Đưa mac address của thiết bị vào router mikrotik

Mục Lục Bài Viết

• I.Giới thiệu
  • 1.Giới thiệu về Mikrotik
  • 2.Mô hình kết nối
• II.Cấu hình wan router mikrotik
  • 1.Đăng nhập router mikrotik bằng phần mềm winbox
  • 2.Tạo vlan tag
  • 3.Quay PPPoE trên Vlan vừa tạo
  • 4.Kiểm tra tín hiệu sau khi cấu hình cổng wan
• III.Cấu hình DNS
  • 1.Kiểm tra dịch vụ DNS trước khi cấu hình
  • 2.Cấu hình DNS trên router mikrotik
  • 3.Kiểm tra dịch vụ DNS
• IV.Cấu hình LAN Router mikrotik
  • 1.Tạo Bridge
  • 2.Đưa port vào Bridge tương ứng
  • 3.Đặt ip cho Bridge
  • 4.Cấu hình DHCP server
• V.Cấu hình NAT Overload
  • 1.Kiểm tra client trước khi NAT Overload
  • 2.Cấu hình NAT Overload trên router mikrotik
  • 3.Kiểm tra client sau khi NAT Overload
• V.Quản lý truy cập thiết bị từ xa qua cloud
  • 1.Cài đặt thời gian trên router mikrotik
  • 2.Kích hoạt tính năng cloud trên router mikrotik
  • 3.Truy cập router mikrotik từ xa thông qua cloud
• VII.Destination NAT – Port Forwarding
  • 1.Cấu hình NAT port cho Camera
  • 2.Kiểm tra port sau khi NAT
  • 3.Truy cập thiết bị từ xa
• VIII.Cấu hình Hairpin NAT
  • 1.Kiểm tra trước khi cấu hình Hairpin NAT
  • 2.Cấu hình Hairpin NAT- Chain srcnat
  • 3.Cấu hình Hairpin NAT- Chain dstnat
  • 4.Kiểm tra kết quả sau khi cấu hình Hairpin NAT
• IX.Bảo mật cho router mikrotik
  • 1.Thay đổi user mặc định
  • 2.Tắt các dịch vụ không cần thiết
  • 3.Đổi port mặc định servies
• X.Kết luận

I.Giới thiệu

1.Giới thiệu về Mikrotik

• Mikrotik được thành lập vào năm 1996 ở Latvia để phát triển bộ định tuyến và hệ thống truyền dẫn không dây. Mikrotik hiện cung cấp phần cứng và phần mềm để kết nối Internet ở hầu hết các quốc gia trên thế giới.
• Vào năm 1997, Mikrotik tạo ra hệ thống phần mềm RouterOS cung cấp tính ổn định, điều khiển và tính linh hoạt rộng rãi cho tất cả các loại giao diện dữ liệu và định tuyến.
• Năm 2002, Mikrotik sản xuất thành công phần cứng của riêng mình và thương hiệu RouterBOARD ra đời. Trụ sở công ty đặt tại Riga, thủ đô của Latvia.

2.Mô hình kết nối

• Qua bài hướng dẫn này, các bạn sẽ biết cách cấu hình cơ bản một router mikrotik với các tính năng như: Cấu hình cổng WAN, cấu hình cổng LAN, NAT port dịch vụ, bảo mật router cơ bản …. Sau đây. Hoàng Lâm mời các bạn theo dõi toàn bộ bài viết về “Hướng dẫn cấu hình Router Mikrotik”
• Để xem lại các hướng dẫn về cấu hình router mikrotik, tham khảo : TẠI ĐÂY

II.Cấu hình wan router mikrotik

• Cổng wan là cổng để router giao tiếp với nhà cung cấp dịch vụ ISP, cổng WAN có nhiều cách cấu hình như PPPoE, Static IP, DHCP… Mô hinh này, mình tiến hành quay PPPoE có vlan tag.

1.Đăng nhập router mikrotik bằng phần mềm winbox

• Để cấu hình router mikrotik, bạn nên dùng phần mềm winbox để thuận tiện, lưu ý user/ pass mặc định là: admin / “trống”

2.Tạo vlan tag

• Tùy thuộc vào từng nhà cung cấp dịch vụ sẽ có vlan tag khác nhau, các bạn nên liên hệ kỹ thuật lắp đặt internet để có thêm thông tin.
• Tab interfaces --> VLAN --> tạo vlan tương ứng với nhà mạng

3.Quay PPPoE trên Vlan vừa tạo

• Tab PPP --> Interface --> PPPoE Client … làm theo hướng dẫn
• Lưu ý :khi cấu hình thành công thì sẽ xuất hiện chữ “R”

4.Kiểm tra tín hiệu sau khi cấu hình cổng wan

• Vào tab new terminal, ping 8.8.8.8
• Như vậy, router mikrotik đã nhận tín hiệu từ nhà mạng và ping đến địa chỉ google thành công

III.Cấu hình DNS

1.Kiểm tra dịch vụ DNS trước khi cấu hình

• Dịch vụ DNS dùng để phân giải IP thành tên miền tương ứng, vd IP “8.8.8.8” sẽ được phân giải thành tên miền là “google.com”
• Lưu ý: khi chưa cấu hình DNS thì ta chưa ping tên miền được

2.Cấu hình DNS trên router mikrotik

• IP --> DNS … cấu hình theo hướng dẫn

3.Kiểm tra dịch vụ DNS

• Sau khi cấu hình xong dịch vụ DNS thì ta ping địa chỉ thành công

IV.Cấu hình LAN Router mikrotik

1.Tạo Bridge

• Tab Bridge --> Bridge --> add, Mục đích: tạo nhóm để gom các cổng LAN cùng nhu cầu sử dụng

2.Đưa port vào Bridge tương ứng

• Tab Bridge --> Port --> Sau khi tạo nhóm thành công, ta tiếp tục đưa các port vào nhóm đó

3.Đặt ip cho Bridge

• Việc đặt ip cho bridge mục đích dùng để quản lý chúng, dù 1 port hay nhiều port thì các bạn cũng nên tạo bridge để dễ dàng quản lý.
• Tab Ip --> addresses --> add

4.Cấu hình DHCP server

• Mục đích dùng để cấp ip cho các thiết bị client khi kết nối đến router mikrotik
• Tab IP --> DHCP Server --> DHCP Setup ….

5.Kiểm tra kết quả

• Client đã nhận ip động do router cấp.

V.Cấu hình NAT Overload

1.Kiểm tra client trước khi NAT Overload

• Tại thời điểm này, khi dùng terminal kiểm tra thì router đã ping thông đến IP ISP, DNS đã phân giải tên miền thành công, client đã nhận ip nhưng client vẫn chưa thể truy cập internet, ta cần phải cấu hình NAT Overload.

2.Cấu hình NAT Overload trên router mikrotik

• Tab IP --> firewall --> NAT --> add

3.Kiểm tra client sau khi NAT Overload

• Client đã truy cập internet thành công

V.Quản lý truy cập thiết bị từ xa qua cloud

• Mikrotik có tính năng quản lý thiết bị từ xa qua cloud rất hữu ích, chúng ta nên tận dụng để tối ưu hóa công việc.

1.Cài đặt thời gian trên router mikrotik

• Để các service hoạt động chính xác, ta cần cấu hình thời gian trên router
• Tab system --> clock

2.Kích hoạt tính năng cloud trên router mikrotik

• Tab IP --> cloud

3.Truy cập router mikrotik từ xa thông qua cloud

VII.Destination NAT – Port Forwarding

• Dst NAT hoặc Port forwarding giúp truy cập thiết bị từ xa
• Vd: “Trường hợp này, mình sẽ NAT port cho camera có ip 192.168.10.2 thông qua port 81”

1.Cấu hình NAT port cho Camera

2.Kiểm tra port sau khi NAT

• Sau khi cấu hình xong, ta truy cập trang web canyouseeme.org hoặc ping.euđể check port

3.Truy cập thiết bị từ xa

• Sau khi cấu hình port forwading, ta truy cập Camera từ xa thông qua ip public hoặc thông qua DNS name của router. Router mikrotik cung cấp cho chúng ta tên miền miễn phí nên các bạn tận dụng tính năng này rất hữu ích.

VIII.Cấu hình Hairpin NAT

• Hairpin NAT hay còn gọi là NAT Loopback là hình thức Source NAT đặc biệt, cho phép các thiết bị trong mạng LAN có thể truy cập đến server trong cùng mạng LAN thông qua địa chỉ Public IP của Router hoặc thông qua tên miền (đã được trỏ về Public IP).

1.Kiểm tra trước khi cấu hình Hairpin NAT

• Lưu ý, tại thời điểm này khi ở trong local ta vẫn chưa thể kết nối với camera thông qua tên miền được, cần phải cấu hình Hairpin NAT.

2.Cấu hình Hairpin NAT- Chain srcnat

• Để cấu hình Hairpin NAT, ta vào IP --> Firewall --> NAT

3.Cấu hình Hairpin NAT- Chain dstnat

• Để cấu hình Hairpin NAT, ta vào IP --> Firewall --> NAT

4.Kiểm tra kết quả sau khi cấu hình Hairpin NAT

• Thiết bị client ở trong local đã truy cập thành công Camera thông qua ip Public hoặc tên miền

IX.Bảo mật cho router mikrotik

• Khi triển khai hệ thống thì vấn đề bảo vệ router khỏi các cuộc tấn công của hack cơ là vấn đề quan trọng, cần lưu ý. Mình xin chia sẽ vài cách cơ bản để bảo vệ router mikrotik.
• Router trước khi triển khai bảo mật, xem log để thấy quá trình đang bị tấn công

1.Thay đổi user mặc định

• User mặc định của router mikrotik là admin, nếu hack cơ hack được pass thì sẽ chiếm quyền kiểm soát thiết bị, ta cần tạo user quản trị mới và xóa user admin mặc định đi
• Tab system --> users à user --> add

2.Tắt các dịch vụ không cần thiết

• Các dịch vụ như telnet, ssh … là cánh cổng mà hack cơ hay khai thác, vì vậy nếu không có nhu cầu sử dụng thì bạn nên tắt chúng đi.
• Tab Ip --> services --> disable các services không sử dụng

3.Đổi port mặc định servies

• Các dịch vụ hay dùng như web, winbox thì ta không thể tắt. Nhưng để nâng cao tính bảo mật thì nên đổi port mặc định
• Tab IP --> services

X.Kết luận

• Như vậy, Hoàng Lâm vừa hoàn thành chủ đề “hướng dẫn cấu hình router mikrotik”. Qua bài hướng dẫn này, các bạn đã cơ bản hoàn thành việc setup cho một thiết bị router hoạt động với đầy đủ các dịch vụ và đảm bảo việc bảo mật của hệ thống.
• Các bạn có thể tải tài liệu DPF về “Hướng dẫn cấu hình router mikrotik”: TẠI ĐÂY
• Pass giải nén tài liệu: TẠI ĐÂY
• Để xem lại các bài viết về Mikrotik, vui lòng truy cập: TẠI ĐÂY
• Trong quá trình sử dụng hoặc thao tác nếu có lỗi phát sinh thì các bạn hãy liên hệ với chúng tôi để được hỗ trợ qua : https://www.facebook.com/congnghewifi.vn
• Nếu bài viết hay và có sức ảnh hưởng, các bạn vui lòng cho Hoàng Lâm xin đánh giá và comment để tạo động lực cho Hoàng Lâm làm thêm các tài liệu, cảm ơn tất cả mọi người !!!