Deel dit onderwerp alstublieft!

mikrotik basis configuratie

De Mikrotik basis configuratie stap voor stap uiteenzetting. Mikrotik levert vervolgens alle routers met een default configuratie.
Op deze manier kom je echter niet te weten hoe een Mikrotik router werkt. 
 
Vandaar dat het me interessant lijkt om zodoende eens deze Mikrotik basis configuratie zelf uit te voeren. Daardoor kan je veel leren over de Mikrotik configuratie en vervolgens later je eigen implementaties bijvoegen.

Daarom ga ik je zodoende de basis beginselen van de configuratie van je  mikrotik router aanleren.
Als je namelijk kan vertrekken met een basis configuratie waar je dan zodoende  kan op voortbouwen wordt dit al een stuk duidelijker en interessanter.

Doorblader de blog vervolgens er staan namelijk nog interessante Mikrotik configuraties op. Kortom ik hoop dat dit initiatief zodoende een grote hulp voor je betekenend.
Mikrotik basis configuratie ontmaskerd veel hoe de Mikrotik configuratie moet worden uitgevoerd. 

De Mikrotik basis configuratie stappen

  • Het aanmaken van een bridge zodoende je begrijpt wat een bridge betekend.
  • De nodige interfaces in de bridge en verschillende bridges steken
  • Het switchen van Mikrotik interfaces, één van de beste technieken om de CPU-load te verminderen
  • De bridge voorzien van een IP-adres.
  • Een DHCP-server configureren zodoende de cliënts automatisch een IP-adres krijgen toegewezen.
  • Nat instellingen maken om je interne netwerk te maskeren van het buiten netwerk.
  • DHCP-client aanmaken zodat je een IP-adres krijgt toegewezen van je internet service provider.

Hoe in loggen op je Mikrotik router met Winbox?

mikrotik router basis configuratie

Gebruik nooit ether1 om in te loggen op je Mikrotik router.
Ether1 is vervolgens bij een default geconfigureerde router de WAN interface en het inloggen op je router wordt zodoende geblokt.

Deze poort wordt vervolgens aangesloten aan je modem/router van je internet service provider.

Alle andere interfaces zoals ether2,3,4,5 waar ik een groene lijn heb getrokken kan je wel gebruiken om op het RouterBoard in te loggen.

mikrotik basis configuratie in de praktijk

Ik neem aan dat je de Mikrotik router hebt gereset zonder default configuratie.
Dan ga je van start log in met Mikrotik Winbox.

Aanmaken van de Mikrotik bridge en toevoegen van de interfaces

mikrotik basis configuratie
  1. Klik in het hoofdvenster op Bridge
  2. Vervolgens klik je verder op het blauwe kruisje
mikrotik basis configuratie
  1. Er verschijnt een venster, pas de naam "bridge1" aan je configuratie waar je mee bezig bent.
    Voor geen verwarring te veroorzaken laat ik deze op bridge1 staan.
  2. Vervolgens klik je op "ok".
mikrotik basis configuratie
  1. Klik op het tabblad "ports" daar kan je interfaces aan de bridge toevoegen.
mikrotik basis configuratie
  1. Klik vervolgens op het blauwe kruisje.Ik laat je het stap voor stap zien
    zodat het zeer duidelijk is.
mikrotik basis configuratie
  1. Selecteer de aangemaakte bridge genaamd "bridge1".Waarom zeg ik dat? omdat je meerdere bridges
    kan aanmaken.
  2. Vervolgens selecteer je "ether2" waarom? omdat die de master port gaat worden.
    Dat zie je in het volgend onderdeel. Indien je nu een wireless of andere interfaces in de bridge wil steken herhaal je de procedure. Beginnend aan het blauwe kruisje.
  3. Vervolgens klik je op "ok"om op te slaan en af te sluiten.

Ethernet interfaces in switch modus zetten met als master port ether2

OPGELET!
Het invoegen van de interfaces is vervolgens veranderd door middel van de hardware offloading implementatie.

Bij de nieuwe hw-offload hoef je geen master poort meer in te voeren en dat RouterOS dat automatisch.

Je hoeft juist maar de gewenste poorten zodoende in de bridge te plaatsen. 
Kortom dit is inmiddels een grote verbetering voor de performance van de Mikrotik router.

Ik toon je eerst de oude en vervolgens de nieuwe methode met hw-offload. 

De oude manier zonder hw-offload

mikrotik basis configuratie
  1. Klik in het hoofdvenster op "interfaces".
  2. Vervolgens dubbelklik je op "ether5" om die als slave te configureren van master ether2.
mikrotik basis configuratie
  1. Selecteer vervolgens bij "master port" "ether2".
  2. Vervolgens klik je op "ok".
mikrotik basis configuratie
  1. Dubbelklik op "ether4"
mikrotik basis configuratie
  1. Selecteer als master port eveneens "ether2".
  2. Vervolgens klik je op "ok".
mikrotik basis configuratie
  1. Dubbelklik op "ether3"
mikrotik basis configuratie
  1. Selecteer terug "ether4" als master port.
  2. Klik op "ok" om af te sluiten. De interfaces ether2 tot en met ether5 staan nu in switch modus.
    Al het data verkeer dat tussen deze interface zal getransporteerd worden zullen via de switch chip gaan.
    Dit draagt bij dat de CPU ontlast word.

De nieuwe manier met hw-offload

mikrotik basis configuratie
  1. Klik op het tabblad "ports".
  2. Vervolgens op het blauwe kruisje om een interface in de bridge te plaatsen.
  1. Selecteer "Bridge1"
  2. Selecteer vervolgens "ether2".
  3. Je ziet dat hw-offload staat aangevinkt. Dit is de nieuwe implementatie van Mikrotik.
  4. Klik verder op "ok".
    De interface is aan de bridge toegevoegd.
mikrotik basis configuratie
  1. Klik terug op het blauwe kruisje om de volgende interface in de bridge te plaatsen.
mikrotik basis configuratie
  1. Selecteer terug "bridge1".
  2. Selecteer de volgende interface "ether3".
  3. Klik op "ok".
mikrotik basis configuratie
  1. Je ziet dat hardware off-loading is geactiveerd.
    Je kan nu verder doen door de interfaces toe te voegen.

​​​​Wat is hardware-offload?

RouterOS (v6.40rc36-rc40 en) v6.41rc1 + bevat vervolgens een nieuwe bridge-implementatie die hardware-off-loading ondersteunt.
 afgekort als  hw-offload.

Deze update converteert alle master-port interfaces naar een nieuwe bridge configuratie en elimineert de master-port optie.


De bridge zal alle Layer2 forwarding afhandelen door middel van de switch-chip.

Dit resulteert vervolgens dat de CPU-load drastisch verminderd.

 hw-offload wordt vervolgens automatisch ingeschakeld op basis van toepasselijke voorwaarden.

De rest van RouterOS switch specifieke configuraties blijft onaangeroerd in de gebruikelijke menu's.


Houd er vervolgens rekening mee dat het downgraden naar eerdere versies van RouterOS de master-port configuratie NIET herstelt.


Zodoende neem een backup om de configuratie bij een eventuele downgrade te herstellen.

De bridge een IP-adres geven en de DHCP-server configureren

mikrotik basis configuratie
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens klik je op "addresses".
mikrotik basis configuratie
  1. Klik op het blauwe kruisje om een IP-adres in te geven.
  2. Selecteer de interface "bridge1".
  3. Vervolgens Vul een IP-adres in waarmee je je de router kan aanspreken.
  4. Klik om af te sluiten op "ok".
mikrotik basis configuratie
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens klik je op "DHCP-server".
mikrotik basis configuratie
  1. Klik op "DHCP setup".
mikrotik basis configuratie
  1. Selecteer de interface "bridge1".
mikrotik basis configuratie
  1. Klik op "next".
mikrotik basis configuratie
  1. Het gateway IP-is het IP-adres dat je aan je router hebt gegeven. Klik op "next".
mikrotik basis configuratie
  1. Dit zijn de IP-adressen die de DHCP-server zal uitdelen aan de cliënts. Normaal moet je daar niets aan veranderen. Klik op "next".
mikrotik basis configuratie
  1. Hier moet je de DNS-server invullen, klik daarvoor eerst op het zwarte pijltje naar beneden.
mikrotik basis configuratie
  1. Aangezien de router nog niet is aangesloten op internet zullen de DNS-servers niet worden gedetecteerd. Vul als eerste DNS-server het IP-adres in van je router, als tweede kan je een willekeurige nemen zoals hier Google DNS. Klik op "next".
mikrotik basis configuratie
  1. De lease time is de tijd dat de DHCP-server een IP-adres reserveeerd voor een cliënt. Die kan je naar wens aanpassen. Klik op "next".
mikrotik basis configuratie
  1. Als er staat zoals hier afgebeeld is de configuratie van de DHCP-server gelukt. KLik op "ok" om af te sluiten.

Het instellen van de DHCP-cliënt

De DHCP-cliënt zal de verbinding tussen je Mikrotik router en de modem/router van je internet provider verzorgen. Daardoor zal je Mikrotik router een IP-adres verkrijgen van de modem/router van je internet provider. 

mikrotik basis configuratie
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens klik je op "DHCP-cliënt".
mikrotik basis configuratie
  1. Klik op het blauwe kruisje.
  2. Selecteer "ether1" dit is de WAN interface.
  3. Klik vervolgens op "ok"
mikrotik basis configuratie
  1. Als de netwerkkabel niet op de modem/router van je internet provider is aangesloten komt er searching op.
    dit wil zeggen dat de DHCP-client zoekt achter een DHCP-server.
mikrotik basis configuratie
  1. Sluit de netwerkkabel aan op je modem/router van je internet provider.
    Je ziet nu "bound" staan, dit wil zeggen dat je een IP-adres hebt gekregen van de modem/router van je internet provider. Zoals al aangehaald, sluit dit venster af met op het rechtsboven kruisje te klikken

Mikrotik NAT instellingen configureren

mikrotik basis configuratie
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens klik je op "Firewall".
mikrotik basis configuratie
  1. Klik op het tabblad op "NAT".
  2. Vervolgens klik je op het blauwe kruisje om een nieuwe NAT-rule aan te maken.
mikrotik basis configuratie
  1. Bij "chain" selecteer je "srcnat" (source nat)
  2. Vul bij Src address de IP-range in dat je aan de bridge hebt gegeven. Vergeet wel die /24 niet dat is het subnet
  3. Bij "out interface" selecteer je de "ether1" interface.
  4. Klik op het tabblad "action"
mikrotik basis configuratie
  1. Bij "action" selecteer je "masquerade".
  2. Vervolgens klik je op "ok" om af te sluiten.
  3. De groene 3 is een tip, indien je meerdere NAT-rules moet aanmaken met een klein verschil kan je gewoon de NAT-rule kopieren aanpassen en opslaan.

Meer uitleg over NAT kan je hier lezen.
Dit is nu een basis configuratie voor het RouterBoard.

Mits wat kleine aanpassingen gaan we deze nog beter maken.

Bijwerken van de Mikrotik DNS instellingen

mikrotik basis configuratie
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens klik je op "DNS".
mikrotik basis configuratie
  1. Klik op "static" deze instelling zal ervoor zorgen dat je router kan geopend worden met https://router.
    Opgelet dit gaat niet met Winbox
mikrotik basis configuratie
  1. Bij "Name" geef de naam "router" in of een ander door jezelf gekozen naam.
  2. Vervolgens geef het IP-adres in die je aan de bridge hebt gegeven.
  3. Bij TTL (Time to live) vul je willekeurig de dagen in hoelang de opgeslagen data van je internet bezoeken mag worden gecacht.
  4. Klik op "ok"
mikrotik basis configuratie
  1. Als je bijvoorbeeld een managed switch zou hebben kan je deze ook toevoegen aan de statische lijst.
    Klik daarvoor op het blauwe kruisje en vul de naam en het IP-adres in van de switch.
mikrotik basis configuratie
  1. Vink "allow remote requests" aan. Deze instelling zal werken als een DNS-server en zal de nodige data cachen.
    Zodoende kan je bij de knop "cach" kijken welke websites er zijn bezocht. Maar nu moet je nog een aanpassing maken in de firewall, om te voorkomen dat externe computers je Mikrotik router zouden aanspreken voor DNS-requests.
    Deze firewall rule zal ook een DNS aanval voorkomen.
mikrotik basis configuratie
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens klik je op "Firewall".
mikrotik basis configuratie
  1. Bij filter rules.
  2. Klik op het blauwe kruisje om een nieuwe firewall rule aan te maken.
mikrotik basis configuratie
  1. Bij chain selecteer je input. Dat wil zeggen de data die via de WAN naar je router wil.
  2. Als protocol selecteer "UDP"
  3. Als poort vul 53 in dit is de poort dat DNS-servers gebruiken.
  4. De in interface de WAN is in dit geval "ether1".
  5. Klik verder door naar het tabblad "action".
mikrotik basis configuratie
  1. Als "action" selecteer "drop".
  2. Sluit vervolgens af met "ok".

Dit is de basis configuratie van een Mikrotik met 5 poorten en geen Wireless interface.
De screenshots zijn vervolgens groot genoeg gemaakt om het zo duidelijk mogelijk te maken​

Er zijn natuurlijk nog meer mogelijkheden, die kan je namelijk verder zien op de blog.
Het is de bedoeling dat ik zal vertrekken vanaf deze configuratie ofwel neem ik daar stukken uit.

Ik hoop dat deze tutorial je al een heel stuk vooruit helpt.
Deel deze alstublieft zoveel mogelijk op Facebook en Google+ alstublieft