RouterOS 小菜鳥 - 基本設定的初體驗

by 9/07/2015 2 意見

RouterOS 跟一般路由器的設定介面到底有什麼不同呢? 為什麼連很多老手也會頭痛,讓我們來看看,會不會真的有「相見不如懷念」的感覺。

首先,我們要知道,RouterOS 是一個特製的 Linux 發行版,所以最好要有 Linux 的操作經驗,尤其是 Shell 文字介面,不過放心,並非只能用文字模式來設定。

此外,我們必須有一定水準以上的網路設定知識,因為很多選項都必須獨立設定,但是卻都跟其他選項息息相關,而且必須了解運作流程,才能正確且完整的設定好一個以前看起來很單純的功能。

RouterOS 之所以 C/P 值超高,還有一個原因是自訂選項超自由,只有你想不到,沒有它做不到,就算是使用原廠 RouterBoard 最便宜的機型,一樣也可以變身成多 WAN Load Balancer、多個 VLAN、多重 VPN Service、真正有效的 QoS、Transparent Proxy、PPPoE Server ... 等網路設備。

一般的 Router 跟 Firewall 功能對它只是 piece of cake,就怕你沒有準備好,只怕你搞不定。


快速設定


雖然這篇文章的範例是從 Mac 連線操作,其實骨子裡根本就是從 PC 版打包過來的,所以介面一模一樣。

打開 WinBox 之後,當然就是要連線到 RouterOS 裡,IP 出廠預設值會是 192.168.88.1,帳號是 admin,密碼空白不用輸入。
還可以將多台 RouterOS 設備的帳號、密碼及 IP 儲存下來,方便日後連線管理。另外,要是設定錯誤或忘記 IP 的話,也可以從「Neighbors」頁籤裡利用 MAC Address 連線。

歡迎光臨 WinBox 的主畫面,左側是主選單,點選每個功能之後,會在右側跳出子視窗。

第一次進入主畫面,這邊可以看到三個重要介面的預設值:
  • Wireless
    不是每一台 RouterBoard 機型都有 WiFi,這次使用的 RB951-2n 有支援,所以才會出現這一塊。
  • WAN
    RouterBoard 至少都會有 5 個 Port,預設會把第一個埠 ether1 設定成 WAN Port,也就是用來連接 ADSL / FTTB 之用。
  • LAN
    ether2 ~ ether5 則是會被橋接 (bridge) 起來,為什麼要連上 192.168.88.1 也就是因為 LAN Port 的預設值。

如果不喜歡預設值的話,我們可以點選「Remove Configuation」按鈕,將所有的設定值全部清除,強烈不建議新手使用
「Show Script」則是可以把這些預設值的文字格式指令,之後可以用 SSH 的方式直接還原。

由於 RouterOS 的設定邏輯與常見的路由設備、無線基地台實在大不相同,為了讓大家至少能上得了網,所以在 WinBox v5.12 開始加入了「Quick Set」的功能,讓我們可以簡單的完成基本設定。

打開「Quick Set」之後,請依實際的環境進行相關參數的設定,主要分為:
  • Wireless - WiFi 的設定
  • Internet - WAN
  • Local Network - LAN
  • VPN
  • System

我們的環境是是用 PPPoE 撥接的非固定制 FTTB,啟用 WiFi Hotspot、Firewall、DHCP Server,LAN 網段是 10.1.1.0/24,DHCP Client 只給 5 個 IP,所以設定的結果會變成這樣。


手動設定


那麼,如果不使用「Quick Set」功能,那我們要如何加入這些設定值呢?

PPPoE 撥接


打開「Interfaces」選單,在「Interface」頁籤,點選「+」按鈕,選擇「PPPoE Client」。

「General」子頁籤,「Name」是辨識用的自訂名稱;「Interfaces」是 ether1-gateway,也就是因為這個預設值,所以從 ADSL / FTTB 數據機來的網路線,必須插在 RouterBoard 的第一個 Port。

「Dial Out」子頁籤,「User」、「Password」兩個欄位就是用來輸入 ISP 配發的撥接帳號和密碼。

啟動 DHCP Server


打開「IP」選單裡的「Pool」,在「Pools」頁籤,點選「+」按鈕。

「Name」是辨識用的自訂名稱;「Addresses」輸入 DHCP Client 可分配的 IP 範圍。

打開「IP」選單裡的「DHCP Server」,在「DHCP」頁籤,點選「+」按鈕。

「Name」是辨識用的自訂名稱;「Interface」選擇 bridge-local,也就是 RouterBoard 的第二到第五個 Port;「Lease Time」是 Client 端 IP 的最大租用時間;「Address Pool」指定剛剛建立的 IP Pool。

「Networks」頁籤,點選「+」按鈕。

「Address」設定 LAN 要使用的網段;「Gateway」指到 RouterBoard 的 IP;「Netmask」視子網段的大小來設定;「DNS Servers」指到 RouterBoard 的 IP 來轉送。

啟動 NAT


打開「IP」選單裡的「Firewall」,在「Address List」頁籤,點選「+」按鈕。

「Name」 是辨識用的自訂名稱;「Address」設定允許 NAT 的內部網段。

在「NAT」頁籤,點選「+」按鈕。

「General」子頁籤,「Chain」選擇 srcnat,「Out Interface」選擇 bridge-local,並點選方框變成「 !」,用來指定輸出介面為 非 LAN 的橋接介面

「Advanced」子頁籤,「Src. Address List」選擇剛剛建立的網段名稱。

「Action」子頁籤,「Action」選擇 masquerade,進行 IP 的偽裝。

啟動 WiFi


打開「Wireless」選單,在「Security Profiles」頁籤,點選「+」按鈕。

「General」子頁籤,「Name」 是辨識用的自訂名稱;「Authentication Types」勾選 WPA PSK 及 WPA2 PSK;「WPA Pre-Shared Key」、「WPA2 Pre-Shared Key」輸入 WiFi Clients 連線用的密碼,可以設定成不相同的密碼。

在「Interface」頁籤,點選「+」按鈕。

「General」子頁籤,「Name」 是辨識用的自訂名稱。

「Wireless」子頁籤,「Band」用來指定運作的 WiFi 協定;「SSID」輸入廣播訊號用的名稱,「Security Profile」選擇剛剛建立的 WPA / WPA2 密碼。

指定 DNS Server


打開「IP」選單裡的「DNS」,在「Servers」輸入外部 DNS Server 的 IP,如果有 IPv6 的需求,也可以一起加入。
常用的 DNS Server 有 Google 的 8.8.8.8、8.8.4.4,HiNet 的 168.95.192.1、168.95.1.1。
常用的 DNSv6 Server 有 Google 的 2001:4860:4860::8888、2001:4860:4860::8844,HiNet 的 2001:b000::1、2001:b000::101。


其它常用設定


重新開機和關機


點選「System」選單裡的「Reboot」或「Shutdown」。

管理使用者帳號


打開「System」選單裡的「Users」,預設只有一個 admin 帳號,也就是系統管理員,,點選「+」按鈕來新增帳號。

「Name」就是帳號名稱,「Group」是權限,分為 full 可讀寫、read 唯讀、write 可寫。

要改密碼的話,就點選「Password」按鈕即可。

備份及還原設定值


點選「Files」選項,「Backup」、「Restore」按鈕就是你要的。

清除所有設定值


打開「System」選單裡的「Reset Configuration」。
「Keep User Configuration」:保留登入系統用的帳號密碼。
「No Default Configurtion」:Reset 之後,不加入任何的系統預設值。
「Do Not Backup」:Reset 之前不備份目前的設定值。
「Run After Reset」:選擇 Reset 之後,用哪一個設定值備份檔來還原。

修改時區及時間


打開「System」選單裡的「Clock」,依實際狀況修改 「Time」、「Date」及「Time Zone Name」。

自動網路校時


打開「System」選單裡的「SNTP Client」,勾選 Enable,「Primary NTP Server」及「Secondary NTP Server」輸入外部 NTP Server 的 IP 或 Domain Name,建議就近使用 中華電信研究所時間與頻率國家標準實驗室的校時伺服器

查詢 Routerboard 的資訊


打開「System」選單裡的「Routerboard」,這邊就可以看到型號、序號、韌體版本。

查詢 RouterOS 的運作資訊


打開「System」選單裡的「Resource」,這邊就有一堆相關數值了。

查看系統運作 LOG 記錄


點選「Log」選項就可以看到目前在記憶體裡的 LOG 訊息,相對的請注意,重新開機後這些訊息就會被清除,如果需要存查的話,必須自行備份。

重要功能設定記錄


打開「System」選單裡的「History」,這邊就會有重要的系統設定增刪歷史了。


參考資料


圖片來源

  • http://itc.tafreshu.ac.ir/
  • http://blog.ich8.com/post/4121/17-10

更新紀錄

  • 2015/09/07 撰文。

Heracles Jam,江湖人稱「海公公」

IT 技術家 - 創站部落客

一個常用 Windows、慣用 macOS、愛用 Linux 的 3C 阿宅
現職 MIS / 業界講師 / 資訊顧問 / 部落客

2 則留言 :

  1. 對我等初學者,雖然用了兩年多,實際每次都頗頭痛去設定,尤其兩年前加了Asustor Nas, 至今仍未全用到功能。可能太多選擇及功能,致不懂用。
    偶是用RB2011UAS-2HNHD-IN, 拜讀文章,方便下更易使用。

    回覆刪除
    回覆
    1. 這寶貝的學問博大精深,我也還在學習,建議可以到 Mobile 01 的網路設備版去爬爬文,一起加油吧 ....^^

      刪除