Administració senzilla usuari Guifi amb Routerboard Mikrotik

De Guifi.net - Wiki Català

Aquest manual està enfocat bàsicament per a usuaris/instal·ladors de nivell bàsic.

Configuració de la xarxa local

La xarxa de guifi confecciona una WAN o xarxa extensa. Casa nostre és una Xarxa d'àrea local com diu el seu son ( LAN) . En la nostre RB, que fa de router, gestiona l'interacció entre la WAN (guifi ) i LAN domèstica. Però això és interessant i important tenir-la configurada. Així dons el model a seguir per un encaminador (mikorik-routerboard) intern a casa nostre és el següent:
Nota : per a configuracions d'interficies es recomana conectar a traves de la mac i no la IP, i tot i aixi es provable que se'ns pari el Winbox ja que canviarem configuracions relacionades amb interfícies

  • Configurarem els X (5 normalment) ports locals perquè estiguin encaminats-enbridjats entre ells
  • Normalment tots els ports menys el primer tenen un controlador d'encaminament, per això haurem de recorre en considerar tot el block de switx com a un port, i enbridjar-lo amb el primer a través d'un bridge
  • Configurarem la ip principal de la nostre LAN a l'interficie del bridge
  • Configurarem un servei de adreçament automàtic ( DHCP a l'interficie del bridge amb la reserva corresponent d' IP

Així quedaria la configuració Captura de pantalla de 2015-02-20 19-25-24.png

Aquesta seria la configuració des de consola ( més rapida, copiar engantxar ) :

/interface bridge
add mtu=1500 name=lan protocol-mode=none
/interface ethernet
set [ find default-name=ether2 ] name=ether2
set [ find default-name=ether3 ] master-port=ether2 name=ether3
set [ find default-name=ether4 ] master-port=ether2 name=ether4
set [ find default-name=ether5 ] master-port=ether2 name=ether5
/interface bridge port
add bridge=lan interface=ether1
add bridge=lan interface=ether2
#
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=lan lease-time=3d name=default
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=8.8.8.8,192.168.1.1 gateway=192.168.1.1
/ip pool
add name=default-dhcp ranges=192.168.1.50-192.168.1.200

Configuració de la xarxa local + wifi

Configuració tunel pptp internet

Configuració de serveis varis i seguretat

Servidor de noms DNS

A Internet es navega de porta a porta a través de direccions IP. Un servidor de noms, és un servidor on l'ordiandor li fa una consulta sobre quina IP té X domini, per exemple guifi.net respon a 109.69.8.5

La fundació punt cat és la gestora del domini arrel .cat té una web informativa molt bona -> [1]

La configuració en una RB seria la següent:


/ip dns
set allow-remote-requests=yes servers=109.69.8.51

Servidor de temps NTP

El Network Time Protocol (NTP) és un protocol de sincronització de rellotges sobre una xarxa de dades de latència variable i mitjançant transmissió de paquets.[2]
És interessant tenir-ne dins de guifi, ja que permet que tot el hardware existent a la xarxa, que no disposi de pila de memòria de placa base o pateixi algun tipus de tall de corrent, pugui manteir sempre la hora sincronitzada mundialment. D'altre banda, per tema de registres ( logs) és molt important tenir la hora real

Servidor de logs remots

Servidor de logs locals

Firewall Bàsic

Configuració ipv6

== Configuració antena per vlans == nivell avançat

Eines de l'usuari