23T14 Instalacja Mikrotika na VMware w 12 min.

VMware Cloud Hosted Router

Link do artykułu.

0:00 Wprowadzenie

0:29 Pobranie i Zaimportowanie Szablonu Mikrotika

2:19 Konfiguracja

12:15 Podsumowanie

Transkrypcja

Cześć. W dzisiejszym odcinku pokażę Ci jak skonfigurować Mikrotika na serwerze na którym zainstalowane jest oprogramowanie do wirtualizacji. Pokażę ci jak poprawnie zrobić konfigurację aby nasz przykładowy Windows Server 2019 był schowany za takim Mikrotikiem. Pozwoli nam to łatwiej zarządzać siecią oraz zabezpieczyć nasz Windows Server. Zapraszam cię do obejrzenia materiału.

W pierwszej kolejności musimy pobrać szablon Mikrotika. W tym celu wchodzimy na stronę Mikrotika. Klikamy przycisk Software i tutaj będzie coś takiego jak Mikrotik w chmurze. Nas interesuje szablon OVA, najbardziej popularna wersja to 6.48.6. Klikamy w dyskietkę i w tym momencie pobrał nam się szablon Mikrotika. Będzie to dosłownie jeden plik, którego będziemy
musieli zaimportować do naszego VMware.

Zalogujemy się teraz na nasz serwer serwer netadminpro.pl, wpisujemy login oraz hasło. Teraz żeby zaimportować naszego Mikrotika wystarczy, że klikniemy wirtualna maszyna. Tworzymy nową wirtualną maszynę. Chcemy stworzyć wirtualną maszynę z pliku OVA, klikamy dalej. Wirtualną maszynę nazwiemy MikroTik. Teraz wystarczy, że przeniesiemy nasz pliczek na pole, klikniemy dalej, dalej, dalej, finish. W tym momencie został zaimportowany Mikrotik do naszego VMware.

Zobaczmy teraz do naszego Mikrotika. Domyślny login to admin, hasła brak i Mikrotik pyta nas czy chcemy przeczytać licencję, dajemy tak, czytamy licencję. Jak już przeczytamy całą licencję, to mamy nasz tryb konsolowy, naszego Mikrotika.

Przyjrzyjmy się teraz naszej konfiguracji. Mamy Windows Server oraz Mikrotika. Dobrą praktyką, która zdaje egzamin w małych i średnich firmach, jest  konfiguracja tak serwera aby do Mikrotika były podłączone inne wirtualne maszyny. W naszym wypadku będzie to Windows Server. Co nam to daje? Pozwoli nam to złożyć reguły na Mikrotiku, które skutecznie zabezpiecza nasz Windows Server. Chociażby VPN z możliwością pukania na odpowiednie porty o którym mówiliśmy w poprzednich odcinkach.

Nim przejdziemy do konfiguracji naszego Mikrotika musimy poprawić kilka rzeczy w jego konfiguracji. W tym celu musimy wyłączyć naszego Mikrotika i przejdźmy teraz do edycji. Domyślnie nasz Mikrotik ma tylko jeden port. Musimy dodać więcej, przynajmniej dwa. Ja dodaję zawsze więcej ponieważ nigdy nie wiadomo co, kiedy się przyda, jak bardzo będziemy chcieli rozbudować przyszłość i nasz serwer. Więc dodam, żeby łącznie było 5 portów. Klikamy Save.

W tym momencie nasz Mikrotik został powiększony o porty, dzięki czemu będziemy mogli dołączać kolejne urządzenia. Przejdźmy teraz do konfiguracji
Mikrotika czyli stwórzmy takie połączenie, które sprawi, że na pierwszym porcie w Mikrotiku będzie Internet a na pozostałych portach będzie tak zwany LAN. W tym celu klikamy Networking, następnie tworzymy wirtualnego Switcha. Nazwiemy go LanMikroTik i teraz tak: jeżeli chcemy aby w naszym serwerze karta sieciowa również była podłączona do naszego Mikrotika, możemy tutaj wybrać w moim wypadku jedną z trzech kart sieciowych.

Ja na tą chwilę nie potrzebuję więc kliknę krzyżyk. Dodajemy wirtualnego switcha następnie przechodzimy do grupy. Tworzymy nową grupę, nazwiemy ją podobnie jak Switch LanMikroTik i wybierzemy naszego wirtualnego switcha LanMiktoTik. Zawsze nazywam tak samo aby po prostu mieć jakiś tam porządek. Oczywiście kto jak sobie to nazwie to już jego sprawa. Klikamy dodaj, przechodzimy do naszych wirtualnych maszyn i przechodzimy do naszego Mikrotika. Przechodzimy do edycji I teraz dla pozostałych portów musimy zmienić na LanMiktoTik.

Jak widać jeszcze się nie pojawiło więc poczekamy jeszcze chwilkę. Może teraz. Czasami trzeba chwilę odczekać ale powinno być. Jest więc dla portu numer 2, 3, 4 oraz 5 wybieramy LanMikroTik. Czyli na pierwszym porcie będzie nasz internet a na pozostałych będzie nasz LanMikroTik. Następnie przechodzimy do konfiguracji naszego Windows serwera lub jakikolwiek innej maszyny wirtualnej jeżeli posiadamy i musimy ją również LanMikroTik. Klikamy save i w tym momencie nasz Windows Server jest podłączony do Mikrotika ale właśnie za pomocą portów 2, 3, 4 i 5. Teraz przejdziemy do konfiguracji samego Mikrotika oraz sprawdzimy czy nasz Windows Server zobaczy naszą konfigurację.

Wystarczy, że teraz uruchomimy nasz Windows server oraz naszego Mikrotika. Zobaczmy na nasz Windows server. Zalogujmy się na naszego mi WinBoxa i jak widać Mikrotik został wykryty. Dlaczego jest 4 razy? A no właśnie dlatego, ponieważ wirtualnie podłączyliśmy tak naprawdę 4 przewody. Trzeba o tym pamiętać, ponieważ jeżeli tego nie wyłączymy to po prostu będziemy mieć za każdym razem taką jakby pętlę.

W takim razie przejdźmy jeszcze raz do naszego Mikrotika. Musimy go wyłączyć, przejść do edycji i albo fizycznie wyłączymy porty na samym Mikrotiku czyli w naszym wirtualnym Mikrotiku albo po prostu wyciągniemy kable poprzez edycję wirtualnego Mikrotika. Ja wolę zawsze tutaj to robić ponieważ jest bardziej to czytelne i wygodniejsze. Czyli odhaczamy, że nie jest podłączone, klikamy Save.

Uruchamiamy jeszcze raz naszego Mikrotika, wchodzimy do Windows serwera, odświeżamy. Nasz Mikrotik jeszcze się nie włączył. A i teraz mamy już jedno połączenie. Tak jak wspominałem mogliśmy również to zrobić tutaj. Czyli po prostu mogliśmy wyłączyć porty i to również by działało. Ale zachęcam jednak do wyłączania czyli tak zwanego wirtualnego wyciągania kabli właśnie przez VMware.

Sprawdźmy teraz nasz Windows Server. Jak wygląda jego konfiguracja. Jak widać na razie nie ma nic konfigurowanego. Nie ma również internetu więc odpalmy naszego WinBoxa. Zalogujmy się do naszego Mikrotika i na samym początku warto jest przywrócić Mikrotika do ustawień fabrycznych, ponieważ nawet jak zaimportujemy Mikrotika to domyślnie on ustawia sobie taką wstępną konfigurację ale w momencie kiedy my dodajemy mu porty oraz robimy jakieś zmiany na samą VMware, to zauważyłem, że nie do końca on się dobrze w tym odnajduje więc zawsze po takich większych zmianach warto jest go przywrócić do ustawień fabrycznych żeby on po prostu sobie zaciągnął jakby nową konfigurację ustawień jakie zrobiliśmy w samym VMware. Dodatkowo zachęcam aby nie ładował domyślnej konfiguracji i klikamy reset.

Z uwagi na to, że jest to wirtualny Mikrotik to on dość bardzo szybko się zresetuje. Praktycznie kilka sekund i będzie gotowy. O i już jest. Czyli mamy nowego Mikrotika bez konfiguracji. Skonfigurujmy teraz naszego Mikrotika tak, aby wstępnie sprawdzić czy wszystko działa poprawnie. W tym celu otworzymy nowego bridge’a, następnie dodamy do niego port numer 2. Nie ma sensu dodawać teraz kolejnych portów ponieważ i tak są one wyłączone. Tworzymy serwer DHCP do naszego bridga, dalej z adresu 192.168.10.0/24
czyli maska pod sieci 255.255.255.0, klikamy dalej i łączymy. Resztę w sumie zostawiamy bez zmian.

Przejdziemy teraz do ustawienia adresu ponieważ jak widać DHCP serwer świeci na czerwono ponieważ nie jest dodany adres. Więc teraz dodamy adres, Przypiszemy go do naszego Bridge, damy OK I w tym momencie nasz Bridge już nie świeci na czerwono. Klikamy krzyżyk, krzyżyk, krzyżyk i w tym momencie jeżeli wszystko jest dobrze skonfigurowane powinniśmy dostać jakiś adres. Jeszcze nie dostaliśmy więc przyśpieszymy ten zabieg i jak widać adres został przyznany. Sprawdźmy czy mamy internet, nie ma jeszcze internetu więc przechodzimy jeszcze raz do naszego WinBoxa. Klikam IP, Firewall, NAT, plusik i zmieniamy na masquerade, OK, krzyżyk, krzyżyk.

W tym momencie powinien być internet. No i mamy. Czyli mamy poprawnie skonfigurowany router i w tym momencie możemy tworzyć sobie różnego rodzaju reguły właśnie za Mikrotikiem. Czyli do naszego serwera jest podłączony Microtik, który jest w wirtualny a do tego wirtualnego Mikrotika jest podłączony Windows server. Jeżeli już korzystasz z serwerów w chmurze i posiadasz VMware to wystawienie na pierwszą linię Mikrotika zawsze będzie lepszym rozwiązaniem niż wystawienie panelu logowania czy też Windows serwera. Oczywiście należy pamiętać o zabezpieczeniu Mikrotika chociażby za pomocą techniki pukania w porty. Pamiętajcie, że najpierw wszystko blokujemy a potem dodajemy dostęp. Nigdy odwrotnie.

Mam nadzieję, że podoba ci się mój materiał .Jeżeli masz jakieś pytania lub sugestie, pisz w komentarzu. Do następnego odcinka. Hej!