Nastavení Routerboardu do režimu transparentního

Nastavení Routerboardu do režimu NAT clienta
(jako ovislink ve WISP modu)
1. Po připojení klikneme na Wireless, označíme wifi kartu a modrým označeným tlačítkem ji povolíme. (její barva se
změní z šedé na černou)
2. Pokleme 2x na wifi kartu kterou jsme povolili. Klikneme na Advanced Mode a přejdeme do záložky Wireless
3. Věci, které jsou označené je nutné nastavit
Mode: station
Band: zde se nastavuje pásmo na kterém to má fungovat. Volíme 2 varianty 2,4GHz-B a 5GHz
Frequency: toto nás v klient módu vůbec nezajímá.
SSID: možno vyplnit ručně, nebo přes Scan
Scan: tlačítko s obdobnou funkcí jako site-survey. Ukáže mimo jiné i signály ostatních AP.
Freq. Usage: výborná věc pro zjišťování rušení. Na rozdíl od scan zde uvidíte reálnou zátěž na daných kanálech.
Pozn. Pokud spustíte scanování tak vás to vždy odpojí!
Country : Czech republic (zakazují se tím nepovolené kanály)
Antena Mode: je zvykem na všech RB používat antena b – je to ta blíže středu u CM9
Security Profile slouží k vybrání šifrování z nastavených hodnot.
Po nastavení potvrdíme tlačítkem OK
4. Nastavení Adres
IP – Address.
Je nutné nastavit adresy 2. Jedna, která bude ta venkovní a druhá za NATem.
Jak je vidět, tak adresa 10.134.136.60/26 je adresa ze sdružení a přidělil jsem ji na wifi kartu.
Adresu 192.168.1.1/24 jsem si vymyslel. 
Pokud mate RB s vice LAN porty je možné umístit porty do bridge, pokud tak učiníte, tak nezapomeňte změnit interface
z ether1 na bridge1.
Adresa se nastavuje ve formátu xxx.xxx.xxx.xxx/xx
Čísla za lomítkem vyjadřují masku…
255.255.255.0 - /24
255.255.255.192 - /26
255.255.255.240 - /28
255.255.255.255 - /32
5. Nastavení režimu NAT – maškaráda.
IP – Firewall – NAT – Add
Chain nastavit srcnat
Src. Address: je to adresa kterou máte za NATem. Doporučuji použivat všude 192.168.1.0
V záložce Action musíte nastavit maškarádu
6. Nastavení brány
IP – Routes, klikneme na přidat, destination necháme 0.0.0.0/0 a do Gateway napíšeme adresu brány
7. Nastavení DHCP
Pokud routujeme do jiné sítě, tak je škoda nevyužít nastavení DHCP. Je ale nutné mít na paměti, že odroutovaní umožní
prakticky neomezeny počet připojených PC a to s sebou také nese riziko připojování kamarádů, sousedů apod. Doporučuji tedy
DHCP server vytvořit, ale dát tam pouze k přidělení jednu adresu. Pokud bude někdy dokupovat další PC, tak stačí jen
vzdáleně z domu přidat do DHCP o adresu víc.
Další výhoda tohoto připojení je v kompletní vzdálené správě. Přečíslování je dílem okamžiku z pohodlí domova.
Zde vybíráme rozhraní na kterém chceme DHCP server spustit. Jedna se tedy o klientské rozhraní.
Nastavujeme rozsah ze kterého má adresu přidělovat.
Brána je pro nás adresa routeru samotného na které je připojen daný člověk.
Takhle vypadá nastavení pro přidělování 2 adres.
Pokud má počítač jen jeden, tak všechno za pomlčkou odmažte. Bude umět přidělit pouze jednu adresu.
Nastavení DNS serverů.. kliknutím na šipku můžete dopsat sekundární DNS
Lease Time je životnost adresy. Nechejte klidně ve standardním nastavení.
Po přidělení adresy počítači uvidíte jeho IP a MAC adresu v záložce Leases. Když z ní uděláte statickou, tak nebude možné
odpojit počítač a připojit router (ale ani jiný počítač)
8. Nastavení šifrování Wireless – Security Profiles – přidat – Name… pojmenujte si to jak chcete. Doporučuji do jména
dát přímo ten šifrovací klíč.
Mode: dynamic keys – WPA tkip/aes, WPA2 aes
None – vypnuto
Static keys optional – WEP, nebo vypnuto
Static keys requied – WEP
Pokud chcete šifrování WEP je nutné v záložce Static Keys nastavit klíč. Hodnoty se zadávají v HEX kódu.
Šifrování se zapne u dané wifi karty podle bodu 3.
Pozn: nikdy neměňte profil default
Autor: Matěj Sojka (Matess) – SPKFree.Net