zotac zbox ci323 n3150,4g,온보드 ssd 32g 사용 (소모전류 7w 정도)
netinstall-6.40.5,all_packges-x86-6.48.3.zip 3개를 다운받습니다. mikrotik 사이트 통해서 받아도 됩니다.
1. pc 와 zotac zbox pc와 1:1로 다이렉트로 연결
2. pc의 ip 주소를 수동으로 192.168.1.2 , 255.255.255.0 만든다.
3. netinstall 을 실행후 net booting 를 클릭 후 boot server enabled 체크박스 선택, client ip adress: 192.168.1.3 ok 누른다.
4. zotac zbox bios로 진입하여 ubs를 레거시모드로 변경 및 pxe 네트워크를 첫번째 부팅으로잡고 pc를 켠다.
5. 화면에 mac주소가 뜸
6.install 누르면 설치진행함.
설치하고나면 도스화면에서 로그인하라고 나오면 정상적으로 된겁니다.
---------라우터 랜포트에 wan, lan을 연결합니다.-----
이후 winbox를 실행합니다.
refresh 눌르면 맥주소가 잡힙니다. 이후 connect 누르면 설정페이지로 넘어갑니다.
기본셋팅 방법:
quick set: 눌러 자동으로 ip를 잡습니다.
-configuration : router
-internet : automatic 선택
-local netwark - ip address : 192.168.1.1 게이트웨이
-netmask: 255.255.255.0/24
-dhcp server :체크박스 활성화
dhcp server range: 192.168.1.3-192.168.1.254 범위 지정
NAT : 체크박스 활성화
apply 클릭후 ok
기본 세팅은 된겁니다.
winbox 좌측상단 interfaces 클릭후 interface list 클릭후 wan - eher1 , lan- ether2 로 잘 잡혔나만 확인 , 안되있으면 클릭후 잡아주면됩니다.
여기까지가 기본 셋팅입니다.
<헤어핀 작업 필수>
좌측상단 ip - firewall - net 선택 후 + 누릅니다.
<haripin net>
add chain=srcnat , src.address=192.168.1.0/24 , dst.address=!192.168.1.1 ,
action=masquerade
add chain=srcnat , out.interface=eher1 , action=masquerade
add chain=dstnat , dst.adress=!192.168.1.1 , protocol=tcp , dst.port=443,80 ,
extra->dst.address type=local , action=dst-nat , to addresses=192.168.1.6 (nas ip주소)
<filter rules> 선택 :wiki mikrotik 에 마지막에 올라온 버전을 그대로 사용
<라우터 보호>
/ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24 action=accept \
in-interface=!ether1
add chain=input action=drop comment="Drop everything else"
<클라이언트 보호>
/ip firewall filter
add chain=forward protocol=tcp connection-state=invalid \
action=drop comment="drop invalid connections"
add chain=forward connection-state=established action=accept \
comment="allow already established connections"
add chain=forward connection-state=related action=accept \
comment="allow related connections"
<포트포워딩>
ip - firewall - net 선택 후 + 누릅니다.
chain : dstnat , portocal : tcp , dst.port : 5000 ,
action 탭이동 action : dst-nat , to addresses 192.168.1.6 (나스주소) , to ports: 5000
모든설정이 끝났습니다.
zbox ci323 성능이 남아돕니다.
pfsense ,opnsense ,untangle 모두 사용해봤는데 pfsense 와 opnsense 가 브라우저 응답성이 untangle 보다 안좋더군여..
untangle 잠시 사용해봣는데 응답성 아주 좋습니다. 간헐적으로 불안함을 느껴서 미크로틱으로 자작해봣는데
역시나 기업용 소프트웨어는 달라도 다르더군여..
브라우저 응답성이나 안전성 진짜 좋다고 생각합니다.
기본라이센스는 free입니다.
개인은 데모키 받아서 사용시 딱히 제약이 없다고 합니다.
여기에서 받을 수 있는 모양입니다
이미지상으로는 wireless 기능이 보이긴 하네요
배보다 배꼽이 더큽니다. wifi모듈이 한정되있고,비싸더군여. 완전체 사는게.더 저렴합니다.