Základ - Winbox, DHCP

Základ - Winbox, DHCP

Úvodem přistoupíme k instalaci prográmku Winbox - "must have", pokud používáte MikroTik. I když má Router OS svůj webový přístup, nevýhodou MikroTiku je jeho rozšířenost a webový přístup je první na ráně. Výhodou Winbox je, že je schopen proskenovat připojené zařízení, aniž bychom znali IP nebo MAC adresu, a používá pro připojení vlastní port 8291. Jinak jsou funkce a vzhled webového rozhraní a Winboxu téměř totožné.

Tento návod je totožný na jakékoliv zařízení MikroTik s Router OS např. od levného hap mini za 500 Kč až po velké rackové routery.

Stažení a instalace Winbox

Na stránkach MikroTik v sekci Software si stáhněte instalačku pro Windows a nainstalujte.

Mikrotik Winbox

Pro uživatele Linuxu je Winbox k dispozici například v snapstoru:

$ sudo snap install winbox

Po instalaci spusťte Winbox, připojte váš router MikroTik kabelem do jakéhokoliv portu od označení 2 a výše a propojte s počítačem.

Port 1 je většinou WAN a může tam být nějaký firewall 

V záložce Neighbors byste měli najít vaše zařízení. Výchozí login je username admin a účet je bez hesla.

Mikrotik Winbox Connect

Používáme již nyní Router OS verze 7.x. Pro standardní domácí použití vycházíme z defaultní konfigurace. Pokud máte verzi 6.x, doporučuji upgradovat MikroTik na Router OS 7. Stačí stáhnout ze stránek nejnovější Router OS pro váš router a stažený .npk soubor nahrát v záložce Files. Když provedete reboot, .npk se použije a upgraduje váš router.

Začínáme konfigurovat

Prvním krokem bude, že vypneme všechny služby, které nebudeme používat. V záložce IP-> Services ponecháme jenom Winbox a případně SSH.

MikroTik - Services

Poté v záložce System -> Users deaktivujeme defaultního admina, založíme si vlastního a ještě si uložte jeden pojistný účet s admin právy (full). Platí pravidlo administrátorů - vždy měj dva admin účty.

MikroTik - Users

Základní nastavení primární sítě a sítě pro hosty

V našem modelovém příkladě budeme chtít mít jednu domácí primární síť a jednu hostovskou síť. Hosté nevidí do primární sítě ani mezi sebou a mají pouze přístup k internetu. Ethernetové zásuvky neřešíme, tam je všude domácí síť, a předpokládáme, že když máme někoho u sebe doma, tak je to důvěryhodná osoba. Dnes je populární ještě mít třetí síť na různá IoT zařízení jako chytré vysavače, lednice, Alexy atd. Můžete tuto třetí síť vytvořit stejně jako hostovskou síť v příkladech níže.

V záložce Bridge si k defaultnímu bridge přidáme ještě jeden pro hosty s názvem bridge_guest

MIkroTik - Bridge Guest

V záložce IP -> Addresses přidejte dva nové rozsahy pro domácí a hostovskou síť. My jsme v příkladu zvolili 10.1.1.0 pro domácí a 10.2.2.0 pro hosty.

Mikrotik - Addresses

Pak v záložce IP -> Pool, přidáme rozsahy adres, které budeme chtít přiřazovat pro každou síť.

Mikrotik - Pool

Předposledním krokem, v záložce IP -> DHCP Server, upravíme existující defaultní záznam pro domácí síť:

Mikrotik - DHCP Home network

Pak přidáme nový záznam ikonou "plus" pro síť pro hosty:

Mikrotik - DHCP Guest network

a na záložce Networks přidáme obě sítě:

Mikrotik DHCP Networks

a je to. Nyní vymažte defaultní adresu 192.168.88.x ze záznamů v záložkach IP->DHCP Server -> Networks, IP->Pool, IP-> Addresses. Odpojte se a měli byste vidět, že nyní má váš MikroTik již například adresu 10.1.1.100 jako v našem modelovém případě.

Proč volíme rozsah 10.x.x.x?

Ve firemním prostředí se často setkáváme s rozsahem 192.168.0.1, 192.168.1.1 atd. Pokud tam máte pak VPN a trefíte stejný rozsah, tak se dostáváte do konfliktu. Proto v domácích podmínkách stavíme na rozsahu 10.x.x.x

Změna defaultního SSID (název WiFi sítě), hesla a přidání SSID pro hosty

V záložce Wireless -> Security Profiles, upravte defaultní nastavení dle prvního screenu. Zadejte vlastní heslo, minimálně 8 znaků a přidejte také security profil pro hostovskou síť:

MikroTik - Security Profile Home network

Pro hosty:

MikroTik - Security Profile Guest network

Nyní se přepneme do Wireless -> WiFi Interfaces a v prvním záznamu upravíme název sítě (SSID) a případně změníme security profil (heslo). U nás jsme změnili výchozí profil:

Mikrotik Home WiFi

klikneme na ikonu "plus" a přidáme "Virtual" interface. Zadáme SSID sítě pro hosty a security profil:

Mikrotik Guest WiFi

Pro zprovoznění sítě pro hosty ještě přidáme "wlan2" do bridge_guest, který jsme vytvořili na začátku. Po připojení do sítě pro hosty zjistíte, že nevidíte do primární sítě 10.1.1.0, což je účel.

Mikrotik Guest Bridge

Obdobně můžete přidat i třetí síť, například pro IoT zařízení, kterým nedůvěřujete.

Hodnocení článku:

Průměr: 4.3 (3 hlasů)

Podpořte nás:

Přidat komentář:

Přidat komentář

Nejnovější články v blogu

Ovládání domu hlasem
Hlasové ovládání domu AlexouHodnocení: 
0%

V tomto článku propojíme hlasového asistenta Amazon Echo Dot s open source domácí automatizací. Nepoužíváme OpenHAB Cloud, tz. vše běží lokálně. V tomto případě je nutných pár nastavení navíc, nicméně výsledek stojí za to!

NFC Tag Chytrý dům
NFC tagy v chytrém doměHodnocení: 
100%

NFC (Near Field Communication) tagy jsou malé plastové nebo papírové nálepky, které mohou být použity k automatizaci různých funkcí v domácnosti. V čláku vám ukážeme příklady použití a návod jak zapsat akci na NFC tag pomocí mobilního telefonu.

WireGuard iOS
Nastavení WireGuard připojení v iOSHodnocení: 
80%

V tomto článku najdete podrobný návod, jak se připojit k WireGuard VPN z iOS.

WireGuard z Androidu
Nastavení WireGuard připojení v AndroiduHodnocení: 
0%

V tomto článku najdete podrobný návod, jak se připojit k WireGuard VPN z Androidu.

WireGuard na routerech MikroTikHodnocení: 
100%

Článek popisuje svépomocné zprovoznění VPN protokolu WireGuard na zařízeních MikroTik s verzí RouterOS 7 a vyšší. Tato fenomenální VPN je velmi rychlá, bezpečná a snadno nastavitelná v domácem prostředí. Dá se říct že moméntálně je to nejlepší VPN pro domácí použití dostupné široké veřejnosti.

Nilan Modbus OpenHAB
Nilan VP18 vs OpenHABHodnocení: 
80%

V tomto příspěvku si ukážeme propojení aktivní rekuperační jednotky Nilan, v našem případě typ VP18 K WT s OpenHAB 3. Komunikací přes Modbus je možné načítat celou škálu hodnot, ale hlavně také řídit jednotku skrze OpenHAB. To nám umožňuje dálkově nebo programově měnit výkon a nastavení větrání v závislosti na režimu (noc, vaření atd.)

Základ - Winbox, DHCPHodnocení: 
86.7%

V tomto seriálu se podíváme na postupné nastavení zařízení značky MikroTik pro domácí použití nebo malou firmu (do 25 lidí). V prvním článku se budeme věnovat úvodnímu nastavení - stáhneme si Winbox a nastavíme DHCP pro primární síť a jednu hostovskou síť. Stejně tak upravíme i Wifi.

PiHome - Chytry dum mereni spotreby elektriny
Měření spotřeby domu po fázíchHodnocení: 
80%

V tomto příspěvku ukážeme jak lze řešit měření aktuální spotřeby po fázích v rodinném domě. Lze použít různé komerční zařízení, bohužel nativní MQTT zařízení jsme nenašli. V našem případě jsme tedy zvolili kvůli existující síti Z-Wave produkt Aeotec Home Energy Meter Gen5.

DIY Alarm
Alarm z existujících PIR senzorů v chytrém doměHodnocení: 
100%

V chytrém domě, kde PIR čidla neslouží jenom ke spínání světel při pohybu, je možné tyto čidla využít k zjištění přítomnosti osob v dané místnosti. Na těchto informacích se dá postavit poměrně spolehlivý domácí necertifikovaný zabezpečovací systém. V tomto postupu naleznete logiku jakým způsobem to může fungovat v softwaru OpenHAB 3 na našem demo příkladě chytrého domu.