ГлавнаяПолезные статьи

Быстрая настройка роутера MikroTik RB951G-2HnD

MikroTik настройка интернета: c нуля для чайников

Сегодня поговорим про базовою настройку MikroTik для доступа в интернет. Данная инструкция написана как говорится для чайников так как все будем делать с нуля. Все настройки проводим на одном из популярных маршрутизаторов линейки, модели RB951G-2HnD. Все что тут описано подойдет к любому устройству, работающему на операционной системе RouterOS (то есть почти на все устройства Микротик).

Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.

Немного общей информации

MikroTik это – маршрутизаторы, коммутаторы, точки доступа и много другое оборудование которое выпускает Латвийская фирма. Больше всего она получила свою известность именно за недорогие и функциональные сетевые устройства.

Действительно, когда я первый раз начал его настраивать, первое что я сказал: «Ого и это все можно сделать на железки за 1500 рублей». Масштаб возможностей роутеров действительно поражает это и мультикаст, MPLS, огромное количество технологий VPN. Да он один может справится с работой небальной компании и филиалов, подключённых по pptp например.

Конечно есть и один минус, для неопытных пользователей настроить микротик с первого раза будет сложно. Для этого я и пишу данную статью.

Распаковка и сброс настроек

И так, к нам в руки попал один из роутеров, первым делом нам нужно установить на компьютер утилиту для настройки – mikrotik winbox. Через нее конфигурируются все роутеры данной фирмы, только коммутаторы используют для этих целей web-интерфейс (и то не все).

Подключаем наше устройства к сети «в любой порт кроме первого, так как на нем присутствует настройка по умолчанию, и он выделен под интернет» и запускает winbox. Теперь переходим на вкладку Neighbors (обнаружение) и подождем немного должно появится наше устройство. Нажимаем на mac адрес вводим логин по умолчанию «admin» и подключаемся.

После входа выводится окно «RouterOS Default Configuration» со стандартными настройками от производителя. Их стоит оставить только в том случае если вы дальше ничего настраивать не будете. Так как для новичка разобраться в них будет сложно, поэтому сбрасываем MikroTik нажав на кнопку «Remove Configuration».

Заметка! Полностью сбросить настройки также можно нажав и удерживая сзади устройства кнопку Reset или набрать в терминале system reset. Почитать об это можно тут.
Теперь примерно через минуту он перезагрузится, и мы снова подключаемся к нему.

Настройка локальной сети

Первым делом давайте создадим локальную сеть для нашего офиса или дома. Особенностью микротик является то что все порты у него равны, то есть нет определенно выделенного порта под интернет, а другие под локалку. Мы можем сами выбирать как нам угодно, для этого есть механизм «Bridge».  Простым языком Бридж это – объединение физических портов в пул логических (грубо говоря в один широковещательный домен). Замечу что Wi-Fi является тоже интерфейсов и если мы хотим, чтоб в нем была та же LAN сеть что и в портах, его также нужно добавить в Bridge.

В моем примере я сделаю WAN порт пятым, а все остальные объединим в бридж, и они будет в роли свитча.

  1. Переходим в нужный раздел;
  2. Создаем сам бридж;
  3. Сохраняем.

Все настройки в данном месте у микротика можно оставить по умолчанию, на ваше усмотрение поменяйте название на более понятное, например, «bridge_lan». Переходим на следующую вкладку «port» и добавляем через кнопку плюс все порты кроме ether5.

Первый этап конфигурирования интерфейсов на уровне портов закончен, теперь у нас в ether1,2,3,4 и wlan1 единый широковещательный домен, а ether5 для подключения к провайдеру.

Настройка DHCP сервера и шлюза по умолчанию для LAN

Теперь на нашем роутере нужно настроить DHCP сервер и дать ip адрес  интерфейсу, который будет шлюзом для внутренней сети. Для этого идем IP -> Addresses и добавляем его.

В поле адрес вводим ту подсеть, которая вам нужна и выбираем интерфейс bridge1, после этого наш MikroTik будет доступен по этому адресу чрез объединённые порты и через wifi (который мы еще настроим).

Дальше чтобы все устройства в сети могли получать адреса автоматически мы переходим в раздел IP-> DHCP и собственно настраиваем его через кнопку «DHCP Setup». Выбираем интерфейс, на котором он будет работать «это наш bridge1», жмем Next и оставляем пространства адресов по умолчанию. В моем случае это будет подсеть в которой находится сам роутер. То есть раздавать микротик будет адреса с 192.168.9.2-192.168.9.255.

После указываем адрес шлюза, который будут получат все подключенные устройства, так как это mikrotik оставляем значение по умолчанию.

В следующем окне перед нами встает выбор, раздавать ли весь диапазон адресов или его часть. По правильному лучше исключить первые 10 так как в будущем может появиться еще один роутер или коммутаторы которым желательно задать ip статикой. Но сейчас нам не принципиально, и мы оставляем как есть.

Наконец последним этапом указываем DNS. Если в вашей сети есть выделенный DNS сервер, то пишем его ip, если нет и вы настраиваете, например, для дома пишем ip самого роутера (в большинстве случаем так оно и будет).

Жмем далее, следующие значение не меняем. Все настройка DHCP сервера и шлюза по умолчанию на микротике закончена, переходим к следующему разделу.

Настройка интернета в микротик

Пришло время подключить наш роутер к провайдеру и настроить интернет. Вариантов это сделать масса, я расскажу о двух самых популярных:

  1. Провайдер завел вам кабель, и вы получаете все настройки по DHCP.
  2. Провайдер выдал вам настройки, и вы должны их ввести вручную.

И так, подключаем провод в 5 торт (как писалось выше я буду использовать его), идем в раздел IP -> DHCP Client выбираем в Interface наш порт, проверяем чтобы галочки все стояли как на скриншоте и Add Default Route было выбрано yes.

Проверить правильность настройки можно тут же или в разделе IP-> Addresses, если получил ip то мы молодцы.

Вариант номер 2. Настройки от провайдера нужно ввести вручную, имеют они следующий вид:

  • IP адрес 192.168.1.104
  • Маска 255.255.255.0
  • Шлюз 192.168.1.1
  • DNS 192.168.1.1

Первое, указываем ip в том же разделе, как и при указании статического адреса. Только тут мы выбираем интерфейс ether5 – 192.168.1.104/24.

Второе, нужно указать шлюз по умолчанию (то есть адрес куда mikrotik будет оправлять все запросы если сам ответа не знает, а это все что мы ищем в интернете). Идем в IP -> Routes и через + добавляем новый маршрут как показано на рисунке.

Третье, указываем DNS сервер (это специальный узел, который сопоставляет ip с адресами, например, vk.ru = 89.111.176.202). Идем IP -> DNS и в поле Servers вводим его адрес.

Конфигурирование провайдерского интернета закончено, давайте проверим все ли сделано правильно используя утилиту ping на ya.ru.

На этом настройка mikrotik не закончена, для того чтобы устройства из локальной сети могли выходить в интернет нужно еще сделать одну вещь.

Настройка NAT на Микротике

NAT это технология придуманная из-за нехватки ipv4, в дословном переводе означает «трансляция сетевых адресов». Простыми словами роутер будет подменять все запросы от локальной сети и отправлять их со своего ip. Дополнительный плюс — это закрывает внутреннюю сеть и защищает ее. Все ее настройки делаются в IP-> Firewall вкладка NAT. Добавляем правило:

  • Chain – srcnat
  • Interface – ether5
  • На вкладке Action выбираем – masquerade.

Жмем ОК и на компьютерах в сети должен появится интернет. То есть они получат все необходимые настройки от микротока по DHCP, отработает NAT, DNS и запрос уйдет на шлюз по умолчанию. Но как же Wi-Fi?, его по-прежнему нет, сейчас мы это исправим.

Настройка wifi точки доступа на MikroTik

По правде сказать, Wi-Fi это очень объёмная тема, которую можно расписать на пару статей. Здесь же я покажу как быстро настроить wifi на микротике для домашних нужд или не большого офиса. Если же вам нужно разобрать во всем детальнее (ccq, ширина канала и т.д) то мы позже напишем статью и на эту тему.

По умолчанию wlan интерфейс выключен, поэтому идем и включаем его в разделе Wireless.

Далее надо настроить Security Profile – это место где мы задаем параметры безопасности для точки доступа.

  1. Переходим в нужную вкладку;
  2. Открываем двумя кликами «default» профйал;
  3. Указываем – dynamic keys;
  4. Тип авторизации отмечаем – WAP PSK, WAP2 PSK, aes ccm;
  5. В графе WAP и WAP2 Pre-Shared Key – указываем пароль от Wi-FI (придумайте сложный).

Здесь закончили, сохраняем все и переходим в разделе Wireless на вкладку interfaces, двойным щелчкам открываем wlan1. Дальше указываем все так как у меня.

Здесь стоит обратить внимание на следующие параметры:

  • SSID –это имя точки доступа которое будут видеть WI-FI устройства;
  • Mode – ap bridge, ставьте именно это значение.

Такие значение как «Frequency» делайте как на скриншоте, это например частота канала. Ее по-хорошему нужно выбирать после анализа частотного спектра, но, если вы не знаете, что это ставьте любое значение, работать будет.  На этом настройка роутера микротик с нуля закончена, можно пользоваться.

Также рекомендую задать пароль администратора, ото без него любой введя логин admin сможет подключиться к вашему устройству. Делается это в System -> Users.

Шелкам правой кнопкой мышки на имя и выбираем поле «Password». В открывшемся окне собственно вводим и подтверждаем его. Всем пока надеюсь, что статья была полезной, оставляете свои вопросы в комментариях и вступайте в нашу группу Телеграмм (откроется новая страница в браузере – нажмите на кнопку открыть в Telegram).

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Простая настройка маршрутизаторов Микротик RB951 hap lite hex lite rb750 rb2011 Как быстро настроить роутер Микротик Mikrotik

Главная » Простая настройка маршрутизаторов Микротик (Mikrotik)

Любой маршрутизатор Микротик может работать в нескольких режимах:

CPE
(Customer Premises Equipment)- т.е. когда маршрутизатор подключен к провайдеру по беспроводному интерфейсу и раздает интернет на LAN порт(ы).

PTP Bridge
(Point to point bridge)- hежим «прозрачного» радиомоста между двумя сетями (PtP). Возможно подключение только одного клиента. Если маршрутизатор подключен со стороны провайдера, то он выступает в роли Server AP, если со стороны клиента, то в роли Client AP (или можно скзать CPE).

Home AP
(Home Access Point)- маршрутизатор/точка дочтупа офисной или домашней сети. 

WiSP AP
(Wireless Internet Service Provider Access Point)- в основном отличается от режима Home AP поддержкой пропиетарных поллинговых протоколов WiFi TDMA — nv2 и nstream.

Все маршрутизаторы Микротик по умолчанию на LAN- интерфейсе имеют адрес 192.168.88.1
,  логин admin
и пустой
пароль.

Если что-то пойдет не так, то Вы всегда сможете сбросить настройки маршрутизатора Микротик к заводским.

Подключите патчкорд к сетевой плате вашего компьютера и к любому из портов роутера Mikrotik (кроме первого). Подключать компьютер к первому порту роутера нужно только в случае перепрошивки или восстановления маршрутизатора Mikrotik при помощи программы Netinstall.

Кабель приходящий от провайдера, включите в первый порт роутера Микротик. Теперь можно включать питание роутера.

Если ваш провайдер раздает адреса автоматически и не требует регистрации оборудования по МАС -адресу, а также если в свойствах сетевого подключения вашего компьютера стоит автоматическое получение айпи- адреса и адреса DNS-сервера, то после загрузки роутера, ваш компьютер должен сразу получить доступ к сети интернет.

А теперь подробнее о том как быстро настроить роутер Микротик.

Откройте вкладку «Сетевые соединения
» в панели управления и выберите LAN интерфейс,
к которому вы подключили патчкорд.

Щелкнув правой кнопкой мыши, выберите Свойства
и в появившемся окне Протокол Интернета версии 4

Установите свойства сетевого подключения как показано ниже.

Сохраните настройки.

После этого вернитесь к сетевым подключениям ,и выбрав LAN интерфейс
, проверьте его состояние (щелкнув правой кнопкой мыши и выбрав пункт меню «Состояние
«). Если вы все сделали правильно, то должны увидеть следующую картинку:

Теперь запустите любой браузер и в адресной строке наберите адрес http://192.168.88.1

Вы увидите окно входа на веб-интерфейс маршрутизатора Микротик.

Быстро настраивать маршрутизаторы Микротик можно не только при помощи веб-интерфейса, но и при помощи замечательной утилиты Winbox, которую можно скачать из памяти роутера, кликнув на иконке:

или с сайта компании Mikrotik

Запустите Winbox, перейдите на вкладку Neighbors
и нажмите Refresh
.

Вы увидите айпи-адрес и МАС-адрес вашего маршрутизатора Микротик в списке обнаруженных в сети устройств.

Вы можете подключиться к нему по МАС-адресу или по ай-пи адресу.

Лучше подключаться к роутерам Mikrotik по МАС-адресу. В этом случае при смене сетевых настроек на LAN -интерфейсе линк с роутером Mikrotik теряться не будет.

Для хода в интерфейс настройка роутера Микротик нажмите Connect

Вы увидите следующее начальное окно настроек маршрутизатора Микротик.

Вам предлагается начать настройку с конфигурацией по- умолчания или без нее. Если Вы собираетесь использовать маршрутизатор Микротик в режите HOME AP
или WISP AP
, то лучше нажать ОК
. Если в режимах CPE
или PTP bridge
, то можно нажать Remove Configuration
.

Перейдем на вкладку Quick Set

Здесь мы видим настройки нашего роутера Микротик.

Все необходимые настройки для соединения наш роутер получил  от провайдера по DHCP. В данном случае наш роутер является и DNS- сервером (что видно из свойств сетевого соединения  на LAN порту нашего компьютера).

А как настроить роутер Mikrotik, если наш провайдер  не раздает адреса по DHCP ?

На скриншоте ниже пример такой настройки со статическими адресами.

В данном случае провайдер выделил белый статический айпи-адрес 178.23.151.100, маска подсети 255.255.255.192 , шлюз 178.23.151.99, и в качестве DNS — серверов указаны три адреса  8.8.8.8 и 4.4.4.4 (адреса публичных DNS- cерверов  компании google)  и один адрес DNS- сервера нашего провайдера 178.23.151.128

В конфигурации по- умолчанию (которую мы выбрали) маршрутизатор выполнет роль DNS — сервера. Иногда имеет смысл ее отключить, сделав так, чтобы маршрутизатор раздавал клиентам по DHCP адреса сторонних DNS-серверов. Эту возможность можно настроить в меню IP/DHCP
server
и IP/DNS

Обратите внимание, что маршрутизаторы Микротик имеют два разных MAC-адреса (по одному на каждом интерфейсе) . При необходимости МАС адрес легко изменить.

Также в разделе Local Network
мы видим, адрес маршрутизатора на LAN интерфейсе (192.168.88.1) ,  видим что включена роль DHCP — сервера и адреса раздаются в диапазоне 88.10-88.254, также видим что включен NAT.

Если вам надо изменить адресное пространство на LAN -интерфейсе, то это можно сделать прямо на этой вкладке.

Настройка  WiFi (подключения к  беспроводной сети)
.

В поле Network Name
укажем SSID
(широковещательное имя) wifi сети.

Можно выставить нужную частоту, но для домашнего или офисного использования лучше оставить значение  auto
, чтобы маршрутизатор Микротик сам выбирал наименее загруженный канал.

Выбор страны влияет на регулировку максимальной мощности радиомодуля и на выбор допусустимых частот. Хотите иметь возможность выбора этих параметров- не трогайте эту настройку.

Далее включим все доступные протоколы безопасности и введем пароль для подключения к беспроводной сети. Если хотите, чтобы сеть была открытой- не меняйте эти настройки.

Если вам нужно разрешить подключение к вашей беспроводной wifi сети только устройствам с определенными МАС-адресами (фильтрация по MAC-адресам), то поставьте галочку в поле Use Access List
. В дальнейшем список разрешенных МАС-адресов добавляйте в пункте меню Wireless
на вкладке Access List

Для сохранения настроек нажмите Apply
в правой части окна

Для расширенных настроек wifi сети маршрутизатора Mikrotik надо перейти в меню Wireless
, выбрать wlan1
интерфейс и открыть окно настроек

Включите режим Advanced mode
.

Для регулировки мощности радиомодуля перейдите на вкладку Tx Power

По-умолчанию мощность радиомодуля маршрутизатора Микротик стоит 17dBm, что соответствует 100мВт.

Если вам недостаточно этой мощности, то выберите для Tx Power Mode
значение all rates fixed
и в поле Tx Power поставьте нужную мощность в диапазоне 17-27 dBm

27dBm соответствует макимально возможной мощности радиомодуля роутера Микротик — 1000 мВт. Подробнее о переводе dBm в мВт можно прочитать здесь.

Не устанавливайте мощность радиомодуля больше чем это необходимо для устойчивой работы устройств в вашей wifi сети (проверяется экспериментальным путем) .

Повышение излучаемой мощности означает также и повышение чувствительности радиомодуля- т.е. меньшую помехозащищенность беспроводного канала и может приводить к падению скорости беспроводного соединения (особенно в многоквартирных домах с большим количеством активных WiFI роутеров работающих на одних и тех же частотах). Кроме того микроволновое излучение большой мощности  может влиять на здороье.

Перейдите на вкладку Advanced
и включите режим защиты от скрытых узлов — в этом случае роутер сам будет определять очередность обращения к нему подключенных беспроводных клиентов.

Стандарт 802.11  – это единая среда передачи данных и клиенты сами определяют между собой, кто и когда будет производить запись, Но есть один нюанс: это условие будет работать, только если клиенты видят друг друга напрямую. Если же два клиента начнут писать одновременно, то мы получаем коллизию.

Т.е. когда два устройства одновременно начинают передачу на одной и то же частоте, то в результате интерференции волн роутер воспринимает это не как два отдельных сигнала , а как помехи.

Для сохранения настроек нажмите Apply
или Ok
.

Поллинг

Здесь самое время рассказать о поллинге
. Для решения проблемы скрытых узлов было придумано решение — поллинг. Все поллинговые протоколы основаны на идее TDMA (Time
Division
Multiple
Access
— множественный доступ с разделением по времени).  Это когда базовая станция (маршрутизатор) каждому абоненту выделяет временной слот, в течение которого абоненту рарешена передача. Таким образом в каждый момент времени передачу ведет только один абонет.

В отличии от протокола WiFi 802.11 , все производители беспроводного оборудования разработали свои несовместимые между собой поллинговые протоколы. У Mikrotika
это nstream
и его дальнейшее развите- протокол nv2
. У Ubiquiti
это протокол Airmax
, а  у LigoWave
(Deliberant
) протокол iPoll

Сравнивая между собой эти протоколы, следует отметить, что IPoll имеет преимущество — более сильную помехозащищенность и, как следствие, оборудование LigoWave лучше работет в условиях сильной зашумленности и отсутствия прямой видимости между абонентом и базовой станцией. В протоколе Airmax есть возможность устанавливать приоритеты для абонентских устройств в зависимоти от их удаленности от базовой станции, что позволяет сокращать временные задержки и увеличивает полезный трафик базовой станции. Таким образом на оборудовании Ubiquiti целесообразно строить беспроводные сети когда абоненты имеют разную удаленность от базовой станции.

Ну и возвращаясь к Микротику резюмируем, что если в качестве беспроводных клиентов будут выступать устройства Микротик, то для увеличения пропускной способности беспроводной сети нужно вместо стандартного 802.11 использовать протокол nv2. Сравнительные тесты показывают, что в условиях сильной зашумленности скорость передачи в nv2 может быть на 40% выше по сравнению с 802.11.

Superchannel

Раскажем о еще одной интересной особенности оборудования Микротик — а именно о расширенном частотном диапазоне- Superchannel
.

Стандарный протокол 802.11 определяет 13 каналов в диапазоне частот от 2412 до 2462 МГЦ. Это так называемые indoor каналы- именно на них работают все домашние роутеры.

Включив на вкладке Wireless
опцию superchannel
, мы получим возможность выбирать канал в расширенном  частотном диапазоне  от 2312 до 2732 МГц.

К сожалению, большинство беспроводных WiFi устройств не поддерживает эту возможность и использовать ее можно только с устройствами Mikrotik, Ubiquiti, Deliberant. (у всех производителей она называется по разному, но суть одна и та же).

Сохранение и восстановление конфигурации и настроек маршрутизаторов Mikrotik

Вы всегда можете сохранить настройки в бинарный файл и восстановить нужную вам конфигурацию.

Для сохранения конфигурации войдите в меню Files
, потом нажите Backup
, введите имя файла и нажмите Backup
.

Файл с конфигурацией будет храниться на жестком диске маршрутизатора пока вы его не удалите принудительно или не сделаете repartitition жесткому диску . Сброс конфигурации при помощи кнопок RESET
не приводит к удалению файлов с конфигурациями.

Данные в файле хранятся в бинарном виде и имеют нечитабельный в текстовом редакторе вид.

Этот файл может быть сохранен на локальном компьютере просто путем его перетаскивания в нужную папку. В случае поломки маршрутизатора этот файл может быть загружен в новый ТОЧНО ТАКОЙ ЖЕ  маршрутизатор и конфигурация восстановлена. Еще раз повторимся что корректно конфигурация роутера может быть перенесена только в точно такой же роутер. Например из RB951ui только в RB951ui. При этом новый роутер получит и МАС-адреса старого роутера.

Для восстановления конфигурации из бинарного файла нужно просто войти в Files
, выбрать нужный файл и нажать Restore

Если вы хотите сохранить конфигурацию в текстовом файле в виде команд (скриптов настройки), то вам нужно использовать пункт меню NewTerminal
. Появится окно терминала и в командной строке ввести команду export  file FIle_name.rsc
. После того как команда выполнится, вы можете открыть окно с файлами маршрутизатора и в списке файлов добавится ваш файл с сохранеными настройками . Этот файл также может быть «перетащен»  на локальный компьютер и открыт в любом текстовом редакторе.

При необходимости перенести эту конфигурацию на любой другой роутер Микротик, можно текст из этого файла скопировать в буфер обмена и просто вставить в окно терминала нужного роутера. Либо можно сохранить файл с конфигурацией на жесткий диск нужного роутера, открыть  терминал и набрать команду import  FIle_name.rsc

Подробнее об управлении конфигурациями роутеров Mikrotik можно прочесть на официальном сайте RouterOS

Обновление firmware (прошивки, микропрограммы) маршрутизаторов Mikrotik

Заходите на сайт http://www.mikrotik.com/download , выбираете пакет mipsbe
, Main Package
и загружаете на локальный компютер  файл с именем routeros-mipsbe-X.XX.npk
. После этого копируете файл с прошивкой на жесткий диск роутера (если через Winbox, то просто перетащив его в окно Files
) ,  а после этого перезагружаете роутер, выбрав в меню System/Reboot

При перезагрузке произойдет обновление firmware роутера.

Для  того , чтобы откатиться  (восстановить) на более раннюю версию RouterOS, загрузите ее на жесткий диск роутера Микротик, откройте окно терминала и воспользуйтесь командой /system package downgrade.

Когда закончите настраивать роутер Микротик, не забудьте установить пароль.

Настройка роутера Mikrotik

Маршрутизаторы от латвийской компании Mikrotik занимают особое место среди продукции подобного рода. Бытует мнение, что это техника предназначена для профессионалов и правильно ее настроить и эксплуатировать может только специалист. И такая точка зрения имеет под собой основание. Но время идет, продукция Mikrotik совершенствуется, а ее программное обеспечение становится все более доступным для понимания обычным пользователем. А супернадежность, многофункциональность данных устройств в сочетании с доступной ценой, делают усилия по изучению его настроек вполне адекватными получаемому результату.

RouterOS — операционная система устройств Mikrotik

Отличительной особенностью маршрутизаторов Микротик является то, что их функционирование осуществляется под управлением не просто банальной прошивки, а с помощью операционной системы, которая называется RouterOS. Это полноценная операционная система, созданная на платформе Linux. Именно это и отпугивает от Микротиков многих пользователей, которые считают, что освоить ее для них — это нечто неподъемное. Но с другой стороны, наличие такой операционной системы имеет и неоспоримые плюсы:

  • Все устройства Mikrotik настраиваются однотипно, так как используют одну и ту же ОС;
  • RouterOS позволяет настроить маршрутизатор очень тонко и максимально адаптировать его под потребности пользователя. Вручную можно настроить практически все!
  • RouterOS можно свободно устанавливать на ПК и превратить его таким образом в полноценный маршрутизатор с полным набором функций.

Возможности, которые предоставляет пользователю операционная система от Микротик, очень обширны. Поэтому время, потраченное на ее изучение, будет использовано не напрасно.

Подключение маршрутизатора и основные способы его настройки

Подключение маршрутизаторов Mikrotik к устройству, с которого будет производиться настройка, осуществляется стандартно. Кабель от провайдера следует подключить к первому порту маршрутизатора, а через какой-либо из остальных портов соединить его с компьютером или ноутбуком. Настройку можно осуществлять и через Wi-Fi. Точка доступа активируется одновременно с включением устройства и полностью открыта. Само собой разумеется, что компьютер должен находиться в одном адресном пространстве с роутером или иметь сетевые настройки, предусматривающие автоматическое получение IP-адреса и адреса DNS-сервера.

Проделав эти нехитрые манипуляции, необходимо сделать следующее:

  1. Запустить браузер и в его адресной строке ввести 192.168.88.1
  2. В открывшемся окне выбрать способ настройки роутера, щелкнув по нужной иконке мышкой.

Последний пункт требует более детальных пояснений. Как видно из скриншота, роутер Микротик можно настроить тремя способами:

  • Winbox
    — специальная утилита для настройки устройств Mikrotik. За иконкой скрывается ссылка на ее скачивание. Данную утилиту можно скачать и с сайта производителя;
  • Webfig
    — настойка роутера в браузере. Данная возможность появилась сравнительно недавно. Веб-интерфейс Webfig очень похож на Winbox, но разработчики уверяют, что его возможности шире;
  • Telnet
    — настройка через командную строку. Такой способ подходит для продвинутых юзеров и более подробно в статье рассматриваться не будет.

В настоящее время разработчики делают основной упор на интерфейс Webfig, предлагающийся пользователю по умолчанию. Поэтому в более поздних версиях RouterOS стартовое окно может выглядеть вот так: А так как в заводских настройках для входа в веб-интерфейс роутера пароля нет, то при первом подключении пользователь может быть сразу перенаправлен на страницу настроек Webfig. Однако большинство специалистов до сих пор продолжают работать с Winbox и считают ее самым удобным способом настройки устройств Микротик. Поэтому все дальнейшие примеры будут основаны на интерфейсе данной утилиты.

Настройка базовых параметров роутера

Настроек у роутера Микротик очень много, но для того чтобы он выполнял свои основные функции, достаточно знать главные из них. Поэтому не стоит пугаться обилия вкладок, разделов и параметров. Более детально их предназначение можно изучить позже. А вначале нужно научиться делать базовые настройки устройства. Подробнее об этом далее.

Подключение к роутеру с помощью Winbox

Утилита Winbox, с помощью которой проходит настройка устройств Mikrotik, представляет собой исполняемый файл EXE. Она не требует инсталляции и готова к работе сразу после скачивания. Изначально утилита предназначена для работы в Windows, но практика показывает, что она отлично работает и на платформе Linux из-под Wine.

После открытия Winbox открывается ее стартовое окно. Там необходимо ввести IP-адрес роутера, логин (стандартный — admin
) и нажать на «Connect»
. Если подключиться по IP-адресу не удается, или он неизвестен — это не беда. Winbox предоставляет пользователю возможность подключаться к роутеру и по МАС-адресу. Для этого необходимо:

  1. Внизу окна перейти на вкладку «Neighbors»
    .
  2. Программа проанализирует соединения и найдет МАС-адрес подключенного устройства Микротик, который отобразится ниже.
  3. После этого нужно сначала щелкнуть по нему мышкой, а затем, как и в предыдущем случае, нажать на «Connect»
    .

Подключение к роутеру будет осуществлено и пользователь сможет перейти к его непосредственной настройке.

Быстрая настройка

После входа в настройки роутера с помощью утилиты Winbox перед пользователем открывается окно стандартной конфигурации Mikrotik. Ему предлагается удалить ее или оставить без изменений. Если нужно произвести настройку маршрутизатора максимально быстро — необходимо оставить заводскую конфигурацию без изменений, нажав на «OK»
. Чтобы перейти к быстрым настройкам, требуется выполнить два простых шага:

  1. В левом столбце окна утилиты Winbox перейти на вкладку «Quick Set»
    .
  2. В выпадающем списке в открывшемся окне выбрать режим работы роутера. В нашем случае больше всего подойдет «Home AP»
    (Домашняя точка доступа).

Окно Quick Set вмещает в себя все базовые настройки роутера. Вся информация в нем сгруппирована по разделам, посвященным настройкам Wi-Fi, интернета, локальной сети и VPN. Рассмотрим их подробнее.

Беспроводная сеть

Настройки беспроводной сети расположены в левой части окна Quick Set. Параметры, которые доступны там для редактирования, такие же как и при настройке маршрутизаторов других моделей. Здесь пользователю необходимо:

  • Ввести имя своей сети;
  • Указать частоту сети или выбрать автоматическое ее определение;
  • Выбрать режим вещания модуля беспроводной сети;
  • Выбрать свою страну (необязательно);
  • Выбрать тип шифрования и задать пароль доступа к беспроводной сети. Обычно выбирают WPA2, но лучше отметить галочками все типы, на случай если устройства в сети не поддерживают его.

Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.

Интернет

Настройки интернета находятся справа вверху окна Quick Set. Пользователю предлагается 3 их варианта, в зависимости от типа подключения, используемого провайдером:

  1. DHCP
    . В заводской конфигурации он присутствует по умолчанию, поэтому дополнительно настраивать ничего не придется. Разве что понадобится проверить МАС-адрес, если провайдер использует привязку к нему.
  2. Статический ІР-адрес
    . Здесь придется внести параметры, полученные от провайдера, вручную.
  3. РРРоЕ-соединение
    . Здесь также придется вручную ввести имя пользователя и пароль, а также придумать имя для своего соединения. После этого следует нажать на «Reconnect»
    , и если параметры настроены сделаны правильно, в полях, расположенных ниже, отобразятся параметры установленного подключения.

Как видим, ничего трудного в изменении параметров интернет-соединения в роутере Микротик нет.

Локальная сеть

Сразу же под сетевыми настройками в окне Quick Set располагается конфигурация локальной сети. Здесь можно изменить IP-адрес роутера и настроить DHCP-сервер. Чтобы интернет работал нормально, необходимо также обязательно разрешить трансляцию NAT, отметив галочкой соответствующий чекбокс.

Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply»
. Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать.

Установка пароля администратора

В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:

  1. В левом столбце окна утилиты Winbox открыть вкладку «System»
    и в ней перейти в подраздел «Users»
    .
  2. В открывшемся списке пользователей двойным щелчком открыть свойства пользователя admin
    .
  3. Перейти к установке пароля пользователя, кликнув на «Password»
    .
  4. Задать пароль администратора, подтвердить его и применить изменения поочередным нажатием на «Apply»
    и «OK»
    .

На этом установка пароля администратора завершена. При надобности в этом же разделе можно добавить и других пользователей или группы пользователей с разным уровнем доступа к маршрутизатору.

Ручная настройка

Конфигурирование роутера Микротик в ручном режиме требует от пользователя определенных знаний и терпения, так как придется заводить множество различных параметров. Но неоспоримым плюсом такого метода является возможность настроить маршрутизатор максимально тонко, с учетом собственных потребностей. К тому же, попутным эффектом от такой работы будет значительное расширение познаний пользователя в сфере сетевых технологий, что также можно отнести к положительным моментам.

Удаление заводской конфигурации

Удаление типовой конфигурации роутера — это первый шаг, с которого начинается его ручная настройка. Нужно просто нажать на «Remove Configuration»
в окне, появляющемся при первом запуске устройства. Если такое окно не появилось — значит к роутеру уже подключались ранее. Такая же ситуация будет при настройке б/у устройства, отконфигурированного под другую сеть. В этом случае текущую конфигурацию нужно удалить следующим образом:

  1. В Winbox перейти в раздел «System»
    и выбрать «Reset Configuration»
    из выпадающего списка.
  2. В появившемся окне отметить галочкой «No Default Configurtion»
    и нажать на кнопку «Reset Configuration»
    .

После этого маршрутизатор перезагрузится и будет готов к дальнейшей настройке. Рекомендуется сразу же сменить имя администратора и установить ему пароль способом, описанным в предыдущем разделе.

Переименование сетевых интерфейсов

Одним из неудобств настройки роутеров Микротик многие считают однообразные названия его портов. Посмотреть их можно в разделе «Interfaces Winbox»
: По умолчанию функции порта WAN в устройствах Mikrotik выполняет ether1
. Остальные интерфейсы являются портами LAN. Чтобы не путаться при дальнейшей настройке, их можно переименовать так, как более привычно пользователю. Для этого потребуется:

  1. Двойным щелчком мыши по названию порта открыть его свойства.
  2. В поле «Name»
    ввести желаемое название порта и нажать «OK»
    .

Остальные порты можно переименовать в LAN или оставить без изменения. Если пользователя не раздражают названия по умолчанию, можно ничего не изменять. Данная процедура никак не влияет на работу устройства и является необязательной.

Настройка интернета

Настройка подключения к глобальной сети имеет свои варианты. Все зависит от типа подключения, которое использует провайдер. Рассмотрим это подробнее.

DHCP

Этот тип настройки является самым простым. Достаточно просто создать нового DHCP-клиента. Для этого:

  1. В разделе «IP»
    перейти на вкладку «DHCP Client»
    .
  2. Создать нового клиента, нажав на плюс в появившемся окне. Дополнительно изменять ничего не нужно, достаточно просто нажать «ОК»
    .
  • Параметр «Use Peer DNS»
    означает, что будет использоваться DNS-сервер от провайдера.
  • Параметр Use Peer NTP
    отвечает за использование синхронизации времени с провайдером.
  • Значение «yes»
    в параметре «Add Default Route»
    обозначает, что данный маршрут будет добавлен в таблицу маршрутизации и имеет приоритет перед остальными.

Подключение со статическим IP

В этом случае у провайдера нужно предварительно получить все необходимые параметры подключения. Затем потребуется сделать следующее:

  1. Войти в раздел «IP» — «Adresses»
    и назначить требуемый IP-адрес порту WAN.
  2. Перейти на вкладку «Routes»
    и добавить маршрут по умолчанию.
  3. Добавить адрес DNS-сервера.

На этом настройка закончена.

Соединение, требующее авторизации

Если провайдер использует РРРоЕ или L2TP-соединение, настройки производятся в разделе «РРР»
Winbox. Перейдя в этот раздел, необходимо выполнить следующие действия:

  1. Нажав на плюс, выбрать из выпадающего списка свой тип соединения (например, РРРоЕ).
  2. В открывшемся окне ввести собственное название создаваемого подключения (по желанию).
  3. Перейти на вкладку «Dial Out»
    и ввести логин и пароль, полученные от провайдера. Значения остальных параметров уже описывались выше.

Настройка соединений L2TP и РРТР происходит по такому же сценарию. Единственным отличием является то, что на вкладке «Dial Out»
там присутствует дополнительное поле «Connect To»
, куда необходимо ввести адрес VPN-сервера.

Если провайдер использует привязку по МАС-адресу

В этой ситуации следует изменить МАС-адрес порта WAN на тот, который требуется провайдеру. В устройствах Микротик это можно сделать только из командной строки. Делается это так:

  1. В Winbox выбрать пункт меню «New Terminal»
    и после открытия консоли нажать «Enter»
    .
  2. Всти в терминале команду /interface ethernet set WAN mac-address=00:00:00:00:00:00
  3. Перейти в раздел «Interfaces»
    , открыть свойства интерфейса WAN и убедиться, что МАС-адрес изменился.

На этом настройка интернета закончена, но пользоваться им клиенты домашней сети не смогут, пока не будет настроена локальная сеть.

Настройка беспроводной сети

Настроить свою беспроводную сеть на роутере Mikrotik можно, перейдя в раздел «Wireless»
. Подобно разделу Interfaces, здесь откроется список беспроводных интерфейсов, имеющих обозначение wlan
(в зависимости от модели маршрутизатора, их может быть один или несколько). Настройка происходит следующим образом:

  1. Создается профиль безопасности для своего беспроводного соединения. Для этого нужно в окне таблицы беспроводных интерфейсов перейти на соответствующую вкладку и нажать на плюс. В открывшемся окне остается ввести пароли для Wi-Fi и установить необходимые типы шифрования.
  2. Далее двойным щелчком по названию беспроводного интерфейса открываются его свойства и там на вкладке «Wireless»
    происходит непосредственная настройка.

Параметров, указанных на скриншоте, вполне достаточно для нормальной работы беспроводной сети.

Локальная сеть

После удаления заводской конфигурации LAN-порты и модуль Wi-Fi маршрутизатора остаются ненастроенными. Для того чтобы между ними начался обмен трафиком, нужно объединить их в мост. Последовательность производимых настроек такая:

  1. Перейти в раздел «Bridge»
    и создать новый мост.
  2. Назначить созданному мосту IP-адрес.
  3. Назначить созданный мост DHCP-сервером, чтобы он мог раздавать адреса устройствам в сети. Лучше всего для этой цели воспользоваться мастером, нажав на кнопку «DHCP Setup»
    и далее просто выбирать необходимые параметры, нажимая на «Next»
    , пока конфигурирование сервера не закончится.
  4. Добавить сетевые интерфейсы в мост. Для этого нужно снова вернуться в раздел «Bridge»
    , перейти на вкладку «Ports»
    , и нажимая на плюс, добавлять нужные порты. Можно просто выбрать «all»
    и добавить сразу все.

На этом настройка локальной сети закончена.

В статье были затронуты лишь самые основные моменты настройки роутеров Микротик. Их возможности несоизмеримо больше. Но эти первые шаги могут стать той отправной точкой, с которой можно начать погружаться в удивительный мир компьютерных сетей.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417