Пошаговая настройка роутера Mikrotik

Настройка роутера Mikrotik на примере RB951Ui-2HnD

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю — если не смерть, то боль и страдания как минимум. Mikrotik — оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и «засыпается» большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

Подготовка

1. Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN. В принципе, делать это необязательно — название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

3. Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча — программный — предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

7. Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:

Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр InterfaceLAN1, BridgeLAN. Повторяем такое же действие для интерфейса WLAN:

9. Таким образом получаем следующий список портов внутри моста LAN:

Настройка параметров TCP/IP на Mikrotik

1. Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

2. Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:

3. Наш список адресов принял следующий вид:

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:

5. Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address0.0.0.0/0, Gatewayвыданный нам провайдером:

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:

2. Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте — DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface — в WAN:

2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела «Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD», мы уже включили беспроводной интерфейс и присвоили ему новое название.
Теперь открываем меню Wireless, вкладку Security Profiles, а в ней — профиль default.
Отмечаем галочками:
Authentication TypesWPA2 PSK
Unicast Ciphers и Group Ciphersaes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:

2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Modeap bridge, Band2GHz-B/G/N, вводим SSIDназвание беспроводной сети:

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса — Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае — Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым. Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! «Долго ли умеючи» (с).

Быстрая настройка маршрутизатора MikroTik с нуля за 5 минут

В этой статье рассмотрим пошаговую инструкцию по настройке роутеров МикроТик с нуля для чайников

Для базовой настройки маршрутизатора с нуля нам нужно проделать ряд несложных шагов.

Подключение маршрутизатора

Первым делом подключаем маршрутизатор как показано на рисунке

Будем считать что кабель провайдера у нас подключен в 1-й порт роутера, компьютер подключаем к любому другому порту. В параметрах сетевой карты компьютера ставим «Получить IP-адрес автоматически». Обычно этот параметр стоит по умолчанию.

Далее подключаемся к MikroTik через утилиту winbox, как это сделать читаем здесь. Напомню что пользователь по умолчанию admin пароль по умолчанию пустой. При первом подключении запустится скрипт автоконфигурации,

для простоты можно использовать его нажав кнопку OK. После чего маршрутизатор будет автоматически настроен и готов к работе.

Если же мы хотим самостоятельно настроить наш роутер, то жмем кнопку “Remove Configuration”, после чего МикроТик обнулит конфигурацию и можно настраивать все параметры вручную

Настройка подключения к провайдеру

Первым делом настроим подключение к провайдеру. Если провайдер выдает нам ip адрес автоматически (DHCP), то переходим в меню IP-DHCP Client b нажимаем кнопку добавить. Заполняем поля как показано на рисунке

Interface-выбираем интерфейс к которому подключен провайдер, в нашем случае это первый порт.

Add Default Route – ставим yes, если это подключение будет использоваться также в качестве маршрута по умолчанию.

Если же нужно настроить подключение к провайдеру по статическому ip адресу, то переходим в меню IP-Adresses Жмем на «+». В открывшемся окне заполняем параметры

Address — ip который нам выделил провайдер, обратите внимание, что адрес и маска подсети прописывается в одной строчке через слэш, например если провайдер выделил ip 10.10.10.10 маска подсети 255.255.255.0, то запись будет 10.10.10.10/24 или так же можно прописать 10.10.10.10/255.255.255.0

Interface— интерфейс подключения к провайдеру.

Подключение по PPPoE смотрите здесь

Подключение по PPTP смотрите здесь

Объеденение портов

Изначально на МикроТике все порты независимы, и изолированы друг от друга, нам же нужно объединить все остальные порты, кроме первого в один свич. Для этого объединим их в бридж, переходим в меню Bridge, вкладка Bridges и нажимаем добавить, вписываем имя интерфейса

Далее переходим на вкладку Ports и добавляем в созданный бридж оставшиеся порты по одному

Настройка локальной сети

Следующим шагом настроим нашу локальную сеть. Переходим в меню IP-Addresses и добавляем ip адрес для нашего локального интерфейса bridge.

В нашем примере сеть будет 192.168.0.1 c маской 255.255.255.0. В качестве интерфейса выбираем созданный выше бридж.

Настройка DHCP сервера

Что бы клиенты могли получать настройки сети автоматически нужно настроить DHCP сервер на MikroTik, для этого переходим в меню IP-DHCP Server b нажимаем кнопку DHCP Setup

После чего следуя указаниям мастера настраиваем необходимые параметры, более подробно по настройки сервера смотрите здесь

Настройка NAT

Для того что бы клиенты МикроТик могли выходить в интернет, нужно настроить трансляцию адресов или NAT. Для этого идем в меню IP-firewall. Вкладка NAT и добавляем правило.

Chain-srcnat

Out.Interface – порт подключения к провайдеру

Переходим на вкладку Action и выбираем masquerade

После чего жмем ОК. Более подробно по настройки NAT смотрите здесь

Настройка безопасности

После выше проделанных шагов, наш маршрутизатор готов к работе, и уже можно пользоваться интернетом, но нужно подумать о безопасности, что бы злоумышленники не смогли получить доступ к вашему МикроТику.

Первым делом установим пароль на маршрутизатор. Идем в меню System-Users? D открывшемся списке кликаем два раза по пользователю admin и нажимаем кнопку Password

В открывшемся окошке устанавливаем пароль, думаю не нужно напоминать, что пароль должен быть достаточно сложным

Следующим шагом в настройке безопасности будет настройка firewall, как это сделать читаем здесь.

На этом настройка маршрутизатора МикроТик завершена.

Вывод

Хотя роутеры MikroTik имеют очень много настроек, что пугает неопытных пользователей. На самом деле, как мы видим, что бы настроить маршрутизатор, для домашнего пользования нет ничего сложного.

Обучающий курс по настройке MikroTik

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Быстрая настройка роутера MikroTik RB951G-2HnD

Ближайшие
тренинги Mikrotik

Места
проведения

г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.

г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж

Если вы стали счастливым обладателем данного устройства, и у вас возникли сложности с настройкой, вам будет интересен данный материал. Инструкция прежде всего предназначена для людей, впервые столкнувшихся с оборудованием MikroTik, и содержит пошаговый мануал.

Данную инструкцию можно применять ко всей линейке hAP от MikroTika и модельному ряду Routerboard из сегмента Wireless for Home and Office, а именно:

  • Линейка hAP (hAP mini; hAP lite; hAP lite classic; hAP; hAP ac lite; hAP ac lite tower; hAP ac);
  • Линейка Routerboard (RB951Ui; RB951G; RB2011UiAS).

Если вы искали инструкцию по настройке роутеров Mikrotik других моделей, посмотрите статью по ссылке.

Обновление и настройка доступа к MikroTik RB951G-2HnD

Первое, что нужно сделать, — это скачать программу для управления роутером Микротик RB951G 2HnD Winbox с официального сайта mikrotik.com.

Далее необходимо скачать файл последней версии прошивки.

Подключиться через Winbox к роутеру. Для этого подключаем кабель в один из портов маршрутизатора (кроме первого). Запускаем Winbox.

  1. Далее необходимо выбрать вкладку Neighbors;
  2. Выбрать наш роутер RB951G, щелкнув по MAC-адресу устройства. Ввести в поле Login – admin, а поле password оставить пустым;
  3. Кликнуть Connect.

Здесь необходимо применить Default Configuration, нажав кнопку OK.

Установим последнею версию прошивки RouterOS. Для этого скопируем скачанный нами файл прошивки на роутер. Откроем меню Files и с помощью drag-and-drop перетащим файл прошивки .npk. После этого необходимо зайти в system→reboot и перезагрузить роутер для обновления RouterOS.

Прежде чем приступить к другим настройкам MikroTik RB951G, необходимо установить пароль на пользователя Admin. Делается это в меню System→Password.

Настройка WiFi на MikroTik RB951G-2HnD

  1. Для настройки WiFi на MikroTik RB951G-2HnD необходимо зайти в меню Wireless;
  2. Выбрать вкладку interface;
  3. Выбрать беспроводной интерфейс wlan1, щелкнув по нему два раза левой кнопкой мыши. Откроются основные настройки WI-FI;
  4. Здесь необходимо выбрать вкладку Wireless;
  5. Далее включить расширенный режим нажав кнопку Advance Mode;
  6. Настроить имя сети WiFI в поле SSID;
  7. Выбрать в поле Frequency Mode — regulatory-domain;
  8. В поле Country необходимо выбрать Russia.

Затем переходим во вкладку Advance;

  1. В поле Adaptive Noise Immunity необходимо выбрать режим ap and client mode;
  2. Нажимаем кнопку OK для применения всех изменённых настроек.

Далее переходим к настройке security profiles (пароля) на Wi-Fi, для этого необходимо:

  1. В Wireless Tables выбрать Security Profiles;
  2. Зайти в настройки профиля, кликнув два раза левой кнопкой мыши;
  3. Во вкладке general, выбрать в поле mode-dynamic keys;
  4. Authentication Types выставить значения WPA PSK и WPA2 PSK;
  5. Выставить алгоритм шифрования aes com;
  6. Ввести пароль на сеть WiFI в поле WPA Pre-Shared Key и WPA2 Pre-Shared Key.

Применить все настройки кнопкой OK. На этом настройка Wi-FI завершена, вы должны видеть свою беспроводную Wi-FI-сеть, и подключаться к ней с помощью заданного ранее пароля.

Настройка сетевых интерфейсов в MikroTik RB951Ui-2HnD

Перейдем к настройке сетевых параметров провайдера на роутере микротик RB951Ui 2HnD. Бывают различные схемы настройки доступа к сети Интернета от провайдеров, вот основные из них:

  1. Автоматическое получение IP-параметров. (Automatic IP);
  2. Ручное назначение IP-параметров (Static IP);
  3. PPPoE (point-to-point over Ethernet);
  4. PPtPl2tp (tunnel).

Рассмотрим настройки каждого в отдельности более подробно.

Автоматическое получение IP параметров

В данном варианте никаких дополнительных настроек на RB951Ui 2HnD не требуется. Включите кабель от провайдера в первый сетевой интерфейс — WAN. Вы получите все настройки от провайдера в автоматическом режиме, и Интернет появится на всех устройствах в вашей сети без дополнительных настроек.

Часто в домашних сетях применяется так называемая блокировка по MAC-адресу для неизвестных устройств. Это означает, что новый роутер не заработает, пока его не внесут в белый список. Данную блокировку можно устранить двумя способами:

    Позвонить на линию техподдержки своего провайдера и попросить внести новый MAC-адрес в разрешенные. MAC-address нашего устройства можно посмотреть на задней стороне роутера или через winbox. Необходимо зайти в interface→ether1 и в поле MAC Address можно найти требуемое значения.

  • Установить MAC-address старого устройства на WAN-порт (первый порт). Сделать это можно в WinBox, выбрав menu New Terminal командой:
  • Ручное назначение IP параметров

    При ручном назначении все настройки IP параметров на mikrotik rb951g 2hnd необходимо установить самому.

    Вам необходимо узнать (обычно пишут в договоре) ваши IP параметры подключения вида:

    Ваш IP — IP address – 10.10.1.1

    Маска подсети — MASK 255.255.255.0 (или/24)

    DNS server — 10.10.1.3

    Ручное назначение IP параметров Микротик rb951g

    Установим IP адрес на интерфейс WAN, который соответствует значению — ваш IP. Для этого необходимо зайти в меню IP(1)→address(2→plus(3) Введем IP address в поле Address (4) и выбреем интерфейс ether1 в поле Interface(5).

    Далее необходимо настроить основной шлюз (gate). Делается это в меню IP(1)→Routes(2)→plus(3)

    В открывшимся окне необходимо ввести значение IP address вашего шлюза в поле Gateway(4).

    Последнее что нужно сделать, это настроить пересылку dns. Делается это в меню IP(1)→DNS(2) В поле Servers вводим предоставленные провайдером IP address DNS серверов.

    На этом настройка завершена, на всех устройствах вашей сети должен был появиться Интернет.

    Настройка PPPoE на mikrotik

    Технология доступа к сети Интернет через Ethernet c авторизацией. В этом случаи провайдер предоставляет вам логин и пароль для подключения к сети. Настройка осуществляется следующим образом. Необходимо зайти в меню Interface(1)→plus(2)→PPPoE Client(3)→ во кладке General установить в поле Interface(4) ether1→выбрать вкладку dial Out(5).

    Далее необходимо заполнить логин и пароль в поле User(1) и Password(2) соответственно. Поставить галочку в поле Use Peer DNS и применить настройки Apply(4).

    Перейдем к настройкам Firewall. Для этого зайдите IP(1)→Firewall(2)→Filter Rules(3)→здесь необходимо изменить правила где In. Interface стоит значение ether1(4)(5) на pppoe-out1.

    Выбираем необходимое привило и щелкаем два раза левой кнопкой мыши (1), провалившись в настройки во вкладке General(2) в поле In. Interface(3) выбираем pppoe-out1.

    Эту же процедур необходимо выполнить и для второго правила. После этого можно переходить к следующему разделу настройки.

    Дальше настроим NAT на Микротик rb951g 2hnd. Выберем меню IP(1)→Firewall(2)→NAT(3)→щелкнув два раза по правило mascaquerade(4)→установим в поле Out Interface(5) pppoe-out1→применим настройки Apply(6).

    Если все сделано правильно, Интернет станет доступным со всех устройств в вашей сети.

    Настройка PPtP и l2tp client на mikrotik

    Еще одна распространённая технология настройки подключения к сети провайдеров – это туннельный протокол PPtP или l2tp, которая позволяет подключаться к провайдеру с использованием авторизации. В данном варианте у вас должны быть следующие IP параметры, которые вам дает провайдер:

    IP address server – 172.16.16.1

    Настроим клиента pptp на mikrotik. Все настройки, произведённые ниже, также можно применять к настройке клиента l2tp. Выберем меню PPP(1)→plus(2)→PPTP Client(3)→Dial Out(4)→заполним IP address сервера предоставленный провайдером в поле Connect To(5)→введем login(6) и password(6)→выставим галочку в Add default route(7). Нажмем OK для завершения данной настройки.

    Дальше необходимо настроить dhcp-client на интерфейс ether1. Для этого пройдем в IP(1)→DHCP Client(2)→щелкнем по клиенту два раза левой кнопкой мыши→отредактируем поле 4 в соответствии со скриншотом.

    Перейдем к настройкам Firewall. Для этого зайдите IP(1)→Firewall(2)→Filter Rules(3)→здесь необходимо изменить правила где In. Interface стоит значение ether1(4)(5) на pptp-out1.

    Выбираем необходимое привило и щелкаем два раза левой кнопкой мыши (1), провалившись в настройки во вкладке General(2) в поле In. Interface(3) выбираем pptp-out1.

    Эту же процедур необходимо выполнить и для второго правила. После этого можно переходить к следующему разделу настройки.

    Произведем настройку NAT Микротик rb951g 2hnd. Выберем меню IP(1)→Firewall(2)→NAT(3)→щелкнув два раза по правило mascaquerade(4)→установим в поле Out Interface(5) pptp-out1→применим настройки Apply(6).

    На этом настройка завершена. Осталось проверить работоспособность.

    Настройка роутера Микротик

    Сегодня поговорим про базовою настройку MikroTik для доступа в интернет. Данная инструкция написана как говорится для чайников так как все будем делать с нуля. Все настройки проводим на одном из популярных маршрутизаторов линейки, модели RB951G-2HnD. Все что тут описано подойдет к любому устройству, работающему на операционной системе RouterOS (то есть почти на все устройства Микротик).

    Немного общей информации

    MikroTik это – маршрутизаторы, коммутаторы, точки доступа и много другое оборудование которое выпускает Латвийская фирма. Больше всего она получила свою известность именно за недорогие и функциональные сетевые устройства.

    Действительно, когда я первый раз начал его настраивать, первое что я сказал: «Ого и это все можно сделать на железки за 1500 рублей». Масштаб возможностей роутеров действительно поражает это и мультикаст, MPLS, огромное количество технологий VPN. Да он один может справится с работой небальной компании и филиалов, подключённых по pptp например.

    Конечно есть и один минус, для неопытных пользователей настроить микротик с первого раза будет сложно. Для этого я и пишу данную статью.

    Распаковка и сброс настроек

    И так, к нам в руки попал один из роутеров, первым делом нам нужно установить на компьютер утилиту для настройки – mikrotik winbox. Через нее конфигурируются все роутеры данной фирмы, только коммутаторы используют для этих целей web-интерфейс (и то не все).

    Подключаем наше устройства к сети «в любой порт кроме первого, так как на нем присутствует настройка по умолчанию, и он выделен под интернет» и запускает winbox. Теперь переходим на вкладку Neighbors (обнаружение) и подождем немного должно появится наше устройство. Нажимаем на mac адрес вводим логин по умолчанию «admin» и подключаемся.

    После входа выводится окно «RouterOS Default Configuration» со стандартными настройками от производителя. Их стоит оставить только в том случае если вы дальше ничего настраивать не будете. Так как для новичка разобраться в них будет сложно, поэтому сбрасываем MikroTik нажав на кнопку «Remove Configuration».

    Заметка! Полностью сбросить настройки также можно нажав и удерживая сзади устройства кнопку Reset или набрать в терминале system reset. Почитать об это можно тут. Теперь примерно через минуту он перезагрузится, и мы снова подключаемся к нему.

    Настройка локальной сети

    Первым делом давайте создадим локальную сеть для нашего офиса или дома. Особенностью микротик является то что все порты у него равны, то есть нет определенно выделенного порта под интернет, а другие под локалку. Мы можем сами выбирать как нам угодно, для этого есть механизм «Bridge». Простым языком Бридж это – объединение физических портов в пул логических (грубо говоря в один широковещательный домен). Замечу что Wi-Fi является тоже интерфейсов и если мы хотим, чтоб в нем была та же LAN сеть что и в портах, его также нужно добавить в Bridge.

    В моем примере я сделаю WAN порт пятым, а все остальные объединим в бридж, и они будет в роли свитча.

    1. Переходим в нужный раздел;
    2. Создаем сам бридж;
    3. Сохраняем.

    Все настройки в данном месте у микротика можно оставить по умолчанию, на ваше усмотрение поменяйте название на более понятное, например, «bridge_lan». Переходим на следующую вкладку «port» и добавляем через кнопку плюс все порты кроме ether5.

    Первый этап конфигурирования интерфейсов на уровне портов закончен, теперь у нас в ether1,2,3,4 и wlan1 единый широковещательный домен, а ether5 для подключения к провайдеру.

    Настройка DHCP сервера и шлюза по умолчанию для LAN

    Теперь на нашем роутере нужно настроить DHCP сервер и дать ip адрес интерфейсу, который будет шлюзом для внутренней сети. Для этого идем IP -> Addresses и добавляем его.

    В поле адрес вводим ту подсеть, которая вам нужна и выбираем интерфейс bridge1, после этого наш MikroTik будет доступен по этому адресу чрез объединённые порты и через wifi (который мы еще настроим).

    Дальше чтобы все устройства в сети могли получать адреса автоматически мы переходим в раздел IP-> DHCP и собственно настраиваем его через кнопку «DHCP Setup». Выбираем интерфейс, на котором он будет работать «это наш bridge1», жмем Next и оставляем пространства адресов по умолчанию. В моем случае это будет подсеть в которой находится сам роутер. То есть раздавать микротик будет адреса с 192.168.9.2-192.168.9.255.

    После указываем адрес шлюза, который будут получат все подключенные устройства, так как это mikrotik оставляем значение по умолчанию.

    В следующем окне перед нами встает выбор, раздавать ли весь диапазон адресов или его часть. По правильному лучше исключить первые 10 так как в будущем может появиться еще один роутер или коммутаторы которым желательно задать ip статикой. Но сейчас нам не принципиально, и мы оставляем как есть.

    Наконец последним этапом указываем DNS. Если в вашей сети есть выделенный DNS сервер, то пишем его ip, если нет и вы настраиваете, например, для дома пишем ip самого роутера (в большинстве случаем так оно и будет).

    Жмем далее, следующие значение не меняем. Все настройка DHCP сервера и шлюза по умолчанию на микротике закончена, переходим к следующему разделу.

    Настройка интернета в микротик

    Пришло время подключить наш роутер к провайдеру и настроить интернет. Вариантов это сделать масса, я расскажу о двух самых популярных:

    1. Провайдер завел вам кабель, и вы получаете все настройки по DHCP.
    2. Провайдер выдал вам настройки, и вы должны их ввести вручную.

    И так, подключаем провод в 5 торт (как писалось выше я буду использовать его), идем в раздел IP -> DHCP Client выбираем в Interface наш порт, проверяем чтобы галочки все стояли как на скриншоте и Add Default Route было выбрано yes.

    Проверить правильность настройки можно тут же или в разделе IP-> Addresses, если получил ip то мы молодцы.

    Вариант номер 2. Настройки от провайдера нужно ввести вручную, имеют они следующий вид:

    • IP адрес 192.168.1.104
    • Маска 255.255.255.0
    • Шлюз 192.168.1.1
    • DNS 192.168.1.1

    Первое, указываем ip в том же разделе, как и при указании статического адреса. Только тут мы выбираем интерфейс ether5 – 192.168.1.104/24.

    Второе, нужно указать шлюз по умолчанию (то есть адрес куда mikrotik будет оправлять все запросы если сам ответа не знает, а это все что мы ищем в интернете). Идем в IP -> Routes и через + добавляем новый маршрут как показано на рисунке.

    Третье, указываем DNS сервер (это специальный узел, который сопоставляет ip с адресами, например, vk.ru = 89.111.176.202). Идем IP -> DNS и в поле Servers вводим его адрес.

    Конфигурирование провайдерского интернета закончено, давайте проверим все ли сделано правильно используя утилиту ping на ya.ru.

    На этом настройка mikrotik не закончена, для того чтобы устройства из локальной сети могли выходить в интернет нужно еще сделать одну вещь.

    Настройка NAT на Микротике

    NAT это технология придуманная из-за нехватки ipv4, в дословном переводе означает «трансляция сетевых адресов». Простыми словами роутер будет подменять все запросы от локальной сети и отправлять их со своего ip. Дополнительный плюс — это закрывает внутреннюю сеть и защищает ее. Все ее настройки делаются в IP-> Firewall вкладка NAT. Добавляем правило:

    • Chain – srcnat
    • Interface – ether5
    • На вкладке Action выбираем – masquerade.

    Жмем ОК и на компьютерах в сети должен появится интернет. То есть они получат все необходимые настройки от микротока по DHCP, отработает NAT, DNS и запрос уйдет на шлюз по умолчанию. Но как же Wi-Fi?, его по-прежнему нет, сейчас мы это исправим.

    Настройка wifi точки доступа на MikroTik

    По правде сказать, Wi-Fi это очень объёмная тема, которую можно расписать на пару статей. Здесь же я покажу как быстро настроить wifi на микротике для домашних нужд или не большого офиса. Если же вам нужно разобрать во всем детальнее (ccq, ширина канала и т.д) то мы позже напишем статью и на эту тему.

    По умолчанию wlan интерфейс выключен, поэтому идем и включаем его в разделе Wireless.

    Далее надо настроить Security Profile – это место где мы задаем параметры безопасности для точки доступа.

    1. Переходим в нужную вкладку;
    2. Открываем двумя кликами «default» профйал;
    3. Указываем – dynamic keys;
    4. Тип авторизации отмечаем – WAP PSK, WAP2 PSK, aes ccm;
    5. В графе WAP и WAP2 Pre-Shared Key – указываем пароль от Wi-FI (придумайте сложный).

    Здесь закончили, сохраняем все и переходим в разделе Wireless на вкладку interfaces, двойным щелчкам открываем wlan1. Дальше указываем все так как у меня.

    Здесь стоит обратить внимание на следующие параметры:

    • SSID –это имя точки доступа которое будут видеть WI-FI устройства;
    • Mode – ap bridge, ставьте именно это значение.

    Такие значение как «Frequency» делайте как на скриншоте, это например частота канала. Ее по-хорошему нужно выбирать после анализа частотного спектра, но, если вы не знаете, что это ставьте любое значение, работать будет. На этом настройка роутера микротик с нуля закончена, можно пользоваться.

    Также рекомендую задать пароль администратора, ото без него любой введя логин admin сможет подключиться к вашему устройству. Делается это в System -> Users.

    Шелкам правой кнопкой мышки на имя и выбираем поле «Password». В открывшемся окне собственно вводим и подтверждаем его. Всем пока надеюсь, что статья была полезной, оставляете свои вопросы в комментариях и вступайте в нашу группу Телеграмм (откроется новая страница в браузере – нажмите на кнопку открыть в Telegram).

    89 вопросов по настройке MikroTik

    Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

    MikroTik настройка для начинающих. Часть 1 — Интернет

    Давай понастраиваем MikroTik. Начнём с самого начала. Постараюсь не путать в дебрях, так как начиная эту серию статей, я заведомо понимаю что она рассчитана на новичков. Исходя из этой концепции, постараюсь излагать всё максимально кратко в несколько простых действий. Ну что, поехали?

    Настройка интернет в MikroTik

    Рассмотрим самую простую ситуацию. У тебя есть роутер MikroTik hAP или любой другой MikroTik, твой домашний компьютер (может два или больше) и любимый провайдер. С чего начать? Начнём с того, что определим три основных шага:

    В дальнейшем постараюсь держать именно такой формат. Три простых шага для настройки MikroTik. Ничего лишнего, ни каких попутных косвенных действий.

    Получение доступа к устройству

    Существует ряд способов доступа к устройствам MikroTik. Сренди них основным и наиболее понятным инструментом является Winbox. Winbox — это приложение для ОС Windows, которое предоставляет пользователю графический интерфейс со всем необходимым инструментарием. Стоит отметить, что Winbox вполне нормально чувствует себя в Wine (Linux/Mac OS), так же есть неофициальная сборка приложения для Mac OS на базе Wineskin. Следующими способами доступа будут WEB интерфейс, SSH, Telnet, RS232 (у кого есть), но мы во всех примерах будем использовать Winbox. И вновь три простых шага:

    • Установка Winbox;
    • Подключение MikroTik;
    • Вход в Router OS.

    1. Скачиваем Winbox с сайта mikrotik.com/download и устанавливаем его на свой ПК. После установки, открываем приложение и переходим на вкладку Neighbors.

    Вкладка Neighbor в Winbox

    2. Подключаем MikroTik к электросети и соединяем патчкордом с ПК.

    Подключаем MikroTik к электросети и соединяем патчкордом с ПК.

    3. Нажимаем кнопку Refresh, выбираем из обнаруженных устройств свой MikroTik кликом на его MAC-адрес, вводим имя пользователя и нажимаем кнопку Connect.

    Подключение к MikroTik

    При первом подключении, устройство спросит сбросить ли настройки или оставить всё как есть. Чтобы предустановленная конфигурация не мешалась и не вводила в заблуждение, подтверждаем её удаление кнопкой Remove Configuration.

    Удаление предустановленной конфигурации

    Вот в таких три простых действия мы получили доступ к устройству. Переходим к следующему шагу.

    Настройка взаимодействия с провайдером

    Теперь нам нужно получить интернет от провайдера и здесь мы вновь выполним три простых шага:

    • Подключение кабеля провайдера;
    • Настройки провайдера;
    • Проверка соединения.

    Подключение кабеля провайдера

    В отличие от всякого рода D-Link’ов и TP-Link’ов, MikroTik не разделяет физические порты на LAN/WAN. Здесь роль порта зависит от вносимой конфигурации. Всё это возможно благодаря его операционной системе — RouterOS. Данная ОС основанная на ядре Linux, представляет из себя качественно иной класс программного обеспечения для телекоммуникационных устройств. К примеру в самом дешёвом маршрутизаторе MikroTik будет доступен функционал маршрутизатора из Enterprise сегмента за несколько сотен килобаксов. Это не означает что он будет работать на том же уровне, но он там есть. Так и в случае с назначением портов, всвязи с чем подключаем кабель в первый понравившийся порт. В нашем случае, это ether1.

    Ether1

    Настройки провайдера

    Сперва нужно взять предоставленные провайдером настройки и внимательно с ними ознакомиться. Предполагаем, что провайдер передал следующие настройки:

    IP адрес: 10.0.0.33
    Маска: 255.255.255.0
    Шлюз: 10.0.0.1
    DNS сервер 1: 10.10.8.8
    DNS сервер 1: 10.10.4.4

    Вариантов подключения абонента может быть бесчисленное множество, но стоит выделить три основных:

    • Статический IP;
    • DHCP Client (Option 82 в колхозах);
    • PPPoE Client.

    Статический IP

    В случае со статическим IP всё достаточно просто. Нам нужно указать данный адрес на интерфейсе, указать DNS сервер и настроить маршрут по умолчанию. Взяв настройки провайдера, делаем это в три простых шага.

    1. Настраиваем IP адрес нашего Ether1. 10.0.0.33/24 — где /24 = 255.255.255.0. Пересчитать маску одного вида в другой можно при помощи любого IP калькулятора, к примеру ip-calculator.ru Успешно установив адрес, нажимаем ОК и переходим к следующему действию.

    Установка IP адреса MikroTik

    2. Устанавливаем DNS сервер, нажимаем ОК и переходим к следующему действию.

    MikroTik DNS

    3. Настраиваем маршрут по умолчанию, где Dst. Address: 0.0.0.0/0 будет означать все существующие IP адреса (т.е. отправлять запросы на любые адреса) Gateway:10.0.0.1 — наш шлюз, Check Gateway: ping — способ проверки доступности шлюза (постоянно пингуем) Distance: 1 — приоритет маршрута (его «расстояние». Когда одинаковых маршрутов много, таким способом указывают их приоритет. Чем меньше цифра, тем выше приоритет)

    Добавление маршрута MikroTik

    Нажимаем везде ОК и переходим к проверке соединения.

    DHCP Client

    В случае с DHCP всё ещё проще. Всё что нужно, это настроить DHCP клиент. После установок на скриншоте, жмём ОК и можно проверять подключение при помощи ping.

    DHCP Client MikroTik

    PPPoE Client

    PPPoE представляет из себя симбиоз из одного из предидущих типов подключения и самого PPP клиента. В данном примере к настройкам провайдера добавляется ещё два пункта — логин и пароль абонента. Выполнив настройку со статическим IP или DHCP клиентом, переходим к настройке PPPoE клиента.

    MikroTik PPP
    MikroTik PPPoE Client

    Нажав везде ОК, можно смело переходить к ping’у.

    Проверка соединения

    Теперь можно проверять подключение при помощи ping. Если потери 0% (0% packet loss), значит всё работает правильно.

    MikroTik Ping

    Это стандартный набор настроек для подключения к провайдеру. Периодически встречается специфика, такая как формат передачи пароля, чёткое указание PPPoE сервера и пр. Описать всё невозможно, да и не имеет смысла. Если будут вопросы, то форма обратной связи всегда активна. Теперь пришло время завершающего этапа настройки.

    Настройка взаимодействия с компьютером

    В данном примере будем рассматривать случай, когда все оставшиеся 4 порта заняты делом. И вновь три простых шага:

    • Объединяем порты в Bridge;
    • Настраиваем DHCP сервер;
    • Включаем NAT.

    Объединяем порты в Bridge

    • Создаём список интерфейсов;
    • Создаём Bridge (мост);
    • Добавляем интерфейсы в Bridge.

    Создаём список интерфейсов

    Это делается для того, чтобы не добавлять каждый интерфейс индивидуально в Bridge, да и в дальнейшем управлять группой интерфейсов гораздо удобнее чем индивидуально каждым. Последовательность действий такова, сперва создаём сам список с названием «Bridge», а потом добавляем туда оставшиеся 4 интерфейса ether2 — ether5. После этого получаем группу интерфейсов, которую уже потом добавляем к Bridge. Пункты 6,7,8 выполняем 4 раза для каждого из интерфейсов ether2 — ether5, при этом на всех окошках не забываем нажимать ОК.

    Списки интерфейсов в MikroTik

    Создаём Bridge с именем «bridge1». Для того чтобы всё работало, на интерфейс «bridge1» необходимо назначить адрес, по принципу описанному в настройке статического IP выше. В нашем случае это 192.168.0.1/24.

    MikroTik IP Pool

    Создаём DHCP сервер

    Наш DHCP сервер должен работать на интерфейсе «bridge1» и использовать ранее созданный пул адресов «pool1».

    MikroTik DHCP

    Создаём сеть DHCP сервера

    Создавая сеть DHCP сервера, мы указываем такие параметры как адресное пространство+подсеть, адрес шлюза (в нашем случае это 192.168.0.1) и адрес DNS сервера. Последние два необходимы для того, чтобы компьютер знал куда отправлять все пакеты и где брать IP адреса доменов. Жмём везде ОК и идём дальше.

    MikroTik DHCP Network

    Если всё сделано корректно, то подключенный к любому из портов компьютер, должен получить IP адрес из пула 192.168.0.10-192.168.0.20 со шлюзом 192.168.0.1 и DNS 192.168.0.1. К слову DNS может быть и внешним. К примеру можно использовать публичные DNS Yandex- 77.88.8.8, 77.88.8.1 Google 8.8.8.8, 8.8.4.4 или DNS провайдера.

    Включаем NAT

    Вот собственно и финал. На MikroTik’е созданы все необходимые сети и настроен DHCP сервер. Теперь осталось только включить перенаправление пакетов из внутренней сети 192.168.0.0/24 в сеть провайдера 10.0.0.0/24.

    MikroTik NAT

    Теперь пришло время нажать в последний раз кнопку ОК и маршрутизатор настроен. Вот так, совсем не сложно как могло показаться с первого взгляда.

    PS: Понравился формат? Следи за обновлениями! Впереди ещё очень много интересного о MikroTik и не только! Если у тебя возник вопрос или есть тема которую на твой взгляд нужно осветить, не стесняйся, пиши в форме ниже.

    Хочешь уметь больше? Научиться тонкостям настройки MikroTik можно из русскоязычного онлайн-курса по MikroTik от нашего коллеги Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.

    Системное администрирование и мониторинг Linux/Windows серверов и видео CDN

    Статьи по настройке и администрированию Windows/Linux систем

    • Полезное
      • Карта сайта
      • Мой сайт-визитка
    • Рубрики
      • Linux
        • VoIP
        • Безопасность
        • Видеопотоки
        • Системы виртуализации
        • Системы мониторинга
      • Windows
      • Интересное
      • Сеть и Интернет
    • Мета
      • Войти
      • RSS Feed

    Mikrotik. Базовая установка и настройка роутера

    Компания, в которой я работаю начала немного разрастаться и нам пришлось арендовать отдельное помещение, где всю сетевую инфраструктуру нужно было подымать и настраивать с нуля. После долгого планирования кабельщики провели сеть, питание и у нас сформировалось маленькое подобие серверной комнатки. Туда, недолго думая, был поставлен UPS и заведен первый провайдер интернета. Изначально был поставлен слабенький, перешедший из прежнего офиса, роутер от которого не хватало много нужного функционала. Нужно было выбирать что ставить на вход: сервер или роутер. С серверами я и до того много работал, а вот с так хваленым mikrotik не приходилось, вот я и решил заказать фирме роутер, в котором есть весь, нужный на данный момент, функционал – и мне хорошо (skills improvement) и фирма не против.
    Был приобретён mikrotik RB951G-2HnD (Рис 1).


    Рисунок 1 – Внешний вид роутера RB951G-2HnD

    Mikrotik наименования

    Чтобы дать более точную информацию по модели – расшифруем её наименование (Рис 2).


    Рисунок 2 – Пример наименования mikrotik роутера

    Как видим, наименование нашего роутера состоит из четырех разделов. Распишем значения каждой группы.

    RB Стандартное сокращение RouterBoard
    9 Серия
    5 Количество проводных интерфейсов
    1 Количество беспроводных интерфейсов
    G Гигабитная и может включать:

    · “А“ – больше памяти

    · “Н“ – более мощный CPU

    Только, если не идет в сочетании с “L“ — light edition.

    В моем случаи с “U”.

    2 Радиомодуль частотой 2.4 Ghz
    H Повышенной мощности:

    · 23-24dBm на 6Mbps 802.11a

    · 24-27dBm на 6Mbps 802.11g

    n Поддержка 802.11n протокола
    D “Dual chain”, т.е. MIMO (Multiple In Multiple Out), т.е. многопотоковая передача данных

    Чтобы расшифровать наименования вашего устройства – можете использовать официальную документацию . Исходя из вышеизложенной информации — у нас WiFi роутер с 5-ю Гигабитными Ethernet портами и USB.

    Первый запуск роутера

    Чтобы сразу не положить офисную сеть, подключаем роутер на прямую к персональному компьютеру через сетевой кабель (Рис 3).


    Рисунок 3 – Вид подключения роутера к ноутбуку

    Следующим шагом нужно скачать последний winbox. Это софт, который позволяет подключаться и настраивать RouterOS. На момент написания статье это версия 3.11.

    Запускаем winbox -> переходим на вкладку Neighbors, выделяем запись с нашим роутером и нажимаем Connect (Рис 4). По умолчанию: пользователь admin и пустой пароль.


    Рисунок 4 – Вид окна подключения к роутеру через WinBox

    Первое, что мы увидим – это настройки роутера по умолчанию, что нам не интересно, так как мы хотим сами все настроить с нуля. Поэтому выбираем пункт – Удалить конфигурацию (Рис 5).


    Рисунок 5 – Вид окна первого подключения к роутеру

    Теперь роутер подумает над своим поведением, перезагрузиться и нужно будет опять к нему подключиться тем же способом (Рис 6).


    Рисунок 6 – Вид окна подключения к роутеру через WinBox после удаления конфигурации

    Если случайно нажали ОК вместо Reset Configuration, то можете сбить настройки роутера используя меню (Рис 7).


    Рисунок 7 – Вид окна сброса настроек роутера mikrotik

    Или же через кнопку RES, которую видно на рисунке 1:

    • Отключите питание роутера;
    • Нажмите и держите кнопку RES;
    • Включите питание роутера;
    • Дождитесь, пока замигает индикатор ACT, и отпустите кнопку RES.

    ВАЖНО: Если не отпустите кнопку RES и дождетесь, когда индикатор ACT перестанет мигать, то устройство перейдет в режим Netinstall для переустановки операционной системы RouterOS.

    Базовая настройка

    Обновляем пакеты

    Первым делом советую обновиться до последней версии всех пакетов, чтобы идти в ногу с баг фиксингом и безопасностью. Переходим в System -> Packages и жмем на кнопку Check For Updates (Рис 8).


    Рисунок 8 – Вид окна Packages

    Видим, что у нас версия немного застарелая. Можно почитать, что было добавлено/исправлено в новых версиях я нажимаем Download->Install (Рис 9).


    Рисунок 9 – Вид окна проверки на обновления

    Роутер скачает все что нужно, перезагрузиться и мы должны увидеть что-то типа этого (Рис 10).


    Рисунок 10 – Вид окна Packages после обновления

    Теперь мы на последней версии софта.

    Настройка сетевых интерфейсов

    Первым делом нужно поиздеваться над сетевыми интерфейсами. Если это домашняя сеть или просто одна линка провайдера, то можно просто переименовать сетевые интерфейсы, чтобы было понятно, что за что отвечает. Когда добавляется уже два провайдера на один роутер, тогда предпочтение идет просто в группировании интерфейсов как они есть. В данном случаи мы переименуем все сетевые интерфейсы. Переходи в Interfaces -> Вкладка Interface (Рис 11).


    Рисунок 11 – Вид вкладки Interfaces

    Далее один за одним кликаем на интерфейс дважды и называем как нам нужно. Первый интерфейс у меня будет называться WAN (Рис 12).


    Рисунок 12 – Вид окна настроек первого интерфейса: WAN

    Все остальные порты должны быть объединены в один сегмент локальной сети. Mikrotik RouteOS позволяет это делать двумя способами: Bridging и Master port. На официальном форуме mikrotik не раз задавался вопрос, что лучше выбрать, и ответ всегда был: это зависит о конфигурации, которая вам нужна. Ответ от представителя mikrotik:

    Bridge is software switching, master port is hardware switching. Use master ports to switch multiple physical interfaces where you want full wire speed. Use bridges to connect those master ports together, possibly with wlan ports as well.
    With hardware switching alone there is no way to place a wired Ethernet segment on the same broadcast domain as a wireless segment, or interconnect different switch chips. For that, you need to use software switching (bridge functionality).
    In a WISP situation, I usually do not bother with master/slave ports because it is rare, given the limitations of wireless PtMP radio equipment, that you will ever be in a situation where you are switching gigabit traffic; in such situations, where you are usually switching DHCP client вкладка DHCP Client жмем “+”, на вкладке DHCP выбираем Interface: WAN и жмем ОК (Рис. 17).


    Рисунок 17 – Вид окна настроек DHCP client

    И мы должны получить что-то типа этого (Рис 18).


    Рисунок 18 – Вид окна полученных WAN настроек

    Настройка WiFi доступа

    Для WiFi доступа нам нужно подправить настройки интерфейса и профайл безопасности. Идем в Wireless вкладка Interfaces и там кликаем на wifi. В появившимся окне на вкладке Wireless выбираем Mode: ap bridge, Band: 2GHz-B/G/N, вписываем название SSID (в моем случаи OFFICE) и жмем ОК (Рис 19).


    Рисунок 19 – Вид окна настроек Wifi Interface

    Теперь нужно отредактировать профайл безопасности. Идем во вкладку Security Profiles кликаем на default, во вкладке General выставляем

    • Mode: dynamic keys
    • Authentication Types: WPA2 PSK
    • Unicast Ciphers: aes ccm, tkip
    • Group Ciphers: aes ccm, tkip
    • WPA2 Pre-Shared Key:

    И нажимаем ОК (Рис 20).


    Рисунок 20 – Вид окна настроек WiFi Security Profiles

    Теперь у нас есть рабочий WiFi который можно уже использовать (Рис 21).


    Рисунок 21 – Вид окна настроек WiFi Interfaces после редактирования

    Настройка сетевых мостов

    С интерфейсами закончили. Теперь переходим к настройке bridge. Это нужно для того, чтобы все интерфейсы были в одном сегменте сети. Нажимаем на меню Bridge, на вкладке Bridge нажимаем символ “+”, в появившимся окне на вкладке General вписываем имя моста (Рис 22). В нашем случаи – LAN, который буде объединять все беспроводные и проводные интерфейсы, т.е. наш Wifi и Master port eth0.


    Рисунок 22 – Вид окна настроек сетевого моста LAN

    Теперь добавляем к нашему бриджу сетевые интерфейсы. Первым пойдет Мастер порт проводных интерфейсов. Переходим в вкладку Ports, нажимаем на значок “+”. В Interface выбираем eth0 и в Bridge ставим LAN (Рис 23).


    Рисунок 23 – Вид окна настроек проводных портов для LAN bridge

    Тоже делаем с беспроводным интерфейсом (Рис 24).


    Рисунок 24 – Вид окна настроек беспроводного порта для LAN bridge

    Настройка IP стека

    Переходим к настройке IP адресов. Как так, что наш роутер до сих пор не имеет IP адреса – нужно это исправить. Нажимаем IP -> Addresses, далее на “+” и вводим IP, по которому буде доступен наш роутер (в моем случаи это 10.222.222.254/24) и в поле Interface ставим наш LAN bridge (Рис 25).


    Рисунок 25 – Вид окна IP настроек роутера

    У роутера теперь есть IP адрес, но раздавать IP адреса из этой сети он не еще не может. Нужно ему в этом деле помочь. Переходим в меню IP -> DHCP Server. На вкладке DHCP нажимаем на кнопочку DHCP Setup и идем по гайду (Рис 26).


    Рисунок 26 – Вид окна настроек DHCP server

    Выбираем наш локальный LAN bridge, вводим пул адресов, IP адрес шлюза (что есть наш адрес роутера), диапазон адресов для раздачи, список DNS серверов и время резервирования адресов за клиентами (Рис 27).


    Рисунок 27 – Вид окон мастера настроек DHCP server

    Теперь мы получим IP при подключении к роутеру.

    Настройка NAT

    Теперь настроим правила для Firewall-а. Если этого не сделать, то наши пакеты смогут ходить только по локальной сети без надежды попасть во внешний мир. Идем в IP -> Firewall. Вкладка NAT и жмем “+”. Во вкладке General выбираем Chain: srcnat и ставим для нее Out. Interface: WAN (Рис 28).


    Рисунок 28 – Вид окна настроек Firewall NAT

    Переходим во вкладку Action, выбираем masquerade и жмем ОК (Рис 29).


    Рисунок 29 – Вид окна настроек Firewall NAT Actions

    Настройка времени

    Чтобы время событий совпадало с нашей реальностью, нужно настроить часики на роутере. Переходим в System -> Clock, вкладка Time и выставляем нужные значения (Рис 30).


    Рисунок 30 – Вид окна настроек времени

    Смена пароля по умолчанию

    Изначально мы подключались на систему без ввода пароля пользователем admin. Так делать нельзя – нужно поставить нормальный пароль. Идем в System -> Users. На вкладке Users кликаем на пользователя admin. В открывшимся окне нажимаем на кнопку Password. В следующем окне вводим пароль и жмем ОК (Рис 31).


    Рисунок 31 – Вид окна смены пароля для пользователя admin

    На этом этапе моя базовая настройка роутера закончилась.

    Базовая настройка маршрутизаторов MikroTik на примере RB2011

    Маршрутизатор RB2011 — это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

    • В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано
    • 100 Мбит порты заведены в соединение типа «мост» (br >Краткое описание настройки маршрутизатора RB2011, исходя из нашего опыта:

    • В качестве основного выхода в интернет используем 100 Мбит интерфейс Ether10
    • Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость
    • Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор
    • Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети
    • Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети

    Приступаем к поэтапной настройке Mikrotik. Сначала необходимо зайти на сайт по адресу и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

    Этап 1. Настройка Mikrotik

    1. Подключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

    Рисунок 1 — Веб-интерфейс Mikrotik

    2. Скачиваем программу Winbox (ссылка отмечена красным прямоугольником).

    После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

    Рисунок 2 — Окно Winbox

    3. Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

    Рисунок 3 — Окно Winbox

    4. Выбираем Remove Configuration.

    5. Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

    6. Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса, необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

    Рисунок 4 — Отображение MAC-адреса маршрутизатора

    Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле «Connect to». И нажимаем на кнопку Connect.

    7. После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

    Рисунок 5 — Загрузка файла с прошивкой

    После окончания загрузки переходим в меню System и выбираем пункт Reboot.

    Рисунок 6 — Выбор пункта Reboot в меню System

    Подтверждаем перезагрузку устройства.

    ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте питание!

    8. После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard.

    Рисунок 7 — Окно настройки интерфейса Ether1

    И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор.

    Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

    1. После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов. Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave. Для этого мы:

    • Открываем меню Interfaces
    • Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master. После чего нажимаем кнопку OK
    • Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

    Рисунок 8 — Окно настройки интерфейса Ether2

    Таким образом, порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

    После завершения операций в окне должно появится:

    Рисунок 9 — Окно со списком интерфейсов

    Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

    2. Теперь аналогичным способом настраиваются интерфейсы для DMZ.

    Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

    Рисунок 10 — Окно со списком интерфейсов

    3. Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала. Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт. В итоге должно получиться следующее:

    Рисунок 11 — Окно со списком интерфейсов

    4. Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

    • Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК.
    • Переходим на закладку Ports и последовательно добавляем порт LAN1-Master и порт Wlan1.

    Рисунок 12 — Окно создания интерфейса Bridge

    После проведения последней операции должно получиться следующее:

    Рисунок 13 — Список интерфейсов Bridge

    5. Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24.

    Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке 14, после чего нажимаем кнопку ОК.

    Рисунок 14 — Окно добавления нового LAN-адреса

    6. Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

    Рисунок 15 — Окно с настройками DNS*

    *В качестве примера введены адреса публичных серверов Google, необходимо заменить их на адреса, полученные у провайдера.

    Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

    7. Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup. В качестве интерфейса выбираем Bridge-Local.

    Рисунок 16 — Окно с настройками DHCP

    После чего нажать кнопку Next, пока в ячейке не появится «DNS Servers»

    Рисунок 17 — Окно с серверами DNS

    Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1.

    Рисунок 18 — Окно с прописанным адресом маршрутизатора

    Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

    Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

    После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

    Этап 3. Настройка Wi-Fi

    1. Заходим на вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

    Рисунок 19 — Окно с настройками Wlan1

    Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless.

    Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

    Рисунок 20 — Вкладка настроек Wireless

    2. Переходим на вкладку Advanced. Вводим следующие значения:

    Рисунок 21 — Вкладка настроек Advanced

    3. Переходим на вкладку HT. Изменяем следующие параметры:

    Рисунок 22 — Вкладка настроек HT

    И применяем конфигурацию нажатием кнопки ОК.

    4. Переходим на вкладку Security Profiles:

    Рисунок 23 — Вкладка настроек Security Profiles

    Дважды нажимаем на профиль default.

    Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

    Рисунок 24 — Настройка профиля безопасности

    Нажимаем кнопку ОК.

    5. Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

    Рисунок 25 — Завершение настройки Wi-Fi

    Настройка Wi-Fi завершена.

    Этап 4. Настройка безопасности маршрутизатора

    1. Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

    Рисунок 26 — Меню IP/Services

    2. Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

    Рисунок 27 — Деактивация сервисов

    Этап 5. Настройка NAT

    1. Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило. На закладке General выбрать Chain/srcnat и Out Interface=WAN1.

    Рисунок 28 — Окно настройки NAT

    2. На вкладке Action выбрать Masquerade.

    Рисунок 29 — Окно настройки NAT. Вкладка Action

    Сохраним правило, нажав кнопку OK.

    Этап 6. Настройка подсети DMZ

    Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24.

    Рисунок 30 — Настройка подсети DMZ

    Этап 7. Настройка WAN

    1. Для примера, провайдер нам выделил адрес 172.30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30. Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.

    Рисунок 31 — Настройка WAN

    2. Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0). Для этого добавляем маршрут:

    Рисунок 32 — Настройка маршрута

    Сохраняем его, нажав кнопку ОК. После чего, у Вас должен заработать интернет.

    Этап 8. Настройка SNTP-клиента

    Маршрутизаторы Mikrotik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.

    1. Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):

    Рисунок 33 — Настройка часового пояса

    2. Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов.

    • В командной строке своего компьютера набираем команду: nslookup ru.pool.ntp.org
    • Узнаем адреса серверов:
      : ru.pool.ntp.org
      Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
    • Выбираем любые два из них и вводим в окно настройки NTP-Клиента

    Рисунок 34 — Настройка SNTP

    Нажимаем кнопку ОК, чтобы сохранить настройки.

    На этом базовая настройка маршрутизатора успешно завершена.

    Настраиваем роутер Mikrotik RB951G 2HnD

    Маршрутизаторы компании Microtik довольно давно находятся на мировом рынке, однако так и не завоевали особой популярности. Сегодня пойдет речь про роутер Mikrotik RB951G 2HnD. Вкратце о характеристиках. Частота работы 2,4 Гигагерца. Внутри находится процессор Atheros AR9344. Данный процессор обладает мощностью в 600 Мегагерц. ОЗУ всего 128 Мегабайт. Есть внутренняя антенна, 5 локальных разъемов. Неплохой плюс это наличие USB разъема, хотя это было намного актуальнее лет пять назад.

    В целом, скорость работы девайса 2ND очень даже хороша и отлично подходит для домашнего пользования.

    Внешний вид

    По поводу внешнего вида, здесь ничего особенного. На передней панели индикаторы портов и работоспособности Wi-Fi. Всего пять световых индикаторов. Нижняя панель содержит в себе все порты, разъемы и кнопки:

    • Заметнее всего сразу 5 сетевых портов.
    • Потом идут ACT и PWR.
    • Далее находится очень важная кнопочка – RES(et). С помощью данной кнопки можно выполнить сброс настроек.
    • Потом последний разъем Power, туда идет провод от электроэнергии.

    На этом по внешнему виду все, на задней панели еще есть различная информация и крепления к стене, например.

    Настройка маршрутизатора

    В целом отладка отличается от тех же D-link’ов. Для правильной и быстрой настройки Mikrotik routerboard нам важно скачать утилиту под названием «Winbox», там выполняется все, даже проброс портов. Это важный шаг.

    Далее рассмотрим обновление прошивки, если это можно так назвать, к заводским настройкам. (Обычный сброс установок). Все очень просто. Во включенном состоянии нужно зажать кнопку, которая находится внутри отверстия RES, это можно сделать каким-то тонким предметом. Зажать эту кнопку секунд на 10 (в разных источниках по-разному, где-то пишут про 7 секунд).

    Теперь выполняем непосредственно настройку. Для этого заходим в нашу утилиту Winbox, Neighbors, connect. В общем, есть много различных вариантов подключения к интернету. Мы рассмотрим два самых основных.

    1. Первый, это когда ваш провайдер делает подключение полностью автоматическим, Вам только нужно присоединить кабель – сразу есть интернет.
    2. Второй, это настройка PPPoE. Тогда приходится все конфигурации вводить самому.

    DHCP –автоматическое подключение

    Выбираем раздел IP, слева, потом DHCP Client. Нажимаем на плюс (добавляем подключение), потом в списке интерфейса надо прописать ether5 и ОК. На этом все.

    PPPoE – ручная настройка

    Вся необходимая нам информация должна быть указана в договоре с интернет компанией, если этой информации нет, нужно позвонить в службу поддержки.

    Аккуратно, без ошибок следуем скриншотам. Указываем интерфейс ether5, прописываем нужный нам адрес. Мы пропишем, например, 192.168.1.104/24. Стоит отметить, что в адресе есть и маска подсети, и адрес.

    Устанавливаем шлюз. IP, затем Routes. Добавляем, изменяем Gateway. Пишем тот шлюз, что дал провайдер. На данном этапе уже должен быть интернет, но нужно настроить еще DNS. Можно еще выполнить проброс портов, но для этого будет отдельная статья.

    IP, затем DNS. Трогаем только те поля, что указаны в скриншотах. А данные прописываем те, что дала компания. Всего нам нужно изменить два поля – Servers, Allow Remote Requests. Жмем Окей.

    DHCP сервер

    Делаем все так, как указано на скринах.

    Отладка NAT

    Следующий этап это настройка MikroTik RB951G 2HnD, а именно функции NAT. Так как наша инструкция по настройке роутера mikrotik для чайников, просто следуйте инструкциям.

    Беспроводная сеть

    Последний шаг перед непосредственным использованием – отладка wi-fi наMikroTik RB951G UI. Здесь самое важное это «SSID» — оно же имя вашей беспроводной сети.

    Заключение

    На этом отладка Routerboard RB951G окончена. Вообще, хоть девайс и кажется простым – это не так. На роутере есть уйма различных конфигураций, типа проброса портов или настройка VPN, то, что невозможно поместить в такую маленькую статейку. Большой минус такого девайса – сложность установки.

    ✔ MikroTik настройка для начинающих. Часть 1 — Настройка интернет в MikroTik.

    Опубликовано 17.08.2019 · Обновлено 28.10.2019

    Содержание:

    1. Настройка интернет

    Рассмотрим самую простую ситуацию. У тебя есть роутер MikroTik hAP или любой другой MikroTik, твой домашний компьютер (может два или больше) и любимый провайдер.

    С чего начать? Начнём с того, что определим три основных шага:

    • Получение доступа к устройству;
    • Настройка взаимодействия с провайдером;
    • Настройка взаимодействия с компьютером.

    В дальнейшем постараюсь держать именно такой формат. Три простых шага для настройки MikroTik. Ничего лишнего, ни каких попутных косвенных действий.

    2. Получение доступа к устройству

    Существует ряд способов доступа к устройствам MikroTik. Среди них основным и наиболее понятным инструментом является Winbox.

    Winbox — это приложение для ОС Windows, которое предоставляет пользователю графический интерфейс со всем необходимым инструментарием. Стоит отметить, что Winbox вполне нормально чувствует себя в Wine (Linux). Следующими способами доступа будут WEB интерфейс, SSH, Telnet, RS232 (у кого есть), но мы во всех примерах будем использовать Winbox.

    И вновь три простых шага:

    1. Установка Winbox.
    2. Подключение MikroTik.
    3. Вход в Router OS.

    1. Скачиваем Winbox с сайта https://mikrotik.com/download и устанавливаем его на свой ПК. После установки, открываем приложение и переходим на вкладку Neighbors.

    2. Подключаем MikroTik к электросети и соединяем патчкордом с ПК.

    3. Нажимаем кнопку Refresh, выбираем из обнаруженных устройств свой MikroTik кликом на его MAC-адрес, вводим имя пользователя и нажимаем кнопку Connect.

    При первом подключении, устройство спросит сбросить ли настройки или оставить всё как есть. Чтобы предустановленная конфигурация не мешалась и не вводила в заблуждение, подтверждаем её удаление кнопкой Remove Configuration.

    Вот в таких три простых действия мы получили доступ к устройству.

    Переходим к следующему шагу.

    3. Настройка взаимодействия с провайдером

    Теперь нам нужно получить интернет от провайдера и здесь мы вновь выполним три простых шага:

    1. Подключение кабеля провайдера;
    2. Настройки провайдера;
    3. Проверка соединения.

    4. Подключение кабеля провайдера

    В отличие от всякого рода D-Link’ов и TP-Link’ов, MikroTik не разделяет физические порты на LAN/WAN. Здесь роль порта зависит от вносимой конфигурации. Всё это возможно благодаря его операционной системе — RouterOS. Данная ОС основанная на ядре Linux, представляет из себя качественно иной класс программного обеспечения для телекоммуникационных устройств. К примеру в самом дешёвом маршрутизаторе MikroTik будет доступен функционал маршрутизатора из Enterprise сегмента за несколько сотен килобаксов. Это не означает что он будет работать на том же уровне, но он там есть.

    Так и в случае с назначением портов, в связи с чем подключаем кабель в первый понравившийся порт. В нашем случае, это Ether1.

    5. Настройки провайдера

    Сперва нужно взять предоставленные провайдером настройки и внимательно с ними ознакомиться. Предполагаем, что провайдер передал следующие настройки:

    IP адрес: 10.0.0.33
    Маска: 255.255.255.0
    Шлюз: 10.0.0.1

    DNS сервер 1: 10.10.8.8
    DNS сервер 1: 10.10.4.4

    Вариантов подключения абонента может быть бесчисленное множество, но стоит выделить три основных:

    • Статический IP;
    • DHCP Client (Option 82 в колхозах);
    • PPPoE Client.

    6. Статический IP

    В случае со статическим IP всё достаточно просто. Нам нужно указать данный адрес на интерфейсе, указать DNS сервер и настроить маршрут по умолчанию.

    Взяв настройки провайдера, делаем это в три простых шага.

    1. Настраиваем IP адрес нашего Ether1. 10.0.0.33/24 — где /24 = 255.255.255.0. Пересчитать маску одного вида в другой можно при помощи любого IP калькулятора, к примеру http://ip-calculator.ru/.

    Успешно установив адрес, нажимаем ОК и переходим к следующему действию.

    2. Устанавливаем DNS сервер, нажимаем ОК и переходим к следующему действию.

    3. Настраиваем маршрут по умолчанию, где Dst. Address: 0.0.0.0/0 будет означать все существующие IP адреса (то есть отправлять запросы на любые адреса) Gateway:10.0.0.1 — наш шлюз, Check Gateway: ping — способ проверки доступности шлюза (постоянно пингуем) Distance: 1 — приоритет маршрута (его «расстояние». Когда одинаковых маршрутов много, таким способом указывают их приоритет. Чем меньше цифра, тем выше приоритет).

    Нажимаем везде ОК и переходим к проверке соединения.

    7. DHCP Client

    В случае с DHCP всё ещё проще. Всё что нужно, это настроить DHCP клиент. После установок на скриншоте, жмём ОК и можно проверять подключение при помощи ping.

    8. PPPoE Client

    PPPoE представляет из себя симбиоз из одного из предыдущих типов подключения и самого PPP клиента. В данном примере к настройкам провайдера добавляется ещё два пункта — логин и пароль абонента. Выполнив настройку со статическим IP или DHCP клиентом, переходим к настройке PPPoE клиента.

    Нажав везде ОК, можно смело переходить к ping’у.

    9. Проверка соединения

    Теперь можно проверять подключение при помощи ping. Если потери 0% (0% packet loss), значит всё работает правильно.

    Это стандартный набор настроек для подключения к провайдеру. Периодически встречается специфика, такая как формат передачи пароля, чёткое указание PPPoE сервера и прочее. Описать всё невозможно, да и не имеет смысла.

    Теперь пришло время завершающего этапа настройки.

    10. Настройка взаимодействия с компьютером

    В данном примере будем рассматривать случай, когда все оставшиеся 4 порта заняты делом.

    И вновь три простых шага:

      Объединяем порты в Br >Это делается для того, чтобы не добавлять каждый интерфейс индивидуально в Bridge, да и в дальнейшем управлять группой интерфейсов гораздо удобнее чем индивидуально каждым. Последовательность действий такова, сперва создаём сам список с названием «Bridge», а потом добавляем туда оставшиеся 4 интерфейса Ether2Ether5. После этого получаем группу интерфейсов, которую уже потом добавляем к Bridge. Пункты 6, 7, 8 выполняем 4 раза для каждого из интерфейсов Ether2Ether5, при этом на всех окошках не забываем нажимать ОК.

    Создаём Bridge с именем «bridge1». Для того чтобы всё работало, на интерфейс «bridge1» необходимо назначить адрес, по принципу описанному в настройке статического IP выше. В нашем случае это 192.168.0.1/24.

    Добавляем интерфейсы в Bridge, жмём ОК.

    13. Настраиваем DHCP сервер

    Для того чтобы наши компьютеры получали IP адреса, шлюз и DNS сервер, необходимо настроить DHCP сервер.

    Продолжаем в три шага.

    Создаём пул адресов;
    Создаём DHCP сервер;
    Создаём сеть DHCP сервера.

    14. Создаём пул адресов

    Важно обратить внимание на то, что адресное пространство провайдера и внутреннее (домашнее) не должны пересекаться. То есть если у провайдера сеть 10.0.0.0/24, то внутри не может быть 10.0.0.0/24 или 10.0.0.0/25 или 10.0.0.128/25 и так далее. Одним словом, всё что попадает в диапазон 10.0.0.0-10.0.0.255 использовать нельзя, иначе NAT работать не будет.

    Второй важный аспект, IP адрес интерфейса на котором работает DHCP сервер должен быть из той же подсети, из которой раздаются адреса во внутреннюю сеть. В нашем случае это интерфейс «bridge1» с адресом 192.168.0.1/24.

    Устанавливая пул 192.168.0.10-192.168.0.20 определяем, что будет использовано 11 IP адресов. Пул не может содержать адрес подсети (192.168.0.0), адрес маршрутизатора (192.168.0.1) и адрес широковещательного домена (192.168.0.255 для сети /24).

    Таким образом, в нашем случае доступно адресное пространство с 192.168.0.2 по 192.168.0.254.

    15. Создаём DHCP сервер

    Наш DHCP сервер должен работать на интерфейсе «bridge1» и использовать ранее созданный пул адресов «pool1».

    16. Создаём сеть DHCP сервера

    Создавая сеть DHCP сервера, мы указываем такие параметры как адресное пространство+подсеть, адрес шлюза (в нашем случае это 192.168.0.1) и адрес DNS сервера. Последние два необходимы для того, чтобы компьютер знал куда отправлять все пакеты и где брать IP адреса доменов.

    Жмём везде ОК и идём дальше.

    Если всё сделано корректно, то подключенный к любому из портов компьютер, должен получить IP адрес из пула 192.168.0.10-192.168.0.20 со шлюзом 192.168.0.1 и DNS 192.168.0.1. К слову DNS может быть и внешним. К примеру можно использовать публичные DNS Yandex — это 77.88.8.8, 77.88.8.1 или Google — это 8.8.8.8, 8.8.4.4 или DNS провайдера.

    17. Включаем NAT

    Вот собственно и финал.

    На MikroTik’е созданы все необходимые сети и настроен DHCP сервер. Теперь осталось только включить перенаправление пакетов из внутренней сети 192.168.0.0/24 в сеть провайдера 10.0.0.0/24.

    Теперь пришло время нажать в последний раз кнопку ОК и маршрутизатор настроен.

    Вот так, совсем не сложно как могло показаться с первого взгляда.

    Как правильно выполнить настройку роутера MikroTik

    Пользователи маршрутизаторов MikroTik нередко сталкиваются с многочисленными сложностями во время процедур настройки роутера. Это случается по причине некоторых отличий приборов. Изложенное ниже практическое руководство поможет выполнить настройку девайсов этого производителя. Инструкция выполнена на примере наиболее распространенной модели «RouterBOARD RB 951G-2HnD», однако успешно применима в качестве руководства при использовании других приборов RouterOS 6.25 и выше, так как они разработаны на основе одинаковой ОС.

    Процедура подключения

    Чтобы выполнить настройку WiFi маршрутизатора MikroTik потребуется следующее:

    1. кабель провайдера интернета;
    2. ноутбук либо ПК с WiFi;
    3. роутер Микротик.

    Последовательность сборки схемы включает следующие этапы:

    1. Сетевой шнур вставить в порт № 1 маршрутизатора;
    2. Далее ПК подсоединить к LAN (можно подключить к любому от второго до пятого порта) устройства Микротик сетевым кабелем;
    3. Лэптоп, планшеты, телевизор, смартфоны и остальные девайсы, поддерживающие беспроводное соединение, будут подключены по Вай-Фай;
    4. Шнур электропитания подключить к разъему с обозначением «Power» прибора MikroTik.

    Процедура настройки сетевой карты ПК

    С целью входа в настройки маршрутизатора надо сделать:

    1. Через «Пуск» открыть «Панель управления»;
    2. Далее «Центр упр. сетями и общ. доступом»;
    3. Нажать на «Корректировка параметров адаптера»;
    4. Вызвать контекстное меню на «Подключение по локальной сети», кликнуть «Свойства»;
    5. Потом выделить «Протокол Интернета версии 4 (TCP/IPv4)»;
    6. Щелкнуть по клавише «Свойства»;
    7. Поставить отметку на пункте «Получить IP автоматически» и щелкнуть на «Ok».

    При возникновении проблем с автоматическим присвоением сетевой карте IP, следует прописать его самостоятельно, к примеру, 192.168.88.21 либо осуществить сброс маршрутизатора к заводским настройкам.

    Процедура сброса настроек маршрутизатора Микротик

    Процесс включает в себя следующий алгоритм действий:

    1. Требуется запустить на ПК «winbox» и открыть закладку «Neighbors»;
    2. Потом следует дождаться процесса опознавания программой MikroTik (если прибор давно не работал, то рекомендуется нажать на кнопку на корпусе устройства с надписью «Refresh»);
    3. Затем кликнуть на мак адрес прибора, при этом он появится в строке «Connect To»;
    4. Область «Пароль» оставить не заполненной;
    5. В поле «admin» требуется напечатать имя пользователя;
    6. Далее щелкнуть на «connect»;
    7. В отобразившемся меню рекомендуется удалить настройки по-умолчанию, т.е. кликнуть на «Remove Configuration»;
    8. Дождаться окончания перезапуска девайса MikroTik и вновь к нему подключиться.

    Выполнение обновления прошивки

    Желательно сразу закончив процедуру сброса приступить к обновлению прошивки маршрутизатора Микротик. С этой целью необходимо выполнить следующую последовательность действий:

    1. Войти в закладку «http://www.mikrotik.com/download» и с официального ресурса скачать необходимый файл (в нашем примере это «mipsbe», пакет «Main package»);
    2. Пакет для загрузки скачать в ПК и подключиться к прибору через «winbox»;
    3. Перейти во вкладку «Files» и открыть файл прошивки и «winbox»;
    4. Необходимо перенести курсором файл из «winbox в перечень файлов;
    5. Далее подождать завершение процесса записи прошивки;
    6. Выполнить перезапуск MikroTik;
    7. Вновь подсоединиться к роутеру и войти в «System», а оттуда перейти в «RouterBoard», где проанализировать содержание пунктов «Upgrade Firmware» и «Current Firmware» (в случае наличия различий требуется кликнуть на клавишу «Upgrade», при отсутствии отличий никаких действий выполнять не требуется);
    8. Затем посмотреть версию прошивки, перейдя в «System» и далее в «Packages» (потом после настройки подключения к сети, процесс обновления будет значительно проще и для этого потребуется только щелкнуть на «Check For Updates»);
    9. Готово, прошивка обновлена.

    Теперь следует перейти к процедуре настройки.

    Настойка портов в «bridge»

    К сожалению, у девайсов Микротик нет предустановленных настроек портов. На обычных маршрутизаторах есть надписи у портов, например, WAN или LAN. Таким образом, у них конкретный порт обладает определенными настройками сети и оставшиеся объединяются в «switch». Что значительно облегчает процесс подключения устройств.

    А в Микротик несколько по-другому, здесь все порты одинаковы, то есть в качестве WAN можно использовать абсолютно любой порт. Например, в случае применения первого для питания, то для WAN будет использоваться пятый, оставшиеся же порты потребуется объединить с использованием «bridge» и дополнить их wifi.

    Требуется сделать следующие шаги:

    1. Так как первый порт является главным (мы сами так решили, но мастером может выступать любой еще не задействованный порт) необходимо указать, оставшимся считать его мастером. С этой целью в «winbox» надо войти во вкладку «Interfaces» и выделить «ether2»;
    2. Далее кликнуть по нему, это действие откроет окно настроек;
    3. Здесь требуется найти пункт «Master Port» и, нажав по нему щелкнуть на «ether1»;
    4. Потом сохранить;
    5. Аналогичную операцию сделать для оставшихся портов за исключением пятого. Если все будет сделано правильно, то в строке настроенного порта отобразится символ «S».

    Итак, сейчас имеются объединенные в «switch» порты с первого по четвертый, дальше следует соединить их с wifi в «bridge».

    С этой целью надо последовательно сделать следующее:

    1. Открыть вкладку «Br />
    2. Произойдет отключение от маршрутизатора;
    3. Потом необходимо вновь подключиться к MikroTik и войти в туже вкладку и повторно кликнуть на «Плюс»;
    4. Затем дополнить интерфейс «wlan1».

    Готово! Процесс объединения нужных интерфейсов в bridge с целью обеспечения единого пространства для подключаемого оборудования завершен.

    Как настроить статический IP

    В предыдущих разделах этой инструкции процесс подключения к MikroTik осуществлялся по МАК адресу. Теперь следует присвоить роутеру статический ip.

    Требуется выполнить следующую последовательность действий:

    1. Открыть вкладку «IP» и перейти в «Addresses;
    2. Кликнуть на «Плюс»;
    3. Далее определить в меню «Address» какую-нибудь подсеть, например, 192.168.9.0, т.е. для MikroTik определить 192.168.9.1/24 и далее выбрать «bridge1»;
    4. Раздел «Network» не надо вносить корректировки, т.к. они внесутся по умолчанию;
    5. Готово.

    Процесс осуществления настроек сети в MikroTik

    Теперь необходимо настроить интернет. Здесь существуют значительное количество вариантов исполнения задачи, поэтому ниже приведено два самых распространенных приема:

    1. Провайдер по dhcp выдает настройки в автоматическом режиме;
    2. Получить от провайдера необходимые данные и осуществить их ввод самостоятельно.

    Прием первый

    Итак, как было уже указано выше требуется применить пятый порт и подсоединить к нему кабель провайдера. Далее, чтобы получить настройки по «dhcp», требуется сделать следующее:

    1. Открыть winbox и зайти во вкладку «IP», далее перейти в «DHCP Client» и кликнуть на «Плюс»;
    2. Выделить «ether5» и нажать «Ok»;
    3. При успешном исполнении всех вышеприведенных действий отобразится IP и во вкладке «Addresses» все данные о настройках.

    Прием второй

    Требуется получить от провайдера необходимые данные и осуществить их ввод самостоятельно. Например, пользователь получил от провайдера следующие настройки: DNS – 192.168.1.1; IP – 192.168.1.104; шлюз – 192.168.1.1;.маска – 255.255.255.0.

    Необходимо выполнить следующие пункты:

    1. Указать IP и выполнить все действия по аналогии с вышеприведенным разделом о настройке статического IP (просто вместо «br />
    2. Потом шлюз по-умолчанию. Открыть вкладку «IP» и далее перейти в «Routes»;
    3. Далее нажать на «Плюс»;
    4. Раздел «Dst. Address» не трогать и все оставить без изменений;
    5. В части «Gateway» внести шлюз и кликнуть на «Ok».

    Затем, чтобы установить DNS, необходимо выполнить несколько шагов:

    1. Открыть раздел «IP» и перейти в «DNS»;
    2. Потом в части «Servers» напечатать адрес dns (в случае двух адресов, требуется кликнуть на стрелочку «Вниз» и напечатать второй dns);
    3. Установить отметку на пункте «Allow Remote Requests»;
    4. Готово! Настройки сети установлены.

    Сейчас у роутера интернет есть, но еще необходимо сделать настройки для девайсов, которые будут подключаться к нему. Поэтому надо перейти к дальнейшему разделу настройки Микротик.

    Процедура настройки dhcp

    Нужно настраивать dhcp для получения автоматически с маршрутизатора настроек интернета подключаемыми гаджетами. Процедура с dhcp простая и состоит из следующих действий:

    1. Открыть раздел «IP» и потом «DHCP-Сервер»;
    2. Далее войти в закладку «DHCP»;
    3. Затем кликнуть на «DHCP Setup»;
    4. Выбрать «br />
    5. В следующем меню ничего не трогать и просто кликнуть на «Next»;
    6. Готово! Настройка dhcp окончена.

    В данный момент при подсоединении кабелем какое-нибудь оборудование к Микротик, он сразу будет иметь необходимые настройки, однако интернет пока не будет доступен. Требуется перейти к выполнению настройки «NAT».

    Процедура настройки NAT

    Чтобы была сеть у подключаемых пользователей, следует проделать несколько действий:

    1. Открыть вкладку «IP» и перейти в «Firewall»;
    2. Далее зайти в закладку «NAT» и кликнуть «Плюс»;
    3. Затем в закладке «General» в пункте «Out. Interface» указать «ether5», больше никуда корректировок не вносить;
    4. Потом открыть закладку «Action» и указать «masquerade» и больше никуда корректировок не вносить, просто нажать на «Ok».

    Сейчас есть возможность через кабель обеспечить пользователя интернетом. Остается только сделать настройки wifi, чтобы была работоспособна беспроводная связь.

    Процесс настройки wifi в mikrotik

    Процесс включает в себя следующие этапы:

    1. Открыть вкладку «Wireless» и указать «wlan1»;
    2. Кликнуть по кнопке с изображением «галочки синего цвета» при этом окно активируется (посветлеет);
    3. Зайти в закладку «Security profiles» и кликнуть на пункте «default»;
    4. В строке «Mode» ввести «dynamic keys»;
    5. Отметить пункты «WPA PSK», «WPA2 PSK» и «aes ccm»;
    6. Строки «WPA Pre-Shared Key» и «WPA2 Pre-Shares Key» заполнить кодами wifi;
    7. Далее сохранить и вновь открыть закладку «Interfaces»;
    8. Кликнуть по «wlan1» при этом отобразятся настройки wifi mikrotik;
    9. Открыть закладку «Wireless» и в строке «Mode» ввести «ap br />
    10. Остальные пункты оставить по-умолчанию.
    1. SSID — наименование wifi и можно писать все, что угодно;
    2. Frequency — частота одного из каналов. Лучше указать более свободный.

    В завершении кликнуть на «Ok». Готово! Теперь все работает. Чтобы проверить, надо просто подключить какой-нибудь девайс и ввести код доступа.

    Ссылка на основную публикацию