Экспресс-обзор MikroTik hAP lite RB941-2nD-TC

Mikrotik широко используется интернет-провайдерами, поставщиками вай-фай или владельцами кафе. Маршрутизатор наделяет компьютер различными функциями и инструментами как для проводной, так и для беспроводной связи. Для того чтобы эффективно использовать все встроенные функции, нужно знать процедуру настройки роутера Mikrotik.

Базовая конфигурация маршрутизатора

Она включает в себя назначение IP-адресов и включение NAT для доступа к интернету. Настройка состоит из 4 шагов:

1. Назначение адресов WAN и LAN.
2. Конфигурация шлюза.
3. Конфигурация NAT.
4. Конфигурация DNS.

Среди указанных 4 шагов первые три являются обязательными для доступа к интернету, а 4-й является необязательным, но многие пользователи его применяют для улучшения конфигурации.

Настройка роутера Mikrotik в соответствии с указанными этапами выполняется в виде простой схемы офисной сети, где три пользователя подключены к роутеру через сетевой коммутатор, а один интерфейс маршрутизатора подключен к интернету.

MikroTik RouterBoard 1100 AHX2WAN:

1. IP: 172.22.3.99/25 (предоставлен ISP).
2. Шлюз: 172.22.3.1 (предоставляется ISP).
3. Открытый DNS: 8.8.8.8 и 8.8.4.4.
4. Сеть LAN IP: 192.168.10.0/24.

Простая офисная сеть:

• Первый интерфейс (ether1-порт) подключен к провайдеру, и этот интерфейс является WAN-портом.
• Устанавливаем WAN IP (предоставляемый провайдером) в интерфейсе.
• Второй интерфейс (ether2 port) — это LAN. Пользователи этой сети подключаются к устройству через коммутатор для доступа к интернету.

На практике сеть может быть не такой простой, возможно, придется создавать большую сеть, где могут быть сотни или даже тысячи пользователей. Но базовая конфигурация одинакова для всех подобных схем.

Подключение с помощью Winbox

Теперь создаем базовую конфигурацию в соответствии с перечисленными 4 шагами в простой схеме офисной сети. Первым шагом настройки роутера Mikrotik является назначение соответственно IP WAN и LAN в WAN и LAN-интерфейсе. Следующие этапы для установки IP-адреса WAN и LAN на роутере:

1. Загрузить winbox из любого источника в интернете.
2. Подключить ПК к устройству кабелем RJ45.
3. Открыть программное обеспечение winbox в своей операционной системе и нажать кнопку поиска, расположенную после окна «Подключиться к».
4. Теперь появится MAC-адрес подключенного Ethernet.
5. Нажмите на MAC. Имя пользователя по умолчанию — admin, пароль пустой.
6. Таким образом, введите admin в поле ввода логина, а поле пароля оставьте пустым, а затем нажмите кнопку «Подключить». Теперь появится графический пользовательский интерфейс.
7. Нажать кнопку «Удалить конфигурацию».
8. Перейти в меню IP> Адреса. Появится окно списка адресов.
9. Нажать кнопку «Добавить новую кнопку (плюс)» в окне «Список адресов». Появится окно нового адреса.
10. Поместить свой IP-адрес WAN, который предоставляется провайдером, в поле ввода «Адрес».
11. Выбрать интерфейс, на котором нужно установить WAN IP. В раскрывающемся меню «Интерфейс» нажать «Применить», а затем кнопку «ОК».
12. Нажать еще раз, чтобы добавить новую кнопку (плюс), ввести IP-адрес шлюза локальной сети в поле ввода «Адрес» и выбрать свой интерфейс LAN из выпадающего меню «Интерфейс».
13. Нажать кнопку «Применить» и «ОК».
14. Задание завершено.

Теперь нужно назначить шлюз, который предоставляется провайдером, чтобы роутер мог соединиться с интернетом.

Роутер со скоростным Atheros

RB951Ui-2HnD — это мощный беспроводной роутер нового поколения. Он имеет 5 портов Ethernet, один порт USB 2.0, высокопроизводительную беспроводную точку доступа 802.11b / g / n 2,5 ГГц и 2 антенны. Комплект оборудован 600 МГц процессором, 128 Мбайт ОЗУ и вывод PoE для порта No5 — он может подключать любое оборудование, поддерживающие PoE.

Граничная нагрузка на порт установлена 580 мА. Общая выходная мощность — 32 дБм. Продукт включает: беспроводной RB951Ui-2HnD в корпусе и адаптер питания. Настройка роутера Mikrotik rb951 и конфигурации шлюза начинается сразу после завершения настройки WAN и LAN IP. Для этого нужно выполнить следующие простые шаги, чтобы назначить IP-адрес шлюза:

1. Перейти в меню IP> Маршруты. Появится окно списка маршрутов, в котором можно увидеть, что в этот список уже добавлены два динамических маршрута.
2. Нажать кнопку «Добавить новую кнопку» (Плюс). Новое окно маршрута появится сразу после нажатия кнопки.
3. Теперь надо разместить адрес шлюза, предоставленный провайдером, в поле ввода Gateway.
4. Нажать кнопку «Применить» и «ОК».
5. Настройка шлюза завершена.

Настройка роутера Mikrotik rb951ui 2hnd и правила NAT, чтобы он мог маскировать наш IP-адрес LAN для доступа к интернету. После завершения настройки шлюза необходимо создать правило брандмауэра NAT для маскировки IP-адреса локальной сети. В противном случае пользователь локальной сети не сможет получить доступ к интернету через устройство.

Для создания правил брандмауэра masquerade необходимо выполнить следующие шаги:

1. Открыть меню IP> Брандмауэр и перейти на вкладку «NAT», а затем нажать кнопку «Добавить новую кнопку (плюс)».
2. Появится новое окно правила NAT. Выбрать Chain: srcnat и Src. Адрес на вкладке «Общие» и выбрать «Действие».
3. Нажать кнопку «Применить» и «ОК».

Теперь пользователь локальной сети может получить доступ к интернету через ваш маршрутизатор, если использует собственный IP-адрес DNS сервера.

Маршрутизатор MikroTik hAP aclite

Он в настоящее время применяется в качестве серверов DHCP, эффективно разделяя сеть в двух локальных сетях и также сконфигурирован в качестве моста для 192.168.88.xxxLAN. Чтобы избежать проблем с двойным NAT, можно перенастроить их в качестве переключателя уровня 2. Есть преимущества, связанные с двойным NAT. Все DHCP и NAT должны обрабатываться исключительно Fritz Box. Кроме того, протокол должен иметь статический IP-адрес в одном и том же локальном диапазоне IP, поэтому им можно управлять через веб-интерфейс.

Настройка роутера Mikrotik hap через конфигурацию Fritz Box не является проблемой, так как подробно расписана производителем устройства. Но нужно настроить DNS, чтобы он мог разрешить DNS-запрос и мог работать как DNS-сервер.

Шаги для настройки DNS:

1. Перейти в меню IP> DNS. Появится окно настроек DNS. В этом окне ввести адрес DNS-сервера, который получен от компании — поставщика услуг интернета, или можно использовать общедоступный IP-адрес DNS (8.8.8.8) в поле ввода сервера.
2. Можно поместить вторичный IP-адрес DNS-сервера, нажав кнопку добавления нового значения (выпадающая кнопка), расположенную в окне ввода сервера.
3. При желании настройка роутера Mikrotik hap может дать использовать маршрутизатор в качестве DNS-сервера.
4. Нажать «Разрешить удаленные запросы», затем кнопку «Применить» и «ОК», после чего все IP-адреса могут использоваться как IP-адрес DNS-сервера, включая IP-адрес WAN, который является публичным.
5. Однако если кто-либо из локальной сети пользователя будет использовать его IP-адрес WAN в качестве DNS-IP, то он сможет применять это решение DNS, используя платную пропускную способность сети. Таким образом, лучше остановить запрос DNS за пределами локальной сети.
6. Чтобы остановить запрос DNS за пределами пользовательской локальной сети, нужно применить правила брандмауэра, которые выведут все DNS-запросы, исходящие из пользовательского интерфейса WAN (ether1).
7. Перейти в меню IP> Брандмауэр и нажать кнопку добавления новой кнопки (PLUS Sign). Появится новое окно «Правила брандмауэра».
8. На вкладке «Общие» выберите «Цепочка: вход», протокол: udp,Dst. Порт: 53 и дюйм. Интерфейс: ether1.
9. Настройка роутера Mikrotik rb951g 2hnd позволяет сделать широкий выбор.
10. Выбрать «Действие»: открыть вкладку «Действие» и нажать «Применить» и «ОК».
11. Теперь нужно создать другое подобное правило для TCP-соединения.
12. Нажать «Добавить новую кнопку» (PLUS Sign) еще раз и выбрать «Цепочка: вход», «Протокол»: tcp, Dst.Port: 53 и «In». Интерфейс: ether1, затем выбрать «Действие»: открыть вкладку «Действие» и нажать «Применить» и « ОК».
13. Теперь ваш DNS-сервер безопасен вне локальной сети.

Настройка роутера Mikrotik rb951ui 2hnd и конфигурация DNS завершена.

Двухсторонняя точка доступа hAP ac lite

Mikrotik RB952Ui-5ac2nD hAP ac lite — это двухконкурентное устройство доступа, обеспечивающее одновременное покрытие Wi-Fi для 2,5 ГГц и 5,0 ГГц. Блок имеет 650-мегагерцевый процессор с 64-мегабайтной оперативкой, 5 портами до 100 Мбит. RB952Ui-5ac2nD международный. Он поддерживает 2413-2484 МГц и 5155 МГц — 5873 МГц.

Содержание поставки: RB952Ui-5ac2nD 24V адаптер питания 1,2A.

Работа и тестирование проводились с использованием испытательного устройства Xena Networks (XenaBay) и выполняются в соответствии с RFC2544 (Xena2544). Максимальная мощность достигается без превышения центрального процессора, благодаря использованию программного обеспечения. Настройки роутера Mikrotik rb952ui 5ac2nd по базовой конфигурации недостаточно для поддержания реальной сети.

Если необходимо поддерживать офисную сеть, лучше использовать сервер DHCP. Управление DHCP-сервером с помощью сервера Radius обеспечит более быстрое и интеллектуальное решение. Опять же, если нужно поддерживать сеть интернет-провайдера, PPPoE Server — лучшее решение. Сервер PPPoE с сервером Radius также может предоставить предоплаченную биллинговую систему. Если планируется поддерживать сеть отелей, аэропортов, железных дорог, ресторанов или любую интернет-сеть с Wi-Fi-решением, Hotspot Server — лучший выбор.

Настроив роутер Mikrotik hap lite с использованием Radius Server с Hotspot, можно управлять пропускной способностью, а также лимитом данных с предоплаченной биллинговой системой. Кроме того, если использовать решение для управления пропускной способностью с помощью MikroTik Router, Bandwidth Management с Simple Queue будет довольно полезным. Но лучше управлять пропускной способностью ISP с помощью PCQ.

Настройка роутера для «Ростелекома»

Наладка для работы с «Ростелеком» и PPPoe:

1. Входим в устройство через Winbox, указываем айпи и логин: Admin.
2. Соединяемся. Переключаемся на интерфейс и устанавливаем PPPoe-клиент.
3. Осуществляем регулирование MTU/MRU, в окне интерфейса определяем необходимый порт интернет-провайдера.
4. Открываем вкладку Dial Out и заполняем сведения «Ростелекома»: имя и пароль.
5. Устанавливаем статус: connected.
6. Переходим к настройке Firewal и добавляем условие (плюс) в Chain.
7. Устанавливаем input и соединение PPPoe.
8. Настройка роутера Mikrotik для «Ростелекома» продолжается, далее открываем окно Action и устанавливаем drop и нажимаем «Готово».
9. Во вкладке «Фривол» находим NAT кликнуть (плюс) и устанавливаем «Готово».
10. Следуем в «Экшион» и устанавливаем Masquerade. Далее кликнуть «Готово».
11. В устройстве теперь определился ай-пи автоматически.
12. Настраиваем DHCP-сервер, прописываем статику из его подсети.

Wi-Fi-пользователи Mikrotik

Настройка WiFi-роутера Mikrotik проходит практически одинаково для всех моделей роутера этого бренда. Последовательность настройки:

1. Задать пароль Wi-Fi (по умолчанию он использует шифры WPA и WPA2 auth и AES, можно изменить их позже) для основного Wi-Fi и установить лимит загрузки 1 Мбит / с для гостевого Wi-Fi.
2. С правой стороны панели можно изменить порт интернет-интерфейсов, тип Address Acquisition и даже изменять MAC-адреса.
3. Ниже можно изменить локальную сеть настройки: маршрутизаторы IP и Netmask, если нужно запустить DHCP-сервер и диапазон адресов, который он выдаст.
4. Наконец, можно установить здесь пароль администратора. По умолчанию это WAN-адрес — 192.168.0.149, а маршрутизатор — NAT между этим и подсети 192.168.88.0/24. На самом маршрутизаторе физически нет никакой маркировки. WAN и порты ЛВС являются общепринятым потребительским маршрутизаторам, созданным Linksys, Asus, Tp-link.
5. Перейти в меню «Мост» и определить один мост с именем bridge-local. На вкладке «Порты» определяем физический порт этого моста. Например, в случае Ethernet-порт номер 2, номер 6, порт SFP и два порта Wi-Fi принадлежат локальному мосту. Номер порта 1 отсутствует, так как это порт WAN в этой конфигурации, а порты 3, 4, 5, 7, 8, 9 и 10 также подключены к мосту.
6. Перейти на вкладку «Фильтры», видим, что уже есть два правила. Эти два правила отбрасывают все пакеты, которые поступают из wlan2 Wi-Fi-интерфейса (наш гостевой Wi-Fi) и хотят получить доступ к мосту и наоборот.
7. Гостевой Wi-Fi изолирован от остальной части локальной сети. Пользователи гостевого Wi-Fi по-прежнему получают IP-адрес в подсети 192.168.88.0/24, но они могут получить доступ только к маршрутизатору (и к интернету, поскольку маршрутизатор NAT-ing).
8. Проверить беспроводные таблицы. Щелкнув Wireless в левом меню, увидим два интерфейса Wi-Fi: Перейти на вкладку «Список доступа», на гостевом интерфейсе Wi-Fi устанавливаем правило: максимальную скорость загрузки гостевого интерфейса Wi-Fi до 1 Мбит.
9. В некоторых портах, где отсутствует мост настройки в меню «Переключение», на вкладке Switch есть 2 переключателя: сам SOC с 5-кратными портами Fast Ethernet, а другой с 5-гигабитными портами. Порт Ethernet 1 является шлюзом, порт 2 является ведущим портом 3, 4, 5, а порт 6 является ведущим портом 7, 8, 9, 10.
10. Нажать «Интерфейсы» в меню. Здесь можно изменить, где находится каждый порт, разделить коммутатор на разные сегменты (например, если мы хотим иметь проводные гостевые сети, а не только беспроводные и т. д.).

Обратить внимание, что это все разные интерфейсы, что означает, например, MAC-адрес порта 8 отличается от порта 9: Устанавливаем правила брандмауэра. Firewall доступен под IP -> «Брандмауэр». На первой вкладке показаны «Правила фильтрации», а на вкладке NAT мы видим, как все маскируется на порт 1, шлюз.

Конфигурация RB2011

Настройка роутера Mikrotik rb2011uas зависит от его первоначальной конфигурации. Он имеет довольно изящную конструкцию, хотя на аппаратной стороне слабоватое программное обеспечение. Существует много разных подмоделей, одна из которых — RB2011UiAS-2HnD-IN — является самой надежной, с SFP, b / g / n Wireless, портом micro-USB и ЖК-экраном.

Самый дешевый — RB2011iL-IN — не имеет этих опций и имеет более слабую память. Все они питаются от Atheros AR9344 SOC, который несколько разогнан на частоте 600 МГц. Кроме того, имеется 7-портовый гигабайтный коммутатор, AR8327 Atheros. Обычно IP-адрес нового маршрутизатора — 192.168.88.1.

Порядок настройки:

1. Администратором по умолчанию является admin без пароля.
2. После входа в систему маршрутизатор применяет конфигурацию по умолчанию, и далее переходим к Quick Set. Появится панель быстрого набора. Здесь мы можем быстро настроить несколько таких функций, как LAN и WAN IP, Wireless, пароль администратора. Меняем режим WISP AP по умолчанию на Home AP, нажмем «Да».
3. После того как изменение будет выполнено, поступит еще несколько вариантов подключения, выбираем гостевую беспроводную сеть, проверяем наличие обновлений прошивки, нажав кнопку «Проверить наличие обновлений». Опытные пользователи рекомендуют оставить канал на последней версии.
4. Обновляем маршрутизатор, нажав Download & Install. Он начнет загрузку и установку новой прошивки. После его выполнения вызывается автоматическая перезагрузка. Произойдет выход из интерфейса. Нужно подождать немного, пока он не будет полностью загружен, и нажать «Повторное подключение». Нажимаем OK, чтобы вернуться к панели конфигурации.
5. Ввести сетевое имя для беспроводной и гостевой сети для гостевых беспроводных полей. Это будут SSID, которые будут рекламироваться маршрутизатором. Далее — настройка Wi-Fi по выше обозначенной методике.

VPN для маршрутизаторов

Настройка VPN l2tp на роутере Mikrotik обеспечивает конфиденциальность и безопасность в интернете, предоставляя полную свободу в сети и мгновенный доступ к потоковой передаче контента.

Настройка L2TP на маршрутизаторе:

1. Войти в маршрутизатор, используя стандартное имя пользователя admin с пустым паролем.
2. Нажать вкладку PPP в меню слева. Откроется вкладка «Интерфейс».
3. Нажать на знак «+» и выбирать L2TP Client. Откроется окно «Новый интерфейс», заполнить поле Name. В этом поле можно ввести все, что нравится, например SaferVPN L2TP. Тип: клиент L2TP. L2 MTU: Пусто. Макс. MTU: оставьте его по умолчанию, т. е. 1450. Макс. MRU: оставьте его по умолчанию.
4. Перейти на вкладку Dial Out и выполните следующие действия. Connect To: выберите любой IP-адрес сервера или имя хоста на одном из серверов SaferVPN. Обратитесь к разделу «Как найти IP-адрес SaferVPN». Пользователь: имя пользователя SaferVPN. Пароль: пароль L2TP SaferVPN. Профиль: Шифрование по умолчанию. Keepalive Timeout : 60 Allow: проверка всех методов проверки подлинности.
5. Нажмите OK после проверки всех входов.
6. Продолжить настройку VPN на роутере Mikrotik и перейдите на вкладку IP на панели слева и выберите «Брандмауэр». Нажмите вкладку NAT, а затем «плюс».
7. Увидите настройки General, выполните следующие действия. Chain: Выберите Srcnat из выпадающего меню. Out Interface: выберите имя только что созданного соединения SaferVPN L2TP.
8. Выберите вкладку «Действие» в открывающемся меню. Нажмите «ОК».
9. Вернуться в окно брандмауэра, щелкнуть вкладку Mangle, а затем — знак «плюс».
10. В окне «Новое правило привязки» перейдите на вкладку «Общие» и выполните следующие действия. Цепочка: выберите «Предварительный просмотр» в раскрывающемся меню. Src. Адрес: здесь нужно ввести диапазон IP, который нужно проложить по VPN-соединению. Например: 192.168.5.150 — 192.168.5.250 (при условии, что маршрутизатор 192.168.5.5).
11. Нажмите «OK» после проверки входов.

Регулировка настройки DNS

Изменение DNS-серверов может стать хорошим шагом для устранения неполадок при устранении некоторых проблем с подключением к Интернету. Это может привести к тому, что веб-серфинг станет более конфиденциальным и может даже позволить получить доступ к сайтам, которые интернет-провайдер решил заблокировать.

Простые шаги настройки:

1. Перейти на IP-адрес в левой части меню и кликнуть DNS.
2. Выбрать «Статический», а затем нажать знак «плюс». Откроется новое окно.
3. Изменить настройки. Имя: OpenDNS. Адрес: 208.67.222.222.
4. Нажать «OK» после проверки входов. Снова нажмите на знак, но введите имя в нужное поле. Имя: OpenDNS1 Адрес: 208.67.220.220.
5. Нажать «OK» после проверки входов. Еще раз нажать на знак и заполнить поля ввода, как показано ниже: Имя: Адрес Google: 8.8.8.8
6. Нажмите «OK» после проверки входов. Повторить шаг еще раз, нажать на «плюс» и заполнить поля ввода, как показано ниже: Имя: Google1 Адрес: 8.8.4.4 Нажать на кнопку «OK» после проверки входов.
7. Теперь в окне настроек DNS: Разрешить удаленные запросы: Активировать и нажать «ОК» — и настройка роутера Mikrotik завершена.
8. Как только будет закончена настройка, можно проверить свое местоположение.
9. Затем перейти по интерфейсу Winbox, чтобы увидеть текущее состояние, и если необходимо, обновить базовую конфигурацию.

Создание домашней сети не является простым, но оно не должно быть слишком сложным. Об этом позаботились производители роутеров. Они технологически упрощают работу с устройствами даже для не очень продвинутых пользователей, создавая особые разъемы, видео инструкции и специальные программы настройки, которые упрощают подключение всех функции маршрутизаторов.

Похожие статьи

Базовая настройка Wi-Fi роутера MikroTik вручную

Мои друзья прислали обзорный гайд по стартовой настройки оборудования Mikrotik (домашнего роутера). Большое им спасибо за этот качественный материал! Читаем!

Скачиваем Winbox

Для конфигурации и управления устройствами на базе RouterOS удобно пользоваться утилитой Winbox. Для скачивания идем на официальный сайт MikroTik в раздел download (http://www.mikrotik.com/download) и ближе к низу страницы в разделе useful tools and utilities выбираем winbox.

Сброс заводских настроек роутера

Т.к. мы настраиваем роутер вручную, заводские настройки не для нас.

Подключаемся патчкордом к роутеру, подаем на него питание, запускаем Winbox. Во вкладке Neighbors, спустя некоторое время, должен появиться наш роутер. Жмем на значение во вкладке MAC Address,  оно должно появиться во вкладке Login, поле password оставляем пустым. Жмем login.

При первом запуске роутера выскакивает приветственное окно с описанием заводской конфигурации. В нем же нам предлагают сбросить настройки, нажав [remove configuration].  Можем согласиться здесь. Роутер уйдет в перезагрузку.

Для самостоятельного сброса всех настроек необходимо пройти по вкладкам  [System] > [Reset Configutaion] и, отметив пункт no default configuration, также нажать [Reset Configuration]. Как и в случае выше, роутер уйдет в перезагрузку.

Получаем роутер без каких-либо настроек или другими словами blank configuration.

Обновление прошивки

После сброса настроек желательно также обновить прошивку. Для этого, как и в первом пункте, на сайте MikroTik идем в раздел download (http://www.mikrotik.com/download). Для большинства устройств(перечень выделен) подходят прошивки из раздела MIPSBE. А для базовой настройки подходят прошивки из вкладки Main package (Current). Скачиваем.

Скачанный файл необходимо загрузить на роутер, перетащив в окно, открывшееся после нажатия на вкладку [Files]. Далее роутер необходимо перезагрузить нажатием на [System] > [Reboot]. Прошивка обновится при перезагрузке, которая может длиться чуть дольше обычного.

(в моем случае скачана прошика SMIPS, т.к. я обновляю hap lite)

После прошивки обновим загрузчик. Идем в [System] > [Routerboard]. Здесь должны быть одинаковыми поля Current Firmware и Upgrade Firmware, если не совпадают, жмем upgrade.

Версию прошивки можно посмотреть в [System] > [Packages]

Приступаем к настройке. Объединяем порты в бридж

Остальные мы объединим(сделаем bridge-LAN) в единую сеть, добавив в нее и Wi-Fi интерфейс. Главным портом(Master port) в нашей сети, допустим, будет четвертый порт(переименуем в ether4-Mater). Для этого выберем остальным портам 4-ый в качестве Master port. Делаем то же самое для оставшихся портов, кроме первого. При добавлении произойдет переподключение. Напротив настроенного порта появится буква S(slave) Мастер портом может быть выбран любой свободный порт.

Выбрав мастер порт, мы получили свитч из всех портов, кроме первого (у hap lite четыре порта).

Добавим в него Wi-Fi интерфейс. Идем в раздел [Bridge], во вкладке [bridge] создаем(синий плюсик) bridge-LAN. Кроме названия оставляем всё без изменения.

Далее во вкладке [Ports] нажатием на тот же синий плюс добавляем wlan1 в наш bridge-LAN. Грубо говоря, бридж – логическое объединение нескольких интерфейсов в один. В нашем случае, свитча и беспроводного интерфейса.

Аналогично добавим в наш бридж ether4-Master. Снова произойдет отключение от роутера. Не пугаемся. В итоге увидим следующее.

Необходимые интерфейсы объединены в бридж. Устройства будут подключаться к единому логическому пространству, несмотря на разные физические среды подключения.

Задаем IP-адрес сети и MikroTik

Идем в [IP] > [Addresses].Нажатием на синий плюс добавляем диапазон адресов, допустим 192.168.4.1/24 и присваиваем его нашему bridge-LAN. Поле Network заполнится автоматически. Теперь наш роутер доступен по адресу 192.168.4.1, а любое устройство при подключении к нему может выбрать себе адрес из диапазона 192.168.4.1/24. Пока статически и не по wi-fi. Это позже.

Подключаем MikroTik к интернету. Варианты подключения. DHCP Client

Вариантов подключения к интернету множество. В качестве примера остановимся на двух наиболее распространенных:

• Динамическое получение настроек от провайдера
• Прописывание заранее полученных параметров
• MikroTik и 4g модем

Динамический вариант настраивается следующим образом. В первый порт(ether1-WAN) подключаем кабель провайдера. Далее идем в [IP] > [DHCP-client] и в качестве интерфейса указываем ether1-WAN.

Если всё окей, то можем увидеть полученный нами IP-адрес в [IP] > [Adresses]

Роутер к интернету подключен.

Подключаем MikroTIk к интернету. Static Routes

Теперь рассмотрим вариант, когда параметры для подключения выданы нам провайдером и необходимо прописать их самостоятельно. Допустим, параметры следующие:

• IP: 192.168.1.4
• Маска 255.255.255.0
• Шлюз: 192.168.1.1
• DNS: 192.168.1.1

Прописываем IP-адрес. Идем в [IP] > [Adresses]. Добавляем новый адрес 192.168.1.4. В качестве интерфейса – ether1-WAN

Далее идем в [IP] > [Routes]. Добавляем новую запись(грубо говоря, маршрут в интернет). В поле dst.address 0.0.0.0/0 в поле gateway 192.168.1.1(наш шлюз).

Теперь в идем во вкладку [IP] > [DNS].  В поле servers прописываем 192.168.1.1(наш dns). Не забываем поставить галочку Allow Remote Request(без нее выход в интернет будет возможен только по ip-адресам).

Проверяем интернет на роутере.

Роутер подключен к интернету. Заметим, что подключенные к нему устройства выходить в интернет пока не могут.

Подключаем MikroTIk к интернету. MikroTik, 4g, Yota

Для подключения MikroTik к интернету с помощью 4g модема, роутер должен иметь на борту usb micro-USB порт. Но во втором случаем также придется прибрести и OTG-кабель.

В нашем случаем мы пользуемся usb-модемом от компании Yota, но в целом установка других модемов принципиально не отличается. Имеет значение модель модема.

После подключения модема идем в Winbox, выбираем вкладку [Interfaces], где видим новый интерфейс lte1. Выбираем его и запускаем нажатием на синюю галочку.

Запустив интерфейс, идем в [IP] > [DHCP Client]. Нажатием на синий плюс добавляем нового клиента, в качестве интерфейса которого выбираем lte1.

Проверяем интернет на роутере. Готово.

• 
• 

• 
• 

(MikroTik hAP и 4g модем от Yota)

Настройка DHCP-сервера

Чтобы подключенные к роутеру устройства могли автоматически получать все необходимые сетевые параметры для выхода в интернет, настроим dhcp-сервер. Идем во вкладку [IP] > [DHCP Server], жмем [DHCP Setup].

Выбираем интерфейс, на котором будет работать DHCP сервер.

Жмем Next и выбираем пространство адресов dhcp-сервера

Снова Next. Теперь выбираем шлюз для подключаемых устройств – наш роутер.

Next. Выбираем диапазон адресов, которые будут выдаваться подключаемым устройствам.

Next. Выбираем dns-сервер для подключаемых устройств.

Next. Выбираем время, на которое будут выдаваться сетевые параметры клиентам роутера.

Финальное Next и наш dhcp-сервер готов.

Теперь подключенное к роутеру устройство получит все необходимые сетевые параметры автоматически. Осталось настроить NAT, чтобы оно могло выходить в интернет.

Настройка NAT

NAT – Network Address translation – механизм трансляции сетевых адресов. Грубо говоря, NAT – то, с помощью чего много устройств со своими адресами могут выходить в интернет, маскируясь под одним адресом роутера. Тема большая. Ниже кратко, чтобы подключенные к нашему роутеру устройства могли выходить в интернет.

Идем в [IP] > [Firewall] > вкладка [NAT]. Добавляем новую запись. Где во вкладке General указываем всё как на фото. Идем во вкладку [Action]

Во вкладке [Action] в action указываем masquarade. Звучит:)

Соглашаемся с настройками, жмем [OK].

Настройка Wi-Fi точки доступа

Настройка Wi-Fi – большая тема. Беспроводной интерфейс имеет множетсво настроек и возможностей. Мы обойдемся минимум, который необходим для работы простого Wi-Fi-роутера.

Идем во вкладку [Wireless]. Далее [Security Profiles]. Тут новой записью мы создаем новый профиль безопасности, где в том числе создаем пароль будущей беспроводной сети. Остальные парамеры оставляем как на фото ниже.

Далее выбираем вкладку [Wireless]. Параметры, которые необходимо изменить, снова отмечены на фото. Отдельно стоить отметить параметры Frequency – частота одного из двендцати каналов диапазона 2.4 МГц, на которой будет работать наша точка доступа. Поищите информацию, как и зачем выбрать наименее занятый канал. Пока можете выбрать всё, как на фото. Ну, кроме нормального имени сети само собой.

Всё. Наконец-то наш wi-fi роутер готов к работе. Выбираем интерфейс wlan1 и запускаем его нажатием на синюю галочку. Беспроводная сеть работает. Подключаемся и проверяем доступ в интернет.

Пароль администратора

Для входа в панель управления роутером мы используем учетную запись admin без пароля. На данный момент, войти в ПУ может любой клиент нашей сети, подключившись к ней. Это нехорошо. Зададим пароль для учетки admin. Идем в [System] > [Users]. Двойным нажатием выбираем пользователя admin. В открывшемся окне жмем [password] и задаем пароль.

Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!

Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!

Периодически мы рассказываем вам про разные маршрутизаторы. Как правило, это устройства TP-LINK или ASUS — лидеры рынка. Но с завидной регулярностью в комментариях появляются люди, прославляющие MikroTik. При этом их хвалят не просто так, а за функциональность и стабильность работы. Сегодня на примере MikroTik hAP lite (RB941-2nD-TC) мы попробуем проверить, так ли это на самом деле.

Wi-Fi маршрутизаторы и точки доступана от 522 грн Предложений: 98

Комплектация

MikroTik hAP lite — один из самых доступных маршрутизаторов производителя. Он поставляется в очень простой коробке из переработанного неокрашенного картона. На нее нанесено схематическое изображение устройства, а также базовая информация по первоначальной настройке (IP-адрес маршрутизатора, логин «админки», url-адрес инструкции по обновлению прошивки).

Внутри лежит сам маршутизатор, блок питания и миниатюрная брошюра.

Дизайн

RB941-2nD-TC выглядит очень просто и по-своему мило. Корпус сделан из глянцевого пластика, он состоит всего из двух деталей белого и голубого цвета и очень легкий, можно даже подумать, что в руках оказался сам каркас без «начинки».

В рамках линейки производителя — это дизайн с изысками, устройство предназначено в том числе и для домашнего использования, хотя по сравнению со всеми массовыми роутерами хочется назвать hAP lite «коробочкой».

Производитель предусмотрел только вертикальную установку, на это недвусмысленно намекает форма корпуса. На лицевой и нижней сторонах есть крупные вентиляционные отверстия.

Все элементы и разъемы находятся сзади. Это четыре сетевых порта с индикаторами активности, два статусных диода, одна многофункциональная клавиша (используется для WPS-подключения, сброса настроек, переключения в фирменный CAP-режим, а также для восстановления прошивки по сети), а также порт microUSB. Последний используется не для подключения накопителей или принтеров, а для питания.

В коробке лежит блок питания на 5В и 0,7 А и это означает, что RB941-2nD-TC сможет работать практически от любого источника — от зарядки вашего смартфона, ПК или павербанка. Такая универсальность может пригодится, например, в случае отключения энергии — если на оборудовании провайдера стоят ИБП, то роутер сможет несколько часов работать от небольшого павербанка (заявленный уровень энергопотребления до 3 Вт) и в это время у вас будет Интернет.

Программное обеспечение, функциональность

Маршрутизатор построен на базе процессора Qualcomm Atheros QCA9533, работающего на частоте 650 МГц. Объем оперативной памяти — 32 МБ, постоянной — 16 МБ. Все сетевые порты 100 мегабитные.

Внутри корпуса скрываются две антенны с коэффициентом усиления 1,5 дБи, они обеспечивают скорость подключения до 300 Мбит/с по стандарту 802.11 b/g/n. Мощность передатчика — до 158 мВт (22 дБм).

Маршрутизатор работает под управлением Router OS с лицензией 4 уровня — эта особенность влияет скорее на корпоративные функции устройства, малоинтересные домашнему пользователю. Для настройки маршрутизатора можно использовать веб-интерфейс WebFig, утилиту Winbox, консольный и удаленный доступ. Рассмотрим (поверхностно) первый вариант.

Привычная «админка» доступна по адресу 192.168.88.1. На первый взгляд, интерфейс похож на тот, что предлагают устройства условно конкурирующих брендов — слева находится список пунктов, справа параметры. Интерфейс доступен только на английском языке.

Для первичной настройки нужно использовать первую вкладку Quick Set. Она позволяет выбрать тип подключения к провайдеру, режим работы устройства, провести базовую настройку Wi-Fi (задать пароль и название сети, выбрать частоту и страну). Тут же есть простая карта сети беспроводных клиентов.

Все остальные пункты предназначены для тонкой и вдумчивой настройки маршрутизатора. Отмечу, что если в «админке» какого-нибудь TP-LINK или ASUS можно разобраться на основе общих знаний, названий конкретных пунктов и так далее, то тут подобный «номер» не пройдет. Понятной простому пользователю настройки гостевых сетей Wi-Fi или родительского контроля в WebFig нет, хотя подобная и куда более широкая функциональность присутствует. Чтобы разобраться что к чему, стоит заглянуть в официальную документацию или воспользоваться одной из пошаговых инструкций.

Несмотря на сложность конфигурации, система позволяет сделать много всего интересного, например, настроить одновременное подключение к двум провайдерам, ограничить скорость доступа для клиентов, подключенных к конкретному сетевому порту, маршрутизатор может работать в режиме моста или репитера, поддерживаются VPN-подключения и многое-многое другое. Единственное но — понадобятся фундаментальные знания того, как работают сети и понимание логики настройки нужных функций.

Тестирование и эксплуатация

Так как маршрутизатор оснащен только 100 мегабитными сетевыми портами, для проверки работы я использовал домашнее подключение к Интернету на скорости 100 Мбит/с. Как при кабельном подключении, так и по Wi-Fi, скорость доступа соответствовала заявленной.

За несколько дней использования у меня не возникло претензий к стабильности работы роутера, он нормально «держит» домашнюю нагрузку когда, например, на одном компьютере вы качаете торренты, на другом смотрите онлайн Full HD видео и параллельно серфите на смартфоне. Несмотря на встроенные антенны, роутер может создать нормальное покрытие в одно- или небольшой двухкомнатной квартире. Понравилась быстрая реакция на изменение настроек, встроенные функции обновления прошивки без необходимости отдельно выбирать файл прошивки, возможность разгона процессора.

Более детальные результаты скоростных характеристик маршрутизатора приводит сам производитель:

Редакция благодарит магазин ТехноТрейд за предоставленный для тестирования маршрутизатор

Используемые источники:

• https://www.syl.ru/article/376887/nastroyka-routera-mikrotik-poshagovaya-instruktsiya
• https://litl-admin.ru/zhelezo/mikrotik-configure-manual.html
• https://itc.ua/articles/ekspress-obzor-mikrotik-hap-lite-rb941-2nd-tc/