Configurare Mikrotik RouterBOARD come router in cascata

Mikrotik router in cascata

MikroTik è un’azienda lettone che produce da oltre un ventennio  hardware e software per il networking utilizzando sopratutto standard industriali. Tutti i dispositivi con funzionalità di “router” montano come sistema operativo RouterOS, che permette una completa flessibilità nella configurazione della RouterBOARD.

Mikrotik RouterBoard come router in cascata

Oggi andremo a vedere come configurare una Mikrotik RouterBOARD come router in cascata ad un altro router. Ma perchè installare un router in cascata ad un altro e non sostituirlo direttamente? Molto semplicemente ci sono dei casi reali in cui non è possibile sostituire il modem/router principale che l’ISP ( Internet Service Provider ) fornisce ( ad esempio non vengono forniti i dati PPPoE o quelli della fonia oppure vogliamo che il router dell’ISP faccia da semplice modem e tutto il resto venga gestito totalmente dal nostro nuovo router ). Ci troviamo in una situazione come mostrato qui sotto, con router fornito da ISP che non può esser sostituito a cui vogliamo inserire un nostro router in cascata.

network router in cascata

  1. Mikrotik RouterBoard e Winbox
  2. Connessione alla RouterBoard e reset configurazione
  3. Mikrotik creazione bridge
  4. Mikrotik assegnazione IP
  5. Mikrotik creazione server DHCP
  6. Mikrotik configurazione WAN
  7. Mikrotik regole di NAT

Mikrotik RouterBoard e Winbox

Per la configurazione di oggi andremo usare una Mikrotik RouterBOARD RB750GL. Si tratta di una RouterBOARD con le seguenti caratteristiche tecniche:

 
CPUAtheros AR7242 400MHz network processor
Memoria64MB DDR SDRAM onboard memory
Boot loaderRouterBOOT
Archiviazione64MB onboard NAND memory chip
LAN5 x 1Gigabit
AlimentazionePoE passivo 9-30V, Power Jack 9-30V
Consumi~6W
Dimensioni113 x 89 x 28 mm
Temperature di lavoro-30°C / +70°C
Sistema operativoMikroTik RouterOS v5, Level4 license
Contenuto confezioneRB750GL, alimentatore 12V
Prezzo al lancio$59.95

La RouterBOARD in particolare possiede 5 porte Gigabit ed è uno dei dispositivi più economici del brand soprattutto con queste caratteristiche ma come possiamo vedere non ha alcun tipo di connettività wireless, quindi sarà necessario accoppiare la Mikrotik RouterBOARD RB750GL ad un accesspoint come la RBwAP2nD per poter propagare il segnale WI-FI.

D’altra parte a differenza dei classici router per accedere e configurare la nostra RouterBOARD avremo quindi bisogno di un programma gratuito, fornito da Mikrotik sul proprio sito, Winbox  che è disponibile ufficialmente SOLO per sistemi operativi Windows 32/64bit ed è possibile scaricarlo dal seguente link, mentre per gli utenti di Linux sono disponibili due alternative per esempio:

  1. Installare Wine o altro tool di emulazione poi avviare Winbox.
  2. Se si utilizza Snapcraft ( vedi Ubuntu ) è possibile fare il download del tool direttamente dallo store. Si tratta semplicemente di un pacchetto che contiene la runtime di Wine e Winbox. Link dello snap di Winbox.

Per iniziare colleghiamo l’alimentazione della nostra RouterBOARD e procuriamoci un cavo ethernet che andremo ad inserire nella porta ethernet 1 della RouterBOARD e l’altro capo al nostro router/modem principale ed infine avviamo Winbox.

mikrotik winbox

La schermata per iniziare dovrebbe risultare con una singola riga o più in base a quante RouterBOARD sono presenti nella nostra rete. Il bello di Winbox è che non dobbiamo essere nella stessa sottorete della RouterBOARD per poterci accedere infatti è possibile collegarsi tramite MAC address anche se meno stabile.

Prima di tutto facciamo doppio click sul MAC address della nostra RouterBOARD e come username inseriamo admin mentre la password la lasciamo vuota ( se è la prima volta che ci colleghiamo e non abbiamo ancora cambiato la password di login ) ed infine premiamo su Connect.

mikrotik routerboard router winbox login

Ora siamo collegati alla nostra RouterBOARD e pronti per la prima configurazione per impostarla come router in cascata.

Connessione alla RouterBoard e reset configurazione

Anche se presente la voce Quick Set andremo a configurare tutto manualmente. Prima di tutto però è necessario fare un reset completo della Mikrotik RouterBOARD, eliminando anche la configurazione di default. Rechiamoci in System > Reset Configuration e mettiamo la spunta sia a No Default Configuration sia a Do Not Backup e premiamo Reset Configuration.

mikrotik routerboard router reset configuration

Successivamente al riavvio della RouterBOARD accediamo nuovamente tramite Winbox e passiamo al prossimo step della configurazione.

Mikrotik creazione bridge

La nostra Mikrotik RouterBOARD RB750GL è dotata di ben 5 porte Gigabit e quindi l’idea è quella di configurarla in questo modo:

  • Porta ethernet 1 come WAN
  • Porte ethernet 2-5 per l’accesso alla rete

Creiamo quindi il nostro Bridge “lan” che conterrà poi le porte ethernet dalla 2 alla 5,  andiamo su Bridge, premiamo sul + e mettiamo come nome “lan” e premiamo OK.

mikrotik routerboard router bridge

Dobbiamo aggiungere le porte ethernet desiderate al bridge “lan” appena creato quindi sempre nella finestra Bridge ci spostiamo sulla tab Ports, premiamo il + ed aggiungiamo singolarmente ogni porta al bridge “lan” selezionando come interface la ether2 e come Bridge “lan” e premiamo su OK. Ripetiamo il procedimento per ogni porta che vogliamo aggiungere al Bridge, stando attenti di non aggiungere la porta ether1 che sarà quella designata come WAN.

mikrotik routerboard router bridge ports

Mikrotik assegnazione IP

Avendo rimosso ogni tipo di configurazione la nostra Mikrotik RouterBOARD è sprovvista di un indirizzo IP ma per fortuna siamo connessi con Winbox tramite MAC address! Spostiamoci in IP > Address e premiamo + e nella schermata che appare inseriamo come Address l’indirizzo IP che vogliamo assegnare alla RouterBOARD, ad esempio 192.168.1.1/24.

ATTENZIONE! Deve essere diverso da quello del vostro router principale!

Come interface selezioniamo “lan” per far capire che stiamo assegnando l’ip al bridge e non ad una singola interfaccia quindi premiamo OK e passiamo al prossimo step.

mikrotik routerboard router ip address

Mikrotik creazione server DHCP

Ora che la Mikrotik RouterBOARD ha una configurazione IP corretta possiamo fare in modo quindi di far assegnare alla nostra nuova rete ed i relativi client un indirizzo ip. Per procedere dovremo quindi creare un server DHCP, andando in IP > DHCP Server procedendo con la configurazione “automatica” e premendo DHCP Setup per poi compilare i vari campi nel seguente modo e premendo Next per convalidare ogni passo:

  • DHCP Server Interface: lan
  • DHCP Address Space: 192.168.1.0/24
  • Gateway for DHCP Network: 192.168.1.1
  • Address to Give Out: 192.168.1.2-192.168.1.254
  • DNS Servers: 8.8.8.8
  • Lease Time: 00:10:00

mikrotik routerboard router dhcp server

I nostri client avranno un indirizzo IP ma non comunicano ancora con l’esterno. Abbiamo bisogno di configurare la porta ether1 per poter ricevere internet dal nostro router/modem principale.

Mikrotik configurazione WAN

Ormai siamo quasi giunti alla fine. Abbiamo creato il DHCP server, assegnato un IP valido alla RouterBOARD e designato quali porte ethernet devono comunicare tra loro inserendole in un Bridge. Dobbiamo procedere alla configurazione della porta WAN e come abbiamo detto prima la porta ether1 sarà la nostra WAN che comunica con il router/modem principale. Spostiamoci in IP > DHCP Client e premiamo sul +. Nella nuova schermata selezioniamo come Interface la ether1 e poi premiamo su OK così con questa configurazione stiamo andando a dire alla RouterBOARD che la porta ether1 è un client di un fantomatico DHCP Server che è effettivamente il nostro router/modem principale.

mikrotik routerboard router wan interface

Nel caso in cui però volessimo disattivare il DHCP Server del router principale ed assegnare un IP statico alla WAN della RouterBOARD dovremo andare su IP >Address e premere sul +. Inseriamo come Address l’IP che la porta WAN dovrà avere, ad esempio 192.168.0.200/24 e come interface la porta ether1. Spostiamoci poi in IP > Routes e premiamo + ed aggiungiamo SOLO come Gateway l’indirizzo del router princiaple, 192.168.0.1 nel mio caso. Per finire impostiamo i DNS andando in IP >  DNS e nei Servers inseriamo 8.8.8.8 o quelli che si preferiscono.

Se tutto è stato fatto correttamente la RouterBOARD avrà accesso ad internet ma non i client del DHCP Server!

Mikrotik regole di NAT

In conclusione di questo “tutorial” è la configurazione del NAT che permetterà agli utenti della RouterBOARD di poter navigare. IP > Firewall ci spostiamo sulla tab NAT e premiamo + e nella schermata che si aprirà, sotto General dovremo impostare la Chain come srcnat mentre sotto Action imposteremo la Action come masquerade e premiamo OK. Ora anche i client della RouterBOARD avranno accesso ad internet e potranno navigare.

mikrotik nat rules

Siamo dunque arrivati alla fine di questo tutorial su come impostare una Mikrotik RouterBOARD come router in cascata.

Happy dev!