Как правильно настроить Wi-Fi на роутере MikroTik?

Содержание

1 Первый вариант. Самый быстрый и самый простой
2 Вариант №2. Настройка роутера вручную
3 Обслуживание оборудования MikroTik
4 Администрирование роутеров Mikrotik
5 Построение мониторинга оборудования MikroTik на базе DUDE

В данной статье мы рассмотрим два способа настройки роутера MikroTik. Для примера я буду использовать модель RB951Ui-2HnD. Эта модель, как и все роутеры MikroTik работаю под управлением операционной системой RouterOS, поэтому по данному примеру можно настроить любой роутер данного производителя.

Содержание:

Вариант №1. Самый быстрый и самый простой

Первый вариант. Самый быстрый и самый простой

Данный вариант настройки поможет быстро настроить роутер пользователям, которые впервые столкнулись с настройкой роутера и не хотят тратить времени на изучения принципов работы устройства.

Распаковываем устройство MikroTik RB951Ui-2HnD (используем данный роутер для примера настройки) Другие роутеры MikroTik настриваются по этой же схеме
Подключаем кабель Ethernet, одним концом в порт №2 в роутере, а другим концом к компьютеру из которого будет производиться настройка

При отсутствии кабеля Ethernet или для упрощения задачи настройки Вы может подключиться к роутеру по сети Wi-Fi. При подключении по беспроводной сети, ниже указанные настройки можно производить из любого смартфона или планшета.

Просканировав Wi-Fi сеть Вы обнаружите сеть с названием MikroTik-123456 (где цифры 123456 – это последние 6 символов MAC-адреса вашего роутера, Мак адрес указан на наклейке с моделью и серийным номером устройства). По умолчанию данная сеть не защищена паролем и Вы можете к ней быстро подключится.

Важно: в независимости от типа подключения по Wi-Fi или кабелю Ethernet Вы должны удостовериться, что сетевое интерфейс на вашем компьютере настроен нужным образом (принимать IP адрес автоматически) Пуск – Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера:

И так роутер загрузился, и мы к нему подключились.

Важно: если Ваш роутер не выдает Wi-Fi сети как описано выше (MikroTik-123456) или при подключении к этой сети запрашивается пароль, то обьязательно нужно выполнить сброс настроек до заводских.

Зажмите и удерживайте кнопку Reset или RES
Включите питание
Дождитесь когда замигает индикатора ACT (примерно 5 секунд)
После этого отпускаем кнопку Reset
Все заводские настройки установлены

Для настройки я бы рекомендовал использовать браузер Chrome, так как все остальные браузеры вовремя настройки могут вызвать ошибки на странице и настройка будет осуществлена некорректно.

Точка доступа MikroTik SXT LTE kit

Открываем браузер
В адресной строке вводим IP адрес роутера 192.168.88.1 (адрес роутера по умолчанию)
Нажимаем клавишу Enter

Важно: если после ввода IP адрес роутера 192.168.88.1 Вы не попадаете на web-интерфейс или попадаете на web-интерфейс роутера где требуется ввести пароль, то повторите процедуру сброса настроек до заводских.

Попадаем на web-интерфейс устройства как показано ниже, значит Вы все выполнили правильно.

В правом верхнем углу в выпадающем меню Quick Set выбираем из предустановленных режимов работы: Home AP

Название Wi-Fi сети: My_home (выбрано в качестве примера, здесь Вы можете вести название вашей беспроводной сети латинским буквами)
Выбираем частоту, на которой будет работать ваша точка доступа, если Вы не знаете какую частоту выбрать, то оставляйте значение auto
Устанавливаем стандарт вещания: 2GHz-B/G/N или 2GHz-G/N
Устанавливаем пароль для подключения к Вашей беспроводной сети: qwerty12345 (если пароль не нужен оставляем поле не активным)

Выбираем тип подключения к провайдеру (эта информация прописана в договоре с вашим интернет провайдером):

Динамический (Automatic)
Статический адрес (Static)
PPPoE настройки.

Если у вас тип подключения динамический выбираем меню Automatic, и переходим к пункту №4 настройка локальной сети.

MikroTik настройка Firewall: Правильная настройка безопасности роутера

Заполняем все поля согласно данным прописанными в договоре с интернет провайдером:(параметры сети выбраны мною лишь в качестве примера, ваши параметры будут отличаться)

IP Address: 10.10.10.10
Netmask: 255.254.0.0
Gateway: 10.10.10.1
DNS Server: 8.8.8.8 (в случае если интернет провайдер не предоставляет DNS Server, можно прописать публичный DNS Server)
Firewall Router: включить (будут включены базовые настройки Firewall, что позволяет защитить вашу сеть)

PPPoE User: my_admin
PPPoE Password: qwerty123
Firewall Router: включить (будут включены базовые настройки Firewall, что позволяет защитить вашу сеть)

IP Address: 192.168.88.1 (это адрес вашего роутера, можете изменить по желанию, или оставить предложенный по умолчанию)
Netmask: 255.255.255.0
DHCP: включить
DHCP Server Range: 192.168.88.10 – 192.168.88.100 (количество адресов, которые будут доступны в вашей локальной сети)
NAT: включить
UPnP: включить

Важно: не оставляйте данное поле пустым, а при вводе используйте буквы разных регистров, цифры спецсимволы, это не позволит злоумышленнику угадать ваш пароль методом подбора.

Password: (ваш пароль)
Confirm Password: (ваш пароль)

Еще раз проверяем все введенные данные и нажимаем кнопку Apply Configuration, после нажатии все настройки будут сохранены и роутер перегрузиться.

Подключаем к роутеру кабель Ethernet который приходит от вашего интернет провайдера в порт №1 и получаем доступ в интернет.

Защищаем MikroTik. Хитрости безопасной настройки роутера

Важно: после перезагрузки войдите еще раз на web-интерфейс устройства и нажмите кнопку Check For Updates.

Роутер самостоятельно проверит наличии обновлений и для обновления нажмите кнопку Download&Install. Через несколько минут (зависит от скорости соединения с интернетом) роутер установит новую прошивку, перезагрузиться и будет готов к работе.

Важно: версия прошивки вашего маршрутизатора должна быть всегда актуальной, это способствует безопасной и стабильной работы роутера.

Вариант №2. Настройка роутера вручную

Этим вариантном настройки могут воспользоваться пользователи, которые имеют базовые знания в области сетей и сетевого оборудования.

Для начала, нам понадобиться программа Winbox, эту программу нужно выкачивать только с официально сайта, и желательно пользоваться самой последней версией.

Заходим на сайт mikrotik.com, раздел Software:

Выбираем и скачиваем Winbox:

Подключаем роутер кабелем Ethernet порт №2
Включаем питание
Запускаем Winbox
Переходим во вкладку Neighbors, выбираем свой роутер,
Нажимаем кнопку Connect (поле Login: admin, а поле Password: должно быть пуст):

Важно: запускать Winbox обязательно от имени администратора.

При первом запуске появляется уведомление о предустановленной конфигурации устройства, так как мы будем настраивать все вручную выбираем кнопку Remove Configuration:

В случае, когда уведомление не появилось или, машинально, нажали кнопку OK. Выбираем меню System — Reset Configuration, ставим галочки на против пунктов No Default Configuration и Do Not Backup и нажимаем кнопку Reset Configuration, ждем перегрузки.

Перед началом настройки зададим пароль администратора нашего роутера:

System — Password
Поле текущего пароля оставляем пустым
Пишем свой пароль
Подтверждаем нажимаем кнопку Change.

Переходим во вкладку Ports нажимаем плюс и добавляем порты в бридж LAN, нажимаем ОК. К сожалению, нет возможность добавить все порты в бридж одновременно, поэтому эту процедуру нужно повторить для каждого порта отдельно.

Важно: ether1 в бридж LAN не добавляем так как он будет использоваться в роли WAN порта, для подключения к интернет провайдеру (не обязательно использовать ether1, Вы можете использовать любой другой порт).

Важно: Wi-Fi данного роутера отображается как wlan1 (не путать с WAN портом) и его тоже нужно добавить в наш бридж LAN.

Выбираем тип подключения к провайдеру (эта информация прописана в договоре с вашим интернет провайдером):

Динамический (Automatic)
Статический адрес (Static)
PPPoE настройки.

Переходим: IP – DHCP Client (вкладка DHCP Client)
Нажимаем плюс вкладка DHCP
Выбираем интерфейс ether1
Нажимаем ОК.

Переходим: IP – Addresses
Нажимаем плюс и прописываем IP адрес и маску сети, которую вам предоставил интернет провайдер,
Выбираем интерфейс ether1
Нажимаем ОК.

Прописываем Gateway: IP – Routes (вкладка Routes)
Нажимаем плюс и заполняем поле Gateway
Нажимаем ОК

В завершении добавляем DNS сервер
IP – DNS заполняем поле Servers
Нажимаем ОК

Настройка будет состоять из двух частей:

Первая часть: нужно выполнить все настройки как при автоматическом получения адреса
Вторая часть: создания соединения PPPoE:
- Нажимаем PPP во вкладке Interface
- Нажимаем плюс, выбираем PPPoE Client
- Во вкладке General называем соединение и выбираем интерфейс ether1
- Во вкладке Dial Out заполняем поля User и Password
- Нажимаем ОК

IP – Addresses
В меню Interface — выбираеем созданий нами бридж LAN.
IP адрес локальной сети (Network): 192.168.5.0

Важно: Если не указать маску сети, то по умолчанию будет применена следующая маска 255.0.0.0, что в дальнейшем может привести к некорректной работе роутера.

Устанавливаем диапазон IP адресов: IP – Pool
Нажимаем ОК.

Важно: При указании диапазона IP адресов нужно полностью указывать первый и последний IP адрес.

Меню IP – DHCP Server
Переходим во вкладку Networks и нажимаем плюс
Пишем IP адрес локальной сети (192.168.5.0)
Gateway – IP адрес нашего роутера (192.168.5.1)
Маску локальной сети (255.255.255.0)
Нажимаем ОК

Далее переходим во вкладку DHCP
Нажимаем плюс и настраиваем параметры выдачи IP адресов
Задаем название сервера Name
Выбираем диапазона адресов который был создан ранее.
Нажимаем ОК, тем самым завершая создание DHCP сервера.

Важно: в случае статического подключения к интернету провайдеру, DNS сервер уже настроен и это этап можно пропустить.

Для корректного отображения страниц в интернет браузере, нужно настроить такой параметр как DNS. IP – DNS, если у вас нет информации о DNS сервере вашего провайдера, прописываем в строке Servers IP адрес нашего роутера 192.168.5.1, а вторим можно указать публичный DNS например 8.8.8.8, и нажимаем ОК.

Для того что бы все устройства в локальной сети попали в интернет сеть, нужно создать правила для NAT, переходим IP – Firewall и во вкладке NAT нажимаем плюс и создаем следующее правило:

Переходим во вкладку действий (Action) и применяем masquerade,
Нажимаем ОК.

Если все шаги были выполнены правильно, то все оборудование в вашей локальной сети должны попасть в сеть интернет.

Переходим в меню Wireless, предустановленные настройки параметров беспроводной сети уже есть, их нудно слегка подправить и включить саму беспроводную сеть.

Переходим во вкладку Security Profiles, кликаем два раза на уже существующий профиль и во вкладке General делаем следующие настройки:
- Можно поменять имя профиля или оставить имя default:
- Unicast Ciphers: aes ccm
- Group Ciphers: aes ccm
- WPA Pre-Shared Key: пароль для доступу ка беспроводной сети
- WPA2 Pre-Shared Key: пароль для доступу ка беспроводной сети
- Важно: для стабильной работы два последних пароля должны совпадать.
Нажимаем кнопку ОК

Переходим во вкладку Wireless и приступаем к настройкам:
- Mode: ap bridge (режим работы беспроводной точки доступа)
- Band: (выбираем стандарт работы в зависимости от подключаемых клиентов, для подключения всех устройств выбираем стандарт B/G/N)
- SSID: название вашей беспроводной сети
- Wireless Protocol: 802.11
- Security Profile: default (здесь выбираем настроенный ранее профайл с ключом шифрования)
Нажимаем кнопку ОК

Далее нажимаем на синю галочку и включаем беспроводный интерфейс

Wi-Fi роутеры Микротик у нас в каталоге:

Маршрутизатор MikroTik RBD52G-5HacD2HnD-TC «hAP ac²»Маршрутизатор MikroTik hAP lite (RB941-2nD)Маршрутизатор MikroTik RB2011UiAS-2HnD-INМаршрутизатор MikroTik hAP ac (RB962UiGS-5HacT2HnT)Маршрутизатор MikroTik hAP ac lite (RB952Ui-5ac2nD)Маршрутизатор MikroTik RB951Ui-2HnDМаршрутизатор MikroTik hAP (RB951Ui-2nD)Маршрутизатор MikroTik hAP lite ТС (RB941-2nD-TC)Маршрутизатор MikroTik hAP mini (RB931-2nD)Беспроводной маршрутизатор MikroTik RBD53iG-5HacD2HnD «hAP ac³»

Курсы по обслуживанию оборудования MikroTik в учебном центре DEPS:

Обслуживание оборудования MikroTik

Цель курса — освоение теоретических знаний и получение практических навыков работы с маршрутизаторами Mikrotik, работа которых основывается на операционной системе RouterOS, освоение навыков…

Администрирование роутеров Mikrotik

Этот курс расcчитан для сетевых инженеров, начинающих работу с оборудованием Mikrotik и стремящихся углубить свои знания; ИТ директоров, желающих получить представление о возможностях оборудования…

Построение мониторинга оборудования MikroTik на базе DUDE

Цель курса это обучение слушателя построению мониторинга оборудования MiktoTik на базе DUDE. В течении этого курса вы научитесь устанавливать базу The Dude , проводить базовые настройки и мониторинг…

Похожие материалы:

Чем бы дитя не тешилось — лишь бы мобильные интернеты не настраивало 😉 В этом посте, несмотря на то что уже поздняя ночь, я постараюсь рассказать вам о том как настроить 3G-интернет в Mikrotik 951G-2HnD с использованием Huawei E3372H (МТС 829F) в качестве модема. Здесь сразу хотелось бы уточнить несколько моментов, модемы Huawei бывают двух разновидностей — HiLink и Stick. У меня именно Stick вариант, если у вас HiLink модем, то инструкция будет в корне отличаться (возможно в будущем я дополню ее и расскажу как настроить HiLink модем в Mikrotik’е). Если кто-то вдруг не знает, то вкратце объясню разницу между HiLink и Stick-модемами, вернее правильнее — между HiLink и Stick прошивками для модемов. Т.к. один и тот же модем может присутствовать на рынке как в HiLink, так и в Stick вариантах (например МТС 829F, он же Huawei E3372H поставляется с HiLink прошивкой, а точно такой же модем, который можно приобрести у оператора Tele2 — уже HiLink). Итак, если ваш модем имеет Stick прошивку, то после того как вы его установите в ПК и установите драйвера и ПО со встроенного CDROM раздела, то в диспетчере устройств он будет определяться у вас как, собственно, модем (в разделе Телефоны и модемы), а также несколько COM портов. Плюс к этому, для того чтобы выйти в интернет, вам придется запускать специальное ПО под названием дашборд (dashboard): На двух фото выше изображены дашборды от МТС — Коннект Менеджер и стандартный Huawei’евский дашборд от Mobile Partner. Все это справедливо если наш модем имеет stick-прошивку, т.е. здесь мы имеем дело с ПО для выхода в интернет, а само устройство у нас определяется как модем и несколько COM-портов. Совершенно по-другому обстоят дела если мы имеем HiLink прошивку. В этом случае после установки ПО с CDROM раздела модем у нас определяется как виртуальная сетевая карта (RNDIS адаптер) и никакого ПО для соединения с интернет нет. Модем устанавливает соединение с интернет автоматически, а для управления настройками модема есть web-интерфейс. Т.е. фактически в этом случае модем представляет собой ethernet-роутер, имеющий собственный IP адрес в локальной сети (например, 192.168.8.1). Ваш ПК получает на интерфейс RNDIS адаптера (виртуальной сетевой карты) IP из подсети модема — 192.168.8.0/24, и выходит через шлюз 192.168.8.1 в интернет. Само соединение, естественно устанавливается в модеме, просто в данном случае он дополнительно выполняет функции роутера, в котором поднимается NAT и т.д. и т.п. В этой статье мы рассмотрим именно модем Huawei E3372H со Stick прошивкой. Предполагается что вы представляете себе что такое Winbox (утилита для конфигурирования Mikrotik) и умеете ее запускать и соединяться с вашим роутером. Итак, первое что мы должны сделать, это запустить WinBox и войти на ваш Mikrotik (по-умолчанию он имеет IP — 192.168.88.1, имя пользователя: admin и пустой пароль, также не забываем что WinBox умеет работать по MAC-адресам, т.е. соединиться с роутером вы можете и по его MAC’у). Если это был первый вход, то Mikrotik предложит вам сбросить настройки или воспользоваться конфигурацией по-умолчанию. Сбрасывать ничего не нужно, поэтому соглашаемся использовать конфигурацию по-умолчанию. Далее, я крайне рекомендую вам обновить прошивку Mikrotik’а и версии пакетов до последних версий (для этого роутер уже должен иметь настроенное подключение к интернет). В дефолтной конфигурации как раз все настроено, т.е. Ethernet-1 порт настроен как WAN с DHCP клиентом, поэтому можно просто воткнуть в него «кабель с интернетом», например, от другого роутера, или кабель вашего проводного провайдера (если он выдает настройки по DHCP) и обновить прошивку и пакеты. Делается это крайне просто, вначале обновляем прошивку через меню System -> Routerboard -> Upgrde, а потом обновляем пакеты из System -> Packages -> Check for updates. После обновления у меня получилась версия прошивки 3.30, а версия пакетов 6.34.4 от 2016-Mar-24 13:13. Этот пост кстати, я пишу уже полностью через настроенный Mikrotik и E3372H, т.е. через мобильный интернет. За все прошедшее время «ни единого обрыва» 😉 Ну так вот, теперь самое время подключить наш Huawei E3372H к USB порту Mikrotik’а. Вставляем модем, уже с SIM-картой и ждем какое-то время 1-2 мин. пока он определится системой (вообще это происходит гораздо быстрее, но лучше чуть-чуть подождать, тем более что модем должен поймать сеть оператора и т.д. и т.п.). Проверяем есть ли у нас модем и «как он выглядит», для этого запускаем New Terminal в WinBox’е и там набираем:/system resource usb print detail В ответ получаем что-то вроде:

0 device="1:1" vendor="Linux 3.3.5 ehci_hcd" name="RB400 EHCI"    serial-number="rb400_usb" vendor-id="0x1d6b" device-id="0x0002"    speed="480 Mbps" ports=1 usb-version="2.00"   1 device="1:2" vendor="MOBILE" name="MOBILE" vendor-id="0x12d1"    device-id="0x1506" speed="480 Mbps" ports=0 usb-version="2.10"

Как видим — модем успешно видится Routerboard’ом, по-крайней мере как «композитное устройство». Не забываем что у него есть еще CDROM раздел, несколько COM-портов и т.д. и т.п. COM-порты принадлежащие USB-модему в Mikrotik’е называются не иначе как Channels (каналы). Ниже вы увидите как это используется. Заоодно заглядываем в Interfaces, где мы должны увидеть появившийся интерфейс ppp-out1. Мы должны настроить его как:

[[email protected]] > /interface ppp-client print  Flags: X - disabled, R - running   0  R name="ppp-out1" max-mtu=1476 max-mru=1476 mrru=disabled port=usb1        data-channel=0 info-channel=1 apn="internet.yota" pin="" user=""        password="" profile=default phone="*99#" dial-command="ATDT"        modem-init="" null-modem=no dial-on-demand=no add-default-route=yes        default-route-distance=0 use-peer-dns=yes keepalive-timeout=0        allow=pap,chap,mschap1,mschap2

Сделать это можно одной командой: /interface ppp-client add apn=internet.yota dial-on-demand=no disabled=no info-channel=1 keepalive-timeout=0 max-mru=1476 max-mtu=1476 name=ppp-out1 phone=*99# port=usb1 Ну или если полностью, то: /interface ppp-client add add-default-route=yes allow=pap,chap,mschap1,mschap2 apn=internet.yota data-channel=0 default-route-distance=0 dial-command=ATDT dial-on-demand=no disabled=no info-channel=1 keepalive-timeout=0 max-mru=1476 max-mtu=1476 modem-init=»» mrru=disabled name=ppp-out1 null-modem=no password=»» phone= *99# pin=»» port=usb1 profile=default use-peer-dns=yes user=»» Либо, как вариант, проставив соответствующие параметры непосредственно в интерфейсе WinBox’а, у вас вообщем-то все будет также, только APN вы должны изменить на APN вашего оператора сотовой связи (в моем случае apn = internet.yota). Но если вы думаете что на этом настройка закончилась — то ошибаетесь. Какие-либо другие модемы, после подобной настройки сразу же бы подняли соединение и получили доступ в интернет, однако, не E3372H. Поэтому читаем дальше 😉 После того как вы настроили интерфейс ppp-out1, проверьте нажав кнопку Info как определился ваш модем: Как видно из скриншота у меня он определился как E3372 (хотя на самом деле он у меня E3372H) с версией прошивки 21.315.01.00.143 (одна из последних МТСовских прошивок), а также то, что он успешно зарегистрировался в 3G сети оператора MegaFon (регистрация в сети говорит только о том что он зарегистрировался в сети оператора, не стоит путать это с установлением соединения с интернет, соединение у нас еще не установлено). Ту же самую информацию кстати можно было получить и в терминале с помощью:/interface ppp-client info 0 Вообще на эту тему есть неплохой мануал — ATandT MercuryConnectUSBHowTo. Теперь пришло время сделать главное — а именно переключить модем в нужную композицию (!), иначе соединение не установится. Открываем терминал в Mikrotik’е и соединяемся с командным AT-портом модема (вообще на тему композиций модемов Huawei можно написать отдельный трактат и даже половину Wiki, поэтому здесь особенно вдаваться в подробности я не буду, просто сделайте по написанному и «будет вам счастье»)./system serial-terminal usb1 channel=1 Соединяемся на COM-порт модема и вводим там команду ATE1 для включения локального эха, чтобы вы видели что вы набираете в терминале. Далее вводим команду:AT^CURC=0 (для того чтобы модем не сыпал в порт RSSI (Received Signal Strength Indication) и прочим) И наконец вводим команду смены композиции модема:AT^SETPORT=»FF;10,12,16,A2″ — режим «без переключения». Т.е. в данном режиме первичная композиция модема (initial mode) отключена, т.е. задана как FF — Dummy (отсутствие переключения), а вторичная композиция (normal mode) задана как 10,12,16,A2 — т.е. 10 — модем, 12 — PC UI, 16 — RNDIS (у нас его нет), A2 — TF Card Reader. После чего физически вынимаем модем из Mikrotik’а и вставляем его по новой. Модем будет находиться уже в рабочей композиции, поэтому соединение ppp-out1, когда он зарегистрируется в сети оператора должно подняться у вас в Mikrotik автоматически: И теперь нам останется добавить правило NAT для firewall’а (правила маршрутизации создаются динамически при поднятии соединения, т.к. в ppp-out1 мы поставили флажок Add default route) следующего вида: /ip firewall nat add action=masquerade chain=srcnat comment=»default configuration» out-interface=ppp-out1 После чего все наши ПК подключенные к Mikrotik’у смогут выйти в интернет (на тонкостях настройки DNS и DHCP я останавливаться не буду, во-первых потому что особенно там никаких тонкостей нет, а во-вторых потому что в конфигурации по-умолчанию все это в принципе настроено). Любители фиксации TTL на исходящем интерфейсе могут также воспользоваться командой: /ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:128 out-interface=ppp-out1 В данном случае мы зафиксировали исходящий TTL у всех пакетов на интерфейсе ppp-out1 в 128, что соответствует ПК с ОС Windows. Т.к. смартфонные симки Yota предназначены только для использования в смартфонах, планшетные — для использования в планшетах, ну а модемные — именно для использования в модемах. Данные ограничения введены оператором неспроста, и хотя существуют способы обойти их — это не тема этого поста и на любые подобные вопросы в комментариях я отвечать не буду.

Вкратце, мы познакомились с двумя видами прошивок для модемов — Stick и HiLink, и узнали что в Stick прошивках присутствует COM-порт, через который подключенное к нему устройство (в данном случае Mikrotik) поднимает PPP соединение и устанавливает соединение с интернет, а также HiLink прошивки — в которых модем выступает в виде мини-роутера с виртуальным Ethernet (RNDIS) интерфейсов. В этом случае соединение поднимает сам модем.
Разобрались как переключить дефолтную композицию на Huawei E3372H (МТС 827, МТС 829, Мегафон M150-2) для обеспечения работоспособности этого устройства с Mikrotik’ом.
Научились создавать ppp соединение в Mikrotik для установки связи с интернет, через подключенный к нему USB модем, со Stick прошивкой. Научились прописывать правило NAT для исходящего интерфейса, для того чтобы все ПК подключенные к маршрутизатору имели доступ к поднятому интернет-соединению.
Рассмотрели пример правила firewall’а для фиксации TTL на исходящем интерфейсе (правда не рассмотрели в каких случаях оно используется 😉
Научились общаться с модемом с помощью AT-команд непосредственно из интерфейса Mikrotik, т.е. фактически научились управлять модемом в тот момент, когда он вставлен непосредственно в роутер, а не в ПК. Немного разобрались как получить информацию о USB-устройствах, портах и параметрах модема, подключенного к Mikrotik из терминала.

Полезные ссылки

Настройка Mikrotik для работы с 3G/LTE модемом любых сотовых операторов.
Настройка 4G-модема Huawei E3272 для работы с MiktoTik
Mikrotik — Дополнительные настройки для Yota — в статье рассказано как с помощью функции USB power reset в Mikrotik можно бороться с зависаниями модема (правда у автора модем по всей видимости настроен как HiLink, но суть от этого не меняется). Смысл метода в следующем, при недоступности определенного адреса (у автора проверяется доступность 172.16.0.1, т.е. по всей видимости внутренний интерфейс RNDIS адаптера Yota’вского модема), сбрасывается на небольшой промежуток времени питание подаваемое на модем, после чего оно естественно включается и соединение устанавливается по новой. Также, в комментариях рассмотрены примеры, как с помощью скриптов можно отправлять SMS через этот же модем, например в стиле:
```
:local email [/snmp get contact] :local mobile "+7ХХХХХХХХХХ" :local reboottime [/system clock get time] :local rebootdate [/system clock get date] ##### :delay 30 /tool e-mail send to=$email  subject="$[/system identity get name] перезагружен!" body="$[/system identity get name] перезагружен $rebootdate в $reboottime." /tool sms send usb1 channel=2 "$mobile"  message="$[/system identity get name] rebooted!" 
```
Скрипт рассчитан на выполнение в sheduler’е на startup’е и служит для отправки SMS и EMail сообщения, информирующего администратора о перезагрузке роутера. Вообще, функционал Mikrotik’а достаточно богат и если воткнуть в него USB модем, то тут может быть практически неисчерпаемый источник для вашей фантазии, какие уведомления и при наступлении каких событий отсылать с помощью SMS. Вплоть до того, что у вас есть какой-то сайт в интернете, который генерирует определенную информацию, Mikrotik с помощью GET запроса может прочитать ее, далее в скрипте вы ее обрабатываете и отсылаете Mikrotik’ом себе же в SMS. Хотите каждый час получать SMS с курсом доллара на телефон? Пожалуйста. Вашу фантазию здесь никто не ограничивает.
Настраиваем Huawei E3372H в Mikrotik 951G-2HnD. Часть 1 — здесь мы рассмотрим как настроить Huawei E3372H со Stick прошивкой в Mikrotik.
Настраиваем Huawei E3372H в Mikrotik 951G-2HnD. Часть 2. — а здесь вариант с Huawei E3372H в режиме HiLink.

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю — если не смерть, то боль и страдания как минимум. Mikrotik — оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и «засыпается» большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

Подготовка

1.Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN. В принципе, делать это необязательно — название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

3.Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано). Второй вариант создания свитча — программный — предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6.Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

7.Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:

Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface — LAN1, Bridge — LAN. Повторяем такое же действие для интерфейса WLAN:

9. Таким образом получаем следующий список портов внутри моста LAN:

Настройка параметров TCP/IP на Mikrotik

1.Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

2.Присвоим внешнему интерфейсу роутера IP-адрес.В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:

3. Наш список адресов принял следующий вид:

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:

5.Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address — 0.0.0.0/0, Gateway — выданный нам провайдером:

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:

2.Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте — DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface — в WAN:

2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела «Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD», мы уже включили беспроводной интерфейс и присвоили ему новое название. Теперь открываем меню Wireless, вкладку Security Profiles, а в ней — профиль default.Отмечаем галочками:Authentication Types — WPA2 PSKUnicast Ciphers и Group Ciphers — aes ccm и tkip В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:

2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode — ap bridge, Band — 2GHz-B/G/N, вводим SSID — название беспроводной сети:

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса — Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае — Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым.Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! «Долго ли умеючи» (с).

Если вам нужна помощь в конфигурировании Mikrotik любой сложности, то на этот случай у нас есть сертифицированные специалисты, которые смогут помочь. Также у нас можно приобрести любое современное устройство Mikrotik, а также заказать его монтаж и настройку «под ключ»: http://treolink.ru/mikrotik

Используемые источники: