Matadalan Konfigurasaun Mikrotik RB PDF

Summary

This document is a tutorial on configuring a MikroTik router from start to finish, including instructions on downloading WinBox, connecting to the router, and creating bridges. It includes practical examples using screenshots and explains concepts like IP addresses, DNS configurations, and firewall settings. The document is focused on setting up a router network by itself from scratch.

Full Transcript

Matadalan Konfigurasaun

MikroTik RouterOS maka\'as tebes no fleksivel no uza barak iha ambiente
oioin hosi rede utilizadór uma nian ne\'ebé simples to\'o rede empreza
nian ne\'ebé boot. oinsá atu konfigura router MikroTik ida husi inísiu
to\'o remata.

Download WinBox husi https://mikrotik.com/download no rai iha ita-boot
nia Desktop. Loke WinBox hodi klik dala rua (la presiza instalasaun) no
liga ba ita-boot nia router hodi klik iha enderesu MAC iha tab Viziñu.
Asegura de\'it katak ita-boot la liga ba Port ka ether 1 iha router
tanba ida-ne\'e sei sai port ka ether internet nian.

Nota: bainhira ita-boot klika iha enderesu MAC husi dispozitivu
ida-ne\'e mosu automatikamente iha kampu Liga ba:. Ida-ne\'e maka
maneira ne\'ebé rekomenda atu liga ba dispozitivu MikroTik ba
konfigurasaun inisiál. Kredensial login padraun maka admin (tenke ho
letra ki\'ik) no laiha senha, tanba ne\'e husik kampu senha mamuk no
klik iha butaun Liga ka konekta.

Atu reset router no hasai parametru konfigurasaun hotu-hotu ba iha
Sistema, Reset Konfigurasaun no marka No Default Configuration:


Kria Ponte ida:

Ba iha Bridge no klik símbolu plus hodi kria ponte foun, hafoin klik OK.
Ida-ne\'e permite ita atu tau hamutuk porta ethernet no interfase WiFi/s
ba ita nia rede lokál ka LAN. Iha ezemplu ida-ne\'e ita sei la aumenta
porta ethernet 1 tanba ida-ne\'e sei sai porta internet tuirmai.
Ida-ne\'e dalaruma koñesidu hanesan rede área LAN ka WAN.


Depois de kria ponte ita sei presiza aumenta port ethernet no interface
wifi/s ba ida-ne\'e. Buat ida atu nota iha ne\'e maka bainhira ita
aumenta interface ne\'ebé ita liga ba router, ita sei desliga.

Hanesan ezemplu, se ita-boot nia kabel ethernet liga ba porta númeru 2
ka ether2, bainhira ita-boot aumenta ether2 ba ponte ita-boot sei lakon
ligasaun ba router. Liga fila fali hodi klik enderesu MAC no klik butaun
Liga iha WinBox hanesan iha leten.

Ho janela ponte nian ne\'ebé nakloke nafatin klik iha tab Ports no
ida-idak aumenta ether2, ether3, ether4, ether5 no kualkér interface
wlan ne\'ebé ita-boot iha. Ita nia router iha interfase wlan rua ka
interfase rede lokál sem fiu. Ida ba 2.4 GHz no ida ba 5 GHz maibé
ita-boot nian bele iha de\'it interfase wlan ida entaun aumenta de\'it
ida-ne\'e ba ponte.

Ita-boot tenke remata ho buat ruma hanesan ida-ne\'e:

Kria senha ida atu tama:

Kria senha login ida hodi ba iha Sistema, Senha. Husik senha tuan mamuk
tanba dispozitivu agora daudaun laiha senha. Hatama senha seguru ida iha
Senha Foun no ketik senha hanesan iha Konfirma Senha no klik Muda.

\*\*\*Nota katak kada vez ita-boot tama ba router, ita-boot sei presiza
senha ida-ne\'e\*\*\*

Buat ida atu nota maka senha seguru ida tenke iha pelumenus karakter
ualu, iha letra boot no ki\'ik no kontein pelumenus númeru ida no
símbolu ida.


Enderesu IP no konfigurasaun DNS:

Fó ba dispozitivu enderesu IP ida, hatudu ba servidór DNS públiku no
permite nia atu atende pedidu DNS sira hosi LAN:

Tuir mai ita sei fó ba router enderesu IP ida. Ba iha IP, Enderesu sira,
klik símbolu plus no ketik enderesu IP foun no CIDR ne\'ebé reprezenta
máskara subrede nian hanesan loos ho ida-ne\'e 192.168.100.1/24.

Asegura atu uza slash ba oin hanesan hatudu, la presiza atu ketik buat
ruma iha arkivu Rede nian, klik de\'it OK

Uza mós lista drop-down Interface no hili bridge1. Ida-ne\'e garante
katak dispozitivu ne\'e asesivel liuhosi nia enderesu IP foun liuhosi
interfase hotu-hotu ne\'ebé lista iha ponte1 ne\'ebé ita-boot kria
antes.


Husi ne\'e ba oin, bainhira de\'it ita-boot liga ba router uza WinBox,
klik iha enderesu IP envezde enderesu MAC no uza admin hanesan naran
utilizadór no senha ne\'ebé ita-boot kria iha leten. Naran utilizadór no
senha rua ne\'e sensivel ba letra boot.

Atu hatudu router ba servidór DNS públiku ida ba iha IP, DNS, klik iha
flecha tun iha parte loos hosi kampu Servers no ketik 8.8.8.8 marka
Permite Pedidu Remotu sira atu nune\'e komputadór LAN sira bele halo
pedidu DNS no klik OK.


Hatama Servidór DHCP ida:

Tuir mai, ita sei kria servidór DHCP ida atu nune\'e router sei fahe no
jere enderesu IP sira ba ita-boot nia dispozitivu rede hotu-hotu hanesan
komputadór, tablet, telemovel intelijente, pontu asesu, kámara IP, TV no
printer no dispozitivu rede sira seluk.

Ba iha IP, DHCP Server, klik iha butaun DHCP Setup, hili bridge1 husi
lista drop-down no klik Next.




Husik valór padraun sira ba Espasu Enderesu DHCP, Gateway ba Rede DHCP
no Enderesu sira atu fó sai no ketik 192.168.100.1 iha kampu DNS
Servers, muda Tempu Aluga ba minutu 60 no klik Tuirmai. Bainhira
konfigurasaun DHCP Server foun atu kompleta ita-boot sei haree mensajen
ida-ne\'e. Klik OK atu kompleta konfigurasaun Servidor DHCP nian.

Verifika ligasaun ethernet iha ita-boot nia komputadór:

Tuir mai asegura katak ita-boot nia ligasaun ethernet komputadór nian
konfigura ba Hetan enderesu IP ida automatikamente no katak ida-ne\'e
konfigura ba Hetan servidór DNS automatikamente.


Konfigura WiFi:

Ba iha Wireless, destaka wlan1 no wlan2 (se iha) no klik atu ativa
interface/s se sira la ativa.

Klik dala rua wlan1, ba iha tab wireless muda Mode ba ap bridge, muda
Band ba 2 GHz-B/G/N, hatama ita-boot nia SSID (ha\'u uza DemoTest) iha
ne\'e, iha Frequency Mode hili regulatory-domain, muda Nasaun ba Nova
Zelándia no klik OK.

Se ita-boot iha wlan2, klik dala rua, ba iha tab wireless no hatama
tuirmai: Mode ap bridge, Band 5 GHz-A/N/AC, SSID saida de\'it maka
ita-boot hakarak (ha\'u uza fali DemoTest nune\'e rádiu rua ne\'e uza
konfigurasaun WiFi ne\'ebé hanesan ), Frekuénsia Modu
regulatóriu-domíniu no Nasaun ba Nova Zelándia hafoin klik OK.


Tuir mai, ami kria perfil seguransa sem fiu no aplika ba rádiu 2.4 GHz
no 5 GHz.

Ho janela Wireless Tables ne\'ebé nakloke nafatin ba iha Security
Profiles no klik símbolu plus hodi aumenta perfil seguransa nian. Iha
Naran nia okos ketik saida de\'it maka ita-boot nia SSID, dala ida tan
ha\'u uza DemoTest atu nune\'e depois ha\'u bele identifika ho klaru
perfil seguransa foun atu nune\'e ha\'u bele aplika ba SSID ne\'ebé kria
ona antes. Asegura katak WPA2-PSK marka ona ba Tipu Autentikasaun sira.
Depois hatama ita-boot nia senha WiFi iha WPA2 Pre-Shared Key no klik
OK.

Hanesan iha leten, maka prátika di\'ak liu atu uza pelumenus karakter
ualu ho mistura ida hosi letra boot, ki\'ik, númeru no símbolu sira ba
senha sira.

Aplika perfil seguransa foun ba rádiu rua ne\'e:

Ba iha Interfaces, klik dala rua wlan1, klik butaun Advanced Mode iha
liman loos depois muda Perfil Seguransa husi padraun ba saida de\'it
maka ita-boot hanaran perfil seguransa foun depois klik OK. Dala ida
tan, ha\'u uza DemoTest ba tutorial ida-ne\'e.


Halo hanesan ho wlan2 se ita-boot iha, hanoin katak router MikroTik balu
iha de\'it rádiu ida.

Agora ita-boot tenke iha WiFi ne\'ebé disponivel maibé ami iha nafatin
pasu balun atu halo ida-ne\'e sai uzavel.

Konfigura rede área luan ka interfase WAN:

Hanesan temi ona iha leten, ita sei uza porta ethernet númeru 1 ka
ether1 hanesan porta ne\'ebé liga ita ba internet. Depende ba arranju
ne\'ebé ita-boot iha ho ita-boot nia fornesedór servisu internet ka ISP
ita-boot bele presiza hatama enderesu IP estátiku ida maibé ligasaun
rezidensiál barak liu maka dinámiku. Iha baze ida-ne\'e ami sei kria
Kliente DHCP ida atu nune\'e rede área luan ka interfase WAN bele hetan
enderesu IP ida automatikamente hosi ita-boot nia ISP hanesan kazu ho
ligasaun internet barak liu.

Ba iha IP, DHCP Client, klik símbolu plus hodi aumenta kliente DHCP,
muda interface ba ether1, asegura katak Uza Peer DNS marka ona no klik
OK.


Konfigura firewall:

Firewall sira bele sai kompleksu tebes. Ba objetivu husi tutorial
ida-ne\'e no iha termu báziku sira, iha buat balun atu konsidera ho
regra sira firewall nian no oinsá router haree ba tráfiku rede nian.
Espesifikamente, tipu ligasaun sira, sira mai hosi ne\'ebé no sira atu
bá ne\'ebé. Router haree ba pakote fonte ka Src no pakote destinu ka
Dst.

Iha tipu ligasaun haat ne\'ebé maka router konsidera hanesan tuirmai:

Foun -- ligasaun foun ba router ne\'ebé maka pasa kritériu regra sira
hanesan fonte ne\'ebé maka hein.

Estabelese ona -- ligasaun foun ida atualiza ba Estabelese ona hafoin
kumpre kritériu regra sira nian.

Relasionadu -- bainhira ligasaun ida ne\'ebé estabelese ona iha fluxu
relasionadu ida, router sei tau matan ba tipu rua ne\'e.

Inválidu -- pakote sira ne\'ebé aat ka fonte no/ka destinu ne\'ebé la
válidu.

Ba objetivu husi tutorial ida-ne\'e ita sei uza tipu rua husi kadeia,
Input Chain atu proteje router no Forward Chain atu proteje dispozitivu
LAN sira. Ho liafuan seluk, parte saida hosi router maka tráfiku mai
hosi (LAN ka WAN) no oinsá pakote sira haruka ba no hosi dispozitivu
sira iha LAN.

Hanesan medida seguransa finál, router sei deside atu simu (hotu-hotu
di\'ak) ka soe (la prosesa) ligasaun foun, estabelese ona, relasionadu
no la válidu iha kadeia Input no Forward.

Atu asegura katak ita bele haree detalle hotu-hotu hosi regra ida-idak,
ba iha IP, Firewall no klik iha menu drop-down iha liman-loos hosi
Pakote sira, destaka Hatudu Koluna sira no asegura katak Estadu Ligasaun
nian klik ona. Ita-boot sei presiza haree ida-ne\'e depois atu verifika
regra sira firewall nian.

Primeiru, ita sei hatete ba router atu soe pakote sira ne\'ebé la válidu
hotu iha kadeia Forward.

Ho janela Firewall ne\'ebé nakloke nafatin klik iha tab Firewall Rules
hafoin iha sinál plus hodi aumenta regra foun.

Regra 0 - Iha tab Jerál asegura katak kadeia ba oin prezente iha kampu
Kadeia hafoin klik iha flecha Estadu Ligasaun nian iha kraik hodi hasai
subar estadu ligasaun nian. Marka Inválidu no ba iha tab Asaun. Iha tab
Asaun hili drop husi menu drop-down Asaun no klik OK.


Regra 1 - Halo filafali prosesu iha leten hodi soe pakote sira ne\'ebé
la válidu iha kadeia input nian

Tuir mai, ita sei kria lista enderesu ida atu uza iha regra sira
firewall nian. Ida-ne\'e simplifika kriasaun ba regra sira firewall
nian.

Ba iha IP, Firewall, klik iha tab Address Lists, klik iha sinál plus no
ketik LAN ba naran lista enderesu no 192.168.100.0/24 hanesan enderesu
no klik OK.


Regra 2 - Ho janela firewall nian ne\'ebé nakloke nafatin klik sinál
plus, iha tab Jerál, asegura katak kadeia input nian iha kampu Kadeia.
Depois ba iha tab Advanced no hili lista enderesu ne\'ebé ita-boot kria
iha leten husi Lista Enderesu Src, ha\'u uza LAN ba naran husi ha\'u nia
lista enderesu. Tuir mai ba iha tab Asaun, hili simu husi menu drop-down
no klik OK.

\*\*\* Regra ida-ne\'e permite router atu administra hosi fatin ne\'ebé
de\'it iha ita-boot nia LAN maibé ida-ne\'e bele hetan restrisaun liután
ba dispozitivu ida ka lubuk ida. Restrisaun sira seluk ne\'e la tama iha
ámbitu tutorial ida-ne\'e nian. \*\*\*


Kontinua hanesan iha leten hodi konfigura regra 3 to\'o 8

Regra 3 -- Aseita ligasaun sira ne\'ebé estabelese ona iha kadeia input
nian

Regra 4 -- Soe ligasaun foun sira iha kadeia input nian

Regra 5 -- Aseita ligasaun foun sira iha kadeia ba oin uza lista
enderesu LAN nian

Regra 6 -- Aseita ligasaun sira ne\'ebé relasionadu iha kadeia oin nian

Regra 7 -- Aseita ligasaun sira ne\'ebé estabelese ona iha kadeia oin

Regra 8 -- soe ligasaun foun sira iha kadeia oin husi ether1

Estuda ho kuidadu screenshot tuirmai atu haree orden, estadu ligasaun no
iha ne\'ebé ita-boot nia lista enderesu LAN uza.

Firewall ida buka regra sira husi leten ba kraik to\'o nia hetan
korrespondénsia. Bainhira hetan ona korrespondénsia ida, ida-ne\'e sei
la buka liután nune\'e kolokasaun regra sira iha lista ne\'e importante.
Ho Mikrotik nia RouterOS ita-boot bele rasta no soe regra sira tuir
orden ne\'ebé loos se ita-boot iha sira sai hosi sekuénsia iha leten.

Regra sira iha leten agora sei prosesa tuir orden ida-ne\'e:

0 - Soe ligasaun sira ne\'ebé la válidu iha kadeia oin.

1 - Hasai ligasaun sira ne\'ebé la válidu iha kadeia input nian.

2 - Aseita ligasaun sira husi LAN iha kadeia input.

3 - Aseita ligasaun sira ne\'ebé estabelese ona iha kadeia input.

4 - Soe buat hotu-hotu seluk iha kadeia input nian tanba ita permite ona
buat hotu-hotu ne\'ebé ita hakarak atu permite.

5 - Aseita ligasaun sira husi LAN iha kadeia oin.

6 - Aseita ligasaun sira ne\'ebé relasionadu iha kadeia oin.

7 - Aseita ligasaun sira ne\'ebé estabelese ona iha kadeia oin.

8 - Soe ligasaun foun sira iha kadeia oin husi ether1 tanba ita permite
ona buat hotu ne\'ebé ita hakarak atu permite.

NAT ka Tradusaun Enderesu Rede nian:

Ba objetivu husi tutorial ida-ne\'e ita preokupa ho tipu rua husi
enderesu IP. Tipu dahuluk maka enderesu IP privadu ne\'ebé maka ita uza
ba ita nia rede área lokál privadu ka LAN. Enderesu sira ne\'ebé ami uza
mai hosi subrede ida-ne\'e, 192.168.100.0/24. Ida-ne\'e maka rede
ne\'ebé ami proteje hosi internet ho ami nia regra sira firewall nian.

Tipu daruak husi enderesu IP ne\'ebé ita preokupa maka enderesu IP
públiku sira. Enderesu IP públiku sira uza iha dispozitivu sira ne\'ebé
hasoru internet atu nune\'e sira bele halo rede ho dispozitivu ka
servisu sira seluk ne\'ebé hasoru internet. Esensialmente, ita uza rede
rua beibeik, ita nia LAN privadu ne\'ebé haruka tráfiku ba internet
públiku ka WAN.

Enderesu IP privadu sira la dezeña atu uza iha internet públiku. Tanba
ne'e, ita presiza traduz ita nia enderesu IP privadu ba enderesu IP
públiku atu nune'e komputadór sira iha ita nia LAN bele halo interasaun
ho komputadór sira iha internet ne'ebé mak ita nia rede públiku ka WAN.
Atu halo ida-ne\'e ita-nia router presiza hasai enderesu IP privadu sira
hosi pakote sira ne\'ebé destina ba internet hosi ita-nia LAN no troka
sira ho enderesu IP públiku ne\'ebé atribui ba ita-nia porta WAN.
Ida-ne\'e hanaran NAT ka Tradusaun Enderesu Rede nian.

Ba iha IP, Firewall no klik iha tab NAT no klik iha sinál (+) plus.
Asegura katak srcnat hili iha Chain no ether1 hili iha Out Interface.
Agora ba iha Action tab no asegura katak masquerade hili ona no klik OK.



Regra ida-ne\'e taka ita-boot nia rede fonte ka LAN privadu (uza
ita-boot nia lista enderesu LAN) iha ether1 nia kotuk ne\'ebé sei liga
ba internet públiku.

Agora ita-boot bele uza ita-boot nia router MikroTik hodi liga ether1 ba
porta LAN iha modem banda luan ne\'ebé eziste ona.

Restu husi tutorial ida-ne\'e kobre opsaun rua atu troka ita-boot nia
router fibra banda luan ho router MikroTik. Karik ita-boot presiza
kontaktu ita-boot nia fornesedór servisu nian ba detalle sira kona-ba
ligasaun. Buat ida atu nota maka se ita-boot iha telefone analójiku
ne\'ebé liga ba ita-boot nia modem banda luan ba servisu VOIP liuhosi
ita-boot nia ISP, detalle sira konfigurasaun nian ne\'e la tama iha
ámbitu tutorial ida-ne\'e nian no la inklui. Hanesan esplikasaun, modem
banda luan balu konverte dadus dijitál Voice Over IP ka VOIP ba onda son
analójika liuhosi ATA ka Adaptadór Telefone Analójiku ne\'ebé
inkorporadu atu nune\'e bele uza telefone analójiku tuan liu hodi hatama
diretamente ba modem. Dala ida tan, detalle sira konfigurasaun nian
ne\'e la tama iha ámbitu tutorial ida-ne\'e nian no la inklui.

Konfigura router ba banda luan fibra Nova Zelándia nian:

ISP sira Nova Zelándia nian iha ezijénsia oioin atu liga router ne\'ebé
fornese hosi kliente ba sira nia servisu. Barak liu presiza VLAN 10 atu
aumenta ba porta WAN no husi ne\'ebá, sira nia ezijénsia parese la
hanesan. Balun presiza de\'it porta WAN no/ka VLAN 10 atu konfigura atu
simu enderesu IP automatikamente liuhosi DHCP no balun presiza
konfigurasaun adisionál husi Kliente PPPoE ba autentikasaun.

Opsaun 1 -- DHCP de\'it:

Iha ezemplu ida-ne\'e ita sei uza opsaun DHCP de\'it, maibé se ita-boot
nia ISP mós presiza Kliente PPPoE, ha\'u sei fornese komandu ida ne\'ebé
ita-boot bele kopia no kola iha janela Terminal iha router nia laran iha
Opsaun 2.

Primeiru ba iha Interfaces no klik símbolu plus hodi aumenta interface
foun. Iha Naran nia okos ketik VLAN10 no ketik 10 iha VLAN ID nia okos.
Iha Interface nia okos asegura katak ether1 hili ona no klik OK.


Tuir mai ba iha IP, DHCP Client no klik símbolu plus. Hili VLAN10 husi
lista drop down Interface no asegura katak Uza Peer DNS marka ona no
klik OK.

Tuir mai ba iha IP, Firewall, klik iha tab NAT no klik iha símbolu plus.
Asegura katak srcnat hili iha kampu Chain no VLAN10 hili iha kampu Out
Interface hafoin klik OK.

Muda regra Masquerade nian husi ether1 ba Interface VLAN10 ne\'ebé
ita-boot kria ona antes.


Se ita-boot nia ISP presiza de\'it DHCP ba interfase VLAN10, hatama
ita-boot nia kabel ethernet WAN husi konvertór fibra ba ether1 no agora
ita-boot sei liga ona ba internet. Loke web browser ida no ba iha
www.gowifi.co.nz no ami nia pájina dahuluk sei loke.

\*\*\*Favor nota katak molok ita-boot uza internet, RouterOS no firmware
routerboard nian presiza atu atualiza. Haree iha kraik ba instrusaun
sira no variasaun sira kona-ba atualizasaun\*\*\*

Opsaun 2 -- Kliente DHCP no PPPoE:

Se ita-boot nia ISP presiza VLAN10 no kliente PPPoE, ita-boot bele kopia
no kola komandu sira tuirmai iha janela Terminal nian. Entaun,
\"envezde\" aumenta VLAN10, konfigura Kliente DHCP ba VLAN10 no kria
regra NAT hanesan hatudu iha Opsaun 1, ba iha Terminal Foun no \"kola
komandu rua hamutuk\" iha janela terminal no hanehan enter. Molok
ita-boot kopia komandu rua ne\'e ba iha janela Terminal nian ita-boot
sei presiza muda senha no naran utilizadór iha komandu ba sira ne\'ebé
fornese hosi ita-boot nia ISP.

/interface vlan

aumenta interface=ether1 name=ether1.10 vlan-id=10

/interface pppoe-client

add add-default-route=yes disabled=no interface=ether1.10
name=pppoe-out1 password=Passw0rd user=user\@isp.co.nz

Bainhira ita-boot edita ona naran utilizadór no senha ne\'ebé presiza ba
ita-boot nia ISP, kola komandu rua ne\'e hamutuk iha janela Terminal
Foun. Iha ne\'e ita-boot bele haree komandu rua ne\'ebé maka kola iha
janela Terminal no interfase VLAN10 no kliente PPPoE kria
automatikamente.