RouterboardJakoKlient: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
Řádek 69: Řádek 69:
 
Ať už pro nastavení v modu bridge nebo NAT bychom měli mít správně nastavenu default routu, která zajestí to, že náš RB bude dostupný z celé sítě a ne jen z lokální sítě na jednom AP.
 
Ať už pro nastavení v modu bridge nebo NAT bychom měli mít správně nastavenu default routu, která zajestí to, že náš RB bude dostupný z celé sítě a ne jen z lokální sítě na jednom AP.
 
* Otevřeme si menu "IP" a podmenu "Routes"
 
* Otevřeme si menu "IP" a podmenu "Routes"
* v záložce Routes přidáme červeným "+" novou routu
+
* v záložce "Routes" přidáme červeným "+" novou routu
* položku dest. address už máme vyplněnou na 0.0.0.0/0 což je prefix pro default routu, jinak řečeno cíl je jakákoli IP,
+
* položku "dest. address" už máme vyplněnou na 0.0.0.0/0, což je prefix pro default routu, jinak řečeno cíl je jakákoli IP,
* klikneme do vyšeděného políčka Gateway, které nám nabídne možnost vložit bránu, zadáme tedy bránu kterou jsem obdrželi od správce společně s naší IP a potvrdíme stiskem OK,
+
* klikneme do vyšeděného políčka "Gateway", které nám nabídne možnost vložit bránu, zadáme tedy bránu, kterou jsem obdrželi od správce společně s naší IP a potvrdíme stiskem OK,
* v seznamu rout by se nám mělo ukázat, že námi vytvořená routa je dosažitelná (reachable) přes některé rozhraní, buď ether1 nebo bridge1.
+
* v seznamu rout by se nám mělo ukázat, že námi vytvořená routa je dosažitelná (reachable) přes některé rozhraní, buď wlan1 nebo bridge1.

Verze z 7. 1. 2012, 16:14

Připojení k Routerboardu

Nastavení PC

Abychom se mohli k Routerboardu (dále jen "RB") připojit musíme ho mít síťovým kabelem připojený k PC a musí být na stejné síti jako PC, tedy připojený buď napřímo k PC nebo přes switch.

Připojení k RB pomocí Winboxu

Winbox je utilita s konfiguračním rozhraním RouterOS, kterým jsou Routerboardy vybaveny. Routerboard lze nastavovat i přes webové rozhraní Webbox, ale Winbox je mnohem přehlednější.

Seženeme si Winbox, to je možné buď:

  • Winbox lze stáhnout přes webové rozhraní Routerbordu, IP adresa v základním nastavení je vždy 192.168.88.1, maska 255.255.255.0 (na PC tedy nastavit např. adresu 192.168.88.2 s maskou 255.255.255.0) a winbox se tedy bude nalézat na http://192.168.88.1/winbox/winbox.exe
  • Nebo pokud máme připojení k Internetu, lze ho stáhnout např. na webu Mikrotiku http://www.mikrotik.com/download/winbox.exe

Když Winbox máme připojíme se k RB tak, že:

  • program spustíme a do kolonky "Connect to" zadáme IP nebo MAC adresu kterou náš RB má, tedy IP 192.168.88.1 nebo MAC, kterou zle zjistit buď z nálepky na RB nebo rozkliknutím tlačítka se třemi tečkami "..." napravo od boxu "Connect to". Pokud máme RB správně připojený aplikace nám vypíše seznam všech RB, které se nacházejí na stejné síti jako naše PC,

Pozn.: připojení po MAC je bráno jen jako nouzové a mnohdy není moc stabilní, použijeme ho tedy jenom pro nastavení IP a po tomto winbox zavřeme a přihlásíme přes IP.

  • Do kolonky login zadáme "admin" bez uvozovek a kolonku password necháme prázdnou.
  • Zmáčkneme tlačítko connect, čímž se přihlásíme do RB a winbox se přepne do konfiguračního okna, během prvního přihlášení si winbox bude z RB nejspíše stahovat pluginy, vyčkáme tedy než si to stáhne.

Nastavení IP

První co uděláme je nastavení IP, které jsme dostali od správce pro naše klientské zařízení.

IP adresa se nastavuje následovně:

  • z menu na levé straně vybereme položku "IP" a podpoložku "addresses", objeví se okno se seznamem všech IP, které má RB nastaveny, v základním nastavení tam bude jedna položka a to právě oněch 192.168.88.1.
  • Stiskneme tlačítko červené "+", tím se dostaneme do nastavení nové IP adresy,
  • do pole "address" zadáme nám přidělenou adresu a masku např. 10.107.10.20/25, maska se zadává ve formě počtu jedniček z masky v bitové formě např. zde http://ip-kalkulacka.nmonitoring.com/ je jednoduchá IP kalkulačka, kde si můžeme nechat masku "přeložit" na počet bitových jedniček, např. maska 255.255.255.0 odpovídá hodnotě /24, maska 255.255.255.128 hodnotě /25 atd.
  • v poli Interface vybereme ether1 a potvrdíme OK.

Nastavení Wifi

Další na programu je připojení RB bezdrátově na AP.

Předtím než se připojíme na AP je třeba wifi kartu přednastavit, z menu si rozklikneme položku "Wireless", zde v záložce "interfaces" vidíme seznam všech bezdrátových rozhraní které má náš RB v sobě zapojené, většinou tam bude právě jedno nazvané wlan1, rozklikneme si tedy položku wlan dvojklikem a přepneme se do karty "wireless", zde nastavíme:

  • po pravé straně okna je spousta tlačítek, začínající "ok" a končící "advanced mode" nebo "simple mode" pokud vidíme "simple mode" necháme to být, pokud vidíme "advanced mode" klikneme na něj a přepneme se tak do pokročilého módu.
  • nejdříve si přepneme položku "Country" na "Czech republic" jinak bysme měli problémy nascanovat některá AP, která vysílají na frekvencích, které jsou používané v ČR, jak např. interní 5GHz kanály.
  • pokud máme RB, ve kterém je miniPCI karta, která má víc jak jeden výstup, musíme položku "Antenna mode" přepnout tak, abysme používali ten výstup, ke kterému máme připojenou anténu, nejlépe to jde zjistit, že si vybereme jednu položku (antenna a), dáme scanovat sítě (tlačítko "Scan" napravo v okně), pak vybereme druhou položku (antenna b) a dáme zase scan, to nastavení které nám ukáže (nascanuje) více sítí bude to správné (rozdíl v počtu sítí je většinou 1:5 až 1:10),

Pozn. v okně Scan někdy musíme stisknout tlačítko start, někdy to scanuje rovnou po otevření okna, záleží na verzi RouterOS.

  • položku "Band" nastavme na 5GHz nebo 2,4GHz, podle toho co hodláme použít a,
  • položku "Mode" na "station pseudobridge".

Když toto máme přednastavené jdeme na připojení k AP:

  • Dáme scanovat sítě tlačítkem "Scan", ze seznamu vybereme AP, ke kterému se chceme připojit a stiskneme "use network", okno zavřeme, všimneme si, že se nám vyplnila položka SSID názvem sítě, kterou sme si vybrali,
  • vyplníme položku "Radio name" tak, abysme byli z pohledu AP snadno identifikovatelní, tzn. vyplníme např. náš nick,
  • překontrolujeme, že mode je nastaven na "station pseudobridge"! scanování sítě totiž tuto položku rádo mění...
  • nastavíme vysílací výkon tak, abysme splňovali podmíky max. vysílacího výkonu, RB to dokáže spočítat za nás, stačí jenom v poli "Frequency mode" vybrat "regulatory domain" a,
  • v poli "Antenna gain" napsat výkon antény připojené k RB mínus všechny konektory a pigtaily, co jsou v cestě. Jednoduchý výpočet: zist antény mínus, co konektor to 1db, co 1m pigtailu to 1db, minipigtail také 1db. Př.: mám 20db anténu připojenou do CM9 miniPCI karty přes 3m pigtailu a minipigtail, výpočet: 20 mínus 1(konektor anténa-pigtail) mínus 3(3m pigtailu) mínus 1(konektor pigtail-minipigtail) mínus 1(minipigtail) mínus 1(konektor minipigtail-CM9 karta) = 13db

Všechno toto nastavení nezapomenu potvrdit tlačítkem "Apply". To že jsem připojen poznám tak, že vpravo dole, ve status bar, mám napsáno "connected to ess", pokud tam mám něco jiného něco je špatně.

Propojení wifi a ethernet rozhraní

K dokončení připojení musíme ještě propojit wlan a ethernet rozhraní, máme dvě možnosti, buď je spojíme přes bridge, nebo RB bude mezi rozhraními routovat a abychom se bez routovaného rozsahu dostali z jednoho rozhraní na druhé nastavíme si NAT.

bridge

Bridge je prosté propojení dvou(a více) rozhraní, kde to, co přijde na jedno rozhraní je beze změny posláno na rozhraní druhé, bridge nastavíme takto:

  • Z menu na levé straně vybereme položku "Bridge", otevže se nám okno, kde opět vydíme seznam všech nakonfigurovaných bridgů, momentálně tam nebude žádný,
  • přidáme tedy bridge klepnutím na červené "+" v záložce "Bridge",
  • zde již máme všechno předvyplněné a není nutné něco měnit, stačí tedy potvrdit tlačítkem "OK"
  • máme vytvořený bridge s názvem (nejspíš) "bridge1", teď do něj musíme přidat porty (rozhraní), které chceme, aby se bridge účastnily,
  • přepneme se tedy na záložku "Ports" a přidáme port stiskem červeného "+" nejdříve přidáme ether1, dalším stiskem "+" přidáme wlan1, pokaždé rozhraní vybereme v položce interface a potvrdíme výběr tlačítkem OK
  • ve výsledku bysme měli v záložce ports mít seznam o dvou položkách, kde vidíme, že interface1 a wlan1 jsou v bridge1,
  • přiřadíme bridži IP adresu, kterou jsme dříve přidělili rozhraní ether1 tak, že si adresu v seznamu adres (IP/addresses z menu) rozklikneme a interface změníme na bridge1, po tomto kroku se musíme k RB připojit znovu - winbox přestane reagovat a po chvíli se odpojí, protože ether1, na který jsem byly připojeni, už IP nemá.
  • pokračujeme na nastavení default routy.

NAT

NATováním zajistímě to, že náš RB bude překládat privátní adresy z naší domácí sítě na adresu přidělenou správcem.

  • Nastavíme novou adresu privátní domácí sítě rozhraní ether1 na např. 192.168.1.1, postup viz http://wiki.hkfree.org/RouterboardJakoKlient#Nastaven.C3.AD_IP a adresu kterou jsme nastavili ether1 dříve přepneme na wlan1 tak, že si adresu v seznamu rozklikneme a interface změníme na wlan1, po tomto kroku se musíme k RB připojit znovu pod novou adresou, kterou sme dali ether1 - winbox přestane reagovat a po chvíli se odpojí.
  • samotný nat nastavíme v menu IP, podmenu firewall a v záložce NAT, zde přidáme pravidlo červeným "+" a vyplníme,
  • v záložce "General" položku "Chain" na "srcnat",
  • položku "Src. address" na náš privátní domácí rozsah adres, který sme si nastavili včetně masky, např. 192.168.1.0/24 - pozor píšeme rozsah (nula na konci) nikoli IP adresu zařízení,
  • v záložce "Action" položka "action" na "masquerade" a potvrdíme OK a,
  • pokračujeme na nastavení default routy.

Nastavení default routy

Ať už pro nastavení v modu bridge nebo NAT bychom měli mít správně nastavenu default routu, která zajestí to, že náš RB bude dostupný z celé sítě a ne jen z lokální sítě na jednom AP.

  • Otevřeme si menu "IP" a podmenu "Routes"
  • v záložce "Routes" přidáme červeným "+" novou routu
  • položku "dest. address" už máme vyplněnou na 0.0.0.0/0, což je prefix pro default routu, jinak řečeno cíl je jakákoli IP,
  • klikneme do vyšeděného políčka "Gateway", které nám nabídne možnost vložit bránu, zadáme tedy bránu, kterou jsem obdrželi od správce společně s naší IP a potvrdíme stiskem OK,
  • v seznamu rout by se nám mělo ukázat, že námi vytvořená routa je dosažitelná (reachable) přes některé rozhraní, buď wlan1 nebo bridge1.