- Vrealmatic
- Mikrotik router
- Lokální síť
Nastavení Lokální sítě, podsítě a rozsahu na RouterOS / MikroTik routeru
Jak na úpravu konfigurace defaultního nastavení lokální sítě (192.168.88.1/24) v případě potřeby snížit rozsah sítě, řešení problémů konfliktu IP adresního prostoru a podobně?
Lokální IP adresa
Lokální IP adresa (známá také jako privátní IP adresa) je unikátní identifikátor zařízení v rámci interní (domácí / firemní...) sítě. Lokální adresy nejsou přímo přístupné z internetu.
Lokální IP adresa je při vysílání dat do internetu a zpět transformována na IP adresu veřejnou pomoci NAT. Všechny zařízení v lokální síti sdílejí téže veřejnou IP adresu.
Dle Internet Assigned Numbers Authority (IANA) jsou stanovený následující rozsahy pro lokální použití:
10.0.0.0až10.255.255.255(10.0.0.0/8)172.16.0.0až172.31.255.255(172.16.0.0/12)192.168.0.0až192.168.255.255(192.168.0.0/16)
Nastavení podsítě
Konflikt IP adresního prostoru - o co jde a jak se projevuje?
Konflikt IP adresního prostoru nastává v případě sítě, kdy více routerů tvoří shodný rozsah IP adres v rámci jedné sítě. V takovém případě jednotlivéá zařízení v síti nejsou schopna správně rozlišit, které zařízení je na které lokaci a které síťové cesty tedy mají být použity. To způsobuje problémy při směrování paketů.
Situační případ:
Máte 2 Mikrotik routery (RouterOS) s defaultním nastavením lokální IP sítě.
- Router A máte doma
- Router B máte v práci. Na routeru B máte aktivovanou VPN umožňující připojit se zaměstnancům vzdáleně z domu do firemní sítě.
Jelikož oba routery používají výchozí nastavení lokální sítě, pracují se shodným rozsahem adres 192.168.88.1/24. Zjednodušeně, připojíte-li se doma na VPN routeru, jakékoli IP za routerem B nacházejícím se v práci bude nedosažitelné - Váš router daný požadavek odbyde na vlastní straně a dále nepustí.
Postup změny konfigurace podsítě na Router OS / Mikrotik router
Změnu lze provést na libovolném z obou routerů - důležitý je fakt nemít oba routery na shodném IP rozsahu lokální sítě.
Výchozí lokální IP adresa 192.168.88.1 na ROuterOS se skládá ze 4 částí (oktetů). Každý oktet má velikost 4 byty, respektive rozsah od 0 do 255.
192- definuje síťovou třídu168- společně s192definuje použití v privátních sítích88- definování podsítí v rámci větší privátní sítě1- specifický identifikátor zařízení
V rámci IP konfigurace v rámci tohoto návodu se provede změna na 3 oktetu. Zvolíme-li novým rozsahem 192.168.2.1/24, postup konfigurace bude vypadat následovně:
- Přihlaste se do webfig rozhraní routeru, na kterém budete změnu provádět
- V
IP > Addressesrozklikněte Interfacebridge. Přepiště jeho hodnoty následovně:Addresszměňte z192.168.88.1/24na192.168.2.1/24Networkzměňte z192.168.88.0na192.168.2.0
Klikněte na apply.
Je pravděpodobné, že v tento moment jste ztratili přístup k RouterOS Mikrotik routeru. To je způsobeno nastaveným IP rozsahem u vás v zařízení, který Vámi provedenou změnu IP rozsahu v RouterOS zatím nereflektuje.
Změna nastavení sítě na klientském zařízení
Aby bylo možné se k routeru opětovně připojit a nastavení dokončit, je nutné dočasně upravit nastavení sítě v zařízení, z nějž se konfigurace provádí.
Mac OS- Přejděte do nabídky
Nastavení systému > Síťa rozklikněte aktivní rozhraní připojení k síti - V rozhraní klikněte na
Podrobnostia přejděte na záložkuTCP/IP Konfigurovat IPv4přepněte zPomocí DHCPnaručněa nastavte následující adresy:IP adresa:192.168.2.2Maska podsítě:255.255.255.0Směrovač:192.168.2.1
Klikněte na ok.
Windows- Přejdete do nabídky
Start > Ovládací panely > Sít a Internet > Centrum síťových připojení a sdílení - Vlevo klikněte na
Změnit nastavení adaptéru - Klikněte pravým tlačítkem na síťové připojení, které používáte k připojení k routeru, a vyberte
Vlastnosti. - Dvakrát klikněte na
Protocol IP verze 4 (TCP/IPv4). - Z
Získat IP adresu ze serveru DHCP automatickypřepněte naPoužít následující IP adresu:a zadejte následující parametry:IP adresa:192.168.2.2Maska podsítě:255.255.255.0Výchozí brána:192.168.2.1- Můžete rovněž nastavit
upřednostňovaný DNS serverna8.8.8.8
Klikněte na ok
- Přejděte do nabídky
- Přihlaste se opětovně do rozhraní webfig, které je nyní dostupné na url
192.168.2.1 - V
IP > DHCP serverpřejděte do záložkyNetworks - Rozklikněte aktivní síť a nastavte jí nasledující hodnoty:
Address:192.168.2.0/24Gateway:192.168.2.1Netmask:255.255.255.0, respektive24DNS Servers:192.168.2.1
Klikněte na apply
- Zkontrolujte nastavení v
Quick Set, nabídceLocal Networks, zda disponuje následující konfigurací:IP address:192.168.2.1Netmask:255.255.255.0 (/24)DHCP Server:EnabledDHCP Server Range:192.168.2.10-192.168.2.254NAT:Enabled
Případně proveďte úpravy a pozvrďte jej kliknutím na tlačítko
Apply Configuration - Prostřednictvím
System > Rebootproveďte restart routeru - Vrácení nastavení sítě na klientském zařízení do původního stavuMac OS
- Přejděte do nabídky
Nastavení systému > Síťa rozklikněte aktivní rozhraní připojení k síti - V rozhraní klikněte na
Podrobnostia přejděte na záložkuTCP/IP Konfigurovat IPv4přepněte zručněnaPomocí DHCP. Změnu potvrďte kliknutím na tlačítkook.
Windows- Přejdete do nabídky
Start > Ovládací panely > Sít a Internet > Centrum síťových připojení a sdílení - Vlevo klikněte na
Změnit nastavení adaptéru - Klikněte pravým tlačítkem na síťové připojení, které používáte k připojení k routeru, a vyberte
Vlastnosti. - Dvakrát klikněte na
Protocol IP verze 4 (TCP/IPv4). - Z
Použít následující IP adresupřepněte naZískat IP adresu ze serveru DHCP automaticky. Změnu potvrďte kliknutím na tlačítkook.
- Přejděte do nabídky
- Nyní by měl být internet pro zařízení za routerem opět dostupný.
