivizohet kur pajisja është e ndezur dhe është plotësisht e hapur. Vetëkuptohet që kompjuteri duhet të jetë në të njëjtën hapësirë ​​adresash si ruteri ose të ketë cilësime rrjeti që marrin automatikisht adresën IP dhe adresën e serverit DNS.

Pasi të keni bërë këto manipulime të thjeshta, duhet të bëni sa më poshtë:


Pika e fundit kërkon shpjegim më të detajuar. Siç mund ta shihni nga pamja e ekranit, ruteri Mikrotik mund të konfigurohet në tre mënyra:

  • Winbox- një mjet i veçantë për konfigurimin e pajisjeve Mikrotik. Lidhja për ta shkarkuar është e fshehur pas ikonës. Ky mjet mund të shkarkohet nga faqja e internetit e prodhuesit;
  • Webfig- cilësimet e ruterit në shfletues. Kjo mundësi është shfaqur relativisht kohët e fundit. Ndërfaqja e internetit Webfig është shumë e ngjashme me Winbox, por zhvilluesit pretendojnë se aftësitë e saj janë më të gjera;
  • Telnet- konfigurimi përmes linjës së komandës. Kjo metodë është e përshtatshme për përdoruesit e avancuar dhe nuk do të konsiderohet më në detaje në artikull.

Aktualisht, zhvilluesit janë duke u fokusuar në ndërfaqen e paracaktuar të Webfig. Prandaj, në versionet e mëvonshme të RouterOS, dritarja e fillimit mund të duket si kjo:

Dhe meqenëse nuk ka fjalëkalim në cilësimet e fabrikës për të hyrë në ndërfaqen e internetit të ruterit, herën e parë që përdoruesi lidhet, ai mund të ridrejtohet menjëherë në faqen e cilësimeve të Webfig. Sidoqoftë, shumica e specialistëve vazhdojnë të punojnë me Winbox dhe e konsiderojnë atë mënyrën më të përshtatshme për të konfiguruar pajisjet Mikrotik. Prandaj, të gjithë shembujt e mëtejshëm do të bazohen në ndërfaqen e këtij programi.

Konfigurimi i parametrave bazë të ruterit

Ruteri Mikrotik ka shumë cilësime, por në mënyrë që ai të kryejë funksionet e tij kryesore, mjafton të njihni ato kryesore. Prandaj, mos u frikësoni nga bollëku i skedave, seksioneve dhe opsioneve. Ju mund ta studioni qëllimin e tyre më në detaje më vonë. Dhe së pari ju duhet të mësoni se si të bëni cilësimet bazë të pajisjes. Më shumë për këtë më vonë.

Lidhja me një ruter duke përdorur Winbox

Shërbimi Winbox, me të cilin janë konfiguruar pajisjet Mikrotik, është një skedar EXE i ekzekutueshëm. Nuk kërkon instalim dhe është gati për të punuar menjëherë pas shkarkimit. Fillimisht, programi është krijuar për të punuar në Windows, por praktika tregon se funksionon mirë në platformën Linux nën Wine.

Pas hapjes së Winbox, hapet dritarja e fillimit të tij. Aty duhet të futni adresën IP të ruterit, të identifikoheni (standarde - admin) dhe të klikoni "Lidhu".


Nëse nuk mund të lidheni duke përdorur adresën IP, ose nëse nuk e dini, nuk është problem. Winbox i siguron përdoruesit mundësinë për t'u lidhur me ruterin duke përdorur adresën MAC. Kjo kërkon:


Lidhja me ruterin do të vendoset dhe përdoruesi do të jetë në gjendje të vazhdojë me konfigurimin e tij të drejtpërdrejtë.

Konfigurimi i shpejtë

Pasi të keni futur cilësimet e ruterit duke përdorur mjetin Winbox, dritarja e konfigurimit standard Mikrotik hapet para përdoruesit. Ftohet ta heqë ose ta lërë të pandryshuar. Nëse keni nevojë të konfiguroni ruterin sa më shpejt të jetë e mundur, duhet të lini konfigurimin e fabrikës të pandryshuar duke klikuar në "NE RREGULL".


Për të arritur te cilësimet e shpejta, duhet të ndiqni dy hapa të thjeshtë:

  1. Në kolonën e majtë të dritares së shërbimeve Winbox, shkoni te skeda "Cilësim i shpejtë".
  2. Në listën rënëse në dritaren që hapet, zgjidhni mënyrën e funksionimit të ruterit. Në rastin tonë, më i përshtatshmi Faqja kryesore AP(Pika e hyrjes në shtëpi).


Dritarja e cilësimit të shpejtë përmban të gjitha cilësimet bazë të ruterit. Të gjitha informacionet në të janë të grupuara në seksione të dedikuara për cilësimet e Wi-Fi, Internetit, rrjetit lokal dhe VPN. Le t'i shqyrtojmë ato në më shumë detaje.

Rrjeti pa tela

Cilësimet me valë ndodhen në anën e majtë të dritares së cilësimit të shpejtë. Parametrat që janë të disponueshëm për modifikim atje janë të njëjta si kur konfiguroni ruterat e modeleve të tjera.


Këtu përdoruesi duhet:

  • Futni emrin e rrjetit tuaj;
  • Specifikoni frekuencën e rrjetit ose zgjidhni zbulimin e tij automatik;
  • Zgjidhni mënyrën e transmetimit të modulit të rrjetit pa tel;
  • Zgjidhni vendin tuaj (opsionale);
  • Zgjidhni llojin e enkriptimit dhe vendosni një fjalëkalim për të hyrë në rrjetin me valë. Zakonisht zgjidhet WPA2, por është mirë që të kontrollohen të gjitha llojet në rast se pajisjet në rrjet nuk e mbështesin atë.

Pothuajse të gjitha cilësimet bëhen duke zgjedhur nga lista rënëse ose duke kontrolluar kutinë e kontrollit, kështu që nuk keni nevojë të gjeni asgjë.

internet

Cilësimet e Internetit ndodhen në pjesën e sipërme djathtas të dritares së cilësimit të shpejtë. Përdoruesit i ofrohen 3 nga opsionet e tyre, në varësi të llojit të lidhjes së përdorur nga ofruesi:


Siç mund ta shihni, nuk ka asgjë të vështirë në ndryshimin e parametrave të lidhjes në internet në ruterin Mikrotik.

Rrjeti lokal

Menjëherë poshtë cilësimeve të rrjetit në dritaren "Cilësimi i shpejtë" është konfigurimi i LAN. Këtu mund të ndryshoni adresën IP të ruterit dhe të konfiguroni serverin DHCP.


Që interneti të funksionojë normalisht, duhet gjithashtu të aktivizoni përkthimin NAT duke shënjuar kutinë e duhur të kontrollit.

Pasi të keni ndryshuar një nga një të gjithë parametrat në dritaren e cilësimit të shpejtë, shtypni butonin "Apliko"... Lidhja me ruterin do të shkëputet. Rinisni kompjuterin tuaj ose thjesht shkëputeni nga priza dhe më pas riaktivizoni lidhjen e rrjetit. Gjithçka duhet të funksionojë.

Vendosja e një fjalëkalimi administratori

Nuk ka asnjë fjalëkalim në cilësimet e fabrikës së ruterave Mikrotik. Është kategorikisht e pamundur ta lëmë në këtë gjendje për arsye sigurie. Prandaj, pasi të keni përfunduar konfigurimin bazë të pajisjes, sigurohuni që të vendosni një fjalëkalim administratori. Për këtë:

Kjo përfundon instalimin e fjalëkalimit të administratorit. Nëse është e nevojshme, në të njëjtin seksion, mund të shtoni përdorues të tjerë ose grupe përdoruesish me nivele të ndryshme aksesi në ruter.

Vendosja manuale

Konfigurimi i një ruteri Mikrotik në modalitetin manual kërkon një sasi të caktuar njohurish dhe durimi nga përdoruesi, pasi do t'ju duhet të vendosni shumë parametra të ndryshëm. Por avantazhi i padiskutueshëm i kësaj metode është aftësia për të konfiguruar ruterin sa më mirë që të jetë e mundur, duke marrë parasysh nevojat tuaja. Për më tepër, një efekt anësor i një pune të tillë do të jetë një zgjerim i konsiderueshëm i njohurive të përdoruesit në fushën e teknologjive të rrjetit, të cilat gjithashtu mund t'i atribuohen aspekteve pozitive.

Fshirja e konfigurimit të fabrikës

Fshirja e një konfigurimi tipik të ruterit është hapi i parë nga i cili fillon konfigurimi manual. Thjesht duhet të klikoni mbi "Hiq konfigurimin" në dritaren që shfaqet kur e nisni pajisjen për herë të parë.


Nëse një dritare e tillë nuk shfaqet, do të thotë që tashmë jeni lidhur me ruterin më parë. E njëjta situatë do të jetë kur konfiguroni një pajisje të përdorur të konfiguruar për një rrjet tjetër. Në këtë rast, konfigurimi aktual duhet të hiqet si më poshtë:

Më pas ruteri do të rindizet dhe do të jetë gati për konfigurim të mëtejshëm. Rekomandohet që menjëherë të ndryshoni emrin e administratorit dhe të vendosni një fjalëkalim për të siç përshkruhet në seksionin e mëparshëm.

Riemërtimi i ndërfaqeve të rrjetit

Një nga shqetësimet e vendosjes së ruterave Mikrotik konsiderohet nga shumë si emrat monoton të porteve të tij. Ju mund t'i shihni ato në seksion "Ndërfaqet Winbox":


Si parazgjedhje, funksionet e portit WAN në pajisjet Mikrotik kryhen eter1... Pjesa tjetër e ndërfaqeve janë porte LAN. Për të mos u ngatërruar gjatë konfigurimit të mëtejshëm, ato mund të riemërohen në mënyrën që është më e njohur për përdoruesin. Kjo do të kërkojë:

Pjesa tjetër e porteve mund të riemërtohet në LAN ose të lihen të pandryshuara. Nëse përdoruesi nuk është i mërzitur me emrat e paracaktuar, atëherë asgjë nuk mund të ndryshohet. Kjo procedurë nuk ndikon në funksionimin e pajisjes në asnjë mënyrë dhe është opsionale.

Konfigurimi i internetit

Konfigurimi i një lidhjeje WAN ka opsionet e veta. E gjitha varet nga lloji i lidhjes që përdor ofruesi. Le të hedhim një vështrim më të afërt në këtë.

Ky lloj personalizimi është më i thjeshtë. Thjesht duhet të krijoni një klient të ri DHCP. Për këtë:

  • Parametri Përdorni DNS Peer do të thotë që serveri DNS nga ISP do të përdoret.
  • Parametri Përdorni NTP Peer përgjegjës për përdorimin e sinkronizimit të kohës me ofruesin.
  • Kuptimi "Po" në parametër "Shto itinerarin e parazgjedhur" tregon se kjo rrugë do të shtohet në tabelën e rrugëtimit dhe ka përparësi ndaj të tjerave.

Lidhje statike IP

Në këtë rast, së pari duhet të merrni të gjithë parametrat e nevojshëm të lidhjes nga ofruesi. Atëherë duhet të bëni sa më poshtë:


Kjo përfundon konfigurimin.

Nëse ofruesi përdor një lidhje PPPoE ose L2TP, cilësimet bëhen në seksion "RRR" Winbox. Pasi të shkoni në këtë seksion, duhet të bëni sa më poshtë:


Konfigurimi i lidhjeve L2TP dhe PPTP ndjek të njëjtin skenar. Dallimi i vetëm është se në skedën "Dial Out" ka një fushë shtesë "Lidhu me" ku duhet të futni adresën e serverit VPN.

Nëse ofruesi përdor lidhjen e adresës MAC

Në këtë situatë, ndryshoni adresën MAC të portit WAN në atë të kërkuar nga ISP-ja juaj. Në pajisjet Mikrotik kjo mund të bëhet vetëm nga linja e komandës. Kjo bëhet si kjo:


Kjo përfundon konfigurimin e internetit, por klientët e rrjetit të shtëpisë nuk do të mund ta përdorin atë derisa të konfigurohet rrjeti lokal.

Vendosja e një rrjeti pa tel

Mund të konfiguroni rrjetin tuaj pa tel në një ruter Mikrotik duke shkuar te seksioni "Wireless"... Ngjashëm me seksionin Ndërfaqet, këtu do të shihni një listë të ndërfaqeve me valë të etiketuar wlan(në varësi të modelit të ruterit, mund të ketë një ose disa prej tyre).


Vendosja është si më poshtë:


Parametrat e treguar në pamjen e ekranit janë të mjaftueshëm për funksionimin normal të rrjetit me valë.

Rrjeti lokal

Pas fshirjes së konfigurimit të fabrikës, portat LAN dhe moduli Wi-Fi i ruterit mbeten të pakonfiguruara. Në mënyrë që shkëmbimi i trafikut të fillojë mes tyre, ju duhet t'i kombinoni ato në një urë. Sekuenca e cilësimeve të bëra është si më poshtë:

Kjo përfundon konfigurimin e rrjetit lokal.

Në artikull, u prekën vetëm pikat më themelore të konfigurimit të ruterave Mikrotik. Aftësitë e tyre janë pa masë më të mëdha. Por këto hapa të parë mund të jenë pika fillestare nga e cila mund të filloni të zhyteni në botën e mrekullueshme të rrjeteve kompjuterike.


Ky artikull ofron një përshkrim të plotë hap pas hapi të të gjithë hapave kur rivendosni ruterat Mikrotik dhe pikat e hyrjes në cilësimet e paracaktuara (fabrika).

Për pronarët e pajisjeve Mikrotik, veçanërisht për ata që e ndeshen për herë të parë, herët a vonë bëhet e nevojshme të kthehen cilësimet e pajisjes në gjendjen e tyre origjinale. Me fjalë të tjera, duhet të rivendosni ruterin ose pikën e hyrjes në cilësimet e paracaktuara. Me kusht që integriteti i harduerit dhe softuerit të ruterit të jetë i paprekur, kjo do ta kthejë atë në konfigurimin e tij të fabrikës.

Pse më duhet të rivendos Mikrotik në cilësimet e fabrikës?

Pajisjet moderne të rrjetit përfshijnë një arsenal shumë mbresëlënës zgjidhjesh teknologjike dhe përbëhen nga arkitektura më komplekse e harduerit dhe softuerit. Ky kompleksitet sigurohet nga detyrat shumë të vështira që u janë caktuar. Dhe sa më kompleks të jetë mekanizmi, aq më i ndjeshëm është ai ndaj dështimeve dhe prishjeve. Mënyra më e thjeshtë për të zgjidhur një numër të caktuar problemesh dhe për të rikthyer funksionimin normal të pikës së hyrjes ose ruterit Mikrotik është të rivendosni të gjitha cilësimet e tij në mënyrë që ta ktheni atë në gjendjen e tij origjinale, në të cilën u lëshua nga prodhuesi.

Pra, në cilat raste mund t'ju duhet të ktheni ruterin në cilësimet e tij origjinale?

  1. Nëse jemi diku në cilësimet në një qorrsokak dhe nuk na mbetet gjë tjetër veçse të rivendosim konfigurimin aktual.
  2. Nëse e kemi konfiguruar, testuar dhe është më e lehtë të mos kthejmë gjithçka hap pas hapi, por mjafton ta kthejmë ruterin në gjendjen e tij origjinale thjesht duke rivendosur;
  3. Nëse MikroTik nuk dëshiron të ndizet përmes ndërfaqes së internetit ose Winbox.
  4. Nëse thjesht nuk na pëlqen diçka në lidhje me pajisjen: si funksionon, si reagon ndaj cilësimeve tona, etj.

Kështu që. Ne rivendosim Mikrotik në parazgjedhje.

Rivendosja e Mikrotik duke përdorur qasje në distancë

Përmes ndërfaqes në internet ose Winbox

Në rastet kur ekziston një mundësi e papenguar për të hyrë në Wibox ose në ndërfaqen e internetit Mikrotik, më pas për të rivendosur cilësimet, thjesht shtypni butonin "Rivendos konfigurimin". Mund ta gjeni:

  • Në menynë "Cilësimi i shpejtë".
  • Në menunë "Sistemi".

Rivendosja e vështirë e MikroTik

Nëse nuk është e mundur të hyni në ndërfaqen Mikrotik nga distanca, përmes ndërfaqes në internet ose Winbox, atëherë mund të rivendosni cilësimet e ruterit ose pikës së hyrjes duke përdorur të ashtuquajturën metodë harduerike. Për ta bërë këtë, ne kemi nevojë për qasje fizike në pajisje, me fjalë të tjera, do të duhet ta marrim atë.

Çfarë duhet të presim në këtë rast, si duhet të sillet pajisja në të njëjtën kohë dhe si nuk duhet të sillet, do të përshkruhet në detaje më poshtë.

Rivendosja e Mikrotik me butonin Reset

Shumica e ruterave mikrotikë dhe pikave të hyrjes janë të pajisura me një mikro-buton të dedikuar. Mund të vendoset si brenda dhe jashtë kutisë.

Butoni i rivendosjes së jashtme të pajisura me switch MikroTik dhe ruter të familjeve hAP(RB941, RB951, RB952, RB962), mAP, hEX(RB750r2, RB750Gr2, RB750Gr3, RB960) RB260, CRS106 dhe disa modele të tjera - kryesisht për instalim të brendshëm. Për të rivendosur cilësimet, thjesht duhet të shtypim butonin me gisht.

Butoni i rivendosjes në hAP ac (RB962):

Kur vendndodhjen e brendshme të butonit zakonisht ka një vrimë në kasë për të hyrë në të. Në modelet e desktopit, mund të vendoset në panelin e përparmë të ruterit ose në anën e pasme.

Ku është butoni për rivendosjen e cilësimeve në Mikrotik RB2011:

Ku është butoni i rivendosjes në RB951G:

Në ruterat dhe pikat e hyrjes MikroTik, të cilat janë krijuar për instalim në natyrë, vrima për të hyrë në butonin e rivendosjes zakonisht ndodhet nën kapakun që mbron portin Lan.

Rivendosni cilësimet në modelet e familjes MikroTik SXT - vendndodhja e butonit:

Në modelet e familjeve Mikrotik Groove, Metal, wAP, do të shohim diçka të tillë butonat e rivendosjes:

Për të shtypur butonin "i fshehur" dhe për të rivendosur cilësimet në standardet e fabrikës, na duhet një mjet delikat:

  • Nuk rekomandohet përdorimi i stilolapsit, sepse topi i stilolapsit do të rrëshqasë mbi buton dhe thjesht do të "vizatoni" bojë mbi të.
  • Një laps nuk mund të përdoret gjithashtu, pasi plumbi i tij është një përcjellës, dhe grimcat e tij mund të futen në pjesët që mbartin rrymën e tabelës, gjë që do të çojë në një qark të shkurtër dhe do të dëmtojë pajisjen.

    • Një kruese dhëmbësh ose kaçavidë funksionon më së miri.

Rivendosja e Mikrotik duke përdorur mbylljen e kontaktit në tabelë

Përveç butonit Reset, në shumicën e Mikrotik ka një vrimë me një diametër prej disa milimetrash në tabelën e qarkut të printuar, rreth së cilës ka dy jastëkë printimi të ekspozuar (të pambrojtur me llak). Ato janë të destinuara për një "rivendosje" më të thellë të cilësimeve. Ky lloj rivendosjeje supozon që konfigurimi i paracaktuar nuk është i ngarkuar, pas së cilës pajisja nuk do të ketë një adresë IP, profili i konfigurimit të tij do të jetë bosh dhe ruteri do të jetë gati për konfigurim nga e para. Kjo do të jetë e dobishme në rastet kur, për ndonjë arsye, butoni i rivendosjes nuk funksionon.

Për të rivendosur cilësimet duke mbyllur kontaktet, më shpesh nuk keni nevojë të çmontoni Mikrotik - zakonisht ka një vrimë në rastin e ruterave për të hyrë në pikën e rivendosjes. Për shembull, në modelet e serive RB750, RB751, RB951, ndodhet midis këmbëve:

Zakonisht, kjo metodë e rivendosjes kryhet me një kaçavidë me kokë tërthore, por shpesh ka raste kur vrima e PCB-së është më e vogël në diametrin e konturit të këtyre jastëkëve të printuar shumë të zhveshur dhe maja e majës së kaçavidës nuk lejon mbylljen. ato. Në raste të tilla, duhet të përdorni një mjet tjetër metalik. Për shembull, merrni një palë piskatore, ose në rastin më të keq një copë petë të thërrmuar ose një copë aliazh saldimi të përdredhur në një lak.

Vlen të përmendet se me këtë metodë të rivendosjes, pajisja nuk lëshon një sinjal të zakonshëm të zërit të vetëm ose të dyfishtë, por një trill karakteristik të tejmbushjes. Kjo trill "na këndon" se rivendosja e plotë e vështirë ishte e suksesshme.

Si të rivendosni Mikrotik: procedurë

Meqenëse na duhej të rivendosnim cilësimet, atëherë ka një arsye për këtë. Dhe një prej tyre mund të jetë një dyshim për funksionimin e saktë të pikës së hyrjes ose ruterit Mikrotik. Prandaj, gjatë procedurës së rivendosjes, duhet t'i kushtoni vëmendje sjelljes së pajisjes:

  • nëse treguesit e dëshiruar ndizen (ose fiken),
  • A ka një sinjal zanor?
  • nëse shfaqet aktiviteti i rrjetit i pikës së aksesit ose ruterit nëse ato janë të lidhura me një rrjet ose një kompjuter, etj.

Për të rivendosur cilësimet e fabrikës, duhet të ndiqni një procedurë specifike:

  1. Nëse rivendosim një pajisje të lidhur me rrjetin - mund të hapim paraprakisht një dritare terminali me ping 192.168.88.1 - për të parë se si pajisja tingëllon pas rivendosjes.
  2. Ruteri ose pika e hyrjes MikroTik duhet të fiket (çaktivizohet).
  3. Shtypni butonin Reset dhe mbajeni atë.
  4. Pa lëshuar butonin, ne furnizojmë me energji MikroTik(fusni kabllon PoE ose kordonin e furnizimit me energji elektrike në varësi të modelit). Sigurohemi që treguesi i fuqisë dhe, ndoshta, disa tregues të tjerë të jenë të ndezur.
  5. Presim rreth 10-15 sekonda deri në momentin kur një nga treguesit do të ndalojë së pulsuari dhe vetëm atëherë lëshoni butonin.
  6. Pas kësaj, ruteri do të lëshojë një bip të shkurtër, dhe kjo tregon se vetë-testimi i harduerit ka kaluar një procedurë të suksesshme dhe pajisja tani po kalon në fazën tjetër të nisjes.
  7. Pas 15-20 sekondash, nëse ruteri ose pika e hyrjes në këtë moment është e lidhur me kompjuterin përmes një kabllo rrjeti, atëherë në zonën e njoftimit të sistemit operativ do të shohim momentin e rilidhjes së pajisjes.
  8. Pas 20-25 sekondash të tjera, do të dëgjojmë përsëri bipin, por tashmë dyfish. Kjo tregon që pajisja ka kaluar procedurën e vetë-testimit të softuerit. Sistemi operativ RouterOS ka nisur dhe ka ngarkuar cilësimet e paracaktuara të fabrikës.
  9. Pas 10-15 sekondash të tjera, nëse fillimisht filloni dritaren e terminalit me komandën "ping 192.168.88.1" - do të shohim që pajisja është pinguar. Kjo do të thotë, tani jemi siguruar që ndërfaqja e rrjetit MikroTik po funksionon dhe ruteri po bën ping.

Megjithatë, shpesh ndodh që me një procedurë të thjeshtë rivendosjeje në dukje, sjellja e pajisjes nuk është ajo që presim, ose, thënë thjesht, Mikrotik sillet në mënyrë joadekuate. Ndoshta, në këtë rast, është thjesht e gabuar dhe e nevojshme.

Video e rivendosjes së MicroTik në cilësimet e fabrikës

Nga video mund të kuptoni se si duhet të sillen treguesit, çfarë tingulli duhet të jetë, përafërsisht sa kohë zgjat procedura e rivendosjes.

Ne rivendosim cilësimet me butonin duke përdorur shembullin e MikroTik SXT:

Rivendosja e Mikrotik në konfigurimin e fabrikës duke përdorur një vrimë në tabelë:

Kështu, në ruterat, pikat e hyrjes, ndërprerësit Mikrotik, që nga momenti kur shtypni butonin e rivendosjes dhe derisa pajisja të identifikohet në sistem, nuk duhet më shumë se një minutë. Pas kësaj, mund të filloni një konfigurim të plotë.

Shënim.

Për ndonjë arsye të panjohur, disa pajisje Mikrotik nuk janë të pajisura me një element të njoftimit të zërit (altoparlant, sinjalizues), dhe rendi dhe korrektësia e hapave të rivendosjes duhet të monitorohen nga sjellja e elementeve të treguesit (LED). Kjo është më pak informative, veçanërisht nëse ekziston dyshimi se ruteri është i gabuar.

Si të lidheni me Mikrotik pas një rivendosjeje

Më në fund mund të siguroheni që pajisja të jetë gati për përdorim duke ekzekutuar programin e pronarit nga Mikrotik WinBox dhe duke parë modelin tonë në skedën Neighbors.

Nëse rivendosja është kryer me butonin Rese t, atëherë në këtë skedë duhet të shohim adresën e paracaktuar të rrjetit 192.168.88.1.

Kur aktivizoni Mikrotik për herë të parë, do të na ofrohet një profil i caktuar i paracaktuar, i cili mund të anulohet duke klikuar në butonin "Hiq konfigurimin".

Nëse Mikrotik është rivendosur duke mbyllur bllokuesit e kontaktit, atëherë në vend të adresës së rrjetit, do të shfaqen katër zerat 0.0.0.0 dhe profili i paracaktuar pas lidhjes nuk ofrohet.

Fat i mirë me "rivendosjet" dhe lërini pajisjet t'ju dëgjojnë).


faqe

Artikujt kryesorë të lidhur

Si të dalloni nëse kompjuteri juaj është hakuar
Si të dalloni nëse kompjuteri juaj është hakuar
Si të kalibroni dhe konfiguroni monitorin tuaj në shtëpi
Si të kalibroni dhe konfiguroni monitorin tuaj në shtëpi
Si të kalibroni monitorin tuaj në Windows ose Mac
Si të kalibroni monitorin tuaj në Windows ose Mac
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.