Internet

Konfigurimi i Mikrotik

Jan 27 2011
0 Shpërndarje
Konfigurimi i Mikrotik

Me këtë mësim dëshirojë të sqaroj konfigurimin bazik të Mikrotik-ut. Gjërat më elementare që duhet të konfigurohen që kjo “makinë” të funksionoj si Router që të mund të bëni sharing një internet të cilin e keni në shtëpi, punë apo ku do çoftë tjetër. Nuk duhet që të hedhim poshtë punën e IPKO-së, Kujtesës, PTK-së apo ndonjë ISP ( Internet Service Provider ) privat por vetëm për çështje mësimore/edukative.

 

 

Se pari të sqarojmë se çka është Mikrotik?

Mikrotik është një Sistem Operativ i Rrjetës që nevojitet për menaxhimin e rrjetës i bazuar ne UNIX, ku është krijuar në Latvia që është një vend në Evropën Veriore. Pasi të instalohet lirisht mund të përdoret si Router. Për instalimin e saj nevojitet një Makinë (Kompjuter) Me 2 kartela te rrjetit (mundet edhe me një por me dy është më thjesht që të mund ta kuptoni logjiken se si funksionon) me këto performanca e kam testuar dhe funksionon me 300Mhz, 3GB Disk, 100MB Ram, mundeni edhe më të mira por ndodhë që funksionon edhe me më të dobëta. Ka edhe RouterBoard të gatshëm për të blerë që e kanë të instaluar këtë sistem operativ dhe mund të përdoret si Router. Si në foton më poshtë duket tipologjia e rrjetës që do ta përdorni për momentin. Serveri ka Mikrotik të instaluar dhe klientët janë të lidhur në rrjete ku përmes tij dalin në internet dmth IP-në e tij e përdorin si Default Gateway.

Pasi ta instaloni në konsollë (CLI – Command Line Interface) e bëni Log In me userin admin dhe pa password. E përdorni këtë komandë që t’i jepni një IP Address për t’u qasur më vonë (mundeni edhe pa këtë nëse e keni Winboxin të shkarkuar paraprakisht pasi që ai përdor Layer2 (OSI Model) për qasje dmth mundet me përdor mac-address, por ju vendosni një IP që ta keni më të lehtë.

ip address (enter)
add address p.sh 192.168.1.1/24 (enter)
pastaj ju pyet interface:
e shkruani ether1 (enter)
ether1 është interface i parë në mikrotik dmth kartela e rrjetit të parë.

Pastaj nga ai range i IP që keni specifikuar më lartë një IP nga po i njëjti range e vendosni ne PC p.sh: 192.168.1.2/24

Që ta testoni komunikimin me mikrotik nga pc juaj thjesht bëni ping IP nga Mikrotiku (ping 192.168.1.1) nëse ka Replay atëherë komunikimi është në rregull. Hapi tjetër është që të bëni download një software që përdoret për konfigurimin e tij që ndryshe quhet edhe winbox. Atë mund ta bëni download nga Mikrotiku që posa instaluat dhe mund ti qaseni nga çfarëdo shfletuesi (IE, Chrome, Mozilla, Opera,…) dhe duke përdorur IP-në që ja keni dhënë në konsollë.

http://192.168.1.1/

Dhe aty e keni Winbox ku mund t’a shkarkoni pastaj e hapni:

Dhe bëni Connect pasi ta jepni IP-në dhe User Name (edhe passwordin në qoftë se keni)
Pasi të konektoheni do të duket si në foton më poshtë:

Shkoni tek Interfaces dhe klikoni dy herë mbi secilën interface dhe ja ndërroni emrin qe të mundeni ta keni më të lehtë për konfigurim p.sh: Unë i përdori LAN , WAN.

Tek IP -> Address

Hapet dritarja për dhënien e IP-jave ne ndonjërën interface dhe duket si ne foton:

Këtu kemi një IP pasi që i’a kemi dhënë në fillim (console) por ju mund të shtoni edhe tjetrën duke shtypur Plusin e kuq dhe ja jepni IP Adresën dhe e zgjidhni interface që do të përdorni (p.sh: LAN, WAN). Në WAN i jepni nëse ISP-në e juaj që ju ka lëshuar një IP Statike dhe ju dëshironi ta përdorni atë. Atëherë këtu mund ta jepni IP Adresën në WAN dhe në LAN veç e keni një IP. Ndërsa nëse ISP-ja juaj e lëshon IP-në automatike (me DHCP) atëherë ju nuk duhet të shtoni IP Statike në WAN por vetëm të shkoni në: IP -> DHCP Client, ta shtypni Plusin e kuq dhe ta specifikoni se në cilën interface routeri duhet të dëgjoj për një DHCP Server dhe të kërkoj nga ai IP Address. (p.sh: në këtë rast e zgjedhin WAN) dhe e shtypim OK. dhe do ta shihni që fillon të kërkoj IP.

Ndërsa nëse ISP-ja juaj përdor ndonjë metodë te autentikimit për qasje në internet p.sh PPPoE, atëherë ju duhet të shkoni tek PPP pastaj klikon në plusin e kuq me shigjetë dhe shkoni PPPoE Client ku i’a leni një emër çfarë të doni në mënyrë që ta identifikoni këtë konektim e zgjidhni interface që routeri duhet të dëgjoj për autentikim (në këtë rast WAN) pastaj tek Dial Out tab i shkruani User dhe Password.

Që të konfiguroni DNS Serverat për Mikrotikun i cili do t’i përdor për qasje në Internet të klientëve atëherë shkoni
IP -> DNS -> Settings dhe aty mund t’i konfiguroni Primary DNS dhe Secondary dhe shtypni OK. Dhe me kaq Mikrotiku ka edhe DNS të konfiguruar. Që do të duket si në foton (DNS të IPKO-s)

Tani ka mbetur vetëm që të konfiguroni NAT. NAT është shkurtes për Network Address Translator që përkthen IP-at Private në ato Publike (edhe pse në këtë rast janë dy IP-at private) por me një fjalë rrjetës së brendshme i’a mundëson që të del në Internet me një IP në të njëjtën kohë. Hapim IP -> Firewall -> NAT e shtypim Plusin e kuq dhe bëjmë konfigurimin si në fotot më poshtë në të dy Tab-at (kjo është vetëm njëra nga Metodat për konfigurimin e NAT)

 

Source Address është vargu i IP-jave që kemi specifikuar më lart në këtë mësim.
Masquerade përkthen source IP-at që gjinden në paketat e rrjetës me një IP tjetër (që përdoret në WAN, ose e specifikuar nga routes (rutat)
Nëse dëshironi të krijoni DHCP Server që klientët të shërbehen me IP Automatike atëherë duhet të krijoni një pool (range të IP-së) dhe pastaj t’i aplikoni ato në DHCP Server ose mund t’a përdorni metodën që ju preferoj unë që është shumë e thjeshtë vetëm me disa klikime dhe mund ta rregulloni pa problem. Qaseni në http://192.168.1.1/ dmth ku keni shkarkuar winbox-in dhe lartë e keni mundësin weblogin, pasi të logoheni e keni një buton DHCP Server e bëni enable dhe i jepni range prej cilës IP deri në cilën dëshironi që të jenë automatike p.sh 192.168.1.2 – 192.168.1.254 pasi që IP-të 192.16
8.1.1 e ka routeri dhe nëse merrë ndokush këtë IP atëherë shkakton konflikt, ndërsa ajo 192.168.1.255 është e rezervuar dhe përdoret për BroadCast. Plotësoni Gateway (të cilën klientët do t’a përdorin si Default Gateway, pa të s’mund të dalin në internet dhe në këtë rast është IP-ja e Mikrotikut 192.168.1.1) i caktoni DNS Serverat që duhet t’i përdorin dhe e zgjidhni interface se në cilën interface routeri do t’u shërbej klientëve me IP Address-at automatike.

Kaq ka sa i përket konfigurimit nëse te gjitha janë konfiguruar siç e kam cekur atëherë gjithçka duhet te funksionoj pa problem.

Lajmet e fundit>