[小學] MikroTik RouterOS 簡單上手

[小學]課程一共六篇
第一篇介紹如何快速設定上網
第二篇介紹如何查看連網狀況和系統資源
第三篇介紹如何使用VPN
第四篇介紹有關WiFi的操作
第五篇介紹網路流量和系統資源統計圖
第六篇介紹如何更新系統版本

跟著第一篇做完就可以用RouterOS上網,第二篇確認網路和機子的狀況
第三~五篇也都很簡單,做了可更充分利用RouterOS掌控自家網路,不做亦無妨
第六篇學會一鍵更新系統,讓機子與時俱進,就可以恭喜小學畢業了




首篇就從這開始

很多人以為MikroTik RouterOS很難
其實這是指想要精通RouterOS的許多功能要花功夫
但如果把目標放在一般上網
能連上Internet、讓區網運作、有WiFi可用
甚至再帶個傻瓜型VPN,這些都是很簡單的事情

一般人想要享受「商用級穩定性、平民級價格」的路由器
照著這篇的設定來做,就可以辦到了
取名[小學],意思就是一般人都可以簡單上手
以免很多人被另一棟的[研究所]之類字樣給嚇到了

我個人希望這棟維持精簡即可
不打算討論"艱深"的東西(要符合"小學"的精神)
有點難度的問題建議到[研究所]討論,那邊高手很多的



一、準備工作
到 MikroTik 網站下載 WinBox
https://mikrotik.com/download



使用WinBox的優點:
1.電腦和RouterOS的IP可以不同網段
2.WinBox操作比WebFig(網頁式設定)方便


二、開啟WinBox
第一個畫面是管理RouterOS機子用的



[Managed]
如果有數個RouterOS機子,可以集中列表在這裡,很方便
但第一次使用RouterOS的話,這列表會是空的,所以看另一個功能

[Neighbors]
這邊會試著找尋區域網路上的RouterOS機子
第一次使用的話,可以靠這個功能來找尋新機
如果沒那麼快出現在列表上的話,可以按Refresh刷新列表

當RouterOS出現在列表上的話,可以點選該機子
若點選該機子的MAC Address,可以看到上方Connect To出現MAC Address
若點選該機子的IP Address,可以看到上方Connect To出現IP Address
如果電腦和RouterOS同網段的時候,可以採用IP的方式來連線管理
如果電腦和RouterOS不同網段的時候,就要採用MAC的方式來連線管理

有時我們會忘了某個router的IP設成什麼,DHCP又被關閉了
於是要很努力去試這個router到底是什麼IP,或是乾脆讓它恢復出廠值
但Neighbors這個功能,讓我們可以看到router的IP是什麼(並可以設定它)
即使router和電腦的IP是不同網段也沒關係,線路接法實體上同個區網即可

第一次使用的話,預設是沒有密碼的
所以Login: admin
Password: (不用輸入)
然後按Connect按鈕就可以進行連線管理


三、初次畫面
如果拿到的RouterOS機子
第一次開機(或Reset Configuration)後,出現如下訊息
按右方的"OK"即可




四、快速設定(Quick Set)
雖然RouterOS功能很強大
但MikroTik還是提供了簡易的快速設定功能
讓任何有一些粗淺網路概念的人也都能馬上設定好
左方工具列第一個Quick Set就是了
按下它之後就可以看到右側區域出現了一個新的設定區塊



Quick Set提供了數種快速設定方式
提供幾種並不一定,首先要看機型
沒有WiFi的機型就只有一種(Ethernet)
有WiFi的機型,選項就多了
常用的是Home AP Dual (有Dual是雙頻機種)
如果想拿來當純AP(不做分享器用),就選Basic AP


五、Home AP Dual快速設定
對一般家庭來說,只要這一個頁面
就可以完成一般的上網設定,以及傻瓜VPN




我把這個頁面分成五個小塊來介紹:

(1) Internet


這邊設定WAN的連線方式
家裡申請光世代(或ADSL)的用戶,選PPPoE
如果是社區網路(不會有中華電信數據機),就前兩個

以最常見的PPPoE來說,填入ISP給的帳號密碼即可
當然也要確定網路線一頭接在RouterOS的WAN孔(Internet)
另一頭接在中華電信的數據機(小烏龜)上

MAC Address基本上保持原來的就可以了
除非你的ISP有限制你(以前)申請的MAC才能連線


(2) Local Network


這邊設定家裡區域網路(內部IP)的組態
IP Address指的是RouterOS的內網IP,出廠預設是192.168.88.1
可以換成自己想用(或慣用)的IP,例如192.168.1.1

DHCP Server Range要配合上述的IP Address,要在同一個網段
例如192.168.1.10-192.168.1.254,就會跟192.168.1.1同個網段

一般家用路由器,DHCP Server和NAT這兩項保持勾選,才能正常上網
某些軟體(尤其是遊戲類)可能會需要UPnP
這個選項用不到就不要開啟,開啟後安全性的風險會上升


(3) Wireless


這邊設定WiFi的組態
左邊是2GHz,右邊是5GHz
Network Name就是SSID,2GHz/5GHz可設成一樣,也可不一樣
一般2GHz/5GHz把SSID設成不一樣,比較容易判別用哪種方式連接

Country這欄位以前我常順手設成taiwan
但有網友指出,設成taiwan似乎連接速度到17X就上不去了(點這)
所以保持預設(沒有任何國家設定)應該就可以了

Guest Wireless Network
是給訪客用的WiFi,也可以說是第二組WiFi
使用訪客WiFi的連線會禁止訪問內網其它設備
Limit Download Speed限制訪客的下載速度


(4) VPN


MikroTik讓設置VPN變簡單了
基本上把VPN Access選項打勾
並設定好密碼,就可以使用PPTP和L2TP/IPsec這兩種VPN
使用者名稱"vpn"(小寫),密碼就是這裡所設定的

如果家裡的IP是浮動IP,那就抄好VPN Address
這個就是MikroTik所提供的DDNS,啟用VPN時就會自動運作了


(5) System


前面提過,第一次管理RouterOS時預設是沒有密碼
所以在這邊記得替RouterOS設定一組密碼(輸入兩遍做確認)

Check For Updates檢查看看有沒有新版軟體可供更新
Reset Configuration把一切恢復到出廠值


以上功能,對一般只想簡單使用分享器的用戶來說,已經夠了
設好後按右方的OK(或Apply)就可以運作了,很簡單吧!

2018-04-22 21:54 #1
以上是"設定篇"
現在這(第二)篇則是介紹如何查看router狀況


一、快速設定(Quick Set)頁面
上篇介紹過這頁面,就不再多說了



如果順利連線,可以看到PPPoE Status: connected
下方的IP Address和Gateway也都會有資料顯示
如果想重新連線,按右方的Reconnect即可


二、Interfaces
左方工具列第三個項目--Interfaces,點擊它


<pptp-vpn> 就是之前所設定好的傻瓜VPN,果然可以順利使用

ether1 第1個網路孔,通常用做WAN
ether2~ether5 第2~5個網路孔,通常用做LAN

pppoe-out1就是之前所設定的PPPoE撥號連線
可以看到這行的某些數字會變化,是流量在變動

wlan1 (2GHz WiFi), wlan2 (5GHz WiFi) 是第一組WiFi
wlan4 (2GHz WiFi), wlan3 (5GHz WiFi) 是第二組WiFi,也就是給訪客用的


可以繼續點擊pppoe-out1,查看更細的狀態(和設定)
點Status,查看狀態


Uptime 代表這次連線已經持續了多少時間
Last Link Up Time 代表這次連線是從什麼時候開始的

點Traffic,查看流量



三、系統資源
從左方工具列找到System,然後再找到Resources


Uptime 已開機時間
Free Memory 尚未使用的記憶體
CPU Load 處理器負荷

其實這些東西看字面的意思就知道了,就不多介紹


蝦米爸爸 wrote:
很多人以為MikroTik...(恕刪)


感謝 蝦米爸爸 花時間編寫 MikroTik RouterOS 小學教材,

這篇入門教學很實用,先標記一下.... 方便日後搜尋...
這(第三)篇介紹使用VPN
之前已經設定好了傻瓜VPN,但要怎麼用?


一、Windows做VPN撥接
Windows的部分基本上我就不多說了,大家自行看圖





之前提過「如果家裡的IP是浮動IP,那就抄好VPN Address」
這邊就派上用場了,把VPN Address填在網際網路位址
使用RouterOS,不需要再去申請什麼DDNS
某些免費的DDNS要30天驗證一次,頗麻煩的
MikroTik幫用戶省了申請驗證這些瑣事,也不用擔心逾期


使用者名稱: vpn (小寫)
密碼: 就是大家自己設定的
我這邊為了示範,設了個很懶的密碼
但大家實際使用時,千萬別設這麼懶的密碼




連線成功了,傻瓜VPN果然很好用




二、VPN撥入後查看RouterOS狀態
之前把這台RouterOS的IP設定成192.168.1.1
故撥入後要查看這台狀態的話,WinBox的"Connect To:"要填192.168.1.1

覺得每次這樣填很麻煩的話,填好相關資料後別急著按Connect
按一下Add/Set,就可以把相關資訊儲存下來,會在[Managed]列表中顯示
以後直接點選下方列表中的某一台機器,就可以把該設定帶到上方


以上是補充一下WinBox的用法,回到原主題
在Interface List中點擊<pptp-vpn>就可以查看這個vpn的連線狀況


Caller ID通常會是從何處連過來的IP位址





MikroTik把VPN變得超級簡單
善加利用VPN,自家網路就不用開太多洞
為了資訊安全,我一向不太贊成讓外部IP可以直接管理router
但一般人要設定VPN可能會有些難度
RouterOS只要打個勾(開啟VPN Access)並設定密碼
當然要記得按OK或Apply,然後就可以使用VPN了


<補充>
有網友反映,VPN撥入後無法用WinBox管理router
經過追查,某版本號碼之後的RouterOS對於防火牆規則有調整過
原本只擋pppoe-out1或ether1(即WAN)不可連入router (此規則接受VPN)
但某版號後的規則改成非bridge(LAN)的都不可連入 (此規則變成不接受VPN)
解決方式請參考 #91樓


下一篇介紹跟WiFi有關的操作

教學文當然要推一下~~
讚!!

訂閱+1

那我到底要買Edgerouter 4, 還是搞這個

蓋家中閒置電腦並無多lan port裝置,如果再去額外打造一台pc,花費上就本末倒置

掏寶那種的又不想碰
感謝上面幾位的支持


570 wrote:
那我到底要買Edgerouter 4, 還是搞這個

這還是交給你自己決定比較好
有些人喜歡RouterOS,有些人喜歡EdgeOS

但我個人是router較推RouterOS,WiFi AP較推UniFi
因為我自己的使用感想:「術業有專攻」
MikroTik在router上是強項,UBNT在WiFi AP上是強項

蝦米爸爸 wrote:
感謝上面幾位的支持...(恕刪)


標記一下 謝謝蝦米大的教學文

對剛開始接觸 RouterOS 的人真的幫助很大

ccwei0730 wrote:
標記一下 謝謝蝦...(恕刪)


我以為你只打算買UniFi AP
還是你也順便帶了一台RouterOS?

蝦米爸爸 wrote:
我以為你只打算買UniFi...(恕刪)


前一陣子買了一台 MikroTik Router
近期會淘一台 UniFi AP
推一下蝦米大的教學文
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結
請輸入您要前往的頁數(1 ~ 19)