Безграничные возможности маршрутизаторов Mikrotik. Чем хороша Mikrotik Router OS.

Когда это нужно?

Первый сценарий. Допустим, есть какая-либо локальная сеть с вещающей WI-FI точкой доступа (роутером) и у нас есть устройство с ethernet-портом, которое невозможно воткнуть проводом напрямую. Поэтому используем второй роутер (тот, который нам предстоит настроить) в режиме «клиент» для подключения к ресурсам удаленной локальной сети.

Второй сценарий. Сосед решил скооперироваться с нами и снизить свои расходы на Интернет. Он поделился с нами паролем от своей WI-FI точки доступа и, подключившись нашим роутером Mikrotik в режиме «клиент», мы сможем получить Интернет и «перенаправить» его через Ethernet-порты на роутере к любым другим сетевым устройствам. В итоге можно даже создать собственную виртуальную точку доступа с совершенно другим паролем, что может значительно расширить зону покрытия беспроводного сигнала, например, для мобильных устройств таких как телефоны и планшеты.

Принципы и последовательность настройки нашего Mikrotik

  1. Сбрасываем настройки микротик и производим обновление прошивки
  2. При первом запуске отказываемся от предложенной конфигурации
  3. Заходим в раздел Wireless и настраиваем наш единственный интерфейс wlan1, а именно внутри его настроек в одноименной вкладке Wireless указываем режим работы точки доступа (Mode): Station, остальные параметры точки доступа, к которой происходит подключение, в том числе устанавливаем пароль для авторизации WPA2 PSK внутри профиля «default» (отдельном или том, который идет по умолчанию) на вкладке Security Profiles. Если все настройки установлены правильно и парольная фраза совпадает с той, которая настроена на точке доступа, к которой мы подключаемся, то на вкладке «Registration» мы увидим установившуюся сессию. Можно двигаться дальше
  4. При необходимости объединяем в мост (bridge1) те порты, которые нам нужны, те, которые будут использованы для доступа к нашим локальным адресам.
  5. IP -> Addresses. Устанавливаем IP-адрес для интерфейса wlan1, который должен обязательно совпадать с реальным диапазоном IP-адресов, который используется удаленной WI-FI точкой доступа для выдачи подключаемым клиентам. Не забываем и про интерфейс нашей внутренней сети (bridge1 или отдельно взятый порт), которому даем отличный адрес из другого диапазона.
  6. IP -> Firewall -> NAT. Создаем маршрут для того, чтобы все устройства нашей локальной сети «шли» за Интернетом через наш удаленный роутер. Chain: srcnat, Src. Address: 168.X.X/24> (наша локальная сеть), Action: masquerade.
  7. Проверяем пинг из нашей локальной сети (пока еще со статическим адресом) на любой внешний IP в Интернете, например, на гугловский 8.8.8.8. Пинг должен проходить нормально.
  8. IP -> DHCP Server. Для удобства «поднимаем» DHCP сервер на того порта или моста, который «смотрит» в нашу локальную сеть. Для этого предварительно задаем пул IP адресов в разделе IP -> Pool. Все, теперь можно перевести нашу сетевую карту на автоматическое получение настроек и убедиться в том, что происходит предоставление IP адреса из того диапазона, который мы задавали ранее в настройках Mikrotik. Пинг на внешние IP адреса также должен работать, но вот пинг по имени работать не будет, пока не настроим DNS.
  9. IP -> DNS. В параметре Servers указываем DNS-адреса удаленного роутера (обычно это адрес, который предоставляется провайдером, но ни в коем случае не 192.168.0.1 или 192.168.1.1) либо указываем любые другие DNS серверы, можно всё те же гугловские 8.8.8.8, 8.8.4.4 или используем Яндекс DNS чтобы сразу блокировать вредоносные сайты согласно базе Яндекса 78.88.8.88, 78.88.8.2. Ставим галку «Allow Remote Requests». После этого должен заработать пинг по именам и должны начать открываться сайты в браузере. Проверяем.

Да, и еще, если вы не пользуетесь web-интерфейсом, то его лучше сразу отключить через IP -> Services, где отключаем 80 порт. При необходимости меняем MAC-адрес на интерфейсе wlan1, для этого два раза кликаем по самому интерфейсу и в открывшемся окне меняем MAC на новый. При необходимости можно поменять MAC-адреса и на Ethernet-портах с помощью команды в Terminal:

interfaceethernet set ether1 macaddress=D4:CA:6D:5C:69:B0

Выводы

Получилась такая небольшая шпаргалка, которая может пригодиться любому желающему настроить Mikrotik для приема Интернета из какой-либо WI-FI сети и «подать» его на любой компьютер или устройство, подключенные к lan-порту Mikrotik. Данные настройки были успено протестированы на роутерах Mikrotik RB751U-2HnD и RB951G-2HnD, но могут быть применены абсолютно на любом оборудовании, работающем на операционной системе RouterOS, например, в качестве WI-FI клиента могут быть настроены любые модели WI-FI маршрутизаторов: RB951Ui-2HnD, Mikrotik RB951G-2HnD, hAP, hAP lite, hAP ac, hAP mini, Mikrotik mAP 2nD, RB2011UiAS-2HnD-IN, SXT HG5, wAP, wAP AC и прочих. Настройка режима W-FI клиента на них точно такая же.

Удачи, коллеги!

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю — если не смерть, то боль и страдания как минимум. Mikrotik — оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и «засыпается» большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

Подготовка

1.Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

configuring-mikrotik-01.jpg

Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:

configuring-mikrotik-02.jpg

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

configuring-mikrotik-03.jpg

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN. В принципе, делать это необязательно — название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

configuring-mikrotik-04.jpg

3.Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:

configuring-mikrotik-05.jpg

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано). Второй вариант создания свитча — программный — предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

configuring-mikrotik-06.jpg

5. Присваиваем ему более понятное название:

configuring-mikrotik-07.jpg

6.Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

configuring-mikrotik-08.jpg

7.Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):

configuring-mikrotik-09.jpg

8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:

configuring-mikrotik-10.jpg

Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр InterfaceLAN1, Bridge LAN. Повторяем такое же действие для интерфейса WLAN:

configuring-mikrotik-11.jpg

9. Таким образом получаем следующий список портов внутри моста LAN:

configuring-mikrotik-12.jpg

Настройка параметров TCP/IP на Mikrotik

1.Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

configuring-mikrotik-13.jpg

2.Присвоим внешнему интерфейсу роутера IP-адрес.В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:

configuring-mikrotik-14.jpg

3. Наш список адресов принял следующий вид:

configuring-mikrotik-15.jpg

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:

5.Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address0.0.0.0/0, Gateway выданный нам провайдером:

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:

2.Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте — DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface — в WAN:

2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела «Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD», мы уже включили беспроводной интерфейс и присвоили ему новое название. Теперь открываем меню Wireless, вкладку Security Profiles, а в ней — профиль default.Отмечаем галочками:Authentication TypesWPA2 PSKUnicast Ciphers и Group Ciphersaes ccm и tkip В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:

2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode ap bridge, Band 2GHz-B/G/N, вводим SSID название беспроводной сети:

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса — Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае — Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым.Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! «Долго ли умеючи» (с).

Если вам нужна помощь в конфигурировании Mikrotik любой сложности, то на этот случай у нас есть сертифицированные специалисты, которые смогут помочь. Также у нас можно приобрести любое современное устройство Mikrotik, а также заказать его монтаж и настройку «под ключ»: http://treolink.ru/mikrotik

GSM-Репитеры.РУ » Продажа » Оборудование Mikrotik Вид:Сравнение (0)На странице:Сортировка:tochka-dostupa-wifi-mikrotik-map-lite-1-180x180.jpgТочка доступа WiFi Mikrotik mAP liteВ корзину 2000 р. В сравнение41-2nD1-180x180.jpgРоутер USB-WiFi MikroTik hAP (RB951Ui-2nD)В корзину 3300 р. В сравнениеRBmAP2n-1-180x180.jpgРоутер USB-WiFi MikroTik mAP (RBmAP2nD)В корзину 3800 р. В сравнениеmarshrutizator-mikrotik-rb750gr3-1-180x180.jpgМаршрутизатор MikroTik RB750Gr3В корзину 4400 р. В сравнениеrouter-usb-wifi-mikrotik-hap-ac-lite-rb952ui-5ac2nd-1-180x180.jpgРоутер USB-WiFi MikroTik hAP ac lite (RB952Ui-5ac2nD)В корзину 4400 р. В сравнениеrouter-usb-wifi-mikrotik-rb951ui-2nd-1-180x180.jpgРоутер USB-WiFi MikroTik RB951Ui-2HnDВ корзину 5000 р. В сравнениеtochka-dostupa-wifi-mikrotik-cap-ac-0-180x180.jpgТочка доступа WiFi MikroTik cAP ac (2.4 + 5 ГГц, 400 мВт)В корзину 5200 р. В сравнениеrouter-mikrotik-powerbox-rb750p-pbr2-1-180x180.jpgРоутер MikroTik PowerBox (RB750P-PBr2)В корзину 5500 р. В сравнениеrouter-usb-wifi-mikrotik-hap-ac2-rbd52g-5hacd2hnd-tc-1-180x180.jpgРоутер USB-WiFi MikroTik hAP ac2 (RBD52G-5HacD2HnD-TC)В корзину 5500 р. В сравнениеРоутер USB-WiFi MikroTik RB951G-2HnDВ корзину 6000 р. В сравнениеТочка доступа WiFi MikroTik wAP ac (2.4 + 5 ГГц, 300 мВт)В корзину 7000 р. В сравнениеРоутер MikroTik RB2011UiAS-RMВ корзину 8800 р. В сравнениеУличный 3G/4G-роутер MikroTik SXT LTE kitВ корзину 9700 р. В сравнениеРоутер 3G/4G-WiFi MikroTik LtAP mini LTE kit (RB912R-2nD-LTm&R11e-LTE)В корзину 10000 р. В сравнениеРоутер 3G/4G-WiFi MikroTik wAP LTE kitВ корзину 10000 р. В сравнениеРоутер USB-WiFi MikroTik RB2011UiAS-2HnD-INВ корзину 10000 р. В сравнениеТочка доступа WiFi MikroTik wAP 4G kitВ корзину 10000 р. В сравнениеВнешний 3G/4G-роутер MikroTik LHG LTE kitВ корзину 12500 р. В сравнениеРоутер MikroTik RB3011UiAS-RMВ корзину 13000 р. В сравнениеРоутер 3G/4G-WiFi MikroTik LtAP LTE kit (RBLtAP-2HnD&R11e-LTE)В корзину 13800 р. В сравнениеРадиомост MikroTik Wireless Wire (RbwAPG-60ad kit)В корзину 16000 р. В сравнениеtochka-dostupa-wifi-mikrotik-map-lite-1-180x180.jpgТочка доступа WiFi Mikrotik mAP lite Роутер Mikrotik mAP lite — один из самых маленьких Wi-Fi роутеров в мире. Трудно поверить, но размером этот «малыш» сравним с чертырьмя пальчиковыми батарейками. По функционал..В сравнение41-2nD1-180x180.jpgРоутер USB-WiFi MikroTik hAP (RB951Ui-2nD) Компания Mikrotik разработала новый роутер RB951Ui-2nD (Mikrotik hAP) для домашнего и офисного использования с мощным процессором Atheros QCA9531 650 МГц и улучшенной системой R..В сравнениеRBmAP2n-1-180x180.jpgРоутер USB-WiFi MikroTik mAP (RBmAP2nD) MikroTik mAP 2nD — сверхкомпактный WiFi-роутер с двумя Ethernet-портами, поддержкой PoE-питания и мощной операционной системой RouterOS. Устройство имеет возможность гибкой наст..В сравнениеmarshrutizator-mikrotik-rb750gr3-1-180x180.jpgМаршрутизатор MikroTik RB750Gr3 Маршрутизатор Mikrotik RB750Gr3 — обновленный пятипортовый гигабитный роутер для небольших сетей со средней нагрузкой. Наиболее производительная модель из сегмента недорогих SOH..В сравнениеrouter-usb-wifi-mikrotik-hap-ac-lite-rb952ui-5ac2nd-1-180x180.jpgРоутер USB-WiFi MikroTik hAP ac lite (RB952Ui-5ac2nD) MikroTik hAP ac lite —  двухдиапазонная точка доступа, обеспечивающая работу WiFi на частоте 2,4 ГГц и 5 ГГц одновременно. Роутер является одной из младших моделей в линейк..В сравнениеrouter-usb-wifi-mikrotik-rb951ui-2nd-1-180x180.jpgРоутер USB-WiFi MikroTik RB951Ui-2HnD MikroTik RB951Ui-2HnD — профессиональный роутер, предназначенный для системных администраторов и IT-энтузиастов, которым необходим полный контроль над всеми параметрами сети. Ус..В сравнениеtochka-dostupa-wifi-mikrotik-cap-ac-0-180x180.jpgТочка доступа WiFi MikroTik cAP ac (2.4 + 5 ГГц, 400 мВт) MikroTik cAP ac — мощная двухдиапазонная точка доступа WiFi для крепления на потолок или стену с двумя вариантами корпуса в комплекте: «тарелкой» и классической квадратной панел..В сравнениеrouter-mikrotik-powerbox-rb750p-pbr2-1-180x180.jpgРоутер MikroTik PowerBox (RB750P-PBr2) MikroTik PowerBox — внешний роутер, предназначенный для установки вне помещений и упрощения сетевой инфраструктуры. Устройство оснащено пятью защищенными Ethernet-портами, один ..В сравнениеrouter-usb-wifi-mikrotik-hap-ac2-rbd52g-5hacd2hnd-tc-1-180x180.jpgРоутер USB-WiFi MikroTik hAP ac2 (RBD52G-5HacD2HnD-TC) hAP ac2 — новая модель WiFi-роутера от латвийского производителя MikroTik, который хорошо известен своими многофункциональными сетевыми решениями для офисных, домашних и сложных..В сравнениеРоутер USB-WiFi MikroTik RB951G-2HnD MikroTik RB951G-2HnD — маршрутизатор, который подойдет IT-специалистам, системным администраторам и другим энтузиастам, досконально настраивающим собственное интернет-соединение..В сравнениеТочка доступа WiFi MikroTik wAP ac (2.4 + 5 ГГц, 300 мВт) MikroTik wAP ac — компактная двухдиапазонная точка доступа WiFi во всепогодном корпусе от знаменитого латвийского производителя. wAP ac может применяться как на улице, так и вну..В сравнениеРоутер MikroTik RB2011UiAS-RM RB2011UiAS-RM — десятипортовый высокопроизводительный роутер от латвийской компании MikroTik, предлагающий системным администраторам широкие возможности коммутации устройств и м..В сравнениеУличный 3G/4G-роутер MikroTik SXT LTE kit MikroTik SXT LTE kit — внешний 3G/4G-клиент, совмещающий в одном корпусе маршрутизатор на основе профессиональной операционной системы RouterOS, универсальный модем с поддержкой..В сравнениеРоутер 3G/4G-WiFi MikroTik LtAP mini LTE kit (RB912R-2nD-LTm&R11e-LTE) Компактный WiFi-роутер с поддержкой сетей 3G и 4G от известного латвийского производителя сетевого оборудования MikroTik, обладающий широкими возможностями интеграции со сложным..В сравнениеРоутер 3G/4G-WiFi MikroTik wAP LTE kit MikroTik wAP LTE kit — компактный 3G/4G-роутер со встроенной точкой доступа WiFi от известного латвийского производителя. Благодаря всепогодному корпусу, wAP LTE kit можно испол..В сравнениеРоутер USB-WiFi MikroTik RB2011UiAS-2HnD-IN MikroTik RB2011UiAS-2HnD-IN — профессиональный десятипортовый WiFi-роутер с PoE-питанием и возможностью детальной настройки всех сетевых протоколов и функций. По своему потенциа..В сравнениеТочка доступа WiFi MikroTik wAP 4G kit MikroTik wAP 4G kit — это всепогодная Wi-Fi точка доступа (2.4 ГГц) малого форм-фактора, которая оснащена встроенным сотовым модемом 4G (LTE). Подключение к интегрированному рад..В сравнениеВнешний 3G/4G-роутер MikroTik LHG LTE kit Параболическая антенна MikroTik LHG LTE kit представляет собой готовый к установке комплекс для усиления беспроводного (мобильного) интернета на даче, в квартире или небольшом о..В сравнениеРоутер MikroTik RB3011UiAS-RM MikroTik RB3011UiAS-RM — десятипортовый гигабитный роутер с PoE-питанием на основе производительной архитектуры ARM и мощной операционной системы RouterOS. Как и другие маршрути..В сравнениеРоутер 3G/4G-WiFi MikroTik LtAP LTE kit (RBLtAP-2HnD&R11e-LTE) LtAP LTE kit — всепогодный промышленный роутер со встроенным 3G/4G-модемом и точкой доступа WiFi от компании MikroTik. Устройство находит применение на транспортных средствах и ..В сравнениеРадиомост MikroTik Wireless Wire (RbwAPG-60ad kit) MikroTik Wireless Wire — инновационный комплект из двух точек доступа для построения сверхскоростного радиомоста на расстоянии свыше 100 метров. В отличие от привычных WiFi-устр..В сравнениеБесплатная консультация по оборудованию

Товары

GSM-Репитеры.РУ 2011-2021 г.

Используемые источники:

  • http://tehnomozg.ru/mikrotik-wi-fi-client.html
  • https://treolink.ru/nastroika-routera-mikrotik-na-primere-rb951ui-2hnd/
  • https://gsm-repiteri.ru/prodazha/oborudovanie-mikrotik

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации