Router
Mikrotik Router - Hilfeee![Bearbeiten | Quelltext bearbeiten]
Diese Seite soll helfen um sich auf den Router in unserem Verein zurecht zu finden.
Auch wenn diese Seite etwas länger geworden ist. Es ist eigentlich nicht so kompliziert, und wenn man weiß, was man wo anpassen muss um, etwas zu ändern, dann geht es auch meist ganz schnell. (Dafür ist diese Seite ;-) )
Vorwort[Bearbeiten | Quelltext bearbeiten]
Die Beschreibungen hier Beziehen sich meist auf die Konfiguration per "WebFig"-Webinterface. Darüber hinaus gibt es im Webinterface noch zwei weiter Möglichkeiten, zum einem "Qick Set" (dies bitte nicht nutzen, da es eher für erst Installationen zu gebrauchen ist) und "Terminal" welches von der Struktur sehr ähnlich des "WebFig"-Bereich ist.
Darüber hinaus gibt es noch die Möglichkeit per SSH/Telnet, WinBox (ein Tool mit einer ähnlichen Oberfläche der "WebFig"-Oberfläche) und diverse Apps von Mikrotik etwas zu machen.
Update[Bearbeiten | Quelltext bearbeiten]
Findet man unter "/System -> Packages [Check For Updates]". Danach sollte noch die Firmware ge-Upgradet werde. Das findet man bei "/System -> RouterBOARD [Upgrade]" und danach noch Neustarten über "/System -> Reboot"
Backup[Bearbeiten | Quelltext bearbeiten]
Backup's können unter "Files [Backup]" erzeugt werden, diese werden immer erst auf dem Router abgelegt, und können dann herunter geladen werden.
Zum archivieren bitte immer folgende Namensgebung verwenden "flash/YYYYMMDD-*" ("-*" für Optionale Bemerkung). Als Passwort bitte das Router-Passwort verwenden. Mit dem "flash/" am Anfang wird dem Router gesagt das die Datei im Statischem Speicher abgelegt ist. Dadurch ist die Datei auch noch nach einem Stromausfall vorhanden. (dies Verhalten ist nicht bei allen Mikrotik-Geräten) Bitte auch nur das Letzte Funktionierende Backup auf dem Router halten.
Des weiteren gibt es noch die Möglichkeit im Terminal eine Konfigurations-Backup zu erzeugen, welches auch auf andere Geräte umgeschrieben werden kann. Dies Funktioniert mit dem Befehl "/export compact file=backupDatei".
- Tipp:
- Zum ausprobieren gibt es auch Links in der Leiste den "/Safe Mode" (der Regenschirm).
- Dieser sorgt dafür das alle Änderungen nicht mehr gespeichert. Wenn man also kritische Dinge ändert, kann man vorher diesen Aktivieren und wenn dies sicher funktionieren, kann man diesen wieder Deaktivieren.
- Meiner Erfahrung nach, macht dieser nur Probleme wenn man sich zwischenzeitig neu am Webinterface angemeldet hate, da der Router dann gerne vergisst, das er im "/Safe Mode" ist.
DHCP-Server[Bearbeiten | Quelltext bearbeiten]
Grundsätzlich ist ein DHCP-Server (/IP -> DHCP Server |DHCP|*) bei Mikrotik folgender maßen aufgebaut, es gibt einen DHCP-Server, welcher einem Interface zugeordnet wird. Bevorzugt sollte man hier eine Bridge verwenden (konfigurierbar unter /Bridge (|Ports|)). Dieser DHCP-Server bedient sich dann an einem Adresspool der unter /IP -> Pool definiert wird.
DHCP-Reservierung:[Bearbeiten | Quelltext bearbeiten]
DHCP- Reservierungen können unter "IP -> DHCP Server |Leases|" eingesehen und geändert werden.
Wenn man auf dynamische Einträge klickt, kann man aus diesen auch statische Einträge erzeugen durch den ein Drücken auf "[Make Static]", um diesen dann zu sehen und anzupassen muss man wieder zurück auf die ansicht in dem man z.b. auf "[Close]" drückt.
Über den Button [Add New] können auch manuell Einträge erstellt werden.
Als "Minimal-Angabe" für Statische Einträge, sollte Adress, MAC Adress, Server und Comment (ganz am ende) angenommen werden.
Firewall und Port-Weiterleitung[Bearbeiten | Quelltext bearbeiten]
Das firewalling spielt sich hauptsächlich in zwei Bereichen ab "\IP -> Firemall |Filter Rules|*" und "\IP -> Firemall |NAT|"
Für Portweiterleitungen einzurichten wird im NAT-Bereich ein Eintrag mit folgenden Eigenschaften angelegt:
- Chain: dstnat
- Protokol: tcp oder udp
- Dst. Port: (Port von aussen)
- Dst. Adress List: ipWan
- Action: dst-nat
- To Address: (Ziel-IP intern)
- To Port: (Interner Port)
- Comment: (Beschreibung für was die Portweiterleitung ist)
Den Eintrag danach bei die anderen Portweiterleitungen, in eine Sinvolle Reihenfolge schieben.
DynDNS[Bearbeiten | Quelltext bearbeiten]
Das DynDNS wird über das Script "DynDNS" umgesetzt, welches unter /System -> Script zu finden ist. Diese wird über einen Scheduler mit den Namen "scheduleDynDNS" zyklisch abgerufen. Dies findet man unter /System -> Scheduler.
WLAN[Bearbeiten | Quelltext bearbeiten]
WLAN wird bei uns mit Hilfe des CAPsMAN realisiert. Folgendes ist hier Wichtig.
Es gibt Grundsätzlich die Unterscheidung zwischen:
- Master-Interface: Ist ein Interface, welches als Hardware vorhanden ist, und eine WLAN mit einer SSID "veröffentlichen kann.
- Virtuelles-Interface: Dieses kann auch ein WLAN mit einer SSID "veröffentlichen" wird jedoch an ein bestehendes Master-Interface angehangen und braucht daher keine Konfiguration über das Frequenzband.
Dadurch ist es möglich mehrere WLAN's mit einem Interface zu "veröffentlichen".
/CAPsMAN |Security Cfg.|[Bearbeiten | Quelltext bearbeiten]
Hier werden verschieden Sicherheitseinstellungen für einzelne oder auch mehrere SSID's (WLAN's) abgelegt.
Je Eintrag wird üblicherweise folgendes angegeben:
- Name: (Für den Namen der Securetiy-Richtlinie bitte die
Übliche Namenskonvention verwenden)
- Authentication Type: WPA2 PSK
- Encryption: aes ccm
- Group Encryption: aes ccm
- Passphrase: (Passwort für die Verschlüsselung, bzw. die Spätere SSID)
(Den Namen für die SSID wird hier noch nicht angegeben.)
/CAPsMAN |Datapaths|[Bearbeiten | Quelltext bearbeiten]
Wie der Name schon vermuten lässt, wird hier eine Vorlage erstellt, über die geregelt wird mit welchem Netzwerk eine SSID später verbunden ist.
Typische Angaben sind:
- Name: (Für den Namen Eintrag bitte die Übliche Namenskonvention verwenden)
Bridge: (hier wird die Bridge ausgewählt mit der das WLAN verbunden ist) Client To Client Forwarding: (Wird üblicherweise angehakt, damit die WLAN-Client's untereinander sprechen können)
/CAPsMAN |Chanels|[Bearbeiten | Quelltext bearbeiten]
Hier werden Einträge für WLAN-Kanäle und Bandbreiten eingestellt. Dies ist nur für Master-Interface nötig. Bitte nur hier etwas ändern, wenn man denkt zu wissen was man tut.
/CAPsMAN |Configurations|[Bearbeiten | Quelltext bearbeiten]
Hier werden die verschieden Eintragstypen, die zuvor erwähnt wurden zu einer Konfiguration zusammen gebündelt. Es gibt auch die Möglichkeit alle Eigenschaften die zuvor abgelegt wurden hier an zu geben oder diese zu überschreiben.
Bei der Konfiguration hat es sich als Praktisch erwiesen, für die Master-Interface je eine Konfiguration für 2,4Ghz und 5Ghz anzulegen. Und für die "Virtuellen" nur eine einzelne ohne Chanels-Konfiguration.
Wenn die Vorherigen Einträge erstellt worden benötigt man hier nur folgende Eigenschaften:
- Name: (wie immer...)
- Mode: ap
- SSID: (Name der SSID :-) )
- Country*: germany (nur für Master-Interface)
- Chanel*: (den Namen der Chanel-Konfiguration, nur für Master-Interface)
- Datapath: ...
- Security: ...
/CAPsMAN |CAP-Interface|[Bearbeiten | Quelltext bearbeiten]
Hier wird jetzt je CAP (Controlled-AP), WLAN-Chip/Antenne und WLAN je eine ein eintrag erstellt. Das heist z.B. das wir bei 2 CAP's mit je 2,4Ghz und 5Ghz und je 2 verschiden SSID's 8 Einträge erstellt werden müsssen.
Um Ein weiteres WLAN auf einem Chip, der einem Geräte zugeordnet ist, anzulegen muss ein Eintrag mit folgenden Eigenschaften angelegt werden:
- Name: (wie immer...)
- Master Interface: (Das Interface, auf dem das WLAN aufbauen soll. Wenn der Eintrag für ein Master-Interface ist, steht hier none)
- Configuration: (die Konfiguration für das WLAN)
openWRT[Bearbeiten | Quelltext bearbeiten]
Prinzipiell sollte es auch möglich sein auf dem Router openWRT zu installieren, falls dies wer aus diversen Dingen tuen möchte, auf jeden fall vorher den Featur-Key des Router sichern! Wenn dieser weg ist und man möchte wieder die Original Software verwenden, benötigt man diesen wieder. Es ist zwar möglich einen neuen Featur-Key zu erwerben, dieser Kostet jedoch mehr wie der Router incl. diesem.