###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Îmi pot conecta routerul la internet? Cum este configurat routerul Interzet? Ce tip de criptare să utilizați - TKIP sau AES

    18.11.2019 Sfat

    Configurarea routerului d-link dir-300 este probabil cea mai dificilă configurare cu care trebuie să se confrunte un utilizator de PC care dorește să configureze WiFi, să acceseze Internetul și să facă toate acestea folosind un dispozitiv aparent simplu - un router sau un router.

    Cu toate acestea, după ce ați citit acest articol, veți putea să o faceți singur.

    Asta este! Sper că am răspuns la întrebarea „cum se configurează un rotuer?”

    Cuvinte cheie: configurați routerul d-link dir 300, redirecționare port d-link, , Internet la două computere printr-un router, instrucțiuni pentru router d-link dir-300, configurare router d-link dir-300, conectați două computere la Internet, recenzii router d-link dir-300, d router -link dir-300, configurarea unui router d-link dir-300, configurarea unui router interzet, interzet configurarea unui router, Internet prin wifi, conectarea la Internet prin wifi, pentru o rețea, interzet configurarea unui d link router, configurarea unui router d-link dir-300 pppoe, conexiune wifi Internet, configurarea unui router d-link dir-300 pentru Beeline, Internet prin Laptop WiFi, configurarea unui router d-link dir-300 pentru interzet, două computere cu acces la Internet

    Acest manual pentru configurarea unui router și conectarea la Internet este potrivit pentru orice model al oricărui producător de router. Singura diferență este în numele elementelor din meniul de configurare a routerului. Acesta este un ghid pentru configurarea unei conexiuni la Internet pentru orice furnizor care oferă Internet printr-o adresă IP statică - InterZet, Atlas Telecom și toate celelalte!

    Pașii de configurare

    1. Introduceți cablul de la furnizor în portul WAN de pe router și cablul Ethernet de la Router LAN-V card de retea calculator

    2. Pe Windows 7, accesați secțiunea setari de retea pas cu pas: Start > Panou de control > Rețea și Internet > Centru de rețea și partajare acces partajat> Gestionați conexiunile de rețea > Modificați setările adaptorului.

    Faceți clic (2 clicuri pe pictogramă) și accesați elementul „Conectați-vă prin retea locala„Mergeți la „Proprietăți”, apoi la secțiunea „Protocol Internet versiunea 4” și bifați casetele pentru „Obțineți IP automat” și „Obțineți adresa DNS server automat"

    Faceți clic pe „OK”.

    3. Pornit coperta din spate router găsim adresa IP pentru a intra în panoul de administrare (pe majoritatea dispozitivelor aceasta este adresa http\\www.192.168.0.1), precum și login și parola (de obicei login: admin, parola este fie goală, fie și admin)

    5. Găsiți elementul „WAN” sau „Internet” în meniul routerului

    6. În coloana „Tip de conexiune WAN”, selectați „IP static”. Indicăm adresa IP, Masca, Gateway și DNS - luăm toate acestea din acordul cu furnizorul

    7. În elementul „Adresă MAC”, selectați „Clonare de pe computer” (dacă furnizorul are o legătură cu adresa IP)

    Dacă acest lucru nu este posibil, dar Adresa mac trebuie introduse manual

    apoi pe computer accesați secțiunea „ Conexiuni de retea", accesați „Conexiune la zonă locală”, apoi „Proprietăți”. Găsim „Adresa fizică” - această valoare trebuie introdusă în câmpul corespunzător din setările routerului (routerele moderne găsesc ei înșiși adresa MAC, acest lucru nu este de obicei necesar.

    Salvați și reporniți routerul.

    8. Deschideți secțiunea „Rețea fără fir” din meniu și setați valorile pentru:

    • SSID - numele rețelei dvs. wifi
    • Securitate - WPA2-Personal
    • Criptare - AES/TKIP
    • Parola - parola pentru conectarea la retea (minim 8 caractere)

    În cele mai multe cazuri, pentru a intra cu succes în setările routerului și a face modificările necesare, în parametrii conexiunii la rețeaua locală (cea folosită pentru conectarea la router) sau conexiune fără fir ar trebui să fie setat pentru a obține automat o adresă IP și adrese servere DNS. Vă recomand să verificați întotdeauna acești parametri, astfel încât pe viitor să apară întrebarea „de ce nu pot accesa 192.168.0.1 sau 192.168.1.1” sau „ Rețea neidentificată fără acces la internet.” Chiar dacă nu ați schimbat nimic în setările de conexiune, programe de la terți ar fi putut face acest lucru și, prin urmare, recomand să aruncați o privire înainte de a continua cu tortura suplimentară a routerului wireless.

    Configurarea achiziției automate de adrese în Windows 8, Windows 7 și Windows XP

    Pentru a efectua această operație în ultimele versiuni sistem de operare- Windows 8 și Windows 7, accesați Centrul de rețea și partajare. Acest lucru se poate face prin panoul de control sau făcând clic dreapta pe pictograma conexiunii la rețea din tava Windows (zona cu pictograme din dreapta jos).

    În Centrul de control din stânga, selectați „Modificați setările adaptorului”, se va deschide o listă de conexiuni de rețea de pe computer. Faceți clic dreapta pe conexiunea cu care este utilizată pentru a comunica Router Wi-Fiși selectați „Proprietăți”.

    În Windows XP, pentru a face același lucru, accesați Panoul de control și deschideți folderul „Conexiuni de rețea”, apoi faceți clic dreapta pe pictogramă conexiunea necesarăși selectați „Proprietăți” din meniu.

    click pentru a mari

    Va apărea fereastra cu proprietățile conexiunii cu o listă a componentelor pe care le utilizează, selectați „Internet Protocol Version 4 TCP/IPv4” și faceți clic pe butonul „Properties”. În fereastra următoare puteți specifica primirea automată a tuturor parametrilor de rețea. Vă rugăm să rețineți: dacă ați completat toate câmpurile - adresa IP, DNS, gateway implicit, atunci cel mai probabil utilizați o conexiune cu o adresă IP statică pentru a accesa Internetul (de exemplu, furnizorul Interzet, Internet în centrele de birou) - ar trebui să vă amintiți (scrieți) toate aceste date înainte de a le schimba; mai târziu, la configurarea routerului, va fi necesar să le transferați la parametrii de conexiune din routerul însuși.

    Avem la dispoziție un router RB751U, care la rândul său este conectat la furnizorul Interzet. Sarcina noastră este să stabilim o conexiune la rețeaua furnizorului, locală și retea fara fir, reguli de firewall pentru munca sigura pe Internet și pentru a stăpâni alte caracteristici utile care ne vor fi utile în activitatea noastră viitoare.

    Pentru o mai bună înțelegere a procesului de configurare, pe lângă capturile de ecran tradiționale ale interfeței RouterOS prin Winbox, voi posta simultan comenzi CLI, de parcă setarea s-ar fi făcut în terminal sau prin SSH.

    Apoi accesați fila Avansat și setați valorile ca în figură.

    În fila HT modificăm următorii parametri.

    Faceți clic pe OK. Apoi accesați fila Profiluri de securitate și selectați profilul implicit.

    Setăm modul de criptare și tastam, setăm parola. Faceți clic pe OK.

    Apoi accesați fila Interfețe și activați interfața wlan1.

    Pentru a efectua aceleași operații prin terminal, tastați următoarele comenzi:

    /interface set wireless wlan1 bridge-mode=activat name=wlan1 disabled=no mode=ap-bridge band=2ghz-b/g/n channel-width=20/40mhz-ht-above ssid=Mikrotik wireless-protocol=802.11 frecvență -mode=domeniu-reglementare țara=rusia wmm-support=activare distanță=în interior calibrare periodică=activat hw-protection-mode=rts-cts adaptive-noise-immunity=ap-and-client-mode ht-rxchains=0, 1 ht-txchains=0,1 ht-guard-interval=lung /interfață wireless-securitate-profile set default mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=12345678

    Pe aceasta configurare wifi efectuat.

    5) Configurarea securității pentru accesul la router

    Dezactivăm serviciile de gestionare inutile pentru a accesa dispozitivul. Pentru a face acest lucru, accesați meniul IP\Services și dezactivați-le succesiv făcând clic pe cruce.

    De asemenea, vom seta un filtru pentru conexiunile de la o anumită adresă IP sau rețea, setându-l în câmpul „Disponibil de la”.

    În terminal, procedura este similară: Afișați o listă de servicii, dezactivați-le pe cele inutile, permiteți accesul la un anumit serviciu din rețea 192.168.3.0/24

    /ip service print /ip service dezable 0,1,2,4,5,7 /ip service set www port=80 address=192.168.3.0/24 /ip service set ssh port=22 address=192.168.3.0/24

    Dezactivăm căutarea altor dispozitive (vecini) folosind protocoalele MNDP și CDP activate interfețe externe. Este recomandabil să-l dezactivați și pe interfețele interne, dar dacă aveți nevoie de acces la router prin adresa mac, atunci părăsiți interfața locală. Pentru a face acest lucru, accesați meniul IP\Neighbors\Discovery Interfaces și dezactivați totul, cu excepția interfețelor LAN interne (ether2) sau Bridge făcând clic pe butonul Dezactivare.

    /ip descoperire vecină tipărire /ip set de descoperire vecină 0,1,2,3,4,5 descoperi=nu

    Apoi mergem la meniul Tools/MAC Server și în filele Telnet Interfaces și WinBox Interfaces, lăsăm și numai interfețele interne și dezactivăm interfața „*all”. Plecăm din Bridge, pentru că Din nou, accesul la Winbox nu mai funcționează.

    /tool ​​​​mac-server dezactivat 0,1,2,3,4,5,6 /tool ​​​​mac-server mac-winbox dezable 0,1,2,3,4,5

    Să vă schimbăm numele și parola cont administrator în meniul System\Users. În câmpul Grup, setați drepturile de acces. Opțiuni posibile: complet - acces administrativ complet, citire - vizualizarea informațiilor despre setări și evenimente și executarea comenzilor care nu afectează configurația routerului, scriere - modificarea setărilor și politicilor, cu excepția setărilor utilizatorului de sistem.

    /user set supermicro password=12345678 group=full

    6) Configurarea filtrării traficului și a accesului la Internet

    Implicit, scriptul standard configurează firewall-ul în așa fel încât să permită orice trafic din rețeaua locală spre exterior (mascarading), iar din exterior doar pe cel solicitat de gazdele locale (dnat), precum și ping.

    La început, vom crea o regulă care să permită trecerea traficului către router (lanț: intrare) a conexiunilor stabilite (stabilite) și aferente (conexe).

    /ip filtru firewall add chain=input connection-state=stabilited,related comment="accept stabilit & related"

    Adăugați lanț=input action=drop connection-state=invalid

    Să activăm icmp dacă este necesar:

    /ip filtru firewall add chain=input protocol=icmp comment="ping"

    Următoarea regulă vă va permite să vă conectați la router din rețeaua noastră locală sau un anumit nod din rețea prin Winbox, cu excepția conexiunilor care vin de pe Internet, de exemplu. eter1:

    /ip firewall filter add chain=input dst-port=8291 protocol=tcp action=accept src-address=192.168.3.0/24 in-interface=!ether1 comment="accept winbox from LAN: ether2 (nu WAN: ether1)"

    Apoi, interzicem orice alte conexiuni de intrare de la Internet la router.

    /ip firewall filter add chain=input action=drop in-interface=ether1 comment="drop all from WAN"

    /ip filtru firewall add chain=forward connection-state=established,related comment="established forward & related"

    Să interzicem traficul dezactivat, acum pentru înainte.

    /ip filtru firewall add chain=forward action=drop connection-state=invalid comment="drop forward"

    Apoi, dacă avem reguli dnat pentru redirecționarea porturi de pe Internet (fila NAT), atunci trebuie să setăm permisiunea aici. De exemplu, pentru a permite gazdei 192.168.3.10 să accepte conexiuni de la Internet pe portul 80, adăugați următoarea regulă:

    /ip firewall filter add chain=forward dst-port=80 protocol=tcp action=accept dst-address=192.168.3.10 in-interface=ether1 comment="accept dnat for 192.168.3.10:80"

    Pentru a permite masquerading (SNAT), care permite computerelor din rețeaua locală să acceseze Internetul (SNAT), adăugăm următoarea regulă:

    /ip filtru firewall add chain=forward protocol=tcp action=accept src-address=192.168.3.0/24 out-interface=ether1 comment="accept snat"

    Și la sfârșit vom adăuga o regulă care interzice orice alte conexiuni.

    /ip filtru firewall add chain=forward action=drop comment="drop all forward"

    Ca rezultat, rezultatul va fi următorul:

    Pentru a configura accesul la Internet/mascarading, vom folosi fila NAT. De exemplu, pentru a oferi acces la Internet la două computere din rețea cu adrese: 192.168.3.10, 192.168.3.11, tastați următoarea comandă:

    /ip firewall address-list add address=192.168.3.10/31 disabled=no list=lan-access

    /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 list=lan-access

    Aici adăugăm mai întâi nodurile 192.168.3.10 și 192.168.3.11 la o anumită listă „lan-access” care presupune permisiunea de acces, apoi creăm regula însăși permițând acestor două PC-uri să acceseze Internetul.

    Dacă trebuie să redirecționați porturi de pe Internet către un server/serviciu intern din rețeaua locală (DNAT), adăugați următoarea regulă:

    /ip firewall nat add chain=dst-nat in-interface=ether1 protocol=tcp dst-port=80 action=dnat to-addresses=192.168.3.10 to-ports=80 comment="web" disabled=nu

    Dacă trebuie să codificați adresa IP de la care vă puteți conecta, atunci specificați-o în câmpul Dst.Address. Nu uitați, de asemenea, că redirecționarea portului nu va funcționa până când nu o vom permite în regulile de filtrare, în fila Reguli de filtrare.

    7) Conectarea și configurarea modemului USB Yota 4G

    Conexiune wireless prin modem Yotaîl vom avea ca canal de rezervă în caz de defecțiune a furnizorului principal.

    Introducem modemul în portul USB al routerului. Ar trebui să apară în lista de interfețe noua interfata lte1.

    Acum accesați meniul ip\dhcp-client și selectați interfața lte1 din listă.

    În câmp Adăugați router implicit dacă este lăsat da, va fi creată o rută implicită, care la rândul său va dezactiva ruta prin furnizorul principal, dacă există. Pentru a preveni acest lucru, traseul Yota a fost înregistrat ca unul suplimentar, suntem pe teren Distanța de traseu implicită putem seta valoarea la 2 și apoi traseul va lua forma dezactivat și va rămâne așa până când traseul principal cade Distanţă— 1. Dar un astfel de traseu nu poate fi editat mai târziu (de exemplu, setați un comentariu), așa că deocamdată vom pune în câmpul Add Default Router Nuși să creăm singuri traseul.

    În fila Stare, ne vom asigura, de asemenea, că routerul a primit toate setările necesare de la serverul DHCP al modemului.

    Accesați meniul IP\Router. Creăm o rută nouă, în câmpul Gateway indicăm adresa - 10.0.0.1. Distanța - 2 și comentariu - gw2.

    Faceți clic pe OK. Obținem aproximativ următoarea imagine.

    Aici am prima rută (gw1), care este prioritară și funcțională, dar este pur și simplu dezactivată și, prin urmare, în starea de inaccesibil, iar cea „Etovsky” este doar activă.

    Apoi vom adăuga două reguli la firewall. O regulă este pentru masquerading (snat), cealaltă interzice orice trafic de intrare neautorizat pe interfața lte1.

    /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1

    /ip filtru firewall add chain=input action=drop in-interface=lte1 comment="drop input yota"

    7) Configurarea unui client SNTP.

    Pentru a afișa ora corectă pe dispozitiv, trebuie să configurați un client SNTP, care la rândul său va primi ora exactă de la serverele ntp externe. Pentru a face acest lucru, accesați meniul System\SMTP Client, bifați caseta de validare Enable și introduceți adresele IP ale serverelor de timp primare și secundare. Faceți clic pe OK pentru a salva setările. Pentru a obține adresele în sine, vom folosi comanda nslookup, de exemplu la adresa ru.pool.ntp.org.

    Dar pentru a seta fusul orar corect, nu puteți face fără a introduce comenzi. Pentru a face acest lucru, tastați în terminal:

    /system clock set time-zone-name=Europa/Moscova

    Pe lângă comanda de mai sus, să adăugăm serverele de timp în sine:

    /system ntp client set enabled=da primar-ntp=188.134.70.129 secundar-ntp=46.8.40.31

    Vizualizați ora pe dispozitiv:

    imprimare ceas /sistem

    8) Configurarea IPTV

    Pentru a configura IPTV pe un router Mikrotik, trebuie mai întâi să adăugați modulul multicast. Pentru a face acest lucru, accesați site-ul web al producătorului. Selectați seria de dispozitive pentru care va fi descărcat pachetul. În acest caz este mipsbe...serie RB700. Selectați Toate pachetele și descărcați fișierul all_packages-mipsbe-x.xx.zip la computerul dvs. Să ne asigurăm că versiunea pachetului se potrivește Versiune curentă RouterOS, altfel va trebui să actualizați și sistemul. (vezi mai jos).

    Deschiderea arhivei all_packages-mipsbe-x.xx.zipși extrageți fișierul de acolo multicast-x.xx-mipsbe.npk.În Winbox, accesați meniul Fișiere și trageți fișierul nostru în fereastra Listă de fișiere cu mouse-ul. Așteptăm finalizarea procesului de descărcare. Reporniți routerul.

    Verificând că pachetul multicast instalat în System\Packages.

    Care, la rândul său, activează un nou meniu suplimentar IGMP Proxy în secțiunea Routing. Deschideți Setări și bifați caseta Quick Leave, care, teoretic, ar trebui să mărească viteza de schimbare a canalului, faceți clic pe Aplicare pentru a salva setările.

    /routing igmp-proxy set query-interval=1s query-response-interval=1s quick-leave=yes

    Apoi faceți clic pe „+” și creați două interfețe IGMP Proxy, una pentru rețeaua externă, care va primi un flux multicast de la furnizor, una pentru rețeaua internă din spatele Mikrotik, unde traficul va continua să circule către dispozitivele din rețeaua locală.

    Creăm prima interfață proxy IGMP care se uită în rețeaua furnizorului, în cazul nostru este ether1 (WAN), în câmpul Subrețele alternative vom indica rețeaua de difuzare IPTV (dacă este cunoscută), dacă nu, o vom seta la 0.0 .0.0/0. Bifați caseta de lângă Upsteam.

    /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 comment="" disabled=no interface=ether1 threshold=1 upstream=yes

    Acum să adăugăm o a doua interfață proxy IGMP la care sunt conectate dispozitive interne de rețea, un computer sau un set-top box IPTV. Setați interfața locală internă și faceți clic pe OK.

    /routing igmp-proxy interface add comment="" disabled=no interface=bridge1 threshold=1 upstream=nu

    Următorul pas este să creați o regulă pe firewall care să permită traficul IGMP de intrare, altfel nimic nu va funcționa. Pentru a face acest lucru, în meniul IP – Firewall, în fila Reguli de filtrare, adăugați următoarea intrare: Lanţ- intrare; Protocol- igmp; Acțiune- Accept. Așezăm regula creată la începutul listei, înaintea celor interzise.

    /ip filtru firewall add chain=input action=accept protocol=igmp

    Dacă am configurat totul corect, atunci ar trebui să apară regulile dinamice în fila IGMP Proxy\MFC, precum și pachetele care trec prin ele.

    Pentru ca IPTV să funcționeze prin wi-fi, trebuie să vă aflați în proprietăți interfață fără fir wlan1 în fila Wireless, setați parametrul Multicast Helper la Full.

    /interfață set wireless wlan1 multicast-helper=full

    9) Actualizare MikroTik RouterOS

    Pentru a finaliza procedura de actualizare RouterOS, descărcați firmware-ul de pe site-ul oficial. Selectăm pentru ce serie de dispozitive vom descărca pachetul de actualizare. Suntem interesati de mipsbe...serie RB700. Selectați pachetul de upgrade. Descărcați fișierul npk.

    Apoi, accesați meniul Fișiere și trageți fișierul nostru în fereastra Listă de fișiere cu mouse-ul. Așteptăm finalizarea procesului de descărcare, după care fișierul ar trebui să apară în fereastra Listă de fișiere.

    Apoi, repornim routerul. După repornire, versiunea RouterOS va fi actualizată.