MikroTik�� RouterOS���� IP �ּҸ� ���� ������ �������� �����ϴ� ����� ũ�� �� �����Դϴ�. ���� �Ϲ����� **�� ������(WebFig)** ��İ� ���� ����Ʈ������ **Winbox**�� ����ϴ� ����Դϴ�. --- ## 1. �� �������� ���� ���� (WebFig) ������ ��ġ ���� ���� �����ϰ� �����ϴ� ����Դϴ�. 1. PC�� MikroTik ����͸� �̴��� ���̺��� �����մϴ�. 2. �� ������(Chrome, Edge ��)�� ���ϴ�. 3. �ּ�â�� ������� IP �ּҸ� �Է��մϴ�. (�⺻ IP: `192.168.88.1`) 4. �α��� â�� �߸� ������ �Է��մϴ�. * **Login**: `admin` * **Password**: (�ʱ� ���� �ÿ��� ��ĭ�̸�, ������ ���� �ִٸ� �ش� ��ȣ �Է�) --- ## 2. Winbox ���α׷��� ���� ���� (����) MikroTik ���� �� ���� ���� ����ϴ� ���� ���Դϴ�. IP�Ӹ� �ƴ϶� MAC �ּҷε� ������ �� �־� �����մϴ�. 1. [MikroTik �ٿ�ε� ������]()���� **Winbox**�� �ٿ�ε��Ͽ� �����մϴ�. 2. **Neighbors** ���� Ŭ���ϸ� ��Ʈ��ũ�� ����� MikroTik ��� �ڵ����� ����Ʈ�� ��ϴ�. 3. ����Ʈ�� **IP Address**�� Ŭ���ϰų�, ���� `Connect To` ĭ�� IP�� �Է��մϴ�. 4. `admin` �������� **Connect** ��ư�� ���� �����մϴ�. --- ## ?? ������ ���� ���� �� üũ����Ʈ * **PC�� IP �뿪 Ȯ��**: PC�� IP�� ����Ϳ� ���� �뿪(��: `192.168.88.x`)�� �ִ��� Ȯ���ϼ���. �ڵ����� �Ҵ���� ���ߴٸ� �������� �����ؾ� �� ���� �ֽ��ϴ�. * **��Ʈ ���� ����**: ���� ���Ȼ��� ������ �⺻ ��Ʈ(80 �Ǵ� 8291)�� �����ߴٸ�, �ּ� �ڿ� ��Ʈ�� �ٿ��� �մϴ� (��: `192.168.88.1:8080`). * **���� Ȱ��ȭ Ȯ��**: �ܼ�(CLI)���� ���� ���񽺰� ���� �ִ��� Ȯ���� �ʿ��� �� �ֽ��ϴ�. * ���ɾ�: `/ip service print` > **��:** MikroTik�� ������ ���� ó�� �������ڸ��� `admin` ������ ��й�ȣ�� �����ϴ� ���� ������ �����մϴ�. Ȥ�� ���� PC�� IP ���� ����̳�, CLI(�͹̳�)�� ���� ���� ����� �߰��� �ñ��ϽŰ���? =========== ������ ������ ������ �� �Ǹ� ��Ȳ������ ��������. MikroTik ����ʹ� �Ϲ� ������� �޸� ���� �����̳� �긮�� ������ ���� IP ������ ���ܵǴ� ��찡 �����ϴ�. IP ������ �� �� �� �õ��� �� �ִ� **�ܰ躰 �ذ� ���**�� �ȳ��� �帳�ϴ�. --- ## 1. Winbox�� 'MAC Neighbor' ��� ��� (���� Ȯ���� ���) IP ������ �����ų� ������� IP�� �� �� ����ϴ� MikroTik���� ������ ����Դϴ�. 1. **Winbox**�� �����մϴ�. 2. **Neighbors** ���� Ŭ���մϴ�. 3. ��ġ ����Ʈ���� **IP Address�� �ƴ� "MAC Address"** �κ��� Ŭ���մϴ�. 4. `Connect To` ĭ�� IP ��� `00:0C:42...` ���� MAC �ּҰ� ������ Ȯ�� �� **Connect**�� �����ϴ�. * **����:** �� ����� PC�� ����Ͱ� ���������� ���� ����Ǿ� �־�� �ϸ�, �߰��� �ٸ� �����Ⱑ ������ �� �˴ϴ�. --- ## 2. PC�� ��Ʈ��ũ ȯ�� ���� ����Ϳ� PC�� ��� ��ΰ� ��ġ���� ���� �� �߻��մϴ�. * **������ ���� Ȯ��:** ������� **LAN ��Ʈ(���� 2~5��)**�� PC�� �����ߴ��� Ȯ���ϼ���. (1�� ��Ʈ�� ���� WAN/���ͳ� ��Ʈ�� ������ ���ܵǾ� ���� �� �ֽ��ϴ�.) * **���� IP ����:** PC�� ��Ʈ��ũ ������ **'�ڵ����� IP �ּ� �ޱ�(DHCP)'**�� ������ ������. * **���� IP �Ҵ�:** ���� ������� DHCP ������ ���� �ִٸ�, PC�� �������� IP�� �Է��ؾ� �մϴ�. * IP: `192.168.88.10` / ����� ����ũ: `255.255.255.0` / ����Ʈ����: `192.168.88.1` --- ## 3. Safe Mode �� ���� ��Ʈ Ȯ�� ���� ������ ������ �ǵ�ȴٸ� ���� ���񽺰� ��Ȱ��ȭ�Ǿ��� �� �ֽ��ϴ�. * **��Ʈ ��ȣ Ȯ��:** �⺻ ��Ʈ(`80`, `8291`)�� �ƴ� �ٸ� ��Ʈ�� �����ߴ��� ���÷� ������. * **��ȭ�� ����:** ��Ȥ PC�� ����̳� Windows ��ȭ���� Winbox ����� ������ �� ������ ��� ���� �õ��� ������. --- ## 4. ������ ����: �ϵ���� ���� (Reset) ��� ����� �����ߴٸ� ������ �ʱ�ȭ�ؾ� �մϴ�. 1. ������� ������ ���ϴ�. 2. **Reset ��ư**�� ���� ���¿��� ������ �����մϴ�. 3. ��ü�� **USR(�Ǵ� ACT) LED�� �����̱� �����ϸ�** ��� ��ư���� ���� ���ϴ�. 4. ��� ��ٸ��� ���� �ʱ�ȭ ����(`192.168.88.1`)�� ���ư��ϴ�. --- **���� PC�� ����Ͱ� � ��Ʈ�� ����Ǿ� �ֳ���?** ���� ������ ��ġ �����Ŵٸ�, ���� PC�� �Ҵ���� IP �ּҸ� �˷��ֽø� �� ��ü������ ������ �帱 �� �ֽ��ϴ�. ========== IP �ּҷ� ������ �� �Ǵ� ���¿��� **IP ������ �����ϵ��� �����ϴ� ���**�� ũ�� �� ���� �ܰ�� �����ϴ�. ���� ������ �ƿ� �� �ȴٸ�, �켱 **Winbox�� MAC ����** ����� �̿��� ������ �� �� �Ʒ� �������� Ȯ���ؾ� �մϴ�. --- ## 1. IP �ּ� �Ҵ� Ȯ�� (IP Address) ������� �������̽�(��Ʈ)�� IP�� �Ҵ�Ǿ� �־�� �ش� IP�� ������ �� �ֽ��ϴ�. 1. **Winbox** ���� �� ���� �޴����� **IP** -> **Addresses**�� Ŭ���մϴ�. 2. `+` ��ư�� ���� �� IP�� �߰��ϰų� ���� IP�� Ȯ���մϴ�. * **Address:** `192.168.88.1/24` (���ϴ� IP�� ����� ����ũ �Է�) * **Interface:** PC�� ����� �긴��(���� `bridge`) �Ǵ� Ư�� ��Ʈ(��: `ether2`)�� �����մϴ�. 3. **OK**�� ���� �����մϴ�. --- ## 2. ���� ���� Ȱ��ȭ (IP Service) IP ������ ����ϴ� ����(Web, Winbox)�� ���� �ִ��� Ȯ���ؾ� �մϴ�. 1. ���� �޴����� **IP** -> **Services**�� Ŭ���մϴ�. 2. ����Ʈ���� ���� �׸���� Ȱ��ȭ(Enabled) �Ǿ� �ִ��� Ȯ���ϼ���. * **www**: �� ������ ���ӿ� (�⺻ ��Ʈ 80) * **winbox**: Winbox ���α׷� ���ӿ� (�⺻ ��Ʈ 8291) 3. ���� �������� ȸ��(Disabled)�̶��, ���� �� ����� **�Ķ��� üũ(?)** ��ư�� ���� Ȱ��ȭ�մϴ�. 4. **Available From**: �� ĭ�� Ư�� IP �뿪�� ���� �ִٸ� �ش� �뿪������ ������ �����մϴ�. ��� ������ �����Ϸ��� �� ĭ�� ����μ���. --- ## 3. ��ȭ��(Firewall) Ȯ�� ���� ���� ������ �ܺγ� Ư�� ��Ʈ������ ������ ���ܵǾ��� �� �ֽ��ϴ�. 1. **IP** -> **Firewall** -> **Filter Rules** ������ �̵��մϴ�. 2. `input` ü��(Chain)�� `drop`�̳� `reject` ������ �ִ��� Ȯ���մϴ�. 3. Ư�� ��Ʈ `80`�̳� `8291`�� �����ϴ� ��Ģ�� �ִٸ�, �ش� ��Ģ�� ��Ȱ��ȭ�ϰų� �ڽ��� PC IP�� ���(Accept) ��Ͽ� �߰��ؾ� �մϴ�. --- ## 4. (�߿�) Bridge ���� Ȯ�� ���� PC�� ����� ��Ʈ�� **Bridge**�� ���� �ִٸ�, IP �ּҴ� ���� ��Ʈ�� �ƴ� **Bridge �������̽�**�� �Ҵ�Ǿ�� ������ ��Ȱ�մϴ�. * **�߸��� ��:** `ether2`�� IP �Ҵ� + `ether2`�� `bridge`�� ����� ��� (���� �Ҿ���) * **�ùٸ� ��:** `bridge` ��ü�� IP �Ҵ� --- ### ���: ���� �ٷ� ������ ���ɾ� (Terminal��) Winbox ����� **New Terminal**�� ���� �Ʒ� ���ɾ �Է��� ���¸� �Ѵ��� �� �� �ֽ��ϴ�. ```bash # ���� ���� Ȯ�� /ip service print # �Ҵ�� IP Ȯ�� /ip address print # ��ȭ�� ��Ģ Ȯ�� /ip firewall filter print ``` **Ȥ�� Ư�� ��Ʈ ��ȣ�� �����ϰ� �����Ű���? �ƴϸ� Ư�� IP �뿪������ ���ӵǵ��� �����ϰ� �����Ű���?** ���Ͻô� ���� ������ �ִٸ� �� �ڼ��� ������ �帱 �� �ֽ��ϴ�. ================ WireGuard�� VPN ������ ���������� ������ ������(WebFig/Winbox)�� ���ӵ��� �ʴ´ٸ�, ���� **'�Է� ü��(Input Chain) ��ȭ��'**�̳� **'���� ������ ���� ����'** ���� ������ ��찡 �����ϴ�. VPN ��(WireGuard)�� ���� ���� ������ ������ ��� ���� �ʼ� ���� 3�ܰ踦 �ȳ��� �帳�ϴ�. --- ## 1. WireGuard �������̽��� IP �뿪 Ȯ�� ���� WireGuard ���� �� �Ҵ��� �ּҸ� Ȯ���ϼ���. * **����:** WireGuard�� �ּҰ� `10.0.0.1/24`���, �����Ϸ��� �ܺ� ���(�ڵ���, ��Ʈ��)�� IP�� `10.0.0.2` ������ �Ҵ�Ǿ� �־�� �մϴ�. --- ## 2. ��ȭ��(Firewall) 'Input' ��Ģ ��� (���� �߿�) MikroTik�� ��ȭ���� �⺻������ �ܺ�(WAN)�κ����� ������ �����մϴ�. WireGuard �������̽��� ���� ������ Ʈ������ ����� ��ü(���� ������)�� ������ �� �ֵ��� ����ؾ� �մϴ�. 1. **IP -> Firewall -> Filter Rules**�� �̵��մϴ�. 2. `+` ��ư�� ���� �� ��Ģ�� �߰��մϴ�. * **Chain**: `input` * **In. Interface**: `wireguard1` (������ ���� WireGuard �������̽� �̸�) * **Action**: `accept` 3. �� ��Ģ�� **`drop all not coming from LAN`**�� ���� ���� ��Ģ���� **����**���� �巡���ؼ� �ű⼼��. --- ## 3. ���� ����(IP Service) ���� ��� ���� ���� ��ü���� Ư�� IP �뿪�� ����ϵ��� �����Ǿ� �ִٸ�, WireGuard �뿪�� �߰��ؾ� �մϴ�. 1. **IP -> Services**�� �̵��մϴ�. 2. **winbox** �Ǵ� **www**�� ���� Ŭ���մϴ�. 3. **Available From** �׸��� Ȯ���մϴ�. * ���� ����ִٸ� ��� IP���� ���� �����ϹǷ� ������ �ʿ䰡 �����ϴ�. * ���� `192.168.88.0/24`ó�� ���θ��� ���� �ִٸ�, �Ʒ��� WireGuard �뿪�� �߰��մϴ�. * **��:** `192.168.88.0/24`, `10.0.0.0/24` (�ٹٲ��̳� �޸��� ����) --- ## 4. �͹̳�(CLI) ���� ���ɾ� Winbox ������ ��ƴٸ� **New Terminal**�� ���� �Ʒ� ���ɾ �����ؼ� �Է��ϼ���. (�뿪�� `10.0.0.0/24`��� ������ ��) ```bash # WireGuard ������ ����ͷ��� ���� ��� (��ȭ��) /ip firewall filter add chain=input in-interface=wireguard1 action=accept comment="Allow WireGuard Admin Access" # ���� ��Ģ���� �켱������ ���̱� ���� �� ��(0��)�� �̵� /ip firewall filter move [find comment="Allow WireGuard Admin Access"] destination=0 ``` --- ### ?? �߰� üũ ����Ʈ * **����� IP ����:** VPN ���� �Ŀ��� `192.168.88.1`�� �ƴ϶�, **WireGuard ������ IP**(`10.0.0.1` ��)�� �����ϴ� ���� �� �������Դϴ�. * **Allowed IPs:** Ŭ���̾�Ʈ(�ڵ���/PC) ������ `Allowed IPs` �׸� ������� ���� �뿪(��: `192.168.88.0/24`)�̳� ��ü �뿪(`0.0.0.0/0`)�� ���ԵǾ� �ִ��� Ȯ���ϼ���. **Ȥ�� WireGuard ���� ��ü(Handshake)�� ���������� �ǰ� �ֳ���?** ���� ���°� 'Active'���� ���� Ȯ���� ������. =============