RouterOS: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) (→Beispielkonfiguration) |
Sr (Diskussion | Beiträge) (→Beispielkonfiguration) |
||
| Zeile 72: | Zeile 72: | ||
/ip route | /ip route | ||
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\ | add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\ | ||
| − | + | NETZ_GW_IP scope=30 target-scope=10 | |
</pre> | </pre> | ||
Aktuelle Version vom 19. März 2015, 11:13 Uhr
Inhaltsverzeichnis
RouterOS (MikroTik)
Aktuelle Version
Wichtiger Hinweis:
Niemals das Installationsmedium von RouterOS mit irgendeinem anderen Programm außer Netinstall oder direkt aus dem ROS-Bootloader formatieren!. Sonst ist die Lizenz für diese Installation zwangsweise verloren!
Denn bei einer nachfolgenden Neuinstallation von RouterOS wird eine neue, eindeutige Software-ID generiert, so dass die vorhandene Lizenz nicht mehr zu dieser passt und somit wertlos ist!
Beispielkonfiguration
Als Beispiel verwende ich hier das Routerboard RB-750.
Ausgegangen wird von der Standardkonfig von MikroTik.
Als Erstes sollte man unter Firewall die Filter-Riles loeschen oder für sich anpassen bzw. disablen!
IP am Rechner aus dem 88'er Netz einstellen; also z.b. 192.168.88.10, netmask 255.255.255.0 Mit Webbrowser auf das Gerät gehen http://192.168.88.1 und Winbox runter laden+starten. Anschließend im Menue "new terminal".
Alternativ ist auch ein Connect via MAC-Telnet möglich - (bei WinBox Router suchen lassen und auf die MAC Adresse klicken) - man spart sich dadurch das Umkonfigurieren des eigenen Interfaces.
Dann per WinBox die folgenden Eintraege setzen (oder per SSH connecten und eingeben):
/ip pool
add name=default-dhcp ranges=192.168.0.100-192.168.0.199
/ip dhcp-server
add address-pool=default-dhcp authoritative=after-2sec-delay bootp-support=\
static disabled=no interface=ether2-local-master lease-time=3d name=\
default
/ip address
add address=192.168.0.254/24 broadcast=192.168.0.255 comment=\
"default configuration" disabled=no interface=ether2-local-master \
network=192.168.0.0
add address=externe_ip/net_maske broadcast=bc_addr comment="" disabled=no \
interface=ether1-gateway network=network_addr
/ip dhcp-client
add add-default-route=yes comment="default configuration" \
default-route-distance=1 disabled=yes interface=ether1-gateway \
use-peer-dns=yes use-peer-ntp=yes
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
max-udp-packet-size=512 servers=212.21.75.73,212.21.75.66
/ip dns static
add address=192.168.88.1 comment="" disabled=no name=router ttl=1d
/ip firewall filter
add action=drop chain=input comment=SSH disabled=no dst-port=22 in-interface=\
ether1-gateway protocol=tcp
add action=drop chain=input comment=FTP disabled=no dst-port=21 in-interface=\
ether1-gateway protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
no out-interface=ether1-gateway
/ip route
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
NETZ_GW_IP scope=30 target-scope=10
Manual RouterOS (Mit Beispielen)
- ROS-Handbuch (mit Beispielen)
