[小學] MikroTik RouterOS 簡單上手

[小學]課程一共六篇
第一篇介紹如何快速設定上網
第二篇介紹如何查看連網狀況和系統資源
第三篇介紹如何使用VPN
第四篇介紹有關WiFi的操作
第五篇介紹網路流量和系統資源統計圖
第六篇介紹如何更新系統版本

跟著第一篇做完就可以用RouterOS上網，第二篇確認網路和機子的狀況
第三~五篇也都很簡單，做了可更充分利用RouterOS掌控自家網路，不做亦無妨
第六篇學會一鍵更新系統，讓機子與時俱進，就可以恭喜小學畢業了

---

首篇就從這開始

很多人以為MikroTik RouterOS很難
其實這是指想要精通RouterOS的許多功能要花功夫
但如果把目標放在一般上網
能連上Internet、讓區網運作、有WiFi可用
甚至再帶個傻瓜型VPN，這些都是很簡單的事情

一般人想要享受「商用級穩定性、平民級價格」的路由器
照著這篇的設定來做，就可以辦到了
取名[小學]，意思就是一般人都可以簡單上手
以免很多人被另一棟的[研究所]之類字樣給嚇到了

我個人希望這棟維持精簡即可
不打算討論"艱深"的東西(要符合"小學"的精神)
有點難度的問題建議到[研究所]討論，那邊高手很多的



一、準備工作
到 MikroTik 網站下載 WinBox
https://mikrotik.com/download



使用WinBox的優點：
1.電腦和RouterOS的IP可以不同網段
2.WinBox操作比WebFig(網頁式設定)方便


二、開啟WinBox
第一個畫面是管理RouterOS機子用的



[Managed]
如果有數個RouterOS機子，可以集中列表在這裡，很方便
但第一次使用RouterOS的話，這列表會是空的，所以看另一個功能

[Neighbors]
這邊會試著找尋區域網路上的RouterOS機子
第一次使用的話，可以靠這個功能來找尋新機
如果沒那麼快出現在列表上的話，可以按Refresh刷新列表

當RouterOS出現在列表上的話，可以點選該機子
若點選該機子的MAC Address，可以看到上方Connect To出現MAC Address
若點選該機子的IP Address，可以看到上方Connect To出現IP Address
如果電腦和RouterOS同網段的時候，可以採用IP的方式來連線管理
如果電腦和RouterOS不同網段的時候，就要採用MAC的方式來連線管理

有時我們會忘了某個router的IP設成什麼，DHCP又被關閉了
於是要很努力去試這個router到底是什麼IP，或是乾脆讓它恢復出廠值
但Neighbors這個功能，讓我們可以看到router的IP是什麼(並可以設定它)
即使router和電腦的IP是不同網段也沒關係，線路接法實體上同個區網即可

第一次使用的話，預設是沒有密碼的
所以Login: admin
Password: (不用輸入)
然後按Connect按鈕就可以進行連線管理


三、初次畫面
如果拿到的RouterOS機子
第一次開機(或Reset Configuration)後，出現如下訊息
按右方的"OK"即可




四、快速設定(Quick Set)
雖然RouterOS功能很強大
但MikroTik還是提供了簡易的快速設定功能
讓任何有一些粗淺網路概念的人也都能馬上設定好
左方工具列第一個Quick Set就是了
按下它之後就可以看到右側區域出現了一個新的設定區塊



Quick Set提供了數種快速設定方式
提供幾種並不一定，首先要看機型
沒有WiFi的機型就只有一種(Ethernet)
有WiFi的機型，選項就多了
常用的是Home AP Dual (有Dual是雙頻機種)
如果想拿來當純AP(不做分享器用)，就選Basic AP


五、Home AP Dual快速設定
對一般家庭來說，只要這一個頁面
就可以完成一般的上網設定，以及傻瓜VPN




我把這個頁面分成五個小塊來介紹：

(1) Internet


這邊設定WAN的連線方式
家裡申請光世代(或ADSL)的用戶，選PPPoE
如果是社區網路(不會有中華電信數據機)，就前兩個

以最常見的PPPoE來說，填入ISP給的帳號密碼即可
當然也要確定網路線一頭接在RouterOS的WAN孔(Internet)
另一頭接在中華電信的數據機(小烏龜)上

MAC Address基本上保持原來的就可以了
除非你的ISP有限制你(以前)申請的MAC才能連線


(2) Local Network


這邊設定家裡區域網路(內部IP)的組態
IP Address指的是RouterOS的內網IP，出廠預設是192.168.88.1
可以換成自己想用(或慣用)的IP，例如192.168.1.1

DHCP Server Range要配合上述的IP Address，要在同一個網段
例如192.168.1.10-192.168.1.254，就會跟192.168.1.1同個網段

一般家用路由器，DHCP Server和NAT這兩項保持勾選，才能正常上網
某些軟體(尤其是遊戲類)可能會需要UPnP
這個選項用不到就不要開啟，開啟後安全性的風險會上升


(3) Wireless


這邊設定WiFi的組態
左邊是2GHz，右邊是5GHz
Network Name就是SSID，2GHz/5GHz可設成一樣，也可不一樣
一般2GHz/5GHz把SSID設成不一樣，比較容易判別用哪種方式連接

Country這欄位以前我常順手設成taiwan
但有網友指出，設成taiwan似乎連接速度到17X就上不去了(點這)
所以保持預設(沒有任何國家設定)應該就可以了

Guest Wireless Network
是給訪客用的WiFi，也可以說是第二組WiFi
使用訪客WiFi的連線會禁止訪問內網其它設備
Limit Download Speed限制訪客的下載速度


(4) VPN


MikroTik讓設置VPN變簡單了
基本上把VPN Access選項打勾
並設定好密碼，就可以使用PPTP和L2TP/IPsec這兩種VPN
使用者名稱"vpn"(小寫)，密碼就是這裡所設定的

如果家裡的IP是浮動IP，那就抄好VPN Address
這個就是MikroTik所提供的DDNS，啟用VPN時就會自動運作了


(5) System


前面提過，第一次管理RouterOS時預設是沒有密碼
所以在這邊記得替RouterOS設定一組密碼(輸入兩遍做確認)

Check For Updates檢查看看有沒有新版軟體可供更新
Reset Configuration把一切恢復到出廠值


以上功能，對一般只想簡單使用分享器的用戶來說，已經夠了
設好後按右方的OK(或Apply)就可以運作了，很簡單吧！