GuideNetworking.it

Approfondimenti, tutorial ed esperienze sulle reti informatiche

RouterOS parte 2. Iniziamo la configurazione di una rete LAN.

RouterOS parte 2. Iniziamo la configurazione di una rete LAN.

Nel precedente articolo su routeros abbiamo descritto a grandi linee il prodotto ed abbiamo introdotto le caratteristiche più importanti. Ora iniziamo a vedere praticamente la configurazione di una rete LAN con routerOS.

Come configurare una rete lan con routerOS.

In questo articolo vediamo la configurazione pratica di una rete LAN con un dispositivo routerOS.

Come si vede nella figura in alto (sul titolo) un router per svolgere le sue funzioni deve avere almeno due interfacce ethernet. Una ci serve per collagare la rete LAN (la chiamiamo appunto interfaccia LAN) e l’altra per collegare Internet (la chiamiamo interfaccia WAN). Lo scopo principale del router infatti è quello di “instradare” (routing) i “pacchetti” di informazione dalla rete LAN verso Internet, ed ovviamente al contrario.

Come sappiamo i dispositivi Mikrotik con routeros non hanno interfaccia modem dunque per collegarci al provider che ci fornisce Internet usiamo un modem in modalità bridge e poi facciamo fare l’autenticazione PPoE a routerOS. Se queste righe non sono chiare per ora supponiamo che l’interfaccia WAN di routerOS sia in qualche modo collegata ad internet ed abbia l’indirizzo IP pubblico assegnato dal Provider. Magari in qualche articolo più avanti cerchiamo di approfondire questo argomento se siete interessati (fatemelo sapere!!).

In questo articolo, dunque, supponiamo di avere già pronto e funzionante un modem configurato con accesso Internet, colleghiamo il modem all’interfaccia WAN del router.

Indicheremo l’IP pubblico con: yyy.yyy.yyy.yyy

La prima cosa che dobbiamo fare è configurare gli indirizzi IP del router. Abbiamo detto che ci sono due interfacce di rete: WAN e LAN:

  • scheda di rete WAN; yyy.yyy.yyy.yyy
  • scheda di rete LAN: 192.168.1.1

L’indirizzo IP della WAN sarà preso in automatico dal nostro provider dopo aver configurato l’accesso tramite il modem.

L’indirizzo IP della scheda di rete LAN sarà il Gateway della nostra rete. Configuriamo questo IP in routerOS. Accediamo al menu IP>Addresses (vedremo l’indirizzo della scheda WAN configurato in automatico) e facendo click sulla croce rossa aggiungiamo l’indirizzo della LAN

Clicchiamo il tasto apply e poi OK.

A questo punto abbiamo il nostro router con le interfacce LAN e WAN correttamente configurate. Ora dobbiamo configurare il DHCP se vogliamo che sia il router stesso ad assegnare gli indirizzi IP a tutte le macchine che si connetteranno alla nostra rete.

Per farlo dobbiamo selezionare il menu: IP>DHCP Server, cliccare sulla croce rossa ed aggiungere un server DHCP:


Qui abbiamo creato il nostro server DHCP, nota che nel campo: “Address Pool” ho selezionato “dhcp“. Questo è il nome dell’intervallo di indirizzi IP che il nostro server deve assegnare alle macchine client. E’ necessario configurarlo. Ma prima di fare questo nella finestra DHCP server selezioniamo la scheda Networks e specifichiamo tutte le informazioni relative alla nostra rete:

A questo punto non ci resta che configurare il nostro pool, andiamo sul menu: IP>pool e selezioniamo la croce rossa per aggiungere il pool:

Come si può leggere ho configurato il pool “dhcp” che ho utilizzato nella configurazione del server ed ho indicato come intervallo di indirizzi IP da assegnare da 10 a 50. In questo modo tutti gli altri indirizzi IP posso utilizzarli assegnandoli staticamente.

L’ultima cosa che ci resta da fare è configurare il NAT per fare in modo di poter navigare su Internet con i PC collegati sulla rete LAN.

Per farlo dobbiamo selezionare il menu IP>Firewall e poi la scheda NAT. Come di consueto aggiungiamo una regola (+ rosso) ed iniziamo a configurare:

Qui abbiamo creato una regola di srcnat (cioè di modifica dell’indirizzo sorgente) per tutti gli IP presenti nella nostra LAN che devono uscire dall’interfaccia WAN (Out Interface).

L’ultima cosa da impostare è cosa facciamo con i pacchetti che soddisfano la regola appena definita? Andiamo nella scheda Action ed impostiamo il “mascheramento”.

Con queste poche regole possiamo configurare una piccola rete LAN per navigare su internet.

A questo punto potrebbe sorgere la domanda: “perchè tutta questa cosa complicata?” non è più semplice usare un router del “supermercato” che fa tutto in automatico? CERTO!! Sicuramente è molto più semplice ma:

  • Se usiamo un router che “non si configura” non capiremo mai nulla di questi concetti.
  • Se usiamo un router che “non si configura” alla prima esigenza un pochino fuori standard non potremo rispondere.
  • Se usiamo un router che ” non si configura” non stiamo certamente configurando una rete professionale!!!!

Spero sia stato utile. Fammelo sapere!!!

Alla prossima.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.