Interzet provayderi üçün marşrutlaşdırıcının qurulması o qədər də çətin deyil. WAN portu bütün marşrutlaşdırıcılarda, hətta ən sadələrində də verilən "statik IP" rejimində işləməlidir. Əsas odur ki, provayder tərəfindən verilən ünvanların dəyərlərini düzgün təyin etməkdir.

Bəzi istifadəçilər üçün, üstəlik, "yerli" və "qlobal" ünvanlar arasında ziddiyyət mümkündür. Ancaq hər şey standart vasitələrlə həll edilə bilər və nümunə olaraq TP-Link router qurmağı nəzərdən keçirəcəyik.

Sevdiyimiz "İnterzet"

Göstərilən provayder üçün konfiqurasiyaya başlamazdan əvvəl aşağıdakı dəyərləri öyrənməlisiniz:

• İstifadəçiyə təyin edilmiş IP ünvanı (10.204.24.X kimi)
• İnternet provayderinin şluzunun IP ünvanı (ümumiyyətlə hamı üçün 10.204.24.1 -dir)
• DNS server IP ünvanları (iki fərqli ünvan)

Bəzi sahələrdə bütün bu dəyərlərin fərqli ola biləcəyini bilmək vacibdir. Ən azı bir rəqəm səhv təyin olunarsa, əlbəttə ki, əlaqə işləməyəcəkdir.

Bütün dəyərlər məlum olduqdan sonra, DNS ünvanlarının nəyə bərabər olduğunu yaxından nəzərdən keçirin. Onlardan ən azı biri "192.168.1 ..." rəqəmləri ilə başlayırsa, yönləndiricinin əsas "yerli" ünvanını dəyişdirməlisiniz. Aşağıda bunun necə ediləcəyini müzakirə edəcəyik. Qurmağa başlayaq.

Bağlantı qurmadan əvvəl ediləcək bir sıra hərəkətlər

Router satın almadan əvvəl Interzet kabelinə qoşulmuş bir kompüteriniz varsa yaxşıdır. Sonra əlaqənin xüsusiyyətlərində ("Vəziyyət" -> "Xüsusiyyətlər") tələb olunan parametrlərin dəyərlərinin nəyə bərabər olduğunu görə bilərsiniz:

Simli İnternet bağlantısının xüsusiyyətləri

Maskanın dəyəri istisna olmaqla, bütün nömrələri bir kağıza yazın. Sonra, şəbəkə kartı IP və DNS əldə etmənin "avtomatik" rejiminə keçməlidir, "OK" düyməsini basın. İkincisi, marşrutlaşdırıcıya qoşulmaq istədiyimiz hər hansı bir kompüterin qurulmasına aiddir (uğursuz olaraq).

Ayarlar interfeysinə keçin

Əvvəlcə sarı LAN portunu (hər hansı birini) yamaq kordunun istifadə edildiyi şəbəkə kartının bağlayıcısına bağlamalısınız. WAN portu İnterneti "alacaq" ("İnternet" kabel konnektorunu qoşun). Sonra, dəstə daxil olan xarici enerji təchizatını bağlamalısınız və bir dəqiqədən sonra router açılmalıdır.

Router portları

Bağlantı simgesində "ünlem işarəsi" yanarsa, üzərinə sağ vurun və "Düzəlt" düyməsini basın. TP-Link cihaz konfiqurasiya interfeysinə standart ünvana daxil ola bilərsiniz: 192.168.1.1. Giriş və şifrə eynidir, bu söz admindir.

Yerli şəbəkə parametrlərinin təyin edilməsi

Bir daha, vərəqdə yazılan IP ünvanlarının nəyə bərabər olduğuna baxmaq lazımdır. Bütün nömrələr arasında "192.168.1 ..." ardıcıllığını görürsünüzsə, bu fəsli sonuna qədər oxuyun (əks halda birbaşa əlaqə qurmağa keçin).

Başlanğıc ünvana yeni bir dəyər təyin edərək yönlendiricinin standart yerli ünvan aralığını dəyişdirməliyik. Bu, məsələn, 169.254.1.1 və ya başqa bir şey ola bilər (ancaq "1" ilə bitməlidir). "Şəbəkə" -> "LAN" sekmesine keçin, lazımi dəyəri təyin edin:

LAN Ayarlarının Konfiqurasiyası

Sonda "Saxla" düyməsini basın. Sonra yönlendiriciyə yenidən qoşulmalısınız (əlaqə vəziyyətini "düzəldin", yeni bir ünvanda interfeysə keçin). Və İnternet bağlantınızı konfiqurasiya edə bilərsiniz.

Routerə yenidən qoşulmanın "proqramatik" şəkildə aparıldığını bilmək vacibdir (tepsi simgesini sağ vurduqdan sonra "Düzəlt" düyməsini basın). Ancaq unutmayın ki, router bir dəqiqə ərzində açılır.

İnterzet bağlantısının konfiqurasiyası

Bu fəsil iki hissəyə bölünür. Birincisi, MAC ünvanını necə klonlaşdıracağımızla əlaqədardır (ISP ilə bu bir şərtdir). İkinci hissədə bütün IP dəyərlərini təyin etməyə baxacağıq.

MAC -ı klonlayın və provayderləri aldatmaq

"Şəbəkə" -> "MAC Klonu" sekmesine keçin. Quraşdırmanın aparıldığı kompüter provayderin kabelinə qoşulubsa, bura vurun "MAC -ı klonla ...":

MAC -ı klonlayın

Əvvəlcə provayderinizdə qeydiyyatdan keçmiş kartın MAC ünvanını öyrənə və bu dəyəri "WAN MAC ünvanı" sahəsində təyin edə bilərsiniz. Sonda "Saxla" düyməsini basın. Router avtomatik olaraq yenidən başlayacaq (parametr sonra davam edəcək).

Bağlantı parametrlərinin təyin edilməsi

"Şəbəkə" -> "WAN" sekmesinde "Statik IP" əlaqə növünü seçin:

Bağlantı parametrləri

Bundan əlavə, müvafiq dəyərlər sahələrdə doldurulur:

1. IP ünvanı - istifadəçiyə verilən ünvan
2. "Maska" - dördüncü sıfırla (hamı üçün doğrudur)
3. Default Gateway - provayderin ağ geçidi ünvanı (nümunə olaraq verdiyimiz 10.204.24.1)
4. MTU - "Varsayılan olaraq" olacaq
5. DNS - DNS server ünvanları (ayrıca təyin olunmalıdır)

"1" və "3" sahəsindəki dəyərlərin son rəqəmdə fərqlənəcəyini unutmayın. "Saxla" düyməsini basın. Parametrləri saxladıqdan sonra TP-Link marşrutlaşdırıcısı yenidən başlamalıdır (qısa müddətdə sıfırlama düyməsini basa bilərsiniz). Sonra cihazı yüklədikdən sonra "ya.ru" nu kompüterdən açmağa çalışın. Xoşbəxt marşrutlaşdırma!

IPTV "İnterzet" testi

İnterzet marşrutlaşdırıcının konfiqurasiyası

InterZet Şəbəkəsi üçün TP-Link TL-WR340G konfiqurasiyası

Bugünkü məqaləmizdə ən böyük Sankt-Peterburq şəbəkələrindən biri "InterZet" ilə işləmək üçün büdcə, lakin yaxşı sübut edilmiş Wi-Fi router TP-Link TL-WR340G quracağıq. Qiymətə baxmayaraq, cihaz tez işləyir və daha da sürətli bir şəkildə konfiqurasiya olunur, üstəlik, zavod proqramında rus dilinə dəstəyin olmamasına baxmayaraq, yönləndiricinin interfeysi rahat və başa düşüləndir.

Wi-Fi yönlendiricisini konfiqurasiya etməyə başlamaq üçün brauzerə keçin 192.168.1.1 və açılan formada daxil edin:

Routerin veb interfeysinin əsas səhifəsi açılacaq, burada görə bilərsiniz: firmware versiyası ("Firmware Versiyası") - bizim vəziyyətimizdə bir versiya var idi 4.7.11 Build 101102 Rel.60376n reviziyası ("Hardware Version") - WR340G v3 0815311C, həmçinin yönlendirici tərəfindən avtomatik olaraq əldə edilən şəbəkə parametrləri ("WAN" bölməsi).

Şəbəkə qurulması (İnternet bağlantısı) TP-Link TL-WR340G

Bizim vəziyyətimizdə, avtomatik olaraq aşkarlanan parametrlərin səhv olduğu ortaya çıxdı, buna görə də onları səhifədə əl ilə göstərdik Əsas Ayarlar> Şəbəkə> WAN :

WAN Bağlantı Növü: Statik IP

IP ünvanı:İnternet provayderiniz tərəfindən sizə verilən IP ünvanı
Alt maska: 255.255.252.0
Varsayılan Ağ Geçidi: 10.204.24.1

MTU Ölçüsü: dəyəri dəyişməyə ehtiyac yoxdur (standart 1500)

Əsas DNS: 192.168.248.21
İkinci dərəcəli DNS: 192.168.245.14

Unutmayın ki, yuxarıda göstərilən parametrlər sizin vəziyyətiniz üçün uyğun olmaya bilər, çünki "Interzet" in şluzunun və DNS serverlərinin IP ünvanları şəhərin ərazisindən asılı olaraq dəyişə bilər (həm də şəbəkə təminatçınızı təkmilləşdirərkən). ). Müqavilədə və ya texniki dəstəyə zəng edərkən provayder tərəfindən verilən parametrləri aydınlaşdıra bilərsiniz.

Növbəti vacib addım, yönlendiricinin "doğma" MAC ünvanını müqaviləniz üçün təyin edilmiş MAC ünvanına dəyişdirməkdir. Çox vaxt bu, marşrutlaşdırıcının konfiqurasiya edilməmişdən əvvəl İnternetə qoşulan kompüterin MAC ünvanıdır və çox güman ki, hazırda marşrutlaşdırıcını konfiqurasiya etdiyiniz kompüterdir. Əgər belədirsə, bölməyə keçməlisiniz Əsas Ayarlar> Şəbəkə> MAC Klonu

Və düyməni basın MAC ünvanını klonlaşdırın... birinci sətirdəki MAC ünvanı ikincisinin ünvanı ilə əvəz olunsun:

Sonra tıklamalısınız Yadda saxla... Dəyişiklikləri tətbiq etmək üçün yönlendirici cavab verməli olduğunuz yenidən başlamağı təklif edir tamam... 1 ilə 5 dəqiqəyə qədər davam edən yenidən başladıqdan sonra konfiqurasiyaya davam etmək olar.

MAC ünvanının nə olduğunu və hansı ünvana getmək lazım olduğunu anlamamısınızsa, bu konfiqurasiya addımını atlaya və əvəzinə MAC ünvanını dəyişdirməyiniz lazım olduğunu bildirən provayderin texniki dəstəyinə zəng edə bilərsiniz ("mac ünvanı" deyilir) . Səhifədə göstərilən yönlendiricinin MAC ünvanını texniki dəstəyə bildirməlisiniz Əsas Ayarlar> Şəbəkə> MAC Klonu xətdə WAN MAC ünvanı(Bu ünvan "WAN MAC" olaraq adlandırılan yönlendiricinin arxasına da yazılmışdır).

MAC ünvanlarını bitirdikdən sonra, yönləndirici artıq internet almalıdır. Səhifəni açaraq bunu təsdiqləyə bilərsiniz Vəziyyət... daxil etdiyiniz İnternet bağlantısı parametrləri göstərilməlidir (bölmə WAN), habelə alınan və ötürülən məlumat paketlərini göstərən statistikalar (bölmə Trafik Statistikası).

Wi-Fi (Simsiz Şəbəkə) Quraşdırması TP-Link TL-WR340G

Ancaq quraşdırma hələ bitməyib - bir şəkildə giriş nöqtəmizi adlandırmalı və bunun üçün bir parol təyin etməliyik. Bunu səhifədə edə bilərsiniz Əsas Ayarlar> Simsiz> Simsiz Ayarlar :

SSID: burada Wi -Fi şəbəkəsinin adını - sizin üçün əlverişli olana dəyişdirmək arzu edilir
Chanel: Avtomatik (əlaqə ilə bağlı problemlər varsa, 6 və ya 10 -a dəyişin)

Simsiz Təhlükəsizliyi aktiv edin: onay qutusu quraşdırılmalıdır
Təhlükəsizlik növü: WPA-PSK / WPA2-PSK
Təhlükəsizlik Seçimləri: WPA2-PSK
Şifrələmə: Avtomatik
PSK Parol: Wi-Fi şəbəkənizi qorumaq üçün parol, ən azı 8 simvol

TP-Link TL-WR340G veb interfeysi üçün parol təyin edilməsi

Atlamağı tövsiyə etmədiyimiz son addım (bir çoxları səhvən bunu əhəmiyyətsiz hesab etdikləri üçün) yönlendiricinizə daxil olmaq üçün parol təyin etməkdir. Bu parametr səhifədədir Baxım> Sistem Alətləri> Şifrə... Sahələr aşağıdakı kimi doldurulmalıdır:

Köhnə İstifadəçi Adı: admin
Köhnə Şifrə: admin
Yeni İstifadəçi Adı: admin
Yeni şifrə: yeni parol, tercihen ən azı 8 simvol, hərfləri və rəqəmləri ehtiva edir
Yeni Şifrəni təsdiq: bu sahədə yeni şifrəni təkrarlayın

Sahələri doldurduqdan sonra Saxla düyməsini vurun və tercihen marşrutlaşdırıcını yenidən başladın ( Baxım> Sistem Alətləri> Yenidən başladın).

Routerin konfiqurasiyası D-Link DIR-615 InterZet şəbəkə qurmaq üçün böyük bir şey deyil, ancaq Quraşdırma Sihirbazını istifadə edərkən qarşılaşa biləcəyiniz bir neçə tələ var. Bu gün sizə onlar haqqında danışacağıq.

İlk addım hər hansı bir brauzeri açmaq və ona getməkdir 192.168.0.1 ... Yeni bir yönlendirici qurursanız və ilk dəfə bağlayırsınızsa, istifadəçi adı və şifrə daxil etməyinizi xahiş edən standart icazə formasını görməyəcəksiniz. Bunun əvəzinə artıq qeyd olunan D-Link Quraşdırma Sihirbazı açılacaq:

Eyni pəncərədə cihazımızın firmware proqramı da göstərilir: 5.11 GB... Firmware adına baxmayaraq, cihaz interfeysi ingilis dilində qalır. Ancaq bunun fərqi yoxdur, hətta dili bilməsək də, təlimatlarımıza uyğun olaraq router qurmaq çətin olmayacaq.

Ayarı başlamaq üçün basın Sonrakı.

Quraşdırma sihirbazı, router parametrlərinə daxil olmaq üçün şifrənizi dəyişdirməyinizi istəyəcək. Bunu etməyinizi tövsiyə edirik. Burada hər şey hər zamanki kimidir: birinci sahəyə parol daxil edirik, ikincisində - təsdiq, onay işareti Qrafik Doğrulamanı aktiv edin captcha sorğusunu aktiv edin İngilis dilindən CAPTCHA - robotlar və insanları ayırmaq üçün xarakterlərin qrafik təsviri. Captcha, məsələn, bəzi saytlarda qeydiyyatdan keçərkən görülə bilər. Veb interfeysinə girərkən onu qurmağa ehtiyac yoxdur.

Basın Sonrakı ikinci mərhələyə keçmək - vaxt qurşağını göstərməklə. Çox güman ki, düzgün müəyyən ediləcək:

Basın Sonrakı... Quraşdırma sihirbazı bağlantımızın növünü və parametrlərini təyin etməyə çalışdı, amma təəssüf ki, alınmadı:

Buna görə düyməni basaraq parametrləri əl ilə göstərməlisiniz "İnternet bağlantısı parametrlərində mənə yol göstər"... Bağlantılar siyahısında seçin Statik IP Ünvan Bağlantısı və basın Sonrakı:

Gördüyünüz kimi, xəbərdarlıq etdiyimiz tələlərdən biri İnternet bağlantısı qurarkən ortaya çıxır. Bizim vəziyyətimizdə, Quraşdırma Sihirbazı avtomatik olaraq DNS serverlərini aşkarlayır (və səhv algılar) və eyni zamanda onların dəyişdirilməsinə icazə vermir, - sahələr İbtidai və İkinci dərəcəli DNS ünvanı aktiv deyil və redaktə etmək mümkün deyil.

Əgər belədirsə, hələlik bu sahələri atlayaq və qalanlarını dolduraq:

IP ünvanı: IP ünvanınız
Alt maska: 255.255.255.0
Gateway Ünvan: 10.150.198.1

Növbəti addıma keçmək üçün basın. Sonrakı... Quraşdırmanın beşinci mərhələsində Wi-Fi parametrlərini göstərməlisiniz: şəbəkə adı və şifrə. Varsayılan olaraq, parol avtomatik olaraq yaradılır (bir şəbəkə açarı elementini avtomatik təyin etmək seçilsə), əl ilə bir parol təyin etmək üçün seçim etməlisiniz. "Şəbəkə açarının əl ilə verilməsi".

Şəbəkə Adı (SSID): Wi-Fi şəbəkənizin adı
Şəbəkə açarı: Wi-Fi şəbəkə şifrəsi, 8 simvoldan, rəqəmlərdən və Latın simvollarından

Parametrləri təyin etdikdən sonra vurun Sonrakı... Quraşdırma Sihirbazının son ekranı açılacaq, yeni daxil edilmiş Wi-Fi şəbəkə parametrlərini göstərir. Hər şey düzgündürsə, vurun Saxla və Bağlan.

1-2 dəqiqədən sonra parametrlər qeyd olunacaq, yönləndirici parametrlərinə daxil olmaq üçün pəncərə açılacaq və ... İnternet işləməyəcək. Ən azından yanlış təyin edilmiş DNS serverləri, ikincisi də InterZet -də MAC ünvanı bağlaması səbəbindən işləməyəcək. Gəlin özümüzdən qabaqlaşmayaq və sizə hər şeyi qaydasında danışmayaq.

Beləliklə, yönlendiricinin veb interfeysinə daxil olmaq üçün açılmış formada şifrəni daxil edin və ya parametrlərin ilk addımında parol göstərməmisinizsə, sahəni boş buraxın və vurun Daxil ol:

Bölməni açarsanız CİHAZ MƏLUMATI> DURUM Bağlantı parametrlərinin yönlendirici tərəfindən düzgün qəbul edilmədiyinə əmin ola bilərsiniz:

Bunu düzəltmək lazımdır. Bölməni açın KURULUM> İNTERNET və düyməni basın Manuel İnternet Bağlantısı Quraşdırması.

İnternet bağlantısının düzgün işləməsi üçün aşağıdakı parametrlər göstərilməlidir (bəzilərini artıq göstərmişik və ilkin quraşdırma zamanı saxlanılmamış ola biləcəyi üçün burada kopyalayırıq):

İnternet Bağlantım: Statik IP

IP ünvanı: IP ünvanınız
Alt maska: 255.255.255.0
Varsayılan Ağ Geçidi: 10.150.198.1
Əsas DNS Server: 95.161.0.77
İkinci dərəcəli DNS Server: 95.161.127.77
MTU: 1500
MAC Ünvan: Təchizatçı ilə müqaviləyə təyin edilmiş MAC ünvanı. İnternet əvvəllər marşrutlaşdırıcını qurduğunuz kompüterə əvvəlcədən qoşulmuşdusa, kompüterinizin MAC ünvanını kopyalayın.

Əlimizdə bir RB751U yönləndiricisi var və bu da öz növbəsində Interzet provayderinə bağlıdır. Vəzifəmiz, standart bir şəkildə, provayderin şəbəkəsinə, yerli və simsiz şəbəkələrə əlaqəni, İnternetdə təhlükəsiz iş üçün firewall qaydalarını konfiqurasiya etmək və gələcək işlərdə bizim üçün faydalı olacaq digər faydalı fəndləri öyrənməkdən ibarətdir.

Konfiqurasiya prosesini daha yaxşı başa düşmək üçün, Winbox vasitəsilə RouterOS interfeysinin ənənəvi ekran görüntülərinə əlavə olaraq, konfiqurasiya terminalda və ya SSH vasitəsi ilə edilmiş kimi paralel olaraq CLI əmrlərini verəcəyəm.

Sonra Ətraflı sekmesine gedin və şəkildəki kimi dəyərləri təyin edin.

HT nişanında aşağıdakı parametrləri dəyişdirin.

OK düyməsini basın. Sonra Təhlükəsizlik Profilləri sekmesine gedin və standart profili seçin.

Şifrələmə rejimini və növünü təyin edirik, şifrəni təyin edirik. OK düyməsini basın.

Sonra İnterfeyslər sekmesine keçin və wlan1 interfeysini aktiv edin.

Eyni əməliyyatları terminal vasitəsilə yerinə yetirmək üçün aşağıdakı əmrləri yazırıq:

/ interfeys simsiz dəsti wlan1 körpü-rejimi = aktiv ad = wlan1 əlil = heç bir rejim = ap-körpü zolağı = 2ghz-b / g / n kanal genişliyi = 20 / 40mhz-ht-yuxarıda ssid = Mikrotik simsiz protokol = 802.11 tezliyi -mode = tənzimləyici-domen ölkəsi = Rusiya wmm-dəstəyi = imkan məsafəsi = qapalı məkan-kalibrləmə = aktiv hw-qorunma-rejimi = rts-cts adaptiv-səs-küy toxunulmazlığı = ap-və-müştəri-rejimi ht-rxchains = 0, 1 ht-txchains = 0.1 ht-guard-interval = uzun / interfeys simsiz təhlükəsizlik profilləri standart rejimi təyin edir = dinamik açarların identifikasiyası-növləri = wpa2-psk wpa2-pre-shared-key = 12345678

Bu wi-fi qurulmasını tamamlayır.

5) Routerə giriş təhlükəsizliyinin konfiqurasiyası

Cihaza daxil olmaq üçün lazımsız idarəetmə xidmətlərini deaktiv edin. Bunu etmək üçün IP \ Services menyusuna gedin və xaça basaraq ardıcıl olaraq onları deaktiv edin.

Ayrıca, "Available" sahəsinə təyin edərək müəyyən bir ip-ünvanından və ya şəbəkədən əlaqələr üçün filtr quracağıq.

Terminalda prosedur oxşardır: Xidmətlərin siyahısını göstəririk, lazımsızlarını deaktiv edirik, 192.168.3.0/24 şəbəkəsindən müəyyən bir xidmətə daxil olmağa icazə veririk.

/ ip xidməti çap / ip xidməti aradan buraxın 0,1,2,4,5,7 / ip xidmət dəsti www port = 80 ünvan = 192.168.3.0 / 24 / ip xidmət dəsti ssh portu = 22 ünvan = 192.168.3.0 / 24

Xarici interfeyslərdə MNDP və CDP protokollarından istifadə edərək digər cihazların (qonşuların) axtarışını deaktiv edin. Daxili interfeyslərdə deaktiv etməyiniz məsləhətdir, ancaq marşrutlaşdırıcının mac-ünvanı ilə girişə ehtiyacınız varsa, yerli interfeysi tərk edirik. Bunu etmək üçün IP \ Neighbors \ Discovery Interfaces menyusuna gedin və Disable düyməsini basaraq daxili LAN (ether2) və ya Bridge interfeyslərindən başqa hər şeyi deaktiv edin.

/ ip qonşu kəşf çap / ip qonşu kəşf dəsti 0,1,2,3,4,5 kəşf = yox

Sonra Tools / MAC Server menyusuna gedirik və Telnet İnterfeysləri və WinBox İnterfeysləri sekmelerinde yalnız daxili interfeysləri buraxırıq və "* hamısı" interfeysini deaktiv edirik. Körpüdən ayrılırıq, çünki yenidən Winbox vasitəsilə giriş işləməyi dayandırır.

/ alət mac-serveri 0,1,2,3,4,5,6 / alət mac-server mac-winboxu 0,1,2,3,4,5 deaktiv edin

Sistem \ İstifadəçilər menyusundan idarəçi hesabının adını və şifrəsini dəyişdirin. Qrup sahəsində giriş hüquqlarını təyin edin. Mümkün variantlar: tam - tam inzibati giriş, oxu - parametrlər və hadisələr haqqında məlumatları görmək və yönləndiricinin konfiqurasiyasına təsir etməyən əmrləri yerinə yetirmək, sistem istifadəçilərinin parametrləri istisna olmaqla, parametrləri və siyasəti yazmaq - dəyişdirmək.

/ istifadəçi supermicro parol təyin etdi = 12345678 group = dolu

6) Trafik süzgəcinin konfiqurasiyası, İnternetə çıxış

Varsayılan olaraq, standart skript, təhlükəsizlik duvarını yerli şəbəkədən kənara (maskarad) və kənardan yalnız yerli ev sahibləri tərəfindən tələb olunan (dnat) və pingə icazə verəcək şəkildə qurur.

Başlanğıcda, trafikin qurulmuş və əlaqəli əlaqələrin marşrutlaşdırıcısına (giriş zənciri) keçməsinə imkan verən bir qayda yaradacağıq.

/ ip firewall filtri zəncir əlavə edin = giriş bağlantısı-vəziyyəti = quruldu, əlaqəli şərh = "qurulmuş və əlaqəli qəbul et"

Zəncir əlavə edin = giriş hərəkəti = əlaqənin düşməsi vəziyyəti = etibarsızdır

Lazım gələrsə icmp -ə icazə verin:

/ ip firewall filtri zəncir əlavə edin = giriş protokolu = icmp comment = "ping"

Növbəti qayda, İnternetdən gələn bağlantılar istisna olmaqla, yerli şəbəkəmizdən və ya Winbox vasitəsilə şəbəkədəki müəyyən bir qovşaqdan marşrutlaşdırıcıya qoşulmağımıza icazə verməkdir. eter1:

/ ip firewall filtri zəncir əlavə edin = giriş dst-port = 8291 protokolu = tcp hərəkəti = src-ünvanı qəbul edin = 192.168.3.0 / 24 interfeysdə =! ether1 comment = "LAN-dan winbox qəbul edin: ether2 (WAN: ether1 deyil)" "

Sonra İnternetdən marşrutlaşdırıcıya daxil olan digər əlaqələri qadağan edirik.

/ ip firewall filtri zəncir əlavə edin = giriş hərəkəti = interfeysdə düşmə = ether1 comment = "hamısını WAN-dan atın"

/ ip firewall filtri zəncir əlavə edin = irəli əlaqə vəziyyəti = quruldu, əlaqəli şərh = "irəli və əlaqəli quruldu"

Yanlış trafikə qadağa qoyun, indi irəli.

/ ip firewall filtri zəncir əlavə edin = irəli hərəkət = bağlantı vəziyyətini buraxın = etibarsız şərh = "irəli atın"

Sonra, İnternetdən limanları yönləndirmək üçün dnat qaydalarımız varsa (NAT nişanı), burada icazəni təyin etməliyik. Məsələn, 192.168.3.10 host -un 80 portda İnternetdən əlaqələri qəbul etməsinə icazə vermək üçün aşağıdakı qaydanı əlavə edin:

/ ip firewall filtri zəncir əlavə edin = irəli dst-port = 80 protokol = tcp hərəkəti = dst-ünvanı qəbul edin = 192.168.3.10 interfeysdə = ether1 comment = "192.168.3.10:80 üçün dnat qəbul edin"

Yerli şəbəkədəki kompüterlərin İnternetə (SNAT) daxil olmasına imkan verən maskalanmağa (SNAT) icazə vermək üçün aşağıdakı qaydanı əlavə edin:

/ ip firewall filtri zəncir əlavə edin = irəli protokol = tcp hərəkəti = src-ünvanı qəbul edin = 192.168.3.0 / 24 out-interface = ether1 comment = "qəbul etməyi qəbul edin"

Və sonunda, digər əlaqələri rədd etmək üçün bir qayda əlavə edin.

/ ip firewall filtri əlavə et zəncir = irəli hərəkət = şərh burax = "hamısını irəli at"

Nəticədə çıxışda aşağıdakı şəkli alırıq:

İnternetə giriş / maskalanmanı konfiqurasiya etmək üçün NAT sekmesini istifadə edin. Məsələn, 192.168.3.10, 192.168.3.11 ünvanları olan şəbəkədəki iki kompüterə İnternetə çıxış təmin etmək üçün aşağıdakı əmri yazın:

/ ip firewall ünvan-siyahısı ünvan əlavə et = 192.168.3.10 / 31 əlil = siyahı yoxdur = lan-giriş

/ ip firewall nat əlavə etmə = maskarad zənciri = srcnat out-interface = ether1 siyahı = lan-giriş

Burada əvvəlcə girişə icazə verən 192.168.3.10 və 192.168.3.11 qovşaqlarını müəyyən bir "lan-access" siyahısına əlavə edirik, sonra bu iki PC-nin İnternetə daxil olmasına icazə verən qaydanın özünü yaradırıq.

Limanları İnternetdən yerli şəbəkədəki bir serverə / xidmətə (dnat) yönləndirmək lazımdırsa, aşağıdakı qaydanı əlavə edin:

/ ip firewall nat əlavə et zəncir = dst-nat-in-interfeysi = ether1 protokolu = tcp dst-port = 80 hərəkət = dnat-to-adreslər = 192.168.3.10-portlara = 80 şərh = "web" deaktiv edildi = yox

Əlaqələndirə biləcəyiniz IP ünvanını sərt şəkildə təyin etməlisinizsə, Dst.Address sahəsində göstərin. Unutmayın ki, Filtreleme Qaydaları sekmesinde, filtreleme qaydalarında aktiv etməyimizə qədər, liman yönlendirme işləməyəcək.

7) Yota 4G usb modeminin bağlanması və konfiqurasiyası

Əsas provayderin uğursuz olması halında ehtiyat kanal olaraq Yota modemi vasitəsi ilə simsiz əlaqə quracağıq.

Modemi yönlendiricinin usb portuna daxil edirik. Yeni interfeys lte1 interfeyslər siyahısında görünməlidir.

İndi ip \ dhcp-müştəri menyusuna gedin və siyahıdan lte1 interfeysini seçin.

Sahədə Varsayılan Router əlavə edin ayrılsan bəli, standart bir marşrut yaradılacaq və bu da əgər varsa, əsas provayder tərəfindən marşrutu deaktiv edəcək. Bu nə olursa olsun və Yota marşrutu əlavə olaraq qeyd edildi, biz sahədəyik Varsayılan marşrut məsafəsi dəyəri 2 olaraq təyin edə bilərik və sonra marşrut əlil formasını alacaq və əsas marşruta qədər belə qalacaq Məsafə- 1. Ancaq belə bir marşrut daha sonra düzəldilə bilməz (məsələn, şərh əlavə edin), buna görə indiyə qədər Default Router əlavə et sahəsində qoyun yox və marşrutu özümüz yaradaq.

Vəziyyət sekmesinde, yönlendiricinin modemin DHCP serverindən bütün lazımi parametrləri aldığından əmin olun.

IP \ Routers menyusuna gedin. Yeni bir marşrut yaradın, Gateway sahəsində ünvanı göstərin - 10.0.0.1. Məsafə - 2 və şərh - gw2.

OK düyməsini basın. Təxminən aşağıdakı şəkli alacağıq.

Burada birinci marşrut (gw1) var, eyni prioritet və işləyən, sadəcə olaraq əlil olur və buna görə də əlçatmaz vəziyyətdədir və "Etovski" yalnız aktivdir.

Sonra təhlükəsizlik duvarına iki qayda əlavə edəcəyik. Bir qayda maskalanmaq üçündür, digəri lte1 interfeysində hər hansı icazəsiz gələn trafiki rədd etməkdir.

/ ip firewall əlavə etməliyik = maskarad zənciri = srcnat out-interface = lte1

/ ip firewall filtri əlavə et zəncir = giriş hərəkəti = interfeysdə düşmə = lte1 comment = "giriş girişi yota"

7) SNTP müştərisini konfiqurasiya etmək.

Cihazda düzgün vaxtı göstərmək üçün SNTP müştərisini konfiqurasiya etməlisiniz ki, bu da öz növbəsində dəqiq vaxtı xarici ntp serverlərindən alacaqdır. Bunu etmək üçün Sistem \ SMTP Müştəri menyusuna gedin, Aktiv et onay qutusunu işarələyin və əsas və əlavə vaxt serverlərinin ip ünvanlarını daxil edin. Ayarları saxlamaq üçün OK düyməsini basın. Ünvanları özləri əldə etmək üçün nslookup əmrindən istifadə edəcəyik, məsələn ru.pool.ntp.org ünvanına.

Ancaq düzgün saat dilimini təyin etmək üçün əmrləri daxil etmədən edə bilməzsiniz. Bunu etmək üçün terminalda yazırıq:

/ sistem saatı saat qurşağı-adı = Avropa / Moskva

Yuxarıdakı əmrə əlavə olaraq, vaxt serverlərini özləri əlavə edin:

/ sistem ntp müştəri dəstəyi aktivdir = bəli əsas-ntp = 188.134.70.129 ikincil-ntp = 46.8.40.31

Cihazdakı vaxta baxın:

/ sistem saatı çapı

8) IPTV qurulması

IPTV -ni mikrotik bir routerdə konfiqurasiya etmək üçün əvvəlcə çoxlu yayım modulunu əlavə etməlisiniz. Bunu etmək üçün istehsalçının veb saytına daxil olun. Paketin yüklənəcəyi bir sıra cihazları seçirik. Bu vəziyyətdə belədir mipsbe… RB700 seriyası... Bütün paketi seçin və faylı yükləyin all_packages-mipsbe-x.xx.zip kompüterinizə. Paketin mövcud RouterOS versiyasına uyğun olduğundan əmin olun, əks halda sistemi də yeniləməlisiniz. (aşağıya baxın).

Arxivin açılması all_packages-mipsbe-x.xx.zip və faylı oradan çıxarın multicast-x.xx-mipsbe.npk. Winbox -da Fayllar menyusuna gedin və faylımızı siçan ilə Fayllar Siyahısı pəncərəsinə sürükləyin. Yükləmə prosesinin bitməsini gözləyirik. Routeri yenidən başladın.

Paketin olub olmadığını yoxlayın çox yayım Sistem \ Paketlərində quraşdırılmışdır.

Bu, öz növbəsində, Marşrutlaşdırma bölməsində yeni bir əlavə IGMP Proxy menyusunu aktivləşdirir. Parametrləri açın və teorik olaraq kanal keçid sürətini artırmalı olan Tez Ayrılma onay qutusunu yoxlayın, parametrləri saxlamaq üçün Tətbiq et düyməsini basın.

/ marşrutlaşdırma igmp-proxy set sorğu-interval = 1s sorğu-cavab-interval = 1s tez ayrılma = bəli

Sonra "+" düyməsini basırıq və iki IGMP Proxy interfeysi yaradırıq, biri xarici şəbəkə üçün, provayderdən çoxlu yayım axını alacaq, biri mikrotikin arxasındakı daxili şəbəkə üçün, trafik cihazdakı cihazlara getməyə davam edəcək. yerli şəbəkə.

Provayderin şəbəkəsinə baxan ilk IGMP proxy interfeysini yaradırıq, bizim vəziyyətimizdə ether1 (WAN), Alternativ Alt Şəbəkələr sahəsində IPTV yayım şəbəkəsini göstəririk (əgər məlum deyilsə), əgər qoymasaq 0.0.0.0/ 0. Upsteam -ın yanındakı qutuyu işarələyin.

/ yönləndirmə igmp-proxy interfeysi alternativ alt şəbəkələr əlavə edin = 0.0.0.0 / 0 comment = "" deaktiv edildi = interfeys yoxdur = ether1 eşik = 1 yuxarı axın = bəli

İndi daxili şəbəkədəki cihazların, kompüterin və ya IPTV pristavkasının qoşulduğu ikinci bir IGMP proxy interfeysi əlavə edək. Daxili yerli interfeysi qurduq, OK düyməsini basın.

/ yönləndirmə igmp-proxy interfeysi şərh əlavə et = "" deaktiv edildi = interfeys yoxdur = körpü1 eşik = 1 yuxarı axın = yox

Növbəti addım, daxil olan IGMP trafikinə icazə vermək üçün təhlükəsizlik duvarında bir qayda yaratmaqdır, əks halda heç bir şey işləməyəcəkdir. Bunu etmək üçün IP - Firewall menyusunda Filtr Qaydaları sekmesine bir giriş əlavə edin: Zəncir- giriş; Protokol- igmp; Fəaliyyət- qəbul et. Yaradılmış qaydanı inkar etməzdən əvvəl siyahının əvvəlinə yerləşdiririk.

/ ip firewall filtri zəncir əlavə edin = giriş hərəkəti = protokolu qəbul edin = igmp

Hər şeyi düzgün qurmuşuqsa, dinamik qaydalar IGMP Proxy \ MFC sekmesinde və bunlardan keçən paketlərdə görünməlidir.

IPTV-nin wi-fi vasitəsilə işləməsi üçün Simsiz nişanındakı wlan1 simsiz interfeysinin xüsusiyyətlərində Multicast Helper parametrini Tam olaraq təyin etməlisiniz.

/ interfeys simsiz dəsti wlan1 multicast-helper = dolu

9) MikroTik RouterOS -u yeniləyin

RouterOS yeniləmə prosedurunu başa çatdırmaq üçün firmware proqramının rəsmi saytından yükləyin. Yeniləmə paketini hansı cihaz seriyası üçün yükləyəcəyimizi seçirik. Maraqlanırıq mipsbe… RB700 seriyası... Yeniləmə paketini seçirik. Npk faylını yükləyin.

Sonra, Fayllar menyusuna gedin və faylımızı siçanla Fayllar Siyahısı pəncərəsinə sürükləyin. Yükləmə prosesinin bitməsini gözləyirik, bundan sonra fayl Fayllar siyahısı pəncərəsində göstərilməlidir.

Sonra, marşrutlaşdırıcını çox yükləyirik. Yenidən başladıqdan sonra RouterOS versiyası yenilənəcək.

Router qurmaq və İnternetə qoşulmaq üçün bu təlimat, hər hansı bir router istehsalçısının istənilən modeli üçün uyğundur. Yeganə fərq, yönlendirici ayarları menyu elementlərinin adındadır. Bu, statik bir IP ünvanı istifadə edərək İnternet təmin edən hər hansı bir provayder üçün İnternet bağlantısı qurmaq üçün bir bələdçidir - InterZet, Atlas Telekom və başqaları!

Quraşdırma addımları

1. Təchizatçının kabelini marşrutlaşdırıcının WAN portuna, LAN yönləndiricisindən Ethernet kabelini isə kompüterin şəbəkə kartına daxil edirik.

2. Windows 7 -də, addımlarla şəbəkə parametrləri bölməsinə keçin: Başlat> Denetim Masası> Şəbəkə və İnternet> Şəbəkə və Paylaşım Mərkəzi> Şəbəkə əlaqələrini idarə et> Adapter parametrlərini dəyişdir.

(Simgəyə 2 klik) vurun və "Yerli Bağlantı" maddəsinə keçin "Xüsusiyyətlər" ə, sonra "İnternet Protokolu versiyası 4" bölməsinə gedin və "Avtomatik olaraq IP əldə et" və "DNS server ünvanını avtomatik əldə et" üzərindəki qutuları yoxlayın. "

"OK" düyməsini basın.

3. Routerin arxa qapağında idarəetmə panelinə daxil olmaq üçün IP ünvanını tapırıq (əksər cihazlarda bu http \\ www.192.168.0.1), həmçinin giriş və şifrə (adətən giriş: admin, parol ya boş, ya da admin)

5. Router menyusunda "WAN" və ya "İnternet" maddəsini tapırıq.

6. "WAN bağlantısının növü" sütununda "Statik IP" seçin. IP ünvanını, Maska, Ağ Geçidi və DNS -ni göstərin - bütün bunları provayderlə müqavilədən götürürük.

7. "MAC ünvanı" maddəsində "Kompüterdən klonla" seçin (provayderin IP ünvanı bağlaması varsa)

Bu mümkün deyilsə və MAC ünvanı əl ilə qeydiyyatdan keçməlidir

sonra kompüterdə "Şəbəkə Bağlantıları" bölməsinə, "Yerli Bağlantı" ya, sonra "Xüsusiyyətlər" ə gedin. "Fiziki ünvan" ı tapırıq - bu dəyərin yönləndirici parametrlərində müvafiq sahədə qeydiyyata alınması lazımdır (müasir marşrutlaşdırıcılar MAC ünvanını özləri tapırlar, bir qayda olaraq bunu etmək lazım deyil).

Routeri saxlayırıq və yenidən başladıq.

8. Menyuda "Simsiz şəbəkə" bölməsini açın və dəyərlərimizi təyin edin:

• SSID - wifi şəbəkənizin adı

• Təhlükəsizlik - WPA2 -Şəxsi
• Şifrələmə - AES / TKIP
• Şifrə - şəbəkəyə qoşulmaq üçün parol (ən azı 8 simvol)