Beruflich Dokumente
Kultur Dokumente
Câble Ethernet
2
c:
Winbox
Connexion
Cliquez sur Neighbors pour afficher les routeurs disponibles
Connexion
Cliquez sur l’adresse Mac ou sur l’adresse ip si vous y avez accès à l’IP (ping)
L’utilisateur par défaut est « admin » et sans password
Configuration
• Désactivez toutes les interfaces wifi de votre laptop
• Mettez 192.168.X.1/24 comme adresse IP
• 192.168.X.254 comme passerelle
Configuration
• Attribuer un nom à
votre routeur dans
« system »
« identity »
192.168.X.1 192.168.X.254
Configuration
• La passerelle Internet est accessible par wireless. C’est un point
d’accès (AP)
• Pour y accéder configurer la carte wifi de votre router en mode station
Configuration -routeur
• La passerelle Internet est accessible par wireless. C’est un point
d’accès (AP)
• Pour y accéder configurer la carte wifi de votre router en mode station
Configuration -routeur
Pour configurer
le wifi double
cliquez sur
l’interface
wlan1 dans le
menu wireless
Configuration -routeur
• Pour voir les AP disponibles cliquez sur le bouton scan
• Sélectionnez class1 et cliquez sur connect
• Fermez la fenêtre de scan
• Ainsi vous êtes connecté sur l’AP!
• Retenir le nom du SSID class1
Configuration -routeur
• L’interface wireless a besoin d’une IP
• Cliquez sur le
signe + pour
ajouter
• Choisir l’interface
wlan1
Configuration -routeur
• Vérifiez la connectivité internet avec un traceroute ou un ping
Configuration -routeur
Votre routeur peut servir
de serveur DNS pour
votre réseau local
Configuration -laptop
• Configurez votre Laptop pour utiliser votre routeur
comme serveur DNS
• Entrez l’adresse IP de votre routeur (192.168.X.254)
comme serveur DNS dans la conf igurat ion
réseau de vot re lapt op
Configuration - laptop - internet
• Laptop peut accéder au routeur et le routeur a accès à
internet, il ne reste plus qu’une étape
• Créer une règle Masquerade pour protéger votre LAN
et rendre internet accessible sur le laptop
Espace privé et public
• Cliquez sur
download &
upgrade
• A la fin le routeur
va redémarrer
Gestion des utilisateurs
Sécurisez user ID et password
Cliquez sur user dans le menu
system
• Modifiez le nom du compte
admin
• Définir un password complexe
• Créer un compte séparé pour
chaque administrateur
• Définir les adresses autorisées
• Créer un utilisateur en lecture
seule
Gestion des utilisateurs
Sécurisez l’accès physique
• Toujours déconnecter sa session
• Désactiver les interfaces inutilisées
Gestion des utilisateurs
Sécurisation des services
• Désactiver le service non sécurisé (ex: telnet)
• Désactiver les services inutilisées
• Définir des listes d’accès pour chaque service
• Changer le port de service
Gestion des utilisateurs
Paramétrage du pare-feu
Le paramétrage du pare-feu ajoute une couche de sécurité
Gestion des utilisateurs
Journalisation
• Journalisation de la surveillance
• Sauvegarde sur le disque (journal RouterOs par
défaut en mémoire)
• Transferer le journal vers un serveur syslog
Gestion des utilisateurs
NTP sync
• Définir le
fuseau horaire
• Synchroniser
l’heure avec un
serveur NTP
Sauvegarde configuration
La sauvégarde ou la restauration de la configuration du routeur se
fait via winbox à travers le menu “File” ou en ligne de commande
dans “Terminal”
Sauvegarde configuration
• La sauvégarde de la
configuration du
routeur peut se faire
via winbox à travers le
menu “File”
• Cette sauvegarde
n’est pas editable
Sauvegarde configuration
• La restauration de la
configuration du
routeur se fait en
cliquant sur la
sauvegarde
• Cliquez sur “Restore”
Sauvegarde configuration
Pour avoir une
sauvegarde editable, il
faut la faire en ligne de
commande via le menu
“Terminal”
Dans cette sauvegarde le
password n’est pas
sauvegardé
Sauvegarde et restauration de la config
La restauration consiste remettre le routeur dans son
état initial. Elle peut se faire de deux façons:
Menu file on clique sur le fichier de backup et on
clique sur restore
En ligne de commande « new terminal », on édite
le fichier de sauvegarde d’extension.src on copie et
on colle