1. Po pierwszym uruchomieniu MikroTika należy (przed podłączeniem do internetu!) wyzerować jego konfigurację.
Podłączamy się do MikroTika przez WinBox i wybieramy z menu:
System > Reset Configuration > [checkbox] No Default Configuration > Reset Configuration
I czekamy aż się zrestartuje.
Po urumieniu znów podłączamy się przez WinBoxa (przez przeglądarkę się nie da ponieważ nie zostały skonfigurowane, żadne interfejsy, DHCP itp).
2. Przede wszystkim zmieniamy hasło dla użytkownika admin.
System > Users > [wybieramy z listy] admin > Password
Dobrze jest też zmienić login (w tym samym panelu).
3. Zmieniamy nazwę routera aby łatwiej go odnaleźć w sieci.
System > Identity > [nazwa_routera] > OK
4. Ustawiamy zegarek systemowy i strefę czasową
System > Clock > Time [00:00:00] > Date [Jan/01/2019] > Time Zone Name [Europe/Warsaw] > OK
5. Wyłączamy zbędne usługi żeby nikt się nie próbował przez nie dostać.
IP > Services > api - disable api-ssl - disable ftp - disable ssh - disable telnet - disable
6. Połącz porty ze sobą w bridge. Model 2011UiAS-2HnD posiada 5 portów gigabitowych (ether1-ether5) i 5 portów 100M (ether6-ether10).
Dodajemy bridge
Bridge > [zakładka] Bridge > + > [Name] bridge1 > OK
Zmieniami nazwy portów aby łatwiej nam było się pomiędzy nimi poruszać.
Interfaces > [zakładka] Interface
ether1 -> ether1-WAN ether2 -> ether2-master ether6 -> ether6-master
Dla portów ether3-ether5 ostawiamy master port na ether2-master
Dla portów ether7-ether10 ostawiamy master port na ether6-master
Interfaces > [zakładka] Interface > ether3 > [zakładka] General > Master Port > ether2-master
Dodajemy master porty do bridge1
Bridge > [zakładka] Ports > + > [Inferface] ether2-master [Bridge] bridge1
Bridge > [zakładka] Ports > + > [Inferface] ether6-master [Bridge] bridge1
Dodajemy listy interfejsów dla łatwiejszego zarządzania
Interfaces > [zakładka] Interface List > [przycisk] Lists > +
WAN
LAN
WLAN
Przypisujemy odpowiednie interfejsy do portów
WAN: ether1-WAN
LAN: bridge1
WLAN: wlan1
Wyłączanie wykrywanie portu ether1-WAN przez WinBox (żeby nie dało się go wykryć w sieci publicznej)
IP > Neighbor > Discovery Interfaces > ether1-WAN > Disable
7. Port ether1-WAN ustawiamy jako klienta DHCP
IP > DHCP Client > [Interface] ether1-WAN > OK
8. Tworzymy adresację naszego MikroTika
IP > Addresses > + > [Address] 192.168.1.100/24 > [Interface] bridge1 > OK
Network 192.168.1.0 uzupełni się samo
9. Uruchamiamy server DHCP aby każdy wpięty komputer otrzymał adres z tej samej sieci co MikroTik.
Tworzymy pulę adresów do przydzielania:
IP > Pool > + > [Name] dhcp-pool [Addresses] 192.168.1.10 - 192.168.1.50
(adresy przydzielane są od końca puli)
Uruchamiamy server DHCP z powyższą pulą adresów:
IP > DHCP Server > + > [Name] dhcp-server [Interface] bridge1 [Address pool] dhcp-pool
Dodajemy adresację do servera dhcp:
IP > DHCP Server > [zakładka] Networks > [Address] 192.168.1.0 [Gateway] 192.168.1.1 [Netmask] 255.255.255.0
10. W firewallu konfigurujemy maskaradę żeby ruch poza router działał.
IP > Firewall > [zakładka] NAT > [+] > [zakładka] General Chain - srcnat Out Interface List > WAN [zakładka] Action Action - masquerade OK
Jeśli na porcie WAN jest static IP to lepszym wyjściem jest src-nat
IP > Firewall > [zakładka] NAT > [+] > [zakładka] General Chain - srcnat Out Interface > ether1-WAN [zakładka] Action Action - src-nat To Addresses: 10.20.30.1 OK