機器拿到後預設IP是192.168.88.1,
用瀏覽器輸入IP後會下載winbox,
也可以自己到官網下載。
打開winbox會自己找機器的MAC,
點擊後就會進入設定畫面。
(以下為V5.25)
初次使用可以選Quick Set,
裡頭有四種模式:AP、CPE、HOME AP、PTP BRIDGE。
當一般AP選AP或HOME AP都可,
只差在AP能選Router或Bridge,HOME AP直接是Router。
我這裡前面已經有一個Router所以直接選Bridge,
DHCP由上一層Router指派。
如果要用無線橋接選CPE後在下面選擇要連接的AP,
輸入密碼就能連接。
這樣初始設定完沒意外網路就能連線了。
設定VPN server,PPTP及L2TP
IP>Pool
設置VPN的IP範圍,不要跟內網同網域以免衝突。
PPP>Profiles
設置Profile,Local Address跟剛剛範圍同網域,
Remote Address選剛剛設定的pool。
之後登入有問題的話 Use Encryption=yes,
其他細項自己研究設定(標題就說是簡易了)
PPP>Secrets
設置登入帳號密碼,Service=any,Profile=剛剛設的。
PPP>Interface
把PPTP跟L2TP Server Enabled,Profile=剛剛設的。
到此可以測試連線了,會發現只能連內網,外面出不去。
IP>Firewall>NAT
General>Chain=srcnat,Action>Action=masquerade
這樣封包通過偽裝就都能通了。
如果前面還有一層router要開放PPTP(TCP 1723)、L2TP(UDP 1701)
當然連線的port可以修改,自己研究去(標題就說是簡易了)。
對時及備份,因為備份是以時間命名所以要先對時
System>NTP
Cilent=Enabled,填入NTP Server。
System>Clock>Time Zone Name
找自己的位置,選好後時間就正確了。
Files>Backup
備份設定,以後重置就能快速的回復設定。
如果前面沒有東西擋著直接PPPoE上去的話會門戶大開,要做一些調整
IP>Services
可以關閉用不到的服務並設定各服務能連入的IP和port。
IP>Firewall
可以自行設置要通過的所有封包,
自己設定不了的可以用網路上的腳本再修改。
IP>Firewall>Filter Rules
General>Chain=output, Protocol> icmp,Action>Action=drop
禁止機器回應所有ping,其他內網要能ping自己研究(標題就說是簡易了)。
簡易設定就這樣了,
不想搞這麼複雜就還是用DD-WRT或番茄吧。
8/10追記
PPTP死亡確認,L2TP偶有斷線,下個目標SSTP。
沒有留言:
張貼留言