RouterOS

Aus Boerde-Community-Wiki
Wechseln zu: Navigation, Suche

RouterOS (MikroTik)

Aktuelle Version

Download - Aktuelle Versionen

Wichtiger Hinweis:
Niemals das Installationsmedium von RouterOS mit irgendeinem anderen Programm außer Netinstall oder direkt aus dem ROS-Bootloader formatieren!. Sonst ist die Lizenz für diese Installation zwangsweise verloren! Denn bei einer nachfolgenden Neuinstallation von RouterOS wird eine neue, eindeutige Software-ID generiert, so dass die vorhandene Lizenz nicht mehr zu dieser passt und somit wertlos ist!


Beispielkonfiguration

Als Beispiel verwende ich hier das Routerboard RB-750.

Ausgegangen wird von der Standardkonfig von MikroTik.

Als Erstes sollte man unter Firewall die Filter-Riles loeschen oder für sich anpassen bzw. disablen!

IP am Rechner aus dem 88'er Netz einstellen; also z.b. 192.168.88.10, netmask 255.255.255.0 Mit Webbrowser auf das Gerät gehen http://192.168.88.1 und Winbox runter laden+starten. Anschließend im Menue "new terminal".

Alternativ ist auch ein Connect via MAC-Telnet möglich - (bei WinBox Router suchen lassen und auf die MAC Adresse klicken) - man spart sich dadurch das Umkonfigurieren des eigenen Interfaces.

Dann per WinBox die folgenden Eintraege setzen (oder per SSH connecten und eingeben):

/ip pool
add name=default-dhcp ranges=192.168.0.100-192.168.0.199

/ip dhcp-server
add address-pool=default-dhcp authoritative=after-2sec-delay bootp-support=\
    static disabled=no interface=ether2-local-master lease-time=3d name=\
    default

/ip address
add address=192.168.0.254/24 broadcast=192.168.0.255 comment=\
    "default configuration" disabled=no interface=ether2-local-master \
    network=192.168.0.0
add address=externe_ip/net_maske broadcast=bc_addr comment="" disabled=no \
    interface=ether1-gateway network=network_addr

/ip dhcp-client
add add-default-route=yes comment="default configuration" \
    default-route-distance=1 disabled=yes interface=ether1-gateway \
    use-peer-dns=yes use-peer-ntp=yes

/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
    192.168.88.1 gateway=192.168.88.1

/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
    max-udp-packet-size=512 servers=212.21.75.73,212.21.75.66

/ip dns static
add address=192.168.88.1 comment="" disabled=no name=router ttl=1d

/ip firewall filter
add action=drop chain=input comment=SSH disabled=no dst-port=22 in-interface=\
    ether1-gateway protocol=tcp
add action=drop chain=input comment=FTP disabled=no dst-port=21 in-interface=\
    ether1-gateway protocol=tcp

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
    no out-interface=ether1-gateway

/ip route
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    NETZ_GW_IP scope=30 target-scope=10

Manual RouterOS (Mit Beispielen)