Home / Tutorijali / Kako podesiti MikroTik da radi sa Telekom optikom? VIDEO

Kako podesiti MikroTik da radi sa Telekom optikom? VIDEO

Kako da podesim MikroTik i Telekomovu optiku?

Ovo je dosta često pitanje koje mi stiže u inbox. Firme uvedu internet pristup ali imaju problem da konfigurišu svoju opremu. U suštini to je dosta jednostavno, ali obzirom da nemaju sve firme mrežne administratore/inženjere, taj posao najčešće padne u ruke system administratora koji ima ograničeno znanje po pitanju mreža.

mikrotik i telekom optika podesavanje

Dobio sam WAN blok i LAN blok

Wan blok javnih ip adresa služi za konfiguraciju WAN interfejsa prema internet provajderu, u ovom slučaju Telekomu. Obično je to /30 ili u poslednje vreme /31 zbog uštede javnih ip adresa. Ovaj blok treba koristiti isključivo u ove svrhe, pošto telekom filtrira saobraćaj prema WAN mreži koju dodeljuje korisnicima, pa SSH, Telnet… možda ne funkcioniše.

Ajde da uzmemo za primer da nam je dodeljen WAN blok: 1.1.1.0/30

LAN blok javnih ip adresa je obično /30 ili /29 i on je namenjen za konfiguraciju unutrašnjih LAN interfejsa na ruteru. Na ovaj način, računari sa LAN segmenta dobijaju javne ip adrese koje mogu da koriste za servere ili za dodatne wifi rutere, koji će NAT-ovati neku privatnu mrežu, recimo 192.168.1.0/24.
Ajde da uzmemo za primer da nam je dodeljen LAN blok: 2.2.2.0/30

new-logo-umrezen-2016

Kako da konfiguršem IP adrese, NAT…

U ovom primeru ćemo koristiti MikroTik RB750, wan port je ether1(povezujemo Telekom), lan port sa javnom adresom je ether2(povezujemo server), a lan port za privatnu mrezu je ether5 (povezujemo jedan računar ili switch sa više računara).

Prvo podešavamo WAN interfejs na MikroTik-u

  • Prvo konfigurišemo WAN ip adresu
  • Dodeljujemo IP adresu 1.1.1.2/30 na interfejs ether1
  • Konfigurišemo default gateway tako što ćemo dodati rutu 0.0.0.0/0 na 1.1.1.1

Nakon toga idemo na LAN blok

  • Prvo konfigurišemo LAN javne ip adrese na interfejs ether2
  • Dodeljujemo IP adresu 2.2.2.1/30 na interfejs ether2
  • Ovim smo iskoristili prvu korisnu javnu ip adresu i ona će biti default gateway našem serveru.
  • Server konfigurišemo sa IP adresom 2.2.2.2/30 sa def. gw 2.2.2.1

Nakon ovoga server ima izlaz na net bez ikakvog NAT-a, fltriranja portova i slično. Pošto je server direktno na javnoj IP adresi, treba voditi računa da je on direknto izložen raznoraznim napadima, pa povedite računa o firewall-u na istom.

Idemo u podešavanje privatne mreže

  • Privatnu mrežu za računare ćemo podesiti na ether5 interfejs
  • Dodeljujemo IP adresu 192.168.1.1/24 na interfejs ether5
  • Podešavamo DHCP server na ether5 interfejsu
  • Podešavamo NAT tako da se privatna mreža 192.168.1.0/24 translira na javnu ip adresu 2.2.2.1 (LAN blok javnih ip adresa).

 

Ovim imate full funkcionalnu konfiguraciju mreže, gde koristite obe korisne javne ip adrese iz LAN bloka koje ste dobili od Telekoma. 2.2.2.1 će koristiti privatna mreža, a server će koristiti 2.2.2.2.

Postoji još dosta načina/varijacija da se konfiguriše ovakva mreža, ali ovaj je po meni najjednostavniji. Ukoliko imate neki problem, uvek imate dole polje sa komentarima ili fejsbuk stranicu sa 8.5K članova, gde se uvek može javiti neko iz „mase“ 🙂

Ovo je sve fino, ali ne znam da konfigurišem MikroTik-a

Za sve koje ne znaju da konfigurišu osnovne stvari na MikroTik-u pripremio sam Video prilog u visokoj rezoluciji gde možete videti da se cela konfiguracija odradi za 2 minuta, bitno je da znate šta vam treba 🙂

Bonus Cisco konfa

int fa0
description UPLINK_TELEKOM
ip address 1.1.1.2 255.255.255.252
no shutdown

int fa1
description LAN_BLOK
ip address 2.2.2.1 255.255.255.252
no shutdown

ip route 0.0.0.0 0.0.0.0 1.1.1.1 name DEF_RUTA

—————————————————–
Ako je sad ideja da stavis svoj server na javnu adresu, njega bi ukljucio na fa1 i podesio bi sledece ip parametre lan kartici:

IP 2.2.2.1
SM 255.255.255.252
DEF GW 2.2.2.1

DNS 8.8.8.8

Ovime bi ti server bio direktno na netu, na javnoj adresi, to je i poenta ovakvog zakupa adresa.

Ako vam se dopadaju ovakvi tekstovi, kliknite dole dugme Like/Share i podržite naš rad. Hvala Miloš.

About Miloš

Ljubitelj računarskih mreža i interneta. Voljan da pomogne drugima :)
Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. Cisco i MikroTik sertifikovani inženjer. Obožava digitalnu fotografiju.

  • Tale Firefighter

    Poštovani,

    Tutorijal je prilično jasan. Danas smo dobili podatke od Telekoma sa WAN blokom, LAN blokom, Telekom portom, našim portom, Subnet maskom i LAN blokom. Dobili smo i DNS servere koje možemo da koristimo. Router je MIKROTIK RouterBOARD 2011iLS-IN (ima 5 Gigabit i 5 Fast Ethertnet portova). Takođe, imamo i 3 switch-a sa po 48 portova.

    Moje pitanje je :
    Da li mogu da konfigurišem npr. ether6, ether7 i ether8 kao portove za interfejs privatne mreže ?

    Kako ide podešavanje DHCP servera u tom slučaju. Podešavanje DHCP servera bi verovatno bilo deljeno što se tiče IP adresa (npr. računari sa switcha na ether6 dobijaće IP adrese opsega 2-99, računari sa switcha na ether7 dobijaće IP adrese opsega 100-199 i računari sa switcha na ether7 dobijaće IP adrese opsega 200-254).

    Unapred zahvalan na pomoći, Tale

    • Pozdrav, ako sam dobro razume 3 switch-a se kace na 6. 7. i 8. port mikrotika, i to je LAN mreza (privtana). Kako bi se ti svi racunari videli ideja je sledeca. Kreira se bridge, nazovete ga br LAN. U njega se dodaju portovi 6,7,8. Na interface br LAN se stavi IP adresa (recimo 192.168.1.1), koja ce biti default gateway za racunare iza switcheva. Takodje mora da se podigne DHCP server i za interfejs se odabere br LAN. Tako da jedan bridz i jedan dhcp zavrsava posao.

      • Tale Firefighter

        Hvala puno na brzom odgovoru.

Scroll To Top