Ker smo usmerjevalnik MikroTik v določeni meri sprva že nastavljali smo morali najprej narediti varnostno kopijo trenutne konfiguracije za morebitno kasnejšo rabo. To smo dosegli tako, da smo se s programom Winbox najprej povezali na usmerjevalnik (bodisi prek MAC ali IP naslov (vemo, da MikroTik usmerjevalniki dovoljujejo dostop tudi prek MAC naslova kar je njihova specifična lastnost)).
Ko se nam je odprla vsebina usmerjevalnika smo se pomaknili na rubriko Files in izvedli operacijo Backup, kjer nismo izbrali nikakršnega gesla za šifriranje varnostne kopije saj smo ocenili, da to v tem trenutku ni potrebno.
Varnostno kopijo usmerjevalnika (ob izvedbi operacije iz prejšnjega koraka v oknu Files nastane datoteka) smo enostavno "povlekli" na namizje računalnika in jo na takšen način shranili za morebitno kasnejšo rabo.
Usmerjevalnik je pripravljen za popolni izbris vseh nastavitev, kar smo naredili tako, da smo se pomaknili na System in nato Reset Configuration, kjer smo obkljukali funkciji: No Default Configuration in Do Not Backup - povezava z usmerjevalnikom in programom Winbox se začasno prekine - ko se pa ponovno povežemo na usmerjevalnik (predhodno moramo izbrisati geslo iz vmesnika Winbox, saj prazen usmerjevalnik nima nastavljenega gesla) je ta povsem prazen tako, da smo lahko začeli z nastavitvami.
Za lažje prepoznavanje usmerjevalnikom smo jim dali ime in sicer tako, da smo se pomaknili na System / Identity in poimenovali usmerjevalnike z našimi imeni.
Če smo želeli vzpostaviti povezljivost z internetnom smo morali najprej nastaviti IP naslove našemu usmerjevalniku ...
Najprej smo se pogovorili o IP naslovih - tako smo spoznali, da imamo v internetu t.i. javne IP naslove, da je pa del naslovnega prostora rezerviran za t.i. zasebna omrežja - tem IP naslovom rečemo tudi "privatni" IP naslovi - takšni t.i. segmenti so na primer: 192.168.x.x - kjer x.x pomeni poljubno številko med 0 in 255, 172.16.x.x do 172.31.x.x - kjer x.x predstavljata poljubno številko med 0 in 255 oziroma 10.x.x.x, kjer x.x.x predstavljajo poljubne številke med 0 in 255.
Da bi lažje preračunavali IP naslovni prostor si pomagamo z namensko programsko opremo, ki je na voljo tudi na spletu - dober primer: http://jodies.de/ipcalc
V nastavitvah - IP / Addresses smo tako na vmesnik Ether1 (tisti, v katerega smo imeli priključen kabel, ki je bil vključen v internetni dovod) je vsak nastavil unikaten privatni IP naslov 192.168.1.x/24 kjer je X predstavljal številko, vsakega usmerjevalnika ...
Na tem koraku smo spoznali tudi kaj pomeni /24 na koncu IP naslova in sicer, da to predstavlja t.i. masko podomrežja katere funkcija je, da določa velikost naslovnega prostora - ravno zaradi mask uporaba kalkulatorja pride še kako prav ...
Za tem smo ustvarili Bridge ali most - rekli smo, da je to neke vrste "dežnik" nad vmesniki - v oziroma pod katerega pridružimo vmesnike našega usmerjevalnika - Ether2, Ether3 in Wlan1 (brezžični vmesnik).
Drugi IP naslov iz naslovnega prostora privatnih IP naslovov smo nastavili na naš novonastali Bridge. Izmislili smo si IP naslovne prostore 10.82.x.0/24 kjer smo za x vsak dali svojo številko ...
Tako usmerjevalnik kot naš računalnik se še nista mogla povezati z internetom - morali smo nastaviti še določene podporne storitve (sistem razreševanja imen v IP številke - DNS server, sistem za samodejno dodeljevanje IP naslovov - DHCP server, urediti privzeti prehod usmerjevalnika (route), NAT pravilo (masquerade) ...).
Najprej smo na usmerjevalniku uredili privzeti prehod - in sicer tako, da smo se pomaknili na konfiguracijo IP / Routes in ustvarili nov statični vnos in sicer z vrednostjo oddaljenih naslov: 0.0.0.0/0 naj se pošljejo na gateway - IP naslov usmerjevalnika, ki je postavljen v naši delavnici v telekomunikacijski omari - z IP naslovom 192.168.1.1
Ko smo nastavili privzeti prehod je naš usmerjevalnik že uspel doseči tudi oddaljene IP naslove v internetu zato smo v Terminalu z ukazom ping 1.1.1.1 preverili povezljivost in bili uspešni.
Nato smo se pomaknili na IP / Firewall in sicer na zavihek NAT, kjer smo ustvarili novo pravilo in sicer chain: src-nat, out-interface: ether1, action: masquerade.
Nato smo v IP / DNS nastavili zunanji DNS strežnik - odločili smo se za Cloudflare DNS strežnik 1.1.1.1 - ter aktivirali možnost Allow Remote Requests tako, da smo omogočili poizvedbe oziroma pretvorbo imen v IP naslove tudi računalnikom za katere bo skrbel naš usmerjevalnik.
Nato smo v IP / DHCP Server zavihku pognali čarovnika za konfiguracijo DHCP strežnika s klikom na Setup - v korakih čarovnika smo povedali koliko IP naslovov naj DHCP strežnik dodeljuje, kateri IP naslovi so to, kateri DNS strežnik naj se dodeli računalnikom ter za koliko časa DHCP strežnik ponudi oziroma dodeli določen IP naslov napravi, ki zanj zaprosi.
Ko smo zaključili s koraki je naš računalnik s katerega smo izvajali upravljanje pridobil IP naslov in ostale nastavitve s katerimi je uspel povezati se v internet.
Ni komentarjev:
Objavite komentar