3/31/2019

Mikrotik podesavanje pppoe klijenta na bezicnom ruteru

Kako da podesim mikrotik kao PPPoE client?


Za podesavanje mikrotik uredjaja tako da on radi pppoe sesiju vam u principu treba manje od 10 minuta ako znate materiju i mreze a evo ovim tekstom cu vam objasniti kako to da uradite.
Idemo sa pojasnjenjem osnova kako bi lakse shvatili sam proces.


Vasa dolazna veza sa provajderom moze biti zicna i bezicna pa tako odredjujete koji vam Mikrotik routerboard treba kao dolazni ruter. Mahom se Mikrotik i koristi za wireless vezu sa ISP-om sto znaci da vam je dolazni interfejs WLAN iliti vajrles LAN.
 Sto se tice samog procesa to je potpuno nebitno koji interfejs cete vi koristiti za dolazni a koji za odlazni internet i to zavisi od same potrebe.

Bitno je da zapamtite da treba da uradite 4 koraka ili 5 u slucaju da je dolazna veza bezicna a to su:
- povezivanje mikrotik rutera sa baznom AP stanicom od vaseg internet provajdera u slucaju vajrles veze
- podesavanje lokalog IP opsega i adresa
- podesavanje PPPoE konekcije
- podesavanje DHCP servera
- maskiranje mreze

Sad idemo korak po korak detaljnije i krecemo od moguceg wireless routera kako bi se i to pojasnilo.

Povezivanje mikrotik rutera sa predajnikom ili AP stanicom


U ovom koraku vam je dolazni interejs wireless i duplim klikom na njega otvara vam se prozor sa podesavanjima za wiraless. Tu trebate da setujete scan listu u opsegu od 4900-6000 i da podesite mod,protokol,band itd. Nije komplikovano koliko izgleda na slici i najbitnije je da podesite kao sto sam i ja podesio a objasnicu vam zasto cim pogledate sliku ispod sa podesavanjima.

setup pppoe client on mikrotik

Podesite sve tako osim SSID, Radio name i Frequency jer SSID i frekvenciju dobijate kada skenirate opseg od 4900-6000 i odaberete odredjenu baznu stanicu a Radio name je ime korisnika uredjaja koji podesavate to jest vase ime ili nadimak.
Jos da objasnim i ostala podesenja i zasto bas tako treba da bude i da krenem od "mode" gde stoji "station" zato jer je vas uredjaj u ulozi prijemnika signala a ne predajnika i ne prosledjuje dalje saobracaj osim u vasoj kucnoj. Da je predajnik bilo bi "AP bridge" mode recimo.

Band,channel width,scan list i wiraless protocol su setovani tako da podrzavaju sve moguce frekvence i modove kako bi skenirali svaki vidljiv predajnik i kako bi mogli da se povezete na njega.
Kada stoji 5Ghz A/N to znaci da mozete da se povezete na predajnik koji emituje 5Ghz A ili 5Ghz N ili 5 Ghz A/N. Svaki predajnik ima i svoju frekvencu na kojoj emituje radio signal i ona moze biti izmedju 4900-6000 Mhz pa kad vi stavite u vasoj listi taj opseg videcete svaki moguci predajnik u vasoj blizini i mocicete da ga izaberete kako bi se povezali sa njim.

Wireless protokol je podesen na "any" jer predajnik moze da emituje signal u raznim protokolima tipa 802.11,nstream i nv2 tako da kad podesite na any vas uredjaj se prilagodi predajniku i postavlja koristi automatski njegova podesenja.
Imamo jos Frequency mode, Country i Instalation pa je mod frekvencije "superchannel" jer ce tada uredjaj koristiti sve moguce frekvencije u opsegu i nece se obazirati na zemlju koju odaberete pod Country a pojedine drzave ne dozvoljavaju sve frekvencije za slobodno koriscenje.
 Za zemlju se koristi Uzbekistan jer on dozvoljava sve frekvencije kao drzava a mozda cete nekad kao napredan korisnik da koristite drugi mod frekvencije pa da opet ceo opseg bude dostupan. I instalation je "any" jer tu mozete da birate da li ste uredjaj sa antenom postavili napolje ili u kuci a any znaci bilo gde i ne utice mnogo na sam uredjaj.

Kada to podesite kliknite na "Apply" pa na "Scan" gde vam se otvori prozor u kome kliknete "Start"
i zapocnete skeniranje frekvenca iz vase scan liste.
U prozoru ce vam se posle par minuta pojaviti vidljive bazne stanice i vi treba da izaberete stanicu vaseg provajdera koja ima najbolji signal.  Za dobar signal smatra se signal u vrednostima izmedju -50 i - 70 i sto je blize -50 to je bolje. Izuzetno losi signali su preko -77 i ne treba povezati wireless inerfejs na takvom.
Pri izboru AP stanice podaci za njen SSID ce se sami upisati u polje za to kao i frekvencija i sacekajte par minuta da se vas uredjaj poveze sa AP stanicom i kada to uradi videcete na interfejsu wireless da stoji "R" sto je akronim od running ili aktivan interfejs.
Samim tim povezivanje je uspesno i taj korak ste presli pa idemo na sledeci.

Podesavanje IP adresa za vas lokalni saobracaj LAN


U ovom koraku treba da znate da postoje javne i privatne IP adrese i one su odredjene standardom koji propisuje da se za privatne adrese koristi 4 opsega od do ali da ne gnjavim najkoriscenija su dva opsega od 192.168.0.0-192.168.255.255 i 10.0.0.0-10.255.255.255  a moze da se napise skraceno kao 192.168.0.0/16 i 10.0.0.0/8.
Sve sto vi treba da uradite je da odete na IP>Adresses pa kad se otvori prozor kliknete na + u gornjem levom uglu i opet se otvori prozorcic gde treba da unesete opseg adresa za vasu lokalnu mrezu.
Tu unesete u prvom polju opseg tipa 192.168.50.0/24 sto znaci da cete imati na raspolaganju 254 adresa za lokalnu mrezu i mocicete da povezete isto toliko uredjaja u okviru vase licne mreze.
U srednjem polju se unosi gateway ili kapija po nasem jeziku sto je pocetna adresa 192.168.50.0 u ovom slucaju i u zadnjem polju se bira interfejs na kojem cete povezati vasu lokalnu mrezu sto je u vecini slucajeva ethernet1 port ili jedini LAN prikljucak koji imaju bezicni Mikrotik prijemnici.
U sucaju da vas mikrotik ima vise ethernet interfejsa vi izaberite sami na kom interfejsu cete podesiti vasu lokalnu mrezu.

Korak treci podesavanje PPPoE konekcije


Za podesavanje PPPoE konekcije je potrebno da vam vas internet provajder da username i password i osim toga treba podesiti i interfejs preko koga PPPoE ide ka provajderu a to je u ovom slucaju "wlan1".
Idete na karticu "interface" i kad se otvori prozor imate opet "+" gde dodajete interfejs i u nasem slucaju birate "PPPoE Client".
Opet se otvara prozor sa karticama i u prvoj "General" jedino obratite paznju da pod interface stoji wlan interejs to jest onaj koji je dolazni internet od provajdera.
U drugoj "Dial out" kartici unosite user i password sto vam je dao provajder i proverite da li je stiklirano "Use peer DNS","chap","pap" i "add default route". To treba da bude stiklirano a sve ostalo ne.
Ako su neka druga polja popunjena nije bitno ne dirajte nista drugo.  Kliknite na "Apply" i zavrsili ste podesavanje za PPPoE konekciju. Ako je sve proteklo dobro vi cete i pored PPPoE interfejsa videti "R" sto znaci da ste uspesno podesili PPPoE a u listi adresa gde ste podesili opseg privatnih adresa cete videti da vam je provajder dodelio javnu IP adresu tipa 37.220.74.95.

Podesavanje DHCP servera i zasto vam to treba


DHCP server se mora podesiti ukoliko cete u vasoj mrezi imati vise uredjaja koji ce koristiti internet kako bi svaki uredjaj dobio neku adresu iz privatnog opsega adresa i kako bi mogao da uspostavlja komunikaciju sa ostalim uredjajima u mrezi i van nje prema internetu. Bez adrese nijedan uredjaj ne moze da ima komunikaciju.
Upravo je to i svrha DHCP servera jer on svakom novoprikljucenom uredjaju dodeli neku od adresa iz privatnog opsega koje ste vec podesili. Bez ovoga uredjaji ne mogu da dobiju adresu i nemaju komunikaciju.
Sad je bitno podesavanje DHCP servera i po logici stvari nikako ne mozete podesiti DHCP server ako ne podesite prvo IP adresni opseg sto ste vec uradili.

Sada idete na IP>DHCP server i kad se otvori prozor idete na DHCP Setup dugme. Otvara vam se opet prozor gde vas prvo pita na kom interfejsu podesavate DHCP server i birate u ovom slucaju ethernet1 jer ce DHCP dodeljivati adrese koje idu ka vasoj kucnoj mrezi.
 Sve ostalo vec sam ruter ispisuje prema unetom adresnom opsegu i prema DNS-u koji ste dobili nakon uspostavljene PPPoE konekcije tako da prakticno idete samo next next dok ne dobijete da je DHCP server uspesno podesen.

Poslednji korak maskiranje mreze ili maskerada i zasto je to potrebno


Da biste ovo odradili treba da otvorite terminal i ukucate sledecu liniju koda: ip firewall nat add chain=srcnat out-interface=pppoe-out action=masquerade

Ili da to uradite kao i do sada graficki na IP>Firewall pa kad se otvori prozor idete na karticu NAT pa kliknete na "+" i u kartici General za chain birate srcnat a za out interface birate pppoe iz drop liste pa idete na karticu Action i u drop listi birate masqerade.

Ovim ste maskirali lokalnu mrezu i sada imate internet u vasoj mrezi na bilo kom uredjaju koji je povezan.

Ali sta znaci maskiranje mreze i zasto to mora da se uradi?

Vi imate jednu javnu IP adresu koju vam je dao provajder i sva komunikacija od interneta i ka interneu ide preko nje. Za svaki uredjaj na internetu bilo koj vas uredjaj iz vase mreze ima samo tu javnu adresu i oni ne znaju koju adresu je vas uredjaj dobio u lokalu od DHCP servera.

 Prostim recima ako imate 5 uredjaja u kuci i sva pet uredjaja vrse komunikaciju preko jedne javne adrese. Maskiranje sluzi se zna koji je od tih 5 uredjaja komunicirao sa nekim drugim uredjajem na drugoj javnoj IP adresi na netu.
 Posto je komunikacija uvek dvosmerna ovim ce taj neki uredjaj sa neta znati sa kojim od ovih 5 kucnih uredjaja komunicira.

Osim toga svaki od uredjaja ne ostvaruje samo jednu konekciju nego vise njih jer svaka aplikacija komunicira sa svojim serverima plus sa vezama koje ste vi zahtevali tako da je potrebno opet markirati sve te konekcije da bi se znalo na kraju odakle i dokle informacija mora da ide.

Kako bi informacija koju je vas uredjaj sa lokalnom adresom recimo 192.168.50.253 otisla do nekog servera na internetu preko  javne adrese tipa 37.220.74.98 i po potrebi se vratila sa interneta preko javne adrese do njega potrebno je maskirati vasu privatnu mrezu.
Maskiranjem se obelezavaju paketi ili informacije i time se tacno zna koji uredjaj je ostvario komunikaciju sa odredjenim uredjajima na internetu.

Bez bilo kog od ovih 4 do 5 koraka vi necete imati internet komunikaciju na uredjajima jer informacija i ruteri nece znati sta treba da rade i gde koj zahteve da prosledjuju.

Zakljucak


Tekst je malo opsiran ali sam se trudio da vam sto prostijim recnikom objasnim kako i zasto ove korake morate odraditi.
 U principu se stvarno ne izgubi vise od 10 minuta za podesavanje i povezivanje Mikrotik wireless rutera sa Internet Service Provajderom (ISP ili WISP gde je W wireless).
Evo i videa gde cu vam demonstrirati ceo opisani postupak na dva nacina i konzolno i graficki.



Pored ostalog imate i mala podesavanje vezano za sam uredjaj tipa upis identiteta i usera kao i lozinke za logovanje na sam mikrotik uredjaj ali i za to ne treba vise od minuta.



Mikrotik podesavanje pppoe klijenta na bezicnom ruteru М 5 of 5
Kako da podesim mikrotik kao PPPoE client? Za podesavanje mikrotik uredjaja tako da on radi pppoe sesiju vam u principu treba manje od 1...

Нема коментара :