MİKROTİK NEDİR, MİKROTİK KURULUMU VE TEMEL AYARLAMALARI

Mikrotik Linux çekirdeği üzerinde geliştirilen, lisans gerektiren bir RouterOs (Router İşletim Sistemi) dur. Bu işletim sistemi ile pc tabanlı bilgisayarınızı modern bir yönlendirici ye (router), bir vpn sunucusuna veya yüksek özellikleri olan bir ateş duvarına (firewall) çevirebilirsiniz.Ülkemizde bu ürün genelde web hosting firmaları, orta ölçekli işletmeler ve trafiği az olan ağlarda tercih ediliyor. Daha detaylı olarak türkçe destekli wiki adresinden okuyabilirsiniz.

Mikrotik’i yazılımsal yada donamınsal olarak kurup kullanabilirsiniz. Ben işlemleri sistemi kurduğum vm makine üzerinden ve ayrıca hem kod hem görsel grafikler aracılığı ile göstereceğim. Görsel arayüze ulaşmak için Mikrotik Winbox uygulamasını indirmelisiniz. Onun aracılığı ile cihaza ulaşıp gerekli konfigürasyonu yapabilirsiniz. Donanımsal olarak elinizde buluna cihazın elektrik prizini takıp, lan kablosunu pc’nize bağladıktan sonra aşağıdaki screenshot’tanda anlaşılacağı üzere Winbox uygulamasını çalıştırıyoruz ve ardından sarı şerit olan yere cihazın bilgileri düşüyor, tıklayıp login olacağız. Default’ta gelen kullanıcı adı Admin‘dir ve ayrıca şifresi yoktur.

Tabi uyarı gelecektir. Sistem ayarlarını resetlensin mi.? gibisinden resetlemenizi tavsiye ederim. Yazılımsal olarak’ta aşağıdaki kod yardımıyla reset’leme işlemini gerçekleştirebilirsiniz.

> system reset-configuration

Ardından onaylamanız için y/n uyarısı gelecektir, y(yes) bastıktan sonra sistem ayarlarını reset’leyip sistemi yeniden başlatacaktır. Açıldıktan ve login olduktan sonra aşağıdaki bir uyarı alacaksınız. Defaultta gelen ayarları görmek için “v” silmek için ise “r” tuşuna basmanızı bekleyecektir. Biz yeni ve düzgün bir konfigürasyon yapmak için “r” tuşuna basıp siliyoruz.

NETWORK AYARLARI (IP, ROUTE VE GATEWAY)

Herşeyden evvel interface’leri görüntüleyelim, kaç interface var ve public(dış bacak), private(iç bacak) olduğunu anlayalım. Bunun için aşağıdaki komutu çalıştırabilirsiniz.

> interface print

Garafiksel olarak aşağıdaki gibidir.

Bende, dış bacak yani dünyaya açılan interface “ether2” iç bacak yani local ağ’ım “ether1”dir. Tüm işlemleri buna göre yapacağım.

Hemen Ip yapılandırmasına dış bacak ile başlayalım, bunun için aşağıdaki komutu kullanabilirsiniz.

> ip address add dışbacakipsi/subnet interface=ether2

Görsel olarak aşağıdaki gibi.

Şimdi iç network için iç bacak ip’sini yapılandıralım.

> ip address add içbacakipsi/subnet interface=ether1

Ardından internete ulaşabilmek için Yani 0.0.0.0/0 (tanımsız tüm network) route yani gateway eklememiz gereklidir. Bunun için aşağıdaki komutu çalıştırabilirsiniz.

ip route add gateway=gatewayipsi

Görsel olarak aşağıdaki gibi.

Ardından DNS adres tanımlamasını yapmalısınız ki domainlere ping atabilesiniz.

Şimdi işlemlerimiz doğrulama niteliğinde bir kaç işlem yapalım. İlk önce ip adreslerimiz doğru interface’lere atandığını anlamak için aşağıdaki kodu çalıştıralım.

> ip address print

Eğer yanlış olduğunu düşündüğünüz bir ayar varsa aşıdaki komut ile silme işlemini gerçekleştirebilirsiniz.

> ip address remove numbers=(# işaretinin altındaki sıralama numarası yazılacaktır)

Ardından Route(Gateway) tablosuna erişmek için aşağıdaki kodu çalıştırın.

> ip route print

Şimdi buraya kadar önemli olan ip, gateway, dns atama gibi işlemleri yaptık. Son olarak önemli ve püf nokta olan bir işlem daha kaldı. O işlem ise local ağımın, yerel ip’lerin yani iç interface’nin, dış interface üzerinden internete ve dış dünyaya erimesi için(evinizdeki adsl modem gibi) NAT işlemidir. Mikrotik’te bu işleme Masquerade denir. Kısaca Nat’ı açıklamak gerekirse Network Address Translation (Ağ Adresi Dönüştürme) demektir. Yani iç bacak interface ve o ağdaki ip’lerin internete çıkarken dış bacak interface’deki ip adresine dönüşüp nete çıkması diyebiliriz. Daha geniş bilgiye viki adresinden ulaşabilirsiniz.

Bu işlemi yapabilmek için aşağıdaki kodu çalıştırmanız yeterlidir.

> ip firewall nat add chain=srcnat src-address=YOUR NETWORK ADDRESS/MASK action=masquerade comment=”” \disabled=no

Görsel olarak,

ŞİFRE BELİRLEME, HOSTNAME ATAMA VE YARARLI KOMUTLAR

Admin kullanıcısına şifre belirlemek için,

> /password

Hostname atamak için,

> system identity set name=Hostname

Sistemi yeniden başlatmak için,

system reboot

Sistemi kapatmak için,

system shutdown

BANDWİDTH SINIRI BELİRLEME

Mikrotik üzerinde kullanıcılar için bandwidth sınırlaması yapabilirsiniz. Aşağıdaki kullanıcının 2mb olarak sınırlandırılmış örneğini görebilirsiniz.

Ayrıca Mikrotik’i İp atama işinden sonra web(80) üzerinden de yönetebilirisiniz.

Bir cevap yazın