Router vs Bridge mód
RouterOS nabízí několik režimů pro různé typy síťových nasazení a aplikací. V rámci uživatelsky přívětivého rozhraní pro rychlou konfiguraci Quick Set je možnost volby mezi režimy Router a Bridge.
Router Mode
- Síťové rozhraní: V režimu routeru funguje zařízení jako klasický router, kde každé síťové rozhraní (např. Ethernet porty) může být součástí různých síťových segmentů nebo subnětů.
- Směrování: Zařízení provádí směrování mezi různými síťovými segmenty. To znamená, že dokáže směrovat provoz mezi různými IP adresami a subněty.
- Funkce: Nabízí pokročilé síťové funkce, jako jsou firewall, NAT (Network Address Translation), VPN, QoS a další.
- Izolace segmentů: Umožňuje izolaci a řízení provozu mezi různými segmenty sítě.
Bridge Mode
- Síťové rozhraní: V režimu bridge funguje zařízení jako síťový most, což znamená, že propojuje dvě nebo více segmentů sítě na úrovni datového linkového protokolu (např. Ethernet).
- Směrování: Neexistuje zde směrování na úrovni IP adres. Místo toho se zařízení chová jako transparentní most, propojující různé síťové segmenty tak, aby se zdály být jedním segmentem.
- Funkce: Omezené pokročilé síťové funkce ve srovnání s režimem routeru. Hlavní funkcí je propojení segmentů na nižší úrovni.
- Izolace segmentů: Neumožňuje izolaci segmentů sítě jako v režimu routeru, protože všechny propojené segmenty jsou považovány za součást jedné sítě.
Pro účel používání Mikrotik Routeru pro rozvod internetu z internetového vývodu do více zařízení, ponechte výchozí možnost Router.
Sekce Internet
Volba Address Acquisition (získání adresy) režimu
Zvolená možnost "Address Acquisition" (získání adresy) definuje metodu, jakým zařízení získává svou IP adresu pro internetové připojení.
Static (Statická)
- vyžaduje ruční zadání IP adresy, subnet mask, gateway a DNS serverů dle údajů dodaných od ISP
- vhodné, pokud poskytovatel internetových služeb (ISP) poskytuje pevnou (statickou, neměnnou) IP adresu
- umožňuje mít plnou kontrolu nad síťovým nastavením
Automatic (Automatická)
- obvykle nastavení DHCP (Dynamic Host Configuration Protocol). V tomto režimu zařízení automaticky získá IP adresu, subnet mask, gateway a informace o DNS serverech od DHCP serveru, obvykle od ISP.
- běžně používána v domácích nebo malých kancelářských sítích, kde je připojení k internetu dynamické a IP adresa se může měnit s každým připojením.
- nevyžaduje manuální konfiguraci síťových parametrů.
- IP
10.110.0.178na screenshotu výše odkazuje na nadřazený router v síti
PPPoE (Point-to-Point Protocol over Ethernet)
- používaná některými ISP pro autentizaci uživatelů a přidělení IP adresy. Vyžaduje uživatelské jméno a heslo, které poskytuje ISP.
- často používána pro DSL připojení a některé typy širokopásmového připojení.
- spojuje vlastnosti PPP (autentizace, šifrování, komprese) s Ethernet infrastrukturou.
Z hlediska jednoduchosti, volte možnost Automatic.
Funkce MAC Adresy
MAC adresa (Media Access Control address) je jedinečný identifikátor přiřazený síťovým rozhraním pro komunikaci na fyzické vrstvě sítě. Každé síťové rozhraní, jako jsou Ethernet, Wi-Fi a Bluetooth, má svou vlastní, unikátní MAC adresu.
V RouterOs lze Mac adresu přepsat. To je užitečné zejména v případě, kdy je dostupnost internetu vázána na MAC adresu routeru. Typicky u optiky, ISP má funkčnost internetu svázanou s MAC adresou koncového routeru. Vyměníme-li router, internet v takovém případě nebude z důvodu jiné MAC adresy fungovat. Řešením je kontaktovat ISP s požadavkem na změnu záznamu v jejich systému na MAC adresu nového routeru, nebo MAC adresu nového routeru přepsat na MAC adresu routeru původního.
Nastavení Local Network
- IP Address definuje přístupovou adresu routeru v lokální síti. V případě potřeby lze měnit 2 poslední hodnoty. Změna předposlední hodnoty (podsítě) je vhodná při řešení potíží s konfliktem IP adres v sítích pracujících s více propojenými routery. Při změně poslední hodnoty se ujistěte, že nová hodnota je v rozsahu IP adres (subnet) definovaných v rámci
Netmaska současně mimo rozsah adres přidělených DHCP serveru. - Netmask (Maska sítě) definuje, která část IP adresy identifikuje síť, ve které se nacházíte, a která část identifikuje konkrétní zařízení v této síti.
CIDR SUBNET MASK WILDCARD MASK # IP adres # použitelných IP adres /29 255.255.255.248 0.0.0.7 8 6 /28 255.255.255.240 0.0.0.15 16 14 /24 255.255.255.0 0.0.0.255 256 254 /23 255.255.254.0 0.0.1.255 512 510 Kompletní přehled naleznete na stránce FreeCodeCamp.
Hodnotu Netmask pro lokální síť můžete nechat na výchozí
255.255.255.0(/24), případně upravit dle potřeb počtu současně připojených zařízení v místní síti. Nižší hodnota může pomoci s potlačením šumu. Po změně hodnotyNetmaskse ujistěte, že nový rozsah je reflektován DHCP rozsahem. Případně router restartujte (Webfig → System → Reboot). - DHCP Server v aktivním stavu zajišťuje, že připojeným počítačům bude IP adresa (ze specifikovaného rozsahu adres) přiřazena automaticky. Dle
SUBNET MASKspecifikace je definován maximální počet IP adres. - NAT umožňuje více zařízením v lokální síti (LAN) sdílet jednu veřejnou IP adresu pro přístup k internetu.
Nastavení Lokální sítě se věnuje samostatná stránka Lokální síť.
Nastavení VPN
Aktivace VPN umožňuje bezpečný vzdálený přístup k RouterOS. Ten využijete v případě, kdy nemáte možnost přímého připojení se k routeru Mikrotik. Při domácím použití vzdálený přístup obvykle nepotřebujete - funkci VPN access můžete ponechat neaktivní. Více o funkci VPN naleznete v sekci vzdálený přístup k RouterOS.
Nastavení sekce System
Pole Router Identity definuje název Routeru.
Nastavení bezdrátové (Wifi / Wireless) sekce
Wireless sekce slouží pro zprovoznění WiFi. Zvolíme zde bezpečnou kombinaci zabezpečení, respektive zatrhneme security metodu WPA2, encryption metodu aes com a zvolíme heslo pro WiFi.
Název 5G a 2G wifi sítě lze posléze upravit v okně WebFig#Wireless, a to kliknutím na zvolenou síť (wlan1 pro 2G, wlan2 pro 5G ...), a poté rozklikem sekce Wireless a přepisem parametru SSID. Změnu názvu potvrdíme tlačítkem apply.