Académique Documents
Professionnel Documents
Culture Documents
Pour gérer l'accès des utilisateurs à votre routeur Mikrotik, vous pouvez
suivre les étapes suivantes :
Créez un compte utilisateur : Connectez-vous à votre routeur
Mikrotik et allez dans le menu "System" > "Users". Cliquez sur le
bouton "Add" pour créer un nouvel utilisateur. Saisissez un nom
d'utilisateur et un mot de passe pour le nouvel utilisateur.
Définissez les autorisations : Après avoir créé le compte utilisateur,
vous pouvez définir les autorisations pour l'utilisateur en accédant à
l'onglet "Groups" dans la même fenêtre. Vous pouvez créer un
nouveau groupe ou ajouter l'utilisateur à un groupe existant. Ensuite,
vous pouvez définir les autorisations pour le groupe, telles que la
lecture ou l'écriture de certains paramètres du routeur.
Gestion des utilisateurs
Configurez l'authentification : Pour configurer l'authentification, allez dans le menu
"IP" > "Hotspot". Activez le service hotspot en cliquant sur "Hotspot Setup" et en
suivant les instructions pour définir les paramètres de votre hotspot. Vous pouvez
définir des règles d'accès pour les utilisateurs, telles que la durée de validité de la
connexion et les limites de bande passante.
Ajoutez des utilisateurs à l'authentification : Allez dans l'onglet "Users" dans la
fenêtre hotspot pour ajouter des utilisateurs à l'authentification. Vous pouvez créer
un utilisateur individuel ou importer une liste d'utilisateurs à partir d'un fichier CSV.
Pour chaque utilisateur, vous pouvez définir un nom d'utilisateur, un mot de passe et
les autorisations d'accès.
Une fois que vous avez configuré l'authentification, les utilisateurs doivent saisir leur
nom d'utilisateur et leur mot de passe pour accéder au réseau. Vous pouvez
également surveiller les connexions des utilisateurs et leur activité en accédant à
l'onglet "Active" dans la fenêtre hotspot.
Configuration de la QoS
Créer une file d'attente (queue) :
Dans l'interface du routeur, allez dans l'onglet "Queue" et cliquez sur
"Add". Sélectionnez "pcq-upload-default" dans le champ "Type" pour
spécifier le type de file d'attente que vous souhaitez créer. Dans le
champ "Name", donnez un nom significatif à votre file d'attente, par
exemple "QoS-video". Vous pouvez également configurer d'autres
paramètres, tels que la vitesse maximale de la file d'attente et la
priorité.
Créer une règle pour le trafic vidéo :
Dans l'interface du routeur, allez dans l'onglet "Firewall" et cliquez sur
"Add". Dans la fenêtre qui s'ouvre, configurez les paramètres suivants :
• Action : "accept«
• Chain : "forward«
• Protocol : "udp«
• Dst. Port : "9000-9999" (ou tout autre port utilisé pour les appels
vidéo)
• In. Interface : "ether1" (ou l'interface à laquelle les appels vidéo sont
Configuration de la QoS
Appliquer la file d'attente à la règle de trafic vidéo :
Dans l'onglet "Queue", cliquez sur la file d'attente que vous avez créée à
l'étape 1 ("QoS-video" dans cet exemple) pour l'éditer. Dans la fenêtre qui
s'ouvre, allez dans l'onglet "Advanced" et ajoutez une nouvelle règle en cliquant
sur "Add new rule". Configurez les paramètres suivants :
Target Address List : "dst-address" (pour appliquer la file d'attente au trafic en
direction de l'adresse IP de destination)
Address List : "192.168.1.0/24" (ou tout autre plage d'adresses IP utilisée pour
les appels vidéo)
Packet Mark : "QoS-video" (pour marquer le trafic vidéo avec un marqueur
spécifique qui sera utilisé pour l'appliquer à la file d'attente)
Vérifier la configuration de la QoS :
Dans l'onglet "Queue", vous pouvez vérifier que la file d'attente "QoS-video"
est active et qu'elle traite bien le trafic vidéo en fonction des paramètres que
vous avez configurés.
Configuration de la QoS
Configuration d’un VPN
Connectez-vous à l'interface graphique du routeur
Mikrotik en utilisant un navigateur Web et en
accédant à l'adresse IP de votre routeur.
Cliquez sur l'onglet "IP" dans la barre de
navigation latérale, puis sur l'onglet "IPsec".
Cliquez sur le bouton "Proposals" pour configurer
les paramètres de proposition IPsec. Dans cet
onglet, vous pouvez spécifier les algorithmes de
chiffrement, les modes de chiffrement et les
méthodes d'authentification pour votre connexion
VPN.
Cliquez sur l'onglet "Peers" pour ajouter un nouveau
peer. Dans cette section, vous pouvez spécifier les
paramètres pour votre connexion VPN, y compris
l'adresse IP distante, les algorithmes de chiffrement,
la méthode d'authentification, les pré-partagés et
d'autres paramètres de configuration.
Configuration d’un VPN
Cliquez sur l'onglet "Policies" pour configurer les
politiques de sécurité pour votre connexion VPN. Dans
cette section, vous pouvez spécifier les adresses IP
source et de destination pour lesquelles vous souhaitez
appliquer votre politique de sécurité.
Cliquez sur le bouton "Interface" dans la barre de
navigation latérale, puis sur l'onglet "VPN". Dans cette
section, vous pouvez créer une nouvelle interface VPN et
spécifier les paramètres pour votre connexion VPN.
Dans la section "General", spécifiez un nom pour votre
interface VPN et sélectionnez le type de VPN que vous
souhaitez configurer, comme "IPsec".
Dans la section "IPsec", sélectionnez le peer VPN que
vous avez créé dans l'étape 4, ainsi que la politique de
sécurité que vous avez créée dans l'étape 5.
Cliquez sur le bouton "Apply" pour enregistrer votre
configuration VPN.
Conclusion