Wenn wir schon ein lokales Netz am laufen haben, gehen wir daran, den Router an seinem Port1 als (DHCP-)Client mit Ausgabe eines eigenen, privaten Netzes an seinen restlichen Ports (inkl. Wlan) zu konfigurieren. Wir verbinden uns mit der Winbox auf das schon in Teil1 zurückgesetzte und auf den neuesten Stand (RouterOS/Firmware) gebrachte Gerät und gehen wie folgt vor:
- Port1 soll als DHCP-Client konfiguriert werden
- Der Router soll die IP 192.168.123.1 bekommen und ein DHCP-Server soll auf den Ports 2,3,4,5 und über Wlan gültige IP-Adressen aus dem Netz 192.168.123.0/24 ausgeben
- Die Endgeräte aus dem genannten Netz sollen über die auf Port1 anliegende IP nach außen maskiert werden, wir richten also NAT ein
- Wir richten Wlan am Router ein: SSID, Frequenz, Verschlüsselung
- Firewall: wenn wir den Router im lokalen Netz laufen lassen, wären diese vorerst noch nicht nötig. Dies wird dann in einem der nächsten Artikel behandelt.
Zu 1.
-Wir gehen nach IP>DHCP Client und klicken auf +
-Als Interface wählen wir ether1, der Rest bleibt, wie er ist.
Zu 2.
-Wir gehen in die Rubrik Bridge und klicken + und dann ok. Eine Bridge wurde angelegt (“bridge1”).
-Wir gehen wieder in die Rubrik Bridge und dort in den Reiter Ports. Dort fügen wir über + der angelegten bridge1 nacheinander die Ports 2-5 sowie wlan1 hinzu.
Wenn wir aus der Winbox-Sitzung geschmissen werden, dann, weil wir den Port, über den wir mit dem Gerät verbunden sind, der Bridge hinzugefügt haben.
-Wir gehen nach IP-Adresses und klicken auf +. Address=192.168.123.1/24,
Interface=bridge1 (das ist die IP unter welcher dann der Router erreichbar ist, die Netzgröße definieren wir mit “/24”)
-Danach gehen wir nach IP>DHCP-Server und klicken auf DHCP Setup. Wir wählen die Bridge=bridge1 aus und der Rest geht von allein. Address Space, Gateway(=Router-IP) und co werden von allein eingetragen. Diese sind unter IP>DHCP-Server>Network zu finden. Wollen wir den DHCP-IP-Pool begrenzen, gehen wir nach IP Pool. Angeschlossene Geräte werden nun aus dem angelegten IP Pool bedient.
-Unter IP>DNS aktivieren wir “Allow Remote Requests”.
Zu 3.
-Wir gehen nach IP>Firewall> und klicken +. Im aufgehenden Fenster sehen wir “Chain=srcnat”, was richtig so ist. Bei “Out. Interface” geben wir ether1 ein und im Reiter Action geben wir bei Action “masquerade” ein. Das NAT wär nun fertig.
Zu 4.
Wir gehen nun nach Wireless und Doppelklicken auf wlan1. Im Reiter “Wireless” geben wir die folgenden Punkte ein:
- Mode: ap bridge
- Band 2GHz-B/G/N
- Channel Width: 20MHz (Mikrotik nimmt Standardmäßig 20/40MHz Ce)
- SSID: IHRWUNSCHNAME (maximal 32 Zeichen)
- Radio-Name: IHRWUNSCHNAME
- Scan List: default belassen
- Wireless Protocol: 802.11
- Security Profile: angelegtesProfil
- Frequency Mode: regulatory domain (um den deutschen Richtlinien zu entsprechen
- Country: Germany (um den deutschen Richtlinien zu entsprechen
- Antenna Gain: den hier einzugügenden Wert finden wir wie folgt. Gehen Sie auf Routerboard.com, dort auf Ihr Gerät und suchen sie den Antenna Gain Wert, diesen tragen wir hier ein. Kommazahlen werden wie folgt genutzt: 1,5 > wir nehmen 1 (um den deutschen Richtlinien zu entsprechen)
- Der Rest bleibt. Klicken Sie auf Apply
- Nach dem Apply gehen wir erneut in den Reiter Wireless und wählen bei Frequency: 2472 (in der Regel nehmen wir hier Kanal 1,5,9,13. Wir wählen den Kanal so aus, dass wir anderen in der Umgebung funkenden 2,4GHz Routern so weit als möglich aus dem Weg gehen, damit unser Funknetz so wenig als möglich durch diese gestört wird.
Das Gerät wäre nun betriebsbereit, für den Einsatz im heimischen Netzwerk.
Zu 5.
–
Links:
Teil1, Update von RouterOS und Firmware: https://mikrotik-blog.de/erstinbetriebnahme-eines-mikrotik-routers-teil1-zuruecksetzen-update-routeros-upgrade-firmware/
Schreibe einen Kommentar