Základ - Winbox, DHCP

Základ - Winbox, DHCP

Úvodem přistoupíme k instalaci prográmku Winbox - "must have", pokud používáte MikroTik. I když má Router OS svůj webový přístup, nevýhodou MikroTiku je jeho rozšířenost a webový přístup je první na ráně. Výhodou Winbox je, že je schopen proskenovat připojené zařízení, aniž bychom znali IP nebo MAC adresu, a používá pro připojení vlastní port 8291. Jinak jsou funkce a vzhled webového rozhraní a Winboxu téměř totožné.

Tento návod je totožný na jakékoliv zařízení MikroTik s Router OS např. od levného hap mini za 500 Kč až po velké rackové routery.

Stažení a instalace Winbox

Na stránkach MikroTik v sekci Software si stáhněte instalačku pro Windows a nainstalujte.

Mikrotik Winbox

Pro uživatele Linuxu je Winbox k dispozici například v snapstoru:

$ sudo snap install winbox

Po instalaci spusťte Winbox, připojte váš router MikroTik kabelem do jakéhokoliv portu od označení 2 a výše a propojte s počítačem.

Port 1 je většinou WAN a může tam být nějaký firewall 

V záložce Neighbors byste měli najít vaše zařízení. Výchozí login je username admin a účet je bez hesla.

Mikrotik Winbox Connect

Používáme již nyní Router OS verze 7.x. Pro standardní domácí použití vycházíme z defaultní konfigurace. Pokud máte verzi 6.x, doporučuji upgradovat MikroTik na Router OS 7. Stačí stáhnout ze stránek nejnovější Router OS pro váš router a stažený .npk soubor nahrát v záložce Files. Když provedete reboot, .npk se použije a upgraduje váš router.

Začínáme konfigurovat

Prvním krokem bude, že vypneme všechny služby, které nebudeme používat. V záložce IP-> Services ponecháme jenom Winbox a případně SSH.

MikroTik - Services

Poté v záložce System -> Users deaktivujeme defaultního admina, založíme si vlastního a ještě si uložte jeden pojistný účet s admin právy (full). Platí pravidlo administrátorů - vždy měj dva admin účty.

MikroTik - Users

Základní nastavení primární sítě a sítě pro hosty

V našem modelovém příkladě budeme chtít mít jednu domácí primární síť a jednu hostovskou síť. Hosté nevidí do primární sítě ani mezi sebou a mají pouze přístup k internetu. Ethernetové zásuvky neřešíme, tam je všude domácí síť, a předpokládáme, že když máme někoho u sebe doma, tak je to důvěryhodná osoba. Dnes je populární ještě mít třetí síť na různá IoT zařízení jako chytré vysavače, lednice, Alexy atd. Můžete tuto třetí síť vytvořit stejně jako hostovskou síť v příkladech níže.

V záložce Bridge si k defaultnímu bridge přidáme ještě jeden pro hosty s názvem bridge_guest

MIkroTik - Bridge Guest

V záložce IP -> Addresses přidejte dva nové rozsahy pro domácí a hostovskou síť. My jsme v příkladu zvolili 10.1.1.0 pro domácí a 10.2.2.0 pro hosty.

Mikrotik - Addresses

Pak v záložce IP -> Pool, přidáme rozsahy adres, které budeme chtít přiřazovat pro každou síť.

Mikrotik - Pool

Předposledním krokem, v záložce IP -> DHCP Server, upravíme existující defaultní záznam pro domácí síť:

Mikrotik - DHCP Home network

Pak přidáme nový záznam ikonou "plus" pro síť pro hosty:

Mikrotik - DHCP Guest network

a na záložce Networks přidáme obě sítě:

Mikrotik DHCP Networks

a je to. Nyní vymažte defaultní adresu 192.168.88.x ze záznamů v záložkach IP->DHCP Server -> Networks, IP->Pool, IP-> Addresses. Odpojte se a měli byste vidět, že nyní má váš MikroTik již například adresu 10.1.1.100 jako v našem modelovém případě.

Proč volíme rozsah 10.x.x.x?

Ve firemním prostředí se často setkáváme s rozsahem 192.168.0.1, 192.168.1.1 atd. Pokud tam máte pak VPN a trefíte stejný rozsah, tak se dostáváte do konfliktu. Proto v domácích podmínkách stavíme na rozsahu 10.x.x.x

Změna defaultního SSID (název WiFi sítě), hesla a přidání SSID pro hosty

V záložce Wireless -> Security Profiles, upravte defaultní nastavení dle prvního screenu. Zadejte vlastní heslo, minimálně 8 znaků a přidejte také security profil pro hostovskou síť:

MikroTik - Security Profile Home network

Pro hosty:

MikroTik - Security Profile Guest network

Nyní se přepneme do Wireless -> WiFi Interfaces a v prvním záznamu upravíme název sítě (SSID) a případně změníme security profil (heslo). U nás jsme změnili výchozí profil:

Mikrotik Home WiFi

klikneme na ikonu "plus" a přidáme "Virtual" interface. Zadáme SSID sítě pro hosty a security profil:

Mikrotik Guest WiFi

Pro zprovoznění sítě pro hosty ještě přidáme "wlan2" do bridge_guest, který jsme vytvořili na začátku. Po připojení do sítě pro hosty zjistíte, že nevidíte do primární sítě 10.1.1.0, což je účel.

Mikrotik Guest Bridge

Obdobně můžete přidat i třetí síť, například pro IoT zařízení, kterým nedůvěřujete.

Hodnocení článku:

Zatím nehodnoceno

Podpořte nás:

Přidat komentář:

Přidat komentář

Nejnovější články v blogu

Nilan Modbus OpenHAB
Nilan VP18 vs OpenHABHodnocení: 
80%

V tomto příspěvku si ukážeme propojení aktivní rekuperační jednotky Nilan, v našem případě typ VP18 K WT s OpenHAB 3. Komunikací přes Modbus je možné načítat celou škálu hodnot, ale hlavně také řídit jednotku skrze OpenHAB. To nám umožňuje dálkově nebo programově měnit výkon a nastavení větrání v závislosti na režimu (noc, vaření atd.)

Základ - Winbox, DHCPHodnocení: 
0%

V tomto seriálu se podíváme na postupné nastavení zařízení značky MikroTik pro domácí použití nebo malou firmu (do 10 lidí). V prvním článku se budeme věnovat úvodnímu nastavení - stáhneme si Winbox a nastavíme DHCP pro primární síť a jednu hostovskou síť. Stejně tak upravíme i Wifi.

PiHome - Chytry dum mereni spotreby elektriny
Měření spotřeby domu po fázíchHodnocení: 
80%

V tomto příspěvku ukážeme jak lze řešit měření aktuální spotřeby po fázích v rodinném domě. Lze použít různé komerční zařízení, bohužel nativní MQTT zařízení jsme nenašli. V našem případě jsme tedy zvolili kvůli existující síti Z-Wave produkt Aeotec Home Energy Meter Gen5.

DIY Alarm
Alarm z existujících PIR senzorů v chytrém doměHodnocení: 
100%

V chytrém domě, kde PIR čidla neslouží jenom ke spínání světel při pohybu, je možné tyto čidla vyžít k zjištění přítomnosti osob v dané místnosti. Na těchto informacích se dá postavit poměrně spolehlivý domácí necertifikovaný zabezpečovací systém. V tomto postupu naleznete logiku jakým způsobem to může fungovat v softwaru OpenHAB 3 na našem demo příkladě chytrého domu.

Arduino PIR - možnost deaktivace, časovač a denní doba
Pokročilé nastavení PIR čidel pro řízení světel v OpenHABHodnocení: 
98.5%

PIR čidlo HC-SR501 obsahuje mechanické nastavení dosahu záběru a délky sepnutí. V inteligentním domě ale chceme mít možnost variabilně parametry PIR měnit. Ukážeme jak PIR čidlo nastavit tak, aby šlo v aplikaci nebo vypínačem deaktivovat a volitelně nastavovat délku svícení.

Centrální tablet pro chytrý dům
Centrální tablet pro ovládání chytrého domuHodnocení: 
80%

Centrální tablet nebo starší smartphone se perfektně hodí jako centrální ukazatel informací o stavu v domě a také k jeho ovládání. Zpravidla nahrazuje videovrátného a můžete si na něm pustit například oblíbenou hudbu při vaření nebo číst recepty. V článku popíšeme funkční příklad takového "wall" tabletu a jeho nastavení v tzv. kiosk módu, aby nesvítíl po nocích a reagoval jenom když je někdo poblíž.

Persistent linux live USB
Vytvoření persistent live USB LinuxuHodnocení: 
0%

Většina distribucí linuxu existuje v "live" provedení, tz. že po rozbalení jej můžete používat přímo z flash disku nebe externiho SSD. Po uložení práce se vám ale klasická live distribuce znovu uvede to výchozího nastavení. Toto řeší tzv. persistent live instalace. Ukážeme si jak jej vytvořit na Linuxu nebo Windows.

Jabltron propojení s chytrou domácností
Propojení Jablotronu s OpenHABHodnocení: 
0%

V tomto článku si představíme užitečný "binding" pro OpenHAB hlavně v tuzemských instalacích kde je hodně zastoupen alarm od firmy Jablotron. Propojení alarmu s chytrou domácností nám umožní reagovat na stav zakódování/odkodování domu. Typicky při zákodování domu zhasnout všechna světla, zavřít přívod vody, vypnout cirkulaci TUV, vypnout spínáne zásuvky a cokoliv dalšího co nepotřebujete v provozu nejste-li doma.

Thunderbird vs Exchange email and calendar
Thunderbird vs MS ExchangeHodnocení: 
0%

V tomto článku si ukážeme jak provozovat firemní poštu a kalendář postavenou na MS Exchange 20xx s Thunderbirdem na jakḱoliv distribuci Linuxu. Používám toto řešení k spokojenosti přes 8 let od verze Exchange 2013 - 2016 - 2019.