Twoim celem jest skonfigurowanie routera MikroTik pełniacego rolę bramy brzegowej dla małego biura. Musisz nie tylko zapewnić dostęp do Internetu, ale także zadbać o bezpieczeństwo sieci lokalnej oraz priorytetyzację ruchu.
ETH1 (WAN): Połączenie z Internetem (uzyskaj adres statyczny od instruktora lub użyj DHCP Client).
ETH2 (Biuro): Sieć przewodowa dla pracowników.
ETH3 (Goście): Sieć izolowana dla gości.
ETH4 (Zarządzanie): Interfejs tylko do celów administracyjnych.
1. Adresacja i DHCP
Skonfiguruj adresy IP na interfejsach:
ETH2: 192.168.10.1/24
ETH3: 172.16.0.1/24
ETH4: 10.0.0.1/30
Uruchom DHCP Server na interfejsach ETH2 i ETH3 z pulami adresów od .50 do .150.
Zmień nazwę routera (Identity) na: TwojeImie_R1.
2. Firewall i Bezpieczeństwo
Skonfiguruj Masquerade (NAT) dla wszystkich sieci lokalnych, aby miały dostęp do Internetu.
Blokada Social Media: Stwórz regułę w Firewallu (Layer7 lub Address List), która zablokuje dostęp do serwisu Facebook dla użytkowników z sieci ETH3 (Goście).
Zabezpieczenie routera: Zablokuj możliwość logowania się do routera (WinBox/WebFig) z interfejsu ETH3. Dostęp ma być możliwy tylko z ETH2 i ETH4.
3. Zarządzanie pasmem (QoS)
Skonfiguruj Simple Queues:
Dla sieci ETH3 (Goście) ustaw limit prędkości pobierania (Download) na 2 Mbps oraz wysyłania (Upload) na 512 kbps.
Dla sieci ETH2 (Biuro) zapewnij nielimitowany dostęp, ale z priorytetem wyższym niż dla sieci Gości.
4. Usługi i Administracja
Wyłącz nieużywane usługi: telnet, ftp, api.
Utwórz nowego użytkownika admin_tech z pełnymi uprawnieniami i silnym hasłem, a następnie zablokuj domyślne konto admin.