你想拥有先进的路由和网络功能吗?一台旧电脑就可以帮你创建自己的企业级路由器。使用Mikro Tikes RouterOS软件,就可以享有思科路由般的体验了,而其价格却比思科路由低得多。
RouterOS软件具备所有常见的功能:路由,防火墙,带宽管理,无线接入点,回程链接,热点网关,VPN服务器等等。在该软件一天的免费试用期内所有功能都可供使用。之后,用户必须购买某一级别的许可证方可使用。
我们可以使用内部RADIUS服务器用于企业WiFi加密的验证请求,而不是获得对路由的更多控制。我们可以用VPN服务器远程访问文件,或用它来确保WiFi热点的安全链接。另一个办法是创建虚拟SSID或VLAN分离访问。无论你使用的是商业局域网还是家庭网络,都具有无穷可能。
这个系列分两部分,我们将创建基本的路由功能,而大家也可试验其他功能。在第一部分里,我们会收集所需硬件和软件,然后将RouterOS安装到驱动上。我们要通过互联网配置RouterOS并赋予该路由一个IP。大家会了解如何在远程电脑上用GUI应用完成剩下的配置。
关于RouterOS
首先,要获得所需硬件。虽然RouterOS可安装到其他平台,但我们要将其安装到一台普通电脑上(Intel/AMD 32位)。尽管我们可以远程运行RouterOS,但其间至少还需要键盘,鼠标和显示器。此后,大家可使用WinBox或其他远程管理工具。
此外,还需要一些存储设备(IDE, SATA, USB, SD等)。安装RouterOS前,它会自动分离并格式化磁盘,然后将自己默认为操作系统。RouterOS需要至少64Mb空间。
当然,RouterOS支持许多网络适配器,包括10G以太网网卡,802.11a/b/g/n无线网卡和3G调制解调器。或许你至少需要两种以太网网卡:一个用来连接互联网,另一个用来连接交换机以便为其他电脑提供更多端口。
下载远程GUI配置工具,WinBox到另一台电脑上,该电脑在初始化配置过程中要与安装了RouterOS的电脑相连。当然,你还需要下载RouterOS ISO CD映像并烧成安装盘。
安装到驱动
准备就绪后,放入安装盘,重启。RouterOS会自动加载进行安装。选择你希望安装的数据包进行安装。大家可能会对下面的数据包感兴趣:系统,lcd,dhcp, 高级工具集,路由,安全以及热点。
安装完成后,可在登录后进入使用用户名管理和空白密码的命令行界面,输入新密码。
下一步,要指明被标记的是哪些接口:哪个是ether1,哪个是ether2。在主菜单中,输入interface,确认,输入monitor-traffic,先尝试ether1接口。然后将新电脑连接到每个网络适配器,看看哪一个有反应来进行筛选。 #p#
对互联网和路由IP设置进行配置
和创建现有的路由器一样,必须对互联网连接进行配置。下面段落就包含各种连接类型。
如果你使用的是有线网络或是不需要特别配置的链接(动态IP),那你可能已经习惯不对网络进行配置。RouterOS也是同样道理,不过你必须先启用DHCP。此项已经为现有路由开启。下面是启用步骤:
1. 在命令行,输入setup,确认。
2. 输入d进行DHCP客户设置。
3. 确保连接了调制解调器的网络接口/适配器使用的是正确名称,确认结束。此前查看流量的时候,你应该已经注意到接口名称。
如果你的ISP一个静态互联网IP地址,而且它不需要登录细节,那么下面的步骤就可用来配置网络连接:
1. 在主菜单中,输入setup,确认。
2. 输入a 进行IP和网关设置。
3. 输入a创建一个新的IP地址。
4. 确保连接了调制解调器的网络接口/适配器使用的是正确名称,确认结束。此前查看流量的时候,你应该已经注意到接口名称。
5. 输入ISP分配的互联网IP地址,此地址后有“/”和子网掩码(如,209.165.155.124/20)。
6. 输入g 设置默认网关。
7. 输入ISP分配的默认网关的IP,确认结束。
8. 输入x 退出IP设置菜单。
9. 输入 x 保存更改,然后返回主菜单。
如果你的互联网连接方式是PPPoE或PPTP,如DSL,在主菜单中输入setup,确认结束。依据网络连接类型,输入p或t,然后按命令提示符输入详细信息。
下一步,可创建用于路由的IP地址。这样可让路由与网络连接。而且,连接配置工具的时候也有了可用地址。以下步骤可添加IP信息:
1. 在主菜单中,输入setup,确认结束。
2. 输入a,进行IP和网关设置。
3. 输入a,创建一个新的IP地址。
4. 确保连接了调制解调器的网络接口/适配器使用的是正确名称,确认结束。此前查看流量的时候,你应该已经注意到接口名称(ether1)。
5. 输入所需IP和子网掩码,此二者由“/”符合分开(如192.168.1.1/24)。
6. 输入g, 设置默认网关。
7. 输入所需IP,此IP可能就是你刚刚创建的IP。确认结束。
8. 输入x,退出IP设置菜单。
9. 输入x,保存更改,返回主菜单。 #p#
进入WinBox配置工具
现在,安装有RouterOS的电脑拥有了一个IP,我们要用WinBox程序对其进行配置,而不是用命令行。虽然它是一个简单的程序,但它有助于快速完成设置。其菜单和设置类似于控制台接口。
将一台电脑接入你已经为本地网络指派的以太网适配器。远程连接到RouterOS前,必须用静态IP配置该电脑的网卡,该静态IP地址应该在允许的RouterOS IP地址范围内。例如,若路由IP为192.168.1.1,那么可使用192.168.1.115。
现在可以进行连接,打开WinBox,输入你为RouterOS创建的IP,输入登录凭证,然后按“连接”。
在下一节里,我们会完成路由配置,然后进行实现网络连接。
配置 DHCP管理IP地址
如果你为每台联网电脑手动设置IP,那你可能需要启用RouterOS上的DHCP服务器。
该服务器控制并管理着网络中的IP地址。以下是用WinBox对DHCP服务器进行配置的步骤:
1. 点击IP>DHCP-Server,然后点击DHCP安装按钮。
2. 确保将连接到本地网络的网络接口/适配器使用的名称无误,点击下一步。
3. 指定地址范围,如,192.1681.0/24,然后点下一步。
4. 输入默认网关IP地址——例如,192.168.1.1(路由IP)——点下一步。
5. 忽略DHCP中继设置,点击下一步。
6. 输入DHCP地址范围。可能你想将其改为192.168.1.100-192.168.1.199,所有你可使用路由的100个首选地址和任意接入点或用静态IP加载的服务器。然后就容易区分AP/服务器地址和终端用户地址了。
7. 指定ISP使用的DNS服务器,点下一步。该地址可能是自动查找;否则就要使用OpenDNS:208.67.222.222和208.67.220.220。
8. 默认的租借时间适用;但也可做更改,点击下一步。
9. 确认结束对话框。 #p#
启用DNS中继解除客户配置
下一步,应该启用DNS中继功能,这样可通过路由IP对客户端DNS服务器进行配置,随后,路由器会将DNS查询转发给真正的服务器。
默认情况下,DHCP为客户提供了真正的DNS服务器地址,而查询会被直接发送出去。不过,如果你手动配置一个静态IP,必须自己输入DNS信息。
路由IP通常比ISP提供的DNS地址更容易记忆。
以下是用WinBox启用该功能的步骤:
1. 点击IP>DNS,然后按设置。
2. 双击你输入的由ISP提供的DNS服务器地址,进入一级和二级域。
3. 确认Allow Remote Requests选项的状态,以启用DNS中继。
4. “确认”结束。
启用NAT共享网络
创建基本互联网共享路由的最后一步是启用NAT。这一过程使得网络共享成为可能。
记住,每台电脑或设备必须拥有一个IP地址访问网络。但是你必须获取一个用来连接互联网的IP地址。因此需要用NAT欺骗互联网,使之与本地网络中任意电脑或设备联系。
换言之,它可使路由器单一接触点或本地网络与互联网之间的中继设备。
以下是启用RouterOS上NAT的步骤:
1. 点击IP>防火墙,选择NAT选项卡。
2. 点击标有加号的按钮,添加新的防火墙规则。
3. 在Chain方面,选择“srcnat”。
4. 至于Src Address,则要输入本地网络的范围。例如,如果路由IP是192.168.1.1,就必须输入192.168.1.0/24。
5. 在Out Interface上,选择要连接互联网的接口名称。
6. 点击Action选项卡。
7. 为Action选择“Masquerade”
8. 确认并保存更改。
为WiFi接入配置无线接口 #p#
下面是在路由上创建无线接入的步骤:
1. 点击无线菜单按,进入无线接口窗口。如果RouterOS查找到可用无线网卡,便会将其列出来,如果这些网卡被禁用,则需要你为其解禁。
2. 选择AP Bridge模式。
3. 配置基本无线设置,如频段,频率,SSID(网络名称)以及安全设置。
4. 完成这些后,关闭无线设置窗口。
现在,应该配置无线加密防止其他人使用你的网络或盗用你的网络:
1. 选择安全配置文件标签。
2. 双击默认设置,对其进行修改;或点击添加按钮,创建新的配置。
3. 使用WPA/WPA2(PSK)的简单方法,选择Dynamic Keys模式。然后,检查WPA PSK 和/或 WPA2 PSK验证类型。如果使用WPA则选择TKIP,如果使用WPA2,则选AES CCM。然后在预共享密钥盒中输入密语。
下面为AP创建一个IP地址:
1. 点击IP>Addresses,然后点“添加”。
2. 在同一子网中输入一个地址,地址后有“/”和子网掩码。例,若路由IP是192.168.1.1/24,则输入192.168.1.2/24。
3. 为接口选择无线适配器。
4. 确认,保存更改。
现在,你可能也想在无线端口拥有DHCP,这样WiFi用户可自动获取其IP地址:
1. 点击IP>DHCP-Server,点击“添加”。
2. 为接口选择无线适配器。
3. 在地址池,选择“dhcp_pool1”。
4. 确认并保存更改。
发现RouterOS的其他功能
以上,我们只做了基本设置,使其成为一个简单的有线或无线路由。RouterOS还有其他高级服务。例如,你可以使用其RADIUS服务器,运行用于WiFi连接的WPA/WPA2-Enterprise加密。还可以使用VPN服务器保护公共热点的远程链接。