Základy Mikrotiku #4 Module 2: RouterOS Licence, DHCP, DNS, ARP

Router OS licenci Vašeho Mikrotiku zjistíte skrze System / License

cl4_routeroslicence

(klikněte pro zvětšení)

Klíč si můžete importnout, exportnout, licenci povýšit, snížit.

Licence se dělí na následující levely:

Level 0 – trial verze na 24 hodin
Level 1 – Free demo verze zdarma
Level 3 – CPE – Bezdrátový klient (stanice)
Level 4 – AP – Bezdrátová APčka, WISP, pro domácnosti a menší kanceláře
Level 5 – ISP – podporuje více tunelů než Level 4, už se jedná o balík pro poskytovatele.
Level 6 – Controller – Neomezené možnosti RouterOS, vše omezené na maximum, bez omezení uživatelů, zkrátka to máte v plné palbě.

Více o licencích zde.

Toť k modulu 1, přejděme na module 2.

 

Module 2

DHCP

Znamená Dynamic Host Configuration protocol. Většina z vás asi ví, že se jedná o automatickou distribuci IP adres po lokální síti. DHCP se používá v tzv. trusted (tedy důvěryhodných) sítí. Funguje skrze broadcastovou doménu (broadcast domain). RouterOS podporuje jak DHCP klienta tak server.

DHCP Client

Slouží k získání IP adresy, masky podsítě, defaultní brány, DNS serveru a případných dalších nastavení, pokud je to poskytnuto v rámci DHCP zprávy.

Mikrotik SOHO routery standardně mají DHCP klienta konfigurované na ether1(wan) rozhraní (interface).

Ten interface (rozhraní), který má k sobě nastaveného DHCP klienta si automaticky získá adresu ze sítě ke svému vlastnímu uadresrování. Standardně je i na domácích HAP routerboardech, jako mám já, tedy na RB941. Pokud tedy máte RJ45 lan kabel odněkud z modemu, zapojíte ho do routeru od mikrotiku a ten si automaticky získá adresu ze sítě na ether1 (WAN rozhraní).

cl4_dhcp_client

(klikněte pro zvětšení)

V našem případě zde není nic moc co k řešení. V mém případě mám odpojený kabel z WAN rozhraní.

DNS nastavení

Standardně si DHCP klient získá DNS automaticky skrze DHCP protokol. Zde je možnost si nastavit vlastní DNS staticky.
Skrze IP / DNS zakliknu si servers a vyplním si googlovské DNSky. Primární server 8.8.8.8 a sekundární 8.8.4.4.

cl4_dns

(klikněte pro zvětšení)

DHCP Server

Automaticky přiřazuje adresu vyžadujícím hostům. Příkaz k povolení je DHCP Setup.

Prvně se přepojíme na router skrze MAC adresy. IP / DHCP SERVER

cl4_dhcp_server

(klikněte pro zvětšení)

 

Zakážeme DHCP server.

cl4_remove_dhcp1

(klikněte pro zvětšení)

Vymažeme síť.

cl4_dhcp_ip_pool

(klikněte pro zvětšení)

Vymažeme DHCP Pool adres, který to bude rozdávat.

cl4_remove_dhcp2

(klikněte pro zvětšení)

Nový DHCP server

Nastavíme nový DHCP Pool adres, ze kterého budeme rozdávat adresy klientům:

cl4_dhcp_ip_pool_novy

(klikněte pro zvětšení)

Nastavíme nový DHCP server:

cl4_dhcp_new_server

(klikněte pro zvětšení)

Nastavíme Networks pro DHCP server:

cl4_dhcp_new_server_networks

(klikněte pro zvětšení)

přiřadíme nové IP adresy pro bránu:

cl4_dhcp_new_server_IP_addresses

 (klikněte pro zvětšení)

po přepojení:

cl4_dhcp_new_server_reconnect

 (klikněte pro zvětšení)

Ukázka funkční zapůjčené (leasenuté) adresy:

cl4_ip_dhcp_nastaveni_funkcni_nove

(klikněte pro zvětšení)

DHCP Static leases

v IP / DHCP Server / záložka leases / pravým tlačítkem na aktivní zápůjčku (lease) a klikneme na Make static:

cl4_make_static

(klikněte pro zvětšení)

ARP

ARP tabulka v sobě nese informace o tom, která IP adresa je přiřazena k MAC adrese na kterém rozhraní. ARP znamená Address resolution protocol. Zobrazíme ji skrze IP / ARP.

CL4_arp

(klikněte pro zvětšení)

Static ARP

kliknutím pravým tlačítkem myši na konkrétní záznam v ARP tabulce a vybráním možnosti Make Static tento záznam z bezpečnostních důvodů uděláme statický.

cl4_arp_static

(klikněte pro zvětšení)

Nastavení bridge-local tak, aby odpovídal pouze staticky naučeným záznamům v síti. Jde o režim reply-only. Nastavíme ho pomocí Interfaces / 2x kliknem na bridge-local, v záložce General, mód ARP: reply-only.

cl4_arp_reply_only

(klikněte pro zvětšení)

 Kombinace DHCP serveru a Static ARP lze dosáhnout větší bezpečnosti na síti. DHCP server totiž přidá ARP záznamy automaticky a administrátor může záznamy udělat statické pomocí Make Static. Je proto potřeba přejít na IP / DHCP Server/ na záložce DHCP 2x kliknout na záznam se serverem, zaškrtnout možnost Add ARP For leases (na obrázku modře) Viz následující obrázek:

cl4_arp_dhcp_static

(klikněte pro zvětšení)

 Co byste měli udělat v labu? Odstraňte si statický záznam z ARP tabulky vašeho počítače. Připojení by nemělo být funkční. Ve windows si dejte ipconfig/renew získáním nové IP adresy a už by to mělo jet. Připojte se na router a zkontrolujte ARP tabulku. Schválně sem nebudu dávat řešení ani další postup, potřebujete si tím projít sami.

Další díl.

Jedna odpověď na “Základy Mikrotiku #4 Module 2: RouterOS Licence, DHCP, DNS, ARP”

  1. Ahoj,
    to je vše v návodu moc hezké, ale po vytvoření nového DHCP serveru dle návodu, ten hajzlík nepřiděluje klentům bránu. : )
    Poradíte co s tím? Děkuji.

    Martin

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

two + fourteen =