Hướng dẫn cải đặt, quản lý và cấu hình Router OS

HƯỚNG DẪN CÀI ĐẶT, QUẢN LÝ & CẤU HÌNH MIKROTIK ROUTER OS

Hướng dẫn cài đặt

Mikrotik Router OS là hệ điều hành dùng cho phần cứng RouterBoard của Mikrotik.

MikroTik Router OS có thể được cài đặt trên một máy tính bình thường để biến máy tính thành một router tích hợp nhiều chức năng như: Routing, Firewall, Bandwidth management, wireless access point, backhaul link, hostpot gateway, VPN server,…

Hướng dẫn cài đặt Mikrotik Router OS trên PC:

Cài đặt cơ bản:

Mikrotik Router OS rất nhẹ nên không cần máy tính có cấu hình cao để cài đặt, mà những máy có cấu hình thấp vẫn có thể cài đặt và sử dụng được.

Trước hết cần truy cập https://www.mikrotik.com/download để tải phiên bản muốn cài đặt, sau đó tải phiên bản file đuôi “ISO”

Sau đó dung chương trình Burn disk như “UltraISO” burn file iso ra đĩa CD  hoặc USB và tiến hành cài đặt:

Sau khi boot vào đĩa CD  hoặc USB đã cài đặt, ta được giao diện như sau:

Trên màn hình sẽ hiện một số tùy chọn các gói chức năng, tùy theo nhu cầu sử dụng. ở đây mình bấm phím “a” để chọn hết.

Sau đó nhấn “i” để tiến hành cài đặt.

Nó sẽ hỏi bạn có muốn giữ lại cấu hình cũ không? Chọn N (No)

Và cảnh báo: tất cả dữ liệu sẽ bị xóa! Có tiếp tục không? Chọn Y (Yes)

Quá trình cài đặt hoàn tất, khởi động lại.

Sau khi khởi động lại chương trình, sẽ hiện ra màn hình đăng nhập:

Usernam: admin / Password: mặc định là trống

Màn hình sau khi đăng nhập:

Hướng dẫn quản lý và cấu hình

Sử dụng phần mềm Winbox để quản lý & cấu hình Mikrotik Rouster OS:

Để tải Winbox truy cập link https://mikrotik.com/download

Winbox là phần mềm tiện ích dùng để cấu hình Mikrotik Router OS bằng giao diện đồ họa nhanh chóng và đơn giản.

Trước tiên cần đặt IP cho Mikrotik Router OS:

Sau đó mở Winbox và nhập địa chỉ IP vào:

Và đây là giao diện của cấu hình của Mikrotik

Một số hướng dẫn cấu hình cơ bản của Mikrotik Router OS

Cấu hình LAN-DHCP server trên Mikrotik Router OS

Trước tiên đổi tên Port để phân biệt cổng cho dể sử dụng

Vào Interface, nhấp đôi vào port cần sửa đổi

Thay đổi ở phần Name là xong

Cấu hình LAN cho Mikrotik

Vào IP-Address chọn Add

Address: IP Address GateWay và Network Mask

Network: Lớp mạng

Interface: Port Ethernet cấu hình LAN

Tương tự cho các cổng LAN còn lại

Cấu hình DHCP cho Mikrotik

Vào IP-DHCP Server-DHCP chọn DHCP Setup

Chọn Port Ethernet cần cấu hình

Địa chỉ lớp mạng và Netmask

Địa chỉ gateway

Dãy địa chỉ IP Pool

DNS

Làm tương tự với những cổng còn lại

Cấu hình Load Balancing nhiều WAN

Cấu hình nhiều tài khoảng đường truyền
– Cấu hình địa chỉ IP cho WAN tùy thuộc loại hình là PPPoE hoặc Static IP
– Cấu hình PPPoE client
Vào Interface- interface chọn Add new-PPPoE Client

Name: đặt tên cho cổng WAN1

Interfaces: Chọn cổng WAN tương ứng

User + Password: tài khoản đường truyền ISP Wan 1
Tương tự cấu hình với các cổng WAN tiếp theo

Cấu hình DNS

Vào IP-DNS và cấu hình DNS như sau:

Cấu hình NAT PORT

Vào IP-Firewall-Nat chọn Add

Chain: dstnat

Protocol: chọn giao thức

Dst. Port: 456

In. Interface: cổng WAN mạng Internet

New Nat rule

Action: chọn dst-nat tương ứng trong Chain

To Addresses: Chon IP

To port: 465

Đây là một số hướng dẫn cấu hình cơ bản của Mikrotik Router OS, các bạn có thể tham khảo và tự tìm hiểu thêm về các cách cấu hình khác cho Micotik Router OS. Hoặc tham khảo các cách cấu hình ở bài viết khác.

Hướng dẫn mở port truy cập remote access router Mikrotik

Hướng dẫn truy cập từ xa (Remote Access Service) cho phép người dùng từ xa có thể truy cập từ một máy tính qua một môi trường mạng truyền dẫn (ví dụ mạng Internet) đến một mạng dùng riêng như thể máy tính đó được kết nối trực tiếp trong nội bộ. Do vậy người dùng có thể sử dụng các tài nguyên nội bộ hoặc thực hiện một số cài đặt, cấu hình từ xa một cách dễ dàng.

Remote access

Có nhiều phương thức khác nhau để sử dụng Remote Access. Đó có thể là VPN (Virtual Private Network); truy cập máy tính, máy chủ, thiết bị mạng qua dịch vụ Remote Access, ssh, telnet bằng việc cấu hình mở các cổng (port) nhất định trên IP WAN; cho phép cấu hình router, firewall, máy chủ qua IP public,…

Đối với router Mikrotik, việc cài đặt để truy cập từ xa là cần thiết, giúp cho các quản trị viên có thể quản lý cấu hình mọi lúc mọi nơi.

Truy cập từ xa router Mikrotik bằng IP WAN.

Cài đặt truy cập từ xa router Mikrotik

Ta có thể truy cập từ xa để cấu hình, cài đặt router Mikrotik bằng việc mở các cổng (port) nhất định để các dịch vụ tương ứng có thể được truy cập từ ngoài Internet qua IP WAN (với điều kiện có IP WAN tĩnh). Ngoài phần cấu hình VPN khá phức tạp ra thì ta cũng có thể điều chỉnh mở một số dịch vụ để có thể truy cập từ xa. Tuy nhiên việc này cũng cần cẩn trọng với các tool auto quét & tấn công cổng, dịch vụ trên mạng. Chúng ta chỉ mở các dịch vụ nhất định và điều chỉnh port (cổng) khác với cổng mặc định của chúng.

Từ phần mềm winbox, ta vào IP à Services sẽ hiện ra một danh sách các dịch vụ với cột đầu tiên là tên dịch vụ như ftp, ssh, telnet,.. Cột thứ hai là số cổng mà ta gán cho dịch vụ đó.

IP Service List

Giả sử ngoài truy cập từ xa bằng winbox ra, ta cần truy cập bằng trình duyệt để cấu hình router Mikrotik. Ta chỉ cần enable dòng www, nếu muốn đổi cổng, ta nhấn chuột trái và chỉnh cổng theo ý muốn.

Đổi cổng truy cập www từ 80 thành 81.

Ta mở trình duyệt và nhập vào IP WAN:<số cổng>, ví dụ 222.252.x.x:81 là có thể truy cập từ xa để cấu hình, quản lý như trong mạng nội bộ.

Truy cập từ xa thành công.

Trên đây là hướng dẫn cấu hình mở port truy cập Remote Access của Router Mikrotik chúc các bạn thành công.