Forumda gördüğüm kadarıyla sürekli tavsiye verilen Firewall olan Mikrotik hakkında bilgi edinmek, yönetilebilirliğini anlamak için demo lisans ile kurulumunu ve genel yapılandırmasını anlatmaya çalışacağım. Satın alma öncesi için ön bilgi ve satın aldıktan sonra kurulum için bilgiler hemen hemen aynıdır.
Kurulum yapacağınız Windows pc’nizde 2 NIC ( erhernet kart ) olması gerekli tek nic ilede kurulum yapabilirsiniz fakat mikrotikten çıkış alamazsınız.
Anlatım;
Önce Workstation’dan network kartlarımızı ayarlayacağınız.
Workstation’dan “Edit, Virtual Network Editor” Sayfasını açıyoruz. Sağ alt kısımdan “Change Settings” Sekmesine tıklıyoruz.
VMnet0, bizim mevcut kurulum yaptığımız pcnin kullandığı Ethernet kartıdır brigde modu seçmemiz gerekli seçim yaptıktan sonra “apply” diyoruz.
Ardından “add network” diyerek boş olan herhangi bir Vmnet seçip “Ok” Diyoruz.
Oluşturduğumuz Vmnet? Adaptörü seçip “Bridged” modunu işaretleyip diğer adaptörümüzü seçip “Ok” Diyerek ayarlarımızı kaydedip çıkıyoruz.
Pcmizde önceden kurulu olan vmware workstation’u açıyoruz.
“ Create a New Virtual Machine” Sekmesine tıklayıp Typical seçili iken next diyoruz.
Açılan sayfada Installer disc image file sekmesini seçip browse’dan indirdiğimiz RouterOS’un imaj dosyasının yolunu gösterip next diyoruz
Açılan sayfada Guest operating system altından Linux seçip Versiyon Debian 7.x ile next deyip devam ediyoruz.
Açılan sayfa çok önemli değil isim ve kurulumun kayıt edeceği lokasyonu gösteriyor isterseniz değiştirebilir isterseniz next ile geçebilirsiniz.
Karşımıza çıkan sayfa harddisk boyutunu ve bölünebilirliğini soruyor bu işlemi sonra tekrar yapacağımız için burasını next diyerek geçelim
Açılan sayfa varsayılan olarak ayarlarımızı ve tanımlanan donanımları gösteriyor isterseniz Customize Hardware tıklayarak ram, işlemci gibi özellikleri tekrar belirleyebilir ve tanımlama yapabilirsiniz. Finish diyerek sonlandırıyoruz.
Harddisk alanını tekrar yapılandıracağımızı söylemiştim. Harddisk ve Network ayarlarını yapacağımız ekran için;
Önce oluşturduğumuz sanal makinenin üzerine tıklayıp edit virtual machine settings i açıyoruz Hard disk i seçip remove ile siliyoruz.
Ardından Add ile Hard disk i seçili iken next diyip virtual disk type sata işaretleyip next ve ardından create a new virtual disk seçili iken next, mikrotiğe ayırmak istediğiniz disk belirleyip split virtual disk into multiple files seçili iken next ve finish diyerek harddisk işlemini bitiriyoruz.
Sıra network kartlarımızı tanımlamaya geldi.
Varsayılan olarak gelen network adapter e tıklayıp sağ taraftan “ Bridgd: Connetcted..” Seçiyoruz. ( Bu bizim Workstation kurduğumuz pc ile Workstation arasında köprü olacak miktorikte wan bacağı olarak kullanacağız ) Ardından ”Add” tıklayıp “Network adapter” seçip finish diyoruz. Eklediğimiz Network adaptörü seçip custom işaretliyoruz ve Workstation ayarlarında oluşturduğumuz “VMnet?” i seçip “Ok” diyerek çıkıyoruz. ( Bu bizim Mikrotikten lan bacağımız yani ip dağıtımı yapacağımız bacak olacak )
Vmware Workstation ayarlarımız Bu kadar sistemi çalıştırmaya geçebiliriz.
“Power on this virtual machine” tıklayarak sistemimizi açalım.
( Ekranda işlem yapmak için herhangi bir yerine tıklayın Mouse imleci kaybolacaktır. Tekrar pc ye dönmek için ctrl+alt tuş kombinasyonunu kullanın.) Açılan sayfada yön tuşları ile hareket edip boşluk tuşu ile kuracağımız paketleri seçelim( tüm paketleri işaretleyebilirsiniz.)
Ardından “ı” Tuşuna basıp çıkan onay ekranını “y” ve “y” ile onaylayın. Sistemin başlatılması için sizden tekrar başlatma onayı isteyecek “enter” ile onaylayın. Sistem kurulumu bitti artık yapılandırmaya geçebiliriz.
Winbox ı açıp “neighbors” sekmesinden cihazımızın mac ve ip adresini gözükecektir. Kullanıcı adı “admin” password boş bırakılıp mac adresi üzerine tıklayıp “Connect” ile bağlantı sağlayın.
“Interfaces” kısmından ileride karıştırmamak için ether1 ve ether2 yazan bacaklarımızın adını değiştirelim.
Ether1 bizim wan bacağımız olduğu için “wan”
Ehter2 Lan bacağımız olduğu için “Lan”
Değiştirmek için üzerlerine çift tıklayıp değiştirin.
Vmware Workstation üzerine kurulum yaptığımız için mikrotik’e en kolay ve zahmetsiz olarak “dhcp client” den ip verebiliriz. ( Satın aldığınız cihazı internete çıkarmak için çeşitli senaryolar vardır. Örneğin Bridge modda, Kablonet, simetrik internet gibi sağlayıcıları “dhcp client” dan Kullanıcı adı ve şifre ile bağlantı sağlayan ttnet vs sağlayıcıları ise “PPP” den internete çıkarabiliriz.)
Sırası ile “Ip - Dhpc Client” tıklayıp açılan sayfada Dhcp Client altında + butonuna tıklayın ve “Interface” yi “wan” olarak seçip “ok” a tıklayın.
(Use Peer DNS : İşaretli ise Sağlayıcının dns bilgilerini çeker siz kendi belirleyeceğiniz dns i kullanacaksanız Ip,Dns kısmına girmelisiniz.
Use Peer NTP: ise sağlayıcının zaman bilgilerini çeker işaretli kalmasını öneririm )
Dhcp client ip aldı ise artık mikrotik internete çıkıyor demektir. Şimdi mikrotikten çıkış yapacağınız cihazlara ip ve internet çıkışı vereceğiz.
Dhcp server ın dağıtacağı ip aralığını belirlemeniz gerekli ben genel olarak kurulum yaptığım yerlere 172 li ip bloğu ve 24 maske ile kurulum yaparım ama bugün 10.10.10.1/24 ile kurulum yapacağım.
“Ip - Addresses” kısmına gelip + butotuna tıklayıp “address” kısmına 10.10.10.1/24 “interface” kısmını ise “Lan” seçip ok’a tıklayın “Network” kısmını otomatik atayacaktır.
“Ip- Dhcp Server” Kısmına Gelip “Dhcp Setup” a tıklayın açılan pencerede “Dhcp Server İnterface” yi lan seçip next i tıklayın çıkan her pencereye setup has completed successfully uyarısını görene kadar next e tıklayın.
“Ip-Firewall-Nat” Sekmelerinden + butonuna basın açılan pencerede general sekmesi altınca “Chain” Karşılığı Srcnat olmalı
Scr. adress karşılığına belirlediğiniz ip bloğunu yazacağız yani 10.10.10.0/24
Sonra “action” sekmesine gelip action karşılığı masquerade olmalı.
Böylelikle dhcp server kurulumunu yapıp client makinelerin internete çıkışını sağladık.
Birkaç güne kadar İleri yapılandırma, hotspot kurulumu , web filtre kurulumunu anlatacağım ( web filtre kurulumunda şöyle bir avantaj var yanlış hatırlamıyorsam Vestel portal http ile bağlantı sağlıyordu hala sertifikasız bağlantı sağlıyor ise portal adresini web filtre ile istediğiniz adresene yönlendirip yada rfve arkadaşın oluşturduğu portalı kullanabilirsiniz)
Kurulum yapacağınız Windows pc’nizde 2 NIC ( erhernet kart ) olması gerekli tek nic ilede kurulum yapabilirsiniz fakat mikrotikten çıkış alamazsınız.
Anlatım;
Önce Workstation’dan network kartlarımızı ayarlayacağınız.
Workstation’dan “Edit, Virtual Network Editor” Sayfasını açıyoruz. Sağ alt kısımdan “Change Settings” Sekmesine tıklıyoruz.
VMnet0, bizim mevcut kurulum yaptığımız pcnin kullandığı Ethernet kartıdır brigde modu seçmemiz gerekli seçim yaptıktan sonra “apply” diyoruz.
Ardından “add network” diyerek boş olan herhangi bir Vmnet seçip “Ok” Diyoruz.
Oluşturduğumuz Vmnet? Adaptörü seçip “Bridged” modunu işaretleyip diğer adaptörümüzü seçip “Ok” Diyerek ayarlarımızı kaydedip çıkıyoruz.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
adresinden “X86” Başlığı altından CD Image karşısından hangi sürümü kurmak istiyorsak pcmize indiriyoruz.Pcmizde önceden kurulu olan vmware workstation’u açıyoruz.
“ Create a New Virtual Machine” Sekmesine tıklayıp Typical seçili iken next diyoruz.
Açılan sayfada Installer disc image file sekmesini seçip browse’dan indirdiğimiz RouterOS’un imaj dosyasının yolunu gösterip next diyoruz
Açılan sayfada Guest operating system altından Linux seçip Versiyon Debian 7.x ile next deyip devam ediyoruz.
Açılan sayfa çok önemli değil isim ve kurulumun kayıt edeceği lokasyonu gösteriyor isterseniz değiştirebilir isterseniz next ile geçebilirsiniz.
Karşımıza çıkan sayfa harddisk boyutunu ve bölünebilirliğini soruyor bu işlemi sonra tekrar yapacağımız için burasını next diyerek geçelim
Açılan sayfa varsayılan olarak ayarlarımızı ve tanımlanan donanımları gösteriyor isterseniz Customize Hardware tıklayarak ram, işlemci gibi özellikleri tekrar belirleyebilir ve tanımlama yapabilirsiniz. Finish diyerek sonlandırıyoruz.
Harddisk alanını tekrar yapılandıracağımızı söylemiştim. Harddisk ve Network ayarlarını yapacağımız ekran için;
Önce oluşturduğumuz sanal makinenin üzerine tıklayıp edit virtual machine settings i açıyoruz Hard disk i seçip remove ile siliyoruz.
Ardından Add ile Hard disk i seçili iken next diyip virtual disk type sata işaretleyip next ve ardından create a new virtual disk seçili iken next, mikrotiğe ayırmak istediğiniz disk belirleyip split virtual disk into multiple files seçili iken next ve finish diyerek harddisk işlemini bitiriyoruz.
Sıra network kartlarımızı tanımlamaya geldi.
Varsayılan olarak gelen network adapter e tıklayıp sağ taraftan “ Bridgd: Connetcted..” Seçiyoruz. ( Bu bizim Workstation kurduğumuz pc ile Workstation arasında köprü olacak miktorikte wan bacağı olarak kullanacağız ) Ardından ”Add” tıklayıp “Network adapter” seçip finish diyoruz. Eklediğimiz Network adaptörü seçip custom işaretliyoruz ve Workstation ayarlarında oluşturduğumuz “VMnet?” i seçip “Ok” diyerek çıkıyoruz. ( Bu bizim Mikrotikten lan bacağımız yani ip dağıtımı yapacağımız bacak olacak )
Vmware Workstation ayarlarımız Bu kadar sistemi çalıştırmaya geçebiliriz.
“Power on this virtual machine” tıklayarak sistemimizi açalım.
( Ekranda işlem yapmak için herhangi bir yerine tıklayın Mouse imleci kaybolacaktır. Tekrar pc ye dönmek için ctrl+alt tuş kombinasyonunu kullanın.) Açılan sayfada yön tuşları ile hareket edip boşluk tuşu ile kuracağımız paketleri seçelim( tüm paketleri işaretleyebilirsiniz.)
Ardından “ı” Tuşuna basıp çıkan onay ekranını “y” ve “y” ile onaylayın. Sistemin başlatılması için sizden tekrar başlatma onayı isteyecek “enter” ile onaylayın. Sistem kurulumu bitti artık yapılandırmaya geçebiliriz.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
adresinden winbox ı indirelim ( Yönetimin en kolay yolu winbox uygulamasıdır.)Winbox ı açıp “neighbors” sekmesinden cihazımızın mac ve ip adresini gözükecektir. Kullanıcı adı “admin” password boş bırakılıp mac adresi üzerine tıklayıp “Connect” ile bağlantı sağlayın.
“Interfaces” kısmından ileride karıştırmamak için ether1 ve ether2 yazan bacaklarımızın adını değiştirelim.
Ether1 bizim wan bacağımız olduğu için “wan”
Ehter2 Lan bacağımız olduğu için “Lan”
Değiştirmek için üzerlerine çift tıklayıp değiştirin.
Vmware Workstation üzerine kurulum yaptığımız için mikrotik’e en kolay ve zahmetsiz olarak “dhcp client” den ip verebiliriz. ( Satın aldığınız cihazı internete çıkarmak için çeşitli senaryolar vardır. Örneğin Bridge modda, Kablonet, simetrik internet gibi sağlayıcıları “dhcp client” dan Kullanıcı adı ve şifre ile bağlantı sağlayan ttnet vs sağlayıcıları ise “PPP” den internete çıkarabiliriz.)
Sırası ile “Ip - Dhpc Client” tıklayıp açılan sayfada Dhcp Client altında + butonuna tıklayın ve “Interface” yi “wan” olarak seçip “ok” a tıklayın.
(Use Peer DNS : İşaretli ise Sağlayıcının dns bilgilerini çeker siz kendi belirleyeceğiniz dns i kullanacaksanız Ip,Dns kısmına girmelisiniz.
Use Peer NTP: ise sağlayıcının zaman bilgilerini çeker işaretli kalmasını öneririm )
Dhcp client ip aldı ise artık mikrotik internete çıkıyor demektir. Şimdi mikrotikten çıkış yapacağınız cihazlara ip ve internet çıkışı vereceğiz.
Dhcp server ın dağıtacağı ip aralığını belirlemeniz gerekli ben genel olarak kurulum yaptığım yerlere 172 li ip bloğu ve 24 maske ile kurulum yaparım ama bugün 10.10.10.1/24 ile kurulum yapacağım.
“Ip - Addresses” kısmına gelip + butotuna tıklayıp “address” kısmına 10.10.10.1/24 “interface” kısmını ise “Lan” seçip ok’a tıklayın “Network” kısmını otomatik atayacaktır.
“Ip- Dhcp Server” Kısmına Gelip “Dhcp Setup” a tıklayın açılan pencerede “Dhcp Server İnterface” yi lan seçip next i tıklayın çıkan her pencereye setup has completed successfully uyarısını görene kadar next e tıklayın.
“Ip-Firewall-Nat” Sekmelerinden + butonuna basın açılan pencerede general sekmesi altınca “Chain” Karşılığı Srcnat olmalı
Scr. adress karşılığına belirlediğiniz ip bloğunu yazacağız yani 10.10.10.0/24
Sonra “action” sekmesine gelip action karşılığı masquerade olmalı.
Böylelikle dhcp server kurulumunu yapıp client makinelerin internete çıkışını sağladık.
Birkaç güne kadar İleri yapılandırma, hotspot kurulumu , web filtre kurulumunu anlatacağım ( web filtre kurulumunda şöyle bir avantaj var yanlış hatırlamıyorsam Vestel portal http ile bağlantı sağlıyordu hala sertifikasız bağlantı sağlıyor ise portal adresini web filtre ile istediğiniz adresene yönlendirip yada rfve arkadaşın oluşturduğu portalı kullanabilirsiniz)
Son düzenleme:
