De az internet még mindig nem megy...
Mindjárt beállítjuk az internetet is. Előbb resetelem a routert, majd ellenőrizzük le, mi is van a dobozon belül. A WinBox felületét fogom használni, kényelmi okokból. Ha valamit mégis célszerűnek tartok parancssor alól futtatni, akkor annak megfelelően készítem a képet és a magyarázó szöveget.
Belépve WinBoxon át hasonló felület fog minket fogadni.
A bal oldali menük száma változhat attól függően, hogy milyen extra csomagok vannak még feltelepítve a rendszerben. A feltelepített és engedélyezett csomagokat a System / Packages menüpont alatt találjuk.
Az alapértelmezett, és kötelező csomag mellé egyetlen extra van nálam feltelepítve, az NTP. A példa kedvéért letiltásra került az IPv6 csomag, ezzel a bal oldali menüből eltűnt kompletten minden azzal kapcsolatos opció a hozzárendelt funkciókkal együtt.
Első dolgunk legyen a menüből a System / Password alatt megváltoztatni az alapértelmezett jelszót.
Folytassuk az Interfaces menüvel.
Az ether1 - ether5 a fizikai Ethernet portokat jelöli. A sorok előtti R karakter a Running jelölése, azaz fizikailag oda van most csatlakoztatva kábel. Alapértelmezett beállítás, hogy le van tiltva a vezeték nélküli kapcsolat ami jelen esetben a wlan1 fedőnevet viseli. További oszlopokban fel van tüntetve még több statisztikai paraméter, ezeket módosítani lehet a lefelé mutató nyíl alatt található Show Columns segítségével.
Példámban az ether1 lesz a bejövő internet, ether2 pedig ami megy tovább egy 26 portos switchbe a LAN oldalra.
Elnavigáltam az interfaces fülre, hogy kijelöljem később mely portok tartozzanak egy switch-csoportba. A RouterOS lehetővé teszi, hogy alacsony szinten lehessen az integrált eszközöket kezelni és pont ezt fogjuk most kihasználni. Az eszköz olyan alapértelmezett beállításokkal kerül szállításra a gyártótól, ami az összes portot független módon kezeli. Ilyen módon akár megoldható lenne négy külön ISP kezelése egyszerre. A mi esetünkben viszont az ether2-3-4-5 portok amiket összefogok, és ezekből képzek egy switchet.
Az eszközben lakozó switch IC-ről bővebb felvilágosítást tud nyújtani a bal oldalt található Switch menüpont. Egyelőre sok dolgom itt nincsen, csak átnevezem valami szimpatikusabb névre a switch IC logikai nevét. Legyen 100BASE-TX. Ezen menüpont alatt lehetne még bejövő VLAN-t konfigurálni, portot tükrözni elemzéshez, stb.
Bezárva a Switch menüpontot, a korábban megnyitott Interfaces kerül az előtérbe. Switch group létrehozásához szükséges kinevezni egy portot a többi közül, ami később hivatkozási alap lesz, minden későbbi szabályban arra fogunk hivatkozni. Számomra az a szimpatikus, ha az alacsonyabb számú port amit kiemelek a többi közül, így az ether3 aminek a konfigurációját elsőként átállítom. Egyedüli szükséges beállítás jelenleg a Master Port névre hallgató opció, amit lenyitva kiválasztjuk az ether2 portot.
OK-ra kattintás után megjelent az ether3 előtt egy S karakter. Ez utal arra, hogy Slave a port valamelyik másik port alá van beosztva logikailag. Ugyanezeket a beállításokat elvégeztem a többi porttal is. Hogy öndokumentáló legyen a konfiguráció, igyekszem mindig mindent elnevezni, kommenttel ellátni. A kommentek elhelyezését el lehet érni a sárga post-it gombbal, vagy dupla kattintás után a Comment gomb alatt. Jelenleg csak elneveztem a portokat. Az ether1 megkapta a WAN nevet, ether2 pedig LAN néven fut mostantól tovább. Átnevezés egyszerűen történik: dupla kattintás után a Name mező átírása. Fontos, hogy nem szükséges minden ilyen esetben a már meghozott szabályok, beállítások átírása, ha már valahol hivatkoztunk volna ether1-re vagy ether2-re. Ezeket automatikusan leköveti a rendszer.
Miután ezeket a beállításokat elvégeztem, alábbi kép vált láthatóvá. Jól láthatóan felcserélődött a LAN és a WAN sorrendje a listában, hiszen a név alapján rendezte a portokat sorba. Ha valakit zavar ez még rajtam kívül, akkor remek módon lehet fenntartani a listában a sorrendet fizikai portok között a kommentek használatával és komment tartalma alapján történő rendezéssel. Ott tökéletes helye van a port eredeti nevének és switchben betöltött szerepének, hiszen pár hónap elteltével ki emlékszik amúgy is, melyik port ténylegesen melyik és mire lett konfigurálva. Jelen esetben viszont nem foglalkoztam ilyen aprósággal, hiszen internetünk továbbra sincs még (így nekem se), és kénytelen vagyok notepad++ segítségét kérni a cikk írásához.
A cikk még nem ért véget, kérlek, lapozz!
