###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • Csatlakoztathatom a routeremet az internethez? Hogyan van beállítva az Interzet router? Milyen típusú titkosítást kell használni - TKIP vagy AES

    18.11.2019 Tanácsot

    A router beállítása d-link dir-300 Valószínűleg a legnehezebb beállítás, amellyel egy PC-felhasználónak meg kell küzdenie, aki be akarja állítani a WiFi-t, elérni az internetet, és mindezt egy látszólag egyszerű eszköz – router vagy router – segítségével megtenni.

    A cikk elolvasása után azonban Ön is meg tudja csinálni.

    Ez az! Remélem, válaszoltam arra a kérdésre, hogy „hogyan állítsunk be egy rotuert?”

    Kulcsszavak: konfigurálja a d-link dir 300 routert, d-link port továbbítás, , Internet két számítógépre routeren keresztül, d-link dir-300 router utasítások, d-link dir-300 router beállítása, két számítógép csatlakoztatása az internethez, d-link dir-300 router vélemények, d router -link dir-300, d-link dir-300 router beállítása, interzet router beállítása, interzet router beállítása, internet wifin keresztül, internet csatlakozás wifin keresztül, hálózathoz, interzet beállítása d link router, d-link dir-300 router pppoe beállítása, wifi kapcsolat Internet, d-link dir-300 router beállítása Beeline-hoz, interneten keresztül WiFi laptop, d-link dir-300 router beállítása az interzethez, két számítógép internet hozzáféréssel

    Ez az útválasztó beállítására és az internethez való csatlakozásra vonatkozó kézikönyv bármely routergyártó bármely modelljéhez alkalmas. Az egyetlen különbség a router beállítási menüelemeinek elnevezésében van. Ez egy útmutató az internetkapcsolat beállításához minden olyan szolgáltató számára, amely statikus IP-címen keresztül biztosítja az internetet - InterZet, Atlas Telecom és az összes többi!

    A beállítás lépései

    1. Dugja be a szolgáltató kábelét az útválasztó WAN-portjába, az Ethernet-kábelt pedig az útválasztón LAN router-V hálózati kártya számítógép

    2. Windows 7 esetén lépjen a szakaszra hálózati beállítások lépésről lépésre: Start > Vezérlőpult > Hálózat és internet > Hálózati és megosztási központ megosztott hozzáférés> Hálózati kapcsolatok kezelése > Adapterbeállítások módosítása.

    Kattintson (2 kattintás az ikonra), és lépjen a „Csatlakozás ezen keresztül” elemre helyi hálózat"Lépjen a "Tulajdonságok", majd az "Internet Protocol Version 4" szakaszba, és jelölje be az "IP automatikus megszerzése" és az "Obtain" négyzeteket. DNS-cím szerver automatikusan"

    Kattintson az "OK" gombra.

    3. Be hátlap router megtalálja az IP-címet az adminisztrációs panelbe való belépéshez (a legtöbb eszközön ez a http\\www.192.168.0.1 cím), valamint a bejelentkezési nevet és a jelszót (általában login: admin, a jelszó vagy üres, vagy szintén admin)

    5. Keresse meg a „WAN” vagy „Internet” elemet a router menüjében

    6. A „WAN kapcsolat típusa” oszlopban válassza a „Static IP” lehetőséget.. Megjelöljük az IP címet, a maszkot, az átjárót és a DNS-t – mindezt a szolgáltatóval kötött megállapodásból vesszük át.

    7. A „MAC-cím” elemnél válassza a „Klónozás számítógépről” lehetőséget (ha a szolgáltató rendelkezik IP-cím szerinti összerendeléssel)

    Ha ez nem lehetséges, de Mac cím manuálisan kell megadni

    majd a számítógépen lépjen a „ Hálózati kapcsolatok", lépjen a "Helyi kapcsolat", majd a "Tulajdonságok" elemre. Megtaláljuk a „Fizikai címet” - ezt az értéket be kell írni a megfelelő mezőbe az útválasztó beállításainál (a modern útválasztók maguk találják meg a MAC-címet, erre általában nincs szükség.

    Mentse el és indítsa újra a routert.

    8. Nyissa meg a „Vezeték nélküli hálózat” részt a menüben, és állítsa be a következő értékeket:

    • SSID – a wifi hálózat neve
    • Biztonság – WPA2-Personal
    • Titkosítás - AES/TKIP
    • Jelszó - jelszó a hálózathoz való csatlakozáshoz (minimum 8 karakter)

    A legtöbb esetben a router beállításainak sikeres megadása és a szükséges változtatások elvégzése érdekében a helyi hálózati kapcsolat (az útválasztóhoz való csatlakozáshoz használt) paramétereiben, ill. vezetéknélküli kapcsolat be kell állítani, hogy automatikusan megkapja az IP-címet és a címeket DNS szerverek. Azt javaslom, hogy mindig ellenőrizze ezeket a paramétereket, hogy a jövőben a „miért nem tudom elérni a 192.168.0.1 vagy 192.168.1.1” vagy „ Ismeretlen hálózat internet-hozzáférés nélkül." Még ha nem is módosított semmit a kapcsolat beállításaiban, harmadik féltől származó programok megtehette volna ezt, ezért azt javaslom, hogy vessen egy pillantást a vezeték nélküli útválasztó további kínzására.

    Automatikus címszerzés beállítása Windows 8, Windows 7 és Windows XP rendszerben

    Ennek a műveletnek a végrehajtásához legújabb verziói operációs rendszer- Windows 8 és Windows 7 esetén lépjen a Hálózati és megosztási központba. Ezt megteheti a vezérlőpulton keresztül, vagy jobb gombbal kattintson a hálózati kapcsolat ikonjára a Windows tálcán (jobb alsó sarokban az ikonokkal ellátott terület).

    A bal oldali Vezérlőközpontban válassza az „Adapterbeállítások módosítása” lehetőséget, megnyílik a számítógép hálózati kapcsolatainak listája. Kattintson a jobb gombbal a kommunikációhoz használt kapcsolatra Wi-Fi routerés válassza a "Tulajdonságok" lehetőséget.

    Windows XP rendszerben ehhez lépjen a Vezérlőpultra, nyissa meg a „Network Connections” mappát, majd kattintson a jobb gombbal az ikonra. szükséges kapcsolatés a menüből válassza a „Tulajdonságok” lehetőséget.

    kattints a kinagyításhoz

    Megjelenik a kapcsolat tulajdonságai ablak a használt összetevők listájával, válassza ki az „Internet Protocol Version 4 TCP/IPv4” lehetőséget, majd kattintson a „Tulajdonságok” gombra. A következő ablakban megadhatja az összes hálózati paraméter automatikus fogadását. Kérjük, vegye figyelembe: ha az összes mezőt kitöltötte - IP-cím, DNS, alapértelmezett átjáró, akkor valószínűleg statikus IP-címmel rendelkező kapcsolatot használ az internet eléréséhez (például Interzet szolgáltató, Internet az irodai központokban) - emlékeznie kell (írnia) ezeket az adatokat, mielőtt megváltoztatná, később, az útválasztó beállításakor át kell vinnie azokat magában az útválasztóban lévő kapcsolati paraméterekhez.

    Rendelkezésünkre áll egy RB751U router, amely az Interzet szolgáltatóhoz kapcsolódik. Feladatunk a kapcsolat létrehozása a szolgáltató hálózatával, helyi és vezetéknélküli hálózat, tűzfalszabályok számára biztonságos munkavégzés az interneten, és más hasznos funkciók elsajátítására, amelyek hasznosak lesznek a jövőbeni munkánk során.

    A beállítási folyamat jobb megértése érdekében a RouterOS interfész Winboxon keresztüli hagyományos képernyőképei mellett egyidejűleg postázom a CLI parancsokat, mintha a beállítás a terminálban vagy SSH-n keresztül történt volna.

    Ezután lépjen a Speciális fülre, és állítsa be az értékeket az ábrán látható módon.

    A HT fülön a következő paramétereket változtatjuk meg.

    Kattintson az OK gombra. Ezután lépjen a Biztonsági profilok fülre, és válassza ki az alapértelmezett profilt.

    Beállítjuk a titkosítási módot és beírjuk, beállítjuk a jelszót. Kattintson az OK gombra.

    Ezután lépjen az Interfészek fülre, és engedélyezze a wlan1 interfészt.

    Ugyanezen műveletek terminálon keresztüli végrehajtásához írja be a következő parancsokat:

    /interfész vezeték nélküli készlet wlan1 bridge-mode=engedélyezve név=wlan1 letiltva=nincs mód=ap-bridge band=2ghz-b/g/n csatornaszélesség=20/40mhz-ht-above ssid=Mikrotik vezeték nélküli protokoll=802.11 frekvencia -mode=regulatory-domain country=russia wmm-support=enable distance=indoors periodic-calibration=enabled hw-protection-mode=rts-cts adaptive-noise-immunity=ap-and-client-mode ht-rxchains=0, 1 ht-txchains=0,1 ht-guard-interval=hosszú /interfész vezeték nélküli biztonsági-profilok alapértelmezett beállítása mód=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=12345678

    Ezen wifi beállítás elkészült.

    5) Az útválasztóhoz való hozzáférés biztonságának beállítása

    Letiltjuk a szükségtelen felügyeleti szolgáltatásokat az eszköz eléréséhez. Ehhez lépjen az IP\Szolgáltatások menübe, és sorban tiltsa le őket a keresztre kattintva.

    Egy adott IP-címről vagy hálózatról érkező kapcsolatokra is beállítunk egy szűrőt az „Elérhető innen” mezőben.

    A terminálban az eljárás hasonló: Megjeleníti a szolgáltatások listáját, letiltja a szükségteleneket, hozzáférést engedélyez egy adott szolgáltatáshoz a hálózatról 192.168.3.0/24

    /ip service print /ip service disable 0,1,2,4,5,7 /ip service set www port=80 address=192.168.3.0/24 /ip service set ssh port=22 address=192.168.3.0/24

    A bekapcsolt MNDP és CDP protokollok használatával letiltjuk a többi eszköz (szomszédok) keresését külső interfészek. Célszerű a belső felületeken is letiltani, de ha mac címen keresztül kell elérni a routert, akkor hagyja el a helyi interfészt. Ehhez lépjen az IP\Neighbors\Discovery Interfaces menübe, és a Disable gombra kattintva tiltson le mindent, kivéve a belső LAN (ether2) vagy Bridge interfészt.

    /ip szomszéd felfedezés nyomtatás /ip szomszéd felfedezés halmaza 0,1,2,3,4,5 discover=no

    Ezután az Eszközök/MAC szerver menübe lépünk és a Telnet Interfaces és WinBox Interfaces füleken szintén csak a belső interfészek maradunk, és letiltjuk az “*all” interfészt. Elhagyjuk a Bridge-et, mert A Winbox hozzáférés ismét leáll.

    /tool>mac-server disable 0,1,2,3,4,5,6 /tool>mac-server mac-winbox disable 0,1,2,3,4,5

    Változtassuk meg a nevét és jelszavát fiókot rendszergazda a Rendszer\Felhasználók menüben. A Csoport mezőben állítsa be a hozzáférési jogokat. Lehetséges opciók: teljes - teljes adminisztrátori hozzáférés, olvasás - beállítások és események információinak megtekintése és az útválasztó konfigurációját nem befolyásoló parancsok végrehajtása, írás - beállítások és házirendek módosítása a rendszer felhasználói beállítások kivételével.

    /user set supermicro password=12345678 group=full

    6) Forgalomszűrés és internet-hozzáférés beállítása

    Alapértelmezés szerint a szabványos szkript úgy konfigurálja a tűzfalat, hogy a helyi hálózatról kifelé bármilyen forgalmat engedélyezzen (mascarading), kívülről pedig csak azt, amit a helyi gépek kérnek (dnat), valamint a ping-et.

    A legelején létrehozunk egy szabályt, amely lehetővé teszi a forgalom áthaladását az útválasztóhoz (lánc: bemenet) a létrehozott (létrehozott) és a kapcsolódó kapcsolatokhoz (kapcsolódó).

    /ip tűzfalszűrő hozzáadása

    Add hozzá a chain=input action=drop connection-state=invalid

    Ha szükséges, engedélyezzük az icmp-t:

    /ip tűzfalszűrő add chain=input protocol=icmp comment="ping"

    A következő szabály lehetővé teszi, hogy a helyi hálózatunkról vagy a hálózat egy adott csomópontjáról csatlakozzon a routerhez a Winboxon keresztül, kivéve az internetről érkező kapcsolatokat, pl. éter1:

    /ip tűzfalszűrő add chain=input dst-port=8291 protocol=tcp action=accept src-address=192.168.3.0/24 in-interface=!ether1 comment="winbox elfogadása LAN-ról: ether2 (nem WAN: ether1)"

    Ezután tiltunk minden más bejövő kapcsolatot az internetről a router felé.

    /ip tűzfalszűrő add chain=input action=drop in-interface=ether1 comment="mindent ledob a WAN-ról"

    /ip tűzfalszűrő hozzáadása

    Tiltsuk meg a mozgáskorlátozott forgalmat, most előre.

    /ip tűzfalszűrő add chain=forward action=drop connection-state=invalid comment="drop forward"

    Ezután, ha dnat-szabályaink vannak a portok internetről történő továbbítására (NAT fül), akkor itt kell beállítani az engedélyt. Például, ha engedélyezni szeretné, hogy a 192.168.3.10 gazdagép fogadjon kapcsolatokat az internetről a 80-as porton, adja hozzá a következő szabályt:

    /ip tűzfalszűrő add chain=továbbítás dst-port=80 protokoll=tcp action=accept dst-address=192.168.3.10 in-interface=ether1 comment="dnat elfogadása 192.168.3.10:80-hoz"

    A maszkolás (SNAT) engedélyezéséhez, amely lehetővé teszi a helyi hálózat számítógépei számára az internet elérését (SNAT), a következő szabályt adjuk hozzá:

    /ip tűzfalszűrő add chain=forward protocol=tcp action=accept src-address=192.168.3.0/24 out-interface=ether1 comment="snat elfogadása"

    És a végére adunk egy szabályt, amely tilt minden más kapcsolatot.

    /ip tűzfalszűrő add chain=forward action=drop comment="mindent eldob"

    Ennek eredményeként a kimenet a következő lesz:

    Az internet-hozzáférés / maszkolás konfigurálásához a NAT lapot használjuk. Például, ha két, 192.168.3.10, 192.168.3.11 címmel rendelkező számítógéphez szeretne internet-hozzáférést biztosítani, írja be a következő parancsot:

    /ip firewall address-list add address=192.168.3.10/31 invalid=no list=lan-access

    /ip tűzfal nat add action=masquerade chain=srcnat out-interface=ether1 list=lan-access

    Itt először hozzáadjuk a 192.168.3.10 és a 192.168.3.11 csomópontokat egy bizonyos „LAN-access” listához, amely hozzáférési engedélyt feltételez, majd létrehozzuk magát a szabályt, amely lehetővé teszi a két PC számára az internet elérését.

    Ha portokat kell továbbítania az internetről egy belső szerverre/szolgáltatásra a helyi hálózaton (dnat), adja hozzá a következő szabályt:

    /ip tűzfal nat add chain=dst-nat in-interface=ether1 protocol=tcp dst-port=80 action=dnat to-addresses=192.168.3.10 to-ports=80 comment="web" enabled=no

    Ha meg kell kódolnia azt az IP-címet, amelyről csatlakozhat, adja meg a Dst.Address mezőben. Ne felejtse el azt sem, hogy a porttovábbítás nem fog működni, amíg nem engedélyezzük a szűrési szabályokban, a Szűrési szabályok lapon.

    7) A Yota 4G USB modem csatlakoztatása és beállítása

    Vezeték nélküli kapcsolat keresztül Yota modem tartalék csatornaként fogjuk használni a fő szolgáltató meghibásodása esetén.

    A modemet behelyezzük a router USB-portjába. Meg kell jelennie az interfészek listájában új felület lte1.

    Most lépjen az ip\dhcp-kliens menübe, és válassza ki az lte1 felületet a listából.

    A terepen Adja hozzá az alapértelmezett útválasztót ha hagyják Igen, akkor létrejön egy alapértelmezett útvonal, amely viszont letiltja a fő szolgáltatón keresztüli útvonalat, ha van ilyen. Hogy ez ne forduljon elő, a Yota útvonalat kiegészítőként regisztrálták, terepen vagyunk Alapértelmezett útvonal távolság beállíthatjuk az értéket 2-re, majd az útvonal letiltott formát ölt, és az is marad, amíg a fő útvonala el nem esik Távolság— 1. De egy ilyen útvonalat később nem lehet szerkeszteni (például megjegyzést beállítani), ezért egyelőre az Add Default Router mezőbe helyezzük nemés magunk készítsük el az útvonalat.

    Az Állapot lapon arról is meggyőződünk, hogy a router megkapta az összes szükséges beállítást a modem DHCP szerverétől.

    Lépjen az IP\Routerek menübe. Új útvonalat hozunk létre, a Gateway mezőben megadjuk a címet - 10.0.0.1. Távolság - 2 és megjegyzés - gw2.

    Kattintson az OK gombra. Körülbelül a következő képet kapjuk.

    Itt van az első útvonal (gw1), ami elsőbbségi és működő, de egyszerűen le van tiltva, ezért elérhetetlen, az „Etovsky” pedig éppen aktív.

    Ezután két szabályt adunk a tűzfalhoz. Az egyik szabály a maszkolásra (snat) vonatkozik, a másik tiltja az illetéktelen bejövő forgalmat az lte1 felületen.

    /ip tűzfal nat add action=masquerade chain=srcnat out-interface=lte1

    /ip tűzfalszűrő add chain=input action=drop in-interface=lte1 comment="drop input yota"

    7) SNTP kliens beállítása.

    A pontos idő megjelenítéséhez az eszközön be kell állítani egy SNTP klienst, amely viszont megkapja a pontos időt a külső ntp szerverektől. Ehhez lépjen a System\SMTP Client menübe, jelölje be az Engedélyezés jelölőnégyzetet, és adja meg az elsődleges és másodlagos időszerver IP-címét. Kattintson az OK gombra a beállítások mentéséhez. Maguk a címek beszerzéséhez az nslookup parancsot fogjuk használni, például a ru.pool.ntp.org címhez.

    A megfelelő időzóna beállításához azonban nem nélkülözheti a parancsok megadását. Ehhez írja be a terminálba:

    /rendszer óra beállítása time-zone-name=Európa/Moszkva

    A fenti parancs mellett vegyük fel magukat az időszervereket is:

    /rendszer ntp klienskészlet engedélyezve=igen elsődleges-ntp=188.134.70.129 másodlagos-ntp=46.8.40.31

    Az idő megtekintése a készüléken:

    /rendszeróra nyomtatása

    8) IPTV beállítása

    Az IPTV Mikrotik útválasztón történő beállításához először hozzá kell adnia a multicast modult. Ehhez látogasson el a gyártó webhelyére. Válassza ki az eszközsorozatot, amelyhez a csomagot letölti. Ebben az esetben az mipsbe...RB700 sorozat. Válassza az Összes csomag lehetőséget, és töltse le a fájlt all_packages-mipsbe-x.xx.zip a számítógépére. Győződjön meg arról, hogy a csomag verziója megegyezik jelenlegi verzió RouterOS, különben frissítenie kell a rendszert is. (lásd alább).

    Az archívum megnyitása all_packages-mipsbe-x.xx.zipés onnan bontsa ki a fájlt multicast-x.xx-mipsbe.npk. A Winboxban lépjen a Fájlok menübe, és az egérrel húzza a fájlunkat a Fájllista ablakba. Várjuk a letöltési folyamat befejezését. Indítsa újra a routert.

    Ellenőrzi, hogy a csomag multicast telepítve a System\Packages mappába.

    Ez pedig egy új, további IGMP Proxy menüt aktivál az Útválasztás részben. Nyissa meg a Beállításokat és jelölje be a Quick Leave jelölőnégyzetet, ami elméletileg növeli a csatornaváltás sebességét, kattintson az Alkalmaz gombra a beállítások mentéséhez.

    /routing igmp-proxy set query-interval=1s query-response-interval=1s quick-leave=yes

    Ezután kattintson a „+” gombra, és hozzon létre két IGMP Proxy interfészt, egyet a külső hálózathoz, amely multicast streamet kap a szolgáltatótól, egyet a Mikrotik mögötti belső hálózathoz, ahol a forgalom továbbra is a helyi hálózati eszközök felé áramlik.

    Elkészítjük az első IGMP proxy interfészt, ami a szolgáltató hálózatába néz, esetünkben ether1 (WAN), az Alternative Subnets mezőben az IPTV broadcast hálózatot (ha ismert), ha nem, akkor 0.0-ra állítjuk. .0.0/0. Jelölje be az Upsteam melletti négyzetet.

    /routing igmp-proxy interfész add alternative-subnets=0.0.0.0/0 comment="" invalid=no interface=ether1 threshold=1 upstream=igen

    Most adjunk hozzá egy második IGMP proxy interfészt, amelyhez belső hálózati eszközök, számítógép vagy IPTV set-top box csatlakozik. Állítsa be a belső helyi interfészt, majd kattintson az OK gombra.

    /routing igmp-proxy interfész add comment="" tiltva=nincs interfész=bridge1 threshold=1 upstream=nem

    A következő lépés egy szabály létrehozása a tűzfalon, amely engedélyezi a bejövő IGMP forgalmat, különben semmi sem fog működni. Ehhez az IP – Tűzfal menü Szűrési szabályok lapján adja hozzá a következő bejegyzést: Lánc– bemenet; Jegyzőkönyv- igmp; Akció- Elfogadom. A létrehozott szabályt a lista elejére helyezzük, a tiltók elé.

    /ip tűzfalszűrő add chain=input action=accept protocol=igmp

    Ha mindent jól konfiguráltunk, akkor az IGMP Proxy\MFC lapon meg kell jelenniük a dinamikus szabályoknak, valamint a rajtuk áthaladó csomagoknak.

    Ahhoz, hogy az IPTV Wi-Fi-n keresztül működjön, meg kell adnia a tulajdonságokat vezeték nélküli interfész wlan1 a Wireless lapon állítsa a Multicast Helper paramétert Teljes értékre.

    /interface vezeték nélküli készlet wlan1 multicast-helper=full

    9) MikroTik RouterOS frissítés

    A RouterOS frissítési folyamatának befejezéséhez töltse le a firmware-t a hivatalos webhelyről. Kiválasztjuk, hogy melyik készüléksorozathoz töltsük le a frissítési csomagot. Érdekel minket a mipsbe...RB700 sorozat. Válassza a Frissítési csomag lehetőséget. Töltse le az npk fájlt.

    Ezután lépjen a Fájlok menübe, és húzza a fájlunkat a Fájllista ablakba az egérrel. Megvárjuk, amíg a letöltési folyamat befejeződik, majd a fájlnak meg kell jelennie a Fájllista ablakban.

    Ezután újraindítjuk a routert. Újraindítás után a RouterOS verziója frissül.