[MikroTik] CCR1009 ¹× hAP ac »ç¿ëÈıâ

´À³¦   
   Á¶È¸ 11106   Ãßõ 3    

네트웍이 뭔지 KT 100M를 1G로 업그래이드까지 했내요 ㅋ

집 네트웍은 이렇게 구성했습니다.

wan - CCR1009 - hAP ac
                  - IPTV
                  - 1G스위치 - pc, 서버, nas 등
* 내부네트웍 주소는 192.168.1.0/24로 구성했습니다.

CCR1009는 sfp, combo1, ether 1~7 포트가 있습니다. 그런데 combo1포트는 wan을 물리니 인터넷 속도가 100M 이상 나오질 않내요
(원래 그런건지 아님 제 CCR1009가 불량인지는 모름)
한참 삽질하다 ether1포트에 물리니 저의집 환경에서는 700~800M 정도 속도가 나오더군요(벤치비 기준)

CCR1009 구성은 IPTV를 사용하기 위해 ether1, ether7번 포트를 bridge로 하고
(IPTV는 공인IP만 받아 오면 그냥 되더군요)
나머지 ether2~ether6 포트를 bridge로 연결했습니다.

실제 구성은 wan에서 나온 랜선은 ether1번에, IPTV는 ether7번에 물렸습니다.
그리고 dhcp client를 ether1과 ether7로 만든 bridge에 설정

그리고 1G 스위치와 hAP ac는 ether5, eth6 포트에 연결했습니다.
dhcp server를 bridge ehter2~ether6로 만든 bridge에 설정 했습니다.

hAP ac는 무선 AP로 사용하기 위해
ether1~ether5, wan1, wan2 모든 포트를 하나의 bridge로 만들었습니다.
CCR1009 ether6 포트와 hAP ac ether1 포트에 랜선을 연결하였고,
설정은 dhcp client를 bridge에 설정했습니다.

사실 머가 먼지 잘모르고 몇일간 여기 게시판 글 읽어보고 삽질 해서 만들었습니다.. ㅠㅠ

이하는 아래 설정입니다.
ip firewall 이부분은 솔직히 잘 이해하지 못했습니다. 혹시 고쳐야 할 부분 지적 해주세요

---------------------------------------------------------------------------------------

CCR1009 설정

/interface bridge
add name=lan
add name=wan
/ip pool
add name=LAN ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add add-arp=yes address-pool=LAN disabled=no interface=lan lease-time=3d name=dhcp
/interface bridge port
add bridge=lan interface=ether2
add bridge=lan interface=ether3
add bridge=lan interface=ether4
add bridge=lan interface=ether5
add bridge=lan interface=ether6
add bridge=wan interface=ether7
add bridge=wan interface=ether1
/ip address
add address=192.168.1.1/24 interface=lan network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=wan
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat out-interface=wan src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.9 dst-port=80 out-interface=lan protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.9 dst-port=443 out-interface=lan protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=220.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.1.9 to-ports=80
add action=dst-nat chain=dstnat dst-address=220.xxx.xxx.xxx dst-port=443 protocol=tcp to-addresses=192.168.1.9 to-ports=443
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Asia/Seoul
/system ntp client
set primary-ntp=203.254.163.74 secondary-ntp=203.248.240.103


hAP ac 설정

/interface bridge
add name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country="korea republic" disabled=no frequency=auto frequency-mode=\
superchannel mode=ap-bridge ssid=MikroTik-931B1D tx-power=17 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wps-mode=\
disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee country="korea republic" disabled=no frequency=auto \
frequency-mode=superchannel mode=ap-bridge ssid=MikroTik-931B1C tx-power=17 tx-power-mode=all-rates-fixed wireless-protocol=\
802.11 wps-mode=disabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys wpa2-pre-shared-key=비밀번호
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=wlan2
add bridge=bridge interface=wlan1
/ip dhcp-client
add default-route-distance=0 dhcp-options=clientid,hostname disabled=no interface=bridge
/ip dns
set servers=192.168.1.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Asia/Seoul





°øÀÎ ÁÖ¼Ò´Â Áö¿ì½Ã´Â°ÍÀÌ..
     
´À³¦ 2017-04
¾Ï¸¸ ã¾ÆºÁµµ °øÀÎÁÖ¼Ò´Â ¾ø´Âµ¥¿ä ¤Ð¤Ð
          
ÇÏÇÏÇÏ...

set primary-ntp=203.254.163.74 secondary-ntp=203.248.240.103

Àü ÀÌ°ÍÀÌ °øÀÎ ¾ÆÀÌÇÇÀÎÁÙ ¾Ë¾Ò½À´Ï´Ù. ÇÏÇÏÇÏ
¹Ú¹®Çü 2017-04
¾Æ¸¶ ³×ÀÓ¼­¹ö IPÀÏ °ÍÀÔ´Ï´Ù..
³ª¹«33 2020-07
´À³¦´Ô ±Û ´öºÐ¿¡ ±¸¸ÅÇÑÁö ÇÑ´ÞÀÌ ³ÑÀº CCR1009°ú HAP ACÀÌÁ¦ ¼ÂÆà ÇÏ°í ÀÖ½À´Ï´Ù. Àß »ç¿ëÇÏ°Ú½À´Ï´Ù. Firewall¿¡ ´ëÇØ updateµÈ script ÀÖÀ¸¸é ¸¹Àº µµ¿òÀÌ µÉ °Í °°½À´Ï´Ù. ^^ Ãʺ¸ÀÚ¶ó ¸î°³ Áú¹® À־ ±Û ³²°Ü¿ä
Á¦²¨´Â 8port¿¡ Ether1-4°¡ ½ºÀ§Ä¡·Î ¹­¿© ÀÖ¾î¿ä, ±×·¡µµ ¼³Á¤ÀÌ °°Àº°¡¿ä?

1) ¾Æ·¡´Â Á¦ °øÀÎ IP·Î ¹Ù²ãÇÏ¸é µÇ´Â°ÅÁÒ?
add action=dst-nat chain=dstnat dst-address=220.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.1.9 to-ports=80
add action=dst-nat chain=dstnat dst-address=220.xxx.xxx.xxx dst-port=443 protocol=tcp to-addresses=192.168.1.9 to-ports=443
2) ¾Æ·¡´Â µ¿ÀÏÇÏ°Ô ¼ÂÆÃÇÏ¸é µÇ´Â °Ç°¡¿ä?
set primary-ntp=203.254.163.74 secondary-ntp=203.248.240.103
3) HAP AC´Â AP°â ½ºÀ§Ä¡·Î »ç¿ëÇÏ´Â ¼ÂÆÃÀΰ¡¿ä?


Á¦¸ñPage 80/105
2017-04   10938   ȸ¿øK
2017-04   9690   ȸ¿øK
2017-04   7964   Cartman
2017-04   13525   ¼Û½ÂÈ­
2017-04   8863   ¿Ã»©¹ÌÀá¿Í
2017-04   11107   ´À³¦
2017-03   12824   Âüġĵ
2017-03   10930   Cartman
2017-03   9506   ¹ÖÅ©½º
2017-03   10137   ¿ë¶ö·¯
2017-03   13364   ¹ÖÅ©½º
2017-03   14961   ¿À¸ð
2017-03   17476   »ç½½»õ
2017-03   6516   ¹Î¼·79
2017-03   10318   ¿À¸ð
2017-03   7015   Noname1
2017-03   8227   ´À³¦
2017-03   7703   ¸¶³ª¸¶
2017-03   6325   sunmask
2017-03   10904   ´À³¦