Mikrotik - Basic-Config

1.
2.
3.
4.
1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
1.
2.
3.
4.
1.
2.
3.
4.
5.
6.
7.
1.
2.
*
MIKROTIK
Port LAN của PC kết nối với port LAN bất kỳ của Mikrotik
Mở phần mềm 'Winbox', chọn thiết bị có MAC 'E4:8D:8C:0D:E8:33', chọn 'Connect'
Nhập tài khoản mặc định của thiết bị 'Login' = admin, 'Password' = trống, chọn 'Connect'
Chọn 'Remove Configuration' (nếu có)
ĐẶT IP TĨNH CHO 1 INT

Tại menu chính, chọn 'IP', chọn 'Addresses'
Chọn '+'
Tại 'Address' nhập '192.168.1.123/24' (cùng lớp với Gateway 192.168.1.1/24)
Tại 'Network' nhập 192.168.1.0
Tại 'Interface', chọn 'ether1'
Chọn 'OK'
Kết nối ether1 với Gateway, tại menu chính, chọn 'IP', chọn 'Routes', chọn tab 'Routes'
Cột 'Dst. Address' hiển thị '192.168.1.0/24' ↔ cột 'Gateway' hiển thị 'ether1 ...'
Tại menu chính, chọn 'New Terminal' & 'ping 192.168.1.1'

CẤU HÌNH DEFAULT ROUTE
Tại menu chính, chọn 'IP', chọn 'Routes'
Chọn '+', chọn tab 'General'
Tại 'Dst. Address' nhập '0.0.0.0/0'
Tại 'Gateway' nhập '192.168.1.1'
Chọn 'OK'
Kết nối Ether1 với Gateway, tại menu chính, chọn 'IP', chọn 'Routes', chọn tab 'Routes'
Cột 'Dst. Address' hiển thị '0.0.0.0/0' ↔ cột 'Gateway' hiển thị '192.168.1.1 ...'
Tại menu chính, chọn 'New Terminal' & 'ping 8.8.8.8, 118.102.1.119, ...'
CẤU HÌNH DHCP CLIENT NHẬN IP TỪ DHCP SERVER

Tại menu chính, chọn 'IP', chọn 'DHCP Client', chọn tab 'DHCP Client'
Chọn '+', chọn tab 'DHCP'
Tại 'Interface' chọn 'ether1'
Chọn 'OK'
CẤU HÌNH PPPoE CLIENT

Tại menu chính, chọn 'Interfaces', chọn tab 'Interface', chọn '+', chọn 'PPPoE Client'
Chọn tab 'General', tại 'Name' nhập 'pppoe-out1'
Tại 'Interfaces' chọn 'ether3'
Chọn 'Apply'
Chọn tab 'Dial Out'
Tại 'User' nhập 'test-adsl1', tại 'Password' nhập '012345670'
(tài khoản PPPoE)
Chọn 'OK'
Tại menu chính, chọn 'Interfaces'

Double click tại 'ether3', chọn tab 'General', tại 'MAC Address' hiển thị 'E4:8D:8C:0D:E8:31' (khai báo Bras )
Tại menu chính, chọn 'IP', chọn 'Addresses'

Cột 'IP Address' hiển thị '119.15.185.5' ↔ cột 'Interface' hiển thị 'pppoe-out1'
Kết nối ether3 với line WAN, tại menu chính, chọn 'IP', chọn 'Routes', chọn tab 'Routes'
Cột 'Dst. Address' hiển thị '0.0.0.0/0' ↔ cột 'Gateway' hiển thị '10.1.1.31 reachable pppoe-out1'
Cột 'Dst. Address' hiển thị '10.1.1.31' ↔ cột 'Gateway' hiển thị 'pppoe-out1 reachable'
CẤU HÌNH DNS 8.8.8.8

Tại menu chính, chọn 'IP', chọn 'DNS'
Tại 'Servers' nhập '8.8.8.8', chọn 'OK'
Tại menu chính, chọn 'New Terminal' & 'ping google.com, zing.vn, ...'
1.
2.
3.
4.
5.
1.
2.
3.
4.
5.
1.
2.
3.
4.
5.
*
*
1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
6.
7.
1.
2.
3.
4.
5.
6.
*
MIKROTIK
TẠO BRIDGE PORT (PORT RANGE)
Tại menu chính, chọn 'Interfaces', chọn tab 'Interface', chọn '+', chọn 'Bridge'
Chọn tab 'General', tại 'Name' nhập 'bridge1'
Chọn 'Apply'
Tại tab 'STP', tại 'Protocol Mode' chọn 'none'
Chọn 'OK'
Tại menu chính, chọn 'Bridge'

Chọn tab 'Ports', chọn '+', chọn tab 'General'
Tại 'Bridge' chọn 'bridge1'
Chọn 'OK'
Tại menu chính, chọn 'Bridge'

Chọn tab 'Ports', chọn '+', chọn tab 'General'
Tại 'Bridge' chọn 'bridge1'
Chọn 'OK'
Port 4 & port 5 áp dụng interface 'bridge1'

Để 2 port không thấy nhau, tại 'Horizon' của mỗi port nhập số giống nhau (VD:1)
GÁN IP CHO BRIDGE PORT

Tại menu chính, chọn 'IP', chọn 'Address'
Chọn '+'
Tại 'Address' nhập '192.168.10.10/24'
Tại 'Network' nhập '192.168.10.0'
Tại 'Interface' chọn 'bridge1'
Chọn 'OK'
Tại menu chính, chọn 'IP', chọn 'Routes', chọn tab 'Routes'
Cột 'Dst. Address' hiển thị '192.168.10.0/24' ↔ cột 'Gateway' hiển thị 'bridge1 ...'
CẤU HÌNH DHCP SERVER

Tại menu chính, chọn 'IP', chọn 'Pool', chọn tab 'Pools'
Chọn '+'
Tại 'Name' nhập 'pool1'
Tại 'Address' nhập '192.168.10.1-192.168.10.9' và '192.168.10.11-192.168.10.254'
(loại trừ 192.168.10.10)
Chọn 'OK'
TẠO POOL IP
Tại menu chính, chọn 'IP', chọn 'DHCP Server',
Chọn tab 'Networks'
Chọn '+'
Tại 'Address' nhập '192.168.10.0/24'
Chọn 'OK'
Tại menu chính, chọn 'IP', chọn 'DHCP Server'

Chọn tab 'DHCP'
Chọn '+', tại 'Name' nhập 'dhcp_server1'
Tại 'Address Pool' chọn 'pool1' (không chọn 'static-only')
Tại 'Lease Time' nhập '00:02:00'

(2 phút kiểm tra 1 lần & thu hồi IP của client đã ngưng sử dụng IP)
Chọn 'OK'
Kết nối PC với 'bridge1'

Mở 'cmd' thực hiện 'ipconfig/release' & 'ipconfig/renew' & 'ping 192.168.10.10' (gateway)
Chọn tab 'Leases', tại cột 'Expires After' ← giá trị 'Lease Time' đếm lùi
CẤU HÌNH NAT

Tại menu chính, chọn 'IP', chọn 'Firewall', chọn tab 'NAT'
Chọn '+'
Chọn tab 'General', tại 'Chain' chọn 'srcnat'
Chọn 'Apply'
Chọn tab 'Action', tại 'Action' chọn 'masquerade'
Chọn 'OK'
Kết nối PC với 'bridge1', mở 'cmd' thực hiện 'ping website bất kỳ'
1.
2.
3.
4.
5.
6.
7.
1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
6.
7.
8.
9.
*
-
-
-
-
*
-
-
1.
2.
3.
4.
5.
6
1.
2.
3.
4.
5.
6.
7.
*
MIKROTIK
Tại menu chính, chọn 'IP', chọn 'Hotspot', chọn tab 'Server Profiles'
Chọn '+', chọn tab 'General', tại 'Name' nhập 'hsprof1'
Tại 'Hotspot Address' nhập '192.168.10.10'

Tại 'DNS Name' nhập 'user.status'
(truy cập 'http://192.168.10.10' hoặc 'http://user.status' có 'log off' & 'log in')
Chọn 'Apply'
Chọn tab 'Login', tại 'Login By' chỉ đánh dấu chọn 'HTTP CHAP', 'HTTP PAP', 'MAC Cookie'
Chọn 'OK'
Tại menu chính, chọn 'IP', chọn 'Hotspot', chọn tab 'Servers'
Chọn '+', tại 'Name' nhập 'hs_server1'
Tại 'Address Pool' chọn 'pool1'
Tại 'Profile' chọn 'hsprof1'
Chọn 'OK'
Tại menu chính, chọn 'IP', chọn 'DNS', chọn 'Static'

Ứng với 'user.status' ↔ cột 'Address' hiển thị '192.168.10.10'
Tại menu chính, chọn 'IP', chọn 'Hotspot', chọn tab 'User Profiles'
Chọn '+', chọn tab 'General', tại 'Name' nhập 'uprof1'
Tại 'Rate Limit (rx/tx)' nhập '4M/4M'

(băng thông 4 Mbps)
Tại 'Shared Users' nhập '100'

(100 thiết bị có thể sử dụng user để login cùng thời điểm, mỗi client có băng thông 4 Mbps)
Tại 'Idle Timeout' nhập '00:02:00'

(yêu cầu re-login khi 'Rx Rate' & 'Tx Rate' = '0 bps' trong 2 phút)
(phụ thuộc tùy chọn 'MAC Cookie Timeout')
Đánh dấu chọn 'Add MAC Cookie', tại 'MAC Cookie Timeout' nhập '3d 00:00:00'
(không yêu cầu re-login trong 3 ngày)
(giá trị 'MAC Cookie Timeout' bị xóa khi Mikrotik reboot)
Tại 'Session Timeout' nhập '00:04:00'

(yêu cầu re-login sau 4 phút)
(không phụ thuộc tùy chọn 'MAC Cookie Timeout')
Chọn 'OK'
Tab 'Active' (đã login):
Cột 'Idle Time' ← giá trị 'Idle Timeout' đếm tới
Cột 'Session Time Left' ← giá trị 'Session Timeout' đếm lùi
Cột 'Rx Rate' & 'Tx Rate' ← giá trị 'bps'
Tab 'Hosts' (chờ login):

Cột 'Address' ← IP thiết bị chờ login
Cột 'To Address' ← IP thiết bị sau khi đã login
(cột 'To Address' tại tab 'Host' = cột 'Address' tại tab 'Active')
Tab 'Cookies', cột 'Expires In' ← giá trị 'MAC Cookie Timeout' đếm lùi
Tại menu chính, chọn 'IP', chọn 'Hotspot', chọn tab 'Users'
Chọn '+', chọn tab 'General',
Tại 'Name' nhập 'user1', tại 'Password' nhập '012345670'
Tại 'Profile' nhập 'uprof1'
Tại 'Server' chọn 'server1'
Chọn 'OK'
Mở rộng
Tại menu chính, chọn 'IP', chọn 'Hotspot', chọn tab 'Server Profiles'
Double-click chọn 'hsprof1'
Chọn tab 'Login', đánh dấu chọn 'Trial'
Tại 'Trial Uptime Limit' nhập '00:30:00'
Tại 'Trial Uptime Reset' nhập '00:50:00'
(Login với user = MAC, duy trì trạng thái đã login trong 30 phút
& được phép re-login sau 20 phút chờ)
Tại 'Trial User Profile' chọn 'uprof1'

Chọn 'OK'
Tại login-page (landing-page) http://home.page hoặc http://192.168.10.10 xuất hiện thông báo:
Please log on to use the internet hotspot service
Free trial available, click here
1.
2.
3.
4.
5.
6.
7.
1.
2.
3.
4.
5.
1.
2.
3.
4.
5.
1.
2.
3.
4.
5.
-
-
-
-
6.
7.
8.
*
*
*
MIKROTIK
Tại menu chính, chọn 'IP', chọn 'Hotspot'
Chọn tab 'IP Bindings'
Chọn '+'
Tại 'MAC Address' nhập '00:FF:99:BC:13:B2'
Tại 'Server' chọn 'hs_server1'
Tại 'Type' chọn 'bypassed'
Chọn 'OK'
Hotspot 'hs_server1' không yêu cầu login đối với MAC '00:FF:99:BC:13:B2'
Tại menu chính, chọn 'IP', chọn 'Hotspot'

Chọn tab 'Walled Garden IP List'
Chọn '+', tại 'Action' đánh dấu chọn 'accept'
Tại 'Dst. Address' nhập '119.15.185.5'
(truy cập '119.15.185.5' không yêu cầu login)
Chọn 'OK'
Chọn '▼', chọn 'Show Columns', đánh dấu chọn 'Dst. Address'
Tại menu chính, chọn 'IP', chọn 'Hotspot',

Chọn tab 'Walled Garden'
Chọn '+', tại 'Action' đánh dấu chọn 'allow'
Tại 'Dst. Host', nhập '*netnam*'
(truy cập http://webmail.netnam.vn, http://wifi.netnam.com.vn không yêu cầu login)
Chọn 'OK'
Tại menu chính, chọn 'IP', chọn 'Hotspot', chọn 'Walled Garden'
Chọn tab 'Walled Garden'
Tại 'Dst. Host', nhập '*vnexpress*'
(truy cập https://vnexpress.net không yêu cầu login)
(chỉ hiển thị được một số nội dung do website có nhiều 'Dst. Host')
Chọn 'OK'
Tại PC, mở web browser Google Chrome, truy cập 'https://vnexpress.net'

Mở 'Developer tools' (Ctrl + Shift + I / F12) & refresh (F5)
Chọn tab 'Network', chọn 'All'
Tại cột 'Name', chọn giá trị màu đỏ
Chọn tab 'Headers', tại 'Request URL' hiển thị 'Dst. Host' phải khai báo tại 'Walled Garden'
(VD: https://s.vnecdn.net/vnexpress/restruct/i/v47/graphics/img_logo_vne_web.gif)

Tại 'Dst. Host', nhập '*vnecdn*'
(truy cập https://vnexpress.net không yêu cầu login đã có thể xem nhiều nội dung hơn)
Chọn 'OK'
Có thể thêm 'Dst. Host' để website hiển thị nội dung nhiều nhất có thể
2 'Dst. Host' là '*vnexpress*' và '*vnecdn*' có thể gộp chung thành ':.*(vnexpress|vnecdn).*'
http:// youtube.com = :.*(youtube|google).*
1.
2.
3.
4.
5.
*
MIKROTIK
Tại menu chính, chọn 'Files'
Tại cột 'File Name', tại directory 'hotspot', chọn file 'hotspot/login.html'
(cấu hình login-page)
(login-page = landing-page)
Drag-and-drop file 'hotspot/login.html' đến PC
(file 'hotspot/login.html' tại PC có tên là 'login.html')
Tại PC, mở file 'login.html':

(sử dụng Notepad++)
xóa toàn bộ nội dung đang có & thay thế bằng nội dung đã được NetNam tùy chỉnh:
https://docs.google.com/document/d/12jGNFlWbhkpwB1ogRiE07qCA9VDsQtNwPbwmKsLl7NM/edit?usp=sharing
Drag-and-drop file 'login.html' đã được chỉnh sửa nội dung từ PC đến vị trí directory 'hotspot'
(cột 'Creation Time' hiển thị thời điểm file 'login.html' được thay đổi)
Link landing-page khai báo tại 'Dst. Host' thuộc 'Walled Garden'
Có thể xem acc đã khai báo sẵn (đối với thao tác login không yêu cầu Người dùng tự nhập acc):
tại giao diện landing-page, right-click & chọn 'View page source' (ctrl + u)
VD: View page source đối với http://wifimarketing.netnam.vn/fv/login.php, hiển thị:

<input name="username" type="hidden" value="customer"/>
<input name="password" type="hidden" value="0123456780" />
Thao tác đối với 'hotspot/alogin.html' tương tự 'hotspot/login.html'

(alogin-page xuất hiện sau khi login tại landing-page thành công)
1.
2.
3.
4.
5.
6.
7.
*
-
-
1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
6.
7.
1.
2.
3.
*
MIKROTIK
Tại menu chính, chọn 'Interfaces'
Chọn tab 'VLAN'
Chọn '+'
Tại 'Name' nhập 'bridge1_vlan100'
Tại 'VLAN ID' nhập '100'
Chọn 'OK'
Tại tab 'Interface', tại 'bridge1' hiển thị 'bridge1_vlan100'
Interface 'bridge1' bao gồm:

VLAN 1 native (interface 'bridge1')
VLAN 100 (interface 'bridge1_vlan100')
Interface 'bridge1' không add VLAN 1
Thiết bị chỉ nhận 'untag VLAN' không thể kết nối trực tiếp với interface 'bridge1_vlan100'
https://docs.google.com/spreadsheets/d/1h-j_9n7MU0ym7IWMmR2riieLCR9ZzvifFj-vVQSX-V0/edit?usp=sharing
Tại menu chính, chọn 'IP', chọn 'Address'

Chọn '+'
Tại 'Address' nhập '192.168.20.20/24'
Tại 'Network' nhập '192.168.20.0'
Tại 'Interface' chọn 'bridge1_vlan100'
Chọn 'OK'
Tại menu chính, chọn 'IP', chọn 'Pool', chọn tab 'Pools'
Chọn '+'
Tại 'Name' nhập 'pool2'
Tại 'Address' nhập '192.168.20.1-192.168.20.19' và '192.168.10.21-192.168.10.254'
(loại trừ 192.168.20.20)
Chọn 'OK'
Tại menu chính, chọn 'IP', chọn 'DHCP Server',

Chọn tab 'Networks'
Chọn '+'
Tại 'Address' nhập '192.168.20.0/24'
Chọn 'OK'
Tại menu chính, chọn 'IP', chọn 'DHCP Server'
Chọn tab 'DHCP'
Chọn '+', tại 'Name' nhập 'dhcp_server2'
Tại 'Interface' chọn 'bridge1_vlan100'
Tại 'Lease Time' nhập '00:02:00'
Chọn 'OK'
Port 1 của switch trunk VLAN 1 & VLAN 100 ← kết nối port 4 hoặc port 5 của Mikrotik
Port 2 của switch access VLAN 1 ← kết nối PC1
Port 3 của switch access VLAN 100 ← kết nối PC2
Switch - protected port 2 & 3, không protected port 1
Switch - VLAN 1 management - 192.168.10.254 (interface 'bridge1')

PC1 - 192.168.10.1 (interface 'bridge1')
PC2 - 192.168.20.1 (interface 'bridge1_vlan100')
Switch ≈ loại access point có thể add VLAN cho từng SSID
VD: access point UNIFI
Thiết bị kết nối với 'bridge1' khai báo MAC tại 'IP Bindings' để 'hs_server1' không yêu cầu login
1.
2.
3.
-
-
-
4.
-
-
-
-
-
-
MIKROTIK
Tại menu chính, chọn 'IP', chọn 'Routes'
Chọn '+'
Tại tab 'General'
Tại 'Gateway' chọn 'pppoe-out1'
Tại 'Routing Mark' nhập 'mark_routing1'
Chọn 'OK'
Tóm tắt đã tạo:

Thêm mới:
1.
2.
3.
-
-
4.
-
-
5.
-
-
-
-
-
-
1.
2.
3.
-
-
4.
-
-
5.
-
-
-
-
-
-
MIKROTIK
Tại menu chính, chọn 'IP', chọn 'Firewall'
Chọn tab 'Mangle', chọn '+'
Chọn tab 'General'
Tại 'Chain' chọn 'input'
Tại 'In. Interface' chọn 'pppoe-out1'
Chọn tab 'Action'
Tại 'Action' chọn 'mark connection'
Tại 'New Connection Mark' nhập 'mark_connection1'
Chọn 'OK'

Thêm mới:

Tại 'Chain' chọn 'output'
Tại 'Connection Mark' chọn 'mark_connection1'
Chọn tab 'Action'
Chọn 'mark routing'
Tại 'New Routing Mark' nhập 'mark_routing1'
Chọn 'OK'

Thêm mới:
1.
2.
3.
-
-
4.
-
-
5.
6.
7.
-
-
-
-
-
-
-
-
1.
2.
3.
4.
-
-
-
5.
6.
-
-
-
-
-
-
-
-
MIKROTIK
Tại 'Chain' chọn 'prerouting'
Tại 'In. Interface' chọn 'bridge1'
Chọn tab 'Extra'

Chọn 'Dst. Address Type', tại 'Address Type' chọn 'local' & đánh dấu chọn 'Invert'
Chọn 'Hotspot', tại 'Hotspot' chọn 'auth'
Chọn tab 'Advanced'

Tại 'Per Connection Classifier' chọn 'src address' & nhập '2' / '0'
(client sử dụng luân phiên pppoe-out1 = 0, pppoe-out2 = 1)
Chọn tab 'Action', tại 'Action' chọn 'mark connection'

Chọn 'OK'

Thêm mới:

Chọn tab 'Mangle'
Chọn '+'
Chọn tab 'Action', tại 'Action' chọn 'mark routing'
Chọn 'OK'
Đã tạo:
Thêm mới:
1.
2.
3.
4.
5.
-
-
6.
7.
8.
MIKROTIK
Chọn tab 'NAT'
Chọn '+'
Chọn tab 'General', tại 'Chain' chọn 'pre-hotspot'
Chọn tab 'Extra'
Chọn 'Dst. Address Type', tại 'Address Type' chọn 'local' & đánh dấu chọn 'Invert'
Chọn 'Hotspot', tại 'Hotspot' chọn 'auth'
Chọn tab 'Action', tại 'Action' chọn 'accept'
Chọn 'OK'
Drag-and-drop rule mới tạo lên hàng đầu tiên
(Action = accept & Chain = pre-hotspot)
IP › ROUTES
0.0.0.0/0
Dst. Address
0.0.0.0/0
pppoe-out1
General Gateway
pppoe-out2
mark_routing1 (mark_connection1)
Routing Mark
mark_routing2 (mark_connection2)
IP › FIREWALL › MANGLE
(Up-link) (Up-link)
input output
Chain input output
pppoe-out1
General In. Interface pppoe-out2
mark_connection1
Connection Mark mark_connection2
Advanced Per Connection Classifier
Dst. Address Type
Extra
Hotspot
mark connection mark routing

Action mark connection mark routing
Action
mark_connection1 mark_routing1
New ... Mark
(Connection / Routing)
IP › FIREWALL › NAT
(áp dụng đối với cấu hình Hotspot)
(Drag-and-drop rule mới tạo lên hàng đầu tiên)
General Chain pre-hotspot
Dst. Address Type local (Invert)
Extra
Hotspot auth
Action Action accept
https://docs.google.com/document/d/1aa88dWR6x6sjhL2RkjAFre_CGGppkpE7ZHk1PjjKp_Y/edit?usp=sharing
nnection1)
nnection2)
(LAN) (LAN) (LAN) (LAN)

prerouting prerouting prerouting prerouting
prerouting prerouting prerouting prerouting
prerouting prerouting
bridge1 bridge1 bridge1 bridge1
bridge1 bridge1 bridge1 bridge1
bridge1 bridge1
mark_connection1 mark_connection1
mark_connection2 mark_connection2
mark_connection2
src address 2 / 0 src address 3 / 0
src address 2 / 1 src address 3 / 1
src address 3 / 2
local (Invert) local (Invert)
local (Invert) local (Invert)
local (Invert)
auth auth
auth auth
auth
mark connection mark routing mark connection mark routing
mark connection mark routing mark connection mark routing
mark connection mark routing
mark_connection1 mark_routing1 mark_connection1 mark_routing1
mark_connection2 mark_routing2 mark_connection2 mark_routing2
(băng thông pppoe-out1 = pppoe-out2) (băng thông pppoe-out1 < pppoe-out2)
(mark_routing1 < mark_routing2)
kpE7ZHk1PjjKp_Y/edit?usp=sharing
1.
2.
3.
4.
5.
6.
7.
8.
*
*
1.
2.
3.
4.
5.
6.
7.
8.
*
*
1.
2.
3.
4.
5.
6.
7.
*
-
-
*
1.
2.
3.
4.
5.
6.
7.
*
-
-
1.
2.
MIKROTIK
Tại menu chính, chọn 'Queues', chọn tab 'Queue Types'
Chọn '+'
Tại 'Kind' chọn 'pcq'
Tại 'Classifier' chọn 'Dst. Address'
Tại 'Rate' nhập '5M'
Tại 'Type Name' nhập 'pcq_download_5M'
Tại 'Src. Address Mask' và 'Dst. Address Mask' nhập '32' (/32 = 1 IP)
Chọn 'OK'
Băng thông download của 1 IP ≤ 5 Mpbs

Tại tab 'Queue Types' xuất hiện 'pcq_download_5M'

Chọn '+'
Tại 'Classifier' chọn 'Src. Address'
Tại 'Type Name' nhập 'pcq_upload_5M'
Chọn 'OK'
Băng thông upload của 1 IP ≤ 5 Mpbs

Tại tab 'Queue Types' xuất hiện 'pcq_upload_5M'
Tại menu chính, chọn 'Queues', chọn tab 'Simple Queues'

Chọn '+'
Tại tab 'General', tại 'Name' nhập 'queue1'

Tại 'Target' nhập '192.168.20.0/26' và '192.168.20.192/26'
(124 IP bao gồm 1 → 62 và 193 → 254)
Tại 'Target Upload', tại 'Max Limit' nhập '20M'

Tại 'Target Download', tại 'Max Limit' chọn 'unlimited'

Tại 'Target Upload', tại 'Queue Type' chọn 'pcq_upload_5M'
Tại 'Target Download', tại 'Queue Type' chọn 'pcq_download_5M'
Chọn 'OK'
Tại tab 'Simple Queues' xuất hiện 'queue1' với:

Tổng băng thông upload của 124 IP ≤ 20 Mbps & băng thông upload của 1 IP ≤ 5 Mpbs
Tổng băng thông download của 124 IP = không giới hạn & băng thông upload của 1 IP ≤ 5 Mpbs
63 → 191 không bị áp 'queue1'

Mở rộng
Tạo 'pcq_upload_10M' & 'pcq_download_10M'

Chọn '+'
Tại 'Target' nhập '192.168.20.0/29'
(6 IP bao gồm 192.168.20.1 → 6)


Chọn 'OK'


Drag-and-drop 'queue2' lên trên 'queue1'
Lúc này, dù 6 IP là 192.168.20.1 → 6 thuộc 'queue1' nhưng được áp 'queue2'

(do 'queue2' xếp trên 'queue1')
1.
2.
3.
4.
5.
6.
7.
8.
*
*
1.
2.
3.
4.
5.
6.
7.
8.
*
*
1.
2.
3.
4.
5.
6.
7.
*
1.
2.
3.
4.
5.
6.
7.
*
-
-
1.
2.
MIKROTIK
Chọn '+'
Tại 'Classifier' chọn 'Dst. Address'
Tại 'Type Name' nhập 'pcq_download_5M'
Chọn 'OK'
Băng thông download của 1 IP ≤ 5 Mpbs

Tại tab 'Queue Types' xuất hiện 'pcq_download_5M'

Chọn '+'
Tại 'Classifier' chọn 'Src. Address'
Tại 'Type Name' nhập 'pcq_upload_5M'
Chọn 'OK'
Băng thông upload của 1 IP ≤ 5 Mpbs

Tại tab 'Queue Types' xuất hiện 'pcq_upload_5M'

Chọn '+'

Tại 'Target' nhập '192.168.20.0/26' và '192.168.20.192/26'
(124 IP bao gồm 1 → 62 và 193 → 254)


Chọn 'OK'

63 → 191 không bị áp 'queue1'

Mở rộng
Tạo 'pcq_upload_10M' & 'pcq_download_10M'

Chọn '+'
Tại 'Target' nhập '192.168.20.0/29'
(6 IP bao gồm 192.168.20.1 → 6)


Chọn 'OK'


Di chuyển 'queue2' lên trên 'queue1'
Lúc này, dù 6 IP là 192.168.20.1 → 6 thuộc 'queue1' nhưng được áp 'queue2'

(do 'queue2' xếp trên 'queue1')

Mikrotik - Basic-Config

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Mikrotik - Basic-Config

Uploaded by

Copyright:

Available Formats

1.

ĐẶT IP TĨNH CHO 1 INT

Tại menu chính, chọn 'New Terminal' & 'ping 192.168.1.1'

CẤU HÌNH DHCP CLIENT NHẬN IP TỪ DHCP SERVER

CẤU HÌNH PPPoE CLIENT

Tại menu chính, chọn 'Interfaces'

Tại menu chính, chọn 'IP', chọn 'Addresses'

CẤU HÌNH DNS 8.8.8.8

Tại menu chính, chọn 'Bridge'

Tại menu chính, chọn 'Bridge'

Port 4 & port 5 áp dụng interface 'bridge1'

GÁN IP CHO BRIDGE PORT

CẤU HÌNH DHCP SERVER

Tại menu chính, chọn 'IP', chọn 'DHCP Server'

Tại 'Lease Time' nhập '00:02:00'

Kết nối PC với 'bridge1'

CẤU HÌNH NAT

Tại 'Hotspot Address' nhập '192.168.10.10'

Tại menu chính, chọn 'IP', chọn 'DNS', chọn 'Static'

Tại 'Rate Limit (rx/tx)' nhập '4M/4M'

Tại 'Shared Users' nhập '100'

Tại 'Idle Timeout' nhập '00:02:00'

Tại 'Session Timeout' nhập '00:04:00'

Tab 'Hosts' (chờ login):

Tại 'Trial User Profile' chọn 'uprof1'

Tại menu chính, chọn 'IP', chọn 'Hotspot'

Tại menu chính, chọn 'IP', chọn 'Hotspot',

Tại PC, mở web browser Google Chrome, truy cập 'https://vnexpress.net'

Chọn '+', tại 'Action' đánh dấu chọn 'allow'

Tại PC, mở file 'login.html':

VD: View page source đối với http://wifimarketing.netnam.vn/fv/login.php, hiển thị:

Thao tác đối với 'hotspot/alogin.html' tương tự 'hotspot/login.html'

Tại tab 'Interface', tại 'bridge1' hiển thị 'bridge1_vlan100'

Interface 'bridge1' bao gồm:

Interface 'bridge1' không add VLAN 1

Tại menu chính, chọn 'IP', chọn 'Address'

Tại menu chính, chọn 'IP', chọn 'DHCP Server',

Switch - protected port 2 & 3, không protected port 1

Switch - VLAN 1 management - 192.168.10.254 (interface 'bridge1')

Tóm tắt đã tạo:

Tóm tắt đã tạo:

Tại menu chính, chọn 'IP', chọn 'Firewall'

Tóm tắt đã tạo:

Chọn tab 'Extra'

Chọn tab 'Advanced'

Chọn tab 'Action', tại 'Action' chọn 'mark connection'

Tóm tắt đã tạo:

Tại menu chính, chọn 'IP', chọn 'Firewall'

Advanced Per Connection Classifier

Dst. Address Type

mark connection mark routing

(LAN) (LAN) (LAN) (LAN)

Băng thông download của 1 IP ≤ 5 Mpbs

Tại menu chính, chọn 'Queues', chọn tab 'Queue Types'

Băng thông upload của 1 IP ≤ 5 Mpbs

Tại menu chính, chọn 'Queues', chọn tab 'Simple Queues'

Tại tab 'General', tại 'Name' nhập 'queue1'

Tại 'Target Upload', tại 'Max Limit' nhập '20M'

Chọn tab 'Advanced'

Tại tab 'Simple Queues' xuất hiện 'queue1' với:

63 → 191 không bị áp 'queue1'

Tạo 'pcq_upload_10M' & 'pcq_download_10M'

Tại menu chính, chọn 'Queues', chọn tab 'Simple Queues'