Nastavení Lokální sítě, podsítě a rozsahu na RouterOS / MikroTik router

Autor: Ing. Vladimír Nepor
Publikováno na

Jak na úpravu konfigurace defaultního nastavení lokální sítě (192.168.88.1/24) v případě potřeby snížit rozsah sítě, řešení problémů konfliktu IP adresního prostoru a podobně?

Lokální IP adresa

Lokální IP adresa (známá také jako privátní IP adresa) je unikátní identifikátor zařízení v rámci interní (domácí / firemní...) sítě. Lokální adresy nejsou přímo přístupné z internetu.

Lokální IP adresa je při vysílání dat do internetu a zpět transformována na IP adresu veřejnou pomoci NAT. Všechny zařízení v lokální síti sdílejí téže veřejnou IP adresu.

Dle Internet Assigned Numbers Authority (IANA) jsou stanovený následující rozsahy pro lokální použití:

  • 10.0.0.010.255.255.255 (10.0.0.0/8)
  • 172.16.0.0172.31.255.255 (172.16.0.0/12)
  • 192.168.0.0192.168.255.255 (192.168.0.0/16)

Nastavení podsítě

Konflikt IP adresního prostoru - o co jde a jak se projevuje?

Konflikt IP adresního prostoru nastává v případě sítě, kdy více routerů tvoří shodný rozsah IP adres v rámci jedné sítě. V takovém případě jednotlivéá zařízení v síti nejsou schopna správně rozlišit, které zařízení je na které lokaci a které síťové cesty tedy mají být použity. To způsobuje problémy při směrování paketů.

Situační případ:

Máte 2 Mikrotik routery (RouterOS) s defaultním nastavením lokální IP sítě.

  • Router A máte doma
  • Router B máte v práci. Na routeru B máte aktivovanou VPN umožňující připojit se zaměstnancům vzdáleně z domu do firemní sítě.

Jelikož oba routery používají výchozí nastavení lokální sítě, pracují se shodným rozsahem adres 192.168.88.1/24. Zjednodušeně, připojíte-li se doma na VPN routeru, jakékoli IP za routerem B nacházejícím se v práci bude nedosažitelné - Váš router daný požadavek odbyde na vlastní straně a dále nepustí.

Postup změny konfigurace podsítě na Router OS / Mikrotik router

Změnu lze provést na libovolném z obou routerů - důležitý je fakt nemít oba routery na shodném IP rozsahu lokální sítě.

Výchozí lokální IP adresa 192.168.88.1 na ROuterOS se skládá ze 4 částí (oktetů). Každý oktet má velikost 4 byty, respektive rozsah od 0 do 255.

  • 192 - definuje síťovou třídu
  • 168 - společně s 192 definuje použití v privátních sítích
  • 88 - definování podsítí v rámci větší privátní sítě
  • 1 - specifický identifikátor zařízení

V rámci IP konfigurace v rámci tohoto návodu se provede změna na 3 oktetu. Zvolíme-li novým rozsahem 192.168.2.1/24, postup konfigurace bude vypadat následovně:

  1. Přihlaste se do webfig rozhraní routeru, na kterém budete změnu provádět
  2. V IP > Addresses rozklikněte Interface bridge. Přepiště jeho hodnoty následovně:
    • Address změňte z 192.168.88.1/24 na 192.168.2.1/24
    • Network změňte z 192.168.88.0 na 192.168.2.0

    Klikněte na apply.

  3. Je pravděpodobné, že v tento moment jste ztratili přístup k RouterOS Mikrotik routeru. To je způsobeno nastaveným IP rozsahem u vás v zařízení, který Vámi provedenou změnu IP rozsahu v RouterOS zatím nereflektuje.

    Změna nastavení sítě na klientském zařízení

    Aby bylo možné se k routeru opětovně připojit a nastavení dokončit, je nutné dočasně upravit nastavení sítě v zařízení, z nějž se konfigurace provádí.

    1. Přejděte do nabídky Nastavení systému > Síť a rozklikněte aktivní rozhraní připojení k síti
    2. V rozhraní klikněte na Podrobnosti a přejděte na záložku TCP/IP
    3. Konfigurovat IPv4 přepněte z Pomocí DHCP na ručně a nastavte následující adresy:
      • IP adresa: 192.168.2.2
      • Maska podsítě: 255.255.255.0
      • Směrovač: 192.168.2.1

      Klikněte na ok.

    1. Přejdete do nabídky Start > Ovládací panely > Sít a Internet > Centrum síťových připojení a sdílení
    2. Vlevo klikněte na Změnit nastavení adaptéru
    3. Klikněte pravým tlačítkem na síťové připojení, které používáte k připojení k routeru, a vyberte Vlastnosti.
    4. Dvakrát klikněte na Protocol IP verze 4 (TCP/IPv4).
    5. Z Získat IP adresu ze serveru DHCP automaticky přepněte na Použít následující IP adresu: a zadejte následující parametry:
      • IP adresa: 192.168.2.2
      • Maska podsítě: 255.255.255.0
      • Výchozí brána: 192.168.2.1
      • Můžete rovněž nastavit upřednostňovaný DNS server na 8.8.8.8

      Klikněte na ok
  4. Přihlaste se opětovně do rozhraní webfig, které je nyní dostupné na url 192.168.2.1
  5. V IP > DHCP server přejděte do záložky Networks
  6. Rozklikněte aktivní síť a nastavte jí nasledující hodnoty:
    • Address: 192.168.2.0/24
    • Gateway: 192.168.2.1
    • Netmask: 255.255.255.0, respektive 24
    • DNS Servers: 192.168.2.1

    Klikněte na apply

  7. Zkontrolujte nastavení v Quick Set, nabídce Local Networks, zda disponuje následující konfigurací:
    • IP address: 192.168.2.1
    • Netmask: 255.255.255.0 (/24)
    • DHCP Server: Enabled
    • DHCP Server Range: 192.168.2.10-192.168.2.254
    • NAT: Enabled

    Případně proveďte úpravy a pozvrďte jej kliknutím na tlačítko Apply Configuration

  8. Prostřednictvím System > Reboot proveďte restart routeru
  9. Vrácení nastavení sítě na klientském zařízení do původního stavu
    1. Přejděte do nabídky Nastavení systému > Síť a rozklikněte aktivní rozhraní připojení k síti
    2. V rozhraní klikněte na Podrobnosti a přejděte na záložku TCP/IP
    3. Konfigurovat IPv4 přepněte z ručně na Pomocí DHCP. Změnu potvrďte kliknutím na tlačítko ok.
    1. Přejdete do nabídky Start > Ovládací panely > Sít a Internet > Centrum síťových připojení a sdílení
    2. Vlevo klikněte na Změnit nastavení adaptéru
    3. Klikněte pravým tlačítkem na síťové připojení, které používáte k připojení k routeru, a vyberte Vlastnosti.
    4. Dvakrát klikněte na Protocol IP verze 4 (TCP/IPv4).
    5. Z Použít následující IP adresu přepněte na Získat IP adresu ze serveru DHCP automaticky. Změnu potvrďte kliknutím na tlačítko ok.
  10. Nyní by měl být internet pro zařízení za routerem opět dostupný.