Sobota, Červen 23

Základy MikroTiku: Konfigurace domácího routeru

Google+ Pinterest LinkedIn Tumblr +

Vítám vás u prvního dílu ze série Základy MikroTiku, kterou našim čtenářům přinášíme ve spolupráci s internetovým obchodem abctech, který se zaměřuje především na prodej síťových prvků. Tato série obsahuje informace nutné k pochopení a nakonfigurování velmi zajímavých zařízení, která společnost MikroTik nabízí.

 

V tomto dílu se zaměříme na základní konfiguraci routerboardu (zkráceně RB), či hotového zařízení, jako domácího routeru. Pravděpodobně vás tedy značka MikroTik společně s jejími skvělými produkty zaujala. Oproti běžným routerům zavedených značek totiž nabízí opravdu nesrovnatelné množství funkcí a možností využití společně s vyšším výkonem.

Produkty této značky, již jen díky mnohem většímu spektru funkcí, však nikdy nebyly zamýšleny pro jednoduchou konfiguraci, kterou zvládne naprosto každý. Na routerboardech a zařízeních MikroTik totiž běží operační systém RouterOS, který se neustále vyvíjí a aktualizuje. Již to odlišuje MikroTik od ostatních výrobců, jejichž zařízení koupíte s nějakou funkcionalitou a software je navržen speciálně pro to dané konkrétní zařízení. Jeho aktualizace tedy často přináší pouze opravy či bezpečnostní záplaty, nikoli nové funkce. RouterOS je však pro každé ze zařízení více méně stejný. Pokud tedy vyjde nová verze s novými funkcemi, můžete své zařízení aktualizovat a tyto funkce využívat.

Od verze RouterOS 5.15 a vyšší však Mikrotik přibalil funkci Quickset, která usnadňuje základní konfiguraci. I toto rychlé nastavení však vyžaduje kapku znalosti a vysvětlení. V tomto článku si tedy ukážeme konfiguraci RB či některého ze zařízení MikroTik jak za pomoci funkce Quickset, tak svépomocí. Výhodou vlastní konfigurace je především lepší přehled a pochopení celého nastavení AP, což oceníte především při budoucích změnách nastavení.

Jdeme konfigurovat!

Před vámi se tedy nyní pravděpodobně nachází váš nový router do domácnosti či veřejných prostor. Zařízení tedy připojte k napájení (buď pomocí USB, napájecího adaptéru do jack konektoru či POE adaptéru). Konfiguraci výrazně doporučuji provádět pomocí ethernetového kabelu, jehož druhý konec připojte do vašeho počítače.

Přestože nyní zařízení s RouterOS disponují webovým rozhraním, mnohem pohodlnější je využít oficiálního softwaru výrobce, který se nazývá „winbox“. Webové rozhraní je totiž značně osekané, nepohodlné a slouží především jen k rychlým úpravám či prověření již stávajícího nastavení. Winbox není nutné instalovat, je rovnou spustitelný pod operačním systémem Windows a stáhnete ho přímo na stránkách MikroTiku, v sekci downloads (ke stažení), kliknutím na tlačítko Winbox.

Nyní máme tedy vše připravené pro samotnou konfiguraci. Po otevření programu Winbox a potvrzení potřebných síťových oprávnění systému Windows se dostaneme do přihlašovacího okna, ve kterém přehledně uvidíme veškerá RouterOS zařízení v síti.

Na obrázku výše tedy vidíme základní obrazovku programu Winbox, ve kterém se již nachází naše zařízení, které budeme konfigurovat (jedná se o velmi malý přenosný router mAP Lite). Kromě MAC a IP adresy zde také vidíme tzv. identitu (možno považovat i za hostname či název daného zařízení v síti), aktuálně nainstalovanou verzi RouterOS a modelové označení dané desky či zařízení – v tomto případě RBmAPL-2nD.

RouterOS podporuje skvělou funkci, kterou je možnost jeho konfigurace i bez IP adresy, pouze po MAC adrese (možné pouze ve stejné síti či přímém připojení). Doporučuji tedy této možnosti využít, než router nakonfigurujeme, jelikož při manipulaci s nastavením IP adres by docházelo k odpojování Winboxu od zařízení. To provedeme kliknutím na MAC adresu. Po nakonfigurování však již klikejte pouze na IP adresu, připojení je rychlejší a stabilnější (vyšší rychlost oceníte především při stahování záloh nastavení či nahrávání novějšího RouterOS do zařízení).

Po kliknutí na MAC adresu se tato adresa sama vloží do políčka Connect to (připojit k). Poté je nutné zadat pouze přihlašovací jméno a heslo. Ve výchozím stavu je přihlašovací jméno „admin“ bez hesla, políčko s heslem tedy ponechte prázdné. Nyní jen stačí kliknout na tlačítko Connect (připojit).

Nyní vás přivítá rozhraní samotného winboxu, které se velmi podobá rozhraní starých verzí Windows. Vyskočí však ještě okno, které je na obrázku výše. Zde zvolíme Remove Configuration. Všechny nové RB a zařízení totiž přichází s určitým výchozím nastavením, které však při naší konfiguraci může dělat neplechu, proto ho odstraníme.

Rychlá konfigurace pomocí nástroje Quick Set

Pro využití rychlé konfigurace Quick Set zvolte v nabídce nalevo hned první stejnojmennou možnost. Rozbalí se okno s nepřeberným množství nastavení, kterému pravděpodobně nerozumíte. V tomto článku si představujeme nastavení vašeho zařízení jako domácího routeru, proto tedy přepneme režim rychlého nastavení na Home AP. Učiníte tak v samotném levém horním rohu okna. Pokud vaše zařízení disponuje dvěma bezdrátovými kartami (2,4 a 5GHz), zvolte Home AP dual.

Nyní se již díváte na kompletně vyplněné nastavení Quick Setu, které si popořadě projdeme. První část nastavení se týká WiFi. Do jednotlivých položek tedy vyplníme tyto informace:

  • Network name: Zde vyplníte název (SSID) vaší WiFi sítě (doporučuji bez diakritiky). V mém případě to je „Zkouska konfigurace“
  • Frequency: Pokud si zde nejste jistí, kterou frekvenci zvolit, zvolte možnost „auto“. Ta jednorázově naskenuje okolní WiFi sítě a zvolí nejvhodnější frekvenci, při které bude docházet k minimálnímu rušení ostatních WiFi sítí.
  • Band: Zde zvolte 2GHz-B/G/N, v případě 5GHz WiFi pak 5GHz-A/N/AC
  • Country: Vyberte zemi, ve které se bude daný router nacházet (pravděpodobně Czech republic či Slovakia). Tuto položku výrazně doporučuji vyplnit správně.
  • WiFi Password: Zde vyplňte heslo k vaší nové WiFi síti. Musí obsahovat minimálně 8 znaků.

Určitě jste si všimli, že jsem některé položky přeskočil. Je to z důvodu, že jsou v aktuálním návodu nepodstatné, či jim bude věnována pozornost v některém z dalších dílů ze série Základy MikroTiku. Přesouváme se tedy do pravé části okna:

  • Address Acquisition: Zde budete pravděpodobně volit mezi Static a Automatic. Kterou z daných položek zvolit vám poradí váš poskytovatel internetu. V případě režimu Static vám poskytovatel internetu poskytne IP adresu, masku, výchozí bránu a DNS. Tyto informace vyplníte do položek hned pod voličem Static. V případě, že poskytovatel provozuje DHCP server, je nutné zvolit volbu Automatic a nahlásit poskytovateli internetu MAC adresu ethernet portu vašeho nového MikroTiku, či do položky MAC Address vyplnit MAC adresu routeru, který jste využívali doposud.
  • Firewall router: Tuto možnost zaškrtněte. Oddělí zařízení ve vaší domácí síti od zařízení, která jsou mimo ní. Je to vlastně taková ochrana.
  • IP Address: Zde zvolíte IP adresu vašeho nového MikroTik routeru, obvykle volím adresu 192.168.88.1
  • Netmask: Zde vyberete masku vnitřní sítě, zvolíme tedy masku s největším počtem adres, se kterými budeme moci ve vnitřní síti pracovat – 255.255.255.0/24.
  • Bridge All LAN Ports: Tuto možnost zaškrtněte pouze tehdy, pokud má váš MikroTik router více ethernetových portů (například pět, přičemž jeden je určený pro „zdroj“ internetu a zbytek jako lokální síť LAN). Vzhledem k tomu, že aktuálně konfigurované zařízení mAP Lite má pouze jeden port, tuto možnost volit nebudu.
  • DHCP server: Toto políčko zaškrtněte a šedé pole pod ním nechte nevyplněné. DHCP server se stará o automatické přidělování IP adres všem zařízením, která se připojí na vaší domácí WiFi. Pokud chcete počet adres, které bude DHCP server rozdávat, z nějakého důvodu omezit, šedé políčko vyplňte daným rozsahem (v tomto případě, pokud budu chtít rozdávat jen sto adres, zvolím 192.168.88.100-192.168.88.200).
  • NAT: V případě hlavního domácího routeru tuto možnost zvolte. NAT se stará o překlad IP adres, umožňuje připojení více zařízení k vašemu routeru, přestože od vašeho poskytovatele máte k dispozici pouze jednu IP adresu. Všechna vaše zařízení doma se tak v internetu jeví jako jeden počítač.
  • UPnP: Tuto volbu opět povolte. Umožní jednoduché sdílení souborů, zvukového a video obsahu mezi počítači či televizemi a např. tiskáren ve vaší domácí síti bez složitého nastavování.
  • Password: Zde již pouze vyplníte nové heslo, kterým ochráníte svůj router před vstupem neoprávněných osob do jeho konfigurace. Toto heslo budete muset pokaždé zadávat na úvodní stránce programu Winbox či ve webovém rozhraní, které je od nyní dostupné na adrese 192.168.88.1 (pouze, pokud jste k routeru připojen pomocí WiFi či kabelu). Do položky Confirm Password pouze opět vyplňte zvolené heslo pro jeho kontrolu.

Nyní celé okno potvrďte pomocí tlačítka OK v pravém horním rohu a váš nový MikroTik router by již měl začít správně fungovat. Úskalím využití Quick Set konfigurace je fakt, že nemusí vždy dojít ke správné konfiguraci a přeci jen bude nutné přejít k manuální konfiguraci.

 Manuální konfigurace

Při manuální konfiguraci je počáteční postup stejný, jako u konfigurace za pomoci rychlého nastavení. Otevřeme si tedy winbox, zvolíme naše zařízení a přihlásíme se. Opět vyskočí okno, ve kterém zvolíte odstranění výchozí konfigurace tlačítkem Remove configuration.

Nyní se tedy nacházíme v prostředí winboxu. Na obrázku níže tedy vidíme pouze šedou plochu a nabídku vlevo. Celé prostředí funguje na bázi Windows, tedy každé nastavení má své vlastní okno, kterým můžete v rámci winboxu libovolně pohybovat.

Naše konfigurace započne na položce bridge. Díky němu vytvoříme jakýsi most mezi porty, které využijeme pro lokální síť. Jeho účinek lépe pochopíte na obrázku níže. Pokud však konfigurujete zařízení, které disponuje pouze jedním ethernetovým portem a jedním WiFi rozhraním (pouze 2,4 nebo pouze 5GHz síť, nikoli obě najednou), do kterého připojíte „zdroj“ internetu od vašeho poskytovatele, položku bridge přeskočte.

Pokud tedy váš router disponuje více porty, zvolte v menu nalevo položku Bridge. Nejprve tedy takový most musíme vytvořit. Klikneme tedy na tlačítko s modrou ikonou plus a otevře se okno, které pouze stiskem tlačítka OK potvrdíme, netřeba nic nastavovat. V tabulce vám tedy přibyl most bridge1 s písmenkem R před ním.

Přesuňte se na kartu Ports a zde taktéž klikněte na modrou ikonu plus. Otevře se okno, kde vás bude zajímat první položka Interface. Pokud máte například do portu eth1 přivedený internet, jako je to na diagramu výše, nebudeme ho přidávat do mostu. Přidejte do něj všechny ostatní (dle diagramu tedy eth2, 3, 4, 5 a wlan1). Dané rozhraní tedy vyberte a klikněte na OK. Tuto proceduru opakujte se všemi rozhraními.

Výsledný stav tedy bude vypadat nějak takto, ve vašem případě však pravděpodobně s více položkami.

Nastavení WiFi

Dále je třeba nastavit WiFi část, pokud váš routerboard WiFi podporuje. V menu nalevo vyberte položku Wireless, opět se otevře okno. Než se pustíme do nastavení WiFi samotné, bude třeba nastavit nějaké heslo.

Přesuneme se tedy na kartu Security Profiles. Zde totiž můžete vytvořit hned několik profilů s různými typy zabezpečení a hesly, to využijete především, pokud máte více WiFi karet a na každou z nich budete chtít použít jedno, či různá hesla.

Při případných budoucích změnách tak stačí změnit pouze bezpečnostní profil, nikoli měnit ručně heslo u každého z WiFi rozhraní. To se ale spíše týká větších sítí, či sítě s více virtuálními AP, kterým se ale budeme společně věnovat v některém z nadcházejících dílů seriálu.

Klikneme tedy opět na symbol modrého plus a nastavíme si své heslo. Zaškrtejte políčka WPA PSK a WPA2-PSK společně s typem šifrování aes ccm a tkip. Tímto nastavením zaručíte maximální kompatibilitu i s velmi starými počítači. Pokud však chcete, aby byla vaše síť co nejbezpečnější, vyberte pouze WPA2-PSK a typ šifrování pouze aes ccm. Pod tyto položky poté vyplňte své, minimálně osmimístné, heslo. V případě výběru i WPA toto heslo musíte vypsat jak do WPA Pre-Shared Key, tak do WPA2. Nabídku potvrdíme tlačítkem OK.

Přesuneme se zpět do karty Interfaces, kde uvidíme naše WiFi rozhraní. Nejprve si ho povolíme a to tak, že na něj jednou klikneme, čímž ho označíme, a nahoře klikneme na modrý symbol potvrzení (lidově řečeno – klikněte na modrý „Nike“ :-)). Poté se dané rozhraní rozsvítí a vy na něj můžete dvakrát poklepat, abyste otevřeli jeho nastavení. Po otevření okna se přesuňte hned na jeho druhou kartu s označením Wireless.

UPOZORNĚNÍ: Nikdy nezapínejte WiFi, pokud má váš RouterBoard odnímatelnou WiFi anténu. Nejprve anténu či antény fyzicky našroubujte, až poté povolte WiFi. Mohlo by dojít k nevratnému poškození rádiové části WiFi karty!

Zde již vidíte nakonfigurované veškeré náležitosti. Opět si tedy projdeme všechny položky, se kterými jsem manipuloval.

  • Mode: Zde je nutné zvolit mód ap bridge
  • Band: Zde, podobně jako v Quick Setu, zvolte u 2,4GHz sítí 2GHz-B/G/N a u 5GHz sítí 5GHz-A/N/AC
  • Channel Width: Zvolte automatiku – tedy 20/40MHz Ce nebo eC. Písmena Ce či eC určují, zda budou, v případě využití 40MHz šířky pásma, využity kanály podřazené či nadřazené
  • Frequency: Opět ponecháme na auto, RB samo vybere, který je nejideálnější v daných podmínkách a zarušení.
  • SSID: Zde vyplníte název vaší WiFi sítě
  • Radio Name: Takto se bude hlásit váš MikroTik, pokud by byl nastavený jako klient. Toto nastavení můžete změnit, ale nemusíte. Ve výchozím stavu je zde vyplněna MAC adresa daného WiFi rozhraní
  • Wireless Protocol: Zde můžete ponechat any, doporučuji však zvolit volbu 802.11
  • Security Profile: Zde vyberte profile1, je to ten, který jste si vytvořili ještě před samotnou konfigurací WiFi části
  • Country: Vyberte zemi, ve které se bude daný router nacházet (pravděpodobně Czech republic či Slovakia). Tuto položku výrazně doporučuji vyplnit správně.

To je vše! Nyní klikněte na tlačítko Apply pro uložení změn a okno ještě nezavírejte. Přesuňte se na kartu HT, ve které ověřte, že máte zakliklá veškerá políčka s nápisem chain0 či chain1. Tímto totiž ovládáte jednotlivé polarizace WiFi. Pokud však máte dvoupolarizační kartu či RB s dvěma výstupy na anténu, zapněte oba zaškrtnutím všech políček. Ve výchozím stavu však již bývají políčka zaškrtnutá, zde je třeba jen situaci ověřit.

Nyní byste na svém počítači měli vytvořenou WiFi vidět. K připojení je však stále daleko, ještě nás čeká zbytek konfigurace.

Statika nebo dynamika?

To je oč tu běží. Nyní je na čase se zeptat vašeho poskytovatele, jakým stylem přiřazuje IP adresy. V tuzemsku se využívají vesměs dvě možnosti – staticky přidělená adresa či dynamicky přidělovaná. Oba případy obvykle vyžadují komunikaci s poskytovatelem internetu.

Statika

Začněme tedy staticky přidělenou adresou, ta bývá totiž obvyklejší, než dynamická. Poskytovatel vám v tomto případě musí poskytnout IP adresu, masku sítě, výchozí bránu a adresu minimálně jednoho DNS serveru. Tyto informace naleznete ve smlouvě, či stačí poskytovatele kontaktovat.

V menu nalevo vybereme položku IP a v podmenu vybereme položku Adresses. Otevře se bílé okno, ve kterém klikneme na tlačítko přidat. Otevře se další okno, do kterého vyplníme adresu od poskytovatele a napíšeme za ní lomítko. Poskytovatelé totiž nejčastěji masku sítě uvádí ve tvaru 255.255.255.255, avšak tu my nikam vyplňovat nebudeme, my si díky této hodnotě zjistíme pouze prefix. Jaký je prefix zrovna u vás zjistíte dle tabulky níže či za pomocí některé z online IP kalkulaček.

MASKA

PREFIX

255.255.255.254

/31

255.255.255.252

/30

255.255.255.248

/29

255.255.255.240

/28

255.255.255.224

/27

255.255.255.192

/26

255.255.255.128

/25

255.255.255.0

/24

 

Pokud je tedy IP adresa například 10.107.193.18 s maskou 255.255.255.128, dle tabulky výše hravě zjistíme prefix a do kolonky Address vyplníme 10.107.193.18/25. Níže se ještě nachází možnost výběru rozhraní (Interface), na který danou IP chceme nastavit. Zvolíme tedy to rozhraní, do kterého máme přiveden internet (v našem případě ether1). Tabulku poté potvrdíme stiskem OK.

Dále vyplníme výchozí bránu. V menu nalevo tedy opět zvolíme položku IP a v submenu položku Routes. Klikneme na tlačítko přidat a v novém okně do okénka Gateway vyplníme IP adresu výchozí brány od poskytovatele. Okno poté uložíme a zavřeme tlačítkem OK. Na nic jiného zde neklikejte, toto je opravdu vše, co je zde třeba nastavit.

Zbyla nám ještě jedna (nebo dvě) IP adresy DNS serverů. Ty však budeme nastavovat až při konfiguraci DHCP serveru později. Pro nyní je zatím hotovo a ukážeme si, jak postupovat při dynamickém přidělování adres poskytovatelem.

Dynamika

S dynamickým přidělováním adres se můžete setkat ve stejných případech, jako se statikou. Její konfigurace je však značně jednodušší. Pokud však váš poskytovatel dynamicky přiděluje adresy, budete mu muset nahlásit MAC adresu vašeho RB (nejsnazší cesta, jak ji zjistit, je na přihlašovací stránce winboxu).

V menu přejděte do IP, poté vyberte položku DHCP Client. Zde opět vyberte možnost přidat. V novém okně pouze zvolte takový Interface, do kterého máte přivedený internet (v našem případě ether1). Poté zvolte OK a o routu či překládání masky na prefix se nemusíte starat. Toto vše si již MikroTik nastaví sám hned po připojení kabelu od poskytovatele internetu do rozhraní ether1.

Nastavení DHCP serveru

Adresy již máme nastavené. Nyní se však musíme postarat o to, aby IP adresu dostala také veškerá zařízení v naší domácí síti. Bez adres to totiž nejde.

Nejdříve si tedy musíme určit lokální IP adresu našeho RB a její rozsah. Učiníme tak v IP a submenu Addresses. Zde pomocí tlačítka přidat přiřaďte IP adresu 192.168.88.1/24 na rozhraní wlan1 (pokud máte zařízení s jedním ethernetový portem, jako je právě konfigurovaný mAP Lite, pokud jste na počátku konfigurace vytvářeli bridge, vyberte volbu bridge1). Tato adresa a rozsah je naprosto univerzální, můžete si však vymyslet jakoukoli jinou – např. 192.168.239.1/24. Doporučuji se však držet postupu tohoto návodu.

Přistoupíme tedy na konfiguraci DHCP serveru samotného. Otevřete si opět nabídku IP a zvolte DHCP server. Zde vyberte možnost DHCP setup. Otevře se malý průvodce nastavením DHCP serveru. Ten se odvíjí od vašeho předchozího nastavení. Pokud je tedy správné, konfigurace DHCP serveru je pouze záležitostí klikání na tlačítko next. Zde vidíme, že adresy budeme rozdávat na rozhraní wlan1 (nebo bridge1, pokud jste konfigurovali). Potvrdíme tlačítkem next.

Zde potvrdíte rozsah a jaké IP adresy se budou rozdávat (to stejné, co jste nastavovali v IP -> Addresses na wlan1 či bridge1). Potvrďte tlačítkem next.

Zde zvolíte výchozí bránu pro tento DHCP server. Výchozí brána slouží především k tomu, aby když některé zařízení v síti odešle paket a příjemce se nenachází v té stejné síti, ví, že má paket odeslat na výchozí bránu (náš MikroTik), který se o paket dále „postará“ a odešle ho na výchozí bránu poskytovatele. Paket se tímto způsobem prokouše až do svého cíle, ať je v Praze, či Americe. Jak cestují pakety internetem si však můžeme detailněji popsat v některém ze speciálních dílů. Potvrdíme tlačítkem next.

Zde vidíme rozsah adres, které bude náš DHCP server rozdávat. Z hlediska budoucí perspektivy však doporučuji počáteční číslo 192.168.88.2 upravit alespoň na 192.168.88.10, pokud by přibývaly různé AP či zařízení, které vyžadují statickou adresu (typicky tiskárny).

Zde je třeba specifikovat DNS servery. Ti z vás, kteří konfigurovali IP adresy dle dynamiky, nemusí tuto část vůbec řešit a přeskočit ji tlačítkem next. Ti z vás, kteří nastavovali adresy ručně (statická adresa), zde musí vyplnit adresy DNS serverů, které vám dodal váš poskytovatel. Jedna adresa se vyplní do políčka, které již existuje, druhá poté do druhého políčka, které rozbalíte za pomocí malé šipky dolů, která se nachází napravo od prvního políčka. Poté pokračujte pomocí tlačítka next.

Zde nastavujete tzv. Lease Time, což je doba, na kterou jednotlivá zařízení dostanou danou IP adresu od DHCP serveru. Tuto hodnotu není důvod měnit. Pokračujte tlačítkem next. Vyskočí hlášení, že konfigurace DHCP serveru je hotova, potvrďte ji tlačítkem OK.

NAT

Dále musíme nakonfigurovat NAT, který překládá IP adresy. V kostce – umožňuje za jednou IP adresou od poskytovatele provozovat vícero zařízení. Svým způsobem se tak v internetu všechny vaše telefony a počítače v domácnosti jeví jako jeden počítač.

Jeho konfiguraci provedeme v, námi dobře známé, položce IP v menu nalevo. V submenu potom vybereme možnost Firewall. Otevře se okno, ve kterém se nahoře přepneme do záložky NAT a klikneme na modré plus symbolizující možnost přidat. V nově otevřeném okně pouze vybereme Out. Interface ether1 (to rozhraní, do kterého máte připojený internet).

Poté se přesuňte do záložky Action a u výběru Action zvolte možnost Masquerade (lidově „maškaráda“). Nyní již stačí potvrdit okno tlačítkem OK a internet by měl začít fungovat.

Ostatní nastavení

Přestože vám váš nový MikroTik už spolehlivě rozsévá internet po domu, my ještě dokončíme poslední nastavení.

Přihlašovací jméno a heslo

Správné zabezpečení vašeho nového domácího routeru je důležité především před všetečnými dětmi či jinými osobami. Přihlašovací jméno a heslo si však důkladně zapamatujte či zapište, při jeho ztrátě je totiž jediná cesta do konfigurace kompletní reset a vymazání veškerého nastavení.

V menu vyberte System a položku Users. Tato volba je volitelná, avšak zde můžete dvojitým poklepáním na uživatele admin otevřít nabídku, ve které můžete změnit jeho jméno (položka Name). Tu můžete ponechat admin, či ji změnit, jako např. já na jméno Martin.

Dalším důležitým prvkem zabezpečení je administrátorské heslo. To změníte v položce System -> Password v menu. Zde zadejte vaše stávající heslo do položky Old Password (pokud jste žádné heslo nenastavovali, nic do ní nevyplňujte) a pod něj, do položek New a Confirm Password, zadejte své nové heslo.

Identita

Identita je vlastně hostname daného zařízení v síti. Tento krok podstupujete především kvůli budoucímu pořádku. Až budete mít doma několik Mikrotik klientů, AP a routerů a otevřete winbox, nebudete vědět, které zařízení je jaké.

Nastavíte ji opět v System -> Identity. Zde vyplňte například domácí router, nebo router v chodbě. U přístupových bodů se poté vyplňuje například AP v obýváku, či AP v pokoji. Člověk má poté v konfiguraci mnohem lepší předmět, co že vlastně konfiguruje.

SNTP

Toto nastavení slouží k tomu, aby si byl schopný váš routerboard zjistit přesný čas v síti. Po připojení k internetu se sám zeptá, jaký je čas a neustále ho udržuje přesný. Mít nastavený správný čas je dobré především v případech, kdy váš MikroTik zlobí a je nutné prověřit v logu, co se kdy dělo (log je vlastně záznam, či černá skříňka, do které se uchovávají veškeré informace týkající se chodu routeru).

Jeho nastavení provedete v System -> SNTP Client. V otevřeném oknu zaškrtněte volbu Enabled a do položky Primary NTP server vyplňte adresu: 217.31.202.100. To je NTP časový server našeho největšího internetového uzlu CZ.NIC. Není problém však na Googlu vyhledat jakýkoli jiný český NTP server, jsem však zvyklý využívat tento.

Závěr

Gratuluji! Pokud jste postupovali správně, právě před vámi sedí správně nakonfigurovaný MikroTik routerboard jako domácí router a WiFi AP. Přestože se nastavení mohlo zdát poměrně zdlouhavé a složité, není tomu tak. Klíčem k pochopení je pouze znalost dané problematiky, kterou však není políben zhola každý.

V našich seriálech případné zájemce rád více přiblížím dané problematice, ostatní jsem právě možná jen zachránil před zbytečným vztekem nad složitou konfigurací obyčejného domácího routeru. Již z tohoto dílu ze série Základy MikroTiku je však zřejmé, že RouterOS toho nabízí mnohem více a pokud se v nastavení zorientujete, může se stát RouterOS opravdu velmi silným nástrojem ve světě počítačových sítí.

Pokud se vám tento první díl zalíbil, či máte jakékoli dotazy ohledně konfigurace či výběru toho správného MikroTiku i k vám domů, neváhejte mě, či někoho z redakce kontaktovat zde pod článkem v komentářích, rádi vám poradíme.

Foto: Tech Revue

Sdílet článek pomocí:

O autorovi

Hardware a počítačové sítě jsou již od malička mým koníčkem. I proto se po dokončení studií v oboru také stal mou vysněnou prací. Největší "srdcovkou" jsou pro mě smartphony a široká paleta příslušenství pro ně. Jsem jasný Androiďák, který se však nebrání novým poznatkům a zkušenostem.

Zanechte odpověď