Home / Tutorijali / Kako podesiti MikroTik da radi sa Telekom optikom? VIDEO

Kako podesiti MikroTik da radi sa Telekom optikom? VIDEO

Kako da podesim MikroTik i Telekomovu optiku?

Ovo je dosta često pitanje koje mi stiže u inbox. Firme uvedu internet pristup ali imaju problem da konfigurišu svoju opremu. U suštini to je dosta jednostavno, ali obzirom da nemaju sve firme mrežne administratore/inženjere, taj posao najčešće padne u ruke system administratora koji ima ograničeno znanje po pitanju mreža.

mikrotik i telekom optika podesavanje

Dobio sam WAN blok i LAN blok

Wan blok javnih ip adresa služi za konfiguraciju WAN interfejsa prema internet provajderu, u ovom slučaju Telekomu. Obično je to /30 ili u poslednje vreme /31 zbog uštede javnih ip adresa. Ovaj blok treba koristiti isključivo u ove svrhe, pošto telekom filtrira saobraćaj prema WAN mreži koju dodeljuje korisnicima, pa SSH, Telnet… možda ne funkcioniše.

Ajde da uzmemo za primer da nam je dodeljen WAN blok: 1.1.1.0/30

LAN blok javnih ip adresa je obično /30 ili /29 i on je namenjen za konfiguraciju unutrašnjih LAN interfejsa na ruteru. Na ovaj način, računari sa LAN segmenta dobijaju javne ip adrese koje mogu da koriste za servere ili za dodatne wifi rutere, koji će NAT-ovati neku privatnu mrežu, recimo 192.168.1.0/24.
Ajde da uzmemo za primer da nam je dodeljen LAN blok: 2.2.2.0/30

new-logo-umrezen-2016

Kako da konfiguršem IP adrese, NAT…

U ovom primeru ćemo koristiti MikroTik RB750, wan port je ether1(povezujemo Telekom), lan port sa javnom adresom je ether2(povezujemo server), a lan port za privatnu mrezu je ether5 (povezujemo jedan računar ili switch sa više računara).

Prvo podešavamo WAN interfejs na MikroTik-u

  • Prvo konfigurišemo WAN ip adresu
  • Dodeljujemo IP adresu 1.1.1.2/30 na interfejs ether1
  • Konfigurišemo default gateway tako što ćemo dodati rutu 0.0.0.0/0 na 1.1.1.1

Nakon toga idemo na LAN blok

  • Prvo konfigurišemo LAN javne ip adrese na interfejs ether2
  • Dodeljujemo IP adresu 2.2.2.1/30 na interfejs ether2
  • Ovim smo iskoristili prvu korisnu javnu ip adresu i ona će biti default gateway našem serveru.
  • Server konfigurišemo sa IP adresom 2.2.2.2/30 sa def. gw 2.2.2.1

Nakon ovoga server ima izlaz na net bez ikakvog NAT-a, fltriranja portova i slično. Pošto je server direktno na javnoj IP adresi, treba voditi računa da je on direknto izložen raznoraznim napadima, pa povedite računa o firewall-u na istom.

Idemo u podešavanje privatne mreže

  • Privatnu mrežu za računare ćemo podesiti na ether5 interfejs
  • Dodeljujemo IP adresu 192.168.1.1/24 na interfejs ether5
  • Podešavamo DHCP server na ether5 interfejsu
  • Podešavamo NAT tako da se privatna mreža 192.168.1.0/24 translira na javnu ip adresu 2.2.2.1 (LAN blok javnih ip adresa).

 

Ovim imate full funkcionalnu konfiguraciju mreže, gde koristite obe korisne javne ip adrese iz LAN bloka koje ste dobili od Telekoma. 2.2.2.1 će koristiti privatna mreža, a server će koristiti 2.2.2.2.

Postoji još dosta načina/varijacija da se konfiguriše ovakva mreža, ali ovaj je po meni najjednostavniji. Ukoliko imate neki problem, uvek imate dole polje sa komentarima ili fejsbuk stranicu sa 8.5K članova, gde se uvek može javiti neko iz „mase“ 🙂

Ovo je sve fino, ali ne znam da konfigurišem MikroTik-a

Za sve koje ne znaju da konfigurišu osnovne stvari na MikroTik-u pripremio sam Video prilog u visokoj rezoluciji gde možete videti da se cela konfiguracija odradi za 2 minuta, bitno je da znate šta vam treba 🙂

Bonus Cisco konfa

int fa0
description UPLINK_TELEKOM
ip address 1.1.1.2 255.255.255.252
no shutdown

int fa1
description LAN_BLOK
ip address 2.2.2.1 255.255.255.252
no shutdown

ip route 0.0.0.0 0.0.0.0 1.1.1.1 name DEF_RUTA

—————————————————–
Ako je sad ideja da stavis svoj server na javnu adresu, njega bi ukljucio na fa1 i podesio bi sledece ip parametre lan kartici:

IP 2.2.2.1
SM 255.255.255.252
DEF GW 2.2.2.1

DNS 8.8.8.8

Ovime bi ti server bio direktno na netu, na javnoj adresi, to je i poenta ovakvog zakupa adresa.

Ako vam se dopadaju ovakvi tekstovi, kliknite dole dugme Like/Share i podržite naš rad. Hvala Miloš.

About Miloš

Ljubitelj računarskih mreža i interneta. Voljan da pomogne drugima :) Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. Cisco i MikroTik sertifikovani inženjer. Obožava digitalnu fotografiju. Zaprati na tviteru @milosbeo
Scroll To Top