[network]MikroTik RB450G開箱 (Part2 Software)~~

好大家看完基礎介紹&開箱後,現在到了開機進入router時後了.
接上電源後等待10-20s 就會聽到bit~bit~ 兩聲.這是代表RouterOS載入完成…
這個時後我們要把電腦接上router eth 2-5 這是預設好的Birdgeing,
所以只要接上其中一個2-5 port 就能正常讀取到 ip.
(新買回來有一些代理會幫你做好基本router setting但一定會係Birdgeing eth 2-5)
現在可到官網下載winbox (routeros專用的Control Panel 注意:只有windows能用)
或可直接進入http://192.168.88.1 RouterBoard Web Control Page

進入後可在這用Telnet or Webfig 進入router。
不過用得routeros的人都係為了他的winbox gui,所以還是用Winbox 按上圖的winbox icon 下載….


下載後就用winbox設定router

如在內網可直接按「…」揀選內網的routerboard (他會自動抓取內網下所有routerboard)
如發現只有MAC Address 冇ip的話可只用MAC Address Connect到routeros

但是我用IP進入~
預設 Lonin is admin / Password 是沒有的所以只要用admin Connect 即可

這就是winbox gui
左面是menu,右面是setting box區

查看下我的RB450G Resource 先

winbox工作區上的bar 其實有用的

可增加CUP Memory or Uptime 資訊

現在我們就看看routeros 有什麼東西設定先
以下就是router 內的menu 真的有很多功能 不能在這次簡介裡續一說明@@


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

好先進來InterFace List 看看先 (神秘人:不是全新嗎為什麼看不到有Birdge! )
因為我事前以做好了設定所以沒有Bridge和多了個VPN Server cool

我的InterFace以張本來的ether1,2 改名做Wan1 ,2 因為我會用雙wan

改回固定速度1Gbps

想RB450G快一點,內聯下又不會被食掉CPU資源的話,就要張eth4,5內的master port指向eth3.
現在就是eth1,2,3,4,5 就是Switch mode

現在Ethernet下就是這樣 (注:改為switch mode後會發現Slave port在任何地方下是不會有任何資料記錄)

這就是查看Switch 資訊,沒有什麼可設定去看看其他設定先

(神秘人:DHCP Client!? 有什麼用?)
如果你的寬頻是不用PPPOE連接就要加一個DHCP Client 比 Wan

設定如下

現在到DHCP Server 設定
DHCP Server  就是LAN 下所有電腦取ip的地方
而要設定在那個InterFace用,Address Pool就是DHCP會派的IP Range如要更改或增加DHCP Service時,就要到一個叫IP Pool的地方.

這就是IP Pool.在這可增加不同網域的IP Range給不同的service用來做參數

重點就在這裡,能不能上網都要看這Filter or NAT的設定.
買回來時Filter Rules只有0,1,2,3,10
0,1,2,3,係比所有的東西進入,但如沒特別開port的話所有port都不能進內
10是不理什麼東西都會Drop掉,記主所有FireWall都是頭到尾做運作的所以所有Drop最好在最後.(如果沒有Drop就是什麼都能in&out)
還有在RouterOS 下大部分設定的Rules&list 都可以按住來拉上拉下的.
還有大家記主要上網讀一下Firewall運作,這樣你會明白很多.

這就是firewall Setting~
不說大多自己看看能明多少

這是什麼都Drop

這是比TCP 8292進入, 8292是Router Web pannel用的port這樣你在外面也能進入你的Router

重點來了Firewall NAT 就是所謂的Port mapping&port forwarding
0&1 是主要的內外網的通道設定
0是HKBN的NAT , 1是我內網server的NAT loopback 
(沒有這條設定你所有內網的電腦都不能用到任何WAN Service 方式連接到你網內server)

這是HKBN NAT通道設定
內網server的NAT loopback只要和HKBN設定一樣改一點就可以
Src.Address : 192.168.1.0/24 (不用我題吧.你是用什麼網或就是什麼)
Out.Interface : ether3

這是port forwarding

這是你的router time server or Sync time Client
17.83.253.7 是Apple.com的time server 
137.189.6.18 是香港天文台time server

NTP server 是方便你內部電腦用router sync system time

Backup&Restore you system config

Script List 可自己學寫有用的Script另你沒有的功能都變到有

GUI下的Terminal 

按下[tab][tab] 就會有指令看
粉藍色是menu分區的分類,紫色是指令

VPN設定 有很多VPN Server揀,我是用PPTP的.唔詳細介紹.



ping speed工具,不知道Mbps是真定假

內建Traceroute

軟件介紹完了

RouterBoard 的router OS真的有很多功能
而每個功能都不是只有一兩個設定而是有很多比較深入的用法
是其他的router linux OS 不能比的,因為winbox gui真的太好用了~~
還有ROS的firewall / NAT / VPN & 冇題到的Vlan/ routering / Queues / Scripts / Scheduler
真的不能在這每一個慢慢介紹~
不過大家真的想知更多深入玩法&基礎教學可留意本網的MikroTik分區

電腦資訊 > Network > MikroTik > 開箱&評測 / 筆記 / 教學心得 /Scripts分享

下星期會有評測報告~~~

本人原創開箱文同步更新於 (Shal@HKEPC),如要轉載請貼明出處(Cyrus@u-fox.net)

關於 cyrus