MikroTik là dòng router đến từ Latvia với hiệu năng mạnh mẽ, được tin dùng trong nhiều doanh nghiệp. Khác với dòng router Draytek, MikroTik có phần cấu hình khá phức tạp. Tuy nhiên chỉ cần chút thời gian làm quen, ta sẽ thật sự ngạc nhiên với nhiều tính năng hay ho mà router này mang lại. Viettelco sau đây hướng dẫn 11 bước cấu hình router MikroTik mới để từ LAN có thể ra được Internet.

11 bước cấu hình router MikroTik mới

1. Đặt mật khẩu phức tạp cho admin

Đây là bước quan trọng cần làm khi lần đầu cấu hình router MikroTik. Mặc định tài khoản admin không có mật khẩu. Để thay đổi mật khẩu ta vào System → Password hoặc System → Users, nhấn chuột phải vào user và chọn Password:

 

Thay đổi mật khẩu.

 

Mật khẩu cần đặt phức tạp với tối thiểu 8 ký tự, có chữ hoa, thường, số và ký tự đặc biệt để đảm bảo bảo mật.

2. Tắt các dịch vụ không cần thiết

Để tránh bị các tool quét, dò tự động trên mạng tấn công brute force, ta cần tắt bớt các dịch vụ trong IP → Services và chỉ để lại mỗi winbox. Ngoài ra có thể tự đổi cổng (port) nhưng không khuyến cáo:

 

Tắt các dịch vụ.

 

Tấn công brute force.

 

3. Thêm bridge, gán port vào bridge

Ta thêm bridge trong tab Bridge → Bridge, Ports. Bridge trong MikroTik  là nhóm các cổng chung một dải mạng, chịu sự quản lý chung về mặt chính sách. Có thể hình dung bridge như là một “switch ảo”.

 

Bridge.

 

4. Chỉnh lại IP router phù hợp

Ta xóa địa chỉ mặc định 192.168.88.1/24 và thêm địa chỉ mới vào, gán interface tương ứng (ở đây là interface bridge). Truy cập IP → Addresses để thực hiện:

 

Đặt địa chỉ IP.

 

Lưu ý nên đặt IP router và dải cấp tránh các dải thông dụng như 192.168.0.0/24, 192.168.1.0/24 và 192.168.100.0/24.

5.Thêm pool cấp DHCP

Thêm dải IP cấp cho các máy tính trong LAN (bridge) ở IP → Pool:

 

Đặt dải IP cần cấp.

 

6. Tạo DHCP Server

Tiếp theo ở IP → DHCP Server ta tạo DHCP server mới. Đặt tên tùy ý, chọn interface cần cấp DHCP (ở đây là interface bridge), chọn pool đã tạo trước đó:

 

DHCP server.

 

7. Điền network

Điền network trong IP → DHCP Server, tab Networks:

 

Điền network.

 

8. Đặt DNS server

Đặt DNS cho router ở IP → DNS (thường đặt theo DNS Google hoặc Cloudflare):

 

DNS.

 

9. Kiểm tra DHCP

Tắt đi bật lại card mạng máy tính và xem lại đã nhận được IP từ MikroTik chưa. Nếu chưa thì kiểm tra lại các cấu hình phần IP address, pool, DHCP server,….

10. Thêm WAN

WAN có thể có các hình thức như PPPoE, nhận IP động từ router khác, đặt IP tĩnh:

– PPPoE: Interface → PPPoE Client hoặc PPP → PPPoE Client. Chọn Interface, nhập tài khoản mật khẩu trong tab Dial Out.

 

Quay số PPPoE.

 

– Nhận IP động: IP → DHCP Client.

– Đặt IP tĩnh: IP → Addresses và đặt IP, gán interface. Sau đó thêm route trong IP → Routes

11. NAT để ra ngoài Internet

MikroTik cần NAT để ra ngoài Internet. Từ IP → Firewall, trong tab NAT thêm rule mới với Chain là srcnat, Out. Interface là interface wan, Action chọn masquerade. Với kiểu PPPoE thì ta chọn interface PPPoE, ví dụ như pppoe-out1, còn với kiểu khác thì chọn interface tương ứng, ví dụ ether1, ether2,….

 

NAT để ra Internet.

Ngoài ra còn có thể cấu hình nhanh trong tab Quick Set. Tuy nhiên cần cấu hình theo 11 bước như trên để nắm rõ cách cấu hình, xử lý sự cố khi cần thiết.

Chúc các bạn thành công!