Základ - Winbox, DHCP

Základ - Winbox, DHCP

Úvodem přistoupíme k instalaci prográmku Winbox - "must have", pokud používáte MikroTik. I když má Router OS svůj webový přístup, nevýhodou MikroTiku je jeho rozšířenost a webový přístup je první na ráně. Výhodou Winbox je, že je schopen proskenovat připojené zařízení, aniž bychom znali IP nebo MAC adresu, a používá pro připojení vlastní port 8291. Jinak jsou funkce a vzhled webového rozhraní a Winboxu téměř totožné.

Tento návod je totožný na jakékoliv zařízení MikroTik s Router OS např. od levného hap mini za 500 Kč až po velké rackové routery.

 

Stažení a instalace Winbox

Na stránkach MikroTik v sekci Software si stáhněte instalačku pro Windows a nainstalujte.

 

MikroTik Winbox základ

 

Pro uživatele Linuxu je Winbox k dispozici například v snapstoru:

$ sudo snap install winbox

 

Po instalaci spusťte Winbox, připojte váš router MikroTik kabelem do jakéhokoliv portu od označení 2 a výše a propojte s počítačem.

Port 1 je většinou WAN a může tam být nějaký firewall 

 

V záložce Neighbors byste měli najít vaše zařízení. Výchozí login je username admin a účet je bez hesla. Případně je heslo uvedeno na zadní straně MikroTiku.

 

Winbox - připojení

 

Používáme již nyní Router OS verze 7.x. Pro standardní domácí použití vycházíme z defaultní konfigurace. Začneme upgradem na nejnovější verzi. Doporučuji upgradovat na nejnovější firmware alespoň 1-2x ročně.

Vždy zálohujte! V záložce Files lze provést zálohu celého MikroTiku tlačítkem Backup. Pak kliknout pravým na vytvořenou zálohu a stáhnout do počítače. Doporučuji dělat zálohu před každou větší akcí nebo změně nastavení. Proto že jsme lidi a chybujeme MikroTik má pro nás taky Safe mode, hezký popsaný zde.

Po backupu přejděte do System ->Packages -> Check For Updates a zvolte Download&Install pro nejnovější "stable" vydání. Provede se update a router se restartuje.

 

Tip: Pokud máte verzi 6.x, doporučuji upgradovat MikroTik na Router OS 7. Stačí stáhnout ze stránek nejnovější Router OS pro váš router a stažený .npk soubor nahrát v záložce Files. Když provedete reboot, .npk se použije a upgraduje váš router.

Začínáme konfigurovat

Prvním krokem bude, že vypneme všechny služby, které nebudeme používat. V záložce IP-> Services ponecháme jenom Winbox a případně SSH.

 MikroTik - Služby

 

Poté v záložce System -> Users deaktivujeme defaultního admina, založíme si vlastního a ještě si uložte jeden pojistný účet s admin právy (full). Platí pravidlo administrátorů - vždy měj dva admin účty.

 MikroTik - Uživatelé

 

 

Základní nastavení primární sítě a sítě pro hosty

V našem modelovém příkladě budeme chtít mít jednu domácí primární síť a jednu hostovskou síť. Hosté nevidí do primární sítě ani mezi sebou a mají pouze přístup k internetu. Ethernetové zásuvky neřešíme, tam je všude domácí síť, a předpokládáme, že když máme někoho u sebe doma, tak je to důvěryhodná osoba. Dnes je populární ještě mít třetí síť na různá IoT zařízení jako chytré vysavače, lednice, Alexy atd. Můžete tuto třetí síť vytvořit stejně jako hostovskou síť v příkladech níže.

 

V záložce Bridge si k defaultnímu bridge přidáme ještě jeden pro hosty s názvem bridge_guest

 MIkroTik - Brdige pro hosty

 

V záložce IP -> Addresses přidejte dva nové rozsahy pro domácí a hostovskou síť. My jsme v příkladu zvolili 10.1.1.0 pro domácí a 10.2.2.0 pro hosty.

 MikroTik - Adresy

 

Pak v záložce IP -> Pool, přidáme rozsahy adres, které budeme chtít přiřazovat pro každou síť.

MikroTik - Pool

 

Předposledním krokem, v záložce IP -> DHCP Server, upravíme existující defaultní záznam pro domácí síť:

Mikrotik - DHCP Home network

 

Pak přidáme nový záznam ikonou "plus" pro síť pro hosty:

Mikrotik - DHCP Guest network

 

a na záložce Networks přidáme obě sítě:

Mikrotik DHCP Networks

 

a je to. Nyní vymažte defaultní adresu 192.168.88.x ze záznamů v záložkach IP->DHCP Server -> Networks, IP->Pool, IP-> Addresses. Odpojte se a měli byste vidět, že nyní má váš MikroTik již například adresu 10.1.1.100 jako v našem modelovém případě.

Proč volíme rozsah 10.x.x.x?

Ve firemním prostředí se často setkáváme s rozsahem 192.168.0.1, 192.168.1.1 atd. Pokud tam máte pak VPN a trefíte stejný rozsah, tak se dostáváte do konfliktu. Býva pak problém s lokálními tiskárnamy atp. Proto v domácích podmínkách stavíme na rozsahu 10.x.x.x

 

Změna defaultního SSID (název WiFi sítě), hesla a přidání SSID pro hosty

V záložce Wireless -> Security Profiles, upravte defaultní nastavení dle prvního screenu. Zadejte vlastní heslo, minimálně 8 znaků a přidejte také security profil pro hostovskou síť:

MikroTik - Security Profile Home network

 

Pro hosty:

MikroTik - Security Profile Guest network

 

 

Nyní se přepneme do Wireless -> WiFi Interfaces a v prvním záznamu upravíme název sítě (SSID) a případně změníme security profil (heslo). U nás jsme změnili výchozí profil:

Mikrotik Home WiFi

 

klikneme na ikonu "plus" a přidáme "Virtual" interface. Zadáme SSID sítě pro hosty a security profil:

Mikrotik Guest WiFi

 

Pro zprovoznění sítě pro hosty ještě přidáme "wlan2" do bridge_guest, který jsme vytvořili na začátku. Po připojení do sítě pro hosty zjistíte, že nevidíte do primární sítě 10.1.1.0, což je účel.

Mikrotik Guest Bridge

 

Obdobně můžete přidat i třetí síť, například pro IoT zařízení, kterým nedůvěřujete.

Hodnocení článku:

Průměr: 4.9 (29 hlasů)

Podpořte nás:

Přidat komentář:

Přidat komentář

Nejnovější články v blogu

SmartHome WhatsApp notifikace OpenHAB, Home Assistant
WhatsApp - notifikace zdarmaHodnocení: 
0%

Rádi byste dostávali notifikace z chytré domácnosti formou zpráv do WhatsApp messengeru? Ačkoliv z tohoto messengeru nejsme nadšení, mnoho lidí jej používá a je zbytečné instalovat jiný pouze kvůli chytrému domu. Pro daný kontakt je pak možné nastavit specifické zvonění, takže budete hned vědět, že zpráva přišla z vašeho domu. Našli jsme možnost, jak toto využívat bez poplatku. Jmenuje se CallMeBot...

Tailscale - VPN bez veřejné IP
Tailscale - přístup bez veřejné IP adresyHodnocení: 
100%

Služba Tailscale řeší přístup mezi jednotlivými zařízeními, pokud nemáte možnost veřejné IP adresy. Pro jednoho uživatele je zdarma s podporou max 100 zařízení. Ukážeme si jak Tailscale nainstalovat na Raspberry Pi, které budeme mít někde doma a do klienta (Android, iPhone) ze kterého budeme chtít přistupovat k domácímu Raspberry Pi. Náším příkladem bude vzdálený přístup k OpenHAB běžícím na Raspberry Pi. Nicméně stejné nastavení platí pro spoustu jiných aplikací - domácí NAS, PiHole, Home Assistant, Domoticz, NextCloud a jiné.

Shelly MQTT implementace
Shelly a OpenHABHodnocení: 
100%

Značka Shelly je známa svými produkty komunikujicími hlavně přes WiFi a zahrnujicími ovládané zásuvky, relé pod vypínače, relé pro ovládaní žaluzíí a mnoho dalších produktů. Jedna z výhod pro nasazení je možnost načítat a taky ovládat tyto zařízení pomocí univerzálního protokolu MQTT. Napříč existujícímu addonu pro OpenHAB i Home Assistant si ukážeme jak používat Shelly zařízení bez instalace jakéhokoliv rozšíření.

Victron & OpenHAB
Victron a chytrý důmHodnocení: 
100%

V tomto příspěvku si ukážeme jak načítat informace z fotovoltaické elektrárny od firmy Victron. Propojíme se s jednotkou Cerbo přes MQTT. Na základě těchto hodnot pak můžeme spínat různé spotřebiče (topení, bojler atp.) a předejít plýtvání baterie pro velké spotřebiče v době, kdy nemusí běžet atp.

GoodWe a chytrá domácnost
Smart Home a GoodWeHodnocení: 
100%

V příspěvku ukážeme krok po kroku jak komunikovat chytrou domácnosti přímo se střídačem Goodwe a dostávát aktuální informace (narozdíl od SEMS portálu). Tyto informace jsou nezbytné pokud chceme v chytrém domě nějak reagovat na aktuální parametry např. spínání dodatečného chlazení nebo spínání zásuvky se zátěží.

Ovládání domu hlasem
Hlasové ovládání domu AlexouHodnocení: 
100%

V tomto článku propojíme hlasového asistenta Amazon Echo Dot s open source domácí automatizací. Nepoužíváme OpenHAB Cloud, tz. vše běží lokálně. V tomto případě je nutných pár nastavení navíc, nicméně výsledek stojí za to!

NFC Tag Chytrý dům
NFC tagy v chytrém doměHodnocení: 
100%

NFC (Near Field Communication) tagy jsou malé plastové nebo papírové nálepky, které mohou být použity k automatizaci různých funkcí v domácnosti. V čláku vám ukážeme příklady použití a návod jak zapsat akci na NFC tag pomocí mobilního telefonu.

WireGuard iOS
Nastavení WireGuard připojení v iOSHodnocení: 
0%

V tomto článku najdete podrobný návod, jak se připojit k WireGuard VPN z iOS.

WireGuard z Androidu
Nastavení WireGuard připojení v AndroiduHodnocení: 
100%

V tomto článku najdete podrobný návod, jak se připojit k WireGuard VPN z Androidu.

WireGuard na routerech MikroTikHodnocení: 
88.6%

Článek popisuje svépomocné zprovoznění VPN protokolu WireGuard na zařízeních MikroTik s verzí RouterOS 7 a vyšší. Tato fenomenální VPN je velmi rychlá, bezpečná a snadno nastavitelná v domácem prostředí. Dá se říct že moméntálně je to nejlepší VPN pro domácí použití dostupné široké veřejnosti.