Mainos / Advertisement:

RouterOS

Kohteesta Taisto
Versio hetkellä 19. joulukuuta 2014 kello 21.37 – tehnyt Minh (keskustelu | muokkaukset) (→‎Käytön aloitus)
Siirry navigaatioon Siirry hakuun

RouterOS on Mikrotikin reititimien käyttöjärjestelmä. Sitä käytetään kaikissa mikrotikin reititin laitteissa.



Käytön aloitus

Mikrotikkiä on mahdollista konfiguroida kolmella eri tavalla:

  • Komentorivikäyttöliittymällä (CLI), esimerkiksi Telnet ja sarjakaapeli.
  • Web-pohjainen näkymä, hallinta selaimella
  • Winbox ohjelmistolla (suosittelemme).

Oletuskonfiguraatiot

Mikrotikkiin on konfiguroitu oletuksena IP-osoite 192.168.88.1/24. Oletuskäyttäjätunnus on admin ja salasana on tyhjä. Mikrotikin reitittimissä saattaa olla erikoiskonfiguraatioita valmiina.

Mikrotikkiä kannattaa konfiguroida Winbox ohjelmalla. Sillä voi yhdistää Mikrotikkiin kahdella eri tavalla, MAC-osoitteella tai IP-osoitteella.

Yhdistäminen ensimmäistä kertaa

  1. Kytke Mikrotik reititin virtalähteeseen ja kytke LAN portti 2 ETHERNET kaapelilla tietokoneeseesi. Saat Mikrotikin oletuskonfiguraation DHCP:ltä IP-osoitteen, joka on todennäköisesti 192.168.88.254/24 ja oletusyhdyskäytävänä verkon ensimmäinen IP-osoite 192.168.88.1.
  2. Mene selaimella osoitteeseen 192.168.88.1. Selaimen näkymässä ei yleensä konfigurointia tehdä ollenkaan. Mikrotikillä on apuohjelma konfigurointiin, jonka voit ladata kuvan osoittamasta linkistä.
  3. Suorita ohjelma latauksen jälkeen ja salli palomuurikehotteesta Winboxin käyttö. Valitaan nuolen osoittama painike ja odotetaan hetki. Mikrotikkisi tiedot tulee näkyviin. Voit yhdistää klikkaalla MAC-osoitetta (suositus) tai IP-osoitetta. MAC-osoite on parempi siinä että jos vaihdat IP-osoitetta niin yhteys ei katkea. IP-osoitetta käyttäessä sinun tulee aina yhdistää muutoksen jälkeen uudelleen.
  4. Nyt pääset konfiguroimaan haluamasi tavalla.

RouterOS lisenssit

RouterOS lisenssit rajoittavat Mikrotikin reitittimien ominaisuuksia ja käyttäjämääriä. Lisenssien tasot löytyvät Mikrotikin Wikistä.

  • Lisenssi 0 on kokeiluversio lisenssi, voimassa 24 tuntia.
  • Lisenssi 1 on Demo lisenssi
  • Lisenssi 3 6 ovat ikuisia lisenssejä. Suosittelemme vähintään lisenssi tason 4, sillä mahdollistaa mm. Wireless AP:n. Nämä lisenssit ovat ikuisia.

Langaton verkko

Langattoman verkon peruskonfiguraatio:

  1. Avataan langattoman verkon asetukset
  2. Langattoman verkon asetuksissa näet mm. SSID:n ja salaukset.

SSID vaihtaminen

SSID on langattoman verkon tunnus, maalikolle siis verkon nimi. Sillä tunnistetaan langattomat verkot toisistaan.

Rastittamalla Hidden SSID, langattoman verkon SSID:tä ei lähetetä. Tämä tarkottaa sitä että SSID ei näy langattoman verkon luettelossa vaan se on syötettävä järjestelmään käsin.

Langattoman verkon salaukset

Langattomat verkot on suojattava nykyisin tietoturvankin kannnalta. Suojaamattoman langattoman verkon käyttö on sallittua Suomen lain mukaisesti, mutta kannat siitä vastuun jopa ulkopuolisten käyttäessä verkkoasi.


SSID = Verkon nimi

WPA2-PSK todennustapa

WPA2-EAP turvallisempi kuin WPA2-PSK, vaatii Radius palvelimen todentamiseen


  1. Avaa Security Profiles välilehti
  2. Määritä salausasetukset
  3. Vaihda langatomasi verkon asetuksiin äskettäinen luomasi Security Profiles.

Mikrotik eri verkkoon

Oletuksena Mikrotik on konfiguroitu toimimaan 192.168.88.0/24 verkossa. Tämän ohjeen tarkoituksena on ohjeistaa miten siirretään Mikrotikin reititin toiseen verkkoon.

Konfiguroidaan DHCP palvelu

Avaa IP -> Pool

Mikrotik siirto toiseen verkkoon 1.png

Luodaan uusi Pool (+) ja nimetään se esimerkiksi DHCPpool2. Määritetään siihen verkko-osoitteeksi 192.168.0.0/24. 24 on verkkomaski 255.255.255.0. Vahvista ja sulje ikkunat.

Mikrotik siirto toiseen verkkoon 2.png

Avaa IP -> DHCP Server

Mikrotik siirto toiseen verkkoon 3.png

1. Luo uusi DHCP Server (+)

2. Määritetään esimerkiksi asetukset:

Name: DHCPsiirto

Interface: bridge-local #Tämä määrittää DHCP palvelun bridge-localin liitetyille laitteille. Oletuksena siis kaikki sisäverkon laitteet.

Address Pool: DHCPpool2 #Äskettäin luomasi Poolin nimi

Vahvista asetukset

Mikrotik siirto toiseen verkkoon 4.png

1. Vaihda välilehteä Network

2. Luodaan uusi (+)

3. Määritä asetukset:

Address: 192.168.0.0/24 #IP-osoite avaruus

Gateway: 192.168.0.1

Netmask: 255.255.255.0

DNS Servers: 192.168.0.1 #DNS palvelimesi

Mikrotik siirto toiseen verkkoon 5.png

Avaa IP -> Addresses

Mikrotik siirto toiseen verkkoon 6.png

Konfiguroidaan Address list

Tällä muutetaan Mikrotikin reitittimen IP-osoitetta.

1. Luodaan uusi Address list

2. Määritetään Mikrotikin asetukset (gateway)

Address: 192.168.0.1/24 #IP-osoite

Network: 192.168.0.0 #Verkko-osoite

Interface: bridge-local #Liitäntä

Mikrotik siirto toiseen verkkoon 7.png

Resetointi

1. Katkaise virta

2. Pidä terävällä/ohuella tavaralla (esim. kynä) reset-painiketta pohjassa. Älä käytä liikaa voimaa, ettei painike hajoa.

3. Kytke virta (pidä resetointinappia pohjassa kaiken aikaa)

4. Kun ACT-valo vilkkuu, voit vapauttaa resetointipainikkeen

5. Resetointi valmis.

Päivittäminen

1. Lataa uusin OS Mikrotikin sivuilta: http://www.mikrotik.com/download

2. Varmuuskopioi konfiguraatio tiedostot avaamalla "New Terminal" komennolla:

 export compact file=tiedostonnimi

Varmuuskopio löytyy vasemmasta valikosta "Files" kohdasta.

Mikrotik files 1.png

Mikrotik files 2.png

Vedä ja pudota se työasemallesi haluaamasi paikkaan. Muuttamalla tiedoston muotoa txt tiedostoksi voit selata konfiguraatiota esimerkiksi notepad:illä.

3. Vedä ja pudota uusi OS Winboxiin esimerkiksi Files valikkoon. Kun se on kopioitu niin käynnistä Mikrotik uudelleen

- Valikosta -> System -> Reboot

Downgrade

Palauttaminen vanhalle OS:

Samalla tavalla kuin päivitys mutta suorita New terminal komento:

 net package downgrade

Lähteet

http://wiki.mikrotik.com/wiki/MikroTik_RouterOS

http://wiki.mikrotik.com/wiki/Manual:First_time_startup

Mainos / Advertisement: