Bién mot PC cũ thành LAN
Server bang RouterOS — Phan l
=, ggg Trong bai nay chung t0i sé gioi thi¢u
> Akal cho cac ban cach su dung phan mém
ã > «- RouterOS để có thể tận dụng một
oe ad | “ máy tính cũ làm máy chủ LAN đây
g « là phương pháp có thê tiết kiệm
được rất nhiều chỉ phí so với việc mua một router C1sco mới
Phan mém RouterOS có rất nhiêu tính năng hữu dụng: định tuyến, tường lửa, quản lý băng thông, điểm truy cập không day, kién két backhaul, hotspot gateway, VPN server, Bản thử nghiệm miễn phí trong vòng 24 øiờ sẽ cung cấp cho các bạn tất cả chức năng mà không có một hạn chế nào Sau đó bạn phải mua một đăng ký cho một mức nào đó mà mình sử dụng
Khác với việc tăng sự kiểm soát trên router, bạn có thê
Trang 2Simpo PDF Merge and Solt Unregistered Version - hite:/Awww.simpopdl.com
bạn tại các W¡-F1 hotspot Một ý tưởng khác là tạo một SSID ảo hoặc VLAN dé cô lập sự truy cập của khách
ché thăm Cho dù bạn đang làm việc trên LAN doanh nghiệp hay dang muốn cải thiện mạng gia đình của mình thì đây là những gì bạn có thê thực hiện
Trong hướng dẫn hai phân này, chúng tôi sẽ giới thiệu
cho các bạn cách thiết lập các đặc tính router cơ bản,
sau đó bạn có thể thử nghiệm với các tính năng khác Trong phân một, chúng tôi sẽ tập trung đến các yêu câu về phân cứng và phân mêm, sau đó cài đặt RouterOS vào Ô cứng Tiếp sau đó chúng ta sẽ câu hình RouterOS với kết nôi Internet và đặt địa chỉ IP cho router Bạn sẽ thấy cách sử dụng ứng dung GUI tren PC tu xa để thực hiện phân còn lại của câu hình
Bắt đầu với RouterOS
Đâu tiên bạn nên bảo đảm có đủ tất cả các yêu câu về
phân cứng Mặc dù RouterOS có thê được cài đặt trên
các nên tảng khác, nhưng chúng ta sẽ cài đặt nó trên
một PC thông thường (Intel/AMD 32-bit) Đề có thể
chạy từ xa hay øì đi nữa thì tối thiểu bạn vẫn phải cần đến một bộ bàn phím, chuột và màn hình trong quá
trình cài đặt Sau đó bạn có thể sử dụng WinBox hoặc các tiện ích quản tr từ xa khác
Bạn cũng cần phải có một số kiểu thiết bị lưu trữ (IDE, SATA, USB, SD, ) duoc su dung cho cai dat nay
Trước khi cài đặt RouterOS, chương trình sẽ tự động
Trang 3điều hành mặc định RouterOS yêu câu tối thiêu 64MB
không gian trồng
Rõ ràng, RouterOS hỗ trợ nhiêu adapter mạng, chắng hạn như các card 10G Ethernet mới, card không dây 802.1 1a/b/g/n va cac modem 3G Thong thuong ban cân phải có tối thiểu hai card Ethernet: một đề kết nối đến Internet và một để kết nối đến switch để cung cấp thêm công cho các máy tính của mình
Trước khi bắt đầu, hãy download công cụ câu hình GUI
từ xa, WinBox, đến một máy tính khác có thê kết nối
với máy tinh RouterOS trong qua trinh cau hinh ban đầu Thêm vào đó bạn cũng cân download RouterOS ISO CD image va burn nó vào mot CD
Cài đặt trên ô cứng
Khi bạn đã thực hiện xong các bước chuẩn bị, hãy chèn
dia CD vao 6 CD va khoi dong lại hệ thông RouterOS
sẽ tự động load và vào màn hình cài đặt Chọn gói phân
mềm mà bạn muốn cài đặt, sau đó nhất phím I Bạn có
thé xem xét đến những gói sau: system, led, dhcp, advanced-tools, routing, security, va hotspot
Khi qua trinh cai dat duoc hoan tất, bạn có thê đăng
nhập vào giao diện dòng lệnh băng cách sử dụng username la admin va password trong
Thứ đầu tiên bạn nên thực hiện là thay đối mật khẩu
Trang 4Simpo PDF Merge and Solt Unregistered Version - hite:/Awww.simpopdl.com
Tiếp đến bạn cân gan nhãn cho các giao diện (adapter mạng): có thê là e/er1 và ether2 Trên menu chính,
đánh interface, nhân Enter, đánh monitor-traffic và
thử nghiệm với giao diện efher/ Sau đó bạn có thê phân loại nó băng cách cắm một máy tính vào mỗi một adapter mạng (để tạo lưu lượng) và xem adapter nào
hiện hoạt động
Câu hình các thiết lập Internet và Router IP
Giống như khi thiết lập một router lập sẵn, bạn phải cầu hình kêt nôi Internet Các phân dưới đây sẽ giới thiệu cho các bạn một sô kiêu kết nôi khác nhau
Nếu bạn có một cáp Internet hay một kết nối không yêu
câu câu hình cụ thể (một IP động), khi đó bạn chac chan
chỉ cần căm vào router và có thê truy cập Internet RouterOS cũng làm việc tương tự, tuy nhiên bạn phải kích hoạt DHCP trước Tính năng này luôn được bật săn trên các router lập sẵn Còn đây là cách kích hoạt nó trong RouterOS:
1 Từ dòng lệnh, đánh setup và nhân Enter
2 Đánh d đề làm xuất hiện các thiết lập DHCP client
3 Cần bảo đảm đúng tên cho adapter hay giao diện
mạng được kết nối đến modem Internet va nhan Enter Khi d6 ban sé thay một số tên của giao diện
khi kiêm tra lưu lượng trước đây
Nếu bạn có một địa chỉ IP Internet tĩnh (dịch vụ nâng
Trang 5thông tin đăng nhập, hãy thực hiện theo các bước sau để cầu hình kết nôi của bạn:
1 Từ menu chính, đánh setup và nhan Enter
2 Đánh a đề xuất hiện các thiết lập IP và gateway
3 Đánh a để tạo một địa chỉ IP mới
4 Bảo đảm đúng tên cho adapter hay giao diện mang
được kết nói với modem Internet, sau đó nhân Enter Bạn sẽ thây một số giao điện khi kiểm tra
lưu lượng trước đây
5 Đánh vào địa chỉ Internet IP mà bạn được cấp bởi ISP, theo sau là ký tự “/” và số netmask, sau đó
nhân Enter (cho ví dụ 209.165.155.124/20)
6 Đánh g dé thiét lap Default Gateway
7.Danh IP cua Default Gateway, duoc ISP gan cho
ban va nhan Enter
8 Danh x dé thoat menu IP settings
9 Đánh x để lưu các thay đối mà bạn đã thực hiện và
trở về menu chính
Nếu bạn có kiểu kết nối PPPoE hay PPTP, chang hạn như DSL, đánh setup từ menu chính và nhân Enter
Sau đó phụ thuộc vào kết nối nào mà bạn có, đánh p
hoặc t và thực hiện theo những nhắc nhở đề nhập vào các thông tin cân thiết
Tiếp đến chúng ta sé tao mot dia chi IP cho router cua
minh Diéu nay sé cho phép router truyén thong trén
mạng Nó cũng cho bạn một địa chỉ để sử dụng khi kết nỗi đến tiện ích câu hình Thực hiện theo các bước dưới
Trang 6Simpo PDF Merge and Solt Unregistered Version - hite:/Awww.simpopdl.com
1 Từ menu chính, đánh setup và nhân Enter
2 Đánh a đề xuất hiện các thiết lập IP và gateway
3 Đánh a để tạo một địa chỉ IP mới
4 Bảo đảm đúng giao diện được định nghĩa và nhân Enter Bạn sẽ thấy tên các giao diện khi kiểm tra lưu lượng trước đây (ether l)
5 Danh vao dia chi IP va netmask được phân biệt
bang dau “/” va nhan Enter (cho vi du 192.168.1.1/24)
6 Danh "g" dé thiét lap Default Gateway
7 Đánh dia chi IP mong muốn, đây là địa chỉ mà ban
vừa tạo, sau đó nhân Enter
8 Danh x dé thoat menu IP settings
9 Đánh x để lưu các thay đối mà bạn đã thực hiện và
trở về menu chính
Tiện ích cầu hình WinBox
Lúc này do đã có một máy RouterOS nên bạn có thê sử
dụng chương trình WinBox để câu hình các thiết lập
thay cho việc sử dụng tiện ích dòng lệnh Mặc dù nó là
một chương trình rất đơn giản, nhưng tiện ích này có thể cung cấp sự truy cập vào các thiết lập một cách nhanh chóng và dễ dàng Các menu và các thiết lập được tổ chức rất giống với giao diện điều khiến
Cắm máy tính vào adapter Ethernet mà bạn đã thiết kế
cho mạng nội bộ Sau đó trước khi tạo một kết nồi truy
cập từ xa đến RouterOS, bạn phải câu hình card mạng của máy tính với một địa chỉ IP tĩnh năm trong phạm vi
Trang 7dung dia chi 192.168.1.115 néu IP cua router 1a 192.168.1.1
Luc nay đề kết nỗi, bạn hãy mở WinBox, đánh vào địa chỉ [P đã tạo cho RouterOS, nhập vào các thông tin
đăng nhập và nhân Connect Kết luận
Trong phân tiếp theo của loạt bài này chúng tôi sẽ giới
thiệu tiếp cho các bạn cách câu hình router đề người
Trang 8Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
Bién mot PC cũ thành LAN
Server bang RouterOS — Phan
i, Trong bài này chúng tôi sẽ giới
s”^ ——„„ thiệu cho các bạn cách sử dụng
N phan mém RouterOS dé co thé
% tan dung mét may tinh ci lam
may chu LAN, day la phuong pháp có thê tiết kiệm được rất nhiêu chi phí so với
việc mua một router C1sco mới
Trong phân 1 của loạt bài hai phần này, chúng tôi
đã giới thiệu cho các bạn cách load phân mềm
RouterOS vào một PC cũ để có được các tính năng
router doanh nghiệp nâng cao với chi phí thấp
Trong phân hai này, chúng tôi sẽ giới thiệu cho các
bạn về cách cầu hình Khi thực hiện xong các thao tác của mình, bạn sẽ có một router cơ bản và có
thê trải nghiệm với các tính năng nâng cao của nó
Trang 9Nếu không phải thiết lập thủ công địa chi IP trén
môi máy tính kêt nôi với mạng, bạn chắc chăn sẽ
muon kich hoat may chu DHCP trén RouterOS May chu nay sẽ quản lý các địa chi IP tren mạng Day la cach bat va cau hinh may chu DHCP bang cach su dung WinBox:
1.Kich IP > DHCP-Server, sau do kich nut DHCP Setup
2.Bao dam chon dung tén cho adapter va giao
diện mạng kêt nôi đền mạng nội bộ của bạn,
sau đó kích Next
3.Chỉ định dải hay phạm vì địa chỉ, ví dụ 192.168.1.0/24, sau đó kích Next
4.Nhap vao dia chi IP cua Default Gateway IP — cho vi du 192.168.1.1 (dia chi IP cua router)— va kich Next
5 Bỏ qua thiết lập chuyền tiếp DHCP (DHCP
relay) và kích Next
6 Nhập vào dải địa chỉ DHCP Nếu muôn có thé
Trang 10Simpo PDF Merge and Solt Unregistered Version - hite:/Awww.simpopdl.com
dung 100 dia chi dau tién cho router va cac
điểm truy cập (AP) hoặc các máy chủ được tải
voi dia chi IP tinh Lam như vậy bạn có thé
phân biệt tốt giữa các địa chỉ của máy chủ hoặc AP và người dùng
7.Chỉ định máy chủ DNS được sử dụng bởi [SP
và kích Next Nó có thể được phát hiện tự
động; nêu không bạn chỉ có thê sử dụng OpenDNSs: 208.67.222.222 và
208.67.220.220
§ Thời gian hợp đồng mặc định (cứ ba ngày một
lân) là OK; mặc dù vậy nêu bạn thích thay đôi,
hãy kích Next
9.Kich OK dé đóng hộp thoại
Kích hoạt DNS Relay để dễ dàng câu hình máy
khách
Trang 11Mặc định, DHCP cung cấp cho các máy khách những địa chỉ máy chủ DNS thực, và những yêu
cau được gửi đi trực tiếp Mặc dù vậy, nêu bạn
muốn câu hình thủ công một IP tĩnh thì bạn phải tự
nhập vào các thông tin DNS
Việc nhớ địa chỉ IP của router luôn dễ dàng hơn
nhớ địa chỉ DNS được cung câp bởi ISP
Đây là cách kích hoat tinh nang nay bang WinBox: 1.Kich IP > DNS, sau do nhan nut Settings
2.Kiém tra dé bao dam rang ban da nhap cac dia
chi may chu DNS cua ISP vao cac truong Primary va Secondary
3.Tich tuy chon Allow Remote Requests dé kich hoat DNS relay
4.Kich OK
Kich hoat NAT dé chia sé Internet
Bước cuỗi cùng trong quá trình tạo một router chia
sẻ cơ bản là kích hoạt Network Address
Translation (NAT) Qua trinh nay bao dam việc
Trang 12Simpo PDF Merge and Solt Unregistered Version - hite:/Awww.simpopdl.com
Cần lưu ý răng, mỗi một máy tính hoặc thiết bi
phải có một địa chỉ IP để truyền thông trên mạng hoặc trên Internet Tuy nhiên thông thường bạn chỉ nhận một địa chỉ IP cho kết nối Internet của mình Nhu vay can phai dung dén NAT dé “danh lira” Internet nghĩ răng sự truyền thông từ bất cứ máy
tính hoặc thiết bị nào trên mạng nội bộ của bạn đến từ router của bạn
Nói theo cách khác, nó làm cho router của bạn trở
thành một điêm liên lạc hoặc chuyên tiêp giữa mạng của bạn và Internet
Đây là cách kích hoạt NAT trên RouterOS băng cách sử dụng WinBox:
I.Kích IP > Firewall và chọn tab NAT
2.Kích nút Plus để thêm một rule tường lửa mới
3 Với Chain, chọn “srenat”
4 Với Sre Address, nhập vào dai dia chi cua mạng nội bộ Cho ví dụ, nêu địa chi IP cua router la 192.168.1.1, ban danh
Trang 135 Với Out Interface, chọn tên giao diện sẽ được kết nôi với Internet
6.Kich tab Action
7.V6i Action, chon "Masquerade"
8.Kich OK để lưu các thay đôi
Câu hình giao diện không dây cho truy cập Wi- Fi
Nếu máy tính của có một card không dây, bạn có thê thiệt lập truy cập không dây trên router
Đây là cách thực hiện:
1.Kich nút menu Wireless để xuất hiện cửa số
Wireless Interface Nếu RouterOS phát hiện
card không dây được hỗ trợ thì chúng sẽ được
liệt kê ở đây Nêu không chúng sẽ bị vô hiệu
hóa, bảo đảm bạn có thể kích hoạt chúng 2 Với mode, chọn "ÁP Bridøe"
Trang 14Simpo PDF Merge and Solt Unregistered Version - hite:/Awww.simpopdl.com
4.Khi thực hiện xong, đóng cửa số giao diện không dây
Lúc này bạn nên câu hình mã hóa không dây đê
bảo vệ cho mạng của mình:
1.Chon tab Security Profiles
2.Thay đối profile mặc định băng cách kích đúp
nó hoặc kích nút Add đề tạo một profile mới
3 Đề sử dụng phương pháp đơn giản của
WPA/WPA2 (PSK), chon "Dynamic Keys"
cho Mode Sau dé kiém các kiêu tham dinh
WPA PSK hoac WPA2 PSK Chon TKIP néu str dung WPA va AES CCM néu str dung
WPA2 Sau đó đánh mật khâu của bạn trong
các hộp Pre-Shared Key
Tiếp đến bạn cân tạo một địa chỉ IP cho AP (giao
diện không dây):
1.Kich IP > Addresses, sau đó kích nút Add
(dau cong)
2.Đánh vào một địa chỉ bên trong mạng con,
theo sau la mot dau “P? va netmask Cho vi du,
Trang 15192.168.1.1/24
3.Chon adapter khong day cho giao dién
4.Kich OK để lưu các thay đối
Nếu muốn có DHCP để người dùng Wi-Fi nhận
các địa chi IP mot cach tu dong:
1.Kich IP > DHCP-Server, sau do kich nut
Add (dâu cộng)
2.Chọn adapter không day cho giao diện 3.Cho Address Pool, chọn "“đhcp pool1"
4.Kích OK để lưu các thay đối
Khám phá phân còn lại của RouterOS
Trong bài này các bạn cân lưu ý răng chúng tôi chỉ mới cầu hình các dịch vụ cơ bản, tạo một router không dây hoặc chạy dây ở mức đơn giản Tuy nhiên RouterOS có thể cung cấp rất nhiêu dịch vụ nang cao khac cho mang LAN va WAN
Cho vi du, bạn có thê sử dụng máy chủ RADIUS
của nó đê có thê chạy mã hóa WPA/WPA2-
Trang 16Simpo PDF Merge and Solt Unregistered Version - hite:/Awww.simpopdl.com
máy chủ VPN đề bảo vệ các kêt nôi từ xa trên các hotspot công cộng hoặc đê kêt nỗi các văn phòng