Mikrotik ընկերությունը արտադրում է ցանցային սարքավորում, որն աշխատում է RouterOS օպերացիոն համակարգով: Դա այն է, որ այդ արտադրողի բոլոր մատչելի երթուղղիչ մոդելների կազմաձեւումը տեղի է ունենում: Այսօր մենք կքննարկենք RB951G-2HnD երթուղղիչին եւ մանրամասնորեն պատմեք, թե ինչպես պետք է կարգավորել այն:
Պատրաստել երթուղիչը
Սարքը բացել եւ տեղադրել ձեր բնակարանում կամ տանը, առավել հարմար տեղ: Նայեք վահանակին, որտեղ ցուցադրվում են բոլոր ներկա կոճակները եւ միակցիչները: Միացրեք մալուխը մատակարարի եւ LAN լարման համակարգչի համար ցանկացած մատչելի նավահանգիստ: Հարկավոր է հիշել, թե որ կապուղին կապակցված է, քանի որ օգտակար կլինի վեբ ինտերֆեյսի մեջ պարամետրերի հետագա խմբագրման համար:
Համոզվեք, որ Windows- ը ստանում է IP հասցեներ եւ DNS: Սա նշվում է IPv4 կոնֆիգուրացիայի հատուկ ցանկում, որը պետք է հակառակ լինի արժեքներին "Ստանալ ավտոմատ". Ինչպես ստուգել եւ փոխել այս պարամետրը, կարող եք սովորում մյուս հոդվածից ստորեւ հղմանը:
Կարդալ ավելին: Windows 7 ցանցի կարգավորումները
Մենք կարգավորում ենք երթուղղիչը `Mikrotik RB951G-2HnD
Ինչպես արդեն նշվեց, կոնֆիգուրացիան կատարվում է հատուկ օպերացիոն համակարգով: Այն աշխատում է երկու ռեժիմով `ծրագրային ապահովում եւ վեբ ինտերֆեյս: Բոլոր կետերի գտնվելու վայրը եւ դրանց ճշգրտման կարգը գրեթե նույնն են, միայն որոշ կոճակների տեսքը փոքր-ինչ փոխվել է: Օրինակ, եթե ծրագրի մեջ նոր կանոն ավելացնելու համար հարկավոր է սեղմել կոճակի վրա, որպես գումար, ապա վեբ ինտերֆեյսը դա է կոճակի պատասխանատվությունը: «Ավելացնել». Մենք աշխատելու ենք վեբ ինտերֆեյսում, եւ դուք, եթե ընտրեցիք Winbox- ը, կրկնում եք ստորեւ բերված հրահանգները: Օպերացիոն համակարգի անցումը հետեւյալն է.
- Երթուղղիչը համակարգչին միացնելուց հետո բացեք վեբ դիտարկիչ եւ մուտքագրեք հասցեի տողում
192.168.88.1
եւ ապա սեղմեք Մուտքագրեք. - OS- ի ողջույնի էկրանը կհայտնվի: Այստեղ սեղմեք համապատասխան տարբերակը, «Winbox» կամ "Webfig".
- Ինտերնետային ինտերֆեյսը ընտրելով, մուտքագրեք մուտքագրումը
admin
եւ թողնել տողը գաղտնաբառով դատարկ, քանի որ այն սահմանված չէ լռելյայն վիճակում: - Եթե դուք բեռնել եք ծրագիրը, ապա դրա մեկնարկից հետո դուք պետք է կատարեք նույն գործողությունները, բայց առաջինը գծում "Միացեք" IP հասցեն նշված է
192.168.88.1
. - Նախքան կոնֆիգուրացիան սկսելը, անհրաժեշտ է վերականգնել գործողը, այսինքն, ամեն ինչ վերամիավորել գործարանային կարգավորումներին: Դա անելու համար բացեք դասը "Համակարգ", գնացեք բաժին "Վերագործարկեք կարգավորում"ստուգեք վանդակը "Նախնական կարգավորում չկա" եւ սեղմեք "Վերագործարկեք կարգավորում".
Սպասեք, որ երթուղիչը վերագործարկվի եւ վերամիանա օպերացիոն համակարգը: Դրանից հետո դուք կարող եք ուղղակիորեն կարգաբերել կարգաբերումը:
Ինտերֆեյսի կոնֆիգուրացիա
Միացնելով, դուք ստիպված եղավ հիշել, թե որ նավահանգիստներից են լարերը միացված, քանի որ Միկրոտիկ երթուղղիչներում բոլորը համարժեք են եւ հարմար են WAN- ի եւ LAN- ի համար: Որպեսզի շփոթված չլինեն հետագա պարամետրերում փոխեք միակցիչի անունը, որի վրա WAN մալուխը անցնում է: Սա բառացիորեն արվում է մի քանի գործողությունների մեջ.
- Բաց կատեգորիա «Ինտերֆեյս» եւ ցուցակում "Ethernet" անհրաժեշտ համարը գտնել, այնուհետեւ կտտացրեք այն ձախ մկնիկի կոճակի հետ:
- Փոխեք իր անունը ցանկացած հարմար վայրում, օրինակ, WAN- ին եւ կարող եք դուրս գալ այս ցանկից:
Հաջորդ քայլն այն է, որ ստեղծվի կամուրջ, որը թույլ կտա միավորել բոլոր նավահանգիստները միակ տարածության մեջ `բոլոր սարքերի հետ աշխատելու համար: Կամուրջը կարգավորվում է հետեւյալ կերպ.
- Բաց կատեգորիա «Կամուրջ» եւ սեղմեք "Ավելացնել նոր" կամ Winbox- ի օգտագործման դեպքում:
- Դուք կտեսնեք կազմաձեւման պատուհան: Այնտեղ թողեք բոլոր նախնական արժեքները եւ հաստատեք կամրջի ավելացումը `սեղմելով կոճակը "OK".
- Նույն բաժնում ընդլայնել ներդիրը «Պորտեր» եւ ստեղծել նոր պարամետր:
- Խմբի մենյուում նշեք ինտերֆեյսը: «Էթեր1» եւ կիրառեք պարամետրերը:
- Այնուհետեւ ստեղծեք նույն կանոնը, միայն տողում "Ինտերֆեյս" նշեք "wlan1".
Սա լրացնում է ինտերֆեյսը կարգավորելու կարգը, այժմ կարող եք աշխատել մնացած նյութերի հետ աշխատելու համար:
Wired Setup- ը
Կոնֆիգուրացիայի այս փուլում դուք պետք է կապ հաստատեք մատակարարի տրամադրած փաստաթղթերը, պայմանագրային փաստաթղթեր կնքելիս կամ կապի շփման միջոցով դիմել կապի պարամետրերը որոշելու համար: Շատ հաճախ, Ինտերնետ ծառայություն մատուցողը նախապատրաստում է մի շարք պարամետրեր, որոնք մուտք եք գործում դեպի երթուղիչի որոնվածքում, բայց երբեմն բոլոր տվյալները ավտոմատ կերպով ձեռք են բերվում DHCP- ի միջոցով: Այս իրավիճակում RouterOS- ի ցանցի կարգավորումը հետեւյալն է.
- Ստեղծեք ստատիկ IP հասցե: Դա անելու համար նախ լայնացրեք կարգը "IP", ընտրեք մի բաժին «Հասցեներ» եւ սեղմեք "Ավելացնել նոր".
- Որպես ենթակառուցվածք, ցանկացած հարմար հասցե է ընտրված, եւ Mikrotik երթուղիչների համար լավագույն տարբերակը կլինի
192.168.9.1/24
եւ ըստ էության "Ինտերֆեյս" Նշեք այն նավահանգիստը, որի համար մատակարարը միացված է միացված: Երբ ավարտվեց, սեղմեք "OK". - Մի թողեք կարգը "IP"պարզապես գնացեք բաժին "DHCP Հաճախորդ". Այստեղ ստեղծեք տարբերակ:
- Որպես ինտերնետ, նշեք միեւնույն նավահանգիստը մատակարարող մալուխից եւ հաստատում կանոնների ստեղծման ավարտը:
- Այնուհետեւ վերադառնալ «Հասցեներ» եւ տեսնել, թե արդյոք մեկ այլ գիծ հայտնվեց IP հասցեով: Եթե այո, ապա կազմաձեւը հաջող էր:
Բացի դրանից, դուք ծանոթացաք DHCP- ի գործառույթով ավտոմատ ստացողի ստացման հնարավորության հետ, սակայն մեծ թվով ընկերություններ տրամադրել են տվյալ տվյալները, մասնավորապես, օգտագործողին, այնպես որ դրանք պետք է ձեռքով կարգավորվեն: Հետագա հրահանգները կօգնեն այս հարցում.
- Նախորդ ձեռնարկը ցույց տվեց, թե ինչպես ստեղծել IP հասցե, այնպես որ հետեւեք նույն քայլերին, եւ ընտրացանկի ընտրացանկում մուտքագրեք ձեր մատակարարի տրամադրած հասցեն եւ նշեք այն ինտերֆեյսը, որի համար ինտերնետի կաբելը միացված է:
- Այժմ ավելացրեք դարպասը: Դա անելու համար բացեք բաժինը «Երթուղիներ» եւ սեղմեք "Ավելացնել նոր".
- Ի դեպ, "Gateway" սահմանել դարպաս, որը նշված է պաշտոնական փաստաթղթերում, ապա հաստատում նոր կանոնների ստեղծումը:
- Դոմենների մասին տեղեկությունների ստացումը տեղի է ունենում DNS- սերվերի միջոցով: Առանց դրա ճիշտ կարգավորումների, ինտերնետը չի աշխատի: Հետեւաբար, կատեգորիայի մեջ "IP" ընտրեք ենթաբաժինը "DNS" սահմանեց այդ արժեքը «Սերվերներ»որը նշված է պայմանագրում եւ սեղմեք «Դիմել».
Սարքի կապի ստեղծման վերջին տարրը DHCP սերվերի խմբագրումը է: Այն թույլ է տալիս բոլոր սարքավորումները ավտոմատ կերպով ստանալ ցանցի պարամետրերը, եւ այն կազմաձեւված է ընդամենը մի քանի քայլով:
- Ի "IP" բացել ցանկը "DHCP սերվեր" եւ սեղմեք կոճակը "DHCP տեղադրում".
- Սերվերի շահագործման ինտերֆեյսը կարող է անփոփոխ մնալ եւ անմիջապես անցնել հաջորդ քայլին:
Մնում է միայն մուտք գործել DHCP հասցեն, որը ստացել է մատակարարից եւ պահպանել բոլոր փոփոխությունները:
Անլար մուտքի կետ ստեղծելու համար
Բացի wired կապից, RB951G-2HnD- ի երթուղղիչ մոդելը նույնպես աջակցում է Wi-Fi- ի միջոցով գործարկմանը, սակայն այս ռեժիմը պետք է առաջին հերթին կարգավորվի: Ամբողջ գործընթացը հեշտ է.
- Գնալ կատեգորիա "Wireless" եւ սեղմեք "Ավելացնել նոր"ավելացնել մուտքի կետը:
- Ակտիվացրեք կետը, մուտքագրեք անունը, որի հետ այն կցուցադրվի պարամետրերի ցանկում: Ի դեպ, "SSID" սահմանեց կամայական անուն: Դրա վրա կգտնեք ձեր ցանցը մատչելի կապերի ցանկի միջոցով: Բացի այդ, բաժնում գործում է գործառույթ: "WPS". Դրա ակտիվացումը թույլ է տալիս արագորեն ստուգել սարքը `ճամփորդի վրա ընդամենը մեկ կոճակ սեղմելով: Գործողության ավարտին կտտացրեք "OK".
- Սեղմեք ներդիրը "Անվտանգության պրոֆիլ"որտեղ անվտանգության կանոնների ընտրությունը:
- Ավելացրեք նոր պրոֆիլ կամ կտտացրեք անդամի խմբագրելու համար:
- Մուտքագրեք պրոֆիլի անունը կամ թողեք այն որպես ստանդարտ: Ի դեպ, «Ռեժիմ» ընտրեք պարամետրը "դինամիկ բանալի"ստուգեք արկղերը "WPA PSK" եւ "WPA2 PSK" (դրանք ամենահուսալի ծածկագրման տեսակներն են): Սահմանեք դրանք երկու գաղտնաբառով, նվազագույն երկարությամբ 8 նիշով, ապա լրացրեք ճշգրտումը:
Տես նաեւ. WPS- ը երթուղղիչում եւ ինչու:
Այս պահին անլար մուտքի կետ ստեղծելու գործընթացը ավարտված է, երթուղիչը վերագործարկվելուց հետո այն պետք է գործի նորմալ:
Անվտանգության տարբերակներ
Միկրոտիկ երթուղիչի ցանցի բոլոր անվտանգության կանոնները սահմանվում են բաժնում "Firewall". Այն պարունակում է մեծ թվով քաղաքականություն, որի ավելացումն իրականացվում է հետեւյալ կերպ.
- Բաց բաժին "Firewall"որտեղ ներկայացված են բոլոր կանոնները: Անցնել, ավելացնելով սեղմելով "Ավելացնել նոր".
- Մենյուում անհրաժեշտ քաղաքականությունը սահմանվում է, եւ այդ փոփոխությունները պահվում են:
Այստեղ կա հսկայական քանակի ենթագիտություն եւ կանոններ, որոնք կանոնավոր օգտագործողը միշտ չէ, որ անհրաժեշտ է: Խորհուրդ ենք տալիս կարդալ մեր մյուս հոդվածը ստորեւ հղմանը: Դրա համար մանրամասն կծանոթանաք firewall- ի հիմնական պարամետրերի ճշգրտման մասին:
Կարդալ ավելին. Միկրոտիկի երթուղագծի մեջ firewall- ի ստեղծում
Լրիվ տեղադրում
Մնում է հաշվի առնել միայն մի քանի կարեւորագույն կետերը, որից հետո կավարտվի երթուղիչի կարգավորումը: Վերջապես, դուք պետք է կատարեք հետեւյալ գործողությունները.
- Բաց կատեգորիա "Համակարգ" եւ ընտրեք ստորաբաժանումը «Օգտագործողներ». Ցանկում գտնել ադմինիստրատորի հաշիվ կամ ստեղծել նորը:
- Խմբերի մեկում պրոֆիլի սահմանում: Եթե դա ադմինիստրատոր է, ապա ավելի ճիշտ կլիներ արժեք տալ «Ամբողջ»ապա սեղմեք «Գաղտնաբառ».
- Մուտքագրեք գաղտնաբառ մուտքագրելու վեբ ինտերֆեյսը կամ Winbox եւ հաստատեք այն:
- Բացեք ցանկը "Ժամացույց" եւ սահմանել ճիշտ ժամանակն ու ամսաթիվը: Այս պարամետրը անհրաժեշտ է ոչ միայն նորմալ հավաքագրման համար, այլ նաեւ firewall- ի կանոնների ճիշտ աշխատանքի համար:
Այժմ վերագործարկեք երթուղիչը եւ տեղադրման գործընթացը լիովին ավարտված է: Ինչպես տեսնում եք, երբեմն դժվար է հասկանալ ամբողջ օպերացիոն համակարգը, սակայն բոլորն էլ կարող են հաղթահարել դրա հետ կապված որոշակի ջանքեր: Հուսով ենք, որ մեր հոդվածը օգնել է ձեզ RB951G-2HnD- ի ստեղծման հարցում, եւ եթե ունեք հարցեր, հարցրեք նրանց մեկնաբանություններում: