0901957497

Hướng dẫn cấu hình Mikrotik theo từng bước đơn giản nhất

unnamed

Hướng dẫn cấu hình Mikrotik

Mikrotik là hãng cung cấp thiết bị đến từ Châu Âu với hệ điều hành RouterOS rất nổi tiếng. Ở bài viết này SmartWifi sẽ hướng dẫn cấu hình Mikrotik theo từng bước cho một router bất kỳ.

Các hình ảnh trong bài viết này được thực hiện trên router Mikrotik RB750Gr3. Đây là một router gigabit rất mạnh chịu tải 80-100 users và rất hay được sử dụng trong các quán cafe hoặc văn phòng công ty nhỏ.

Trước khi cấu hình Mikrotik cần chuẩn bị những gì?

1. Công cụ cần thiết

Trước tiên cần chuẩn bị một máy tính windows, dây mạng để nối máy tính với router. Sau đó download phần mềm winbox về máy tính.

Máy tính cần có cổng mạng LAN để kết nối dễ dàng, đặt IP tĩnh cho card mạng: 192.168.88.99/24.

Tips

Nếu máy tính có card wifi nối ra internet thì card mạng LAN không nên đặt gateway.

Giao diện phần mềm winbox để cấu hình mikrotik
Giao diện phần mềm winbox để cấu hình mikrotik

Mở phần mềm winbox và kết nối tới router. Nếu trong tab neighbors bạn thấy router có IP thì bấm đúp vào ô IP để kết nối. Trường hợp IP = 0.0.0.0 thì kết nối bằng địa chỉ MAC – Kết nối qua MAC kém ổn định hơn so với kết nối qua IP.

2. Update phần mềm cho router Mikrotik.

Bước tiếp theo bạn nên update phần mềm routerOS lên bản mới nhất. Bản mới nhất sẽ giúp cho router chạy mượt hơn và nó cũng đã được fix các vấn đề về bảo mật.

Quay lại trang download của Mikrotik, kéo xuống dưới phần RouterOS và tìm mục tương ứng với router của bạn. Trên hàng Main package, bấm chọn bản Stable mới nhất (hoặc long-term) để lưu về máy. Hai bản beta còn lại thì không nên dùng trừ khi bạn muốn test.

Phần mềm trợ giúp cấu hình Mikrotik
Download phần mềm routerOS

File lưu về có tên dạng *.npk (ví dụ routeros-mipsbe-6.47.2.npk). Quay lại cửa sổ winbox đã kết nối với router để tiến hành upgrade. Tiến trình như sau:

  • Vào menu Files để upload file này lên thư mục gốc.
  • Tiến hành reboot để router khởi động lại là hoàn thành quá trình upgrade.
Upload file lên mikrotik
Upload file lên mikrotik

Cách upload cũng rất dễ thực hiện. Vào menu File và để 2 cửa sổ winbox và cửa sổ thư mục chứa file vừa download cạnh nhau. Tiến hành kéo file và thả vào cửa sổ Files trong winbox.

3. Xóa mọi cài đặt trên router

Sau khi reboot upgrade xong bạn có thể tiến hành xóa các cài đặt. Lại vào winbox và tới menu System > Reset Configuration để xóa mọi cài đặt. Lưu ý tích chọn mục No Default Configuration.

Reset Mikrotik Configuration
Reset Mikrotik Configuration

Các bước cấu hình Mikrotik cơ bản

Dưới đây là hướng dẫn từng bước một rất cơ bản. Bạn có thể tham khảo bài viết cài đặt Mikrotik nhanh nếu không muốn làm từng bước.

Bước 1: Tạo một bridge cho mạng nội bộ (mạng LAN)

Với routerOS, bridge là một cầu nối liên kết giữa các hosts trên các mạng khác nhau. Nó được tạo ra để liên kết các interface gồm: ethernet interface, wlan, vlan…

Ở đây, ta có thể hiểu nôm na tạo bridge là tạo ra một nhóm các port có thể thông nhau như một switch.

Vào menu Bridge, bấm chọn dấu + để thêm bridge, đặt tên là bridge-LAN.

Tạo bridge cho mikrotik
Tạo bridge cho mikrotik

Tiếp theo thêm các port cần sử dụng vào bridge vừa tạo.

Trong cửa sổ bridge, bấm tab Ports, bấm dấu + để thêm port. Dưới đây là cả 4 port 2-5 đều được đưa vào bridge-LAN.

cấu hình port vào bridge
Thêm port vào bridge

Bước 2: Đặt IP cho bridge vừa tạo.

IP này sẽ làm nhiệm vụ Gateway cho các máy con trong mạng LAN. Từ Winbox, vào menu IP > Addresses để mở ra cửa sổ con Address List. Bấm dấu + và khai báo IP:

Đặt IP cho bridge mikrotik
Đặt IP cho bridge-LAN

Bước 3: Cài đặt DHCP Server cho bridge-LAN.

Vào menu IP > DHCP Server để mở ra cửa sổ cài đặt. Bấm nút DHCP Setup để mở ra một cửa sổ con. Chọn bridge-LAN và bấm Next để tiếp tục.

Bước 4: Cấu hình WAN cho Mikrotik.

WAN cho router có nhiều dạng, thường sẽ là DHCP Client hoặc PPPoE. Ở hướng dẫn cấu hình này, PPPoE sẽ được chọn để cài đặt cổng WAN trên ether1.

Để cài đặt pppoe, các bạn vào menu PPP để mở ra cửa sổ con. Từ cửa sổ này bấm vào dấu + và chọn PPPoE Client ở menu đổ xuống.

Cấu hình PPPoe trên Mikrotik
Cấu hình PPPoe trên Mikrotik

Cửa sổ New Interface sẽ được mở ra để bạn nhập các tham số:

cấu hình pppoe trên eth1
Chọn interface để quay pppoe

Ở bước tiếp theo khi cấu hình pppoe, cần chọn 2 mục là Use Peer DNS và Add Default Route để kết nối pppoe tự động sử dụng DNS cấp từ nhà mạng và cũng tự động thêm route mặc định.

Nếu không chọn 2 mục này bạn sẽ phải khai báo DNS và default route thủ công.

cấu hình username/password
Nhập username/password của đường truyền

Sau khi bấm OK để tạo PPPoE Interface thì đã xong. Nếu modem đã chuyển sang bridge mode và ether1 của router đã được nối dây sang modem thì interface này sẽ bắt đầu kết nối với nhà mạng để nhận IP.

running pppoe
Cửa sổ pppoe khi kết nối thành công.
pppoe status
Xem trạng thái interface pppoe

Bước 5: NAT lưu lượng LAN ra Internet – Cho phép truy cập internet

Truy cập menu IP > Firewall và chọn tab NAT.

Cửa sổ firewall mikrotik
Menu IP > Firewall

Trong cửa sổ Firewall, chọn tab NAT và bấm nút có dấu + để thêm một NAT rule.

Cửa sổ firewall khi cấu hình mikrotik
Cửa sổ cấu hình firewall: tab General

Trong cửa sổ New NAT Rule: Điền các giá trị ở tab General như trên. Sau đó chuyển sang tab Action:

NAT khi cấu hình Mikrotik
Tab Action

Sau khi bấm OK bạn sẽ có một NAT rule cho phép tất cả các mạng local được NAT ra internet. Tạo rule theo kiểu này sẽ là một rule NAT tổng – nó có tác dụng với tất cả các bridge hoặc interface khác.

Nếu cấu hình Mikrotik ở mức chuyên sâu hơn thì lúc tạo NAT rule bạn có thể thiết lập thêm các lựa chọn như In – Interface, Src Address…Tuy nhiên tạo rule theo cách nêu trong bài này cũng hoạt động ở mức cơ bản nhất.

Sau bước này các máy nằm trong bridge-LAN đã có thể kết nối internet bình thường.

Bước 6. Cài đặt các tham số cuối cùng.

Ở bước này bạn có thể tiến hành các thiết lập sau để kết thúc cài đặt

  • Đặt password cho tài khoản admin ở menu System > Password.
  • Đặt DNS tùy chọn tại IP > DNS
  • Cài đặt tự động cập nhập ngày giờ hệ thống: System > SNTP Client
  • Cài đặt một số basic rule cho firewall nhằm giúp hệ thống an toàn hơn.

Kiểm tra cấu hình lần cuối

Sau khi kết thúc Bước 6 ở trên, bạn đã có một router hoạt động tương đối tốt. Bạn có thể dùng một máy tính nối với ether2 để dùng thử internet hoặc tiến hành ping ra ngoài để xem kết quả.

Nếu máy tính có thể ping ra internet thì mọi thứ đã được cấu hình đúng. Bạn có thể tiến hành sao lưu (backup) cấu hình hệ thống để sử dụng sau này.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *