Бюджетный сервер для видеонаблюдения офиса и раздач торрентов дома на старом железе. Часть 2. Mikrotik и его настройка.

Добрый вечер, друзья. Продолжаю рассказывать о том, как я установливал и настраивал данную систему. В прошлой части речь шла о схеме и выборе оборудования. Сегодня же начнём настройку в квартире.

Я не буду писать про обжим витой пары, так как это делать умеют многие. При наличии нормального кремпера дело пяти минут на один коннектор. Начнём со схемы.

Я конечно хотел нарисовать более красиво, показать прокладку витухи - но ничего у меня не вышло вследствии кривизны рук. План квартиры идентичен настоящему. Витая пара обозначена красным цветом.

По схеме:

1. Возле входной двери из подъезда заходит кабель от провайдера. Заходит прямо в гардеробную. 

2. В гардеробной установлен собственно сервер и маршрутизатор Mikrotik. Последний также является точкой доступа для всех беспроводных устройств в квартире Мощности вполне хватает на всё. 

3. К микротику подключен витой парой сервер, один кабель идёт в спальную комнату на стационарный компьютер. 

4. Другой кабель идёт также через спальню на балкон, где установлена точка внешняя точка доступа  Ubiquiti NS Loco M2.

Итак, мы проложили витую пару, обжали и подключили. Установили внешнюю точку доступа на балкон и также её подключили к роутеру.

MIkrotik.

Почему именно был выбран данный производитель - я писал в прошлом посту. Главная особенность - это надёжность. Для новичка в самом начале будет гораздо сложнее настроить всё как нужно, чем на том же D-Link вследствии огромного количества настроек. Но это дело поправимое. Существует мастер первоначальной настройки, также присутствует веб-интерфейс. Некоторые олдфаги предпочитают выполнять настройку в терминале. Я же остановляюсь на среднем варианте и буду использовать Winbox.

Winbox является специальной программой для конфигурации Mikrotik. После покупки многие рекомендуют сборосить настройки маршрутизатора по умолчанию, а затем уже приступать собсвенно к конфигурации. Дело ваше. Допустим, вы это сделали. После сбороса Wi-Fi естественно работать не будет, требуется подключать через кабель и настраивать. Я для начала просто подключил маршрутизатор на столе, всё настроил, а потом уже установил его в гардеробной. Запускаем Winbox:

Подключаемся к роутеру. Рекомендую для начала установить пароль для администратора. А также добавитьполь зователей с разными правами, если требуется. Мне это не нужно. Туда захожу только я. И то редко - только чтобы прошить новую версию прошивки. Находим System -> Users. Добавляем или редактируем. Я например использую пользователя admin. Обязательно установите пароль для него! Комментарий писать к нему не обязательно, но я добавил (Главный админ в группе из одного пользователя, ха-ха)))). Настройки сохраняем.

После сохранения выходим из Winbox и снова заходим уже с паролем.

Настроим адрес маршрутизатора. Заходим IP -> Adresses и настраиваем сеть. У меня сеть 192.168.1.0, интерфейс я прописал второй (имя его позже поменял на Office).IP 192.168.1.1 с маской 24. Это и будет адрес роутера.

Теперь нам нужно определится, в какой порт у нас будет заходить интернет от провайдера. Я назначил его на первый порт. Провайдер подключает меня через PPPoE, так что придётся создавать соединение. Идём на вкладку PPP (если у вас PPPoE) и создаём PPPoE Client.

Интерфейсом указываем тот порт, который вы выделили для провадера. На второй вкладке требуется указать данные подключения к провайдеру, которые он вам предоставил.

Сохраняем настройки. Теперь настроим раздачу адресов. Заходим в IP -> Pool.

Придумываем название для пула адресов и указываем с какого по какой адрес назначать. У меня в сети есть устройства (камеры, роутеры, сервер и т.п), в которых используется статический IP, по этому адреса у меня начинаются те, которые эти устройства не затрагивают. То есть до 1.35 я могу назначать статику и выше 1.100, а в этом промежутке адреса раздаются DHCP сервером.

Настраивавеам коммутацию портов. Мастер порт у меня будет второй, который я обозвал Office. Я вообще все порты назвал по тому, к чему они подключены. Для этого интерфейса (Office) в настройках мастер порт ничего не выбираем. Скриншот для лучшего понимания:

В портах 3-5 указываем мастер портом Office.

Теперь создадим мост между беспроводным содинением и проводным. Для этого используется Bridge. Создаём мост, обзываем его как угодно.

В портах моста добавляем в него соединение Wi-Fi и наш мастер порт Office. Только эти два интерфейса, остальные не нужно. Они создаются автоматически.

Соединение Wi-Fi у меня названо Homyak. Мостом прописывайте созданный чуть выше.

Вообще конечно можно не заморачиваться с мастер портом и все нужные нам интерфейсы объединить тут, в Bridge. Данный способ является программным средством объединения портов. Но тогда трафик с интерфейсов одной свитч группы (а это у нас порты 2-5) пойдёт через процессор. А это лишняя нагрузка, пусть и не большая. А так коммутация между 2-5 портами идёт через чип и не нагружает процессор. Коммутация между WiFi и мастер портом же идёт через процессор. Подробнее можете прочитать тут про такой способ коммутации. Чип коммутации моего Mikrotik это Atheros 7240 и работает с портами  2-5. Порт 1, который у нас идёт к провайдеру, в этом списке отсутствует. Это и не требуется:

Теперь настроим DHCP сервер. Заходим в IP -> DHCP сервер.

Пишем название, интерфейсом указываем наш мост или мастер порт, а пол выбираем созданный ранее. Теперь настраиваем сети.

Тут наверное всё ясно. Прописывавем сеть, шлюз у нас это мы сами (то есть роутер), а маской идёт 24, то есть 255.255.255.0.

Далее настроим собственно NAT. Заходим IP -> Firewall -> NAT. Настраиваем как на скриншоте. Интерфейс используем внешний - то есть к которому подключен провайдер.

 

В Action выбираем Masquerade (Маскарад). То есть замена адреса источника IP пакета на автоматически определенный адрес средствами маршрутизации. Подробнее читайте на сайте Mikrotik по маршрутизации.

В IP-> DNS можем добавить свой DNS. У меня используются DNS провайдера.

Настроим беспроводную сеть для дома. Сначала создадим профиль безопасности. Для дома подойдут следующие настройки:

Указываем название профиля и другие данные. Ключи желательно использовать сложные. Теперь настроим саму беспроводную сеть:

Выбираем канал, частоту, название сети, режим работы и т.п. Всё достаточно просто. В настройках безопасности выберите профиль, который мы создали выше.

Теперь немного о бхезопасности самого роутера. Давайте отключим лишние сервисы. Некоторые малолетние кулцхакеры любят мониторить сеть и искать микротики без паролей и т.п дыры. Зайдём IP -> Services.

Как вы видите на скриншоте выше, я вообще отключил всё, кроме Winbox. А доступ разрешил только из внутренней сети.

Включаем UPnP в System -> UPnP. Многие программы этого требуют, например торрент-клиенты и онлайн-игры.

Также можем переименовать роутер на любое имя в System -> Identity. 

Настроить время и часовой пояс в System -> Clock.

Настроить NTP сервер и клиент. Взять адреса для клиента их можно в интернете.

После всех этих настроек можно перезагрузить роутер и снова в него зайти. Проверить интернет на всех устройствах в сети ну и обновить сам роутер. Это можно сделать просто скачав файлы с сайта Mikrotik и закинув их прямо в окно Winbox, а после просто перезагрузить роутер. Я же предпочитаю обновлять через System -> Packages.

После перезагрузки смотрим версию прошивки самого Rouerboard в System -> Routerboard. Если версии отличаются, то нажимает Upgrade и после этого перезагружаем опять.

Также рекомендую сделать резервную копию настроек в Files -> Backup. Можно ввести имя и пароль для бэкапа или вообще отключить его шифрование. Далее просто мышкой перетащить на рабочий стол компьютера или в любую папку. А назад для восстановления - таким же образом. Только требуется выбрать резервную копию и нажать Restore.

Всем спасибо, на сегодня у меня всё. Завтра продолжу про точки доступа, юстировку и т.п. В микротик мы ещё несколько раз будем возвращаться для некоторых дополнений.