Hướng dẫn cấu hình Router Mikrotik – Cấu hình Internet PPPoE
Cài đặt Internet PPPoE trên Router Mikrotik
PPPoE (viết tắt của Point-to-Point Protocol over Ethernet) là giao thức kết nối điểm tới điểm qua công nghệ Ethernet, sử dụng khá phổ biến bởi các ISP (nhà cung cấp dịch vụ Internet công cộng). Giao thức này phổ biến đến nỗi tất cả các đường truyền Internetn ngày nay chúng ta đang sử dụng, đều sử dụng giao thức PPPoE để hoạt động.
Thực ra, công nghệ PPPoE có một lợi thế hơn so với các công nghệ trước đây là khả năng kết nối nhiều luồng trên một sợi cáp và dữ liệu trên đó hoàn toàn tách biệt nhau, an toàn và bảo mật hơn. Ngoài ra, công nghệ này còn cho phép việc quản lí các kết nối tiện lợi hơn, dễ dàng tích hợp với các công nghệ bảo mật hiện đại sau này.
Trong bài viết này, chúng tôi sử dụng Router Mikrotik để kết nối Internet thông qua giao thức PPPoE.
Bước 1. Chuẩn bị.
Trước khi kết nối PPPoE, chúng tôi cần liên hệ với kỹ thuật viên nhà mạng tại khu vực hoặc các điểm giao dịch nhà mạng để tiến hành chuyển đổi chế độ hoạt động trên Modem sang chế độ Bridge Mode. Chế độ Bridge Mode được bật, thì Modem đóng vai trò là thiết bị chuyển đổi tín hiệu và không thực hiện các chức năng của Router. Chúng tôi sẽ kết nối PPPoE trên Router Mikrotik và biến thiết bị này thành bộ định tuyến trung tâm.
Kết quả của quá trình chuyển đổi, bạn có được thông tin truy cập Internet ở dạng Tài khoản Username và Password, chẳng hạn Username: mvn , Password: mvn
Thông tin này sử dụng để thực hiện quay số PPPoE trên Router Mikrotik.
Thận trọng !
– Với nhà cung cấp dịch vụ Internet Viettel, bạn cần trao đổi kỹ với kỹ thuật nhà mạng (thông thường kỹ thuật viên là người hỗ trợ bạn chuyển đổi Modem về chế độ Bridge Mode) về việc có tạo VLAN 35 khi quay số PPPoE hay không.
– Với nhà mạng FPT, bạn cần ghi nhận địa chỉ MAC cổng Ethernet của Router Mikrotik và gửi sang kỹ thuật để cập nhật trên thiết bị quản lí người dùng PPPEoE (BRAS).
Các bước khởi tạo VLAN35 hoặc xác định địa chỉ MAC Router được đề cập ở bước kế tiếp
Bước 2. Cấu hình trên Router Mikrotik.
Sau khi đã hoàn tất các bước trước đó, chúng tôi kết nối cáp mạng Ethernet từ cổng Ether1 tới Modem, hãy đảm bảo đã cấp nguồn cho thiết bị Router Mikrotik thông qua bộ chuyển đổi nguồn AC-DC. Thiết bị này cũng hỗ trợ cấp nguồn qua PoE, nếu bạn hỏng bộ chuyển đổi nguồn, bạn có thể sử dụng cổng Ether1 để cấp nguồn cho Router.
– Tải công cụ điều khiển Router Mikrotik – Winbox.
Bạn có thể tải công cụ hoàn toàn miễn phí tại liên kết https://mikrotik.com/download.
– Kết nối máy tính với Router Mikrotik bằng cáp mạng Ethernet qua cổng Ether bất kỳ, chẳng hạn cổng Ether5.
– Mở công cụ Winbox đã tải về và chọn vào thẻ Neighbors: Địa chỉ MAC của Router xuất hiện. Chúng tôi chọn vào địa chỉ MAC và nhấn Connect.
– Một cửa sổ thông báo xuất hiện, hiển thị các thông tin cấu hình mặc định được cài đặt sẵn từ nhà sản xuất.
Cấu hình mặc định này phù hợp với người dùng mới quen sử dụng Router Mikrotik. Mặc dù các thiết lập có sẵn này khá thuận tiện với người dùng, nhưng trong bài viết này chúng tôi thiết lập từ đầu, với thiết bị chưa có bất kỳ thiết lập sẵn nào.
Nhấn OK để đóng cửa sổ này lại.
– Bước tiếp theo là khôi phục thiết bị về trạng thái xuất xưởng không có cấu hình.
Tại Menu System – Reset, chọn mục No Default Configuration, nhấn ô Reset Configuration và nhấn Yes để hoàn tất quá trình khôi phục.
Bước 3. Kết nối PPPoE với nhà mạng Viettel, VNPT và FPT.
❯ Nhà mạng VNPT.
Sau khi quá trình Reset thành công, chúng tôi kết nối Winbox trở lại thông qua địa chỉ MAC (trong thẻ Neighbors)
Trong cửa sổ Winbox, để thiết lập kết nối PPPoE có trong Menu PPP – Thẻ Interfaces.
Nhấn vào dấu + và chọn mục PPPoE Client để thêm một kết nối mới.
Trong đó, mục Interfaces=Ether1 là cổng Ethernet mà chúng tôi kết nối tới Modem nhà mạng (Kết nối Internet);
Mục User và Password là thông tin tài khoản PPPoE.
Nhấn vào Apply để lưu lại và nhấn OK để đóng hộp thoại này.
! Kết nối Internet thành công, biểu tượng chữ “R” xuất hiện trước mục pppoe-out1.
❯ Nhà mạng Viettel có VLAN35 (Đối với khu vực không có VLAN35, thiết lập cài đặt PPPoE hoàn toàn tương tự với nhà mạng VNPT).
Sau khi quá trình Reset thành công, chúng tôi kết nối Winbox trở lại thông qua địa chỉ MAC (trong thẻ Neighbors).
Chọn vào Menu Interfaces – Thẻ VLAN và nhấn dấu + để khởi tạo VLAN35.
Trong đó, mục Interfaces=Ether1 là cổng Ethernet mà chúng tôi cần khởi tạo VLAN trên đó!. Mục VLAN ID=35 là chỉ số VLAN yêu cầu từ nhà mạng Viettel.
Trong cửa sổ Winbox, thiết lập kết nối PPPoE có trong Menu PPP – Thẻ Interfaces. Nhấn vào dấu + và chọn mục PPPoE Client để thêm một kết nối mới.
Trong đó, mục Interfaces=VLAN35 là VLAN35 mà chúng tôi đã khởi tạo trên cổng Ether1; Mục User và Password là thông tin tài khoản PPPoE.
Nhấn vào Apply để lưu lại và nhấn OK để đóng hộp thoại này.
! Kết nối Internet thành công, biểu tượng chữ “R” xuất hiện trước mục pppoe-out1.
❯ Nhà mạng FPT.
Sau khi quá trình Reset thành công, chúng tôi kết nối Winbox trở lại thông qua địa chỉ MAC (trong thẻ Neighbors)
Trong cửa sổ Winbox, chúng tôi chọn vào Menu Interfaces và chọn cổng Ether1. Địa chỉ MAC là:74:4D:28:45:BA:E1
Hãy gửi địa chỉ MAC này cho kỹ thuật viên nhà mạng FPT.
Trong cửa sổ Winbox, để thiết lập kết nối PPPoE có trong Menu PPP – Thẻ Interfaces; Nhấn vào dấu + và chọn mục PPPoE Client để thêm một kết nối mới.
Bước 4. Gán các cổng trong mạng LAN, gán máy chủ DNS và khởi chạy dịch vụ DHCP Server.
Trong hướng dẫn này chúng tôi sử dụng cổng Ether1 để kết nối Internet và 4 cổng Ethernet còn lại sử dụng trong cùng mạng LAN. Một ý tưởng nảy sinh là tạo một nhóm và đưa các cổng này vào nhóm đó.
Tại Menu Bridge – Thẻ Bridge và nhấn dấu +.
Di chuyển sang thẻ Port kế bên, thực hiện gán các cổng Ether2, Ether3, Ether4 và Ether5 vào nhóm BridgeLAN vừa khởi tạo.
Tiếp theo, chúng tôi cần gán địa chỉ IP cho mạng LAN, chẳng hạn địa chỉ IP mạng LAN: 192.168.1.1/24 , ứng với số lượng dải IP sẽ cấp phát cho máy khách là 254 IP…. Vậy thì tại Menu IP – Address:
Chúng ta lưu ý: Nếu bạn muốn tạo một mạng LAN để cấp cho 500 người dùng thì, thay vì bạn sử dụng 192.168.1.1/24, hãy sử dụng địa chỉ 192.168.1.1/23; nếu bạn mong muốn tạo ra dải địa chỉ IP cho 1000 người dùng, hãy gán địa chỉ IP: 192.168.1.1/22 và cũng thực hiện trong Menu IP – Address này.
Kế đến, chúng tôi khởi chạy dịch vụ DHCP Server. Dịch vụ cấp phát địa chỉ IP tự động hay DHCP Server là dịch vụ cho phép Router Mikrotik tự động lựa chọn dải địa chỉ IP tự động để phân phối đến máy khách. Tại Menu IP – DHCP Server, nhấn mục DHCP Setup.
Cuối cùng, chúng tôi cần NAT để cho phép mạng LAN có thể truy cập Internet thông qua kết nối PPPoE vừa khởi tạo trước đó. Bằng cách truy cập vào Menu IP – Firewall và chọn Thẻ NAT. Nhấn dấu + và…
Bước 5. Cài đặt bảo mật Router và tối ưu hóa hiệu suất.
Trước tiên, bạn cần đổi mật khẩu truy cập vào Router Mikrotik. Mặc định tất cả các sản phẩm trong hệ sinh thái sử dụng hệ điều hành RouterOS của Mikrotik đều sử dụng chung thông tin đăng nhập vào RouterOS, tên truy cập (Username) = admin và mật khẩu (Password ) = để trống. Để thay đổi mật khẩu, truy cập vào Menu System – User.
Kế tiếp, bạn cần tắt các dịch vụ không cần thiết trên Router Mikrotik, bằng cách truy cập vào Menu IP – Services.
Với người dùng cá nhân, chúng tôi khuyên bạn chỉ nên để dịch vụ Winbox(8291) để hoạt động. Các dịch vụ còn lại, bạn nên tắt.
Để giảm tải hiệu suất CPU, chúng tôi sử dụng tính năng Fasttrack, có sẵn trên Tường lửa Mikrotik.
Tại Menu IP – Firewall và thẻ Filter Rules, nhấn dấu + để khởi tạo.
Ngoài ra, các tính năng bảo mật khác cũng được đề cập trong các hướng dẫn tiếp theo.
Nguồn: routertik