Mikrotik RB951G-2HnD երթուղիչ կազմաձևելը

Mikrotik- ը ցանցային սարքավորումների ընկերություն է, որն ունի իր սեփական RouterOS օպերացիոն համակարգը: Դրա միջոցով կազմաձևվում են այս արտադրողի կողմից երթուղիչների բոլոր մատչելի մոդելները: Այսօր մենք կանգ ենք առնելու RB951G-2HnD երթուղիչի վրա և մանրամասն կխոսենք այն մասին, թե ինչպես ինքներդ կարգավորել:

Ուղղորդիչի պատրաստում

Անջատեք սարքը և տեղադրեք այն ձեր բնակարանում կամ տանը առավել հարմար վայրում: Նայեք վահանակին, որտեղ ցուցադրվում են բոլոր կոճակները և միակցիչները: Միացրեք մատակարարիչը և համակարգչի համար LAN մալուխը ցանկացած հասանելի պորտին: Արժե հիշել, թե որ թվին եք միանում, քանի որ սա օգտակար է, երբ պարամետրերը խմբագրվում է հենց ինքը վեբ ինտերֆեյսում:

Համոզվեք, որ Windows- ում IP հասցեների և DNS- ի ձեռքբերումը ավտոմատ է: Այս մասին վկայում է IPv4 կարգավորիչ մենյուի հատուկ մարկեր, որը պետք է հակառակ լինի արժեքներին "Ստացեք ինքնաբերաբար". Ինչպես ստուգել և փոխել այս պարամետրը, կարող եք սովորել մեր մյուս հոդվածից ՝ ստորև նշված հղումով:

Կարդացեք ավելին ՝ Windows 7 Setանցի կարգավորումներ

Mikrotik RB951G-2HnD երթուղիչը կազմաձևելը

Ինչպես ավելի վաղ նշվեց, կազմաձևումն իրականացվում է հատուկ գործավար համակարգի միջոցով: Այն աշխատում է երկու ռեժիմով ՝ ծրագրային և վեբ ինտերֆեյս: Բոլոր կետերի գտնվելու վայրը և դրանց ճշգրտման կարգը գործնականում տարբեր չեն, միայն թե որոշակի կոճակների տեսքը փոքր-ինչ փոխվում է: Օրինակ, եթե նոր կանոն ավելացնելու ծրագրում անհրաժեշտ է սեղմել կոճակը գումարածի տեսքով, ապա վեբ ինտերֆեյսում կոճակը պատասխանատու է դրա համար «Ավելացնել». Մենք կաշխատենք վեբ ինտերֆեյսում, և դուք, եթե ընտրեք Winbox ծրագիրը, ճշգրիտ կրկնում եք հետևյալ ուղեցույցը: Օպերացիոն համակարգին անցումը հետևյալն է.

1. Ուղղիչը երթուղիչը համակարգչին միացնելուց հետո բացեք վեբ զննարկիչը և գրեք հասցեների սանդղակում192.168.88.1և հետո կտտացրեք Մտնեք.



2. OSուցադրվելու է OS- ի ողջույնի պատուհանը: Կտտացրեք համապատասխան տարբերակին այստեղ - «Winbox» կամ «Վեբֆիգ».



3. Ընտրելով վեբ ինտերֆեյսը, մուտքագրեք մուտքկառավարիչ, և գաղտնաբառի տողը թողնել դատարկ, քանի որ ըստ լռելյայն այն սահմանված չէ:



4. Եթե ​​ներբեռնեք ծրագիրը, ապա դրա գործարկումից հետո ձեզ հարկավոր է կատարել նույն գործողությունները, միայն առաջին շարքում "Միացեք" Նշվում է IP հասցեն192.168.88.1.



5. Կարգավորումը սկսելուց առաջ դուք պետք է վերակայեք ընթացիկին, այսինքն ՝ ամեն ինչ վերափոխեք գործարանի պարամետրերին: Դա անելու համար բացեք կատեգորիան «Համակարգ»գնալ բաժին «Վերականգնել կազմաձևումընշեք տուփը «Ոչ կանխադրված կազմաձևում» և կտտացրեք «Վերականգնել կազմաձևումը».

Սպասեք, մինչև երթուղիչը վերագործարկվի և նորից մուտք գործի գործավար համակարգ: Դրանից հետո դուք կարող եք ուղղակիորեն անցնել վրիպազերծման:

Ինտերֆեյսի կարգավորումները

Միացնելիս պետք է հիշել, թե որ նավահանգիստներից ո՞ր լարերն են միացված, քանի որ Mikrotik երթուղիչներում դրանք բոլորը նույնն են և հարմար ինչպես WAN կապի, այնպես էլ LAN- ի համար: Որպեսզի հետագա պարամետրերում խառնաշփոթ չլինեք, փոխեք միակցիչի անունը, որին գնում է WAN մալուխը: Սա իրականացվում է ընդամենը մի քանի քայլով.

1. Բաց կատեգորիա «Միջերեսներ» և ցանկում Ethernet գտնեք ցանկալի համարը, ապա կտտացրեք այն մկնիկի ձախ կոճակով:



2. Փոխեք իր անունը ցանկացած հարմար, օրինակ ՝ WAN, և կարող եք դուրս գալ այս ընտրացանկից:

Հաջորդ քայլը կամուրջ ստեղծելն է, որը թույլ կտա բոլոր նավահանգիստները համատեղել բոլոր միացված սարքերի հետ աշխատելու համար մեկ տարածության մեջ: Կամուրջը տեղադրվում է հետևյալ կերպ.

1. Բաց կատեգորիա «Կամուրջ» և կտտացրեք «Ավելացնել նոր» կամ գումարած, Winbox- ի օգտագործման ժամանակ:



2. Դուք կտեսնեք կազմաձևման պատուհան: Դրա մեջ թողեք բոլոր լռելյայն արժեքները և հաստատեք կամրջի ավելացումը `սեղմելով կոճակը «Լավ».



3. Նույն բաժնում ընդլայնեք ներդիրը «Նավահանգիստներ» և ստեղծել նոր պարամետր:



4. Այն խմբագրելու համար ընտրացանկում նշեք ինտերֆեյսը "ether1" և կիրառել պարամետրերը:



5. Այնուհետև ստեղծեք հենց նույն կանոնը, միայն տողում «Միջերես» նշեք «wlan1».

Սա ավարտում է ինտերֆեյսերի տեղադրման գործընթացը, այժմ կարող եք շարունակել աշխատել մնացած իրերի հետ:

Լարային կարգավորումը

Կազմաձեւման այս փուլում անհրաժեշտ կլինի կապ հաստատել մատակարարի կողմից տրամադրված փաստաթղթերի հետ, պայմանագրի կնքման ավարտին կամ կապվել նրա հետ թեժ գծի միջոցով `կապի պարամետրերը որոշելու համար: Ամենից հաճախ, Ինտերնետային ծառայություններ մատուցողը պատրաստում է մի շարք պարամետրեր, որոնք մուտքագրեք երթուղիչի որոնվածը, բայց երբեմն բոլոր տվյալներն ինքնաբերաբար ստացվում են DHCP արձանագրության միջոցով: Այս իրավիճակում RouterOS- ում ցանցի տեղադրումը տեղի է ունենում հետևյալ կերպ.

1. Ստեղծեք ստատիկ IP հասցե: Դա անելու համար նախ ընդլայնեք կատեգորիան «IP», այն ընտրեք բաժինը «Հասցեներ» և կտտացրեք «Ավելացնել նոր».



2. Convenientանկացած հարմար հասցե ընտրվում է որպես ենթահող, իսկ Mikrotik երթուղիչների համար ամենաօպտիմալ տարբերակը կլինի192.168.9.1/24, և տողում «Միջերես» նշեք այն պանակը, որի հետ կապվում է մատակարարից մալուխը: Ավարտելուց հետո կտտացրեք Լավ.



3. Մի թողեք կատեգորիան «IP»պարզապես անցեք բաժին «DHCP հաճախորդ». Ստեղծեք տարբերակ այստեղ:



4. Որպես ինտերնետ, նշեք նույն պորտը մատակարարի մալուխից և հաստատեք կանոնների ստեղծման ավարտը:



5. Հետո մենք վերադառնում ենք «Հասցեներ» և տես ՝ կա արդյոք IP հասցեով մեկ այլ տող: Եթե ​​այո, ապա կազմաձևումը հաջող էր:

Վերևում դուք ծանոթացաք պրովայդերի պարամետրերը ավտոմատ կերպով ստանալու DHCP գործառույթի միջոցով, այնուամենայնիվ, մեծ թվով ընկերություններ այդպիսի տվյալներ տրամադրում են հատուկ օգտագործողին, ուստի դրանք ստիպված կլինեն սահմանվել ձեռքով: Հետագա հրահանգները կօգնեն դրան:

1. Նախորդ ուղեցույցը ցույց տվեց ձեզ, թե ինչպես ստեղծել IP հասցե, այնպես որ հետևեք նույն քայլերին, իսկ ընտրանքներով բացվող ընտրացանկում մուտքագրեք ձեր ISP- ի կողմից տրամադրված հասցեն և նշեք այն ինտերֆեյսը, որի հետ կապված է ինտերնետի մալուխը:



2. Հիմա ավելացրեք դարպաս: Դա անելու համար բացեք բաժինը «Երթուղիներ» և կտտացրեք «Ավելացնել նոր».



3. Տողում «Դարպաս» սահմանեք դարպասը, ինչպես նշված է պաշտոնական փաստաթղթերում, ապա հաստատեք նոր կանոնների ստեղծումը:



4. Դոմենի տեղեկությունները ստացվում են DNS սերվերի միջոցով: Առանց դրա ճիշտ պարամետրերի, ինտերնետը չի աշխատի: Հետևաբար ՝ կատեգորիայում «IP» ընտրեք ենթաբաժինը «DNS» սահմանել այդ արժեքը «Սերվերներ»պայմանագրում նշված և կտտացրեք «Դիմել».

Լարային կապ ստեղծելու վերջին կետը կլինի DHCP սերվերի խմբագրումը: Այն թույլ է տալիս միացված բոլոր սարքավորումները ինքնաբերաբար ստանալ ցանցի պարամետրերը, և այն կազմաձևված է ընդամենը մի քանի քայլով.

1. Ներ «IP» բացեք ընտրացանկը «DHCP սերվեր» և կտտացրեք կոճակը «DHCP կարգաբերում».



2. Սերվերի շահագործման միջերեսը կարելի է անփոփոխ թողնել և անմիջապես անցնել հաջորդ քայլին:

Մնացածը մնում է մուտքագրել DHCP հասցեն, որը ստացվել է մատակարարից և պահպանել բոլոր փոփոխությունները:

Անլար մուտքի կետի կարգավորումը

Լարային կապից բացի, երթուղիչի մոդելը RB951G-2HnD- ն աջակցում է նաև Wi-Fi- ին, բայց այս ռեժիմը նախ պետք է ճշգրտվի: Ամբողջ ընթացակարգը պարզ է.

1. Անցեք կատեգորիայի «Անլար» և կտտացրեք «Ավելացնել նոր»մուտքի կետ ավելացնել:



2. Ակտիվացրեք կետը, մուտքագրեք նրա անունը, որի միջոցով այն կցուցադրվի պարամետրերի ընտրացանկում: Տողում «SSID» կամայական անուն դրել: Դրա վրա դուք կգտնեք ձեր ցանցը մատչելի կապերի ցանկի միջոցով: Բացի այդ, բաժնում կա մի գործառույթ «WPS». Դրա ակտիվացումը հնարավորություն է տալիս արագորեն հաստատել սարքը `երթուղիչի վրա միայն մեկ կոճակ սեղմելով: Ընթացակարգի վերջում կտտացրեք Լավ.



Տե՛ս նաև. Ինչ է և ինչու է անհրաժեշտ WPS երթուղիչում

3. Գնացեք ներդիրին «Անվտանգության պրոֆիլ»որտեղ իրականացվում է անվտանգության կանոնների ընտրություն:



4. Այն նոր խմբագրելու համար կտտացրեք նոր պրոֆիլ կամ սեղմեք ներկան:



5. Մուտքագրեք պրոֆիլի անունը կամ թողեք այն ստանդարտ: Տողում «Ռեժիմ» ընտրեք տարբերակ «դինամիկ բանալիներ»նշեք իրերը «WPA PSK» և «WPA2 PSK» (սրանք կոդավորման ամենավստահելի տեսակներն են): Տվեք նրանց երկու գաղտնաբառ `8 նիշ նվազագույն երկարությամբ, ապա լրացրեք ճշգրտումը:

Սա ավարտում է անլար մուտքի կետ ստեղծելու գործընթացը; երթուղիչը վերագործարկելուց հետո այն պետք է գործի նորմալ:

Անվտանգության ընտրանքներ

Բացարձակապես բոլոր Mikrotik երթուղիչի ցանցի անվտանգության կանոնները սահմանվում են հատվածով «Firewall». Այն ունի հսկայական շարք քաղաքականություն, որոնք ավելացվում են հետևյալ կերպ.

1. Բաց բաժին «Firewall»որտեղ ցուցադրվում են ներկա բոլոր կանոնները: Գնացեք ավելացնել `կտտացնելով «Ավելացնել նոր».



2. Policiesանկում տեղադրված են անհրաժեշտ քաղաքականությունները, որից հետո այդ փոփոխությունները պահվում են:

Այստեղ կա հսկայական քանակությամբ նրբություններ և կանոններ, ինչը միշտ չէ, որ անհրաժեշտ է միջին օգտագործողի համար: Առաջարկում ենք կարդալ մեր մյուս հոդվածը ՝ ստորև նշված հղումով: Դրա մեջ դուք կսովորեք մանրամասն տեղեկություններ firewall- ի հիմնական պարամետրերի տեղադրման մասին:

Կարդալ ավելին. Firewall- ի կարգավորումները Mikrotik երթուղիչում

Տեղակայման ավարտը

Մնում է հաշվի առնել միայն մի քանի ոչ ամենակարևոր կետերը, որից հետո կավարտվի երթուղիչի կազմաձևման կարգը: Վերջապես, դուք պետք է կատարեք հետևյալ գործողությունները.

1. Բաց կատեգորիա «Համակարգ» և ընտրեք ենթաբաժինը «Օգտագործողներ». Գտեք ադմինիստրատորի հաշիվը ցանկում կամ ստեղծել նորը:



2. Սահմանեք պրոֆիլը խմբերից մեկում: Եթե ​​սա ադմինիստրատոր է, ապա ավելի նպատակահարմար կլինի նրան արժեք նվիրել «Լրիվ»ապա կտտացրեք «Գաղտնաբառ».



3. Մուտքագրեք գաղտնաբառը `վեբ ինտերֆեյսի կամ Winbox- ի մուտքի համար և հաստատեք այն:



4. Բաց ընտրացանկ «Ժամացույց» և սահմանեք ճշգրիտ ժամանակը և ամսաթիվը: Այս պարամետրը անհրաժեշտ է ոչ միայն վիճակագրության բնականոն հավաքման համար, այլև firewall- ի կանոնների ճիշտ գործելու համար:

Այժմ վերագործարկեք երթուղիչը և տեղադրման գործընթացը ավարտված է: Ինչպես տեսնում եք, երբեմն դժվար է հասկանալ ամբողջ գործառնական համակարգը, այնուամենայնիվ, բոլորը կարող են որոշակի ջանքերով հաղթահարել դա: Հուսով ենք, որ մեր հոդվածը կօգնի ձեզ ստեղծել RB951G-2HnD, և եթե հարցեր ունեք, հարցրեք դրանք մեկնաբանություններում: