###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Mogu li spojiti svoj ruter na internet? Kako je konfiguriran Interzet router? Koju vrstu enkripcije koristiti - TKIP ili AES

    18.11.2019 Savjet

    Postavljanje rutera d-link dir-300 je vjerojatno najteža postavka s kojom se mora nositi korisnik osobnog računala koji želi postaviti WiFi, pristupiti internetu i sve to učiniti pomoću naizgled jednostavnog uređaja - routera ili rutera.

    Međutim, nakon čitanja ovog članka, moći ćete to učiniti sami.

    To je to! Nadam se da sam odgovorio na pitanje "kako postaviti ruter?"

    Ključne riječi: konfigurirajte d-link dir 300 router, d-link port prosljeđivanje, , Internet na dva računala putem rutera, upute za d-link dir-300 ruter, postavljanje d-link dir-300 rutera, povezivanje dva računala na internet, d-link dir-300 ruter recenzije, d router -link dir-300, postavljanje d-link dir-300 routera, postavljanje interzet routera, interzet postavljanje routera, internet preko wifi, povezivanje na internet putem wifi, za mrežu, interzet postavljanje d link router, postavljanje d-link dir-300 routera pppoe, wifi veza Internet, postavljanje rutera d-link dir-300 za Beeline, Internet putem WiFi prijenosno računalo, postavljanje rutera d-link dir-300 za interzet, dva računala s pristupom internetu

    Ovaj priručnik za postavljanje usmjerivača i povezivanje s internetom prikladan je za bilo koji model bilo kojeg proizvođača usmjerivača. Jedina je razlika u nazivima stavki izbornika za postavljanje usmjerivača. Ovo je vodič za postavljanje internetske veze za bilo kojeg provajdera koji pruža internet putem statičke IP adrese - InterZet, Atlas Telecom i svi ostali!

    Koraci postavljanja

    1. Umetnite kabel dobavljača u WAN priključak na usmjerivaču, a Ethernet kabel iz LAN ruter-V Mrežna kartica Računalo

    2. U sustavu Windows 7 idite na odjeljak mrežne postavke korak po korak: Start > Upravljačka ploča > Mreža i internet > Centar za mrežu i dijeljenje zajednički pristup> Upravljanje mrežnim vezama > Promjena postavki adaptera.

    Kliknite (2 klika na ikonu) i idite na stavku "Poveži se putem lokalna mreža"Idite na "Svojstva", zatim na odjeljak "Internet Protocol Version 4" i potvrdite okvire za "Obtain IP automatic" i "Obtain DNS adresa poslužitelj automatski"

    Pritisnite "OK".

    3. Uključeno stražnji poklopac router nalazimo IP adresu za ulazak u administratorsku ploču (na većini uređaja to je adresa http\\www.192.168.0.1), kao i prijavu i lozinku (obično prijava: admin, lozinka je ili prazna ili također admin)

    5. Pronađite stavku "WAN" ili "Internet" u izborniku usmjerivača

    6. U stupcu „Vrsta WAN veze” odaberite „Statički IP”.Navodimo IP adresu, masku, pristupnik i DNS - sve to uzimamo iz ugovora s davateljem usluga

    7. U stavci "MAC adresa" odaberite "Kloniraj s računala" (ako pružatelj ima vezanje prema IP adresi)

    Ako to nije moguće, ali Mac adresa potrebno je unijeti ručno

    zatim na računalu idite na odjeljak " Mrežne veze", idite na "Lokalna veza" zatim na "Svojstva". Nalazimo "Fizičku adresu" - ovu vrijednost morate unijeti u odgovarajuće polje u postavkama usmjerivača (moderni usmjerivači sami pronalaze MAC adresu, to obično nije potrebno.

    Spremite i ponovno pokrenite usmjerivač.

    8. Otvorite odjeljak "Bežična mreža" u izborniku i postavite svoje vrijednosti za:

    • SSID - naziv vaše wifi mreže
    • Sigurnost - WPA2-Personal
    • Enkripcija - AES/TKIP
    • Lozinka - lozinka za spajanje na mrežu (minimalno 8 znakova)

    U većini slučajeva, kako biste uspješno ušli u postavke routera i izvršili potrebne promjene, u parametrima veze lokalne mreže (one kojom se spajate na router) ili bežična veza treba postaviti za automatsko dobivanje IP adrese i adresa DNS poslužitelji. Preporučujem da uvijek provjeravate ove parametre kako bi se u budućnosti pojavilo pitanje "zašto ne mogu pristupiti 192.168.0.1 ili 192.168.1.1" ili " Neidentificirana mreža bez pristupa internetu." Čak i ako niste ništa promijenili u postavkama veze, programi trećih strana mogao to učiniti i stoga preporučujem da pogledate prije nego što nastavite s daljnjim mučenjem bežičnog usmjerivača.

    Postavljanje automatskog preuzimanja adresa u sustavima Windows 8, Windows 7 i Windows XP

    Da biste izvršili ovu operaciju u najnovije verzije operacijski sustav- Windows 8 i Windows 7, idite na Centar za mrežu i dijeljenje. To se može učiniti putem upravljačke ploče ili desnim klikom na ikonu mrežne veze u traci sustava Windows (područje s ikonama dolje desno).

    U Kontrolnom centru s lijeve strane odaberite “Promijeni postavke adaptera”, otvorit će se popis mrežnih veza na vašem računalu. Desnom tipkom miša kliknite na vezu koja se koristi za komunikaciju Wi-Fi usmjerivač i odaberite "Svojstva".

    U sustavu Windows XP, da biste učinili isto, idite na upravljačku ploču i otvorite mapu "Network Connections", zatim desnom tipkom miša kliknite ikonu potrebna veza i odaberite "Svojstva" iz izbornika.

    kliknite za povećanje

    Pojavit će se prozor svojstava veze s popisom komponenti koje koristi, odaberite “Internet Protocol Version 4 TCP/IPv4” i kliknite gumb “Properties”. U sljedećem prozoru možete odrediti automatsko primanje svih mrežnih parametara. Napomena: ako ste ispunili sva polja - IP adresa, DNS, zadani pristupnik, tada najvjerojatnije koristite vezu sa statičkom IP adresom za pristup Internetu (npr. Interzet provider, Internet u poslovnim centrima) - sve te podatke trebate zapamtiti (zapisati) prije nego ih promijenite; kasnije, prilikom postavljanja rutera, bit će potrebno prenijeti ih u parametre veze u samom ruteru.

    Na raspolaganju imamo ruter RB751U koji je pak spojen na Interzet providera. Naš zadatak je uspostaviti vezu s mrežom pružatelja usluga, lokalno i bežična mreža, pravila vatrozida za siguran rad na internetu, te ovladati drugim korisnim značajkama koje će nam koristiti u budućem radu.

    Za bolje razumijevanje procesa postavljanja, uz tradicionalne snimke zaslona RouterOS sučelja putem Winboxa, istovremeno ću objavljivati ​​CLI naredbe, kao da je postavljanje obavljeno na terminalu ili putem SSH-a.

    Zatim idite na karticu Napredno i postavite vrijednosti kao na slici.

    Na kartici HT mijenjamo sljedeće parametre.

    Pritisnite OK. Zatim idite na karticu Sigurnosni profili i odaberite zadani profil.

    Postavljamo način šifriranja i tip, postavljamo lozinku. Pritisnite OK.

    Zatim idite na karticu Sučelja i omogućite sučelje wlan1.

    Za izvođenje istih operacija putem terminala upišite sljedeće naredbe:

    /interface wireless set wlan1 bridge-mode=enabled name=wlan1 disabled=no mode=ap-bridge band=2ghz-b/g/n channel-width=20/40mhz-ht-iznad ssid=Mikrotik wireless-protocol=802.11 frekvencija -mode=regulatory-domain country=russia wmm-support=enable distance=indoors periodic-calibration=enabled hw-protection-mode=rts-cts adaptive-noise-immunity=ap-and-client-mode ht-rxchains=0, 1 ht-txchains=0,1 ht-guard-interval=long /interface wireless security-profiles set default mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=12345678

    Na ovo wifi postavljanje dovršeno.

    5) Postavljanje sigurnosti za pristup usmjerivaču

    Onemogućujemo nepotrebne usluge upravljanja za pristup uređaju. Da biste to učinili, idite na izbornik IP\Services i redom ih onemogućite klikom na križić.

    Također ćemo postaviti filtar za veze s određene IP adrese ili mreže postavljanjem u polje "Dostupno od".

    U terminalu je postupak sličan: Prikažite popis usluga, onemogućite nepotrebne, dopustite pristup određenoj usluzi s mreže 192.168.3.0/24

    /ip service print /ip service disable 0,1,2,4,5,7 /ip service set www port=80 adresa=192.168.3.0/24 /ip service set ssh port=22 adresa=192.168.3.0/24

    Onemogućujemo traženje drugih uređaja (susjedi) pomoću MNDP i CDP protokola na vanjska sučelja. Preporučljivo je također onemogućiti na internim sučeljima, ali ako trebate pristup usmjerivaču putem mac adrese, ostavite lokalno sučelje. Da biste to učinili, idite na izbornik IP\Neighbors\Discovery Interfaces i onemogućite sve osim internog LAN (ether2) ili Bridge sučelja klikom na gumb Onemogući.

    /ip otkrivanje susjeda ispis /ip otkrivanje susjeda postavljeno 0,1,2,3,4,5 otkrij=br

    Zatim idemo na izbornik Alati/MAC poslužitelj i na karticama Telnet sučelja i WinBox sučelja također ostavljamo samo interna sučelja i onemogućujemo sučelje “*sve”. Napuštamo Most, jer Opet, Winbox pristup prestaje raditi.

    /tool ​​​​mac-server onemogući 0,1,2,3,4,5,6 /tool ​​​​mac-server mac-winbox onemogući 0,1,2,3,4,5

    Promijenimo vaše ime i lozinku račun administrator u izborniku Sustav\Korisnici. U polju Grupa postavite prava pristupa. Moguće opcije: puni - puni administrativni pristup, čitanje - pregled informacija o postavkama i događajima te izvršavanje naredbi koje ne utječu na konfiguraciju usmjerivača, pisanje - mijenjanje postavki i pravila s iznimkom korisničkih postavki sustava.

    /user set supermicro password=12345678 group=full

    6) Postavljanje filtriranja prometa i pristupa Internetu

    Standardna skripta prema zadanim postavkama konfigurira vatrozid na način da dopušta bilo kakav promet iz lokalne mreže prema van (maskaradiranje), a izvana samo onaj koji zahtijevaju lokalni hostovi (dnat), kao i ping.

    Na samom početku izradit ćemo pravilo koje dopušta prolaz prometa do usmjerivača (lanac: ulaz) uspostavljenih (uspostavljenih) i srodnih veza (related).

    /ip firewall filter add chain=input connection-state=established,related comment="prihvati uspostavljeno & povezano"

    Dodaj lanac=input action=drop connection-state=invalid

    Omogućimo icmp ako je potrebno:

    /ip firewall filter add chain=input protocol=icmp comment="ping"

    Sljedeće pravilo će vam omogućiti spajanje na usmjerivač s naše lokalne mreže ili određenog čvora na mreži putem Winboxa, osim veza koje dolaze s interneta, tj. eter1:

    /ip firewall filter add chain=input dst-port=8291 protocol=tcp action=accept src-address=192.168.3.0/24 in-interface=!ether1 comment="prihvati winbox iz LAN-a: ether2 (ne WAN: ether1)"

    Zatim zabranjujemo sve druge dolazne veze s interneta na usmjerivač.

    /ip firewall filter add chain=input action=drop in-interface=ether1 comment="ispusti sve iz WAN-a"

    /ip firewall filter add chain=forward connection-state=established,related comment="established forward & related"

    Zabranimo promet osobama s invaliditetom, sada naprijed.

    /ip firewall filter add chain=forward action=drop connection-state=invalid comment="drop forward"

    Zatim, ako imamo dnat pravila za prosljeđivanje portova s ​​Interneta (NAT tab), onda moramo ovdje postaviti dozvolu. Na primjer, da biste hostu 192.168.3.10 omogućili prihvaćanje veza s Interneta na priključku 80, dodajte sljedeće pravilo:

    /ip firewall filter add chain=forward dst-port=80 protocol=tcp action=accept dst-address=192.168.3.10 in-interface=ether1 comment="accept dnat for 192.168.3.10:80"

    Kako bismo dopustili maskiranje (SNAT), koje računalima na lokalnoj mreži omogućuje pristup internetu (SNAT), dodajemo sljedeće pravilo:

    /ip firewall filter add chain=forward protocol=tcp action=accept src-address=192.168.3.0/24 out-interface=ether1 comment="accept snat"

    I na kraju ćemo dodati pravilo zabrane bilo kakvih drugih veza.

    /ip firewall filter add chain=forward action=drop comment="ispusti sve naprijed"

    Kao rezultat toga, izlaz će biti sljedeći:

    Za konfiguriranje pristupa internetu / maskiranja koristit ćemo karticu NAT. Na primjer, da omogućite pristup Internetu dvama računalima na mreži s adresama: 192.168.3.10, 192.168.3.11, upišite sljedeću naredbu:

    /ip popis adresa vatrozida dodaj adresu=192.168.3.10/31 onemogućeno=nema popisa=lan-pristup

    /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 list=lan-access

    Ovdje prvo dodajemo čvorove 192.168.3.10 i 192.168.3.11 na određeni popis "lan-access" koji pretpostavlja dopuštenje pristupa, a zatim stvaramo samo pravilo koje dopušta ova dva računala da pristupe internetu.

    Ako trebate proslijediti portove s interneta na interni poslužitelj/uslugu na lokalnoj mreži (dnat), dodajte sljedeće pravilo:

    /ip firewall nat add chain=dst-nat in-interface=ether1 protocol=tcp dst-port=80 action=dnat to-addresses=192.168.3.10 to-ports=80 comment="web" disabled=no

    Ako trebate kodirati IP adresu s koje se možete spojiti, navedite je u polju Dst.Address. Ne zaboravite također da prosljeđivanje priključka neće raditi sve dok to ne dopustimo u pravilima filtriranja, na kartici Pravila filtriranja.

    7) Povezivanje i postavljanje Yota 4G USB modema

    Bežična veza putem Yota modem imat ćemo ga kao rezervni kanal u slučaju kvara glavnog provajdera.

    Umetnemo modem u USB priključak rutera. Trebao bi se pojaviti na popisu sučelja novo sučelje lte1.

    Sada idite na izbornik ip\dhcp-client i odaberite lte1 sučelje s popisa.

    U polju Dodajte zadani usmjerivač ako ostane Da, stvorit će se zadana ruta, koja će zauzvrat onemogućiti rutu kroz glavnog pružatelja usluga, ako postoji. Da se to ne bi dogodilo Yota ruta je prijavljena kao dodatna, mi smo na terenu Zadana udaljenost rute možemo postaviti vrijednost na 2 i tada će ruta poprimiti oblik disabled i ostat će takva sve dok glavna ruta ne padne Udaljenost— 1. Ali takvu rutu nije moguće kasnije uređivati ​​(na primjer, postaviti komentar), pa ćemo za sada staviti u polje Dodaj zadani usmjerivač Ne i sami kreiramo rutu.

    Na kartici Status također ćemo provjeriti je li usmjerivač primio sve potrebne postavke od DHCP poslužitelja modema.

    Idite na izbornik IP\Routers. Stvaramo novu rutu, u polju Gateway označavamo adresu - 10.0.0.1. Udaljenost - 2 i komentar - gw2.

    Pritisnite OK. Dobivamo otprilike sljedeću sliku.

    Ovdje imam prvu rutu (gw1), koja je prioritetna i radi, ali je jednostavno onemogućena i stoga u nedostupnom statusu, a "Etovsky" je samo aktivna.

    Zatim ćemo vatrozidu dodati dva pravila. Jedno pravilo je za maskiranje (snat), drugo zabranjuje svaki neovlašteni dolazni promet na lte1 sučelju.

    /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1

    /ip firewall filter add chain=input action=drop in-interface=lte1 comment="drop input yota"

    7) Postavljanje SNTP klijenta.

    Za prikaz točnog vremena na uređaju potrebno je konfigurirati SNTP klijent, koji će zauzvrat primati točno vrijeme od vanjskih ntp poslužitelja. Da biste to učinili, idite na izbornik System\SMTP Client, potvrdite okvir Enable i unesite IP adrese primarnog i sekundarnog poslužitelja vremena. Pritisnite OK za spremanje postavki. Za dobivanje samih adresa koristit ćemo naredbu nslookup, na primjer na adresu ru.pool.ntp.org.

    Ali da biste postavili ispravnu vremensku zonu, ne možete bez unosa naredbi. Da biste to učinili, unesite u terminal:

    /sat sustava set time-zone-name=Europa/Moskva

    Uz gornju naredbu, dodajmo same vremenske poslužitelje:

    /system ntp client set enabled=yes primarni-ntp=188.134.70.129 sekundarni-ntp=46.8.40.31

    Pogledajte vrijeme na uređaju:

    /ispis sata sustava

    8) Postavljanje IPTV-a

    Da biste podesili IPTV na Mikrotik routeru, prvo morate dodati multicast modul. Da biste to učinili, idite na web mjesto proizvođača. Odaberite niz uređaja za koje će se preuzeti paket. U ovom slučaju jest mipsbe...serija RB700. Odaberite Sav paket i preuzmite datoteku svi_paketi-mipsbe-x.xx.zip na svoje računalo. Provjerimo odgovara li verzija paketa Trenutna verzija RouterOS, inače ćete morati ažurirati i sustav. (Pogledaj ispod).

    Otvaranje arhive svi_paketi-mipsbe-x.xx.zip i ekstrahirajte datoteku od tamo multicast-x.xx-mipsbe.npk. U Winboxu idite na izbornik Datoteke i mišem povucite našu datoteku u prozor Popis datoteka. Čekamo da se proces preuzimanja završi. Ponovno pokrenite usmjerivač.

    Provjera paketa multicast instaliran u System\Packages.

    Što zauzvrat aktivira novi dodatni IGMP proxy izbornik u odjeljku Usmjeravanje. Otvorite Postavke i označite kućicu Quick Leave, što bi u teoriji trebalo povećati brzinu prebacivanja kanala, kliknite Primijeni za spremanje postavki.

    /routing igmp-proxy set query-interval=1s query-response-interval=1s quick-leave=yes

    Zatim kliknite na “+” i kreirajte dva IGMP Proxy sučelja, jedno za vanjsku mrežu, koje će primati multicast stream od provajdera, jedno za internu mrežu iza Mikrotika, gdje će promet i dalje teći prema uređajima lokalne mreže.

    Kreiramo prvo IGMP proxy sučelje koje gleda u mrežu pružatelja usluga, u našem slučaju to je ether1 (WAN), u polju Alternative Subnets naznačit ćemo IPTV emitiranu mrežu (ako je poznata), ako nije, postavit ćemo je na 0.0 .0.0/0. Označite okvir uz Upsteam.

    /routing igmp-proxy sučelje add alternative-subnets=0.0.0.0/0 comment="" disabled=nema sučelja=ether1 threshold=1 upstream=yes

    Dodajmo sada drugo IGMP proxy sučelje na koje su povezani interni mrežni uređaji, računalo ili IPTV set-top box. Postavite interno lokalno sučelje i kliknite OK.

    /routing igmp-proxy sučelje add comment="" disabled=nema sučelja=bridge1 threshold=1 upstream=ne

    Sljedeći korak je stvoriti pravilo na vatrozidu koje dopušta dolazni IGMP promet, inače ništa neće raditi. Da biste to učinili, u izborniku IP – Firewall, na kartici Filter Rules, dodajte sljedeći unos: Lanac– ulaz; Protokol- igmp; Akcijski- Prihvaćam. Kreirano pravilo stavljamo na početak liste, prije zabranjujućih.

    /ip firewall filter add chain=input action=accept protocol=igmp

    Ako smo sve ispravno konfigurirali, tada bi se na kartici IGMP Proxy\MFC trebala pojaviti dinamička pravila, kao i paketi koji prolaze kroz njih.

    Da bi IPTV radio putem Wi-Fi-ja, morate u svojstvima bežično sučelje wlan1 na kartici Wireless, postavite parametar Multicast Helper na Full.

    /interface wireless set wlan1 multicast-helper=full

    9) MikroTik RouterOS ažuriranje

    Da biste dovršili postupak ažuriranja RouterOS-a, preuzmite firmware sa službene web stranice. Odabiremo za koju seriju uređaja ćemo preuzeti ažurirani paket. Zanima nas mipsbe...serija RB700. Odaberite paket za nadogradnju. Preuzmite npk datoteku.

    Zatim idite na izbornik Datoteke i mišem povucite našu datoteku u prozor Popis datoteka. Čekamo da se proces preuzimanja završi, nakon čega bi se datoteka trebala pojaviti u prozoru s popisom datoteka.

    Zatim ponovno pokrećemo ruter. Nakon ponovnog pokretanja, verzija RouterOS-a će se ažurirati.